GRC+DRIDAY
Home / Artigo / Continuidade de Negócios / Gestão de Continuidade de Negócios: principais riscos.

Gestão de Continuidade de Negócios: principais riscos.

Jeferson D'Addario - CBCP, MBCI, CRISC 19/10/2017 Continuidade de Negócios, Gestão de Riscos 265 Visualizações

Antigamente, a Gestão de Continuidade de Negócios (GCN) era explicada através de uma analogia com o estepe do carro. Ou seja, se algo negativo acontecesse em algum dos pneus, o estepe estaria à disposição permitindo a continuidade do trajeto. A comparação obviamente funciona para explicar a GCN de forma rápida e simples, mas a questão evoluiu bastante e, atualmente, envolve mais robustez, dinamismo e conhecimentos.

GCN é um processo congruente à segurança da informação, à compliance, à governança; em resumo, congruente às diversas práticas de gestão de riscos. Portanto, um tema notoriamente vasto. Sendo assim, este texto trará o recorte de alguns dos riscos que uma empresa assume quando negligencia a GCN.

Riscos da ausência da Gestão de Continuidade de Negócios.

Quando a Gestão de Continuidade de Negócios não é uma diretriz da empresa, ela fica desassistida para enfrentar crises e adversidades. Funções críticas, como por exemplo tecnologia, pessoas e fornecedores, ficam vulneráveis às consequências de intempéries internas e externas.

Sem GCN, há o risco de diminuição da capacidade de sobrevivência da empresa. A Samarco é um exemplo. A empresa que era um case de boas práticas em Gestão de Riscos, mudou suas diretrizes e sofreu os impactos. Sem uma gestão ativa, houve uma baixa na resiliência e o negócio enfrentou muita dificuldade para continuar.

Um outro risco é o desconhecimento do que necessita de mais proteção e a ausência de uma estratégia para adaptar e manter operações em situações adversas. Como a GCN contempla o desenvolvimento de um Plano de Continuidade de Negócios, a empresa toma consciência do que mais demanda atenção, quais os tempos máximos de parada e como ajustar trajetórias. Sem a gestão, a empresa fica desinformada e despreparada. Os dois riscos somados levam ao terceiro: insegurança dos direitos dos acionistas, clientes, colaboradores, parceiros e demais envolvidos com negócio.

Como percebido pelos principais riscos, a Gestão da Continuidade de Negócios propõe cenários negativos a fim de planejar a criação de condições de reação. É bastante comum a negação sobre crises e desastres na esfera pessoal. Quando pergunto em palestras: “o que você faria se ocorresse um incêndio na sua casa?”; “onde estão os documentos?”. Muitas pessoas afirmam estar completamente despreparadas. Mesmo que o assunto não seja agradável, é nítida a necessidade mínima de algum cuidado. Ao retornarmos para o cenário corporativo, a ausência do GCN pode, inclusive, levar ao fim do negócio.

_________________________________________________________________________

Quer saber mais sobre GCN? A DARYUS Educação oferece cursos na área. Confira!

Tags

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

GRC 2020: você está enxergando? DEV-SEC_GOV_OPS

Venho estudando Marketing Digital, Growht Hacking, Neurociência, Blockchain, IA, RPA faz alguns anos (tudo fora …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

GRC+DRIDAY
Política de Privacidade | Responsabilidade Social
Copyright © 2016 - Todos os direitos reservados - DARYUS