---

---

Recursos - el oxígeno de su empresa

„Los seres humanos pueden sobrevivir sin comida durante unos 40 días, sin beber durante casi cinco días y sin oxígeno durante sólo unos minutos. Si no hay suministro de oxígeno al cerebro, se producen mareos y una creciente pérdida de conciencia al cabo de pocos segundos, y daños cerebrales permanentes al cabo de cuatro minutos.“ (Dr. Hans Morschitzky).

¿Cuánto tiempo puede sobrevivir su empresa si un proceso de tiempo crítico falla durante diez minutos, una hora o incluso tres días debido a un evento grave?

¿En qué momento le falta a su empresa el oxígeno vital?
La respuesta la proporciona un Análisis de Impacto de Negocio (BIA). A través de la recopilación cualificada de información sobre los procesos de negocio y la recogida de más información básica, es un instrumento adecuado para determinar los impactos (potenciales) en los procesos de negocio, su eficacia de interacción y los tiempos de reinicio después de eventos graves. Determina qué procesos empresariales y recursos son necesarios para garantizar la supervivencia de su empresa.

Además de documentar los impactos en las actividades, servicios y productos de la empresa, el BIA determina las cifras clave y los valores objetivo para la continuidad del negocio, que sirven de base para la planificación de contingencias. El Objetivo de Tiempo de Recuperación (RTO), por ejemplo, define el tiempo objetivo para la reanudación de los procesos de negocio u otra prestación de servicios. El Periodo Máximo Tolerable de Distribución (MTPD), por su parte, determina la duración máxima admisible de un fallo. Además, se registran las dependencias internas y externas.

En caso de que se produzcan cambios significativos en la estructura de las actividades empresariales, como la introducción de un nuevo producto o proceso de fabricación o un cambio de ubicación, el BIA puede utilizarse como una herramienta útil para sopesar los acontecimientos inusuales en caso de cambios significativos y, si es necesario, limitar sus efectos negativos. De este modo, se garantiza un alto nivel de resiliencia de su empresa incluso en el caso de cambios importantes.

A la hora de llevar a cabo un análisis de impacto en el negocio, nos guiamos por los tres pasos esenciales:

1.Determinar los requisitos previos para realizar un análisis de impacto en el negocio (BIA)
2.Realizar el análisis de impacto en el negocio (BIA)
3. Actualización cíclica del análisis de impacto en el negocio (BIA)

Requisito para realizar un BIA

Un BIA prometedor es una parte importante de Gestión de la Continuidad del Negocio y supone un esfuerzo considerable durante todo el proceso. Sin embargo, el tiempo y la capacidad están bien invertidos en la preparación. Unos parámetros cuidadosamente elegidos, definidos en función de las necesidades y descritos con precisión, así como unos criterios de daños significativos (por ejemplo, financieros, de reputación, normativos y operativos) constituyen una buena base. La participación de otros expertos y el uso de herramientas informáticas especializadas garantizan una alta calidad del resultado del BIA.

En la preparación de las entrevistas que se realicen con los departamentos de negocio en el contexto del BIA, se debe consultar la documentación e información de las áreas temáticamente relacionadas, como la gestión de las tecnologías de la información, los riesgos y la cadena de suministro. De este modo, se puede garantizar una reducción considerable de la carga de recopilación de los datos necesarios y se puede evitar la recopilación múltiple de datos. El uso de diferentes métodos para la recogida de datos en los departamentos, como talleres, cuestionarios y entrevistas, aclara los pasos de la gestión de la cadena de suministro y garantiza así la transparencia. El propósito y el objetivo de un BIA también quedan claros.

Un alcance claramente definido por la dirección, el llamado alcance del BIA, requiere mucho tiempo para determinarlo de antemano, pero garantiza el enfoque en los procesos críticos de la empresa y, en consecuencia, conduce a un esfuerzo de encuesta generalmente menor. La definición del alcance del BIA también puede basarse en los productos o servicios, independientemente de los procesos empresariales. Los productos y servicios a los que hay que dar prioridad son aquellos que deben ser operados o entregados en caso de emergencia porque generan un alto volumen de ventas. Los segmentos de clientes sensibles al tiempo deben considerarse aquí por separado.

Realización del análisis de impacto empresarial

Al principio del análisis de impacto en el negocio, se definió su alcance. Así se aclara qué unidades organizativas y procesos de negocio se consideran especialmente críticos en cuanto al tiempo y cuáles se pueden descuidar en caso de emergencia. Algunas áreas de la empresa no necesitan ser consideradas en el BIA debido a su pequeño tamaño o relevancia. Aunque los diferentes componentes de la empresa son todos interdependientes, es más probable que algunos procesos se descuiden o sean prescindibles en una operación de emergencia que otros. Por lo tanto, para el mantenimiento de la empresa en una operación de emergencia, la atención se centra principalmente en los procesos centrales que son críticos en términos de tiempo.

