Casos Prácticos / Servicios

MAPFRE certificada con la ISO 22301

La compañía aseguradora MAPFRE ha apostado por la implantación y certificación de un Sistema de Gestión de Continuidad de Negocio según la Norma ISO 22301. El certificado incluye las actividades que desarrolla en un total de 15 centros de trabajo, por cerca de 1.100 personas que trabajan cada día en centros de operaciones, como el de atención al cliente SI24, de recibos o el unificado de emisión, mejorando aún más las garantías de servicio a los clientes, ante cualquier situación.

  • Facebook
  • Twitter
  • Google+
  • Pinterest
  • LinkedIn
Rosa María Lago
Subdirectora de Seguridad en Procesos
MAPFRE

El centro de actividad de MAPFRE, compañía aseguradora de referencia en el mercado español, son los más de 30 millones de clientes que confían en nosotros; aseguramos personas protegiendo sus bienes y gestionando sus ahorros; profesionales y empresas dándoles apoyo en los momentos difíciles; y asumimos grandes riesgos con un enfoque basado en la prevención. Además, como empresa, estamos comprometidos con la consolidación de un negocio solvente y rentable con un comportamiento sostenible.

La confianza que depositan los clientes se devuelve con un compromiso irrenunciable para garantizarles el servicio en cualquier circunstancia, con independencia de lo difícil que ésta sea. Esa vocación de servicio que forma parte de la esencia de MAPFRE es la que ha ayudado a la organización a desarrollar, desde hace ya más de una década, distintos Planes de Continuidad de Negocio para mejorar la resiliencia de la compañía en cualquier situación, y garantizar la continuidad de las operaciones y servicio al cliente. Además, MAPFRE tiene conexión y relación con diferentes empresas, de manera que si alguna amenaza se materializa, todos nos podríamos ver afectados. Por este motivo los Planes de Continuación de Negocio no sólo pretenden salvaguardar la reputación corporativa de la compañía, sino también el vínculo con nuestros grupos de interés: clientes, empleados, accionistas, medios de comunicación, proveedores etc. Por tanto, su objetivo es disponer, en caso de desastre, de soluciones y procedimientos; en primer lugar, para proteger y salvaguardar la vida de las personas, pero también para ser capaces de reanudar nuestros procesos y servicios críticos con el objetivo de disminuir el impacto que pudieran tener para los clientes y nuestro negocio.

El desarrollo de un Plan de Continuidad de Negocio implica un análisis en profundidad del contexto interno y externo de cada entidad, de las expectativas de todas las partes interesadas, de sus procesos y de sus clientes. En el desarrollo de estos planes se valora, entre otros aspectos, el impacto que puede suponer no poder continuar la actividad empresarial; y se elabora una respuesta para priorizar los procesos o los servicios y los tiempos en que deben ser recuperados. Estos análisis determinan y definen los recursos necesarios para alcanzar el nivel de servicio adecuado tras un desastre.

Proceso de implantación

A su vez, el proceso de desarrollo e implantación de los Planes de Continuidad de Negocio se enmarca en un Sistema de Gestión de Continuidad de Negocio de acuerdo con los requerimientos de la ISO 22320, puesto que el requisito indispensable para ser realmente útiles es que dichos planes se mantengan permanentemente actualizados. Además, y como parte integral de este sistema de gestión, se desarrollan los procedimientos de gestión de crisis. La Norma ISO 22320 explica cuáles son los requisitos mínimos para una respuesta eficaz a los incidentes y proporciona las necesidades básicas para el mando y el control, la información operacional, la coordinación y la cooperación de nuestra organización. Derivado de ella, se determinan también los roles y responsabilidades de quienes participan en la gestión de una crisis y se desarrollan y determinan los sistemas de información y comunicación para generar una respuesta. Todo ello para proteger a las personas y analizar los factores humanos que forman parte del proceso de respuesta a incidentes.

Una vez realizado el análisis de impacto de los procesos, se diseñan las estrategias de recuperación que se presentan y aprueban por parte de la dirección de cada entidad o área implicada. Estas soluciones permitirán hacer frente a las diferentes situaciones. La implicación de la Alta Dirección en el propio Sistema de Gestión de Continuidad de Negocio acredita, además, uno de los principales requerimientos de la Norma ISO 22301. Una vez que las estrategias de recuperación han sido aprobadas por la dirección, se procede a su implantación real, la formación y prueba recurrente, utilizando diversos escenarios tales como la indisponibilidad de edificios e infraestructuras, de personas, de tecnología o proveedores, de tal manera que toda la organización conoce y entrena las soluciones establecidas.

