Business Continuity Management (BCM) o Administración de Continuidad del Negocio

Business Continuity Management (BCM), o Administración de Continuidad del Negocio, es una forma de actividad de administración de riesgos para evaluar y cuando sea apropiado tratar el riesgo de una interrupción que pueda impedir u obstaculizar que una organización pueda alcanzar sus objetivos estratégicos, operacionales y de proyectos. En consecuencia, contribuye a hacer a las organizaciones más resistentes y con mayor poder de recuperación y en consecuencia puede brindar ventajas tácticas y estratégicas.

Un BCM eficaz requiere una profunda comprensión de los objetivos y entorno operativo de la organización (incluyendo sus dependencias) para identificar las fuentes de este tipo de riesgos y los mecanismos a través de los cuales pueda ser perturbado el desarrollo de los objetivos de la organización. Tal comprensión permite también a la organización realizar preparaciones anticipadas para minimizar los efectos de lo que de otra forma serían eventos quebrantadores, particularmente aquellos de una escala que (sin técnicas BCM) estarían fuera de la capacidad de los enfoques administrativos de rutina para tratarlos con eficacia. Las preparaciones tienen la intención de:

1. Una estabilización temprana
2. Continuación o temprana reasunción de las operaciones, particularmente aquellas que son más críticas para los objetivos de la organización
3. Minimización y pronto recupero de los efectos adversos
4. Detectar y aprovechar las oportunidades creadas por el evento

Adicionalmente, el conocimiento profundo que provee el proceso BCM, frecuentemente apuntará a medidas eficaces en costo que reducirán, ya sea la magnitud o la probabilidad de eventos que pueden causar interrupciones. En muchos casos será un medio más efectivo en costos y exitoso para asegurar la continuidad del negocio implementar tales tratamientos, que lo que sería confiar en el planeamiento contingente. Esto enfatiza la importancia de integrar la actividad de BCM en la actividad global de administración de riesgos, y en consecuencia en los sistemas de gobierno y administración de la organización.

Por esta razón, la metodología BCM sigue la metodología general de administración de riesgos tal como se describe en la ISO 31000:2009 y está fuertemente focalizada en los objetivos de la organización.

El Estándar AS/NZS 5050 Continuidad del Negocio — Administrar el riesgo relacionado con interrupciones, consta de las siguientes partes:

• 5050.1 Parte 1: Especificación
• 5050.2 Parte 2: Práctica
• 5050.3 Parte 3: Aseguramiento

Nuestra firma sigue este estándar para elaborar los planes de Continuidad del Negocio de sus clientes.

El análisis de exposición a riesgos, tal como se aplica al planeamiento de auditoría interna, es un área que evolucionará a medida que se gane experiencia con su implementación. Aunque el análisis de exposición a riesgos es difícil y no bien definido, el mismo no puede ignorarse. Dadas las circunstancias actuales, el curso de acción adecuado y prudente es aplicar debido cuidado al considerar y documentar todos los factores relevantes al tomar decisiones de exposición a riesgos.