El alcance (productos o servicios) a tener en cuenta lo determina la dirección en el contexto de un BIA estratégico de acuerdo con la Norma ISO 22317. Los procesos críticos en el tiempo necesarios para la provisión de productos y servicios y sus dependencias de procesos, medidas y requisitos de reinicio se identifican en el BIA táctico.

El BIA operativo se utiliza para determinar los requisitos de recursos. Estos incluyen, por ejemplo:

• Número de estaciones de trabajo de emergencia necesarias
• Aplicaciones informáticas con parámetros de reinicio
• Proveedores de servicios
• Recursos de personal
• Cuidado con la salud
• Capacidades y permisos
• Procesamiento de datos individuales y documentación física
• Infraestructura - equipos técnicos y materiales

A esto le sigue la fase de conceptualización del BIA. En esta fase se definen los impactos en categorías de impacto, el alcance de los recursos, así como el periodo de consideración y los niveles del proceso de negocio. Se pueden utilizar los catálogos de recursos existentes, como el catálogo de servicios de TI, o las listas de proveedores de servicios.

En este paso se selecciona el alcance y la metodología adecuados para la recogida de datos en los departamentos. La definición de las responsabilidades, así como la designación de los propietarios de los procesos y su información es de especial importancia. Los propietarios de procesos designados tienen la tarea de habilitar completamente la recopilación de datos con la ayuda de expertos en la materia de sus áreas de negocio.

Un cuestionario BIA prefabricado por BCM y adaptado individualmente a las necesidades de la empresa analiza el status quo en un taller o entrevista con la unidad de negocio. La estructura y el contenido del cuestionario deben centrarse en la relevancia monetaria y no monetaria de los procesos empresariales considerados. Durante la entrevista del BIA, debe prestarse especial atención a que los participantes sean conscientes de que se está analizando un acontecimiento extraordinario con la perspectiva del peor caso sobre las actividades empresariales del departamento.

Una vez que se ha reunido toda la información de forma concluyente, puede comenzar la prueba. Aquí cristalizan y se documentan los requisitos especiales para el funcionamiento de emergencia. En el siguiente control de calidad por parte del director de la BC, se comprueba que el cuestionario del BIA está completo y que las evaluaciones del departamento son comprensibles, y se consolidan las cuestiones transversales, como la herencia de los tiempos de reinicio a los procesos anteriores. La determinación por parte del BIA muestra el grado de criticidad y el tiempo de recuperación de los recursos de los procesos empresariales de tiempo crítico. Los resultados se presentan a la dirección para su aprobación en forma de informe BIA.

El resultado de BIA reúne los conocimientos de los diferentes departamentos en un proceso de BIA bien estructurado y muestra sus resultados. Los datos recogidos del catálogo de servicios de TI, por ejemplo, pueden compararse con las encuestas sobre aplicaciones de TI y procesamiento de datos individuales del BIA y asignarse mejor a los procesos de negocio. Estos requisitos específicos de TI se transmiten, tras su consolidación, a Gestión de la continuidad del servicio de TI. El ciclo de vida de ITSCM se inicia entonces allí. De esta manera, las dependencias existentes de los proveedores de servicios y la documentación física pueden ser identificadas y son transparentes para BCM y la gestión con la ayuda del BIA. Esto proporciona puntos de partida para una gestión eficiente de las interfaces y el uso de los efectos de sinergia.

El BIA revela el estado objetivo de los tiempos de reinicio de los recursos de tiempo crítico. A continuación, se evalúan las opciones de solución disponibles y las medidas de minimización de riesgos. Estas se presentan en un concepto de solución.

Actualización cíclica del BIA

El primer BIA profesional supone un gran esfuerzo. La recopilación detallada de datos, una buena preparación y la vinculación de las interfaces y otros soportes de información son la base para una aplicación prometedora.

Para los siguientes BIA, los resultados existentes pueden basarse en ellos o vincularse a ellos para determinar un resultado actualizado. Por lo tanto, no es necesario repetir el proceso en su totalidad para cada auditoría; basta con revisar a fondo los procesos empresariales críticos afectados por un desarrollo organizativo y comparar otros con los resultados anteriores a modo de muestra. El departamento afectado debe estar siempre estrechamente implicado. El esfuerzo de actualización disminuye, ahorrando tiempo y capacidad en los años siguientes.

Conclusión

Con un análisis de impacto empresarial bien realizado, siempre sabrá cuándo y cuánto "oxígeno", "agua" y "alimento" necesita para el funcionamiento de su empresa.

Un BIA bien preparado y realizado profesionalmente, que se adapta regularmente a las condiciones marco cambiantes, crea una transparencia fiable para la dirección de su empresa y los departamentos. Los conocimientos adquiridos sobre los procesos empresariales críticos en el tiempo, sus vulnerabilidades y las posibles medidas para aumentar la resistencia representan un importante valor añadido del BIA. Dado que los factores relevantes de la empresa pueden cambiar con el tiempo, es necesaria una actualización cíclica o ad hoc.

De este modo, siempre tendrá una visión general de cuánto tiempo puede existir su empresa sin su oxígeno. Así que: ¿Cuánto tiempo sobrevivirá?