Home / Artigo / 03 Princípios que Todo Profissional de Continuidade de Negócios Deve Saber.
Banner 3 princípios continuidade de negócios
O mercado de continuidade de negócios está cada dia maior no Brasil e no resto do mundo

03 Princípios que Todo Profissional de Continuidade de Negócios Deve Saber.

Quantas empresas foram impactadas pela ausência de um programa de gestão de crises ou por simplesmente não saberem por onde começar a gerenciar uma crise já instaurada? 

A epidemia global do coronavírus deixou muito evidente a importância da Continuidade de Negócios. São em situações como essa que se entende a real importância em investir em uma Gestão de Riscos bem estruturada.

É essencial que uma organização tenha um Plano de Continuidade de Negócios para tomar decisões mais assertivas e eficientes para enfrentar riscos inesperados.

E estar preparado para identificar riscos, elaborar estratégias e executá-las com a rapidez é o que o momento exige, porém isso já é algo que precisa ser pensado antes de uma crise bater na porta da empresa.

Empresas que saíram ilesas ou sofreram poucos impactos negativos durante uma crise tinham um fator em comum: um profissional ou uma área focada somente em continuidade de negócios e gestão de riscos. Esse fator pode fazer toda a diferença em momentos críticos em que há a necessidade de decisões assertivas.

Esse profissional precisa ter um amplo conhecimento teórico e prático de acordo com as normas ligadas a gestão de crises, resiliência corporativa e continuidade de negócios.

Mas o que é Gestão de Continuidade de Negócios?

A Gestão da Continuidade de Negócios – GCN (Business Continuity Management), é uma disciplina de Gestão de Riscos e não envolve apenas a Tecnologia da Informação. Existe uma norma ISO específica para tratar deste tema, a ABNT NBR ISO 22301:2013Business Continuity Management Systems — Requirements, que mostra a relevância e preocupação mundial em RESILIÊNCIA desde 2013.

No Brasil, é comum que a área de Gestão de Continuidade de Negócios esteja apenas ligada a área de Tecnologia da Informação, o que pode ser efetivo para empresas que atuam nessas áreas, porém qualquer empresa precisa contar com seu Plano de Continuidade de Negócios e ter esses processos desenhados. Mostrar que o negócio possui resiliência pode ser um diferencial em diversos cenários, como ser a escolha mais segura para um investidor, por exemplo.

Já um Plano de Continuidade de Negócios ou PCN (inglês: Business Continuity Plan – BCP) é um produto, ou seja, um conjunto de Planos (planejamento e orquestração de atividades), estratégias para pessoas, processos e tecnologias; arranjos e ajustes tecnológicos, contratação de serviços específicos e toda uma preparação corporativa, que deve englobar todos colaboradores da empresa.

A prioridade de uma Gestão de Continuidade de Negócios se baseia em três pilares importantes:

1- Pessoas/Vidas

Criar Planos de Emergência que visam proteger as pessoas por meio do mapeamento de ameaças. Um exemplo prático é a dinâmica do plano de abandono predial em caso de incêndio.

Ter um Gerenciamento de Crises para minimizar possíveis perdas de vidas, proteger empregos, proteger regiões e minimizar a dependência.

Um exemplo é estruturar equipes de emergência, mantendo-as sob supervisão e conectadas em uma estratégia de resposta corporativa integrada.

Nem todo incidente é uma crise e algumas perguntas podem ajudar no entendimento:

  • Quando acontece um incidente, quem responde?
  • Como?
  • Quando?
  • E quando o incidente se torna uma crise?
  • Como responder adequadamente a um desastre?
  • Quem lidera uma crise pandêmica?
  • Quem lida com as vítimas fatais?

2- Negócios 

É bom saber identificar o que é mais importante e impactante para o negócio.

Identificar o tempo que essas partes do negócio podem PARAR/INTERROMPER ou se não podem parar nunca.

  • Quais os riscos?
  • Quais os impactos financeiros?
  • Quais os impactos operacionais?
  • Quais os impactos legais e de imagem?

Pontos importantes a saber quanto a operação:

  • Quais serviços são dependentes de TI, pessoas ou parceiros?
  • É um serviço essencial ao mercado, ao país, etc?

Para isso, realizar uma Análise de Impactos no Negócio é muito importante, pois apontará o grau de risco do negócio. É um diagnóstico que toda empresa deveria fazer.

