ROI en proyectos de Continuidad de Negocio

Retorno de la inversión en proyectos de Continuidad de Negocio alineado con el estándar ISO 22301

Por Alejandro Delgado Gallego, socio y director de Operaciones de Audisec

1. Introducción:

El cálculo de retorno de inversión (ROI) siempre ha sido una herramienta muy adecuada para justificar inversiones de cara a la gerencia de una organización. Ver beneficios no siempre es fácil, por eso este tipo de cálculos han ido ganando protagonismo en los últimos tiempos.

La idea básica es que el ROI mida la relación entre el beneficio (tangible e intangible) que produce una inversión y el coste directo e indirecto de la inversión propiamente dicha.

Centrándonos en ROI, la esencia del cálculo se basa en calcular los costes ahorrados como consecuencia de evitar incidentes que produzcan una interrupción de los servicios o de mitigar los efectos de dicha interrupción en caso de ocurrencia.

Nótese, como aclaración, que se tomará como referencia el estándar internacional de continuidad de negocio ISO 22301:2012, que define los requisitos para implementar un Sistema de Gestión de Continuidad de Negocio (SGCN). Sin embargo, los beneficios aquí expuestos son aplicables a un proyecto de continuidad de negocio que no siga al detalle los requisitos de dicho estándar internacional.

ISO 22301 nos aporta confianza en este sentido, ya que habiendo implantado un SGCN como se define en dicho estándar nos estamos asegurando una importante reducción y eliminación de incidentes de continuidad, así como su impacto en caso de ocurrencia. Además, al estar dentro de un ciclo de mejora continua, conseguimos que el sistema de gestión responda a las nuevas necesidades de continuidad de la organización que vayan apareciendo.

A través de los diferentes procesos de continuidad que plantea ISO 22301 podemos reducir de forma considerable la gran mayoría de incidentes que en caso de no implantar ningún SGCN podrían amenazar nuestra organización.

Otro factor clave a la hora de calcular el retorno de inversión en proyectos de continuidad de negocio es el hecho de tener que contar con un Análisis y Gestión de Riesgos (AGR) de continuidad de negocio. Gracias a un AGR tendremos un mapa claro de todos aquellos posibles sucesos que pueden poner en peligro la continuidad de nuestra organización. Si bien un AGR ni un SGCN garantizan la no ocurrencia de incidentes, el hecho de poder seguir prestando servicios a nuestros clientes nos reporta unos beneficios que están muy por encima de los costes en implantar el sistema y nos evita las pérdidas de no poder prestar servicio, además de evitar daño hacia la imagen de nuestra marca y la percepción negativa que se llevaría el cliente. Éstos últimos serían beneficios indirectos.