El lunes 27 de abril del 2015, el Instituto de Auditores Internos de España realizo en "La Reunión de los Lunes del Instituto" una evaluación de un tema clave para la organización "Los Planes de Continuidad de Negocios". Tenga presente que:
"Contar con un Plan de Continuidad de Negocio pasará de ser una necesidad a una obligación"
"Contar con un Plan de Continuidad de Negocio pasará de ser una necesidad a una obligación"
Estos planes sirven a las organizaciones para
recuperare su operativa en caso de desastres, como incendios, inundaciones,
terremotos o pandemias.
Juan Ignacio Sánchez Chillón, director de Seguridad en
Procesos de MAPFRE, ha analizado los elementos que deben componer un plan de
continuidad, así como el papel de la Auditoría Interna en su revisión, a través
del caso práctico de la aseguradora.
Situaciones de contingencia o desastres como
incendios, interrupciones del suministro eléctrico o robos de información, son
amenazas que pueden presentarse en cualquier organización y, frente a ellas, es
necesario adoptar una actitud preventiva o tratar de mitigar el impacto que
puedan provocar. Para ello es necesario contar con un plan de continuidad de
negocio claro que haga que las pérdidas derivadas de esas situaciones no
provoquen la interrupción de la actividad de la organización.
Juan Ignacio Sánchez Chillón, director de Seguridad en
Procesos de MAPFRE, ha sido el encargado de transmitir, desde el caso práctico
y la experiencia de la compañía, cuáles son los principales elementos y
características que componen un plan de continuidad de negocio, y analizar el
papel de Auditoría Interna en la revisión de este plan para contribuir a
asegurar el correcto funcionamiento de las organizaciones frente a situaciones
de contingencia. "Una necesidad para recuperar el negocio y actividad de
la compañía", ha destacado, "pero también una obligación en cada vez
más países".
De acuerdo con Sánchez Chillón, un plan de continuidad
de negocio debe ponerse en marcha en caso de que no estén disponibles alguno de
los cinco componentes básicos del negocio: las personas, las instalaciones, la
tecnología, la información y los proveedores. además de los posibles desastres,
amenazas o ataques, la presión regulatoria se ha ido incrementando, lo que hace
que las competencias del modelo de seguridad de la compañía abarquen desde la
seguridad en los procesos, a la seguridad en los sistemas de información, la
gestión de riesgos de seguridad, la seguridad de las personas y la protección e
instalaciones.
Los planes de continuidad de negocio de MAPFRE han ido
evolucionando desde el desarrollo de los primeros en los años 2009 y 2010,
mediante una metodología corporativa propia, hasta el 2015, donde se ha
iniciado el establecimiento de un proceso de mejora continua mediante la
implantación de un Sistema de Gestión de Continuidad de Negocio (SGCN).
Para la elaboración del plan de continuidad se deben
atender a los requisitos legales y regulatorios, tras los que se define el
alcance del plan y se identifican los posibles escenarios de crisis, analizando
su impacto en el negocio y la criticidad del mismo, para lo que es necesario
conocer los procesos de la organización y clasificarlos. Según Sánchez Chillón,
"una vez desarrollado el plan de continuidad de negocio, es necesaria su
evaluación, y en este punto es fundamental el papel de la Auditoría Interna
para asegurar la actividad de las compañías ante posibles situaciones adversas
o amenazas reflejadas en el plan de continuidad".
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
No hay comentarios:
Publicar un comentario