!

Plan de Continuidad de
Negocios
Por Salim Manzur
Qu es Continuidad del
Negocio?
! La continuidad del negocio involucra capacidades
estratgicas y tcticas, definidas por la direccin de la
empresa, para responder a incidentes e interrupciones del
servicio con el fin de poder continuar con sus operaciones a
un nivel aceptable previamente acordado.
Plan de Continuidad
(Origen)
! Gobierno Corporativo: OECD.
! Control Interno: COSO, CoCo (Canad), Turnbull (Gran
Bretaa), Kon Trag (Alemania), Cobit (USA).
! Gestin de Riesgos: ORMBOK, NTP 537, HAZOP.
! Gestin de Seguridad: SGSI, ISO27001:2005
Qu es un Plan de Continuidad
de Negocios?
! Existen muchas definiciones:
Plan de Continuidad de
Negocios
! BCP (Business Continuity Plan): Es un plan documentado
y probado con el fin de responder ante una emergencia de
manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.
! Plan de Contingencia.
! Plan de Recuperacin de Desastres.
Plan de Continuidad de
Negocios
Plan de Contingencia
! Es un subconjunto de un plan de continuidad de negocio (BCP),
que contempla cmo reaccionar ante una contingencia que pueda
afectar la disponibilidad o los servicios ofrecidos por los
sistemas, sean estos informticos (Sistemas), productivos (CTP,
Imprentas, Rotativas, Transporte) o procedimentales
(Procedimientos, Formularios y Documentos).
! Una contingencia puede ser un problema de corrupcin de datos,
falla en el suministro elctrico, dao en equipos industriales, un
problema de software o hardware, errores humanos, intrusin, etc.
Plan de Recuperacin de
Desastres
! DRP Disaster Recovery Plan: Es aquella parte del plan
de contingencia y del plan de continuidad de negocio
(BCP), que aborda aquellas contingencias que, por su
gravedad, no permiten a una empresa continuar prestando
el servicio desde su Oficina Matriz y debe realizarse desde
un nuevo centro operativo.
! Este plan debe contemplar el retorno a la operacin normal
cuando, tras arreglar las consecuencias del desastre, el
servicio pueda ser reanudado en la Oficina Matriz.
Por qu Implementar un Plan de
Continuidad de Negocios?
! Presiones internas
! Logro de objetivos (alineamiento)
! Logro de beneficios
! Presiones externas
! Exigencias o demandas
! Por mensajes del mercado ( moda)
Por qu Implementar un Plan de
Continuidad de Negocios?
! Logro de Beneficios
! Sobrevivencia corporativa
! Mayor impacto en el valor de las acciones
! Impacto en la reputacin
! Debida diligencia
! Exigencias o demandas (Compliance)
! Requerimientos legales o de terceras partes (stakeholders)
! Legislacin concerniente a:
! Control Interno sobre Reportes Financieros SOX
! Superintendencias y Servicio de Rentas.
! Gestin de Riesgos - ORMBOK
! Requerimientos de Aseguradoras
! Requerimientos de Auditora
! Clientes (SLAs)
! Obligacin con accionistas & empleados
Por qu Implementar un Plan de
Continuidad de Negocios?
Mejores Prcticas (BCP)
Marcos de Trabajo y Estndares
DRI-The Institute for
Continuity Management
! reas de Conocimiento
DRI-The Institute for
Continuity Management
! reas de Conocimiento
BCI - Business Continuity
Institute
! reas de Conocimiento
NIST National Institute of
Standards and Technology
(SP800-34)
NFPA - National Fire
Protection Association
BCP - Metodologa
BCP - Anlisis de Impacto al
Negocio (BIA)
Anlisis de Riesgos
Qu es el riesgo?
! La International Organization for Standarization (ISO) define al
riesgo como la Combinacin de la Probabilidad de un Evento y su
Consecuencia. ISO aclara que el trmino riesgo es generalmente
usado siempre y cuando exista la posibilidad de prdidas (resultado
negativo).
! The Institute of Internal Auditors (The IIA) define al riesgo como
La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el
alcance de los objetivos. El riesgo se mide en trminos de impacto y
probabilidad.
! En resumen es la incertidumbre en cuanto al potencial de prdidas en
el proceso de bsqueda de los objetivos de la empresa.
Tipos de Riesgo
! Riesgos Sistemticos: Riesgo de Inflacin, Riesgo de
Inters, Riesgo de Cambio, Riesgo de Reinversin, Riesgo
Pas.
! Riesgos Especficos: Riesgo Econmico, Riesgo
Financiero, Riesgo de Crdito, Riesgo de Liquidez, Riesgos
Industriales, Riesgo debido a cambios tecnolgicos, Riesgo
relacionado con las inversiones, Riesgo relacionado con la
demanda, Riesgos de Operacin, Riesgo de Empresa.
Riesgo Operacional
! Es el riesgo derivado de la posibilidad de que se produzcan
prdidas directas o indirectas asociadas a errores humanos,
fallos en los sistemas, existencia de polticas, procesos o
controles inadecuados y eventos externos.
! El nuevo marco de solvencia para las entidades financieras
(Basilea II) ha sido pionero en incluir el riesgo operacional
entre las tipologas de riesgo susceptibles de requerir
dotaciones especficas de capital.
Clasificacin de riesgos
operacionales (Basilea II)