Vamos ilustrar uma situação bem atual e pertinente ao momento: o impacto no atendimento de um hospital.

  • O que poderia parar este serviço?
  • Por quanto tempo?
  • Como agir em uma situação de pandemia?
  • Quais os procedimentos de cada área nesse cenário?

Atenção: é importante frisar que não é possível proteger a empresa 100%, portanto, é necessário definir um apetite de riscos e entender que alguns impactos menores ocorrerão e conviver com eles sem um plano é normal.

Porém, para as principais partes do negócio, aquilo que o leva à “UTI” ou demonstra sério risco fianceiro, o PCN ganhará vida e será aplicado

3- Tecnologias 

Saber identificar qual a dependência tecnológica da empresa é de extrema importância.

Vamos analisar alguns cenários:

  • O setor bancário possui uma dependência tecnológica de 99,9% de tecnologia.
  • O setor industrial em média depende 20% de TI e 60% de tecnologia de automação industrial, os 30% restantes são pessoas e parceiros da cadeia de suprimentos.

Portanto, é bom ter mapeado na organização:

  • O segmento tem tecnologias diversas e diferentes dependências para elas?
  • São locais?
  • Estão na nuvem?
  • São resilientes a uma parada? Por quanto tempo?
  • Quais os impactos decorrentes da interrupção?
  • O backup é o suficiente para se recuperar de um desastre?
  • Como devem monitorar o TI?
  • Aonde investir para duplicar e/ou contingenciar os principais softwares?

São respostas a estas perguntas que se deve apresentar aos controladores e acionistas e servirão de direcionamento para criação do Plano de Continuidade para estas tecnologias

Veja abaixo um webinar do CEO do grupo DARYUS falando                               sobre Continuidade de negócios frente a pandemia.

 Resumindo, um PCN normalmente contempla:

  1. Uma Análise de Riscos do Negócio;
  2. Uma Análise de Impactos no Negócio (BIA – Business Impact Analysis);
  3. Uma estruturação da Estratégia de Continuidade para Pessoas, Processos e Tecnologias;
  4. Uma implementação de Resposta a Incidentes e Emergências;
  5. Planos para partes críticas (o que impacta mais) do negócio, para proteger pessoas e para as tecnologias críticas;
  6. Sessões de treinamento e conscientização para condicionar as pessoas e preparar as tecnologias para responder numa situação de crise ou desastre;
  7. Auditar, monitorar e gerar indicadores para a devida gestão e governança de tudo isso (vide ISO 22301);
  8. Alinhar com requisitos governamentais e/ou agências externas, ex. Defesa Civil, BACEN, Exército, forças de defesa.

O que um especialista em Continuidade de Negócios deve saber fazer: 

  • Analisar o impacto que pode ser causado pela interrupção dos negócios na sua empresa
  • Formular, desenvolver e documentar as melhores estratégias de continuidade de negócios para os negócios na sua empresa
  • Desenhar um plano de continuidade de negócios que seja abrangente e efetivo
  • Considerar as ferramentas certas para documentar, publicar e praticar o plano de continuidade.

Portanto a Gestão de Continuidade de Negócios é uma das ferramentas de gestão empresarial e de riscos mais eficazes para minimizar perdas de vidas, de regiões, de falência de empresas e de problemas tecnológicos que no Brasil ainda são tratados de maneira equivocada.


Quer saber mais sobre os princípios e como eles são importantes para um plano de PCN? Inscreva-se no webinar ao vivo (06/05) onde iremos tratar mais sobre o tema específico


Inscreva-se no webinar

Com tudo o que foi apresentado, fica evidente a importância dessa profissão para a resiliência de uma empresa. Não um profissional qualquer, mas um profissional especializado e capacitado dentro das melhores práticas mundiais. Existe um instituto internacional fundado em 1988 que atua nessas práticas, o Disaster Recovery Institute International (DRI), ao qual a DARYUS Educação tem representação exclusiva desde 2005 no Brasil para a formaçaõ do curso BCLP 2000 Business Continuity Professional.

Outra formação bem prática, é o curso de pós-graduação Gestão de Riscos e Continuidade de Negócios, pioneiro no Brasil também criado pela DARYUS Educação com certificação reconhecida pela MEC.


Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

banner redução de custo na covid

Crise COVID-19 : como reduzir custos operacionais sem perder a segurança

Em função da pandemia da COVID-19, empreendedores de diferentes setores esperam uma crise sem precedentes. …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *