Los 10 errores más comunes en continuidad de negocio

¿Las personas son importantes en los planes de continuidad de negocio? En el caso de estos últimos, ¿cuentan con el apoyo de la alta dirección? ¿Las organizaciones disponen de un calendario de pruebas de continuidad? ¿Se actualizan los sistemas de gestión? ¿Los planes de contingencia pueden afrontar todos los riesgos?

1. Planes de emergencia vs. planes de continuidad. Las personas son el activo más importante de las empresas y el primero a tener en cuenta al abordar un proyecto de continuidad de negocio. En muchos casos, los departamentos de Recursos Humanos asumen este rol, aunque infinidad de compañías los realizan-integran dentro del proyecto de continuidad global. ¿Las personas son importantes en nuestros planes de continuidad?
2. Apoyo de la dirección vs. necesidades del negocio. Para el éxito de cualquier proyecto, la participación, el compromiso y el apoyo de la alta dirección son fundamentales. Y no sólo asignando recursos económicos, sino participando en pruebas o simulacros al ser parte integrante de los equipos. ¿Nuestra dirección participa en los planes de continuidad de negocio?
3. Pruebas vs. simulacros. Los procesos deben probarse para saber en qué tiempos o con qué recursos pueden recuperarse. Al igual que el calendario anual de impuestos y tributos de las empresas, han de planificarse y ejecutarse con rigor. ¿Tenemos un calendario de pruebas de continuidad? ¿Se cumplen sus fechas?
4. Actualización documental vs. proyectos de consultoría. Generalmente, los proyectos encargados a equipos de consultoría son específicos. Vienen, realizan su trabajo y se marchan. Pero quienes tenemos que actualizar los documentos y los procesos y generar nuevos inputs y outputs somos nosotros. ¿Nuestro sistema de gestión de la continuidad de negocio está actualizado?
5. Responsabilidad compartida vs. responsabilidad única. La responsabilidad de la continuidad de negocio es cosa de todos. Muchas organizaciones creen que una sola persona les sirve para estar a salvo y recuperar los procesos y servicios de la organización. ¿Nuestro personal participa en los planes de continuidad?
6. Planes de contingencia vs. planes de continuidad. Muchos directivos comentan que su organización está cubierta con planes de contingencia –mayormente, tecnológicos–. Pero, ¿aseguran la continuidad de negocio?
7. Políticas de backups vs. políticas de continuidad. “Tengo una política actualizada de cintas para respaldar mis sistemas informáticos”, me responde el director de Sistemas. Pero, ¿he probado esas cintas en un centro alternativo? ¿Esa política de backups asegura la continuidad de negocio?
8. Formación vs. información. Es vital que nuestro personal esté formado, que sepa qué es una incidencia que pueda afectar a la continuidad, qué es un plan, si pertenece a un equipo de recuperación o está designado como personal crítico, si debe desplazarse a un centro alternativo o quedarse en su casa hasta nuevo aviso. ¿El personal sabe realmente lo que ha de hacer cuando se produce una incidencia que pueda afectar a la continuidad de negocio?
9. Escenarios únicos vs. multiplicidad de escenarios. Contemplar un escenario concreto frente a un amplio abanico de escenarios de riesgos es como ponerse una tirita cuando saltamos en paracaídas. ¿Cuántos escenarios contemplamos en nuestros análisis de impacto en el negocio?
10. Resiliencia vs. política de continuidad. Podemos contar con una política de continuidad de negocio, un centro de respaldo frente a una contingencia definida en el tiempo, equipos que sepan en todo momento qué hacer, restaurar, priorizar, etc. Pero, realmente, ¿somos resilientes?