riesgos de continuidad
DESCRIPTION
La única garantía de los negocios para estar vivos en el mercado es contemplar e implementar un plan de continuidad del negocio y su respectivo monitoreo,TRANSCRIPT
¿Era mejor salirse o quedarse?
¿Quién ordenó salir?
¿En este “sitio alterno” se cuenta con los recursos mínimos?
¿Cuáles son estos recursos?
¿Cuánto tiempo podremos sobrevivir?
Y una vez que se apague el fuego… ¿Cómo regresar?
¿Se han hecho estas preguntas los
procesos?
CUMPLIMIENTOCUMPLIMIENTO
Debido a la necesidad de la gestión de riesgos de pérdida de la
continuidad, los entes de control y vigilancia fortalecen cada vez sus
exigencias para proteger a los clientes y socios de las empresas.
Debido a la necesidad de la gestión de riesgos de pérdida de la
continuidad, los entes de control y vigilancia fortalecen cada vez sus
exigencias para proteger a los clientes y socios de las empresas.
Difundir la necesidad del cumplimiento e integrarlo a la revisión y auditoría.
IngresosIngresos• Perdidas Directas
• Pagos Compensatorios• Retraso en Entrega de Servicios
• Perdidas por la Facturación• Perdidas en las Inversiones
Baja de productividadBaja de productividad
Daños en la ReputaciónDaños en la Reputación• Clientes
• Proveedores• Bancos
• Socios de Negocio• Inversionistas
• Entes Regulatorios
• Multas/Penalizaciones• Flujo de Efectivo
• Reportes Financieros• Evaluación Crediticia
• Precio de las Acciones• Participación del Mercado
Gastos InesperadosGastos InesperadosTiempo extra de personal o personal temporal extra, reemplazo de equipo o rentas, compras de
emergencia, costos extra de envíos, gastos de viaje, demandas legales potenciales, etc.
• Inhabilidad para atender a los clientes
• Problemas con la cadena de suministros
• Problemas en la logística de suministros
• Proceso de ordenes
RendimientoRendimientoFinancieroFinanciero
IMPACTOIMPACTO
Es un efecto que ocurre a causa de la
materialización de un riesgo y que va en
detrimento de uno o más de los recursos
importantes del negocio (Recursos: Financiero,
Imagen, Ambiental, Humano, entre otros).
IMPACTO DE LA CONTINUIDADIMPACTO DE LA CONTINUIDAD
Es un escenario bajo el cual una amenaza puede explotar una vulnerabilidad generando un impacto negativo a la continuidad del negocio generando pérdida de imagen, incumplimiento, pérdida de ingresos, entre otros.)
RIESGO DE CONTINUIDADRIESGO DE CONTINUIDAD
Entrada Salida
Mec
anis
mo
Con
trol
PROCESOPROCESOMateriales, Información
Personas, Equipos, Recursos
Procedimientos, Instrucciones, Registros
Producto
Indisponibilidad de los sistemas de Información y servicios (Correo, Internet)
Espionaje Industrial
Modificación no autorizada de información
Sabotaje
Desastre Natural
Pérdida de exactitud de la información
Imposibilidad de Restaurar Backups
Indisponibilidad de personas
Repudio de Acciones
Suplantación
Incumplimiento Legal
Robo de información
RIESGOS DE LOS PROCESOSRIESGOS DE LOS PROCESOS
Un 40% de todos los negocios que cierran sus puertas después
de un desastre nunca las vuelven
a abrir.
Otro 25% lo intentan pero
fracasan en menos de un año.
La mitad de los 20 países más
expuestos a pérdidas humanas y
económicas a causa de un desastre se
encuentran en América Latina y el
Caribe.
CONTEXTOCONTEXTO
Reflejar roles, funciones, responsabilidades y autoridades a nivel organizacional
CONTEXTOCONTEXTO
Gran parte del éxito de una iniciativa de continuidad radica en la sensibilización, gestión del cambio y
cultura.
INTERRUPCIÓN
DESASTREDESASTRE
CONTINGENCIA
Planes de Contingencia
Planes de Continuidad para los procesos de la organización
Planes de recuperación de desastres (TI)
Interrupciones
CONTEXTOCONTEXTO
Variables de la Continuidad
tiempoEvento
Operación normal
Interrupción
Operación en contingencia
Retorno a operación normal Operación normal
RPO
RTOSDO
Recuperación Restauración
CONTEXTOCONTEXTO
Estas variables deben hacer parte de la caracterización y entendimiento del proceso
Estrategias derecuperación
–BCP/DRPManejo de crisis
< 2 semanas
Act
ivid
ad
Respuesta a laemergencia
< 1 hora < 4 días
Tiempos
Evita o minimiza afectación en las Personas y destrucción de los activos
Proteger la Imagen Corporativa
Evitar o minimizar demandas contra la empresa
Evita o minimiza el impacto en los ingresos y la pérdida de mercado
Continuación de la operación normal
CONTEXTOCONTEXTO
PrevenciónPrevención
RespuestaRespuesta
Restauración
ANTES DURANTE DESPUÉS
RecuperaciónRecuperación
Reanudación Reanudación
CONTEXTOCONTEXTO
Definir, mantener, probar y auditar los procedimientos como parte de la función de los procesos.
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Organización del Proyecto
• Cronograma.
