Gestión de la continuidad del negocio
What is Business Continuity Management (BCM)
- Respuesta de emergencia,
- Gestión de crisis,
- Recuperación de desastres (continuidad tecnológica) y
- Continuidad del negocio (reubicación organizativa/operativa).
La gestión de la continuidad del negocio (BCM) implica la creación y validación de planes de continuidad del negocio (BCP) para garantizar que su organización es capaz de responder y recuperarse de posibles amenazas de la forma más eficiente y eficaz posible.
El mantenimiento de la BCM garantiza un nivel de servicio aceptable a lo largo de un incidente perturbador que ayuda a preservar la reputación corporativa y, en última instancia, los ingresos.
Demostrar que se han adoptado medidas eficaces de continuidad de la actividad puede repercutir en las primas de los seguros de una organización y ofrecer nuevas oportunidades de contrato.
USE CASE: BCM / BIA
Cumplimiento proactivo
Crear manuales de procesos portátiles / BCPs
Garantizar la transparencia
Implementar metodologías estándares
Fomentar la colaboración
Gestionar el flujo de trabajo
Business Continuity Management (BCM)
Gestión de procesos
Características principales:
- Análisis – El objetivo es comprender cómo se hacen las cosas y si los resultados se ajustan a las expectativas del negocio.
- Definición – Implica la determinación del alcance, la priorización y el mapeo de los procesos empresariales.
- Supervisión: es necesario establecer indicadores clave de rendimiento (a menudo en la fase de definición del proceso) para poder realizar un seguimiento de las métricas con respecto a ellos.
- Optimización – Utilización de herramientas de gestión de procesos para identificar cuellos de botella, problemas de recursos, etc., y encontrar formas de mejorar el proceso de forma regular.
Rol y gestión de activos
Al utilizar la matriz RASCI-VS para asignar responsabilidades, los individuos pueden entender mejor lo que se espera de ellos y ver qué activos se han puesto a su disposición. Esto aumentará la responsabilidad de los empleados.
Características principales
- Notificaciones recurrentes
- Procesar las suscripciones
- Leer confirmaciones
- Ciclos de revisión automatizados
Análisis de impacto empresarial (BIA)
El alcance completo de BIA abarca mucho más que eso y puede ampliarse para incluir cualquiera de sus propios atributos. EPC admite atributos definidos por el usuario (UDA) que pueden utilizarse para ampliar cualquier módulo.
Características principales:
- Procesos clave – La documentación de los procesos y procedimientos es necesaria para garantizar el pleno funcionamiento de la organización en caso de catástrofe.
- Sistemas y activos: incluye equipos físicos, como ordenadores portátiles, pero también hardware, como servidores.
- Documentos – Mantener un archivo de sus documentos más importantes en un lugar fácilmente recuperable y seguro es una forma segura de garantizar la continuidad de la empresa
- Aplicaciones – Las aplicaciones clave pueden incluir su CRM, ERP, u otros sistemas que son críticos en la continuidad de sus operaciones
- Controles clave y requisitos normativos: la estrategia de mitigación de riesgos puede permearse a través de sus políticas y procedimientos
- Gestión de riesgos de la empresa – Política de riesgos, identificación, evaluación y tratamiento.
- Impacto financiero directo: pérdidas de ingresos empresariales
- Impacto financiero directo: reputación, cuota de mercado
- Tipos de catástrofes: naturales (por ejemplo, incendios, inundaciones, terremotos, tornados), financieras, de seguridad tecnológica, médicas (por ejemplo, pandemias)
Planificación de la continuidad del negocio (BCP)
De menor a mayor, las empresas son propensas a una variedad de desastres potenciales. El objetivo de la planificación de la continuidad del negocio consiste en ayudar a las empresas a seguir funcionando en caso de grandes catástrofes (incendios, inundaciones, fallos financieros o del sistema, pandemias, etc.). Los BCP no son lo mismo que los planes de recuperación de desastres (DRP). Un DRP se centra en la recuperación de los sistemas de TI después de una crisis únicamente, mientras que un BCP implica abordar la mitigación de pérdidas por desastres y la recuperación de toda la organización.
