Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿Sabemos qué debemos hacer para que nuestro negocio no se interrumpa ante una
contingencia?
¿Tenemos medidas alternas que respondan a la necesidad de continuar con las operaciones
y no afectar al cliente cuando se presenta una contingencia?
Cuando se presenta algún suceso que pueda poner en riesgo la operación de la empresa, es
necesario contar con estrategias que permitan la continuidad del servicio que se brinda, así como
recursos que faciliten la recuperación o restauración de este servicio si es que se ve afectado; en
esto consiste la continuidad del negocio, en tener las medidas adecuadas que permitan que el
negocio siga.
En este sentido podemos decir que la continuidad del negocio es el conjunto de
procedimientos y tareas que nos permiten identificar, analizar y evaluar los riesgos para diseñar
estrategias de prevención y mitigación (antes), recuperación (durante), y restauración (después)
para dar continuidad a los procesos críticos del negocio.
En realidad, las tres opciones consideran la continuidad del negocio, porque es lo que
permite mantener el servicio, cuidando la atención al cliente, implementando medidas alternas
que establezcan claramente quiénes van a participar en la solución del problema y qué camino
debe seguirse para hacerlo de forma correcta.
Contar con esquemas de continuidad del negocio, nos permite minimizar riesgos, seguir
proporcionando el servicio a nuestros clientes preservar la imagen de la Institución, además de
tener los elementos suficientes para analizar y valorar los impactos cualitativos y cuantitativos.
Es por eso que en Santander buscamos establecer esquemas de continuidad del negocio, para
estar preparados en el momento en que se presente una contingencia.
Falla. Situación no generalizada de bajo impacto que afecta a uno o varios equipos o usuarios. No
detiene la operativa y generalmente se reporta al SOS. Ejemplos:
Fallas de equipo y de comunicaciones.
Problemas con nombres de usuarios y contraseñas.
Errores de impresión.
Problemas de configuración.
Problemas con el software de la PC (paquetería).
Mal funcionamiento de los nodos de voz y datos.
La importancia de la actitud
Cuando se presenta una contingencia, la actitud es uno de los elementos más importantes para
brindar con calidad el servicio de atención al cliente. Tener actitudes inadecuadas, indiferentes o
negativas genera un círculo vicioso perjudicial tanto para nosotros como para nuestros clientes.
Asimismo, si ya hay un plan de contingencia, sigamos los procedimientos alternos tal como
están descritos, una vez que el plan haya sido detonado por el personal autorizado. Evitemos
llamar a las áreas centrales si el procedimiento indica que hay que comunicarse por otro medio o
a otras áreas.
Si no somos área de atención directa al cliente, debemos brindar el soporte adecuado a las
áreas que sí lo son y participar e involucrarse en los procedimientos alternos que permitan la
continuidad de la operativa y del servicio.
Las áreas que principalmente colaboran con Continuidad del Negocio son:
• Sistemas (Produban e Isban) Comprende todas las plataformas, aplicativos,
telecomunicaciones, y bases de datos. Es quien provee la infraestructura tecnológica a
nuestro Grupo y proporciona soporte técnico.
• Call Center. Primer punto de contacto para la red de sucursales y personal en edificios
corporativos para brindar asesorías operativas en el uso de aplicativos y gestión de
incidencias técnicas en los sistemas y requerimientos de infraestructura de tecnología.
Atiende vía telefónica y por correo.
• Centro de Atención a Usuarios – CAU (Produban). Grupo de apoyo de segundo nivel para
resolver incidencias técnicas por mal funcionamiento de los equipos de cómputo,
impresoras y tecnología de comunicaciones, voz y datos de la red de sucursales y de
edificios corporativos. Atiende en modalidad remota y con presencia de personal en sitio.
• Gestión de la Demanda. Es quien gestiona los requerimientos hacia Produban-Isban.
Responsable de priorizar, filtrar, canalizar y dar seguimiento a las peticiones de proyectos
y mantenimientos de los usuarios hacia Altec.
• Monitoreo de Incidentes. Área de detección de fallas centrales de los principales
aplicativos del Banco y es el enlace entre Negocio y Sistemas.
• Todas las áreas de negocio.
• Áreas de Soporte como Seguridad Corporativa, Servicios, Inmuebles, etc.
Seguramente has estado en casa cuando se va la luz. Esto puede generar una serie de situaciones
complicadas, como no poder usar la computadora, el horno de microondas, la televisión, el
teléfono inalámbrico, el aparato de sonido; y, si se va por un periodo prolongado (inaceptable) la
comida del refrigerador se echa a perder.
Seguramente para una situación como ésta, adquiriste previamente velas o lámparas de pilas
que te minimicen uno o varios de los impactos ante este riesgo.
De igual forma en el ámbito laboral ¿En qué puede afectar? ¿Qué podemos hacer ante una
situación similar?
Es evidente que no está en nuestras manos prevenir este evento, pero sí podemos minimizar el
impacto y mitigar el riesgo; el análisis de riesgos y el análisis de impacto (BIA por su siglas en
inglés) es lo que nos va a permitir hacerlo.
Por su parte, el análisis de impacto (BIA Business Impact Analisys) ayuda a identificar los
impactos que resulten de interrupciones o desastres y las técnicas que pueden utilizarse para
calificarlos e identificarlos. Se identifican también, las operaciones y procesos críticos, sus
prioridades y sus interdependencias, de tal manera que puedan establecerse tiempos de
recuperación (RTO Recovery Time Objective).
