Gestión de la Continuidad del Negocio ISO 22301

La gestión de riesgos operacionales ha ido creciendo en importancia. Los procesos empresariales son más rápidos, más interactivos y con mayor especialización. Cualquier falla o interrupción en la infraestructura comercial operativa, como por ejemplo TI, cuestiones edilicias o relacionadas con recursos humanos, proveedores, procesos productivos o con otra unidad comercial puede provocar, en el mejor de los casos, la interrupción de las operaciones o, aún peor, una paralización prolongada con la consecuente disminución de la participación de la empresa en el mercado y el daño a la imagen empresarial. Resulta esencial contar con condiciones y marcos comerciales y operativos óptimos para seguir siendo competitivos en mercados que se caracterizan por los cambios rápidos. Las empresas necesitan optimizar constantemente los procesos para salvaguardar los recursos y minimizar los costos. El principio de Gestión de la Continuidad del Negocio comprende las respuestas a las siguientes preguntas:

• ¿Cómo proceden y cómo se desenvuelven las empresas que no poseen condiciones óptimas ante un evento inesperado o una suspensión de actividades en una unidad o proceso comercial esencial?
• ¿Cuánto perjudicaría esa situación al desempeño de su empresa?
• ¿Cómo manejaría el “peor escenario”?
• ¿Cuál es la inactividad máxima tolerable?

La Gestión de la Continuidad del Negocio es la organización global y estructurada de la gestión eficaz de una crisis o emergencia. Prepara sistemáticamente a las empresas a brindar respuestas globales ante eventos inesperados y perjudiciales, garantizando la interrupción meramente temporaria de los procesos comerciales más importantes ante situaciones críticas o emergencias y salvaguardando, de esta manera, la existencia de la empresa.

• Mayor estabilidad de los procesos comerciales.
• Menores interrupciones y demoras en la recuperación.
• Enfoque estructurado y procedimientos en casos de incidentes.
• Alineación de los procesos comerciales y el proceso de gestión de riesgos operativos.
• Cumplimiento garantizado de los requisitos relevantes y los estándares internacionales.
• Compromiso de Gerentes en la adopción e implementación de una gestión de emergencias y de prevención de emergencias en la empresa.
• Confianza y transparencia garantizadas para los socios relevantes y para el público.
• Ventajas competitivas a través del cumplimiento de los requisitos relevantes y de los estándares mundialmente reconocidos.
• Identificación de potenciales ahorros en las pólizas de seguro y con los proveedores de servicios.
• Evaluación global de riesgos en todos los niveles comerciales.

No dude en contactarse con TÜV Rheinland para conocer más acerca de cómo los servicios de certificación del sistema de gestión de la continuidad del negocio puede beneficiar a su empresa.

1. Revisión de documentación

Los auditores examinan en qué medida la documentación relacionada con su Sistema de Gestión de la Continuidad del Negocio cumple con los requisitos de la norma ISO 23001. Asimismo, determinan el alcance de la aplicación de su SGCN.

2. Revisión del estado (optativo)

En primera instancia, nuestros auditores evalúan el estado actual de su empresa a través de una pre-auditoría (estudio de línea de base). Se le informará el estado actual de su sistema de gestión de continuidad del negocio y se le llamará la atención respecto de las debilidades que presenta.

3. Creación de un esquema de auditoría / Cronograma

Los auditores de TÜV Rheinland identifican posibles baches o lagunas que impidan la consecución de los objetivos definidos y, juntamente con usted, preparan el cronograma de las comprobaciones.

4. Auditoría de Certificación

Demostración de la aplicación práctica de su Sistema de Gestión de la Continuidad del Negocio. Nuestros auditores evalúan la adecuación y eficacia de su sistema, en comparación con las especificaciones de la norma. Durante la auditoría de certificación, se recaba información sobre el sitio, se brindan pruebas y se realiza una inspección inicial.

5. Emisión del certificado

Si se cumple con los criterios, se le otorgará la certificación de la norma ISO 22301. Este documento certifica la operatividad del sistema de gestión de la continuidad del negocio y el cumplimiento con los estándares relevantes. Además, su empresa se registrará en la base de datos de certificaciones en línea Certipedia.

6. Auditorías de seguimiento

Las evaluaciones de seguimiento anuales lo ayudan a optimizar continuamente los procesos.

Los criterios de TÜV Rheinland se alinean con el ciclo PHVA, entre otros, e incluyen todas las fases del ciclo de vida de la gestión de la continuidad del negocio.

En el marco del proceso de certificación de la norma ISO 22301, nuestros expertos examinan y evalúan las siguientes áreas de su sistema de gestión de la continuidad del negocio:

• Política de GCN.
• Alcance del sistema GCN.
• Requisitos de GCN.
• Evaluación de interfaces.
• GCN en la cadena de valores.
• Organización del sistema de gestión de la continuidad del negocio.
• Compromiso de la dirección.
• Objetivos y metas de continuidad del negocio.
• Planificación respecto de riesgos y oportunidades.
• Apoyo de la dirección respecto de recursos y competencias esenciales.
• Comunicación de GCN.
• Análisis de impacto comercial.
• Evaluación de riesgos.
• Desarrollo de estrategias.
• Planificación de un PCN.
• Escenario de evaluación.
• Control y mejora del sistema de gestión de la continuidad del negocio.

Disclaimer: At TÜV Rheinland, the neutrality, objectivity, independency and impartiality of our activities are of utmost importance. Our assessment and audit activities follow these values in compliance with the applicable accreditation requirements. All the necessary structural, organizational and processual measures are in place in all levels of the organization in order to avoid conflicts of interest (e.g. rigorous separation of consultancy and certification) and to ensure impartiality. We do not offer or provide management system consultancy by an accredited certification body for management systems. Within the TR Group, we ensure a minimum 2-year interval between management system consultancy and certification activity for the same costumer.