Como profesionales de la Gestión de Continuidad del Negocio (BCM), hemos sido testigos de la evolución de nuestro campo en los últimos años. La aparición de la resiliencia operacional como una disciplina distintiva se ha convertido en un punto focal en las discusiones sobre gestión de riesgos y continuidad del negocio. Este cambio plantea una pregunta urgente: ¿Cómo debemos, como BCMers, adaptarnos a este nuevo panorama? ¿Debemos abrazar la resiliencia operacional y, de ser así, cómo?
La resiliencia operacional se refiere, en términos generales, a la capacidad de una organización para prepararse, responder y recuperarse de eventos disruptivos, al tiempo que continúa ofreciendo servicios críticos. El Comité de Supervisión Bancaria de Basilea define la resiliencia operacional como la capacidad de una institución financiera para absorber y recuperarse de interrupciones operativas. Esto abarca una variedad de riesgos, incluidos los derivados de amenazas cibernéticas, desastres naturales e incluso fallos internos.
Las buenas prácticas en resiliencia operacional implican integrar conocimientos de diversas disciplinas, como la gestión de riesgos, la recuperación ante desastres de TI y la ciberseguridad. La idea es crear un enfoque holístico que no solo se centre en prevenir interrupciones, sino también en permitir que las organizaciones se adapten y prosperen frente a la adversidad.
La transición hacia una mentalidad de resiliencia operacional no está exenta de desafíos. Una consideración clave es la necesidad de un conocimiento interdisciplinario. La resiliencia operacional es inherentemente amplia y requiere conocimientos más allá de las prácticas tradicionales de continuidad del negocio. La ciberseguridad, por ejemplo, desempeña un papel crucial en la planificación de la resiliencia. Como BCMers, debemos familiarizarnos con los principios de ciberseguridad y colaborar estrechamente con los equipos de TI y seguridad. Esto puede implicar capacitación adicional o certificaciones para cerrar las brechas de conocimiento.
Otro aspecto importante es el cambio cultural que implica adoptar la resiliencia operacional. Se requiere fomentar un entorno donde la resiliencia sea responsabilidad de todos, no solo del equipo de BCM. Esto significa involucrar a los interesados de todos los departamentos y promover la conciencia sobre las prácticas de resiliencia en toda la organización.
Además, el enfoque hacia la evaluación de riesgos debe evolucionar. Mientras que la planificación tradicional de continuidad del negocio a menudo se centra en escenarios específicos, la resiliencia operacional requiere una evaluación de riesgos más dinámica y continua. Esto implica monitorear constantemente las amenazas emergentes y adaptar las estrategias en consecuencia.
Integrar marcos y mejores prácticas existentes relacionadas con la resiliencia operacional también es esencial. Como BCMers, debemos considerar la utilización de marcos como el Marco de Ciberseguridad NIST o la norma ISO 22301 para la gestión de continuidad del negocio. Estos marcos pueden proporcionar valiosas orientaciones para desarrollar una estrategia de resiliencia integral que abarque diversas disciplinas.
Por último, debemos tener en cuenta el cumplimiento normativo. En algunas industrias, la resiliencia operacional se está convirtiendo en un requisito regulatorio. Las instituciones financieras, por ejemplo, están siendo cada vez más responsabilizadas por sus capacidades de resiliencia. Como BCMers, necesitamos mantenernos informados sobre las regulaciones relevantes y asegurar que nuestras organizaciones cumplan con ellas, lo que puede requerir la revisión de estrategias y políticas actuales.
Para los BCMers, abrazar la resiliencia operacional representa tanto un desafío como una oportunidad. Por un lado, exige una expansión de nuestras habilidades y una apertura a colaborar con otras disciplinas. Por otro lado, nos posiciona como actores integrales en las estrategias más amplias de gestión de riesgos de nuestras organizaciones. Al evolucionar hacia campeones de la resiliencia operacional, podemos mejorar nuestra relevancia profesional y contribuir a construir organizaciones más resilientes.
Esta transición no se trata simplemente de adoptar una nueva palabra de moda, sino de transformar fundamentalmente nuestra forma de abordar la continuidad y el riesgo. En conclusión, aunque el camino hacia la resiliencia operacional puede estar lleno de complejidades, también abre puertas para que los BCMers innoven y lideren. Al abrazar este nuevo paradigma, podemos asegurarnos de que nuestras organizaciones no solo estén preparadas para las interrupciones, sino que también estén equipadas para prosperar en un mundo cada vez más impredecible.
AUTOR: Timothé Graziani