Gestion de Continuidad Del Negocio.
Gestion de Continuidad Del Negocio.
Gestion de Continuidad Del Negocio.
Latinoamericana (CUL).
Alumnos:
Luz Angarita.
Maria Claudia Gomez.
Melanie Cardona.
Mirian Ramírez.
Wendy Ruiz.
Materia:
ASOVIIB
Tema:
SST
2022-1.
Índice.
1. Introducción.
2. Alcance.
3. Referencias normativas.
4. Términos y definiciones.
5. Contexto de la organización.
Partes interesadas.
Alcance de la continuidad del negocio.
6. Liderazgo.
Compromiso de la alta gerencia.
Política de Continuidad del Negocio.
Roles y responsabilidades de la Continuidad del Negocio.
7. Planteamiento.
Objetivos de la continuidad del negocio y planes para alcanzarlos.
8. Soporte.
Recursos.
Competencias.
Creación de conciencia.
Comunicación.
Documentación.
9. Operación.
Planteamiento y control operacional.
Análisis de impacto al negocio (BIA) y evaluación de riesgos.
Estrategia de continuidad del negocio.
Establecer e implementar procedimientos en continuidad del
negocio.
Ejercicio y pruebas.
10. Evaluación de desempeño.
Monitoreo, medición, análisis y evaluación
Auditoría interna.
Revisión de la gerencia.
11.Mejora continua.
No conformidades y acciones correctivas.
Mejora continua.
1. Introducción.
Los hospitales están expuestos a diferentes tipos de amenazas o peligros de origen natural o
producido por el ser humano que pueden afectar a la comunidad donde se ubica, causar
daños en su infraestructura y equipamiento y generar una situación de emergencia o
desastre. Para los pacientes, es muy importante tener la convicción de que los consultorios,
clínicas y hospitales a los que asisten puedan prestar los servicios que necesitan y que lo
hagan con excelente calidad. El servicio en salud es importante porque es el medio que
tienes las entidades responsables de verificar los servicios ofertados y las condiciones en
que estos son prestados a los usuarios. (Reglamentado por la resolución 3100 del 2019)
El Hospital Universidad del Norte es una institución con vocación académica que nace en
1997 como una respuesta a las necesidades formativas de los programas de la División
Ciencias de La Salud de la Universidad del Norte, que al mismo tiempo pudiese brindar
atención con calidad a la población más vulnerable.
El presente documento tiene como finalidad proporcionar los lineamentos generales para el
Hospital Universidad del Norte desarrollando la gestión de la continuidad operativa como
parte de su planeamiento ante situaciones de emergencias y desastres generadas por
peligros naturales y las producidas por el ser humano. El contenido del documento se basa
en la norma ISO 22301.
2. Alcance.
3. Referencias normativas.
ISO 22301: Identifica los fundamentos de un Sistema de Gestión de la
Continuidad de negocio, estableciendo el proceso, los principios y la
terminología de gestión de continuidad de negocio.
ISO 31000: Esta norma ayuda a las organizaciones con su análisis y evaluación
de riesgos.
4. Términos y definiciones.
Gestión de la continuidad del negocio: proceso de gestión que provee un
marco conceptual para crear una salvaguarda a los objetivos de la
organización, incluidas sus obligaciones.
Continuidad de negocio: capacidad de la organización de continuar
entregando productos y servicios a niveles aceptables después de un evento
adverso.
Amenaza: Se conoce como amenaza al peligro inminente, que surge, de un
hecho o acontecimiento que aún no ha sucedido.
Riesgo: efecto de la incertidumbre sobre la consecución de los objetivos de
la organización.
Servicios de salud: Son aquellas prestaciones que brindan asistencia
sanitaria.
Plan de continuidad de negocio: Procedimientos documentados que guían
a la organización en la respuesta, recuperación, reanudación y
restablecimiento de los servicios a nivel predefinidos después de una
interrupción.
5. Contexto de la organización.
Partes Interesadas
Profesionales.
Medios de comunicación.
Centros referenciados.
Ciudadanía.
Proveedores.
Entidades docentes e investigadoras vinculadas.
Dirección corporativa.
Otras entidades vinculadas y no vinculadas.
6. Liderazgo.
Compromiso de la alta gerencia.
8. Soporte.
Recursos.
Procedimental: Plan de contingencia, protocolo de respuesta a emergencia,
plan de continuidad operativa.
Materiales: Sistemas, equipos y materiales para respuesta de emergencia,
sistema de soporte y resguardado.
Personas: Sistema de comando de incidentes, liderazgo.
Competencias.
La organización contrata a los profesionales y colaboradores competentes
para cada actividad o cargo a desarrollar.
Compromiso con la organización.
Aprendizaje continuo.
Experticia profesional.
Trabajo en equipo y colaboración.
Creatividad e Innovación.
Toma de decisiones.
Creación de conciencia.
La organización planifica e implementa capacitaciones (Matriz de comunicaciones)
para concientizar a todos sus trabajadores de la importancia de ejecutar todas las
actividades planificas acorde a la continuidad del negocio.
