Cómo crear un plan de continuidad del negocio
Qué es un plan de continuidad del negocio (BCP, Business Continuity Plan), y
cuáles son los pasos para redactarlo
Por Oscar Ávila
Qué es un plan de continuidad del negocio
(BCP, Business Continuity Plan)
Un plan de continuidad del negocio (BCP por sus siglas en inglés, Business Continuity Plan) es el seguro más económico que una compañía puede tener, especialmente para las pequeñas compañías, y prácticamente no cuesta nada hacerlo.
Este plan detalla cómo los empleados seguirán en contacto y haciendo sus trabajos en caso de un desastre o emergencia, tal como un incendio en la oficina. Desafortunadamente, muchas compañías nunca se toman el tiempo para desarrollar un plan de este tipo.
Aquí verás pasos sugeridos y consideraciones abreviadas, para que compañías "pequeñas" puedan crear un BCP que aumentará sus posibilidades de continuar operando durante o después de un desastre importante. Desarrollar un BCP para una gran compañía no es el objetivo de este documento.
Los planes de continuidad del negocio son conocidos también como Planes para Recuperación de un Desastre (DRP, Disaster Recovery Plan) y los dos tiene mucho en común.
Sin embargo, un DRP debe estar orientado hacia recuperarse después de un desastre mientras que el BCP muestra como continuar haciendo negocios hasta que la recuperación sea una realidad. Ambos son muy importantes y a menudo son combinados en un solo documento por ser más conveniente.
Pasos
para crear un plan de continuidad de negocios
1. Documenta al personal clave y las copias de seguridad.
Estas son personas que llenan posiciones sin las cuales tu negocio no puede funcionar:
- Haz la lista tan completa como sea necesario pero tan corta como sea posible.
- Decide cuales funciones de trabajo son absolutamente necesarias, cada día. Piensa sobre quien llena esas posiciones cuando el titular de esas posiciones está de vacaciones.
- Lista a esas personas con toda su información de contacto, incluyendo sus teléfonos de trabajo y residencia, celular, buscapersonas, correo electrónico (tanto de trabajo como personal), y cualquier otra forma posible de contactarlos en una situación de emergencia donde las comunicaciones normales podrían no estar disponibles.
2. Identifica quien puede trabajar desde casa.
- Algunas personas en tu compañía podría ser perfectamente capaces de llevar adelante el negocia desde una "oficina en sus casa". Averigua quien puede y quien no.
- Trata de asegurar cuál del personal crítico (que fue identificado en el paso 1) puede hacer teletrabajo si es necesario.
3. Documenta los contactos externos.
Si tienes algunos proveedores o clientes sumamente importantes para tu compañía, elabora una lista de contactos especial que incluya una descripción de la compañía (o persona) y cualquier otra información que sea absolutamente crítica sobre ellos, incluyendo información de contacto personal clave.
- Incluye en la lista a personas como abogados, banqueros, consultores de IT, cualquier que podrías necesitar llamar para asuntos operacionales.
- Se debe incluir las compañías de servicios municipales como policía, bomberos, suministro de agua, luz, hospitales y la oficina de correos.
4. Documenta el equipo crítico.
- A menudo, los ordenadores personales contienen información muy importante (tienes copias de seguridad fuera de la empresa, ¿no? )
- Algunos negocios no pueden funciona ni por unas horas sin un fax. ¿Dependes mucho de tu fotocopiadora? ¿Tienes impresoras especiales de las que tu negocio depende?
- ¡No olvides el software! – el software debería ser considerado a menudo "equipo crítico" si es especializado o si no puede ser reemplazado.
5. Identifica documentos críticos.
Artículos de incorporación y otros documentos legales, facturas de servicios públicos, documentación bancaria, documentos críticos de recursos humanos, documentos del alquiler del edificio, impuestos, necesitas tener disponible todo aquello que sería necesario para empezar tu negocio nuevamente.
- Recuerda que podrías tener que enfrentarte a una pérdida total de tus instalaciones. ¿Sabrías cuando se paga el préstamos de los vehículos de tu compañía? ¿A quién enviarle el pago por tus servicios de
internet?
6. Identifica opciones de equipo contingente.
Si tu compañía utiliza camiones, y los camiones resultan dañados en un incendio, ¿donde podrías alquilar camiones?
- ¿Donde alquilar computadoras? ¿Puedes usar un servicio externo para las copias, servicio externo de fax, impresión u otras funciones críticas?
7. Identifica tu localización contingente.
El sitio de contingencia es el lugar donde llevarás a cabo tu negocio mientras tus oficinas principales no estén disponibles.
- Podría ser un hotel, ya que - muchos de ellos tienen salones muy bien equipados, aptos para hombres de negocios.
- También podría ser la oficina de uno de tus proveedores o de tu abogado.
- Tal vez la opción de teletrabajo para todos es una opción viable.
- Si has identificado una localización temporal, incluye un mapa en tu
BCP. Donde sea que esté, asegúrate que tienes toda la información de contacto apropiada (incluyendo los nombres de la gente responsable).
8. Prepara una guía de "Cómo hacer".
Debe incluir instrucciones paso por paso de que hacer, quien tiene que hacerlo y cómo hacerlo en caso de una eventualidad.
