Sistema de Gestão de Continuidade de Negócios – Recursos e Competências: ISO 22313
Flavio Fleury de Souza Lima, MBCR, CEGRC, CIEAC, CISI, CIGR
Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Diretor Associado de Risco Corporativo na Brasiliano INTERISK
Setembro | 2023
Recursos e Competências Necessários para um Eficiente Sistema de Gestão de Continuidade de Negócios
De acordo com a norma ABNT NBR ISO 22313:2020, um sistema de gestão de continuidade de negócios (SGCN) requer recursos e competências para garantir que a organização esteja preparada para lidar com interrupções e crises. Vejamos:
Recursos
Um Sistema de Gestão de Continuidade de Negócios (SGCN) é uma abordagem estruturada para garantir que uma organização possa continuar suas operações mesmo diante de interrupções ou desastres. Para implementar um SGCN eficaz, é necessário contar com uma série de recursos. Aqui estão alguns dos principais recursos necessários:
- Avaliação de riscos: um recurso fundamental para um SGCN é a capacidade de realizar uma avaliação abrangente dos riscos que podem afetar a continuidade dos negócios. Isso envolve identificar e analisar os riscos potenciais, como desastres naturais, falhas de infraestrutura, interrupções de fornecedores, ciberataques, entre outros.
- Plano de continuidade de negócios: um plano de continuidade de negócios é um documento que descreve as ações a serem tomadas para garantir a continuidade das operações em caso de interrupção. Esse plano deve incluir procedimentos detalhados para lidar com diferentes cenários de crise, como realocação de pessoal, backup de dados, comunicação com partes interessadas, entre outros.
- Infraestrutura de TI resiliente: a tecnologia da informação desempenha um papel crucial na continuidade dos negócios. Portanto, é necessário contar com uma infraestrutura de TI resiliente, incluindo sistemas de backup e recuperação de dados, servidores redundantes, planos de contingência para falhas de hardware ou software, entre outros recursos tecnológicos.
- Recursos humanos capacitados: uma equipe qualificada e treinada é essencial para a implementação de um SGCN eficaz. Isso inclui profissionais com conhecimentos em gestão de riscos, continuidade de negócios, segurança da informação e recuperação de desastres. Esses profissionais devem estar preparados para agir rapidamente e tomar decisões informadas durante uma crise.
- Testes e exercícios de simulação: testar regularmente o plano de continuidade de negócios é fundamental para garantir sua eficácia. Isso envolve a realização de exercícios de simulação, como simulações de desastres, para identificar falhas e áreas de melhoria. Os testes ajudam a garantir que todos os recursos e procedimentos estejam funcionando corretamente e que a equipe esteja preparada para lidar com uma crise real.
- Parcerias e acordos de fornecedores: estabelecer parcerias e acordos com fornecedores é importante para garantir a continuidade dos negócios. Isso inclui ter fornecedores alternativos em caso de interrupção, acordos de nível de serviço (SLAs) que garantam a disponibilidade de serviços essenciais e a colaboração com outras organizações para compartilhar recursos em situações de crise.
Em resumo, recursos como avaliação de riscos, plano de continuidade de negócios, infraestrutura de TI resiliente, equipe capacitada, testes e exercícios de simulação e parcerias com fornecedores são essenciais para a implementação de um SGCN eficaz. Ao reuni-los, uma organização pode estar preparada para enfrentar interrupções e garantir a continuidade de suas operações.
Competências
As competências são fundamentais para que um Sistema de Gestão de Continuidade de Negócios (SGCN) possa garantir que a organização estará preparada para enfrentar interrupções e crises. Algumas competências essenciais para um SGCN eficaz são:
- Liderança: a competência de liderança é crucial para estabelecer uma cultura de continuidade de negócios na organização. Os líderes devem demonstrar comprometimento e fornecer direção clara para a implementação e manutenção do SGCN.
- Gestão de riscos: a competência em gestão de riscos envolve a capacidade de identificar, avaliar e mitigar os riscos que podem afetar a continuidade dos negócios. Isso inclui a compreensão dos diferentes tipos de riscos, a análise de impacto nos negócios e a implementação de medidas preventivas e de mitigação.
- Planejamento estratégico: a competência em planejamento estratégico é essencial para desenvolver e implementar estratégias de continuidade de negócios alinhadas aos objetivos organizacionais. Isso envolve a definição de metas e objetivos claros, a identificação de atividades críticas, a alocação de recursos adequados e a definição de indicadores de desempenho.
- Gestão de crises: a competência em gestão de crises é necessária para lidar com emergências e interrupções. Isso inclui a capacidade de tomar decisões rápidas e assertivas, coordenar equipes de resposta, comunicar-se efetivamente com as partes interessadas internas e externas e mitigar os impactos negativos.
- Comunicação eficaz: a competência em comunicação é fundamental para garantir que as informações sejam transmitidas de forma clara e oportuna durante uma interrupção ou crise. Isso inclui a capacidade de se comunicar com diferentes públicos, adaptar a mensagem de acordo com as necessidades e utilizar diferentes canais de comunicação.
- Gestão de projetos: a competência em gestão de projetos é importante para planejar, executar e monitorar as atividades relacionadas ao SGCN. Isso envolve a definição de escopo, cronograma e recursos, o acompanhamento do progresso, a resolução de problemas e a garantia de que os objetivos sejam alcançados dentro dos prazos estabelecidos.
- Conhecimento técnico: a competência em conhecimento técnico abrange o domínio de áreas relevantes, como tecnologia da informação, segurança física, gestão de fornecedores, entre outras. Isso permite que os profissionais envolvidos no SGCN entendam os requisitos e as melhores práticas em cada área e apliquem as medidas adequadas para garantir a continuidade dos negócios.
- Pensamento estratégico: a competência em pensamento estratégico é necessária para antecipar e planejar a longo prazo. Isso envolve a capacidade de considerar diferentes cenários e possíveis interrupções, identificar oportunidades de melhoria e tomar decisões informadas para garantir a resiliência organizacional.
- Tomada de decisão: a competência em tomada de decisão é fundamental durante uma crise. Isso inclui a capacidade de avaliar rapidamente as informações disponíveis, considerar diferentes opções, pesar os riscos e benefícios e tomar decisões eficazes para minimizar os impactos negativos.
- Aprendizado contínuo: A competência em aprendizado contínuo é essencial para um SGCN eficaz. Isso envolve a disposição de aprender com experiências passadas, avaliar o desempenho do SGCN, identificar áreas de melhoria e atualizar constantemente os planos e procedimentos com base em lições aprendidas e melhores práticas.
Essas competências são fundamentais para garantir a eficácia e a resiliência de um Sistema de Gestão de Continuidade de Negócios. Cada organização pode ter requisitos específicos adicionais, dependendo de sua área, tamanho e complexidade.
O Software INTERISK dispõe de um módulo específico de Gestão de Continuidade de Negócios totalmente parametrizável em função das necessidades do cliente. Essa ferramenta pode se tornar uma grande aliada na identificação dos recursos e competências necessários para um Sistema de Gestão de Continuidade de Negócios para sua organização.