Desafío
Bio-Rad acababa de añadir capacidades de notificación de emergencias a sus esfuerzos de continuidad empresarial cuando sufrió un ataque de ransomware. La capacidad de avisar rápidamente -en mitad de la noche, en este caso- ahorró a la empresa un gasto considerable en tiempo perdido para la recuperación y la impulsó a actualizar todo su programa de continuidad empresarial. Bio-Rad es líder mundial en el desarrollo y la fabricación de una amplia gama de productos para las ciencias de la vida y el diagnóstico clínico. Con más de 160 sedes en más de 20 países de todo el mundo, la empresa quería ser más proactiva a la hora de proteger su complejo proceso de fabricación -y el negocio en su conjunto- de cualquier tipo de interrupción. «El ataque de ransomware nos hizo tomar conciencia de que necesitábamos algo más para mantener el negocio en marcha», explica Doug Fleming, director senior de medio ambiente, salud, seguridad, continuidad empresarial y sostenibilidad de Bio-Rad. «El éxito del sistema de notificación de emergencias resonó realmente entre nuestros ejecutivos, lo que hizo que el argumento empresarial a favor de un programa de continuidad empresarial más sólido fuera relativamente fácil de hacer. Queríamos hacerlo bien».
Solución
Bio-Rad recurrió al software Business Continuity & Resilience de Riskonnect para añadir estructura, coherencia y responsabilidad a sus esfuerzos globales de resiliencia. El software automatiza tareas rutinarias como recopilar y actualizar información, documentar aprobaciones, enviar recordatorios y compilar informes. Todo se almacena cómodamente en una ubicación centralizada. Los archivos se actualizan y sincronizan automáticamente cada noche. El software es intuitivo incluso para el usuario más ocasional, lo que era especialmente importante para Bio-Rad. Los ejecutivos y otras partes interesadas pueden iniciar sesión en el sistema con funciones de inicio de sesión único. Se puede acceder a una lista de tareas y detalles del plan desde cualquier lugar a través de una aplicación móvil. Bio-Rad colaboró con el equipo de Servicios Gestionados de Continuidad y Resistencia Empresarial de Riskonnect para que le ayudara a crear un programa integral en todo el mundo.
Para poner las cosas en marcha, Bio-Rad creó un comité directivo formado por altos directivos de la cadena de suministro global y de operaciones comerciales, así como de áreas de apoyo funcional como instalaciones e informática. El comité, junto con el equipo de Riskonnect, examinó primero el impacto de alto nivel del tiempo de inactividad en el personal y los procesos internos, los clientes y el mercado. El siguiente paso fue realizar un análisis del impacto empresarial para definir el funcionamiento de la empresa. El equipo de Riskonnect se reunió con cada departamento y ubicación para comprender los procesos y la sensibilidad temporal, categorizar los impactos (como el financiero, el de la cadena de suministro y el de la salud de los pacientes) e inventariar los recursos necesarios para realizar el trabajo (como proveedores y equipos). El equipo también analizó el impacto del tiempo de inactividad y lo vinculó a productos y servicios concretos. Los BIA les ayudaron a probar el proceso y hacer ajustes.
Resultados
Bio-Rad puede ver ahora cómo sería una interrupción para el negocio de forma holística, así como a nivel local. Cada sede y departamento de Bio-Rad dispone de un plan de continuidad empresarial actualizado que se ajusta a sus objetivos operativos y estratégicos. El cien por cien de los planes han sido aprobados por el propietario del proceso, y los planes se mantienen actualizados automáticamente. Cualquier nueva sede o adquisición puede absorberse fácilmente en el programa. Racionalizar el proceso y añadir automatización redujo la carga administrativa en aproximadamente un 75%. Por primera vez, Bio-Rad dispuso de datos cuantificables para validar riesgos que antes se sospechaban pero no se habían confirmado. El programa también reveló las diferencias entre lo que la gente pensaba que ocurriría y lo que realmente ocurriría. En un ejercicio, los ejecutivos estimaron el tiempo de inactividad en un par de semanas, mientras que los informáticos lo cifraron en meses. «Nunca antes habíamos sido capaces de establecer esa conexión», señala Fleming. Los ejecutivos de Bio-Rad se mostraron entusiasmados desde el principio. Casi todos tienen la aplicación Riskonnect en sus teléfonos, donde pueden revisar instantáneamente los planes, ver las tareas y seguir el estado de la recuperación. Los directores de planta y los jefes de departamento también se han mostrado muy participativos, y la empresa está ampliando la formación para implicar a otros niveles más profundos de la organización. El comité directivo seguirá actuando como caja de resonancia a medida que evolucionen las condiciones. Fleming confía en que la respuesta de la empresa será organizada y eficaz la próxima vez que se produzca una interrupción. «Riskonnect es muy fácil de entender, y la aplicación móvil y el inicio de sesión único suponen una gran ventaja», afirma. «Cuando todo se pone patas arriba, lo último que quieres hacer es pelearte con tu sistema. Aunque se vaya la luz, seguimos teniendo todos los planes en el bolsillo. «La continuidad empresarial no es sólo un trozo de papel. Con Riskonnect, tenemos planes reales para mantener el negocio en marcha».
Para saber más sobre cómo hacer bien la resiliencia, consulta la solución de Riskonnect sobre Continuidad y Resiliencia Empresarial.