Muchas pequeñas y medianas compañías tienen un enfoque pasivo frente a los temas de continuidad y recuperación de negocios. Sus esfuerzos en temas de riesgos no suelen contemplar escenarios de desastres e incidentes mayores que representen una afectación significativa para su negocio, para los sistemas que lo soportan y para su información. Los conceptos de resiliencia no han permeado la conciencia ni forman parte de su conocimiento; en consecuencia no se consideran en sus planes estratégicos y mucho menos se tienen en cuenta en sus ejercicios de definición de presupuesto.
Por diversas razones, pero esencialmente porque no se dimensionan los impactos (financieros, regulatorios, en la reputación, etcétera) que genera una suspensión de la operación, porque existe el concepto de que las inversiones necesarias son onerosas y no se percibe un retorno de la inversión en programas y proyectos de esta naturaleza, el grado de implementación de planes de continuidad de negocio en las pequeñas y medianas empresas es notablemente inferior al de las grandes compañías; así lo demuestran estudios y encuestas efectuadas en diferentes países.
Todo lo anterior lleva a que los planes de continuidad pierdan en la lucha por presupuesto frente a otros proyectos de negocio que se vinculan de manera más directa con la producción y comercialización de los bienes y servicios ofrecidos.
Las PyME tienen una participación importante en las economías nacionales, en especial para Latinoamérica: entre 80% y 92% de las empresas en nuestra región son de este tipo. Según la OIT, más de 80% de los puestos de trabajo que se crean en el mundo se deben a ellas e incluso en los países desarrollados representa entre 30% (EE.UU.) y 70% (Italia), por lo que resulta de suma relevancia el impacto social que podría tener no contar con programas y planes de continuidad de negocio para eventos de desastre mayor.
Así mismo, hay que considerar que algunas de las grandes organizaciones dependen en parte de proveedores clasificados como PyME, y si estas no están preparadas para eventos disruptivos mayores, aquellas podrían sufrir en consecuencia, a pesar de que ya cuenten con planes y programas de continuidad definidos, implementados e incluso probados.
En las evaluaciones con base en modelos de madurez en continuidad de negocio, como los que se realizan con el BCMM (business continuity madurity model), con frecuencia se identifica la necesidad de mejorar en la incorporación de los proveedores a los programas de continuidad. Afortunadamente la nueva Norma ISO-22301 contempla la participación de todas las partes interesadas en términos de las dependencias entre negocios, análisis de riesgos y comunicación, e incluso enfatiza la importancia de conducir evaluaciones de la capacidad de los proveedores para lograr la continuidad del negocio.
El tema también es tratado y tiene una relevancia importante en los lineamientos del BCI (Business Continuity Institute), tanto es así que se trata de manera especial lo relacionado con la continuidad en la cadena de suministros (supply chain)) y se da valor a considerar eventos generados por interrupciones de los proveedores, con el objetivo de estar preparados y gestionarlos, al punto de que sean incluidos dentro de los propios programas de BCM (business continuity management).
Así pues, el BCI sugiere las siguientes consideraciones en las estrategias de mitigación:
- Contemplar fuentes duales o múltiples (asegurar por lo menos un segundo nivel de proveedores diferentes).
- Evaluar los programas de BCM de los proveedores.
- Incluir penalizaciones y sanciones contractuales.
- Contar con inventario de repuestos de equipos y materiales críticos.
- Uso de proveedores sustitutos.
- Identificación y autorización de proveedores alternos.
- Además, contemplar la disponibilidad y ubicación de los proveedores alternos, valorar su capacidad en el tiempo de entrega del bien o servicio, y la interdependencia con otros proveedores.
Si revisamos diversas estadísticas, por ejemplo las recopiladas por Symantec o las de algunas cámaras de comercio latinoamericanas, cerca de 80% de las PyME fracasa antes de los cinco años, y uno de los motivos se encuentra en la falta de planificación para responder ante desastres o incidentes mayores, lo que debiera orientar a las firmas de consultoría y a los profesionales en gestión de continuidad de negocios a abarcar este tema para concienciar y promover la conveniencia de contar con programas y planes, así como los beneficios de una adecuada preparación en continuidad de negocios.
En conclusión: se requiere trabajar en la generación de conciencia y cultura organizacional sobre la importancia de la gestión de la continuidad de negocio como un factor de supervivencia y como una inversión, con un retorno (ROI) tangible en términos de supervivencia, reputación y valor de imagen de la empresa y no como un costo. Si se reflexiona acerca de que en los últimos años se ha presentado con frecuencia la ocurrencia de desastres, disturbios sociales y ataques terroristas, no solo las compañías mismas, sino aun los gobiernos debieran incentivar y promover la implementación de programas de continuidad para las pequeñas y medianas empresas, promoviendo la resiliencia de este tipo de organizaciones y mitigando posibles impactos económicos y sociales, incluso de orden nacional.
Deja tu comentario