La implicación de la dirección no es la única fuerza impulsora de un rendimiento organizativo repetible. Las declaraciones de política breves y concisas también establecen expectativas e impulsan un rendimiento coherente. En consecuencia, Riskonnect considera que, independientemente del tamaño o la cultura de una organización, una declaración de política puede ser una herramienta para impulsar el rendimiento del programa de continuidad empresarial, sobre todo en organizaciones en las que los profesionales de la empresa realizan la planificación de forma descentralizada. Este artículo describe las ventajas, las objeciones y las recomendaciones de una política de continuidad empresarial para toda la organización.
¿Qué es una política de continuidad de negocio?
Una política de continuidad de negocio es un documento redactado para transmitir las expectativas de la dirección, en este caso, sobre el rendimiento del programa de continuidad de negocio a largo plazo y orientado al ciclo de vida. Para que sea eficaz, debe ser firmada, comunicada y aplicada en toda la organización por la alta dirección. El contenido de una declaración de política rara vez debe cambiar y es tal que define acciones concretas de cada empleado de la organización relacionadas con el programa de continuidad de negocio. Una declaración de política debe proporcionar una visión general de alto nivel de los objetivos y expectativas. Un número cada vez mayor de organizaciones complementan una declaración de política de alto nivel con documentación sobre la carta y el marco del programa, revisada y aprobada por la dirección. La carta y el marco proporcionan el nivel adicional de detalle necesario para explicar cómo la empresa llevará a cabo las actividades clave del programa, a corto y largo plazo. Muchas organizaciones siguen siendo escépticas en cuanto a la necesidad de una política de programa de continuidad empresarial para toda la organización, por lo que es importante comprender las ventajas de redactar y aprobar una.
¿Qué proporciona una póliza?
La repetibilidad es un factor clave de todo programa maduro y un elemento básico de toda norma de continuidad de la actividad empresarial que se precie. También es un motivador clave para establecer una política de continuidad empresarial en cualquier organización. Una política bien redactada que describa los principales actores del programa y sus responsabilidades proporciona expectativas claras para el personal de continuidad empresarial, la alta dirección, los principales colaboradores del programa y todos los demás empleados. Una política evita la necesidad de que el programa pierda un tiempo valioso reinventándose año tras año. En su lugar, permite a la organización alinear su cultura y sus operaciones en torno a una visión única, sencilla y repetible de la resistencia y la recuperabilidad de la organización.
Dado que muchos programas de continuidad de negocio luchan por llamar la atención entre todas las demás prioridades de una organización, el peor enemigo de un programa de continuidad de negocio puede ser una ejecución incoherente. Una ejecución coherente proporciona la base para que un programa se integre con la estrategia, las operaciones e incluso otras disciplinas de gestión de riesgos de la organización. En muchos casos, la eficacia de un programa es tan fuerte como su eslabón más débil. Por ejemplo, un programa que actualiza sistemáticamente la documentación del plan pero no realiza ejercicios ni forma a su personal sigue asumiendo riesgos empresariales innecesarios. Las declaraciones políticas establecen objetivos organizativos y de gestión, que a su vez proporcionan la motivación necesaria para completar las actividades de continuidad empresarial necesarias y eliminar dicho riesgo.
La evaluación comparativa del programa de continuidad del negocio, francamente, es un reto. Al comparar una variedad de capacidades y elementos del programa en toda la organización, puede resultar difícil evaluar el progreso o el rendimiento; sin embargo, la política puede servir como ese punto de referencia interno para la revisión del programa por parte de la dirección. Cada año, la política debe revisarse y reevaluarse a la luz de la visión estratégica que la dirección establezca para la organización y el programa de continuidad de negocio. Este proceso de revisión y actualización de la política, cuando sea necesario, proporciona un punto de referencia actualizado y mensurable de cómo el programa de continuidad de negocio se alinea con los objetivos de la organización. Cuando el tópico «lo que se mide, se hace» cuenta con el favor de la alta dirección, el programa de continuidad empresarial puede aprovechar su política para proporcionar una evaluación mensurable del rendimiento del programa.
Una política de continuidad empresarial también puede desempeñar el importante papel de dar una visión de la continuidad y recuperabilidad de la organización cuando el personal dedicado al programa es escaso o nulo. La política, cuando se comunica a toda la organización, proporciona un conjunto común de expectativas.
Del mismo modo, las industrias sin requisitos normativos de continuidad empresarial a veces no tienen el mismo incentivo para abordar los riesgos de continuidad empresarial en comparación con las que tienen requisitos estrictos. Por ejemplo, el sector bancario estadounidense tiene un mandato externo para cumplir los requisitos establecidos en el manual de continuidad empresarial de la FFIEC, y los resultados han producido algunas de las organizaciones más resistentes y los programas de continuidad empresarial más maduros del mundo. Una política de continuidad empresarial puede convertirse en la norma y el incentivo que una organización no regulada necesita para impulsar un programa a ese mismo nivel de éxito.
¿Cuáles son las objeciones a una política?
Las objeciones al desarrollo de una política de continuidad empresarial suelen tener un origen cultural. En la mayoría de los casos, las objeciones a las declaraciones de política se producen porque la organización tiene pocas políticas que rijan otras actividades empresariales. Estas preocupaciones son comprensibles en organizaciones que no tienen políticas en el formato descrito anteriormente o en culturas en las que la política por sí sola no tiene poder para crear cambios. En estas situaciones, pueden bastar métodos menos formales de comunicar las expectativas, aunque la herramienta no sea una declaración formal de política. Una alineación con una norma aprobada por la dirección puede ser la respuesta, o un correo electrónico o una carta menos formal de un alto ejecutivo. En general, puede requerir cierta creatividad, pero es necesario un mandato aprobado por la dirección para construir un programa repetible que ejecute de forma coherente los elementos necesarios del programa, permita medir el rendimiento y comunique claramente las expectativas del programa.
Recomendación de política
Tanto si una organización crea históricamente declaraciones de política como si no, la dirección debe considerar la posibilidad de desarrollar expectativas formales para el programa de continuidad empresarial. Cuando se hace bien, todas las partes interesadas de una organización se alinean tras un conjunto común de expectativas. Dado que relativamente pocas organizaciones emplean a un equipo de profesionales dedicados a la continuidad del negocio, establecer expectativas de gestión para un programa descentralizado es de vital importancia. Debe crearse, aprobarse, revisarse a menudo y comunicarse a todas las partes interesadas internas una política que garantice la priorización y sostenibilidad de un programa de continuidad empresarial que proteja los intereses críticos de la organización.
