Cuando se examinan desde fuera, algunas personas pueden pensar que la continuidad empresarial, la gestión de riesgos y los seguros pueden ser nombres diferentes para la misma cosa. Aunque estos términos, y esencialmente diferentes funciones empresariales, tienen algunos conceptos que los corroboran, es muy importante comprender las distinciones entre ellos. Comprender estas diferencias permite definir el papel de cada disciplina dentro de una organización, y esa definición permitirá a su vez utilizar correctamente la función de cada concepto.
Ordenar nuestras definiciones
Empecemos con las definiciones de cada uno, y pasaremos a su papel en relación con la resiliencia organizativa.
Según DRI Internacional, la continuidad empresarial se define como un «proceso holístico de gestión que identifica las amenazas potenciales para una organización y los impactos que esas amenazas, de materializarse, podrían causar en las operaciones empresariales, y que proporciona un marco para crear resiliencia organizativa con capacidad de respuesta eficaz que salvaguarde los intereses de sus principales partes interesadas, su reputación, su marca y sus actividades creadoras de valor».
El Instituto de Gestión de Riesgos define la gestión de riesgos así: «La gestión de riesgos implica comprender, analizar y abordar los riesgos para asegurarse de que las organizaciones alcanzan sus objetivos. Por tanto, debe ser proporcional a la complejidad y al tipo de organización de que se trate. La Gestión del Riesgo Empresarial (ERM) es un enfoque integrado y conjunto para gestionar el riesgo en toda una organización y sus redes extendidas.»
Por último, la Asociación Nacional de Comisarios de Seguros define el seguro simplemente como: «Un dispositivo económico que transfiere el riesgo de un individuo a una empresa y reduce la incertidumbre del riesgo mediante la puesta en común».
La diferencia entre BCM, seguros y gestión de riesgos
Como puedes ver arriba, el tema general de estos conceptos es la «gestión del riesgo», pero la función de cada uno y la forma en que se lleva a cabo es bastante diferente.
Al pensar en los seguros en relación con la continuidad de la empresa, lo mejor es utilizar una metáfora sencilla, aunque perfecta. Pensar que no necesitas BC porque tienes un seguro es como decir que no necesitas detectores de humo porque tienes un seguro de hogar. Sí, ambos conceptos tienen que ver con el riesgo, pero el seguro, en pocas palabras, sólo proporciona tranquilidad frente a él, mientras que la BCM te ayuda a gestionar y mitigar los efectos de un evento de riesgo si se produce. Para obtener los pagos y la seguridad de un seguro, necesitas procesos para prepararte y gestionar dicho evento, y eso se hace mediante la BCM.
Por otra parte, la gestión de riesgos puede ser un poco más difícil de definir en relación con la BCM, pero lo mejor es pensar en ambos conceptos como caras diferentes de la misma moneda. Mientras que los gestores de riesgos analizan y abordan el riesgo para proteger un departamento u objetivo de la empresa, los profesionales de BCM evalúan y desarrollan planes para gestionar los incidentes que afectan a las operaciones y a la resistencia de la organización. Andrew McCrackan lo expresa mejor cuando utilizó este ejemplo en un artículo para Continuity Central diciendo:
«La gestión de riesgos puede identificar riesgos de fraude como resultado del análisis del proceso empresarial e implantar sistemas de control para tratar cualquier riesgo identificado. Sin embargo, el posible fallo de estos sistemas de control recae en la función de gestión de la continuidad empresarial.»
Como puedes ver, ambos identifican y gestionan los riesgos de una empresa, pero es la continuidad empresarial la que identifica, protege y gestiona las criticidades que pueden interrumpir las operaciones.
Aunque estos tres términos pueden ser similares en lo que se refiere al riesgo, es importante comprender las funciones de cada uno al considerar la resiliencia organizativa de tu empresa.
