Prácticas de continuidad de negocio de ISO 22301
La gestión de eventos que convocan a miles de personas suele ser un problema, si se tiene en cuenta que cualquier tipo de incidente que genere una suspensión, puede conducir a importantes pérdidas materiales, pero también de vidas humanas. Utilizar prácticas de continuidad de negocio de ISO 22301, como herramienta para gestionar este tipo de incidentes, puede ayudar a conseguir una mejor gestión.
Gestión de eventos masivos
Los eventos públicos, a los que asisten miles de personas, sin duda son el escenario ideal para la generación de eventos catastróficos. Una de las razones para que ello sea así, es que este tipo de concentraciones humanas son aprovechadas por atacantes que pretenden causar pánico y terror en las multitudes.
En este tipo de eventos, incluso la inocente explosión de un globo, puede determinar la ocurrencia de hechos catastróficos. De ahí la importancia de la gestión adecuada de eventos masivos, utilizando prácticas de continuidad de negocio de ISO 22301.
Un concierto, la alocución de un gobernante o un encuentro de fanáticos de una saga de películas de cine, son en última instancia, negocios que benefician a una organización y a las personas que trabajan en ellos.
Así las cosas, este tipo de espectáculos también deben garantizar la continuidad del negocio, ya que enfrentan los mismos retos que enfrenta una organización al tratar de protegerse contra las consecuencias imprevistas de la interrupción de su negocio.
Prácticas de continuidad de negocio de ISO 22301
La gestión de la continuidad del negocio en un evento masivo, implica poner en práctica acciones similares a las que implementamos para proteger una organización en circunstancias similares. ¿Cuáles?… veamos:
- Implementar procesos y recursos para proteger el evento de impactos graves.
- Diseñar acciones y controles preventivos.
- Planificar estrategias para el tratamiento de diversos escenarios.
- Contar con estructuras de soporte y respuesta en el lugar, en caso de que los incidentes generadores de riesgo ocurran.
- Preparar, simular y probar acciones de respuesta ante la ocurrencia de incidentes catastróficos.
El ciclo de gestión de la continuidad del negocio, puede ser diseñado, programado y aplicado dentro de la logística de eventos masivos, contando con algunos elementos diferentes. Veamos cuales son:
Prácticas de continuidad de negocio de ISO 22301- Los elementos específicos
- Análisis del impacto
Es claro que el mayor impacto recae sobre los asistentes al evento. La seguridad y la integridad de las personas debe ser el enfoque primordial del análisis de impacto, lo cual marca una diferencia sustancial con respecto al énfasis que se hace en el aseguramiento de la continuidad del negocio de una organización.
Sin embargo, también resulta esencial asegurar la integridad de la estructura de evacuación y otros recursos críticos como carreteras, líneas de metro, buses…
- Estrategias de respuesta
Tras la identificación de los impactos potenciales, es necesario diseñar estrategias destinadas a responder a los eventos determinados durante el análisis de impacto.
En la práctica, es preciso considerar una amplia gama de escenarios, cada uno de ellos apoyado por una o más estrategias. Algunos ejemplos de estrategias preventivas y correctivas son:
Seguridad física del área del evento y su contenido.
- Despliegue de guardias de seguridad y personal de asistencia médica.
- Control y contención de grupos hostiles.
- Disposición y mantenimiento de vías de evacuación.
- Señalización de salidas libres y rutas de evacuación.
- Configurar una estructura de respuesta.
Al igual que sucede con las prácticas de continuidad de negocio de ISO 22301, cuando se aplican a una organización, debe existir una política de respuesta, acompañada de una estructura sobre el papel.
Pero como es entendible, este documento resultará de poca utilidad, si no se cuenta con un centro de mando y control que proporcione instrucciones de alto nivel para controlar la situación en el sitio. Estas instrucciones deben obedecer a planes cuidadosamente elaborados, previendo diversos escenarios.
- Ejercicios de prueba y validación
Todos los planes y estrategias carecen de valor si no han sido probados y validados. Todos los planes de respuesta deben ser probados con anterioridad, iniciando con ejercicios básicos e incrementando gradualmente la complejidad y la dificultad de los escenarios de desastre propuestos.
De ser posible, las estrategias y planes de respuesta deben ser auditados por un tercero independiente, experimentado y calificado, con el fin de reducir al mínimo posible la posibilidad de error u omisión de una circunstancia determinada.
ISOTools Excellence
Con el Software de ISOTools las organizaciones pueden automatizar sus Sistemas de Gestión de Continuidad de Negocio, y conocer los prácticas de continuidad de negocio de ISO 22301.
En ISOTools Excellence encontrará soluciones respecto a la correcta implementación de Sistemas de Gestión de manera automatizada, con la finalidad de realizar una gestión efectiva y eficaz en su organización.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…