Identificación de las categorías de impacto adecuadas para su BIA y cómo calificarlas

Identificar las categorías de impacto correctas es un aspecto famoso y confuso del análisis de impacto al negocio (BIA). También es de vital importancia, ya que la elección influye en el orden en que se restaurarán los distintos procesos y unidades de negocio en caso de interrupción.

Las categorías de impacto son los aspectos de su negocio que observa al evaluar los efectos negativos de las interrupciones de diversa duración.

No existe una lista universal de categorías de impacto que funcione en todas las industrias. Cada organización elige algunas de estas categorías en función de su situación única.

¿En qué categorías de impacto debería centrarse su organización? Las que son más importantes para su negocio o misión.

Cinco consejos para ayudarte a elegir

Aquí hay cinco consejos para ayudarlo a identificar las categorías de impacto correctas para su BIA:

  1. Divida las categorías entre impactos cuantitativos e impactos cualitativos. Los impactos cuantitativos son aquellos que se pueden medir en dólares. Los impactos cualitativos no pueden medirse así. El uso de categorías de cada tipo proporciona una visión redondeada del daño que causarían las interrupciones de varias longitudes.
  2. Limite su número total de categorías a tres cuantitativas y tres cualitativas. Tener más de seis categorías en total tiende a hacer que la entrevista BIA se alargue demasiado y puede confundir a los participantes.
  3. Asegúrese de que las categorías sean consistentes en todos los departamentos. Esto le permite medir manzanas con manzanas al medir los impactos de posibles interrupciones.
  4. Elija categorías que respeten la misión central del negocio. Sus categorías de impacto deben estar en línea con su misión, estrategia y operaciones. Hay algunas categorías que casi todas las organizaciones que realizan un BIA utilizarán, como la pérdida de ingresos; mayores gastos operativos; y daños a la marca, la imagen y la reputación. Sin embargo, muchas categorías se derivarán de lo que es especialmente importante para cada organización o campo. Por ejemplo, los hospitales suelen incluir como área cualitativa el impacto en la atención y la seguridad del paciente, mientras que las universidades suelen medir el impacto en la experiencia y la seguridad de los estudiantes. Las empresas manufactureras suelen tener como categoría cualitativa algo así como el impacto en la cadena de suministro. Los bancos, al estar altamente regulados, por lo general tendrán como una de sus áreas de impacto cuantitativo Impacto en penalizaciones, multas y sanciones.
  5. Comparta su lista con colegas clave. Una vez que elija las categorías de impacto que considere mejores, distribuya su lista a departamentos e individuos como administración de riesgos empresariales, el CFO y el COO para su revisión. Idealmente, desea que todos se alineen en las categorías de impacto que son las más relevantes para su organización y que mejor reflejan su misión y estrategia.

Los errores más comunes que cometen las personas al identificar las categorías de impacto

Los tres errores más comunes que cometen las personas al identificar áreas de impacto son:

  • Tener demasiadas categorías de impacto BIA.
  • Confundir las categorías de impacto cuantitativas con las cualitativas y viceversa.
  • Elegir las categorías incorrectas para su tipo de empresa.

Ejemplos de cuatro industrias principales

La siguiente tabla muestra las categorías de impacto comúnmente utilizadas en BIA en cuatro industrias principales: finanzas, atención médica/hospitales, seguros y bienes raíces. Naturalmente, las organizaciones de cada industria eligen categorías que son pertinentes a su sector y misión. Ver las categorías que usan puede ayudarlo a pensar qué categorías tienen más sentido para su organización, independientemente de la industria en la que se encuentre.

Identificar las categorías de impacto que se abordarán en sus BIA es una cuestión de aplicar el buen juicio a un amplio conocimiento.

Todo se reduce a averiguar cuáles son las unidades de negocio, los procesos y las aplicaciones que respaldan la misión de su organización, día tras día.

Para llevar

  • Cada organización debe elegir un número de categorías de impacto que tengan sentido para su industria y misión.
  • Las categorías de impacto son los aspectos de su negocio que considera al evaluar los efectos negativos de las interrupciones.
  • Para encontrar las mejores categorías de impacto para su empresa, descubra qué procesos, unidades y aplicaciones respaldan su misión principal, día tras día.
  • Las categorías de impacto se dividen en dos tipos, cuantitativas y cualitativas.
  • Haga que las categorías de impacto sean consistentes en todos los departamentos para que pueda medir manzanas con manzanas.
  • Evite los errores de tener demasiadas categorías, mezclar lo cuantitativo y lo cualitativo y elegir las categorías incorrectas para su tipo de empresa.

