BC Management acaba de publicar su Informe sobre el Impacto de los Eventos en la Gestión de la Continuidad de Negocio 2021, en colaboración con Witt O’Brien’s. El último informe analiza en profundidad algunas de las principales tendencias que observamos actualmente en el sector de la continuidad de negocio, incluido el impacto de la pandemia de coronavirus en la planificación de la respuesta y la recuperación.
He aquí un rápido vistazo a algunos de los aspectos más destacados del informe, incluidas las cinco conclusiones principales, los retos comunes y hacia dónde nos dirigimos en el futuro.
Enfoque actual y futuro de los eventos de continuidad empresarial
Aunque las principales tendencias pueden variar un poco de un año a otro, en conjunto, el informe de este año nos muestra que las catástrofes humanas/empresariales siguen siendo una de las principales preocupaciones como factores de perturbación para las organizaciones, seguidas de cerca por las catástrofes técnicas, las catástrofes naturales y los accidentes.
Completan el top 10 los acontecimientos que más preocupan a las organizaciones:
- Ciberataques: 88%
- Cortes de electricidad: 76%
- Infracciones de datos: 74%
- Cortes de red/comunicación: 58%
- Pandemia/enfermedades: 53%
- Virus informáticos: 52%
- Daño a la marca/medios sociales: 51%
- Huracanes: 47
- Incendios (no naturales) 46
- Terremotos: 40%
La buena noticia es que la mayoría de las organizaciones (60%) afirman que sus planes de continuidad de negocio y preparación les ayudaron a evitar una interrupción el año pasado, frente a sólo el 40% que no pudieron evitar una interrupción basándose en la preparación.
Obviamente, la pandemia encabezó la lista de eventos de respuesta para la mayoría de las organizaciones en 2020, llevando a las catástrofes humanas/empresariales al primer puesto de la lista de razones por las que desplegaron equipos de respuesta/recuperación durante el año, seguidas a continuación por las catástrofes naturales, y después por las catástrofes técnicas.
He aquí un rápido resumen de los cinco principales acontecimientos que dieron lugar a la puesta en marcha de un plan de respuesta y recuperación de la continuidad empresarial el año pasado:
- Pandemia/enfermedad: 79%
- Cortes de electricidad: 49%
- Huracanes: 38
- Incendios/incendios forestales: 35%
- Ciberataques: 29
De estos sucesos, el 92% de las organizaciones afirman estar preparadas para una pandemia/enfermedad, y los otros cinco sucesos para los que están más preparadas son incendios (no naturales) (90%), tormentas de hielo/invierno (89%), huracanes (86%) y problemas de salud/seguridad (85%).
Sin embargo, algunas de estas mismas organizaciones encuestadas experimentaron sucesos para los que no estaban preparadas, con los empleados descontentos encabezando la lista de sucesos para los que estaban menos preparadas con un 18%, seguidos de disturbios civiles/inestabilidad política (8%), daños a la marca/medios sociales (8%), interrupción de la cadena de suministro (7%) y violencia en el lugar de trabajo (6%).
Y, por desgracia, tanto para los que estaban preparados como para los que no, muchos de los acontecimientos de 2020 no se produjeron una sola vez. Mientras persistía el impacto de la pandemia, algunas organizaciones tuvieron sucesos perturbadores que ocurrieron 10 veces o más durante el año, como protestas, problemas de software, disturbios civiles, interrupciones de la cadena de suministro y cortes de electricidad.
Equipos pequeños, grandes responsabilidades
Aunque los equipos de continuidad de negocio, gestión de crisis y resiliencia operativa hicieron frente a la pandemia y a otros perturbadores del negocio a lo largo del año, muchos lo hicieron con equipos reducidos. Alrededor del 44% de los encuestados afirmaron que sólo cuentan con uno o dos miembros del personal interno dedicados a ello, y el 63% afirmó que no dispone de apoyo adicional a través de contratistas o consultores externos.
Y muchas organizaciones, incluso las que disponen de recursos limitados, todavía no están convencidas de externalizar sus programas de resiliencia como servicio gestionado. Parte de esa vacilación podría deberse a una comprensión confusa de lo que realmente es la continuidad empresarial como servicio gestionado. Algunas organizaciones creen que se trata sólo de software; otras, de listas de comprobación y manuales.
Alrededor del 30% de los encuestados dijeron que no están seguros de un enfoque externalizado, pero alrededor del 12% lo están investigando actualmente como una opción, y el 9% lo está considerando como una solución a sus necesidades programáticas.
