Plan de Continuidad de

Negocios

Por Salim Manzur

Qu es Continuidad del
Negocio?
S La continuidad del negocio involucra capacidades

estratgicas y tcticas, definidas por la direccin de la

empresa, para responder a incidentes e interrupciones del
servicio con el fin de poder continuar con sus operaciones a
un nivel aceptable previamente acordado.

Plan de Continuidad
(Origen)
S Gobierno Corporativo: OECD.
S Control Interno: COSO, CoCo (Canad), Turnbull (Gran

Bretaa), Kon Trag (Alemania), Cobit (USA).

S Gestin de Riesgos: ORMBOK, NTP 537, HAZOP.

S Gestin de Seguridad: SGSI, ISO27001:2005

Qu es un Plan de Continuidad
de Negocios?
S Existen muchas definiciones:

Plan de Continuidad de
Negocios
S BCP (Business Continuity Plan): Es un plan documentado

y probado con el fin de responder ante una emergencia de

manera adecuada, logrando as el mnimo impacto a la
operacin del negocio.

Plan de Continuidad de
Negocios
S Plan de Contingencia.
S Plan de Recuperacin de Desastres.

Plan de Contingencia

S Es un subconjunto de un plan de continuidad de negocio (BCP),

que contempla cmo reaccionar ante una contingencia que pueda

afectar la disponibilidad o los servicios ofrecidos por los
sistemas, sean estos informticos (Sistemas), productivos (CTP,
Imprentas, Rotativas, Transporte) o procedimentales
(Procedimientos, Formularios y Documentos).
S Una contingencia puede ser un problema de corrupcin de datos,

falla en el suministro elctrico, dao en equipos industriales, un

problema de software o hardware, errores humanos, intrusin, etc.

Plan de Recuperacin de
Desastres
S DRP Disaster Recovery Plan: Es aquella parte del plan

de contingencia y del plan de continuidad de negocio

(BCP), que aborda aquellas contingencias que, por su
gravedad, no permiten a una empresa continuar prestando
el servicio desde su Oficina Matriz y debe realizarse desde
un nuevo centro operativo.

S Este plan debe contemplar el retorno a la operacin normal

cuando, tras arreglar las consecuencias del desastre, el

servicio pueda ser reanudado en la Oficina Matriz.

Por qu Implementar un Plan de

Continuidad de Negocios?
S Presiones internas
S Logro de objetivos (alineamiento)
S Logro de beneficios

S Presiones externas
S Exigencias o demandas
S Por mensajes del mercado ( moda)

Por qu Implementar un Plan de

Continuidad de Negocios?
S Logro de Beneficios
S Sobrevivencia corporativa
S Mayor impacto en el valor de las acciones
S Impacto en la reputacin
S Debida diligencia

Por qu Implementar un Plan de

Continuidad de Negocios?
S Exigencias o demandas (Compliance)
S Requerimientos legales o de terceras partes (stakeholders)
S Legislacin concerniente a:
S Control Interno sobre Reportes Financieros SOX
S Superintendencias y Servicio de Rentas.

S Gestin de Riesgos - ORMBOK

S Requerimientos de Aseguradoras
S Requerimientos de Auditora
S Clientes (SLAs)
S Obligacin con accionistas & empleados

Mejores Prcticas (BCP)

Marcos de Trabajo y Estndares

DRI-The Institute for

Continuity Management
S reas de Conocimiento

DRI-The Institute for

Continuity Management
S reas de Conocimiento

BCI - Business Continuity

Institute
S reas de Conocimiento

NIST National Institute of

Standards and Technology
(SP800-34)

NFPA - National Fire

Protection Association

BCP - Metodologa

BCP - Anlisis de Impacto al

Negocio (BIA)

Anlisis de Riesgos

Qu es el riesgo?
S La International Organization for Standarization (ISO) define al

riesgo como la Combinacin de la Probabilidad de un Evento y su

Consecuencia. ISO aclara que el trmino riesgo es generalmente
usado siempre y cuando exista la posibilidad de prdidas (resultado
negativo).

S The Institute of Internal Auditors (The IIA) define al riesgo como

La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el

alcance de los objetivos. El riesgo se mide en trminos de impacto y
probabilidad.