Características principales:
Riesgos e impacto potencial en la empresa
Planificar una respuesta eficaz
Funciones y responsabilidades
- Plan de comunicación en términos de continuidad
- Identificar el conjunto de elementos de acción
- Priorización de procesos y activos
BCPs y planes de recuperación de desastres: Simulación y ejecución
Estas simulaciones implicarán la ejecución de una amplia variedad de escenarios de catástrofe potencialmente posibles en cada lugar. El objetivo es reiniciar las tecnologías necesarias para mantener el funcionamiento de la empresa de forma rápida y eficaz. Este proceso también determinará si los niveles de personal cumplirán con la ejecución adecuada del plan de RD.
Lista de comprobación de la recuperación en caso de catástrofe
- Realice una simulación de sus planes de continuidad y recuperación
- Ejecutar escenarios multifactoriales
- Activar las acciones pertinentes en función de los escenarios, los sistemas y las partes interesadas afectadas
- Filtra tus acciones ejecutables por tipo de Desastre, Ubicaciones y/o Categorías
- Notificar a las partes interesadas las medidas que se tomarán durante la ejecución (o la simulación)
- Recoger automáticamente todos los resultados de la simulación o ejecución
Gestión de elementos de acción
Los elementos de acción suelen crearse durante una discusión por parte de un grupo de personas que se reúnen para tratar uno o varios temas y durante la discusión se descubre que se necesita algún tipo de acción. La acción requerida se documenta entonces como un elemento de acción y suele asignarse a alguien, normalmente un miembro del grupo. La persona a la que se le asigna la acción está obligada a realizarla e informar al grupo de los resultados.
Características principales:
- Designe el conjunto de acciones necesarias para sus planes de recuperación y continuidad
- Identificar claramente la propiedad de cualquier acción para notificar automáticamente a los propietarios adecuados en caso de ejecución
- Asigne la aplicabilidad pertinente para sus acciones por tipo de catástrofe, ubicaciones y/o categorías
- En el caso de las acciones de RD (Recuperación de desastres), también se puede hacer un seguimiento de la RTO (Objetivo de tiempo de recuperación) y la RPO (Objetivo de punto de recuperación) de las acciones de RD
Gestión de notificaciones masivas
Características principales:
- Elija notificar a grupos, usuarios y funciones
- Notificación en la aplicación
- Notificación por correo electrónico
- Notificación por SMS
Gestión de Riesgos
Características principales:
- Biblioteca de riesgos detallada que incluye el identificador, la descripción, el tipo, la categoría y los recursos responsables (a través de RASCI-VS)
- Matrices de riesgo personalizables que incluyen probabilidad de riesgo, impacto, puntuación, porcentaje, color y prioridad
- Importación/exportación de datos de riesgo a través de Excel
- Visibilidad del proceso de principio a fin asociado a los riesgos
- Filtrar, buscar e informar de los riesgos por atributos
- Riesgos y controles reutilizables
- Activar las CAPA en función del análisis de riesgos de los procesos y las tareas
- Ver la causa y el efecto de los riesgos para hacer un seguimiento de la información crítica sobre los riesgos; los gestores de riesgos analizan y priorizan la mitigación de los mismos
- Edición de riesgos ampliada (riesgo bruto por proceso, riesgo neto por control en el proceso, controles específicos por proceso, cálculo de anulación por proceso)
- Detectar la ocurrencia de un riesgo; algoritmo automatizado para la calificación del riesgo
- El riesgo residual proporciona una visión realista del impacto potencial
- La matriz de riesgos visualiza 5 niveles diferentes de riesgos que residen en los procesos
Gestión del control: Estrategias de mitigación de riesgos
Características principales:
- Supervisar los controles mediante auditorías
- Programación de auditorías recurrentes
- Implementar CAPAs basadas en los resultados de las pruebas
- Cubo COSO Marco ERM
- Análisis general, análisis de rutas críticas y análisis de rutas de alto riesgo generados de forma dinámica
- Informe de controles y riesgos generales e informe personalizado
- Indicadores clave de riesgo y control (KRIs, KCIs) reutilizables para más de una fuente
- Fijación del umbral de objetivos para la mejora continua
Gestión de documentos y registros
Los equipos dispersos geográficamente pueden ahora conectarse, colaborar, ser coautores, corregir, revisar, comentar y firmar documentos, todo ello de forma electrónica y segura dentro del sistema. Las notificaciones automáticas por correo electrónico y los acuses de recibo ayudan a los sistemas a agilizar el proceso de distribución en toda la organización La retención automática de documentos, la impresión, las revisiones periódicas y el archivado son totalmente conformes y se controlan mediante la codificación USFDA 21 CFR parte 11, lo que hace que las auditorías y las inspecciones de calidad estén libres de preocupaciones.
