Etapas da GCN

Um Programa de Continuidade de Negócios eficaz e abrangente requer uma série de componentes que vão desde o comprometimento da alta direção, ao planejamento e disponibilização de todos os recursos necessários à sua implantação e manutenção, conforme descrito na norma ABNT NBR ISO 22301 Segurança da sociedade — Sistema de gestão de continuidade de negócios — Requisitos.

Operacionalmente este programa pode ser representado como na figura ao lado e descrito abaixo.

Avaliação de Riscos

Objetiva identificar, para posteriormente mitigar, os principais riscos que podem provocar um incidente de interrupção em 5 grandes grupos:

  • Infraestrutura predial;
  • Tecnologia da Informação e Comunicação;
  • Segurança da Informação;
  • Força de Trabalho – Colaboradores;
  • Parceiros Comerciais e Fornecedores.

Saiba mais

Análise de Impacto nos Negócios

Objetiva quantificar os impactos decorrentes de uma interrupção significativa – incidente de interrupção – nos produtos, serviços ou processos da organização a partir das melhores estimativas fornecidas pelos gestores de negócios responsáveis.   Impactos podem ser:

  • Financeiros: perdas de venda, multas, impacto no fluxo de caixa etc.
  • Operacionais: danos à imagem, perda de market share, acúmulo de serviço etc.
  • Regulatórios: descumprimento de leis, regulamentações ou contratos.

Nesta etapa também serão quantificados o MTPD, MBCO, RTOs e RPOs.

Saiba mais

Estratégia de Continuidade de Negócios

Objetiva desenvolver, implantar e/ou atualizar, se já houver, uma infraestrutura mínima de recursos – humanos, tecnológicos e de escritório – para reiniciar e recuperar os produtos, serviços ou processos críticos da organização nos níveis de serviço definidos pela Alta Direção – MTPD, MBCO, RTOs e RPOs – vis a vis o Apetite a Risco a ser tomado.

No mercado financeiro e segurador a GCN é um requisito regulatório que afeta diretamente o capital de risco a ser alocado.

Saiba mais

Procedimentos de Continuidade de Negócios

Normalmente estes procedimentos são conhecidos como Planos de Contingência ou de Continuidade de Negócios para as áreas de negócios ou de Recuperação de Desastres para a áreas de tecnologia da informação e comunicação.

Basicamente, são documentos contendo um conjunto de informações devidamente compiladas, consistidas e estruturadas que descrevem operacionalmente como cada produto, serviço ou processo crítico será reiniciado e recuperado num local alternativo conforme a Estratégia de Continuidade de Negócios estabelecida.

Não ter estes procedimentos documentados é o mesmo que não tê-los.

Saiba mais

Exercícios e Testes

As infraestruturas de continuidade de negócios – Estratégia – desenvolvidas e implantadas, os procedimentos de continuidade de negócios e os colaboradores participantes precisam ser periodicamente exercitados, testados e treinados a fim de identificar pontos de atenção e oportunidades de melhoria.

Os exercícios e testes, assim como todo o ciclo da GCN devem seguir um modelo de melhoria contínua – PDCA.

Saiba mais

PDCA - Plan, Do, Check & Act

Após um exercício ou teste, alterações significativas no organização, na Política de Continuidade de Negócios, como demandado pelo controlador ou regulador, ou periodicamente, todas as etapas da GCN devem ser atualizadas no processo de melhoria contínua.

Quer saber mais sobre as etapas da GCN? Por favor, preencha o formulário abaixo.

Este site utiliza cookies para proporcionar uma melhor experiência para nossos usuários. Ao continuar a navegação neste site, você estará de acordo com os cookies que estão sendo utilizados. Se quiser saber mais sobre nossa política de cookies, clique aqui.