S En resumen es la incertidumbre en cuanto al potencial de prdidas en

el proceso de bsqueda de los objetivos de la empresa.

Tipos de Riesgo

S Riesgos Sistemticos: Riesgo de Inflacin, Riesgo de

Inters, Riesgo de Cambio, Riesgo de Reinversin, Riesgo

Pas.

S Riesgos Especficos: Riesgo Econmico, Riesgo

Financiero, Riesgo de Crdito, Riesgo de Liquidez, Riesgos

Industriales, Riesgo debido a cambios tecnolgicos, Riesgo
relacionado con las inversiones, Riesgo relacionado con la
demanda, Riesgos de Operacin, Riesgo de Empresa.

Riesgo Operacional

S Es el riesgo derivado de la posibilidad de que se produzcan

prdidas directas o indirectas asociadas a errores humanos,

fallos en los sistemas, existencia de polticas, procesos o
controles inadecuados y eventos externos.
S El nuevo marco de solvencia para las entidades financieras

(Basilea II) ha sido pionero en incluir el riesgo operacional

entre las tipologas de riesgo susceptibles de requerir
dotaciones especficas de capital.

Clasificacin de riesgos
operacionales (Basilea II)

Categoras de Riesgo
Operacional (BIS II)
S Con el objetivo de simplificar la identificacin del riesgo operacional,

en el mapa de riesgos agruparemos las siete categoras propuestas en

BIS II en las cuatro categoras que se enuncian en la propia
definicin del riesgo operacional:
S Personas: que comprender los riesgos operacionales relativos a fraude

interno, fraude externo.

S Sistemas: que comprender los riesgos operacionales relativos a
interrupciones de negocio y fallos en los sistemas.
S Polticas y procesos: que comprender los riesgos operacionales relativos
a incumplimiento de polticas laborales, clientes, productos y prcticas
comerciales no apropiadas y ejecucin, entrega y gestin de los procesos.
S Otros: que comprender el resto de los riesgos operacionales no
encuadrados en las categoras anteriores.

Organizacin del Riesgo

Etapas para la Administracin

del Riesgo Operacional
S Identificacin de los

riesgos
S Cuantificacin y control

de los riesgos
S Mitigacin o eliminacin

de los riesgos

Cuantificacin de los Riesgos

S Es claro que en estos das de negocios a escala global, los

tiempos improductivos han llegado a ser demasiado

costosos para las empresas.
S En algunas industrias, la tecnologa es un recurso necesario

para diferenciar y proporcionar una ventaja competitiva

mientras que en muchas otras determina la supervivencia.

Balance de Costos

Matriz de Riesgo
(Tipologa del Riesgo)

Matriz de Riesgos

S Nos permite identificar los tipos de riesgos y el perfil inicial

de riesgo de un rea.
S Aqu ser cuantificado el riesgo de una manera cualitativa

en base al Buen Juicio del:

S Experto del proceso
S Administrador del riesgos

Matriz de Frecuencia y
Severidad (1/2)

Matriz de Frecuencia y
Severidad (2/2)
S Los riesgos en la franja roja son los que deben atenderse de

forma inmediata.
S Los riesgos que no estn en alarma roja no deben dejarse a

un lado, sino que en su momento se atendern.

S Para cada riesgo identificado se determinan actividades:
S Capacitacin al personal
S Modificacin al sistema
S Reportes con cifras de control
S Redifinir funciones

Gestin de Riesgos - Mitigacin

7. Mitigacin o Eliminacin

S La mitigacin o eliminacin de los riesgos ir presentndose

conforme ms instrumentados se encuentren los controles

de cada riesgo.
S Las matrices, los controles e indicadores de riesgo son bases

de la informacin para la Administracin de Riesgos.

S Los controles de corto plazo implementados deben

constituirse la base para prevenir que los riesgos se

materialicen en el largo plazo.

Claves del xito

S Es necesario contar con la mayor cantidad de datos

disponibles y con la participacin de las personas que

ejecutan los procesos y procedimientos para lograr que la
acciones determinadas alcancen los niveles de efectividad
esperados.

S Es un plan continuo y depende de la red de comunicacin

dentro de la empresa, generando un flujo constante de

informacin dentro de la organizacin.

FIN

Adictos al Riesgo(Presentado por: Naomi

Klein Escritora y Periodista) 20min