Responsabilidades del programa de resiliencia en gestión de riesgos

La continuidad del negocio es un subprograma clave del Programa de Resiliencia en Gestión de Riesgos de Oracle. La política corporativa de continuidad del negocio, los estándares y las prácticas de las Líneas de Negocio (LoB) son supervisados por la Oficina de Gestión del Programa RMRP (PMO).

Esta oficina centralizada guía a los Gerentes de Riesgo de las LoB para ayudarlos a cumplir con sus responsabilidades definidas en la Política de Resiliencia en Gestión de Riesgos de Oracle. Como parte de esta orientación, la PMO del RMRP desarrolla materiales de planificación y herramientas que sirven de ayuda a los Gerentes de Riesgo de las LoB para definir y mantener sus planes de continuidad del negocio, realizar pruebas de los planes y para capacitación.

Líderes de riesgos de las líneas de negocio

La planificación de la continuidad del negocio es gestionada por el Gerente de Riesgo en cada línea de negocio (LoB). Las LoB críticas están obligadas a realizar una revisión anual de sus planes de continuidad del negocio con el objetivo de mantener la capacidad de recuperación operativa, reflejando cambios en el entorno de riesgo, así como en los procesos de negocio y tecnología nuevos o revisados. El programa RMRP requiere que las LoB críticas:

• Identifiquen escenarios relevantes de interrupción del negocio, considerando personas, recursos, instalaciones y tecnología esenciales
• Realicen un Análisis de Impacto en el Negocio que especifique un Objetivo de Tiempo de Recuperación y un Objetivo de Punto de Recuperación (si es apropiado para la función), e identifiquen la estrategia de contingencia de continuidad del negocio de la organización
• Definir un plan de continuidad del negocio y procedimientos para gestionar y responder eficazmente a estos escenarios de riesgo, incluyendo información de contacto de emergencia
• Revisen los planes de continuidad del negocio según los cambios en las operaciones, los requisitos del negocio y los riesgos
• Eduquen al personal sobre sus controles y procedimientos de planificación de contingencias
• Realicen un ejercicio para probar la eficacia de los planes, y participen en un ejercicio anual multifuncional para evaluar la capacidad de múltiples organizaciones de colaborar eficazmente en respuesta a eventos
• Implementen sus planes de continuidad del negocio
• Analicen las lecciones aprendidas para mejorar continuamente los planes y procedimientos
• Obtener la aprobación del ejecutivo de la LoB

Además, todas las LoB deben:

• Identificar escenarios relevantes de interrupción del negocio, incluyendo personas, recursos, instalaciones y tecnología esenciales
• Definir un plan de continuidad del negocio y procedimientos para gestionar y responder eficazmente a estos escenarios de riesgo, incluyendo información de contacto de emergencia
• Obtener la aprobación del ejecutivo de la LoB