• Plan de Proyecto
• Plan de Calidad
Fases de Implementación PROYECTOPROYECTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
Riesgos de Continuidad:
• Valoración
• Amenazas
• Vulnerabilidades
• Probabilidad
• Impacto
Fases de Implementación PROYECTOPROYECTO
Mapa de Riesgos
1. Indisponibilidad de Sede Principal2. Indisponibilidad de Personal3. Indisponibilidad de Plataforma de red4. Indisponibilidad de Sistema 15. Indisponibilidad de Sistema 26. Indisponibilidad de Sistema 37. Indisponibilidad de Sistema 4
8. Indisponibilidad de Correo Externo9. Indisponibilidad de Cajeros10. Indisponibilidad de Internet11. Alta dependencia de contratos de Outsorcing12. Indisponibilidad de documentación física o electrónica13. Indisponibilidad de Servicio Telefónico en Call Center
Fases de Implementación
Incluirlos en el plan integral de manejo de riesgos (Seguimiento y presupuesto)
PROYECTOPROYECTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Definición de criticidad de los procesos.
• Variables críticas (RTO, RPO).
• Recursos Críticos
• Definición de Impactos
Fases de Implementación
Ejercicio para dimensionar pérdidas cuantificables y aceptables, recursos mínimos.
PROYECTOPROYECTO
Análisis de Impacto al Negocio
Fases de Implementación
Los consultores tienen una visión de negocios en diferentes sectores.
PROYECTOPROYECTO
Análisis de Impacto al Negocio - BIA
Perfil del Proceso
Datos Generales
Dependencias
Recursos y registros
Sistemas de Información
Periodos Críticos
Personal
Procedimientos
Objetivos y Tiempos
Impactos Financieros y No Financieros
Proceso Descripción Criticidad
Dependencia de Razón Observaciones
Recurso o Registro Vital Tipo Observación
Sistemas Razón
Periodo Crítico Razón
Operación Normal Operación en Contingencia Observaciones
Procedimientos Manuales Usuarios entrenados en su uso Observaciones
RTO RPO Observaciones
Impacto NivelEconómicoOperacionalComercialImagenLegal
Procesos Estratégicos, misionales, apoyo, evaluación y control
Impacto Financiero
Para los que es posible su estimación
PROYECTOPROYECTO
Finanzas
Contratos
Compras
Logística
Comunicaciones
Gestión Documental
Diseño
Mercadeo
Ventas
InventarioGestión de TI
Mantenimiento
postventa
Análisis de Impacto al Negocio - BIA
RTO
Es una herramienta gerencial para la toma de decisiones.
PROYECTOPROYECTO
Punto de FalloPunto de Fallo Cierre de DíaCierre de DíaCierre de Cierre de Semana Semana
Cierre de Cierre de MesMes
No DefinidoNo Definido
Sistema 1 CRM PRO Intranet NOMADA ICSA-WebVENTAS Web SERFINC JUDINET BI - SOFT
SISCRed Sistema de Inventario
PERC
SAP-FI Software de Cartera TISA
WinLogic PAGOSHOMO
SINERGIA
Punt
os O
bjeti
vo d
e Re
cupe
raci
ón
Análisis de Impacto al Negocio - BIA
Ajuste de solución de DRP análisis de dependencias, diseño de arquitectura.
PROYECTOPROYECTO
Análisis de Impacto al Negocio - BIA
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
1 día 2 días 3 días 4 días 5 días 10 días 15 días 20 días
Pérdida diaria por no Recaudo
PROYECTOPROYECTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Definición de estrategias de continuidad.
• Definición de recursos que apoya la ejecución del plan.
Fases de ImplementaciónPROYECTOPROYECTO
Definición de Estrategias
Estrategias EspecíficasEstrategias Específicas
Proceso Suscripción de negocios
Objetivo
Escenario Alternativas Beneficio Requerimientos Costo Observaciones
Imposibilidad de acceder a las oficinas
principales, o daño en la red
LAN
PROYECTOPROYECTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Definición de procedimientos de recuperación.
• Definición actualización y mantenimiento.
• Definición de roles y responsabilidades.
Fases de Implementación PROYECTOPROYECTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Divulgación del BIA
• Divulgación de procedimientos.
• Divulgación plan de continuidad.
Fases de Implementación PROYECTOPROYECTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Definición de pruebas al plan.
• Ejecución de pruebas.
Fases de Implementación CONTEXTOCONTEXTO
Planificación del Proyecto
Análisis y Evaluación de Riesgos
Análisis de Impactos en el Negocio
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Prueba y Ejercicio
Mantenimiento y Actualización
• Recomendaciones de cambios o ajustes.
Fases de Implementación CONTEXTOCONTEXTO
ESTADO DEL ARTE Estado de las empresas en el mercadoEstado de las empresas en el mercado
¿Usted en donde se encuentra?
APORTES DE LA CONSULTORIAAPORTES DE LA CONSULTORIA
• Personal altamente calificado y competente.• Metodologías probadas.• Lecciones aprendidas.• Conocimiento de funciones de negocio.• Experiencia (Nivel directivo, estratégico, operativo, técnico).• Conocimiento tecnología.• Conceptos y evaluaciones objetivas.• Practicidad y conformación de equipo de trabajo.• Esquema de garantía de la inversión.
• Personal altamente calificado y competente.• Metodologías probadas.• Lecciones aprendidas.• Conocimiento de funciones de negocio.• Experiencia (Nivel directivo, estratégico, operativo, técnico).• Conocimiento tecnología.• Conceptos y evaluaciones objetivas.• Practicidad y conformación de equipo de trabajo.• Esquema de garantía de la inversión.
APORTES DE LA CONSULTORIAAPORTES DE LA CONSULTORIA
Garantía
Utilidad
¿Genera Valor?
Apoya la mejora de los procesos del Negocio
Apoya la gestión de riesgos del negocioVerdadero/Falso
OR
AND
AND
Las Competencias
La s Capacidades
La Medición
La Continuidad
La in
icia
tiva
cuen
ta c
on:
Verdadero/Falso
¿Apto para el negocio?
¿Apto para establecerlo y mantenerlo?
Verdadero/Falso