Recientemente, después de realizar otro ejercicio en el que los participantes encontraban claramente que los planes de continuidad del negocio eran difíciles de llevar a cabo, quedó claro que, a menudo, las personas no parecen estar dispuestas a utilizar sus planes. Usted pensaría que, en una situación desconocida, las personas estarían agradecidas por cualquier orientación útil, por lo que tal vez sea la forma en que se les presenta la información.

Para ver por qué los planes pueden llegar a ser difíciles de usar, es útil comenzar por ver qué es un Plan de Continuidad de Negocios. En su esencia, un plan tiene cuatro usos principales:

1. Mantener un registro de nuestros procesos de Continuidad de Negocio (BC);

2. Como un repositorio de objetivos de recuperación, requisitos, marcos de tiempo, etc., recopilados durante la fase BIA de nuestro programa;

3. Para garantizar la coherencia del enfoque de la continuidad del negocio;

4. Ayudar a coordinar nuestra respuesta a un incidente.

Está claro que un plan de BC no es un todo homogéneo, sino que es una colección de elementos, muchos de los cuales tienen propósitos completamente diferentes y, por lo tanto, es probable que tengan un formato y un enfoque completamente diferentes. El problema es que todas las pautas y estándares de buenas prácticas le dicen que debe tener una política, control de versiones, listas de distribución, glosarios, organigramas, procesos de gestión de incidentes, etc. y mucha gente piensa que cada módulo de plan individual debe tener todos estos elementos Sin embargo, como se mencionó anteriormente, si usted es un líder de equipo de recuperación operacional (Bronce), ¿le importa esto cuando intenta administrar la respuesta inmediata de mi función comercial a un incidente importante?

Obviamente, en algún lugar de nuestro cuerpo de documentación de BC, necesitamos todas las cosas mencionadas anteriormente, pero podemos estar cometiendo el error de tratar de ser todo para todas las personas en cada documento individual. Agregue a la mezcla el hecho de que, en muchas organizaciones, los planes son creados y mantenidos por la función central de BC, cuyo interés principal es, naturalmente, en los detalles administrativos y es muy sorprendente que la persona responsable de recuperar una función empresarial crítica a menudo tenga para buscar la información que necesita inmediatamente después de un incidente, momento en el cual es probable que abandone el plan.

Lo que debe impulsar el contenido de cualquier parte particular de un plan es; ¿Quién es la audiencia para esto y qué necesitan hacer con eso? Obviamente, los requisitos del administrador del plan y los del líder del equipo de recuperación no son iguales y se prestan unilateralmente al mismo estilo o formato y no hay razón para que lo hagan. El Equipo de Gestión de Incidentes no necesita las acciones detalladas para todos los equipos de negocios o viceversa, simplemente necesita entender cómo y dónde encajan sus acciones. Todos los practicantes enfatizan en ejercicios de escenarios y programas de entrenamiento que, luego de un incidente, es probable que las personas estén estresadas, desorientadas, confundidas y operando a un nivel muy por debajo de su norma, por lo que, en ese momento, solo debemos presentarles información. Estrictamente relevante en un formato simple y fácil de entender.

Entonces, ¿cuáles son los mejores consejos para lo que debería estar en un plan de continuidad del negocio?

  • Un Código de práctica de BCM con la política, funciones y responsabilidades, mantenimiento y programas de prueba, etc.
  • Un plan de manejo de incidentes que lo lleva desde el punto del incidente a través del proceso de escalación hasta la invocación de los planes de BC e información a los líderes de los equipos.
  • Una sección de información general que muestra cómo funciona el proceso de respuesta / recuperación y cómo se combinan todos los elementos
  • Módulos individuales para cada equipo de recuperación, incluidos el equipo de gestión / coordinación y los equipos de apoyo, que contienen información de recuperación específica del equipo, objetivos del equipo, recursos, contactos, etc.
  • Un Apéndice de Control de Plan que contiene los glosarios, el historial de cambios, la lista de distribución, los requisitos de recursos consolidados y cualquier otra información común o de mantenimiento centralizado.

Habrás notado que no hay nada nuevo en esto. Esto es lo que debería estar en los planes que existen para ser utilizados, en lugar de los que solo existen para satisfacer un requisito de auditoría / gobierno corporativo / regulatorio.

Dejar respuesta

Please enter your comment!
Please enter your name here