< voltar
A IMPORTÂNCIA DE PLANO DE CONTINUIDADE DE NEGÓCIO - ISO 22301 BCM
Sistema de Gestão de Continuidade de Negócio (Business continuity management BCM)
O que é a Sistema de Gestão de Continuidade de Negócios?
Eventos não previstos podem interromper as atividades e comprometer o desempenho, crescimento e até mesmo sobrevivência de sua organização. Fazer a operação voltar ao normal é de vital importância em caso de incidentes. Assim, a gestão da continuidade de negócio é uma ferramenta essencial para assegurar que os objetivos definidos possam ser atingidos mesmo quando a organização é exposta a algum evento transitório que possa interromper as suas operações.
As consequências de um incidente podem implicar:
- a perda de vidas
- de bens ou de resultados
- ou mesmo a incapacidade de prestar os serviços sobre os quais assentam a estratégia, reputação e sobrevivência da Organização.
POTENCIAIS CAUSAS DOS INCIDENTES:
Causas Naturais
|
Causas Humanas
|
Causas Técnicas
|
Incêndios
|
Ameaças de Bomba
|
Falhas de Equipamento (Computadores) /Periférico
|
Terramotos/Sismos
|
Greves e Bloqueios
|
Falhas de Equipamento de Suporte (Rede…)
|
Explosões Vulcânicas
|
Colaboradores Insatisfeitos
|
Falha no Fornecimento de Energia
|
Tornados
|
Colaboradores Mal Preparados
|
Falhas em Equipamento de Telecomunicações ou de rede
|
Tempestades
|
Distúrbios Sociais
|
Ataque de Vírus
|
A gestão da continuidade de negócio (BCM – “Business Continuity Management”) reconhece a importância estratégica das várias partes envolvidas no negócio de hoje em dia e, a partir de uma metodologia que parte da avaliação do risco, desenvolve a estrutura de resistência e resposta a situações de emergência.
Objetivo
Implementar um sistema de gestão de continuidade de negócios (BCM) que assegure que a organização é capaz de operar, mesmo quando incidentes não previstos ocorrem – grandes ou pequenos. Um sistema eficaz de BCM vai ajudar a identificar os riscos e definir como lidar com os mesmos antes destes ocorrerem.
Apoiar na gestão de situações de disrupção das operações de negócio, promovendo uma abordagem controlada e estruturada perante essas contingências. Como objetivo visa exclusivamente facilitar e apoiar o retomar normal das funções críticas de negócio, a tecnologia e as operações de suporte, de uma forma atempada e organizada, as quais per si, permitem a continuidade do seu funcionamento estável e fiável. Proteger a vida humana e garantir a segurança de todo o pessoal.
Benefícios
Um sistema de gestão certificado pode ajudar as organizações a entender a preparação da sua organização, obter uma melhor visão para melhorar os processos e garantir o mínimo de interrupção do fluxo de trabalho em caso de incidentes. O sistema de gestão de continuidade de negócios pode prevenir que incidentes se transformem em uma crise de grandes proporções, preservando a reputação, posição no mercado e manter ou aumentar sua rentabilidade.
NO MUNDO:
Estados Unidos - “Nove em cada dez empresas dos Estados Unidos adotam medidas proactivas de segurança, segundo revela um estudo anual sobre continuidade de negócios divulgado pela AT&T.“
Brasil -“Seguradoras aperfeiçoam planos de contingência e continuidade dos negócios.”
“Risco de apagão obriga datacenters do Brasil a investirem em contingência; Empresas reveem planos e montam esquemas alternativos para garantir funcionamento das operações em caso de racionamento ou novos blecautes em 2013.”
“O aumento das perdas por catástrofes naturais e ou causadas pelo homem tem refinado a forma com que todos lidam com riscos. Até mesmo as seguradoras, acostumadas a prever e calcular perdas, estão preocupadas em aperfeiçoar seus planos de continuidade dos negócios e de contingência ....”
