lunes, 21 de octubre de 2013

LPIC y Continuidad de Negocio

Por Daniel Blanco Real


La Ley 8/2011 o Ley  de Protección de Infraestructuras Críticas (LPIC) trata de que se garanticen los servicios esenciales que se soportan en determinadas infraestructuras que se consideran críticas por dos motivos:
  1. porque su funcionamiento es indispensable y no permite soluciones alternativas y/o
  2. porque una perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. 
Pero ¿Qué se entiende en la ley por servicio esencial? Según la LPIC son aquellos servicios necesarios para mantener funciones sociales básicas (salud, seguridad, bienestar social y económico, funcionamiento AAPP), aunque realmente basándonos en esta definición es difícil identificar cuáles son realmente estos servicios esenciales.

Si vemos las actividades y definiciones que han elaborado otros países, nos encontramos con el trabajo realizado por el MSB sueco (siglas en sueco de Swedish Civil Contingencies Agency), que ya en 2007 estableció una serie de criterios en base a los cuales se describen lo que denomina Funciones Críticas de la Sociedad (que se asemeja a los servicios esenciales definidos en la LPIC).


  Sector
Actividades
Suministro de energía
Producción y distribución de energía, calefacción urbana, combustibles fósiles y combustibles de vehículos.  
Información y comunicación
 
Servicios de Telefonía, Internet, radio y televisión, servicios postales, producción y distribución de periódicos.  
Servicios financieros
Transacciones económicas, acceso a efectivo, seguros privados y negociación de valores.
Seguros sociales
Pago de prestaciones de enfermedad y de desempleo y el sistema nacional de pensiones. 
Sanidad pública, servicios y servicios sociales especiales 
Hospitales de emergencias, primeros auxilios psiquiatría, suministro farmaceutico, control de infecciones y servicios sociales especiales para niños, discapacitados y ancianos.
Protección y seguridad
 
Servicios de rescate, policía, juzgados, guardacostas, aduanas y control de fronteras e inmigración. 
Transportes
Carreteras, lineas ferroviarias, transporte aéreo y marítimo y gestión de infraestructuras
Servicios municipales
El agua potable, tratamiento de aguas residuales, limpieza de calles, lugares de reunión pública, recogida de basuras y las carreteras.
Agricultura y producción distribución y control de comida.
Comercio al por menor, protección y los servicios de seguridad y Control 
Administración pública
Gobierno
funciones de soporte
sector servicios
 
 
Gestión nacional, la gestión regional y la gestión local, los servicios diplomáticos y consulares, inspección y servicios de permisos, expertos y servicios de análisis, detección y servicios de laboratorio, la recopilación y el suministro de datos sobre la población, los servicios meteorológicos, servicios de capacitación y servicios funerarios.

Se pueden ver en su versión original el siguiente documento.

De cara a clarificar lo que se entiende por servicios esenciales, el documento también propone una serie de cuestiones que deben ser respondidas por aquellos que piensen pueden ser operadores críticos. Agrupándolas en dos bloques: medidas preventivas y medidas de respuesta y gestión de crisis:

Desde el punto de vista de tomar medidas preventivas, las preguntas son:
  • ¿Cuál es el alcance de las potenciales interrupciones?
  • ¿Cuántas personas se pueden ver afectadas?
  • ¿Qué niveles de la sociedad se verían afectados por la interrupción?
  • ¿En qué grado se vería afectadas las vidas y salud de las personas?
  • ¿Qué valores financieros, socio-culturales, medio ambientales podrían perderse?
  • ¿Cómo afectaría a la confianza de los ciudadanos en los servicios públicos?
  • ¿Cuánto tiempo supondrá repara los daños?

Desde el punto de vista de tomas medidas de respuesta y gestión de crisis,, la
  • ¿Es la función esencial para dirigir y coordinar la respuesta de la sociedad?
  • ¿Es la función esencial para ofrecer a la población suficiente información sobre la situación?
  • ¿Es la función esencial para responder operativamente a la emergencia?
  • ¿Es la función esencial para reducir al mínimo las consecuencias?
  • ¿Es la función esencial para restaurar las funciones?
Una vez se entiende en qué consisten los servicios esenciales, lo que todas las organizaciones (obviamente primero aquellas que sean operadores críticos, pero el resto también) deben plantearse es:
  • Cómo los productos/servicios que está prestando puede afectar a estos servicios esenciales (Esto está claro en los operadores críticos)
  • Cómo la falta de estos servicios esenciales podría a afectar a los productos/servicios que presta.
Como conclusión, la Continuidad de Negocio de una Organización no debe centrarse sólo en cómo recuperar los servicios que presta, también debe tener en cuenta cómo afecta la falta de sus servicios/productos a la sociedad y a estos servicios esenciales y debe conocer cómo le afecta la falta de servicios esenciales. Si no se dispone de servicios esenciales es probable que una Organización no sea capaz de recuperar su negocio y esto es algo que, a día de hoy, muchas organizaciones no tienen en cuenta en sus planes y sistemas de gestión de continuidad y ni siquiera han llegado a plantearse.
0 comentarios
Etiquetas: ,

jueves, 3 de octubre de 2013

Cuando lo que cierra es la administración.

