Home / Artigo / Gestão de Riscos e Continuidade de Negócios / Continuidade de Negócios como vantagem competitiva: bem-vindo a 2030
Continuidade de Negócios como vantagem competitiva

Continuidade de Negócios como vantagem competitiva: bem-vindo a 2030

Por que investir em Continuidade de Negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por que investir em GCN em um mundo com cópias de segurança online e automáticas? Porque o mundo não é só alta disponibilidade, e provavelmente a alta gestão ainda não entende o que é a Gestão da Continuidade de Negócios de verdade e seu valor para o negócio e para os investidores. 

A Continuidade de Negócios é uma parte da gestão empresarial moderna, ou melhor, da Governança Corporativa e da Governança de Riscos, que tem por objetivo diagnosticar tecnicamente riscos e dependências para minimizar perdas. Portanto, trata-se de business e não de tecnologia. Sabemos que os negócios atuais são 90% tecnologia, automatizando processos, estratégias de marketing, vendas, atendimento, suporte e serviços.

Mesmo assim, negócios são mais ou menos resilientes por vários motivos: 

  • Oportunidade de mercado; 
  • Demanda; 
  • Inovação; 
  • Resolução de problemas; 
  • Preço; 
  • Novidade; 
  • Serviços essenciais para uma determinada finalidade, como por exemplo Saúde; 
  • Riscos ou a falta de gerenciamento técnico deles. 

A resiliência é uma condição que os negócios têm, e sabemos que correr riscos faz parte dos negócios. Portanto, podemos antecipar cenários de crise, gerenciar os riscos e estarmos preparados para minimizar perdas. 

Quando investimos, queremos solidez, força, inovação e algo que possa render mais e gerar mais riqueza. Fundos ou investidores individuais são sensíveis às redes sociais, TVs, as decisões de governos, e em um mundo de fake news isso é um risco a mais. 

Demonstrar ao mercado que na estratégia de Governança e Gestão de Riscos utiliza-se de forma correta a Continuidade de Negócios, pode ser o diferencial de valor para um Valuation (M&A) ou o diferencial para investimento de um fundo ou grupo de pessoas que buscam as informações corretas nos websites ou na internet.

Normalmente quando invisto ou auxílio alguma empresa, oriento a buscar informações no website (relação com investidores), relatórios de auditorias, informações das seguradoras que assessoram aquele grupo e histórico de crises e/ou desastres para analisarmos a inércia ou falta de preparo e condicionamento para enfrentá-las. 

Assista ao webinar “Gestão de Continuidade de Negócios – Teoria e Prática aplicada a casos reais”, Camila Ishikawa, Latin America WBCM leader e Fernanda Munim, Banco BV, Gerente de Crise, Continuidade de Negócios e Governça de SI  

O valor de uma BIA - Business Impact Analysis

Um dos diagnósticos mais importantes de um Programa de Continuidade de Negócios é a Análise de Impactos no Negócio ou em inglês: a BIA. Ela é um processo que é estabelecido e revisado anualmente (ou quando se tem uma mudança significativa no negócio) e serve para: 

 

1.      Entender os processos de negócios ou linhas de produtos e serviços;

 

2.      Identificar, classificar e compreender os ciclos do negócio e os tempos necessários (RTO, RPO etc.);

 

3.      Identificar e quantificar os impactos (financeiros, operacionais, legais ou de imagem) causados pela interrupção dos processos ao negócio, quando interrompidos;

 

4.      Entender a dependência de pessoas, tecnologias ou até mesmo de fornecedores que os processos de negócios têm; 

 

5.      Servir de base para compreendermos os tempos X processos de negócios (e o que entregam) X impactos ao negócio, e assim definirmos um apetite de riscos para tratamento e análise de estratégias de continuidade para Pessoas, Processos e Tecnologias. 

Algumas perguntas importantes para a Alta Administração e/ou investidores fazerem às empresas

1.      Quanto investimos em Continuidade de Negócios anualmente? (Budget) E o que protegemos de fato? Quanto isso melhora nossa resiliência? Testamos e validamos isso? Nota: Empresas certificadas na ISO 22301 são auditadas anualmente;

 

2.      Nossos parceiros sabem o que é a GCN? Têm Planos de Continuidade? Eles sabem o que fazer se nossa empresa declarar uma situação de crise e acionar nosso Plano de Continuidade (PCN)?;

 

3.      Temos contratado, ativado ou configurado os recursos de Continuidade (DRP) nos serviços de Cloud (infraestrutura e serviços em “nuvem”)? Nossas equipes de Cloud, Devops, etc. sabem o que é isso e como usar adequadamente?;

 

4.      Como mostramos isso para nossos clientes, acionistas e investidores? Como usamos como vantagem competitiva e valor?;

 

5.      O quanto isso está forte em nossa governança? 

 

Em algumas empresas multinacionais, o engajamento e participação de executivos em exercícios simulados de ativação do PCN impacta o PLR (Participação nos lucros e resultados) e até bônus anuais. E o percentual de PLR das equipes e lideranças táticas também é medido através de indicadores e participação ativa no desenvolvimento e exercícios. 

Dicas para a implementação da Gestão de Continuidade de Negócios

1.      Leia a ISO 22301 e a ISO 22313; 

 

2.   Busque ainda mais informações relevantes no DRII – Disaster Recovery Institute (USA) e/ou BCI – Business Continuity Institute (UK); 

 

3.      Invista tempo e engajamento da liderança para um programa de Continuidade de Negócios corporativo, com uma Política de Continuidade de Negócios. Defina o apetite de riscos (aplicado a GCN) e invista na resiliência como valor; 

 

4.      Entenda o negócio – invista e realize uma Análise holística de risco e uma BIA; 

 

5.      Discuta e crie estratégias para pessoas, processos e tecnologias; 

 

6.      Crie e implemente (governança) planos de continuidade para os processos críticos, tecnologias críticas (incluindo também automação industrial – T.A) e fornecedores críticos; 

7.      Melhoria contínua – através de auditorias, controles internos, exercícios e testes periódicos, bem como indicadores e métricas (OKR, KGI, KPI) da GCN para medição.

Para os profissionais da área de Gestão de Riscos e Continuidade de Negócios.

Você sabe o quanto você vale como profissional?

Faça nosso quiz e descubra!

 

Gostou do conteúdo? Quer se especializar na área de Gestão de Riscos e Continuidade de Negócios? Então confira nosso curso de pós-graduação e MBA e seja um profissional altamente qualificado:

·         MBA Gestão de Riscos e Continuidade de Negócios

·         Pós-graduação Gestão de Riscos e Compliance

 

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Crise COVID-19 : como reduzir custos operacionais sem perder a segurança

Em função da pandemia da COVID-19, empreendedores de diferentes setores esperam uma crise sem precedentes. …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *