El análisis de riesgo de la amenaza de un terremoto y el plan para recuperarse están, por lo menos, en el mismo librero de la oficina de un ejecutivo. Y descrito así es lógico. La práctica de Gestión de Riesgos y Continuidad de Negocio son disciplinas que se complementan y que, además, comparten algunos requerimientos en su normativa. Sin embargo, no todas las organizaciones han identificado ésta relación.
A continuación enlistamos los puntos en los que, de forma general, la Gestión de Riesgos y la Continuidad de Negocio se intersectan, de manera que pudieran apoyarse entre sí sincronizando los esfuerzos y entregables o, mínimo, aumentando la eficiencia en su desarrollo:
- La práctica de Continuidad de Negocio genera un análisis llamado BIA (Business Impact Analysis), en el cuál se identifican puntualmente las consecuencias y pérdidas de las interrupciones en los procesos de negocio. Esta misma información puede ser utilizada en la Gestión de Riesgo en el momento de calificar el impacto de cada riesgo en el proceso de negocio.
- En la Gestión de Riesgo se realiza un análisis de los procesos operacionales, donde se inventarían y clasifican todos los riesgos a los que se enfrenta una organización. En dado caso, este documento puede ser utilizado en el Plan de Continuidad de Negocio, en su apartado de Análisis de Riesgo, cuando se requieren identificar los riesgos que al materializarse puedan generar una interrupción en los procesos de negocio, dejando de lado riesgos que exclusivamente generan pérdidas.
- La práctica de Continuidad de Negocio desarrolla estrategias para actuar de acuerdo a ciertos escenarios posibles, pasando por diferentes etapas. La Gestión de Riesgo, considera éstas estrategias como un control para sólo algunos riesgos, sin embargo, deja de lado, la parte preventiva. Por lo tanto, se recomienda a la organización que las estrategias de prevención, sean desarrolladas en conjunto, de manera que puedan complementarse.
- Gestión de los planes. Ambos planes (Riesgo y Continuidad de Negocio) deben de ser actualizados, difundidos, probados y monitoreados. Se recomienda unir esfuerzos y campañas de modo que se actualicen, difundan y prueben ambos planes de forma simultánea, por ejemplo a través de una herramienta de gestión de normas.
Estos son solo algunos ejemplos de la forma en que ambas disciplinas convergen y, cómo se podrá observar, no son excluyentes sino que tienen objetivos en común , y por lo tanto, pueden y deben desarrollarse de manera conjunta. Si ambas se implementan, la organización podrá estar mejor preparada y protegida, antes, durante y después de la materialización de un riesgo.
