Especialista dá dicas de como as empresas devem se preparar para continuar a operação mesmo em uma situação de crise ou desastre
Identificar quais os principais processos de negócios ou linhas de produtos e serviços, quais os riscos, os impactos e planejar as estratégias de continuidade são primordiais para traçar um Plano de Continuidade de Negócios (PCN). Isso auxilia a médio e longo prazo a proteger os investimentos de acionistas, investidores, garantir empregos e minimizar impactos a clientes ou a sociedades.
Uma sondagem realizada pelo Grupo DARYUS, empresa referência em consultoria empresarial e educação nas áreas de tecnologia e gestão, aponta que 43% das companhias entrevistadas não tinham um Plano de Continuidade de Negócios (PCN) para enfrentar os efeitos da pandemia da Covid-19.
“Um Plano de Continuidade de Negócios descreve como uma empresa responde a situações de crises ou desastres, a fim de assegurar que as funções críticas do negócio voltem a um nível de operação satisfatório, dentro de um prazo razoável, minimizando os impactos e perdas”, explica Jeferson D’Addario, especialista em continuidade de negócios e CEO do Grupo DARYUS.
Confira abaixo as principais etapas de um programa de gestão de continuidade de negócios para as empresas se prepararem:
Iniciar o Programa de Continuidade de Negócios: para isso o apoio da alta administração é fundamental, verbas alocadas, ter um profissional especializado no tema para conduzir e liderar o programa, uma política de continuidade de negócios é recomendável e um comitê de riscos que tenha em pauta este tema é essencial;
Pré-Plano: um projeto para identificação dos riscos e probabilidades é necessário. Na sequência, um projeto para realizar uma AIN – Análise de Impactos no Negócio (BIA-Business Impact Analysis), que terá a importante responsabilidade de identificar quais são as partes do negócio mais “críticas” (que causam mais impactos quando interrompidas), quais os tempos permitidos de interrupção e quais os potenciais impactos financeiros, operacionais, legais ou de imagem que podem ocorrer se determinados cenários se concretizarem;
Construir o Plano: com os subsídios da análise de riscos e AIN em mãos, contendo os processos e tempos necessários para a continuidade de negócios, é hora de agrupar o que é mais crítico, definir o apetite de riscos corporativo aplicado ao PCN, identificar as necessidades para estratégias de continuidade para pessoas, processos e tecnologias. O próximo passo é construir os planos de continuidade junto com as equipes dos processos de negócios críticos, tecnologias críticas e planos de emergência. Também é preciso ajustar os processos de gestão de incidentes e emergências, planos de comunicação e projetar os cenários potenciais, além de definir as necessidades de estratégias, prazos e investimentos necessários;
Pós-Plano: acompanhar a implementação das estratégias de continuidade, ajustes em contratos, relação com terceiros e principalmente educar e conscientizar as equipes envolvidas. Além disso, estabelecer um processo de monitoramento e gestão, bem como um procedimento de auditoria, para que se possibilite um ciclo PDCA – ferramenta de gestão que tem como objetivo promover a melhoria contínua dos processos por meio de um circuito de quatro ações: planejar (plan), fazer (do), checar (check) e agir (act).
Segundo D’Addario, para obter sucesso no Plano de Continuidade de Negócios, são necessários nove itens:
- Definição de contexto da organização;
- Definição de deveres e responsabilidades (Estratégico, tático e operacional);
- Objetivo e escopo do PCN;
- Declaração da política de gestão da continuidade de negócios;
- Identificação dos principais riscos respeitando o apetite de risco empresarial;
- Identificação dos processos de negócios críticos, de acordo com o AIN, tempos necessários e piores cenários para a interrupção de negócios;
- Estratégias definidas para pessoas, processos e tecnologias, bem como seus prazos de implementação, incluindo acordos e arranjos com parceiros, cadeia de suprimentos, autoridades e órgãos reguladores ou fiscalizadores;
- Plano de educação, testes e auditoria anual;
- Protocolos de acionamento, regras de uso, comando de crise, equipes, planos de continuidade projetados para cenários de crises potenciais.
O Grupo DARYUS preparou um infográfico com os diversos tipos de Planos de Continuidade de Negócios. Um guia prático e rápido elaborado pelo especialista em Gestão de Riscos e Continuidade de Negócios, Jeferson D’Addario. Para acessar, basta clicar no link.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria – especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP – instituto DARYUS de Ensino Superior Paulista – que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança.
Para saber mais visite: https://www.daryus.com.br/