Newsletter
novembro de 2013 | nº26
olho
conteúdo
formação

> Conheça o nosso calendário
< voltar

A IMPORTÂNCIA DE PLANO DE CONTINUIDADE DE NEGÓCIO - ISO 22301 BCM

Sistema de Gestão de Continuidade de Negócio (Business continuity management BCM)

O que é a Sistema de Gestão de Continuidade de Negócios?

Eventos não previstos podem interromper as atividades e comprometer o desempenho, crescimento e até mesmo sobrevivência de sua organização. Fazer a operação voltar ao normal é de vital importância em caso de incidentes. Assim, a gestão da continuidade de negócio é uma ferramenta essencial para assegurar que os objetivos definidos possam ser atingidos mesmo quando a organização é exposta a algum evento transitório que possa interromper as suas operações.

As consequências de um incidente podem implicar:

  • a perda de vidas
  • de bens ou de resultados
  • ou mesmo a incapacidade de prestar os serviços sobre os quais assentam a estratégia, reputação e sobrevivência da Organização.

POTENCIAIS CAUSAS DOS INCIDENTES:

Causas Naturais

Causas Humanas

Causas Técnicas

Incêndios

Ameaças de Bomba

Falhas de Equipamento (Computadores) /Periférico

Terramotos/Sismos

Greves e Bloqueios

Falhas de Equipamento de Suporte (Rede…)

Explosões Vulcânicas

Colaboradores Insatisfeitos

Falha no Fornecimento de Energia

Tornados

Colaboradores Mal Preparados

Falhas em Equipamento de Telecomunicações ou de rede

Tempestades

Distúrbios Sociais

Ataque de Vírus

A gestão da continuidade de negócio (BCM – “Business Continuity Management”) reconhece a importância estratégica das várias partes envolvidas no negócio de hoje em dia e, a partir de uma metodologia que parte da avaliação do risco, desenvolve a estrutura de resistência e resposta a situações de emergência.

Objetivo

Implementar um sistema de gestão de continuidade de negócios (BCM) que assegure que a organização é capaz de operar, mesmo quando incidentes não previstos ocorrem – grandes ou pequenos. Um sistema eficaz de BCM vai ajudar a identificar os riscos e definir como lidar com os mesmos antes destes ocorrerem.

Apoiar na gestão de situações de disrupção das operações de negócio, promovendo uma abordagem controlada e estruturada perante essas contingências. Como objetivo visa exclusivamente facilitar e apoiar o retomar normal das funções críticas de negócio, a tecnologia e as operações de suporte, de uma forma atempada e organizada, as quais per si, permitem a continuidade do seu funcionamento estável e fiável. Proteger a vida humana e garantir a segurança de todo o pessoal.

Benefícios

Um sistema de gestão certificado pode ajudar as organizações a entender a preparação da sua organização, obter uma melhor visão para melhorar os processos e garantir o mínimo de interrupção do fluxo de trabalho em caso de incidentes. O sistema de gestão de continuidade de negócios pode prevenir que incidentes se transformem em uma crise de grandes proporções, preservando a reputação, posição no mercado e manter ou aumentar sua rentabilidade.

NO MUNDO:

Estados Unidos - “Nove em cada dez empresas dos Estados Unidos adotam medidas proactivas de segurança, segundo revela um estudo anual sobre continuidade de negócios divulgado pela AT&T.“ 

Brasil -“Seguradoras aperfeiçoam planos de contingência e continuidade dos negócios.”

 “Risco de apagão obriga datacenters do Brasil a investirem em contingência; Empresas reveem planos e montam esquemas alternativos para garantir funcionamento das operações em caso de racionamento ou novos blecautes em 2013.”

“O aumento das perdas por catástrofes naturais e ou causadas pelo homem tem refinado a forma com que todos lidam com riscos. Até mesmo as seguradoras, acostumadas a prever e calcular perdas, estão preocupadas em aperfeiçoar seus planos de continuidade dos negócios e de contingência ....”

EM PORTUGAL:

Parte do processo de continuidade de negócio é identificar quem precisa fazer o quê, quando e onde  imediatamente após uma falha ou incidente.

 

Estão as Organizações preparadas?