Cómo ponderar las categorías de impacto de su BIA

Ahora que ha seleccionado las categorías de impacto, está listo para determinar cómo ponderar cada una.

Qué significa ‘Ponderar las categorías de impacto de BIA’

Ponderar sus categorías no es simplemente una clasificación de la importancia de los procesos para el negocio. Muchas cosas son vitales para el negocio, pero no especialmente sensibles al tiempo. Lo que nos interesa son los diversos impactos cuantitativos y cualitativos de una interrupción a lo largo del tiempo en las funciones comerciales y la empresa.

La ponderación de las categorías de impacto se trata de evaluar el impacto negativo para el negocio de tener las diferentes funciones interrumpidas.

Aunque usamos la palabra «clasificación» arriba, el proceso en realidad es más complicado. Lo que quiere hacer es asignar un valor porcentual a cada una de sus seis categorías, con la suma total del 100%.

El valor porcentual que le da a cada categoría es la estimación de su equipo del impacto negativo en la misión y las operaciones clave de su organización si se interrumpe esa función.

Por qué es importante ponderar las categorías de impacto

La razón por la que es importante ponderar las categorías de impacto es porque no se puede restaurar todo primero. Solo puede restaurar una o dos cosas primero; el resto tendrá que esperar hasta que puedas llegar a ellos. Las funciones que restaure primero deben ser aquellas cuya interrupción le esté causando el mayor daño.

Ponderar las categorías de impacto de BIA es su forma de averiguar cuáles son. Otra razón por la que es importante ponderar las categorías de impacto tiene que ver con la naturaleza humana; en este caso, la tendencia de los humanos a calificar lo que hacen como más importante que lo que hacen los demás.

La mayoría de las veces, cuando se les pregunta a las diferentes unidades de negocios qué tan importantes son para la misión de la organización, la mayoría afirma que son de importancia crítica.

Pero si se requiriera que la gerencia creara planes de recuperación que trataran a cada departamento como crítico, el costo sería prohibitivo.

Todos quieren sentir que lo que hacen es importante y la empresa no podría funcionar sin ellos. En la mayoría de los casos, son correctos: la empresa se vería afectada si no estuvieran operativos. Para algunos departamentos, el impacto no se sentiría durante días o semanas, mientras que para otros se sentiría de inmediato.

Al ponderar las categorías de impacto, intentamos identificar las funciones comerciales cuya interrupción tendría un impacto inmediato en la organización.

Al ponderar las categorías de impacto de BIA, estamos reduciendo la probabilidad de que el orgullo de las unidades de negocio distorsione el esfuerzo de recuperación de una manera que reste valor a los intereses de la organización en general.

Cómo ponderar las categorías de impacto

Entonces, ¿Cómo hace para asignar un peso a cada una de las categorías de impacto? Hace tres cosas:

Primero, consulte con el equipo de administración que respalda su BIA. Recopile su opinión sobre qué áreas creen que son las más importantes.

En segundo lugar, nuevamente en colaboración con su equipo de gestión, observe las categorías de impacto seleccionadas y califíquelas según su importancia relativa para su empresa. Considere la misión de su empresa y la importancia de cada categoría de impacto para la organización. Por ejemplo, un banco podría priorizar sus categorías de impacto de la siguiente manera:

  • Pérdida de ingresos.
  • Servicio al Cliente.
  • Marca, imagen y reputación.
  • Penas, multas y sanciones.
  • Requisitos legales/reglamentarios.
  • Incremento a los gastos de operación.

Sin embargo, una organización sin fines de lucro probablemente tendría una lista completamente diferente.

Tercero, asigne un porcentaje a cada categoría de impacto en función de su importancia relativa. Por lo general, las categorías principales constituyen la mayor parte del porcentaje de ponderación. Estas son las mismas categorías BIA que usamos anteriormente con porcentajes de ponderación de muestra agregados:

  • Pérdida de ingresos (25%).
  • Atención al cliente (25%).
  • Marca, imagen y reputación (20%).
  • Sanciones, multas y sanciones (15%).
  • Requisitos legales/regulatorios (10%).
  • Incremento a los gastos de operación (5%).