Además, su solución BCM proporciona el almacenamiento seguro y la gestión necesaria para mantener planes de continuidad de negocio precisos y actualizados que se aprueban electrónicamente utilizando la firma electrónica; con todos los documentos que se pueden descargar como archivos.
Características principales:
- Añadir nuevos documentos
- Identificaciones y etiquetas únicas por documento
- Control de versiones por documento
- Archivar, mover y eliminar documentos existentes
- Estructurar el documento en una jerarquía, carpetas
- Crea plantillas para los registros y la capacidad de reutilizar la plantilla de flujo de trabajo
- Registro de auditoría / rastro de los cambios en los metadatos
- Flujo de trabajo para aprobaciones y revisiones
- Firma electrónica de las aprobaciones
- Delegación en las revisiones y aprobaciones
- Notificaciones, correos electrónicos para los flujos de trabajo
- Comprobación del sistema de publicaciones y aprobaciones
- Colaborar y plantear solicitudes de cambio
- Soporte multilingüe: interfaz de usuario, sugerencias de traducción de metadatos y documentos
Powerful Doc Search by:
- Nombre del documento
- Identificación del documento
- Unidad organizacional
- Texto completo
- Metadatos (Tipo, Categorías, Atributos)
- Columnas filtrables
- Últimos datos modificados
- Modificado por última vez por
- Cualquier atributo definido por el usuario (UDA)
Business Continuity:Management and Compliance
Entendemos que los requisitos que se imponen a las organizaciones en términos de cumplimiento son muy altos y que las normas ISO9000, ISO13845, ISO17025, ISO27001 y SOC 2, por ejemplo, son una parte esencial de ese programa. Al utilizar nuestras soluciones de BCM del Sistema de Gestión Integrada, su empresa obtiene la preparación, la responsabilidad y la coherencia que le darán una ventaja sobre su competencia.
Nuestras herramientas garantizan una visibilidad y un seguimiento completo de principio a fin, desde la creación y la modificación de una normativa hasta la aprobación y la revisión del contenido, pasando por la actualización y el reciclaje de los empleados para los procedimientos operativos estándar (SOP). Consideramos la gestión del ciclo de vida completo como partes móviles de un ecosistema completo que proporciona un enfoque único que combina requisitos normativos, documentos, procesos, instrucciones de trabajo y gobernanza.
Nuestro enfoque puede ayudar con todas las regulaciones y cumplimientos relacionados con la planificación de la continuidad del negocio y la recuperación de desastres (como la ISO 27001 entre otras).
En resumen, ISO 13485 es un estándar reconocido internacionalmente que han adoptado los siguientes países: Europa, Canadá, Australia y otros mercados. Excluyendo a Canadá, la aplicación de la norma ISO 13485 no es un requisito, pero es el estándar de facto que se utiliza hoy en día como medida del cumplimiento total del SGC establecido en las regulaciones de dispositivos médicos.
ISO/IEC 17025 define los requisitos generales de competencia en pruebas y calibración para todos los laboratorios. Para los laboratorios de pruebas y calibración, este es el estándar ISO definitivo.
En muchas ocasiones, las autoridades reguladoras y los proveedores no aceptarán resultados de pruebas o calibración de un laboratorio que funcione independientemente de cualquier supervisión de acreditación. Aquí es donde entra en juego ISO/IEC 17025 (originalmente conocida como ISO/ISO/IEC 17025 Guía 25).
ISO 27000 es una serie de estándares que fueron diseñados para salvaguardar los activos de información de las organizaciones. ISO 27000 también ofrece una descripción general de un Sistema de Gestión de Seguridad de la Información (SGSI), definiendo y describiendo el conjunto de procesos organizados lógicamente que guían a las organizaciones para alinear sus metas y objetivos comerciales con la seguridad de su información.
