Después de cada desastre natural, las personas se ven privadas de servicios básicos como agua, alimentos y electricidad. En el otro lado de la moneda, la industria de servicios públicos siempre está en el extremo receptor para sucumbir a cualquier tipo de desastre, ya sea natural o provocado por el hombre. En este escenario, este sector necesita una estrategia integral de gestión de la continuidad del negocio para servir a las personas incluso durante una crisis.
Los servicios prestados por estas empresas de servicios públicos son fundamentales para el bienestar económico y social de una sociedad. Por lo tanto, la continuidad de los sectores de servicios públicos como la distribución de energía es un tema crítico que debe ser considerado por la alta dirección y las autoridades competentes.
La estrategia de Business Continuity Management lo ayuda a prepararse para lo peor. Sin embargo, eso peor puede no suceder muchas veces. Entonces, ¿por qué necesitamos una política separada y recursos comprometidos para una profecía?
Gestión de Riesgos Vs Gestión de Continuidad del Negocio
La continuidad del negocio es una parte integral de la gestión de riesgos. Las organizaciones no pueden ignorar el posible efecto externo sobre las operaciones. En ocasiones, los riesgos internos pueden sorprender y afectar tanto a nivel organizativo como operativo.
Muchas veces, BCM se confunde con un plan de recuperación ante desastres, que se limita principalmente a la tecnología y la protección de datos. Sin embargo, tiene más que ver con un enfoque de arriba hacia abajo, donde se requiere la gestión de la continuidad en cada etapa de varias operaciones en una organización.
Una interrupción puede subsanarse con planificación de riesgos y medidas de emergencia. Pero es muy difícil medir hasta qué punto esta interrupción puede filtrarse en múltiples operaciones de la organización.
Revisemos algunos de los posibles peligros naturales y provocados por el hombre, que pueden perturbar las operaciones de las empresas de servicios públicos, específicamente las empresas de suministro de energía.
Los posibles peligros naturales y provocados por el hombre para las empresas de distribución de energía:
• Ciclones e inundaciones repentinas: la mayor parte de Oriente Medio, Malasia y otros países costeros son propensos a los ciclones tropicales, que provocan inundaciones repentinas. Las empresas de distribución de energía de estas áreas pueden sufrir daños en la infraestructura, pérdida de propiedad y pueden requerir reubicar sus operaciones mientras continúan brindando sus servicios.
• Cortes de energía: las fallas del generador y de la red a menudo son cortes predecibles y las ciudades conectadas pueden quedar a oscuras sin suministro de energía y gas.
• Incendio – Los cortocircuitos de electricidad o cualquier negligencia provocada por el hombre pueden exponer a las empresas a accidentes de incendio. Muchos registros vitales pueden quemarse e incluso afectar su TI
• Ataques físicos y cibernéticos: los ataques físicos son muy raros. Sin embargo, las empresas de servicios públicos son vulnerables a los conflictos internos y al ataque terrorista. Aquí, existe una probabilidad de pérdida humana y de propiedad hasta cierto punto.
Considerando que, los ataques cibernéticos son inevitables debido a los piratas informáticos y los grupos anti-administración. Aunque el robo de datos puede no afectar directamente el suministro de energía, puede interrumpir la facturación y otras operaciones. Esto, a su vez, puede fluctuar el flujo de caja y desequilibrar los balances.
• Pandemia: las enfermedades epidémicas como el ébola son muy impredecibles. Sin embargo, los rumores y el miedo pueden resultar en incidentes desfavorables dentro de la organización.
Todos los incidentes anteriores pueden dañar la reputación, las propiedades y los datos de la organización, desmotivar al personal y perturbar las operaciones de oferta y demanda.
En este momento, se espera que cualquier empresa de energía realice
• Restauración oportuna del trabajo
• Supervisar el riesgo comercial y operativo
• Manejar cortes de tecnología, falta de disponibilidad de empleados, instalaciones incapacitadas, proveedores críticos interrumpidos
• Administrar la confiabilidad de la red y una gran cantidad de procesos comerciales interconectados que respaldan este objetivo
• Enfoque holístico de la resiliencia empresarial y la recuperación ante desastres
• Comprender el riesgo y el impacto de la interrupción en los procesos comerciales
Ahora, la pregunta es, «¿estás listo y equipado para cualquier incidente?»
En caso afirmativo, compruebe si puede cumplir con los parámetros anteriores.
Si no, entonces:
• Llevar a cabo algunas reuniones iniciales de la junta jerárquica
• Comprobar la solidez de la Gestión de la Continuidad del Negocio interna
• Consultar a un experto externo para Business Impact Analysis (BIA) y
• Facilitar al equipo interno de BCM algunos casos de prueba o talleres de simulación de crisis
Algunos de los estudios de casos de empresas de distribución de energía en el Medio Oriente y otros países han informado la necesidad de automatización de la Gestión de la Continuidad del Negocio. Muchas empresas tienen como objetivo reunir todos sus procesos y registros de BCM en un entorno centralizado para monitorear y mitigar de manera proactiva las amenazas de interrupción del negocio con solo hacer clic en un botón a través del software de BCM.
Esta importante iniciativa hacia BCM también es un paso hacia el cumplimiento de las reglamentaciones emitidas de acuerdo con la Sección 3, Parte 1, de la Norma 7000:2012 de la Autoridad Nacional de Manejo de Desastres y Crisis de Emergencia (NCEMA). Estas regulaciones se forman para regular los sectores de agua, aguas residuales y electricidad en los Emiratos para desarrollar BCM y BCP de conformidad con NCEMA 7000:2012.
Algunas de las Regulaciones NCEMA 7000:2012 incluyen:
• Definir los criterios organizacionales propios y desencadenar la ejecución de una respuesta de Continuidad del Negocio de acuerdo con el Programa de Continuidad del Negocio respectivo en caso de una Interrupción
• Definir un alcance de BCM en términos de procesos y funciones de misión crítica
• Establecer un Comité de BCM para abordar cuestiones organizativas, funcionales y operativas
• Designar un coordinador de continuidad del negocio
• Llevar a cabo BIA: determine y documente el RTO y el RPO para todos los procesos y funciones de misión crítica
• Identificar amenazas y evaluar el impacto de las amenazas, la vulnerabilidad de esos impactos, la probabilidad de amenazas identificadas y, finalmente, calcular y evaluar los riesgos.
• Medir BCM con auditorías internas, revisiones gerenciales y medición contra KPI
• Brindar concienciación y capacitación y realizar casos de prueba y ejercicios.
• Sobre todo, las organizaciones deben revisar y actualizar religiosamente su BCM de forma regular.
Conclusión
Para concluir, las empresas de servicios públicos están respondiendo bien a las emergencias localizadas. Sin embargo, los entornos económicos desafiantes y los escenarios cambiantes obligan a las empresas a dejar de lado sus preocupaciones a largo plazo. Mirando el panorama cambiante, es el momento adecuado para revisar la Gestión de la Continuidad del Negocio y mostrar la urgencia de la preparación para la continuidad.
Relacionado:
Gestión de registros y su papel clave en la continuidad del negocio y la recuperación ante desastres
Proteja la continuidad de su negocio con un plan de desastres
Redundancia, continuidad comercial y lecciones para el cuidado de la salud de la oficina local de desastres
Marketing de texto móvil SMS: ¿Está su negocio listo para el mercado móvil?
Comunicaciones discretas: cómo impulsar la seguridad y la mejora en su negocio
Apoyo comunitario durante desastres: una revisión del patrón de desastres y su gestión
