Arquivo da tag: Gerenciamento de Crises

Plano de Continuidade de Negócios, você precisa de um!

Dominós

 


Um bom Plano de Continuidade de Negócios vai manter a sua empresa em funcionamento através de interrupções de qualquer espécie: falhas de energia, falhas no sistema de TI, desastres naturais, problemas de cadeia de suprimentos e muito mais.
Saiba mais sobre o "porque", "como", "onde" e "principalmente os benefícios com a sua implementação".

(O que é, Por que)
Objetivo-> Juntamente com o corpo executivo da organização, dimensionar os riscos e estabelecer um PCN - Plano de Continuidade dos Negócios aos serviços mais críticos de sua empresa.

Alguns dos principais fatores motivadores, os quais determinam possíveis objetivos são: "recuperar os processos críticos de  negócio" ;  "proteger a reputação"; "proteger os colaboradores"; "cumprir com obrigações legais/regulatórias"; e "proteger os interesses dos  acionistas".

Basicamente, um PCN é um conjunto de três outros planos, sendo que cada um  destes  planos  é  focado  em  uma determinada variável de risco, numa situação de ameaça ao negócio da empresa (ou ambiente):

* O Plano de Gerenciamento de Crises  (PGC)

(Para atividades que envolvem as respostas aos eventos)

* O Plano  de  Continuidade  Operacional  (PCO) 
(Voltado para as atividades que garantam a realização dos processos)

* O Plano  de Recuperação  de  Desastres  (PRD)
(Focado na substituição ou reposição de componentes que venham a ser danificados)

Como todo projeto a definição de linguagem semântica, nível de abordagem e escopo é fundamental. Todos os envolvidos devem saber o que significa Plano de Continuidade de Negócios, Planejamento da continuidade do negócio, Dimensionamento de Desastres, Níveis Críticos de Disponibilidade, Critérios de Avaliação de Confiabilidade, Classificação e Integridade dos dados e capacidade de Sobrevivência.

Mesmo sem ter planos formais de continuidade, através dos questionamentos abaixo a alta gerência poderá saber se a sua organização está preparada para uma fatalidade operacional:

*  Quais são os principais negócios da minha organização?
*  Quais são os fatores de risco operacionais que podem afetar seriamente os negócios da organização?
*  Quais são os fatores de risco estratégicos que podem afetar seriamente os negócios da organização?
*  Devemos englobar o risco da  cadeia de  fornecimento no  Plano?
*  Qual seria o impacto nas receitas geradas pelos negócios da empresa se um ou mais fatores de risco acontecesse?
*  Como a empresa está preparada para lidar com o inevitável ou uma ameaça?
*  Que tipo de  incidentes houveram e se positivo, quais foram ás maiores perdas nos últimos dois  anos?
*  Quais são os principais fatores motivadores para o PCN ("Boas Práticas"; "experiência do passado"; "cumprimento regulatório"; "pressão do cliente"; "vantagem competitiva"   ou "pressão de  seguradoras")?

Caso a empresa já tenha pensado ou até iniciou iniciativas anteriores neste sentido quais foram as barreiras encontradas?
Por exemplo:  "falta de  tempo", "conflito de  prioridades", "falta de  recursos", "falta de  entendimento",  "falta de  orçamento", "más experiências", "falta de  capacidades" ou "falta de  apoio executivo".




(Como, Onde)
Meios-> Um plano de continuidade exige a delimitação de um escopo de trabalho baseado na seleção dos serviços mais críticos e os respectivos ativos tangíveis e intangíveis relacionados (infraestrutura física, propriedade intelectual, pessoas, processos que compõem a cadeia de valor e tecnologias) envolvidos no atendimento destes processos-chave de negócios.

O projeto começa a partir da etapa de avaliação BIA (Business Impact Analysis), onde os processos críticos de negócios da empresa são ordenados em função do seu custo e impactos de não continuidade, até a etapa de Análise de Criticidade, onde os mesmos são avaliados de forma detalhada de acordo com os impactos que a organização venha a sofrer com a sua interrupção, as informações apresentadas agregam importantes indicadores para os gestores e responsáveis pela direção da empresa.