El personal del hospital tiene la responsabilidad de realizar las actividades para las
cuales ha sido nombrado, aunque el tema de continuidad pudiera reconocerse como
importante, el día-día hará que dentro de sus prioridades el tema de continuidad
cada vez en el tiempo baje de importancia. Por ello crear una cultura de continuidad
del negocio y de las operaciones al interior del hospital es una labor que debe ser
constante.
Si el tema de continuidad aún no ha sido implementado en el hospital el tipo de
sensibilización será diferente y buscará vender o justificar la necesidad de establecer
un programa de continuidad del negocio, ya sea a partir de incidentes pasados, de
incidentes ocurridos en otros hospitales, de obligaciones regulatorias o legales, o de
requerimientos de auditoría. Si la continuidad ya está implementada, entonces el
objetivo será recordarle al personal que es un tema importante el estar preparados
porque "podría pasar".
Se hace necesario el trabajo con el área de comunicaciones internas del hospital
para estructurar las mejores formas de dar el mensaje al personal y los medios
apropiados para hacerlo. Pueden usarse boletines, portales web, afiches, charlas,
juegos y una vez al año el día, la jornada o la semana de la continuidad.
La sensibilización debe estar enfocada por tipo de público objetivo y siempre deberá
tener indicadores que midan si los resultados deseados se están logrando, sino no
hay forma de saber si el método utilizado está siendo efectivo y no hay forma de
entrar en el ciclo de mejora continua.
Comunicación.
Se realizará una matriz de comunicación, y así mismo se ejecuta en el tiempo que se
estipule, la comunicación de la continuidad del negocio se debe ampliar a todos los
niveles de la organización para lograr los objetivos provistos.
En el hospital, los responsables de las comunicaciones, operarán en contingencia de
la siguiente manera:
La comunicación con los medios se realiza a través de correo electrónico y/o teléfono
corporativo o de contacto.
Comunicaciones con los funcionarios: Líder de Gestión Talento Humano hacia los
colaboradores y sus familias y líder de Gestión de la contratación para los contratistas.
Los elementos con los que cuenta este equipo para comunicarse internamente y para
notificar la información correspondiente, son:
- Correo electrónico.
- Teléfono celular corporativo.
- Teléfono de la casa.
Documentación.
La documentación implementará la estrategia adecuada para salva guardar la
documentación ya sea por medio de la nube y/o contratando una empresa decido
cada a esta actividad.
9. Operación.
Planteamiento y control operacional.
De esta manera se podrá realizar las acciones correctivas y/o de mejora para la
continuidad del negocio.
Análisis de impacto al negocio (BIA) y evaluación de riesgos.
Nive
Amena Consecuen
Vulnerabili Controles Graved Probabilid l del Descripci
Unidad za o cia del
dad actuales ad ad riesg ón
peligro riesgo
o
Evacuació
La n de las
edificación áreas de
tiene 25 atención
años de con baja
construida. seguridad
ISH No se ha estructural.
muestra realizado Interrupció
Tratamie
Emergen baja ningún n del
Sismo 5 3 Alto nto
cia seguridad reforzamien suministro
urgente
estructural to de agua,
en la estructural. energía
edificación eléctrica y
donde se gases
ubica la medicinale
unidad de s. Lesiones
emergencia. en
ocupantes
Las Cierre de
coberturas áreas de
del techo atención
están en por
No se ha
mal estado filtraciones
realizado
Lluvia y presentan en techos e
mantenimie Tratamie
Emergen s filtraciones. inundacion
nto 4 4 Alto nto
cia Intensa Las es de
correctivo urgente
s canaletas algunos
del techo y
están en ambientes.
canaletas.
mal estado Interrupció
de n de la
conservació energía
n. eléctrica.
Estrategia de continuidad del negocio.
La alta dirección es la encargada de planificar las estrategias adecuadas para la
continuidad del negocio y así mismo implementarlas asignando roles y
responsabilidades y de igual manera, comunicando los riesgos y peligros de la
organización a todos los niveles de la misma.
Ejemplo:
Ejercicio y pruebas.
De acuerdo a lo planificado por la alta dirección la organización lleva a cabo la
implementación de su estrategia, y en la ejecución se toman las medidas correctivas
necesaria para la mejora continua del sistema de gestión de continuidad del negocio.
10.Evaluación de desempeño.
Monitoreo, medición, análisis y evaluación.
Auditoría interna.
Auditoría es el área que determina si los procesos de gestión de riesgos, control y gobierno
diseñados y representados por la gerencia son adecuados y están funcionando para asegurar
que las actividades se realicen acorde al contexto de la entidad.
Revisión de la gerencia.
Los resultados del monitoreo y revisión se incluirán en informes que se emitirán como parte
del plan de trabajo de implementación en el hospital.
11.Mejora continua.
No conformidades y acciones correctivas.
Mejora continua.
Entrenar al participante en la metodología Lean Healthcare y su implementación en
los Procesos Hospitalarios y Administrativos.
Orientar a las instituciones hacia la mejora continua en el servicio, la atención a
pacientes, abastecimiento de materiales y recuperación de cartera, entre otros
procesos en las instituciones de salud.