Con frecuencia se tiene la sensación de que en Planes de Continuidad (PCN) el análisis de los procesos de negocio se hace de forma pesimista, fijándonos sólo en las amenazas. Aunque el sistema de la Continuidad del Negocio pretende ponerse en lo peor, para ver de qué forma se puede salir de las situaciones más adversas, no es del todo cierto que su visión sea solo pesimista. En realidad PCN tiene implícito un análisis DAFO.

El análisis DAFO considera para un proceso o proyecto cuatro grupos de características pertenecientes a otras sendas dimensiones llamadas Debilidades, Amenazas, Fortalezas y Oportunidades, según un esquema semejante a la tabla de portada.

El modo más simple de sacarle partido a este análisis es emplear el cuadro de la figura para listar las características del proceso, e incluirlas en la casilla correspondiente, de forma que se obtenga una visión global de la situación. A continuación, darles distintas prioridades y emplearlas para fijar planes de acción.

Recordemos que los peligros pueden ser debidos a debilidades (internas) o a amenazas (externas) y el éxito se debe a las fortalezas (internas) y a las oportunidades (externas).

En realidad, aunque no explícitamente, estableciendo Planes de Continuidad de Negocio, estaremos realizando necesariamente un análisis DAFO. Veamos de qué forma es así:

En PCN, los análisis de las distintas dimensiones del análisis DAFO se realizan mediante los procedimientos del sistema, que incluyen la forma de realizar un «BIA» (conociendo así sus «DEBILIDADES») y de clasificar los distintos riesgos (de sus «AMENAZAS») en función de su peligrosidad y probabilidad de que le puedan sobrevenir).

Dado que un sistema de gestión de PCN está basado en la mejora continua, también usa sus procedimientos del manual, para la gestión de la «PREVENCIÓN» o «CONTROL» de los distintos escenarios (afianzando sus «FORTALEZAS»), como para la GESTIÓN DEL CAMBIO o MEJORA CONTÍNUA (aprovechando sus «OPORTUNIDADES»).

Explotamos así todo el conocimiento que se puede obtener del propio análisis de los procesos al determinar el BIA. Tratamos de buscar estrategias para prevenir amenazas conocidas, actuando de la mejora forma para reducir debilidades y evitar amenazas.

Extraemos las lecciones aprendidas de las crisis y de los simulacros, hacemos reflexión para preparar propuestas de revisión por la Dirección y ponemos en marcha planes de acción como resultado de las auditorías, sacando partido no solo de las no-conformidades para mejor adecuarnos a la normativa, sino también a las observaciones y ‘oportunidades de mejora’. Todo ello refuerza nuestras fortalezas y nos permite aprovechar las oportunidades.

Las actuaciones para reducir debilidades son estrategias de tipo DEFENSIVO, mientras que las actuaciones para reforzar fortalezas pueden considerarse estrategias PARA GANAR.