ISO 22301: Cómo establecer un Sistema de Gestión de Continuidad del Negocio

por Nuria Estruga
01/06/2021
5/5 - (5 votos)

Hoy en día cualquier organización puede ver interrumpida su actividad por fuerzas de causa mayor. Incendios, pandemias, ataques terroristas, fallos eléctricos o interrupciones de servicio público pueden ocurrir en cualquier momento sin aviso previo.  Con el fin de dotar a las empresas de un marco de referencia para gestionar de forma eficaz la continuidad de su negocio, se ha diseñado la normativa ISO 22301. A continuación, explicaremos todos los detalles de este estándar internacional.

¿Qué es la ISO 22301?

La ISO 22301:2019 es una normativa internacional para Sistemas de Gestión de la Continuidad del Negocio (SGCN). Fue creada después de la gran demanda internacional que obtuvo el estándar británico BS 25999-2 del año 2007.

La principal función es proporcionar un marco de actuación para que las empresas puedan mitigar el daño que una situación de emergencia puede llegar a causar. Un ejemplo muy reciente es la interrupción de la actividad económica en muchos sectores por culpa del Covid-19. Las organizaciones que ya tenían establecida una política de continuidad, han podido prevenir, responder y operar de nuevo más rápidamente.

La ISO 22301 es aplicable a cualquier tipo de organización, independiente du sector o tamaño. En todos los casos sirve para asegurar la perdurabilidad frente a sucesos catastróficos que obliguen a interrumpir la actividad.

Focos de atención de la normativa

A diferencia de la BS 25999-2, la ISO 22301 trata con gran profundidad los siguientes aspectos:

  • Nivel de responsabilidad de la alta dirección frente a la continuidad del negocio frente a imprevistos. Será el órgano que deberá asegurarse de la persistencia de la actividad frente a interrupciones que puedan suceder.
  • La correcta planificación de los recursos y preparación para hacer frente a riesgos que puedan cesar de forma temporal el ejercicio del negocio.
  • Cómo actuar frente a los proveedores, clientes y otras cadenas de subministro en caso que exista alguna causa de fuerza mayor que impida desarrollar sus operaciones.
  • Homogenización del vocabulario y términos para alcanzar las mismas condiciones en relaciones internacionales comerciales con otras organizaciones.

Qué es un Sistema de Gestión de Continuidad de Negocio

Un Sistema de Gestión de Continuidad de un Negocio o SGCN identifica los efectos que puede tener una interrupción de la actividad y establece medidas de actuación en caso de que ocurra. Debe ser sensible y tener en cuenta todos los diferentes factores y agentes que deberán actuar ante una situación de riesgo. Si es rígido, seguramente dejará de lado algunas de las amenazas que pueden afectar negativamente a su funcionamiento.

Es muy importante que el modelo de continuidad del negocio basado en la ISO 22301 esté totalmente alineado con la política corporativa de cada organización. Si no está en sintonía con la misión, valores, objetivos y estrategias de la empresa, no cumplirá su función correctamente.

Una empresa que tenga un buen Sistema de Continuidad del Negocio establecido asegurará la supervivencia de la organización.

Puntos y estructura de la normativa ISO 22301

La normativa ISO 22301 está estructurada de la siguiente forma:

  1. Alcance de aplicación: donde se especifica los requisitos para implementar, mantener y trabajar la mejora continua de un SGSC.
  2. Referencias normativas.
  3. Términos y definiciones.
  4. Contexto de la organización: Determina los puntos externos e internos que sean más relevantes para alcanzar los objetivos establecidos en el SGSC. En este punto se debe definir quiénes serán las partes relevantes, los requisitos, el alcance y los procesos.
  5. Liderazgo y compromiso: La alta dirección de la empresa debe saber liderar y demostrar compromiso para establecer el Sistema de Gestión de Continuidad. Además, es necesario establecer una política de continuidad del negocio según el propósito de la organización, establecer marcos de trabajo y objetivos.
  6. Planificación de acciones y definición de los objetivos estratégicos del SGCN.
  7. Soporte: Cada organización debe determinar y proporcionar los recursos necesarios para establecer, implementar, mantener y mejorar continuadamente el SGCN.
  8. Planificación y control operativo: Planificar, implementar y controlar todos los procesos necesarios para implementar todas las acciones y lograr los objetivos definidos en el punto 6.
  9. Evaluación del desempeño: Es necesario seguir, medir, analizar y evaluar el SGCN para poder mejorarlo. Después, tiene lugar la auditoría interna y, por último, la revisión del equipo de dirección
  10. Mejora continuada: Cada organización debe ser capaz, mediante las evaluaciones, análisis y auditorías, de encontrar oportunidades de mejora. De esa forma, adaptar y adecuar el SGSN a las medidas cualitativas y cuantitativas del negocio.

Cómo implementar y mantener un SGCN

Hay una serie de requisitos para implementar un Sistema de Gestión de Continuidad del negocio (SGCN) en base a la ISO 22301 de forma correcta para hacer frente a las emergencias.

Es necesario, en primer lugar, entender cómo funciona un SGCN para poder establecer las prioridades de la empresa. La alta dirección será la encargada de decidir cuáles son las operaciones más importantes para empezar a desarrollar los planes de acción.

Se debe tener en cuenta y analizar todos los actores que hay en la organización: personal, tecnología, bases de datos, espacios físicos, etc. Una vez se tiene recopilada toda la información, se podrá establecer un plan de actuación que permita volver a la rutina rápidamente.

Aspectos clave para la correcta implementación de la ISO 22301

Algunos de las características clave a tener en cuenta para un plan de recuperación operativo y que funcione son:

  • Conocimiento y comprensión de todos los planes de recuperación frente a un desastre por parte de todas las partes implicadas.
  • Presupuesto establecido para poder desarrollar y mejorar los planes de continuidad.
  • Creación de procedimientos fáciles de comprender que estén documentados, como por ejemplo los planes de evacuación en caso de incendio.
  • Realización de simulacros y ejercicios regulares para asegurarse que los procedimientos funcionan de la forma que se han diseñado.

Ventajas de establecer un SGCN

Existen muchos beneficios de implementar un SGCN mediante la ISO 22301 para cualquier tipo de organización:

  • Mejora de la gestión de los riesgos empresariales.
  • Reconocimiento por parte de proveedores y clientes.
  • ·Solidez empresarial, que servirá para afrontar cualquier tipo de emergencia o suceso que pueda ocurrir.
  • Ahorro en costes y tiempo, al tener estudiada una respuesta ante interrupciones de la actividad.

Máster en Gestión de Riesgos y Continuidad de Negocio

En EALDE Business School hemos diseñado el Máster online en Gestión de Riesgos, especialidad en Continuidad de Negocios. Gracias a esta titulación, los profesionales logran las aptitudes y conocimientos necesarios para estar a la altura de las nuevas demandas del mercado. Los alumnos aprenden las técnicas y habilidades necesarias para poder aplicar la normativa ISO 22301 en cualquier organización.

También se trabaja en profundidad la ISO 31000:2018 y los fundamentos de continuidad de un negocio para ser capaces de evaluar los impactos de los eventos o riesgos.

Más información sobre el plan de estudios del Máster en Continuidad de Negocio y Gestión de Riesgos  en el siguiente enlace:

Amplia conocimientos sobre esta normativa en el siguiente vídeo:

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

EALDE organiza un nuevo Forum sobre tendencias en Insurtech

Los avances tecnológicos observados en los últimos años impactan en todos los sectores. El sector asegurador no es una excepción. Por este motivo, EALDE Business School organiza el próximo miércoles 23 de noviembre el Forum EALDE: El impacto del sector Insurtech. Se...

Qué son los riesgos climáticos y cómo se pueden gestionar

En su Teoría General, John Maynard Keynes advertía del papel de la incertidumbre como factor determinante de crisis económicas y sociales. Hoy en día, los riesgos climáticos se han constituido como el elemento principal de esta incertidumbre.  El por qué es saber...

El EALDE for Excellence Summit, todo un éxito de público

El mayor evento de divulgación sobre riesgos en español, EALDE for Excellence Summit 2022, fue todo un éxito. Con más de 3.000 asistentes, este evento transmitido en directo el pasado 11 de octubre, reunió a los ganadores de las tres categorías premiadas en la primera...

Sobre el autor

Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.