Por Jorge García Carnicero

La decisión del congreso de los estados unidos de no financiar al Gobierno central es, sin duda, un escenario de continuidad de negocio que va a provocar múltiples trastornos en la sociedad norteamericana y que debería tener, como consecuencia, la activación de planes de diferentes empresas, organizaciones e incluso personales.

Pero primero ¿Qué es el cierre de la administración?  Es una situación en la que el gobierno suspende la prestación de todos los servicios públicos considerados no esenciales, por falta de financiación de los mismos. Esta situación se produce por la separación de poderes que establece la legislación de Estados Unidos en la que el presupuesto federal depende del Congreso (formado por el senado y la cámara de representantes) y debe ser refrendado por el presidente. Cuando el presidente y los grupos parlamentarios que controlan el Congreso son de diferente signo político pueden llevar a divergencias que suponga la no aceptación de los presupuestos y, por lo tanto, la perdida de la financiación de la actividad pública.

En concreto, el pasado 30 de septiembre la cámara de representantes, controlada por el partido republicano, y el Gobierno demócrata no llegaron a un acuerdo sobre la puesta en vigor de la ley de asistencia sanitaria, lo que ha provocado el cierre de la administración, lo que conlleva el envío de 800.000 empleados públicos a sus casas y el cese de toda actividad de las agencias de Estados Unidos consideradas no críticas. Como añadido, y dado que el Estado tiene un techo de deuda ya superado, si no se aprueban los nuevos presupuestos Estados Unidos declarará suspensión de pagos el próximo 17 de octubre.

Las consecuencias del cierre de la administración son muchas, como se puede imaginar. A continuación haremos un recorrido por los diferentes agentes que se verán afectados en primera de forma directa:

Para las propias agencias de Estados Unidos

Las agencias cesarán su actividad y tendrán que llevar a cabo los diferentes planes de contingencia asociados a cada una de ellas. Estos planes están publicados en el siguiente enlace de la Casa Blanca.

Para las empresas proveedores de las agencias del Gobierno

No cabe duda de que la actividad del Gobierno genera negocio para empresas proveedoras. Sin duda se verán afectadas dado que disminuirá la actividad y, por lo tanto, los ingresos. Dependiendo del tiempo que se prolongue el cierre, el incremento en las pérdidas que tendrán los proveedores irá aumentando. Es difícil pensar en un plan de contingencias ante esta situación de pérdida de actividad, más allá que la contratación de seguros.

Para las empresas que dependen de servicios del Gobierno

Hay bastantes empresas que tienen dependencia del gobierno en cuanto recibir una serie de servicios públicos. A parte de los trámites administrativos, estamos hablando, por ejemplo, de los transportes públicos, necesarios para hacer llegar a las personas a sus puestos de trabajo o de los servicios de aduana, necesarios para importaciones.

Para los funcionarios.

El cierre va a provocar que existan alrededor de 800.000 funcionarios que estarán sin empleo y sueldo hasta que el congreso vuelva a financiar al Gobierno. Esto supone una situación complicada a nivel familiar, que cada funcionario tendrá que gestionar con las medidas de continuidad que haya previsto, si es que lo ha hecho.

Hay otros agentes que se verán afectados, como aquellas empresas que sean altamente dependientes del consumo minorista o todos aquellos negocios que dependan de acciones de estas agencias. Un ejemplo es la validación de terminales móviles.

Desde el punto de vista de la administrador como proveedor de servicios de continuidad de negocio, la empresas y departamentos de continuidad de Estados Unidos deben de tener en cuentas que los siguientes servicios no están operativos.
  • FEMA: Información de recuperación ante desastres no está siendo actualizada, aunque se puede seguir solicitando ayuda mediante disasterassistance.gov.
  • Ready.gov, la información de su web no está siendo actualizada
  • La NOAA (National Oceanic and Atmospheric Administration) no está operative, mientras que la NHC(National Hurricane Center) está operativa y funcionando correctamente.
Afortunadamente (desde el punto de vista de continuidad, desde otro a lo mejor sería desgraciadamente) en el resto de paises desarrollados no existe la  posibilidad de cierre de la administración, puesto que los poderes legislativos y ejecutivos suelen depender del mismo proceso electoral, por lo que fuera de Estados Unidos no sería necesario contemplar este escenario en los planes de continuidad.
0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)