Menos conocido como la versión más larga, "Controles de sistemas y organizaciones 2", SOC 2 (o SOC II) es un marco utilizado para ayudar a las empresas a demostrar los controles de seguridad que existen para proteger los datos de los clientes en la nube. Estos controles pasaron a conocerse como Principios de Servicios de Confianza: Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y, por último, Privacidad.
Otros países tendrán sus propios criterios para cumplir con los requisitos matizados del SGC. Por ejemplo, si bien Brasil y Japón tienen sus propios requisitos, ambos se basan en las normas ISO 13485 y QSR de la FDA de EE. UU. existentes.
Como nota positiva, estos estándares logran requisitos de gestión de calidad armonizados para cumplir con los estándares de SGC vigentes en EE. UU., Canadá, Europa y todos los demás.
El QSR de la FDA de EE. UU. (también conocido como 21 CFR Parte 820) se introdujo antes de la norma ISO 13485. Todas las empresas de dispositivos médicos en los EE. UU. deben cumplir con este estándar para la distribución nacional, pero deben cumplir con ambas regulaciones para poder distribuir dispositivos a nivel internacional. Las empresas internacionales que deseen hacer negocios con clientes estadounidenses también deben cumplir con el QSR de la FDA de EE. UU.
Nuestro enfoque puede ayudar con todas las regulaciones y cumplimientos relacionados con la producción farmacéutica y dispositivos médicos (GxP, CFR, GCP, GLP, GMP, HIPAA, ISO9001, regulaciones de dispositivos médicos, SOX, BITS, CSA, FDA, FedRAMP, FIPS, FISMA, MHRA). , NISP DoD, PCI DSS, SOC 2, U.S. SEC 17a-4, entre otros).
Visibilidad completa para comprender dónde se utilizan los registros y su aplicabilidad. También puede mantener contenido digital con una clara rendición de cuentas, incluidos roles y responsabilidades.
Analice sus registros en busca de impactos posteriores y analice los posibles impactos en políticas, SOP, unidades de negocio y registros relacionados.
Genere una salida personalizable completa de procesos y registros relacionados, como regulaciones en un formato Word listo para imprimir y exportar. ¡Ya no necesita administrar SOP en papel! El SOP digital está sincronizado todo el tiempo.
Flujos de trabajo de aprobación integrados e incorporados para garantizar un control estricto sobre el cambio de sus registros, incluyendo la validación de los cambios, la evaluación de los impactos y la puesta en relieve de los cambios
Al unir objetivos y crear un marco común para sus equipos, podrán cooperar estratégicamente, crear solicitudes de cambio y asignar tareas a los implementadores.
Como parte de nuestro compromiso continuo con el cumplimiento y la garantía de que nuestros clientes cumplan con sus requisitos regulatorios, siempre estamos en la búsqueda de maneras de ayudar a nuestros clientes a alcanzar y mantener el pleno cumplimiento. Interfacing cuenta con la certificación ISO 27001 y nos asociamos con Amazon Web Services (AWS) para el alojamiento en la nube, ya que se ha demostrado su compromiso con el cumplimiento, con el cumplimiento global de los centros de datos con SOC 1 Tipo II e ISO 27001. Para obtener más información sobre el cumplimiento de AWS para ISO 18345, FDA QSR y GxP, consulte su Programa de cumplimiento .
Why Interfacing?
To explore further or discuss how Interfacing can assist your organization, please complete the form below.
Gain Transparency with the Enterprise Process Center®
Interfacing’s Digital Twin Organization software provides the transparency and Governance to improve Quality, Efficiency and ensure Regulatory Compliance.
Lea nuestros blogs
¡Tómese un momento para leer blogs sobre GXP, cumplimiento normativo, tendencias actuales y mucho más!
Discover how your organization benefits from an Interfacing Business Continuity Management focused solution.
A key differentiator of Interfacing to other digital and business transformation consulting firms is that Interfacing offers its own innovative technology solution in support of transformation programs. Interfacing’s BCM supported solutions deliver the transparency required to reduce complexity, improve execution and facilitates agility and change.
Interfacing’s flagship integrated management system solution is a one-stop-shop for managing transformation programs. We know it’s a very competitive environment out there. It is for that reason our strength is in our commitment to maintain flexibility throughout the project lifecycle whether it is in our innovative products or in our team of experts.