El hecho de que Santander tenga identificados estos riesgos, ha permitido definir estrategias
que ayudan a mitigarlos y a minimizar impactos, estableciendo procedimientos alternos, planes
de contingencia, instrumentando centros alternos de trabajo, etc.
La Administración de la continuidad del negocio o BCM, (por sus siglas en inglés Business
Continuity Management) es un programa continuo para asegurar una mitigación razonable de
riesgos y para reanudar las operaciones críticas del negocio antes de que se produzcan impactos y
pérdidas inaceptables a consecuencia de una interrupción o un desastre. La continuidad del
negocio no es documentación, es gestión.
• Manejo de Crisis. Serie de actividades estructuradas de tal manera que nos permiten
enfrentar oportuna y exitosamente las situaciones de emergencia ante la materialización
de un riesgo; existe un plan de manejo de crisis en Santander conformado por un grupo
especializado; este plan se activa de acuerdo al nivel de la emergencia o del riesgo
potencial.
• Personal Crítico. Es la selección del personal crítico para la recuperación de los procesos o
servicios críticos del negocio. Se considera personal de sistemas, de operaciones, del
negocio y de apoyo.
Un programa vivo
Gestión de Continuidad de Negocios no es un proyecto, no es una tarea de una sola vez, no es por
un periodo determinado ¡Es un programa constante! Es un programa continuo para asegurar una
reducción razonable de riesgos y para reanudar las operaciones críticas del negocio antes de que
se produzcan impactos y pérdidas inaceptables.
Glosario
Amenaza: evento que puede ocasionar una pérdida; podríamos considerarlo como el origen del
problema. Ejemplo: fenómenos naturales como un temblor o huracán; o incidentes provocados
por el hombre como virus informático o hackers.
Análisis de impacto al Negocio (BIA): nos sirve para identificar los procesos críticos del negocio y
definir los impactos cuantitativos y cualitativos en caso de que se materialicen los riesgos.
Análisis de riesgos: es un estudio que permite identificar aquellos eventos que, por su
naturaleza, pueden afectar de forma adversa a la empresa provocando una interrupción o un
desastre, la probabilidad de que estos eventos ocurran y los riesgos asociados.
Centro Alterno de Trabajo (CAT): localidad alterna que cuenta con la infraestructura y
tecnología necesaria para la recuperación de la operativa crítica del negocio.
Centro de Atención a Usuarios – CAU (Produban): grupo de apoyo de segundo nivel para resolver
incidencias técnicas por mal funcionamiento de los equipos de cómputo, impresoras y tecnología
de comunicaciones, voz y datos de la red de sucursales y personal en edificios corporativos.
Atiende en modalidad remota y con presencia de personal en sitio.
Falla: situación no generalizada de bajo impacto que afecta uno o varios equipos o a uno o varios
usuarios. No detiene la operativa y generalmente se reporta al SOS.
Plan de contingencia: conjunto de elementos y actividades que nos permiten dar continuidad a
los procesos críticos del negocio. Se activa antes de que la interrupción se prolongue a tal grado
que cause un impacto negativo importante en los servicios que presta el Banco. Son parte
esencial del plan de continuidad del negocio y se clasifican y desarrollan por evento o tipo de
falla. Contempla impactos, áreas de soporte, cadenas de notificación, flujos, descripción de la
detonación del plan, procedimientos alternos, entre otros elementos. Permite responder en
forma oportuna a interrupciones de procesos de negocio.
Plan de continuidad del negocio BCP (Business Continuity Plan): es la manera en la que una
organización se prepara para futuros incidentes que podrían poner en riesgo la misión de la
organización y su funcionamiento. En estos términos hay incidentes locales como una falla de los
sistemas, incidentes regionales como terremotos e incidentes nacionales o mundiales como una
pandemia. Generalmente se desarrolla un único Plan de Continuidad del Negocio por institución o
empresa.
Plan de recuperación de desastres DRP (Disaster Recovery Plan): serie de actividades - antes,
durante y después de un desastre - encaminadas a regresar la función de negocio a un estado
normal de operaciones ya sea a un nivel mínimo de supervivencia, o bien, restableciendo las
operaciones a gran escala con el fin de minimizar las pérdidas y asegurar la continuidad. Es el
aspecto tecnológico de la continuidad del negocio.
Produban: Empresa del Grupo que administra todas las plataformas, aplicativos,
telecomunicaciones, y bases de datos. Es quien provee la infraestructura tecnológica a nuestro
Grupo y proporciona soporte técnico.
SOX Ley Sarbanes Oxley: es una ley que sirve para dar transparencia a la información financiera,
protección al accionista y para la prevención, en la medida de lo posible, de fraudes contables.
Persigue asegurar que la información financiera presentada en los mercados de valores
norteamericanos tenga la máxima confiabilidad (exactitud, transparencia y oportunidad). Esta ley
requiere que cualquier compañía asociada, filial o subsidiaria de una sociedad inscrita en la
Securities and Exchange Commission (SEC) de los EUA, tenga un adecuado sistema de control
interno, entendiendo como tal que dicho control se encuentre documentado, probado y auditado.