18 October, 2010

El diario de la Continuidad de negocios

Por

30. Agosto. Alex

Estimada agenda de trabajo: No me lo vas a creer, pero el día de hoy el mero, mero presidente de la empresa me preguntó si nuestros procesos de negocio están habilitados para mantener la continuidad de sus operaciones ante cualquier eventualidad humana, natural o informática y en todas nuestras sucursales y oficinas alrededor del país. Honestamente no supe qué contestar. Todo pasó justo después del impacto de Alex, el huracán, en el norte del país, más específicamente en Monterrey. Y no es para menos que el presidente (mi jefe) me haya preguntado sobre la continuidad de nuestro negocio, según datos del Fondo Nacional de Desastres Naturales (Fonden), tan sólo en esa ciudad las pérdidas rebasan los $2,282 millones de pesos.

Carreteras, hogares, parques públicos, instituciones, escuelas, Alex arrasó con todo y con todos. Los negocios tampoco estuvieron exentos. De acuerdo con la Secretaría de Comercio en Nuevo León el fenómeno meteorológico afectó 43 municipios y más de 1,046 empresas, que sufrieron daños por más de $329 millones de pesos. Hoy, cientos de ellas ya no existen, el huracán se las llevó consigo. “No dejó de pensar que uno de esos negocios pudimos haber sido nosotros”, dijo el presidente durante la junta “¿Estamos preparados para mantener operaciones ante una eventualidad de este tipo?”, remató.

Obvio, al estar soportados muchos de los activos más valiosos del negocio en datos digitales, la pregunta (para mi mala fortuna) iba dirigida al departamento de tecnología, y por ende a mí. No es de extrañar que en la era digital gran parte de los procesos de un negocio dependan de la infraestructura de IT. Así, pues la primera piedra en el desarrollo de un Plan de continuidad de negocios cayó sobre mi responsabilidad.

Lunes 6. Septiembre. México y la continuidad de sus CIOs

Estimada agenda de trabajo: Creo que vamos a medio camino, como país y dentro de la empresa. Al menos sé que no estoy sólo en esta enorme tarea. Lo pensé justo después de leer los resultados del Estudio Nacional de Riesgos IT en México 2010 de la firma de consultoría Deliotte. El reporte me abrió los ojos, pues subraya que únicamente 38% de los CIO en México han logrado alinear el departamento de IT con los objetivos estratégicos del negocio.

Según datos del informe, 61% de los CIO han logrado integrar IT “parcialmente” con el negocio, un dato considerablemente superior al 1% de respondientes, que confesaron no contar con ningún tipo de alineación.

“De lograr una integración de los riesgos de IT con los objetivos estratégicos de la empresa, estaremos evitando grandes pérdidas financieras, por acciones de remediación y recuperación de un daño ya materializado”, asegura el documento.

En el caso de los planes de administración de riesgos, parte esencial de un Plan de continuidad de Negocios (PCN), 58% de las compañías confesaron no contar con uno, mientras que 42% sí contaban con este tipo de estrategia dentro de su organización.

El reporte de Deliotte coloca a la fuga de información confidencial, accesos no autorizados y la continuidad ante desastres (justo como Alex) como los principales riesgos para la operación de una compañía. De llegar a enfrentar cualquiera de estos riesgos, 43% de los CIOs entrevistados afirmaron que el des-empeño de la organización se vería afectado y otro 52% piensa que afectaría la imagen y reputación de su organización.

El reporte de la consultora me dejó entrever que el desarrollo del PCN no puede caer únicamente en las manos de los departamentos de IT o seguridad informática, pues con un presupuesto limitado y costos de mantenimientos elevados, requeríamos de inversión o de un presupuesto adicional.

El problema, es que según los datos del reporte de Deliotte, solo 13% de las firmas consultadas invierten entre $150 y $250,000 pesos en sus planes de evaluación de riesgos, mientras que 18% desembolsan menos de $150,000 pesos.

Lunes 13. Septiembre. Imperativo del negocio

Estimada agenda de trabajo: No hay mejor forma de aprender que preguntándole a los expertos. He entrevistado a cuatro de ellos, para conocer sus puntos de vista y recomen-daciones para mi horrible y laboriosa tarea de alinear el negocio bajo un PCN.

Por más variadas que fueran sus opiniones, los cuatro concordaron en dos factores claves en mi tarea. Uno, el desarrollo del plan no puede caer, ni ser responsabilidad exclusiva del departamento de tecnología (algo que ya había imaginado). Dos, contar con un Plan de continuidad se está convirtiendo en un imperativo de negocio para todas las empresas que desean competir en un mundo completamente globalizado.

“En América Latina existieron dos acontecimientos clave en 2010 que comenzaron a mover el pensar de las empresas en torno a la Continuidad de Negocios: el terremoto en Chile y el huracán Alex en Monterrey. Hoy, en grandes empresas tener un PCN es una prioridad para los consejos de administración. El reto es que este tipo de iniciativas no se vean vistas como un proyecto más de IT”, me dijo Rafael Pereda, senior Manager de la práctica de Seguridad de Accenture.

A veces pienso que una parte de mi tarea sería más fácil si trabajará en sectores altamente regulados. Según me explicó Larry Fisher, director de investigaciones de ABI Research, en nuestra charla telefónica a Nueva York, en países altamente regulados, como los europeos, los mandatos legales han convertido el tema de PCN en una estrategia de negocio por obligación.

Para seguir leyendo de clic aquí