En el ejemplo, las áreas más importantes para el banco no pierden ingresos; minimizar el impacto en el servicio al cliente; mantenimiento de marca e imagen; y minimizar las penas, multas y sanciones. Según la ponderación anterior, los procesos de negocio que tienen los impactos más significativos en estas cuatro categorías principales son los más sensibles al tiempo y deben recuperarse lo antes posible. Al igual que con el ejemplo, el total de sus ponderaciones debe sumar el 100 %.

El error más común cometido al ponderar las categorías de impacto

El error más común que cometen las personas al ponderar las categorías de impacto de su organización es no tomar el proceso lo suficientemente en serio.

La forma en que sopesa las diferentes áreas es su juicio de lo que es críticamente sensible al tiempo y lo que no lo es. Sus ponderaciones pueden determinar qué se restaura primero después de una interrupción y qué queda por recuperar en un momento posterior. Las consecuencias para su organización son potencialmente enormes; por lo tanto, desea que los procesos correctos se designen como críticos.

Después de ponderar las categorías de impacto de BIA

¿Qué sucede después de ponderar las categorías de impacto de su BIA? Usted integra los resultados en su proceso BIA.

Las categorías de impacto y sus ponderaciones se utilizan para evaluar los impactos monetarios y no monetarios de una interrupción en cada proceso de negocio varios períodos de tiempo (12 horas, 24 horas, etc.).

Esto le permite determinar el objetivo de tiempo de recuperación (RTO) para los diferentes procesos de negocio.

La siguiente tabla ilustra cómo se hace esto cuando hay impactos involucrados.

En este ejemplo, los impactos en el servicio al cliente y la marca, la imagen y la reputación (ambos tienen una alta ponderación de importancia) son significativos dentro de las primeras 12 a 24 horas. Según la puntuación (puntuación de impacto multiplicada por la ponderación de cada categoría y agregada), esos procesos experimentan un impacto significativo en 12 horas y deberían recuperarse en 12 horas o menos.

Ponderar sus categorías de impacto es una pequeña tarea que puede marcar una gran diferencia en la eficacia de su BIA y sus planes de recuperación.

Para llevar…

  • Ponderar sus categorías no es simplemente una clasificación de la importancia de los procesos para el negocio.
  • Es importante obtener información de la gerencia al ponderar las categorías de impacto.
  • El error más común al ponderar las categorías de impacto es no tomarse el proceso en serio.
  • Incorpore los resultados de sus ponderaciones en su proceso BIA.
  • Ponderar las categorías de impacto es una pequeña tarea que puede marcar una gran diferencia.

Michael Herrera es el director ejecutivo de MHA Consulting, una empresa líder en consultoría de tecnología de la información y planificación de la continuidad del negocio. Herrera es el fundador de BCMMetrics, que se especializa en software de continuidad comercial diseñado para ayudar a las organizaciones a desarrollar y ejecutar programas de continuidad del negocio.

Richard Long es consultor senior de asesoría y líder del equipo de prácticas de MHA Consulting, donde ha liderado exitosamente proyectos internacionales y nacionales de recuperación de desastres, evaluación de tecnología, gestión de crisis y mitigación de riesgos.

Comentarios

Deja un comentario

COMPARTIR

ÚLTIMOS ARTÍCULOS

El éxito en los Primeros 90 Días

Este artículo es para aquellos que prefieren volver a ese Uber y continuar la fascinante conversación sobre el clima o sentarse a escuchar las repeticiones del tío David de los últimos hechos que escuchó en su medio de noticias por cable favorito, que realizar un BIA.

Leer Más >>

Organizarse en torno a la Resiliencia Operacional

Este artículo es para aquellos que prefieren volver a ese Uber y continuar la fascinante conversación sobre el clima o sentarse a escuchar las repeticiones del tío David de los últimos hechos que escuchó en su medio de noticias por cable favorito, que realizar un BIA.

Leer Más >>

Los costos ocultos de las contraseñas

Este artículo es para aquellos que prefieren volver a ese Uber y continuar la fascinante conversación sobre el clima o sentarse a escuchar las repeticiones del tío David de los últimos hechos que escuchó en su medio de noticias por cable favorito, que realizar un BIA.

Leer Más >>