Mayor implicación de la dirección ejecutiva
Aunque los equipos son pequeños en muchas organizaciones, tras la respuesta a la pandemia, la continuidad empresarial y la planificación de la resiliencia operativa están recibiendo ahora más atención de los líderes ejecutivos. Como resultado, los equipos están intensificando su comunicación con sus ejecutivos y partes interesadas clave, buscando formas de hablar un lenguaje común que apoye sus programas de resiliencia, al tiempo que demuestran que sus tácticas de planificación y respuesta contribuyen al éxito general de la organización.
El año pasado, más de la mitad de las organizaciones, el 55%, indicaron que pueden emplear informes en tiempo real sobre riesgos basados en eventos para dar respuestas críticas.
Los líderes ejecutivos también se están implicando más en los eventos relacionados con la resiliencia, y estos cinco eventos principales son los que impulsan un mayor compromiso de los ejecutivos:
- Pandemia/enfermedad: 89%
- Ataque ciberespacial: 38%
- Cuestiones de salud/seguridad: 33%
- Protestas: 33%
Curiosamente, los acontecimientos que reflejaron un mayor aumento del liderazgo ejecutivo fueron también los mismos que, según los encuestados, tuvieron las pérdidas económicas estimadas más significativas y el mayor impacto en los empleados.
Tecnología y Comunicación
Los recursos limitados siguen siendo un reto para muchos equipos de continuidad de negocio y estamos viendo que se quedan atrás en algunas áreas de la adopción de tecnología en comparación con los equipos de otras disciplinas.
De hecho, según el informe, menos de una cuarta parte de las organizaciones «maduras» o «muy maduras» disponen de opciones móviles para acceder a sus planes de continuidad de negocio. Y en el caso de las organizaciones menos maduras, aún son más las que no tienen acceso a opciones móviles (51%).
Lo interesante aquí es que, aunque estas organizaciones no hayan adoptado una solución de continuidad de negocio con opciones de acceso móvil o fuera de línea, la mayoría afirma que, si sufrieran un suceso, lo más probable es que utilizaran el teléfono móvil para comunicarse (86%), y el 78% afirma que elegiría comunicarse mediante mensajes de texto.
La falta de adopción de tecnología es sólo uno de los muchos retos a los que se enfrentan los equipos de comunicación de crisis. Independientemente de la madurez del programa, he aquí algunos de los problemas de comunicación más comunes a los que se enfrentan los equipos hoy en día:
- Los flujos de trabajo confusos no tienen propietarios, expectativas o plazos claros
- Sin notificación ni claridad de activación
- Falta de acuerdo sobre el nivel de transparencia de las comunicaciones de crisis
- Incapacidad para centrarse en lo estratégico (lo que hay que hacer se convierte en cómo hacerlo)
- No hay definiciones sobre cómo es el éxito relativo al salir de una crisis
Aumentar la madurez del programa y su impacto
Los niveles de madurez de los programas encuestados han variado este año, pero estamos observando una mayor madurez en la gestión de crisis, las comunicaciones de crisis y la continuidad empresarial. Esto puede deberse en parte a los éxitos de la respuesta a la pandemia, donde más equipos están empezando a ver por qué es importante invertir en áreas de mitigación de riesgos para ayudar a disminuir el impacto total de futuros acontecimientos perturbadores.
Sólo la mitad de los encuestados calificaría sus programas actuales de «maduros» o «muy maduros», con igual enfoque en la gestión de crisis, la continuidad empresarial y la comunicación de crisis. Alrededor del 17% califican sus programas de «inmaduros» o «muy inmaduros» con igual enfoque.
Sin embargo, estos programas «inmaduros» y «muy inmaduros» están tomando nota, ya que el 58% de los encuestados afirman que sus organizaciones están en proceso de desarrollar revisiones/renovaciones completas de los programas.
Lo que puede estar hablando un lenguaje que entiendan más ejecutivos es la capacidad que tienen hoy los equipos de correlacionar las pérdidas con los acontecimientos perturbadores, y lo que estamos viendo ahora es una correlación cada vez mayor entre la madurez de los programas y las pérdidas económicas de las organizaciones.
Según el informe, en el caso de los encuestados que registraron pérdidas de 10 millones de dólares o más por un solo suceso el año pasado, se debía a la inmadurez de su programa, así como al volumen de planes y procesos que nunca habían ejercido.
Impacto de COVID
El Informe sobre la Gestión del Impacto de los Sucesos también examina más de cerca el alcance de la respuesta a la pandemia en el sector el año pasado, que desglosaremos en un próximo blog, así que estate atento.
Hay mucha más información en el Informe sobre la Gestión del Impacto de los Eventos de este año que no querrás perderte. ¿Quieres un ejemplar gratuito para revisarlo? Puedes descargarlo aquí. Have more questions? Contact a Riskonnect advisor today, and we’ll be happy to help.