- Prepara una lista de cada responsabilidad y escribe el nombre de la persona a la que está asignada.
- También, hazlo al contrario: Para cada persona, enlista las responsabilidades. De esa forma, si quieres saber quien se supone que debe llamar a la compañía de seguros, puedes buscar "Seguro". Si quieres saber que está haciendo Joe
Doe, puedes buscar bajo "Joe", y así obtener esa información.
9. ¡Pon toda la información junta!
Un BCP es inútil si toda la información está desperdigada en diferentes lugares. Un BCP es un documento de referencia, y todo debe estar reunión en algo como una carpeta de anillas.
- Haz suficientes copias y dale una a cada uno de los miembros clave de tu personal.
- Mantén varias copias extras en un lugar fuera de la ofician, ya sea en casa o en una caja de seguridad.
10. Comunícalo.
Asegúrate que todos en tu compañía conocer el BCP.
- Cada uno de los empleados, estén o no en la lista de empleados críticos, deben ser entrenados. No querrás que tu personal no crítico conduzca en una tormenta de hielo para llegar a un edificio que ha sido dañado por un incendio y luego preguntarse
"¿ahora qué hago?"
11. ¡Prueba el plan!
Puede que hayas escrito muy buenas ideas, reunido toda la información, identificado las localidades contingente, enlistado tu persona, contactos y compañías de servicios, pero ¿puedes llevarlo a cabo?
- Escoge un día y haz saber a todos lo que va a suceder (incluyendo tus clientes, proveedores y distribuidores); luego en esa mañana, actúa como si tu edificio de oficinas ha sido destruido. Haz las llamadas, ve al sitio de contingencia.
- Una cosa que definitivamente aprenderás en la prueba es que no has conseguido que todo vaya como te gustaría. No esperes hasta que el desastre golpee para averiguar que debes hacer diferente la próxima vez. Ejecuta la prueba.
- Si haces algún cambio importante, vuélvelo a ejecutar unos cuantos meses después. Aún después que tengas un plan sólido, debes ejecutar la prueba anualmente.
12. Prevé que puede que tengas que cambiar el plan.
Sin importar que tan buenos sean tus planes, y sin importar que tan bien se ejecute la prueba, lo más probable es que haya situaciones fuera de tu plan. El hotel que planeabas usar como sitio contingente está llevando a cabo una convención inmensa. No puedes tener acceso al banco, porque el desastre ha ocurrido en un fin de semana, o en un día feriado. Tu casa tampoco tiene energía eléctrica. La compañía de servicios externos que has dispuesto para el servicio de fotocopiado tiene el equipo estropeado. Tu consultor de IT está de vacaciones...
13. Revisa y revisa.
Cada cierto tiempo algo cambia, actualiza
TODAS las copias de tu BCP.
Nunca dejes que el plan quede desactualizado. Un plan desactualizado puede ser incluso peor que inútil: puede darte una sensación de seguridad cuando realmente no estás seguro.
Consejos
para crear un plan de continuidad de negocios
- Todo el personal crítico debe tener una copia del BCP. No es una mala idea tener uno en tu coche.
- Mantén tu BCP fuera y visible para que todos lo vean frecuentemente, de esta forma la idea de continuidad del negocio se fijará en la mente de todos.
- La carpeta que uses para tu BCP debe ser llamativa, para distinguirla de otros documentos, por ejemplo usar un color brillante, como el naranja neón.
- Los teléfonos celulares de prepago son una opción económica para las comunicaciones de emergencia. En algunos desastres, las comunicaciones telefónicas celulares pueden dejar de
funcionar; podrías considerar algún sistema de comunicaciones vía satélite, lo cual puede darte más seguridad en cuando a la disponibilidad del servicio.
- Adicionalmente, enviar mensajes vía Twitter es un medio barato para la comunicación de emergencias cuando tanto la telefonía fija como la celular no estén funcionando. Asegúrate que todos en la oficina tienen una cuenta de Twitter y ten a mano las del personal clave.
- Ten un plan del tiempo para tus empleados con un número al que puedan llamar para obtener un informe actualizado del tiempo.
- De acuerdo a FEMA (*), el fuego es el peligro más común para las oficinas. Asegúrate que esta situación está cubierta en tu
BCP.
Advertencias
al crear un plan de continuidad de negocios
- No confíes en una caja de seguridad "a prueba de fuego" para almacenar los datos de tu ordenador. La mayoría de las cajas a "a prueba de fuego" son diseñadas para almacenar papel; un CD, un
DVD o una cinta magnética se derretirán. Consigue un medio seguro para esos ítem. Lo mejor es almacenarlos fuera del sitio.
- No hagas copias pirata de software importante. Aún si lo puedes hacer,
quizás no funcione, y podrías meterte en serios problemas legales. Contacta con tu proveedor de software si no conoces tus opciones.
- No distribuyas tu plan a gente que no necesita tenerlo. Tu BCP contendrá cierta información tanto privada como de la compañía que podría ser usada por un empleado descontento
con propósitos inapropiados.
(*) FEMA: Federal Emergency Management Agency, Agencia Federal para el Manejo de Emergencias de los EEUU
Este documento es de autoría de Oscar Ávila. Gracias!
Vea
más artículos de Seguridad Corporativa en
https://www.forodeseguridad.com/artic/segcorp.htm