El escenario empresarial ha cambiado en los últimos doce meses. Desde el anuncio el pasado 14 de marzo de la declaración del estado de alarma en España, las empresas de todos los sectores y tamaños han vivido una revolución inesperada que ha afectado a la continuidad y a los resultados de negocio. De hecho, según las estimaciones del Banco de España, una de cada diez empresas cerrará y hasta un 50% entrará en pérdidas debido a las consecuencias de la pandemia provocada por la COVID-19.
Cada hora de paralización de un negocio por cualquier tipo de contingencia o desastre, ya sea por causa natural (inundaciones, terremotos, nevadas…) o por culpa del hombre (un error, un fallo de configuración, un ciberataque…), le puede suponer a una pequeña empresa un coste de 8.000 dólares, a una mediana empresa hasta 74.000 dólares y a una gran empresa hasta 700.000 dólares, según Datto. Ante estas cifras, no es de extrañar que el mercado mundial de soluciones para la recuperación ante desastres vaya a crecer un 36% anual hasta alcanzar los 26.230 millones de dólares en 2025 según estimaciones de Grand View Research.
Para gestionar situaciones similares de inestabilidad en el futuro –y aunque no sean tan graves, como ocurrió también en enero con el paso de la borrasca Filomena por el centro del país-, Soler GDI, gabinete especializado continuidad de negocio y gestión de crisis informáticas, ha reunido una serie de consejos para mantener la continuidad de la actividad empresarial:
? Establecer una estrategia sobre respuestas ante disrupciones que abarque no solamente al ámbito financiero sino todas las facetas de la actividad empresarial. De hecho, el impacto negativo en el bienestar de los profesionales puede ser un riesgo mayor aún que las consecuencias financieras de un suceso inesperado. Según los datos de BCI, el 69,3% de las empresas afirman haber reducido su productividad en el último año, pero sólo un 36,3% ha reducido beneficios, una cifra que contrasta con el 42,8% de las organizaciones que asegura que la moral de sus trabajadores se ha visto afectada por la situación vivida. Por su parte, el Instituto Ponemon calcula que el tiempo medio para detectar y solventar una brecha de seguridad es de 280 días y que solucionar una fuga de datos en menos de 200 días supone un ahorro de un millón de dólares.
? Prever cambios regulatorios, organizacionales y otras externalidades que pueden derivar en pérdidas financieras. Según BCI, las multas por no cumplir con la regulación existente pueden llegar a 1,98 millones de euros por incidente. Por su parte, las pérdidas por inclemencias meteorológicas han llegado a causar hasta un millón de euros de media a las empresas, frente a 750.000€ de media por incidentes relacionados con la ciberseguridad.
? Contar con una asesoría profesional sobre riesgos y amenazas, ya sean sanitarias, sobre activos tecnológicos o de telecomunicaciones, relacionadas con la seguridad o con la retención y captación del talento necesario para el desempeño de las actividades de la empresa.
? Certificarse para incrementar la resiliencia ante el cambio no previsto y para reducir costes. El 85% de las empresas asegura que sus capacidades para afrontar las transformaciones coyunturales se han visto reforzadas gracias a sus certificaciones y a sus capacidades de analizar y medir de forma consistente los parámetros de continuidad de negocio. De momento, según los datos de BCI, el 20,5% de las empresas cuenta ya con una certificación ISO 22301 y hasta el 85% con alguna certificación ISO entre sus procesos. De ellas, más de una cuarta parte admite haber reducido sus primas de seguro gracias a esta certificación.
? Compararse con uno mismo y con el sector. La mayoría de las empresas realiza auditorías internas sobre riesgos para entender el impacto que podría tener una amenaza, pero el uso de fuentes externas sigue siendo muy bajo a pesar de que es recomendable para tener una visión completa de la situación.
“Hemos vivido un año de confinamiento muy duro sobre todo desde el punto de vista sanitario y personal, pero también económico y no debemos pensar que una vez superada la pandemia la situación volverá a la normalidad. Nos acechan otros riesgos externos como el cambio climático que están ya transformando la actividad empresarial de muchas organizaciones”, advierte José María Soler, director general de Soler GDI. “Ciberataques, enfermedades, cambios regulatorios, exigencias de certificaciones… las empresas deben estar preparadas para un mundo en constante evolución y la mejor forma de responder ante cualquier amenaza es mediante la planificación”.
Desde Soler GDI se recuerda que existe una gran variedad de incidentes disruptivos que pueden poner en jaque la continuidad de negocio en la empresa, por lo que recomienda contar con un Plan de Gestión de la Continuidad de Negocio que cubra los procesos críticos para el desarrollo de la actividad que incluya:
? Auditoría interna y externa de los sistemas de Gestión de Continuidad del Negocio en caso de que existan, análisis de no conformidades y establecimiento de acciones correctoras para subsanarlas. En caso de que no existan sistemas previos, se debe realizar un análisis de los procesos de la compañía, elaborar un proyecto e implantar sistemas de BCSM.
? Formación de personal mediante simulacros sobre los protocolos de actuación en situación de incidente disruptivo y crisis.
? Preparación y seguimiento de auditorías de certificación y seguimiento ISO 22301, trazando las estrategias para corregir disconformidades.