Categoras de Riesgo
Operacional (BIS II)
! Con el objetivo de simplificar la identificacin del riesgo operacional,
en el mapa de riesgos agruparemos las siete categoras propuestas en
BIS II en las cuatro categoras que se enuncian en la propia
definicin del riesgo operacional:
! Personas: que comprender los riesgos operacionales relativos a fraude
interno, fraude externo.
! Sistemas: que comprender los riesgos operacionales relativos a
interrupciones de negocio y fallos en los sistemas.
! Polticas y procesos: que comprender los riesgos operacionales relativos
a incumplimiento de polticas laborales, clientes, productos y prcticas
comerciales no apropiadas y ejecucin, entrega y gestin de los procesos.
! Otros: que comprender el resto de los riesgos operacionales no
encuadrados en las categoras anteriores.
Organizacin del Riesgo
Etapas para la Administracin
del Riesgo Operacional
! Identificacin de los
riesgos
! Cuantificacin y control
de los riesgos
! Mitigacin o eliminacin
de los riesgos
Cuantificacin de los Riesgos
! Es claro que en estos das de negocios a escala global, los
tiempos improductivos han llegado a ser demasiado
costosos para las empresas.
! En algunas industrias, la tecnologa es un recurso necesario
para diferenciar y proporcionar una ventaja competitiva
mientras que en muchas otras determina la supervivencia.
Balance de Costos
Matriz de Riesgo
(Tipologa del Riesgo)
Matriz de Riesgos
! Nos permite identificar los tipos de riesgos y el perfil inicial
de riesgo de un rea.
! Aqu ser cuantificado el riesgo de una manera cualitativa
en base al Buen Juicio del:
! Experto del proceso
! Administrador del riesgos
Matriz de Frecuencia y
Severidad (1/2)
Matriz de Frecuencia y
Severidad (2/2)
! Los riesgos en la franja roja son los que deben atenderse de
forma inmediata.
! Los riesgos que no estn en alarma roja no deben dejarse a
un lado, sino que en su momento se atendern.
! Para cada riesgo identificado se determinan actividades:
! Capacitacin al personal
! Modificacin al sistema
! Reportes con cifras de control
! Redifinir funciones
Gestin de Riesgos - Mitigacin
7. Mitigacin o Eliminacin
! La mitigacin o eliminacin de los riesgos ir presentndose
conforme ms instrumentados se encuentren los controles
de cada riesgo.
! Las matrices, los controles e indicadores de riesgo son bases
de la informacin para la Administracin de Riesgos.
! Los controles de corto plazo implementados deben
constituirse la base para prevenir que los riesgos se
materialicen en el largo plazo.
Claves del xito
! Es necesario contar con la mayor cantidad de datos
disponibles y con la participacin de las personas que
ejecutan los procesos y procedimientos para lograr que la
acciones determinadas alcancen los niveles de efectividad
esperados.
! Es un plan continuo y depende de la red de comunicacin
dentro de la empresa, generando un flujo constante de
informacin dentro de la organizacin.
FIN

Adictos al Riesgo (Presentado por: Naomi
Klein Escritora y Periodista) 20 min