¿Qué es la ISO 22301? La norma internacional de gestión de continuidad de negocio
El riesgo existe. Toda empresa está expuesta a sufrir fallos tecnológicos, desastres naturales, interrupción de los servicios públicos, incendios o incluso ataques terroristas. Algunas de estas circunstancias pueden poner en riesgo la supervivencia de la organización. La ISO 2230, norma internacional para la Gestión de la Continuidad de Negocio (SGCN), proporciona a las organizaciones un marco que asegura que pueden continuar operando durante las circunstancias más difíciles e inesperadas, siempre protegiendo a sus empleados, manteniendo su reputación y cumpliendo con los requisitos internos, regulatorios y del cliente. En definitiva, la ISO 22301 ayuda a las empresas a estar preparadas para afrontar con garantías cualquier escenario de riesgo, mitigando los daños y sin detener las operaciones.
Para ello, la ISO 2230 crea un sistema de gestión de riesgos, preparación ante emergencias y planes de contingencia.
UN MARCO PRÁCTICO ANTE LA CRISIS
Publicada por la Organización Internacional de Normalización, la ISO 22301 está diseñada para ayudar a las organizaciones a prevenir, preparar, responder y recuperarse de incidentes inesperados. Para ello, proporciona un marco práctico con el fin de establecer y gestionar un sistema de gestión de continuidad de negocio eficaz.
Para lograr la certificación AENOR conforme con la norma UNE-EN ISO 22301:2020 es necesaria la puesta en marcha y aplicación de controles y medidas para gestionar los riesgos generales a los que esté expuesta la continuidad del negocio de una organización.
QUÉ EMPRESAS DEBEN PLANTEARSE UNA APLICACIÓN DE LA NORMA ISO 22301
El establecimiento de un sistema de gestión de continuidad de negocio conforme con la norma ISO 22301 es adecuado en organizaciones de cualquier tamaño y sector, públicas o privadas. Especialmente aquellas que trabajan en un entorno de gran riesgo. La norma se adapta a cualquier organización (o incluso a sus partes) que desee gestionar sus riesgos generales y desarrollar la capacidad para planificar y responder a incidentes.
En algunos países y sectores la legislación establece responsabilidades de planificación de emergencias en las organizaciones que incluyen la implementación de la gestión de la continuidad del negocio. En estos casos la certificación ISO 22301 puede ser incluso obligatoria.
VENTAJAS DE UNA BUENA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO PARA LA EMPRESA
El sistema de gestión de la continuidad de negocio identifica aquellos productos y servicios que son cruciales para la existencia de la organización y ayuda a establecer qué respuestas serán necesarias en caso de interrupción. La ISO 22301 tiene como objetivo proteger a la organización de una amplia gama de posibles amenazas e interrupciones dándole una capacidad de reacción. Estas son sus principales ventajas:
- Ganar en resiliencia operativa. Tener la capacidad de resistir los efectos de un incidente.
- Prepararse ante las emergencias y ser capaz de prevenir o evitar los posibles escenarios originados por una situación de crisis.
- Gestionar la interrupción de las actividades minimizando las consecuencias económicas, de imagen y reputación o de responsabilidad civil derivadas de la misma.
- Evitar penalizaciones por incumplimiento de contratos, por ejemplo como proveedora de productos o servicios.
- Contar con una metodología estructurada para reanudar sus actividades después de una interrupción.
- Aumentar el prestigio de la organización.
- Lograr ventajas económicas en la contratación de seguros empresariales.
- Maximizar la satisfacción del cliente garantizando la provisión de productos que cumplan consistentemente con sus requisitos.
- Evitar periodos de inactividad y pérdidas financieras.
- Además, contar con esta certificación es una credencial comercial probada que, al ser una una norma internacionalmente reconocida, ayuda al crecimiento del negocio. Especialmente en el campo de las licitaciones públicas.
SFAI SPAIN
Artículo extraído de la web de Confianz, firma asociada a SFAI Spain