Neste aspecto são determinados diversos cenários de eventos inesperados que podem levar a interrupção de sua empresa e com base nesta realidade são realizadas as seguintes atividades:

*  Determinação do escopo da continuidade do negócio;
*  Mapeamento dos fluxos e ativos contingenciados;
*  Estabelecimento e implementação das estratégias de continuidade do negócio;
*  Completa documentação dos planos e procedimentos;
*  Realização e acompanhamento de testes, reavaliação, aceitação e manutenção do plano.

Em linhas gerais uma abordagem metodológica passa pelas seguintes etapas:
*  Assessment do PCN.
*  Capacitação da Equipe, indo desde da Estratégia até ao nível Operacional(*1).
*  Elaboração do Plano de Continuidade.
*  Implementação.


(O que eu ganho com isso)
Produtos Finais->

*  Relatório de impacto nas operações do negócio (BIA).
*  Plano de Administração de Crises, Plano de Contingência e Plano de Recuperação de Desastres.
*  Procedimentos de teste do plano e preparação das áreas envolvidas no PCN.

 Benefícios->

O principal benefício de  ter um PCN é, evidentemente, garantir que a sua empresa está preparada se um incidente ocorrer e principalmente na recuperação mais rápida após incidentes ocorridos. E acrescentando a esta preparação, elencamos a seguir vários outros fatores favoráveis, onde, se atender pelo menos uma das afirmações já se justifica    implementar um programa de  PCN: 


*    Um melhor entendimento dos seus negócios como um todo.
*    Ter parâmetros reais para uma melhor tomada de  decisão estratégica notadamente pela melhoria de tomada de decisão sobre situações de risco.
*    Diminuição de impactos aos negócios em casos de crise de disponibilidade.
*    Atendimento de necessidades normativas e regulatórias incluindo aspectos da BS 25999(*2) ,  ISO 27002(*3) e ISO 15999(*4).
*   Aumento da credibilidade do negócio e possibilidade de reduzir os valores dos seguros da organização.
 
 (*1)
Curso Disaster Recovery - Objetivo
O principal objetivo do curso é capacitar o aluno a elaborar planos e estratégias para Recuperação de Desastre visando manter a operação da organização, mesmo perante a um cenário adverso. Elaborar o mapeamento de Processos de Negócio e ativos críticos de uma Organização fictícia; Realizar as seguintes Analises: Ameaças, Riscos e Vulnerabilidade - realização de entrevistas; Apurar os resultados e orientar ao comitê executivo uma estratégia para Gestão de Recuperação de Desastre; Elaboração dos Planos; Construir um planejamento de testes para os planos e estratégia; Apresentar o resultado dos testes, custos e demais informações. Todos os passos serão elaborados em sala de aula - contextualizando todo o programa de Gestão de Continuidade de Negócios. Aulas práticas com a formação de 2 empresas fictícias, dividindo a turma em dois grandes grupos.
Para maiores informações: http://www.grupotreinar.com.br/treinamentos/riscos-governan%C3%A7a/curso-disaster-recovery-em-rio-de-janeiro.aspx


Curso Gestão de Continuidade de Negócios - Objetivo
O principal objetivo do curso é capacitar o aluno a elaborar planos e estratégias para Contingência para manter a operação da organização, mesmo perante a um cenário adverso. Elaborar o mapeamento de Processos de Negócio de uma Organização fictícia; Realizar as seguintes analises: Ameaças, Riscos e Impacto nos Negócios - realização de entrevistas; Apurar os resultados e orientar ao comitê executivo uma estratégia para Gestão de Crise; Elaboração dos Planos; Construir um planejamento de testes para os planos e estratégia; Apresentar o resultado dos testes. Todos os passos serão elaborados em sala de aula - contextualizando todo o programa de Gestão de Continuidade de Negócios. Aulas práticas com a formação de 2 empresas fictícias, dividindo a turma em dois grandes grupos.
Para maiores informações: http://www.grupotreinar.com.br/treinamentos/riscos-governan%C3%A7a/curso-gest%C3%A3o-de-continuidade-de-neg%C3%B3cios-em-s%C3%A3o-paulo.aspx


