Gestão da Continuidade de Negócios – Um ato de antecipação
1.Introdução
A Gestão da Continuidade de Negócios (GCN) é o processo que visa estabelecer uma estratégia estruturada e adaptação da operação da organização, para melhorar a sua resiliência, como:
- Manter em circulação seus principais serviços e/ou produtos, em níveis previamente concordados, dentro de um tempo previamente estabelecido, após uma interrupção;
- Gerenciar interrupções no negócio, não estancar a operação, protegendo marca e reputação da organização perante clientes e mercado.
Ato de antecipar incidentes que afetarão os processos e funções críticas da organização, e garantir que ela responda a qualquer incidente de maneira planejada e ensaiada. “Business Continuity Institute-BCI”
No olho da gestão
- Parte dos riscos está fora do controle da organização.
- Uma organização lucrativa pode perecer se não assumir o controle da recuperação das suas atividades.
Os benefícios
- Identificar proativamente os impactos de uma interrupção.
- Responder eficientemente às interrupções/dúvidas.
- Encontrar possibilidade por meio de um processo de testes.
- Melhorar a sua reputação.
- Ganhar uma vantagem competitiva.
Pelo resultado
- Principais processos identificados, produtos e serviços protegidos.
- Desenvolvimento da capacidade de gerenciamento e resposta eficaz a incidentes.
- Atendimento a boas práticas de governança corporativa.
2.Esclarecendo o conceito
Quando tratar de contingencia? Qual os limites para definição? Vejam no quadro alguns exemplos para contingenciamento.
3.Quando entra a recuperação em ação
Na matriz a seguir, podemos identificar onde é o ponto zero, um instante após o nosso gerenciamento de riscos não funcionar, ou então, for reconhecido pelo parâmetro do apetite ao risco. Quanto maior for o tempo de recuperação “T”, maior será a crise ou os prejuízos.
4.Fases da GCN – Conhecendo a organização
Fatores Críticos de Sucesso
Condições que deverão ser monitoradas e gerenciadas pela organização, para que esta fique bem posicionada em seu ambiente.
BIA - (Business Impact Analysis)
- Base na qual a resposta da GCN é desenvolvida.
- Identifica, quantifica e qualifica os impactos nos negócios de uma perda ou interrupção nos processos dos negócios.
- Permite determinar o ponto de tempo onde a interrupção se torna intolerável.
- Fornece as informações de como determinar a estratégia de continuidade.
Para identificar os fatores críticos de sucesso, podemos aplicar inúmeras técnicas, podendo variar conforme modelo e cultura organizacional, não existe um padrão cada um dos itens elencados abaixo pode se enquadrar no contexto de uma empresa.
1.Workshops
2.Questionários em papel
3.Pesquisas informatizadas
4.Entrevistas
5.Inspeções locais
6.Histórico da organização e de mercado (Dicionário de Riscos; Banco de dados dos problemas mais graves ; Levantamento interno do que deu errado; Levantamento externo de organizações do mesmo segmento)
5.Estratégia
Agora já temos um modelo pronto, definições claras, levantamentos reais. Qual estratégia a ser adotada? De acordo com os tópicos a seguir, podemos direcionar nosso esforços e em conjunto com áreas de negócio e alta administração traçar o melhor plano:
- Não fazer nada: Adequado para fatores não críticos.
- Realocação de espaços da organização: Requer cuidadoso planejamento e preparação técnica. Ex. Salas de treinamento.
- Remanejamento de funções e atividades: Privilegiando a execução de processos importantes.
- Trabalho remoto: Requer investimento e planejamento.
- Acordo recíproco: Utilização de instalações de outra organização. (contrato entre as partes).
- Contratos de fornecimento de equipamentos: Incluem geradores, equipamento de TI, telefonia, etc.
- Site redundante: Duplo sistema de operação. Tendência após (11 de Setembro).
- Site de contingência: Local específico, mantido pela companhia, com os recursos necessários, pode ser operado a qualquer instante.
6.Resposta a CGN
Os diversos planos de continuidade objetivam identificar e determinar as ações e recursos necessários para administrar a interrupção, crises e emergências que possam afetar negativamente a organização.
- PCN – Plano de Continuidade do Negócio
O PCN deve fornecer um quadro definido e documentado com recursos necessários, que permitam a retomada dos processos e atividades críticas. Um PCN não demonstra a capacidade de GCN, mas a presença do plano atualizado sugere uma capacidade efetiva de recuperação.
- Plano de gerenciamento de crise
Deve fornecer uma estratégia documentada para permitir à organização administrar qualquer crise, seja qual for a causa.
- Plano de resposta a emergências
Deve tratar consequências imediatas, sejam elas departamentais ou relacionada a processos ou atividades.
Parece um tanto complicado toda a estruturação de um PCN, de fato é, no entanto, podemos iniciar convencendo a alta administração e introduzindo gradativamente a cultura na organização, a partir deste ponto, poderemos até descobrir que muitos gestores já possuem ideias, ou modelos de contingências adaptáveis, onde, seu aproveitamento será importante para implantação do PCN. Avaliar os mapeamentos de processos já existentes e sugerir melhorias, idealizar o plano com poucos processos, agindo desta forma já estaremos no caminho certo. Por fim, não devemos esquecer que apenas os processos críticos para o negócio farão parte do PCN.
Mauricio Roncato
MBA - MASTER IN BUSINESS ADMINISTRATION em Gestão de Riscos Corporativos pela FAPI – FACULDADE DE ADMNISTRAÇÃO SÃO PAULO BRASILIANO & ASSOCIADOS. Certificado em GCN – Gestão da Continuidade de Negócios pela Brasiliano & Associados – FAPI FACULDADE DE ADMNISTRAÇÃO SÃO PAULO. Certificado PERITO JUDICIAL TRABALHISTA, pela Lex Magister. Certificado em LEAN MANUFACTURING, pela Ótima Estratégia e Gestão Empresarial. Palestrante da Next Business Media – CorpRisk nas áreas de GRC, Fraudes e BCP (Business Continuity Plan). Graduado em Ciências Contábeis pelo Centro Universitário Nove de Julho, Economista, Gerente de Riscos e Compliance da empresa Libbs Farmacêutica Ltda. Responsável há 6 anos pelas áreas de Compliance, Auditoria Interna, Ouvidoria e Riscos Corporativos. Atua em relação ao cumprimento dos controles internos, no combate a fraudes, desvios de informações, medicamentos e responde pelo Programa de Compliance da organização. Na contabilidade atuou durante 17 anos na área tributária, desenvolvendo-se em planejamento tributário nos ramos de comércio, indústria e serviços. Possui profundo conhecimento em implantação de sistemas integrados (SAP, Microsiga, RM e PLACOMP), no que tange as áreas tributárias e de finanças. Autor de diversos artigos e da Teoria da Estrela da Fraude. Professor, palestrante e seminarista abordando assuntos relacionados à Fraude, Compliance, Código de Conduta, Ética Empresarial e Canais de Denúncias.