ISO 22301
La inquietud acerca de una posible detención o interrupción en la cadena de suministro sigue siendo una de las diez principales preocupaciones en una organización; aproximadamente la mitad de los encuestados analiza una tendencia en la creciente complejidad de la cadena de suministro que hace a sus organizaciones débiles frente a los cambios provocados por enfrentamientos y adversidades naturales.
A pesar de esta concienciación del peligro, se ha advertido que una cuarta parte de todas las organizaciones no lleva a cabo ningún tipo de análisis de tendencias a largo plazo y, una tercera parte de aquellas organizaciones que si lo llevan a cabo no aprovechan los resultados para obtener una mayor comprensión de dichas amenazas.
En relación a todos estos posibles riesgos se ha elaborado la norma ISO 22301, la cual se encargar de dar detalle de cada uno de los requisitos necesarios para un sistema de gestión cuya función es la de proteger a la empresa de incidentes que provoquen una interrupción en la actividad, reducir la probabilidad de que se produzcan y garantizar la recuperación de la empresa. La ISO 22301 ha sido diseñada para proteger a la empresa frente a cualquier posible problema donde incluimos inclemencias meteorológicas extremas, desastres naturales, incendio, inundación, robo, enfermedad del personal, interrupción de servicios de Tecnología de la Información o ataque terrorista. El sistema de gestión basado en la ISO 22301 favorece la identificación de las amenazas relevantes y de las funciones empresariales críticas que podrían llegar a sufrir terribles consecuencias. Además permite establecer planes con antelación para asegurar que la empresa no interrumpe su actividad.
¿Qué ventajas y beneficios nos aporta la ISO 22301?
Podemos hablar de numerosas ventajas y beneficios en relación con las aportaciones que implica la implantación y la certificación de la Gestión de Continuidad del Negocio según la norma ISO 22301. Algunos de estas ventajas o beneficios son:
- Identificar y gestionar las amenazas actuales y futuras para la empresa.
- Conservar las funciones críticas listas y en correcto funcionamiento durante los posibles momentos de crisis.
- Disminuir el tiempo de interrupción tras cualquier incidencia y mejorar el tiempo de respuesta y recuperación.
- Disminuir el costo por ocurrencia de incidentes o desastres.
- Incrementar la estabilidad de los procesos comerciales.
- Alineación de los procesos comerciales y el proceso de gestión de riesgos operativos.
- Identificación de potenciales ahorros en las pólizas de seguro y con los proveedores de servicios.
- Cumplimiento asegurado de los requisitos relevantes y los estándares internacionales.
- Confianza y transparencia aseguradas para los socios relevantes y para el público.
- Ventajas competitivas a través del cumplimiento de los requisitos y de los estándares mundialmente reconocidos.
- Compromiso de Gerentes en la adopción e implementación de una gestión de emergencias y de prevención de emergencias en la empresa.
- Evaluación global de riesgos en todos los niveles comerciales.
Fases del proyecto: Implantación y certificación
Cualquier tipo de Sistema de Gestión de Continuidad de Negocio al que podamos hacer referencia tiene como finalidad y objetivo principal el proporcionar y abastecer a la organización de la capacidad de reacción necesaria para conseguir volver a la normalidad y a una situación estable, de la forma más eficaz, tras una posible interrupción de las principales actividades del negocio causadas por cualquier tipo de desastre que ataque a la organización.
La norma ISO 22301 define al Sistema de Gestión de Continuidad de Negocio como aquel conjunto de procedimientos identificados que conducen a las organizaciones para responder, recuperar, reanudar y restaurar, tras una interrupción, a un nivel predefinido de operación. Normalmente esto cubre los recursos, servicios y actividades necesarias para garantizar la continuidad de las funciones críticas de la empresa.
Cualquier proyecto para la implantación y posterior certificación de un Sistema de Gestión de Continuidad del Negocio (SGCN) está formado por una serie de fases entre las que podemos enunciar la evaluación inicial y establecimiento del Sistema de Gestión de Continuidad del Negocio, el posterior análisis de impacto en el negocio y el análisis y gestión de riesgos, a continuación las estrategias de continuidad e implantación y operación del supuesto Sistema de Gestión de Continuidad del Negocio, con sus respectivas políticas, procedimientos, planes de formación, pruebas, validación y seguimiento de dicho Sistema de Gestión, y por último la certificación del sistema.
Software ISO 22301
El Software ISOTools Excellence es una plataforma tecnológica que favorece y facilita el llevar a cabo la implantación, mantenimiento y evaluación de un Sistema de Gestión de la Continuidad de Negocio, con la intención de poder identificar y controlar las posibles amenazas que se producen en las organizaciones y empresas, según la norma ISO 22301.
¿Desea saber más?
Entradas relacionadas
IATF 16949:2016 La IATF 16949:2016 es la norma de Sistemas de Gestión de Calidad (SGC) específica para la…
Normas ISO La ISO (Organización Internacional para la Estandarización) es una organización no gubernamental independiente y el mayor…
ISO 9001 Las empresas que desean automatizar la gestión de la calidad ISO 9001, deben tener en cuenta…
OHSAS 18001 En los diferentes negocios se establece que la obtención de la certificación en OHSAS 18001 puede…