Home / Artigo / Benefícios de ter um plano de continuidade de negócios

Benefícios de ter um plano de continuidade de negócios

Antes de começar dizendo quais são os benefícios de ter um plano de continuidade de negócios, acredito que o ideal seja entender o que é um em primeiro lugarTrata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre.  

É uma disciplina de gestão de riscos empresariais e tem até norma ISO para apoiar na implementação, que serve de trilha, apoio e referência para um processo bem estabelecido que resultará em um plano de continuidade de negócios (PCN) aderente as melhores práticas internacionais. 

Em um cenário de incerteza global, como a pandemia do Covid-19, muitas empresas foram obrigadas a interromper definitivamente suas operações, por isso, é importante ter um plano que garanta a continuidade.  

Prever o futuro não é algo paranormalsensorial ou relacionado a sorte, trata-se de um exercício cíclico técnico com aplicação de metodologias que auxiliam os administradores, gestores de riscos ou planejadores em continuidade de negócios a identificar, classificar, avaliar, priorizar e tratar riscos.  

Identificar rapidamente quais os principais processos de negócios ou linhas de produtos e serviços, quais são os riscos, os impactos e planejar as estratégias de continuidade é primordial. Isso auxiliará a médio e longo prazo a proteger o investimento de acionistas, investidores, garantir empregos e minimizar impactos a clientes ou a sociedade. Pura resiliência empresarial. 

Plano de Continuidade de Negócios trata-se de um conjunto de planos, estratégias, arranjos e acordos para que uma empresa possa continuar frente uma crise ou desastre.”, explica Jeferson DAddario – Instrutor oficial do Disaster Recovery institute International (DRII-USA), especialista em PCN e executivo na DARYUS Consultoria.  

03 Princípios que todo profissional de Continuidade de Negócios deveria saber 

Como elaborar um plano de continuidade de negócios? 

Um plano de continuidade de negócios descreve como a empresa responde a situações de crises ou desastres, a fim de assegurar que as funções críticas do negócio voltem a um nível de operação satisfatório, dentro de um prazo razoável, minimizando os impactos e perdas. 

Continuidade de Negócios: como planejar e aplicar? 

As principais etapas de um programa de gestão de continuidade de negócios são 

  • Iniciar o Programa de Continuidade de Negócios: para isso o apoio da alta administração é fundamental, verbas alocadas, ter um profissional especializado no tema conduzindo e liderando o programa, uma política de continuidade de negócios é recomendável e um comitê de riscos que tenha em pauta este tema é essencial; 
  • Pré-Plano: Um projeto para identificação dos riscos e suas probabilidades é necessário, na sequência um projeto para realizar uma AIN – Análise de Impactos no Negócio (BIA-Business Impact Analysis), que terá a importante responsabilidade de identificar quais são as partes do negócio mais “críticas” (que causam mais impactos quando interrompidas), quais os tempos permitidos de interrupção e quais os potenciais impactos financeiros, operacionais, legais ou de imagem que podem ocorrer se determinados cenários se concretizarem; 
  • Construir o PlanoCom os subsídios da análise de riscos e AIN em mãos contendo os processos e tempos necessários para a continuidade de negócios, é hora de agrupar o que é mais crítico, definir o apetite de riscos corporativo aplicado ao PCN, identificar as necessidades para estratégias de continuidade para pessoas, processos e tecnologias. Na sequência é construir os planos de continuidade junto com as equipes dos processos de negócios críticos, tecnologias críticas, planos de emergência, ajustar os processos de gestão de incidentes e emergências, planos de comunicação e projetar os cenários potenciais, além de definir as necessidades de estratégias, prazos e investimentos necessários; 
  • PósPlano: Acompanhar a implementação das estratégias de continuidade, ajustes em contratos, relação com terceiros e principalmente educar e conscientizar as equipes envolvidas, a liderança através de simulações de crises ou testes de ativação de locais ou tecnologias. Estabelecer um processo de monitoramento e gestão, bem como um processo de auditoria, para que se possibilite um ciclo PDCA – ferramenta de gestão que tem como objetivo promover a melhoria contínua dos processos por meio de um circuito de quatro ações: planejar (plan), fazer (do), checar (check) e agir (act)  

