En general, la supervivència de les empreses així com la continuïtat del negoci amb el que creen valor i riquesa depenen, entre d’altres factors importants, de tenir una estratègia concreta, clara i definida i de fer una gestió adequada, eficaç i eficient.

Aquestes activitats s’emmarquen dins de la gestió ordinària de l’empresa, sovint dins de sistemes de gestió estructurats i organitzats que, freqüentment, prenen com a guia qualsevol dels models de referència disponibles: ISO 9001, ISO/TS 16949, etc.

Aquests models de referència, de gestió de la qualitat, són insuficients per dues raons:

a)     Només té en compte un dels grups amb interès legítim (stakeholders): els clients

b)    El disseny, planificació, desplegament i execució del sistema de gestió considera solament les activitats normal i previsibles, és a dir activitats del “dia a dia”.

Moltes empreses, amb sistema de gestió “normalitzat” o no, fan les coses prou be com per continuar existint i fins i tot tenir bones expectatives de futur.

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Malgrat tot, i més en l’actual conjuntura de crisi econòmica i de confiança en general, hi ha imponderables que, tot hi fent les coses be, poden fer que l’empresa se’n vagi en orris. Parlem de riscos de tota mena que poden incidir de manera negativa en el negoci, provocar pèrdues inassumibles i fins i tot a qüestionar la viabilitat de l’empresa.

Hi ha empreses que ja han fet un pas endavant i alguns d’aquests riscos, fins i tot les seves conseqüències, poden estar previstos: contractar una assegurança en cas d’incendi, disposar de recanvis crítics de la maquinaria en cas d’avaria, tenir generadors electrògens pels tall d’electricitat, fer una gestió manual quan falla la informàtica, tenir proveïdors alternatius en cas de vaga, prendre mesures contra els robatoris, etc.

El punt feble rau en que totes aquestes accions sovint són puntuals i/o de caràcter reactiu com a conseqüència d’experiències passades.

Tanmateix una correcta “gestió del risc” pot prevenir l’aparició de fets imprevistos i reduir-ne significativament els seus efectes negatius.

Per això cal aplicar una metodologia que contempli les següents fases:

a)     Coneixement, identificació i anàlisi dels punts crítics del negoci de l’empresa

b)    Identificació completa de tots els riscos possibles

c)     Avaluació dels riscos de manera metòdica i sistemàtica

d)    Avaluació de les conseqüències i establiment de criteris d’importància i prioritats

e)     Definició i establiment dels plans de contingència adients

f)     Definició i establiment dels plans de continuïtat del negoci

g)    Revisió i manteniment actualitzat i en vigor dels plans

La clau més important és dissenyar l’estratègia necessària per garantir que el negoci pugui continuar en uns terminis i en unes condicions predeterminades desprès que ocorri la contingència o l’incident pertorbador.

En resum, es recomanable disposar d’un sistema de gestió dels riscos que, en funció dels recursos disponibles, permeti garantir la continuïtat del negoci, i per tant de l’empresa, en el cas que succeeixin determinades contingències.

La gestió de la continuïtat del negoci és una mesura que a més de pretendre assegurar el futur de l’empresa, transmet confiança als grups interessats i millora la imatge de l’empresa.

Les relacions amb clients, treballadors, entitats financeres i asseguradores en surten beneficiades.

Les normes més conegudes aplicables en àmbits específics de risc són: ISO 14001 (ambiental), OHSAS 18001 (seguretat i salut), ISO 27001 (seguretat de la informació) i ISO 28000 (cadena de subministrament).

A mitjans del 2012 es va publicar la norma ISO 22301 que especifica els requisits per a la creació i gestió d’un sistema de gestió de la continuïtat de negoci. La versió en castellà, la norma UNE d’AENOR està encara en fase de projecte.

Image courtesy of Stuart Miles at FreeDigitalPhotos.net