EM PORTUGAL:
Parte do processo de continuidade de negócio é identificar quem precisa fazer o quê, quando e onde imediatamente após uma falha ou incidente.
Estão as Organizações preparadas?
A ISO lançou oficialmente em Maio de 2012 em Portugal a ISO 22301 “Segurança social – Sistemas de gestão de continuidade de negócios – Requisitos”, a nova norma internacional para Sistemas de Gestão de Continuidade de Negócios (SGCN). Esta norma vem substituir a atual norma Britânica BS25999. Um dos requisitos fundamentais para qualquer organização, é o de garantir que as suas atividades principais continuam em funcionamento no caso de um incidente devido a uma catástrofe de grandes proporções. A ISO 22301, primeira norma internacional a nível mundial para a gestão de continuidade de negócios (GCN), foi desenvolvida para ajudar as organizações a minimizar o risco de tais ruturas.
A ISO 22301 especifica formalmente um conjunto de requisitos para implementar, operar e melhorar um Sistema de GCN (SGCN), permitindo a certificação. Os requisitos especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as organizações (ou partes destas), independentemente do tipo, dimensão e natureza da organização. A ISO 22301 destaca a importância de:
- Compreender as necessidades da organização e a necessidade de estabelecer objetivos para/e uma política de gestão de continuidade de negócios
- Implementação e operação de controlos e de medidas para gerir a capacidade global de uma organização, no que respeita à gestão de incidentes que possam causar interrupções nas normais operações da mesma
- Monitorização e avaliação de desempenho e eficácia do SGCN
- Melhoria continua baseada em medição objetiva.
POTENCIAIS BENEFICIOS DA IMPLEMENTAÇÃO DA ISO 22301 – SGCN
Como pode um Sistema de Gestão de Continuidade de Negócio (BCN) ajudar uma Organização?
- Garantia de conformidade: No que diz respeito à continuidade de negócio
- Vantagem de marketing: Uma vez que a organização certificada pela ISO 22301 posiciona-se no mercado com diferenciadora e evoluída
- Redução de dependência de indivíduos - Vai permitir a existência de esquema de substituição e documentação de tarefas, que facilita a perda se alguém se for embora da organização, minimizado assim o impacto gerado
- Prevenção de danos em larga escala - Por exemplo, para as organizações de serviços de internet, ou telecomunicações, cada minuto de sua indisponibilidade de serviço tem como dano a perda de dinheiro. Assim, basicamente, a implementação de sua continuidade do negócio é uma espécie de apólice de seguro, que irá permitir à organização evitar alguns dos incidentes.
CONSTRAGIMENTOS DECORRENTES DA IMPLEMENTAÇÃO DA ISO 22301 - BCM
- Planos falharem porque estes estarem mal avaliados na questão dos riscos ex: presumiram que estariam submetidos apenas à destruição do prédio como risco, quando tem um complexo de prédios (caso das torres gémeas nos Estados Unidos da América)
- Os planos não estarem imediatamente disponíveis, ou seja, as cópias não estarem à mão quando necessário
- Os membros essenciais da equipa de resposta de emergência da organização não estarem preparados para lidar com os efeitos traumáticos de pós-acidente
- Os planos não estarem atualizados ou não serem testados
A Continuidade de Negócios começa com o entendimento e comprometimento dos Gestores de Topo/executivos sobre sua importância e abrangência. É uma DECISÃO DE GESTÃO e um diferencial competitivo para as Organizações. Esta decisão visa PROTEGER O NEGÓCIO e apoiar sua sobrevivência!
Fontes:
http://computerworld.uol.com.br/negocios/2013/01/23/risco-de-apagao-obriga-data-centers-do-brasil-a-investirem-em-contingencia/#!
http://www.segs.com.br/index.php?option=com_content&view=article&id=85492:seguradoras-aperfeicoam-planos-de-contingencia-e-continuidade-dos-negocios&catid=45:cat-seguros&Itemid=324#
Inês Pereira
Consultora Qualiwork