Curso de Gerenciamento de Crise Corporativa em São Paulo - Objetivo
O principal objetivo do curso é capacitar o aluno a elaborar planos e estratégias para Recuperação de Desastre visando manter a operação da organização, mesmo perante a um cenário adverso. Elaborar o mapeamento de Processos de Negócio de uma Organização fictícia; Avaliar as seguintes Analises: Ameaças, Riscos e Impacto nos Negócios - realização de entrevistas; Apurar os resultados e orientar ao comitê eecutivo uma estratégia para Gestão de Crise; Elaboração dos Planos; Construir um planejamento de testes para os planos e estratégia; Apresentar o resultado dos testes. Todos os passos serão elaborados em sala de aula - contextualizando todo o programa de Gestão de Crise Corporativa. Aulas práticas com a formação de 2 empresas fictícias, dividindo a turma em dois grandes grupos.
Para maiores informações: http://www.grupotreinar.com.br/treinamentos/riscos-governan%C3%A7a/curso-de-gerenciamento-de-crise-corporativa-em-s%C3%A3o-paulo.aspx


Curso PCN - Plano de Continuidade de Negócios - Objetivo
Este curso tem como objetivo prover conhecimento das melhores práticas de Planejamento e Continuidade de Negócios, capacitando o aluno para a formulação, planejamento e execução de um plano de continuidade de negócios, aprofundando o conhecimento do aluno nas áreas de Gestão de Risco, Resposta a Incidentes e Gerenciamento de crises.
Para maiores informações: http://www.grupotreinar.com.br/treinamentos/riscos-governan%C3%A7a/curso-plano-de-continuidade-de-neg%C3%B3cios.aspx

 

(*2)O BS 25999  é um standard do Reino Unido que regula a implementação e a gestão de  um programa de  Continuidade de  Negócio que foi lançado em  2007.   Apesare  ser  um standard do Reino Unido, teve também relevância fora deste, e é uma ferramenta útil para qualquer empresa que esteja a tentar implementar um PCN.

(*3)A norma ISO 27002 (anteriormente conhecida como a norma ISO 17799), é um código de práticas para a segurança da informação. Descreve centenas de potenciais controles e mecanismos de controle, que podem ser aplicadas para a orientação fornecida dentro da framework ISO 27001.
A norma estabelece as diretrizes e princípios gerais para iniciar, implementar, manter, bem como a melhoria da gestão da segurança da informação dentro de uma organização. Os controlos que estão listados dentro da norma reconhecem os requisitos específicos identificados através de uma avaliação de risco formal. A norma também se destina a fornecer orientação para o desenvolvimento de padrões de segurança organizacional e práticas eficazes de gestão da segurança.
A base da norma foi originalmente publicada pelo governo do Reino Unido, que se tornou num padrão em 1995, quando foi republicada pela BSI como BS7799. Em 2000, foi novamente republicada, desta vez pela ISO, como ISO 17799. A nova versão apareceu em 2005, juntamente com uma nova publicação, a ISO 27001. Estes dois documentos estão  destinados a ser utilizados em conjunto, complementando-se.
Para saber mais sobre esta norma e nosso Curso correspondente acesse:
http://www.grupotreinar.com.br/videos/seguran%C3%A7a-da-informa%C3%A7%C3%A3o/curso-e-certifica%C3%A7%C3%A3o-em-iso-27002-exin-synercorp.aspx
Neste vídeo se explica as aplicabilidades da famílias de normas ISO 27000 e dá detalhes importantes sobre as normas ISO 27001 e ISO 27002 mostrando a importância de iniciar o processo de aprendizado pela ISO 27002 e os benefícios de se obter a certificação. 


(*4) Originária da BS 25999-2, a norma ABNT NBR 15999-2 especifica os requisitos de um plano para manter a operação em funcionamento em caso de algum alguma ocorrência grave no ambiente de negócio. O seu objetivo é garantir os processos fundamentais para que a empresa após ter passado por um incidente gerador de uma ruptura do negócio, retorne à sua condição normal, conseguindo desta forma, minimizar os prejuízos.
Criada pelo BSI em 2006, a norma britânica BS 25999 foi publicada no Brasil em outubro de 2007 pela ABNT com o nome ABNT NBR 15999, sendo a primeira norma para o gerenciamento da continuidade do negócio, que estabelece os processos, princípios e terminologias da Gestão da Continuidade do Negócio (GCN) ou Business Continuity Management (BCM). Ela prove a base para o entendimento, desenvolvimento e implementação da continuidade do negócio dentro das organizações, bem como proporciona confiança nos negócios entre empresas e seus pares. Ela foi desenvolvida por praticantes da comunidade global e é desenhada para propiciar à organização, uma grande capacidade de restabelecer seus principais processos dentro de uma condição e prazo anteriormente acordados.

FastSalas.com