Veja itens que um plano de continuidade de negócios deve conter: 

  1. Definição de contexto da organização; 
  2. Definição de deveres e responsabilidades (Estratégico, tático e operacional); 
  3. Objetivo e escopo do PCN; 
  4. Declaração dpolítica de gestão da continuidade de negócios; 
  5. Identificação dos principais riscos respeitando o apetite de risco empresarial; 
  6. Identificação dos processos de negócios críticos, de acordo com o AIN, tempos necessários e piores cenários para a interrupção de negócios; 
  7. Estratégias definidas para pessoas, processos e tecnologias, bem como seus prazos de implementação, incluindo acordos e arranjos com parceiros, cadeia de suprimentos, autoridades e órgãos reguladores ou fiscalizadores; 
  8. Plano de educação, testes e auditoria anual; 
  9. Protocolos de acionamento, regras de uso, comando de crise, equipes, planos de continuidade projetados para cenários de crises potenciais.

 “O primeiro passo é criar um programa de continuidade de negócios top-down, depois é preciso entender do negócio para que se consiga implementar estratégias de resiliência, e, com isto, é possível projetar cenários de crise, fazer planos e mantê-los adequados. Por fim, a conscientização e educação da alta administração é o grande fator para uma empresa melhorar a resiliência, minimizar perdas e usar isso como diferencial competitivo aumentando seu valor. 

Plano de continuidade de negócios: Como estruturá-lo de acordo com a ISO 22301 

Quais são os benefícios do plano de continuidade de negócios? 

Diversas situações podem afetar negativamente seu negócio e deixá-lo inoperante como, por exemplo, em paralisações causadas por quedas de energia, de serviços internet, greves ou distúrbios civis ou problemas em parceiros logísticosimpedindo que clientes usem seus produtos ou serviços.  

Outros exemplos, ainda mais impactantes foram vividos no Brasil e no mundo, como: o protesto dos caminhoneiros no início de 2020desastres por rompimento de barragens de mineradoras nos anos anteriores, ramsonwares causando interrupções em vários segmentos e pedindo resgate em pagamento de moedas virtuais, além da pandemia do COVID-19 que estamos vivendo neste momento e trata-se da maior crise global enfrentada até hoje 

Essas e outras situações comprovam que a continuidade de negócios é uma área extremamente importante e será cada vez mais um diferencial competitivo e de negócios. 

Para uma estratégia de continuidade de negócios é fundamental, além de preparar ainda melhor os profissionais para lidarem com emergências, também fará com que as operações funcionem da melhor maneira possível. 

Os benefícios que podem trazer para a empresa são: 

  • Minimizar os efeitos de uma paralisação; 
  • Permitir a recuperação de dados e sistemas dentro de um curto prazo; 
  • Ajudar a empresa a cumprir com suas obrigações legais e estatutárias; 
  • Elevar os níveis de confiança dos serviços prestados. 

Baixe agora um Guia Rápido: Planos na Continuidade de Negócios e tenha em mãos uma forma simples e ilustrada de entender os vários tipos de planos que compõe um plano de continuidade de negócios.

É necessário que a organização entenda que a continuidade é responsabilidade de todos, e que é um importante processo da gestão de riscos e compliance. 

Conheça os cursos que o IDESP oferece no tema continuidade de negócios: 

Assista também o webinar de “Como a Continuidade de Negócios pode ajudar você e sua empresa a atravessar a crise e sobreviver”

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

8 conteúdos gratuitos para te ajudar a se adequar a LGPD

08 conteúdos gratuitos para te ajudar a se adequar à LGPD

A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *