Episodio 7 – Plan de continuidad de negocio – Parte 2: Planes de recuperación y de vuelta a la continuidad

30 de Junio del 2022

El podcast Riesgos 360º, sobre la gestión de riesgos emergentes para las empresas, cuenta en el séptimo episodio con Inmaculada Ramírez y Laura Nogueira, de la unidad de Gerencia de Riesgos de WTW, para hablar de planes de recuperación y de vuelta a la continuidad en un plan de continuidad de negocio.

Componentes de un plan de recuperación

Para una empresa no es posible planificar todos los escenarios posibles en torno a los riesgos a los que se enfrenta pero, dentro de sus posibilidades, es importante que cuente con un buen plan de recuperación ante desastres en caso de tener que paralizar su actividad, como ocurrió en ciertos casos en el principio de la pandemia, por ejemplo. De hecho, los propios estados tuvieron que diseñar un plan de recuperación para Europa con carácter urgente.

En este sentido, según explica Laura Nogueira, un buen plan de recuperación en España debe contar con los siguientes componentes:

• Descripción de las actividades necesarias para alcanzar un nivel mínimo de servicio.
• Establecer el tiempo objetivo de recuperación.
• Tener en cuenta todos los procesos asociados al proceso que tuvo que ser paralizado.
• Identificar y definir correctamente toda la cadena de procesos.
• Establecer las tareas, los responsables y los plazos de forma clara.
• Describir cada punto de forma sencilla, objetiva y precisa para que, en caso necesario, pueda poner en práctica el plan una persona ajena a la organización.
• Estimar otros planes paralelos como el de gestión de crisis, el de vuelta a la normalidad o el de comunicación.

Etapas de activación en un plan de recuperación

Un plan de recuperación real -por ejemplo, un plan de recuperación ante desastres de informática- se puede activar en diferentes etapas, tal y como explica Laura Nogueira:

1. Invocar el plan para poder gestionar la crisis una vez que se produce la contingencia.
2. Convocar al comité de continuidad para analizar la incidencia e identificar si ésta se puede contener o si, efectivamente, es necesario activar el plan de recuperación.
3. En el primer caso, basta con replanificar las actividades de la empresa en función de las necesidades. En el segundo caso, se debe poner en marcha una estrategia de recuperación.
4. Seleccionar la estrategia de respuesta ante el incidente ocurrido.
5. Coordinar las actividades del plan de recuperación con las personas responsables de restablecer el proceso.
6. Informar periódicamente de la ejecución del plan al comité de continuidad para dar cuenta de la evolución de la situación.
7. Comunicar a todos los grupos de interés de la compañía las actividades que se están ejecutando y los resultados obtenidos con el plan de recuperación.
8. Coordinar el plan de vuelta a la normalidad anterior.
9. Documentar todo el proceso para poder servirnos en el futuro de la experiencia.
10. Declarar el fin de la contingencia una vez se haya vuelto al cien por cien al estado anterior a la incidencia.

Todos estos elementos se han tenido en cuenta, por ejemplo, a la hora de elaborar el plan de recuperación europeo diseñado a raíz de la pandemia.

¿Cómo realizar una prueba de escritorio o simulacro del plan?

Como explica Inmaculada Ramírez, el primer paso en un plan de recuperación es poner en marcha la gestión de la crisis para mitigar el impacto de la contingencia. Eso exige acciones inmediatas y la distribución de roles.

Entonces entran en juego las labores de comunicación, tanto interna como externa, teniendo en cuenta a trabajadores, familiares y grupos de interés. Se debe establecer una estrategia de respuesta a la hora de proporcionar información de lo que está ocurriendo, con unas directrices claras, unos mensajes predefinidos y unos portavoces asignados. Cuanto más preparado esté todo, mejor.

Una buena estrategia de gestión de la crisis y de comunicación, en conjunto, pueden evitar la activación del plan de recuperación

Las labores de gestión de la crisis y de comunicación han de ir de la mano. Y son de suma importancia porque, en muchos casos, ayudan a solventar la incidencia sin que sea necesario poner en marcha el plan de recuperación.

Realizar pruebas de escritorio o simulacros de un plan de recuperación será de utilidad para detectar posibles fallos y poder mejorar el plan. Primero, es recomendable que sea ‘teatralizado’ y, una vez que la empresa tenga la madurez suficiente, se puede llevar a cabo una prueba lo más real posible. De esta forma, se podrá verificar si la estrategia diseñada es la correcta y medir los tiempos de respuesta para saber si se ajustan a la realidad.

¿Cada cuánto hacer revisiones en un plan de recuperación?

En ocasiones, la realidad en la aplicación de un plan de recuperación obliga a tomar decisiones que no están contempladas en el plan previsto. Por eso es importante documentar todo el proceso, para contar con una visión realista de las medidas adoptadas cuando ocurre una incidencia. Esto nos ayudará a actualizar nuestro plan de recuperación para adaptarlo mejor a la realidad.

Es recomendable revisar el plan de recuperación de forma anual o cuando se produzca un cambio importante en la empresa

Un plan de recuperación ha de estar abierto a cambios y mejoras. Por tanto, debe ser revisado periódicamente por los responsables del mismo. Laura Nogueira recomienda que, como mínimo, esta revisión se realice de forma anual. Pero también es aconsejable que se revise cada vez que se produzca algún cambio de importancia en la empresa. Y no está de más realizar auditorías internas para comprobar si el plan previsto es el mejor para la empresa.