Saltar al contenido principal
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA

¿Qué son los Riesgos de Interrupción de Negocio?

Los Riesgos de Interrupción de Negocio son todos aquellos que pueden impactar en las operaciones habituales de la organización o en su cadena de suministro, provocando que se deban parar la producción o la prestación de determinados servicios. Esto desencadenará otros riesgos relacionados con incumplimientos de compromisos con clientes, reputación corporativa, operacionales o estratégicos entre otros.

En ciertos casos puede también desencadenar la activación del plan de continuidad de negocio.

Principales Riesgos de Interrupción de Negocio

Los riesgos que pueden afectar a la operativa del negocio y llegar a interrumpirlo pueden proceder de diversas fuentes y estar referidos a distintos puntos de la cadena de valor.
Entre los que pueden tener un mayor impacto se pueden destacar:

Interrupciones de negocio por TI:

Son aquellas que derivan de riesgos IT que, en ciertas circunstancias, pueden llegar a paralizar la actividad del negocio. Nos referimos a incidentes como la suspensión de las conexiones, caídas de páginas web o servidores, fallas en la comunicación de máquinas o cadenas de producción entre otras.

Interrupciones por ciberataques:

Los ciberataques pueden tener diversidad de impactos y entre ellos están la interrupción de la actividad por pérdidas (encriptación o robo) de información o caída de servidores o infraestructuras TI por ataques de denegación de servicio.

Interrupciones por condiciones climatológicas, incendios o catástrofes:

Ciertas condiciones climatológicas pueden interrumpir o destruir la actividad de un negocio y será imprescindible poner en práctica las medidas oportunas para su gestión e incluirlas en el plan de continuidad de negocio.

Interrupciones por fallas en la cadena de suministro:

Este riesgo será mayor en función de la implicación que tenga en la cadena de valor y el cumplimiento de plazos comprometidos.

Interrupciones por errores humanos:

Son las que están relacionadas por la falta de formación, concienciación o capacidades físicas para el desarrollo normal de la operación de la empresa. A pesar de que la mayoría de errores humanos no implicarán la interrupción del negocio, un error en ciertos puntos de la cadena de valor o determinados procesos clave puede ser de gran impacto y llegar a interrumpir el negocio.

Interrupciones por nuevas legislaciones o normativas:

Un cambio en la reglamentación puede suponer que el modelo de negocio o la forma en la que la organización desarrolla su actividad quede en el ámbito de la ilegalidad hasta una adaptación completa, de ahí que se deben monitorizar estos posibles impactos.

Interrupción de negocio vs. plan de continuidad de negocio

Son dos conceptos que se suelen confundir sin embargo su objetivo es distinto.
Mientras que la gestión de Riesgos de Interrupción de Negocio se centra en reducir la probabilidad o el impacto de riesgos que pueden afectar a la actividad normal de la organización, el plan de continuidad de negocio se centra en establecer los recursos necesarios para, una vez materializado el riesgo, continuar la operación en los términos establecidos y límites de recuperación marcados.

Gestión de Riesgos de Interrupción de Negocio

La forma en la que se gestionen los Riesgos de Interrupción de Negocio dependerá en gran medida del marco de trabajo o la metodología utilizada.

Identificar el riesgo de interrupción:

Identificar los riesgos de interrupción requiere conocer la organización en profundidad, sus procesos y repercusiones, así como contar con una visión global de la cadena de valor y los procesos que implica.
Además de este conocimiento, se debe contar con el que reside en los dueños de procesos ya que ellos mejor que nadie conocerán los riesgos asociados a factores clave de sus áreas de responsabilidad.
Durante el proceso de identificación se deberá atender a cada una de las posibles fuentes de riesgos de interrupción, tanto internas como externas a la organización.

Evaluar el riesgo:

Una vez identificado y caracterizado el riesgo, se debe asignar valores y prioridad en función de probabilidad e impacto de la materialización del riesgo.

Monitorear el riesgo operativo:

El monitoreo de riesgos de interrupción también necesita de indicadores de riesgo (KRI) con los que podamos medir la evolución de los mismos y qué impacto están teniendo las gestiones en su mitigación o reducción de probabilidad de materialización.

Controlar el riesgo:

En función de las prioridades determinadas se deberán establecer controles necesarios y evaluar su aplicación y eficacia en el control del riesgo. Del mismo modo, periódicamente deberán ser revisados a efectos de determinar formas más eficientes de ejercer el control sobre los Riesgos de Interrupción de Negocio.

Mitigar el riesgo:

Si así lo requiere el riesgo se deberán establecer planes de acción orientados a su control, mitigación o reducción de probabilidad de impacto. En esta etapa de mitigación también es clave contar con indicadores de rendimiento.

Software de Riesgos de Interrupción de Negocio

Contar con un Software de Gestión de Riesgos de Interrupción de Negocio permitirá que la organización tenga controlados en cada momento los riesgos potenciales en una visión global que contemple la totalidad de la cadena de valor, procesos de apoyo y sus riesgos asociados.

Ante un Riesgo de Interrupción de Negocio, poder tomar decisiones acertadas rápidamente antes de que el riesgo pueda llegar a materializarse es vital para la continuidad del negocio. Contar con la información que le permita tomar este tipo de decisiones en tiempo y forma únicamente será posible si se cuenta con las herramientas necesarias.

Riesgos de TI para la continuidad del negocio: ¿Cuáles son los más relevantes?

Riesgos TI Continuidad de Negocio Los ataques continúan siendo una fuente de exposición significativa para organizaciones de todo tipo y…

Fases en la gestión de la continuidad del negocio

Continuidad del negocio Las organizaciones dan cumplimiento a sus objetivos y la alineación normativa. Esto es así no solo para…

Inventario de activos en Seguridad de la Información. ¿Cómo identificarlo correctamente?

Inventario de activos SGSI Para poder identificar adecuadamente los activos de seguridad de la información, lo primero que debemos tener…

Automatización de la gestión de riesgos corporativos. Claves para un ERM eficiente

Automatización de Riesgos Corporativos La Gestión de Riesgos Corporativos es clave. La tecnología avanza, y con ella, los riesgos. Por…

Mejora de la ciberseguridad de la organización gracias a CSIRT

CSIRT para la Ciberseguridad La ciberseguridad en las organizaciones mejora gracias al CSIRT, este contribuye a crear un ciberespacio más…

¿Cómo calcular el riesgo residual? Claves tras aplicar el plan de contingencia

Cálculo del Riesgo Residual Las empresas son constantemente acechadas por riesgos. Son tantos y tan distintos entre sí, que es…