A ISO lançou oficialmente em Maio de 2012 em Portugal a ISO 22301 “Segurança social – Sistemas de gestão de continuidade de negócios – Requisitos”, a nova norma internacional para Sistemas de Gestão de Continuidade de Negócios (SGCN). Esta norma vem substituir a atual norma Britânica BS25999. Um dos requisitos fundamentais para qualquer organização, é o de garantir que as suas atividades principais continuam em funcionamento no caso de um incidente devido a uma catástrofe de grandes proporções. A ISO 22301, primeira norma internacional a nível mundial para a gestão de continuidade de negócios (GCN), foi desenvolvida para ajudar as organizações a minimizar o risco de tais ruturas.

A ISO 22301 especifica formalmente um conjunto de requisitos para implementar, operar e melhorar um Sistema de GCN (SGCN), permitindo a certificação. Os requisitos especificados na ISO 22301 são genéricos e pretende-se que sejam aplicáveis a todas as organizações (ou partes destas), independentemente do tipo, dimensão e natureza da organização. A ISO 22301 destaca a importância de:

  1.  Compreender as necessidades da organização e a necessidade de estabelecer objetivos para/e uma política de gestão de continuidade de negócios
  2. Implementação e operação de controlos e de medidas para gerir a capacidade global de uma organização, no que respeita à gestão de incidentes que possam causar interrupções nas normais operações da mesma
  3.  Monitorização e avaliação de desempenho e eficácia do SGCN
  4.  Melhoria continua baseada em medição objetiva. 

POTENCIAIS BENEFICIOS DA IMPLEMENTAÇÃO DA ISO 22301 – SGCN

Como pode um Sistema de Gestão de Continuidade de Negócio (BCN) ajudar uma Organização?

  • Garantia de conformidade: No que diz respeito à continuidade de negócio
  • Vantagem de marketing: Uma vez que a organização certificada pela ISO 22301 posiciona-se no mercado com diferenciadora e evoluída
  • Redução de dependência de indivíduos - Vai permitir a existência de esquema de substituição e documentação de tarefas, que facilita a perda se alguém se for embora da organização, minimizado assim o impacto gerado
  • Prevenção de danos em larga escala - Por exemplo, para as organizações de serviços de  internet, ou telecomunicações, cada minuto de sua indisponibilidade de serviço tem como dano a perda de dinheiro. Assim, basicamente, a implementação de sua continuidade do negócio é uma espécie de apólice de seguro, que irá permitir à organização evitar alguns dos incidentes.

CONSTRAGIMENTOS DECORRENTES DA IMPLEMENTAÇÃO DA ISO 22301 - BCM

  • Planos falharem porque estes estarem mal avaliados na questão dos riscos ex: presumiram que estariam submetidos apenas à destruição do prédio como risco, quando tem um complexo de prédios (caso das torres gémeas nos Estados Unidos da América)
  • Os planos não estarem imediatamente disponíveis, ou seja, as cópias não estarem à mão quando necessário
  • Os membros essenciais da equipa de resposta de emergência da organização não estarem preparados para lidar com os efeitos traumáticos de pós-acidente
  • Os planos não estarem atualizados ou não serem testados

A Continuidade de Negócios começa com o entendimento e comprometimento dos Gestores de Topo/executivos sobre sua importância e abrangência. É uma DECISÃO DE GESTÃO e um diferencial competitivo para as Organizações. Esta decisão visa PROTEGER O NEGÓCIO e apoiar sua sobrevivência!

Fontes: 

http://computerworld.uol.com.br/negocios/2013/01/23/risco-de-apagao-obriga-data-centers-do-brasil-a-investirem-em-contingencia/#!

http://www.segs.com.br/index.php?option=com_content&view=article&id=85492:seguradoras-aperfeicoam-planos-de-contingencia-e-continuidade-dos-negocios&catid=45:cat-seguros&Itemid=324#

Inês Pereira
Consultora Qualiwork
Av. Columbano Bordalo Pinheiro, 61C, 1º Andar, Escritório 13,
1070-061 Lisboa, Portugal
tel. 917842136 | 917840772 | 917843174 | www.qualiwork.pt | geral@qualiwork.pt

Para deixar de receber a newsletter envie um e-mail para geral@qualiwork.pt