De la gestión de la Continuidad a la Gestión de la Resilencia
Continuidad del Negocio: dar paso a la Gestión de la Resilencia
Considerar la realidad (riesgos) en toda su complejidad.
La gestión de la continuidad del Negocio, tal como fue concebida en sus inicios parece haber llegado al final de su ciclo de vida inicial para dar paso a la Gestión de la Resilencia.
La simple consideración de infraestructuras críticas (IC) puede resultar una visión que nos impida en ciertos escenarios considerar la realidad en toda su complejidad. Si establecemos un mapa de interdependencias entre los elementos que pueden causar una crisis organizacional, podemos darnos cuenta que la debilidad o fracaso de uno de ellos puede tener un impacto en toda la cadena.
Para desentrañar las causas del colapso de internet y las comunicaciones que se produjo tras el doble choque de los aviones contra el World Trade Center el 11s, tenemos que establecer una cadena de numerosas causas intermedias no exentas de extraños vectores e influencias basadas en comportamientos de la población que no siempre son predecibles.
Estas cadenas complejas de riesgos planteados por una conmoción tan extrema y de la posibilidad de que sean afectados tanto las IC como la ciberseguridad han dado la clave para desarrollar una ingeniería de la capacidad de recuperación que ya no recae en la simple protección contra desastres que se plantea en un BCM dando origen a sistemas complejos planteados por la Gestión de la Resilencia.
En este nuevo escenario debemos ser conscientes que las organizaciones pueden desaparecer y no solamente por ataques como los del 11s, sino que tenemos que considerar que el mismo efecto puede ser causado por Ciber-ataques y otros peligros y amenazas cada vez menos predecibles. En este sentido la Resilencia nos plantea un método para la construcción de un sistema capaz de movilizar capacidades diversas para hacer frente a un golpe de alta adversidad.
En esta dinámica el desafío de las nuevas formas de continuidad del negocio podría plantearse en tres escenarios, a saber:
Ayudar a las organizaciones a abordar las respuestas a los cinco niveles de amenazas de nivel de Interrupción del Negocio o Actividad
- Nivel 1 Interrupción -> respuesta planificada
- Nivel 2 Desestabilización -> Tácticas de maniobra
- Nivel 3 Paralización -> Tácticas de supervivencia
- Nivel 4 Quiebra -> Alternativas de rescate
- Nivel 5 Destrucción -> Alternativas de cambio de Negocio o Actividad
Reducir la complejidad de las amenazas y riesgos promoviendo la colaboración entre organizaciones y/o participando en foros específicos que nos ayuden a sumar esfuerzos contra las amenazas y a aprovechar la base de conocimientos colectiva.
Dentro de la dinámica de la mejora continua (PDCA) deberemos perfectionar nuestro sistema de Continuidad del negocio para alcanzar la madurez con la capacidad de recuperación, evolucionando de desde un BCM a un BRM (Sistema de Gestión de la resilencia).