Esta certificación proporciona un marco para aumentar la capacidad de resiliencia de la organización ante un posible incidente o ante distintas situaciones de crisis, posibilitando dar una respuesta eficaz que salvaguarde los intereses de sus principales partes interesadas, la reputación, la marca, así como los procesos y actividades críticas

Un paso más: la certificación

Tras casi una década trabajando en el desarrollo, diseño, implantación y realización de pruebas de distintas áreas y entidades del grupo, se tomó la decisión de traducir el esfuerzo y los años de experiencia en una certificación que aportase valor añadido a la organización y una ventaja competitiva. Así, la Subdirección de Seguridad de MAPFRE ESPAÑA, en colaboración con la Dirección de Operaciones de la entidad, se encargó de la labor de adecuar el Sistema de Gestión de Continuidad de Negocio implantado en la organización a los requisitos de la Norma ISO 22301 y certificar así los procesos de la mano de AENOR. Uno de los aspectos clave que nos ayudó a tomar esta decisión fue el grado de madurez en la implantación de los planes que, además, iban aumentando la complejidad en las pruebas. Esto nos permitió simular escenarios de alto impacto, con una respuesta excelente en cuanto a la preparación de nuestro personal.

El alcance de la certificación era ambicioso, pues pretendía certificar los servicios y actividades más críticas de nuestra labor como aseguradora; esto es, centros de atención al cliente SI24, centros de recibos, centro unificado de emisión y el propio sistema de calidad del área en sus servicios centrales. Un total de 15 centros de trabajo distribuidos en el territorio español y cerca de 1.100 personas, lo que constituye la décima parte de la plantilla de MAPFRE ESPAÑA.

Con el objetivo de conseguir esta la certificación, se ha trabajado en sesiones conjuntas con la Dirección de Operaciones para crear, adaptar y unificar la información requerida. Uno de los cambios claves, fue la creación de un manual del sistema de gestión de continuidad, basado en el Sistema de Gestión de Calidad, que permitiera no sólo cumplir con los requerimientos de la Norma ISO 22301, sino también con los de todos los sistemas de gestión basados en normas ISO permitiendo facilitar el trabajo, tanto de los auditores internos, como a AENOR.

 

Durante la fase de la implantación de los planes, se realizaron unas sesiones de concienciación para afianzar los conocimientos que los empleados tenían sobre los Planes de Continuidad de Negocio de la Dirección de Operaciones y su importancia para la compañía. Una vez realizadas las adaptaciones y modificaciones necesarias, y estando concienciado el personal, se iniciaron los trabajos de auditoría interna. Esta auditoría se realizó en dos fases. En julio de 2017 la fase I y en septiembre de este mismo año, la fase II, en la que, entre otros, se visitaron los centros de trabajo ubicados en Majadahonda (Madrid), Madrid, Ávila, Barcelona y Valencia. Se revisaron y auditaron las actividades críticas, los planes de continuidad, las pruebas realizadas y el desarrollo de los procedimientos de gestión de crisis, así como las evidencias de la gestión de situaciones reales.

El desarrollo de un Plan de Continuidad de Negocio implica un análisis en profundidad del contexto interno y externo de cada entidad, de las expectativas de todas las partes interesadas, de sus procesos y de sus clientes

Aumentar la capacidad de resiliencia

La experiencia de este proceso de certificación ha sido enriquecedora y valiosa y, sin duda, ha servido tanto a los participantes de la Dirección de Operaciones, como al propio equipo de continuidad de negocio para madurar y crecer en conocimiento. El propio Sistema de Gestión de Continuidad de Negocio también ha visto mejorada la protección de sus procesos y servicios.

 

Este certificado acredita que MAPFRE ha puesto en marcha y aplica un Sistema de Gestión de Continuidad de Negocio teniendo en cuenta la gestión de los riesgos globales, así como el análisis de impacto en el negocio de los procesos críticos de la organización de acuerdo a la Norma UNE-EN ISO 22301. Entre sus ventajas, esta certificación proporciona un marco para aumentar la capacidad de resiliencia de la organización ante un posible incidente o ante distintas situaciones de crisis, posibilitando dar una respuesta eficaz que salvaguarde los intereses de sus principales partes interesadas, la reputación, la marca, así como sus procesos y actividades críticas. La obtención de la certificación demuestra ante nuestros clientes, accionistas, proveedores y empleados la solidez de nuestro Sistema de Gestión de Continuidad de Negocio, que garantiza la ejecución de los procesos críticos ante situaciones de desastre, lo que sin duda debe contribuir a garantizar esa confianza que los clientes depositan en la solidez del Grupo MAPFRE.

Números anteriores

Consulte números anteriores en esta sección, los números a partir de marzo de 2018 están disponibles en versión Online y todos están disponibles para descarga en PDF. Utilice los cursores o desplace las revistas para acceder a los contenidos.
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.