Gestión de continuidad del negocio del Banco de la República
La gestión de continuidad de negocio (GCN) es un proceso de gestión integral que identifica los riesgos e interrupciones potenciales a las operaciones del Banco y los impactos que estos podrían causar en caso de materializarse, proporcionando el marco adecuado de priorización para construir la resiliencia organizacional y reforzar la capacidad de respuesta efectiva a los riesgos identificados. Tiene en cuenta tanto los procesos de la organización como el entorno del negocio, y establece las estrategias, planes y recursos para prevenir, prepararse, responder, recuperarse, reanudar operaciones y retornar a la normalidad de manera efectiva y sostenible.
En el Banco de la República, la continuidad se gestiona en dos niveles de respuesta: estratégico (gestión de desastres), táctico (gestión de continuidad operativa y tecnológica y gestión de emergencias):
1. Plan de continuidad de negocio
Es el conjunto de información detallada que describe los procedimientos operativos, los sistemas y recursos que permiten a la organización mitigar los riesgos operativos derivados de una potencial interrupción parcial o total de los servicios críticos y prepararla para su uso durante y después de una interrupción.
2. Programación y resultados de pruebas de contingencia
Las pruebas son ejercicios definidos que tienen como objetivo evaluar el funcionamiento del SGCN en general o en alguno de sus componentes, detectar nuevos escenarios, analizar la resiliencia de los procesos existentes, proporcionar información y confianza a los participantes, aumentar la conciencia del personal en temas de continuidad de negocio y evaluar el tiempo de restauración de los procesos.
2.1. Pruebas de contingencia: Tecnología
En conjunto con el DSTI se establece un cronograma anual de pruebas para los nodos tecnológicos del Banco: dos pruebas de conmutación del centro de cómputo principal (PN) al centro alterno (SN) y pruebas al tercer nodo tecnológico (TNT).
- Programación y resultados de pruebas de contingencia
- Estado de los servicios del Banco de la República
3. Protocolos de desastres (crisis no financiera)
El 15 de junio de 2016 el Consejo de Administración aprobó la priorización de las actividades misionales que el Banco de la República debe cumplir ante la declaratoria de un evento de desastre, esto para garantizar la continuidad durante una emergencia y recuperación de un incidente que amenaza la vida, la propiedad, las operaciones o el medio ambiente.
3.1. Reglamentación asociada a eventos de desastre
- Resolución interna 1 de 2023 - Por la cual se crea y reglamenta el Comité de Atención de Desastre del Banco de la República
- Compendio de la Circular Externa Operativa y de Servicios DODM-148 Asunto 10: Procedimientos de las Operaciones para Regular la Liquidez de la Economía
- Compendio de la Circular Externa Operativa y de Servicios DTE-184 Asunto 33: Pago para provisión de fondos en moneda nacional
- Compendio de la Circular Externa Operativa y Servicios DSP-157 Asunto 7: Cuentas de depósito
- Compendio de la Circular Externa Operativa y Servicios DSP-158 Asunto 8: Sistema de Cuentas de Depósito (CUD)
3.2. Provisión de efectivo a los establecimientos de crédito en un evento de desastre en Bogotá
Dentro de la priorización de actividades misionales aprobadas por el Consejo de Administración, se estableció como primera prioridad “que la economía pueda hacer pagos”, lo cual incluye garantizar la provisión de efectivo a los establecimientos de crédito.
3.3. Protocolo de crisis del mercado de valores y divisas
Lineamientos y reglas mínimas de actuación de los proveedores de infraestructura del mercado de valores y de divisas ante un evento de crisis, con el propósito de fortalecer la resiliencia operativa del mercado a través de un mayor nivel de preparación para afrontar y recuperarse de la ocurrencia de eventos adversos que amenacen el desarrollo normal de sus actividades, propendiendo por la continuidad del mercado.
