Cuando abordas por primera vez la planificación de la continuidad de negocio (CB) y la recuperación ante desastres (RD), puede que no dispongas de todos los detalles y recursos que necesitas. Por eso, puedes empezar tu programa con suposiciones sobre el impacto operativo y la eficacia del plan.
Aunque los planes menos maduros pueden tener estas suposiciones, los planes más establecidos y resistentes deben poner a prueba esas suposiciones para validarlas. Esto es crucial para desarrollar un programa de CB más maduro a lo largo del tiempo.
Para el 75% de las organizaciones que han recurrido a sus planes de continuidad de negocio en los últimos cinco años, una de las principales lecciones aprendidas fue que sus planes tenían demasiadas suposiciones incorporadas.
Entonces, ¿cuáles son algunos de los supuestos habituales en la planificación de la continuidad de la empresa?
Aquí tienes 7 ejemplos que pueden descarrilar tus planes y cómo puedes mitigarlos:
Asumir que los miembros del equipo conocen sus funciones y que todos ayudarán durante una crisis
Muchas organizaciones no forman a varias personas para desempeñar funciones críticas. No puedes suponer que, por haber redactado un buen plan y designado funciones, cuando se produzca una catástrofe o una interrupción importante, los miembros clave del equipo podrán responder y funcionar según lo previsto.
¿Qué pasa si una catástrofe impide el acceso a tus empleados clave? ¿Y si esa persona está enferma o tiene una emergencia familiar? ¿Y si esa persona abandona tu organización y un nuevo miembro del equipo no ha sido instruido sobre qué hacer?
Nunca confíes en un único punto de contacto o un único punto de conocimiento para las funciones críticas de tu programa. Imparte siempre formación cruzada. Revisa y actualiza con frecuencia tus planes a medida que los miembros del equipo entran y salen o cambian de trabajo dentro de tu empresa.
Dispón siempre de refuerzos formados e informados que puedan intervenir para colmar las lagunas. Cuando realices tus revisiones rutinarias del plan, pruebas o simulaciones, asegúrate de que esos refuerzos participan plenamente. Fórmalos para que sean tan capaces de cumplir los requisitos como tu principal punto de contacto.
Pensar que tienes una estrategia de comunicación perfecta
Las estrategias de comunicación para la continuidad empresarial son complejas. Desde la concienciación y la formación de los miembros del equipo, hasta la implicación de las partes interesadas, las notificaciones de emergencia y la concienciación pública, nunca des por sentado que un único plan sirve para todo en materia de comunicación.
Empieza a trabajar en la comunicación con los empleados en cuanto se incorpore un nuevo miembro a tu equipo. A lo largo del año, realiza campañas de concienciación para mantener a todo el mundo al tanto de tus planes de BC y DR, sus funciones y los cambios o mejoras.
Haz lo mismo con tu equipo de liderazgo ejecutivo y las principales partes interesadas desde el principio. Pueden ser importantes para ayudar a difundir tu mensaje corporativo y crear una cultura de continuidad empresarial en toda tu organización.
Además, asegúrate de implicar a varios departamentos en tu planificación, siempre que hagas revisiones y pruebas, y solicita siempre la opinión del equipo, especialmente de las personas más directamente afectadas por tus planes.
Creer que tus empleados saben qué hacer cuando reciben una alerta de emergencia
La planificación de crisis hace mucho hincapié en la criticidad y, por eso, es fácil suponer que tus empleados te escuchan y saben exactamente qué hacer si reciben una notificación de emergencia.
Al igual que la concienciación sobre la BC, son importantes las campañas separadas de concienciación sobre el sistema de notificación de emergencias (SNE).
No des por sentado que todos los empleados recibirán una notificación sólo porque tú la envíes. Tal vez el teléfono de alguien se apagó o tal vez alguien no tiene datos inalámbricos o conexión a Internet. ¿Te has asegurado de que envías las notificaciones a través de varios canales de comunicación?
No des por sentado que todos los empleados leerán una notificación en cuanto la envíes, por muy bien redactado y audaz que sea tu mensaje de alerta. Y debido a la prevalencia del phishing y otras estafas relacionadas, no puedes asumir que sabrán que una alerta que has enviado es real o de tu organización.
Nunca te duermas cuando se trata del valor de la conciencia del ENS. Comunícalo a menudo. Envía ejemplos. Haz que tus empleados interactúen con tu sistema para ver quién recibe y entiende tus mensajes. Prueba, prueba y vuelve a probar tu ENS antes de una crisis.
Esperando que tus planes funcionen exactamente como esperabas
Cuando reúnes a miembros del equipo de toda tu organización e inviertes tiempo en una planificación cuidadosa, puede ser fácil suponer que tus planes funcionarán como se espera, especialmente si esos planes no han fallado o se han torcido durante las pruebas y simulaciones.
Suponer que todo va bien puede ser perjudicial. La mayoría de las organizaciones que se han enfrentado a interrupciones reales te dirán que siempre surge algo que no se había tenido en cuenta o que algo que se esperaba que funcionara correctamente no lo hizo. He aquí algunos ejemplos de cómo pueden fallar los planes de BC, así que nunca des por sentado que son a prueba de fallos.
Implementa métricas de éxito y puntúa y analiza tu programa de forma rutinaria para ayudar a guiar las actualizaciones y revisiones de tu plan según sea necesario.
Tu negocio siempre está cambiando y evolucionando, así que recuerda que también necesitas un programa de BC que sea escalable y flexible.
Creer que has abordado todos los problemas de infraestructuras críticas
Los problemas y la respuesta de las infraestructuras críticas son importantes para los planes de BC y RD. Quizá tengas generadores de reserva para tus operaciones durante una interrupción prolongada. Probablemente hayas invertido mucho en hardware para mantener a tu equipo en línea y conectado, pero ¿qué pasa con el impacto de las interrupciones de las infraestructuras críticas fuera de tu organización?
¿Y si toda tu zona no tiene suministro de agua? ¿Pueden tus empleados utilizar el baño in situ o lavarse las manos? ¿Y si las carreteras principales para llegar al trabajo están cerradas o dañadas?
¿Y si tus empleados pueden trabajar fuera de la sede, como en casa, pero sus sedes remotas no tienen acceso a infraestructuras críticas?
Estos descuidos de infraestructura pueden impedir que pongas en marcha tu operación rápidamente. Que no te pillen desprevenido. Planifica todos los posibles problemas de infraestructura -no sólo in situ- y conoce cómo puede adaptarse tu equipo, de modo que puedas mitigar cualquier obstáculo para volver a estar operativo.
No incluir las TI en los planes de BC porque tienen sus propios planes tecnológicos
Cuando se trata de BC y DR, es fácil suponer que tus equipos informáticos saben exactamente qué hacer en caso de crisis o interrupción.
Por naturaleza, estos equipos están acostumbrados a los bloqueos. Las redes se caen, los servidores fallan, los ordenadores y los teléfonos dejan de funcionar de repente. Por eso, los equipos de TI suelen estar entre los más flexibles y dinámicos de tu organización. La mayoría tienen planes de copia de seguridad de los datos y saben qué hacer para poner en marcha los sistemas, de modo que tu equipo pueda funcionar con contratiempos.
Pero como el departamento de TI puede estar más centrado en la funcionalidad diaria, podrías hacer fracasar tu programa de BC si no incluyes al departamento de TI en tu planificación general.
Habla con TI sobre sus planes y procesos existentes. Trabajad juntos para integrarlos en tu estrategia global. Debido al profundo conocimiento que tiene tu equipo de TI sobre las necesidades tecnológicas de tu organización, pueden ser fundamentales para el éxito.
Y no olvides a tus proveedores informáticos externos. Por ejemplo, si utilizas un producto SaaS, aplicaciones, software específico de un departamento o herramientas de comercio electrónico, querrás asegurarte de que tienen sus propios procesos de recuperación de BC y DR.
Juzgar mal la magnitud de la catástrofe o el gran impacto que tendrá
No ver el panorama general al planificar puede tener efectos devastadores en tus operaciones. Digamos, por ejemplo, que nunca has planificado un terremoto porque nunca has tenido uno. Unos cuantos temblores de tierra y podrías preguntarte por qué nunca lo has tenido en cuenta.
O tal vez hayas previsto un huracán para tu localidad que está en la costa, pero no tenías planes más hacia el interior, donde los daños de la tormenta podrían ser más generalizados y perjudiciales de lo esperado.
O tal vez hayas planificado un corte de electricidad y la recuperación de una ubicación, pero ¿qué ocurre si todas tus ubicaciones pierden la electricidad simultáneamente? ¿Estás preparado?
Nunca des por sentado que puedes predecir con exactitud cuánto tiempo afectará una interrupción a tu organización, ni siquiera su alcance financiero total. El viejo adagio -espera lo mejor, pero prepárate para lo peor- debería guiar tus expectativas en este sentido.
Hasta la vista Suposiciones
Cuando se trata de garantizar el éxito de tu programa de BC, intenta evitar por completo las suposiciones siempre que puedas, pero si tienes que hacerlas, valídalas tan pronto como puedas. Sustituye las suposiciones por datos e información procesables, y trabaja continuamente para aumentar la resistencia general y la madurez de tu programa de BC.
