Sistema de gestão de Continuidade de Negócios

Gestão e Negócios

Sistema de gestão de Continuidade de Negócios

Sistema de gestão de Continuidade de Negócios

É comum dizermos no Brasil que só trancamos a porta após a entrada do ladrão, assim como é muito comum que procuremos adotar medidas preventivas após uma experiência perturbadora. Em nossa casa temos por hábito adotar estratégias de prevenção, detecção ou mesmo de pronta resposta, através, por exemplo, da instalação de um alarme – o qual tem por objetivo dissuadir, detectar e garantir uma resposta por parte das autoridades competentes no caso de tentativa de assalto – a instalação de uma porta blindada, uma fechadura reforçada, ou mesmo, a contratação de um seguro para a cobertura da mesma. Estas estratégias permitem prevenir ou mesmo atenuar o impacto de determinadas ameaças inerentes, sejam elas humanas ou mesmo ambientais, tais como roubos, incêndios, inundações, desastre naturais, como tornados, cheias, furacões, ou outros. No nosso dia-a-dia adotamos um conjunto de outras estratégias que permitem salvaguardar ou mesmo assegurar a continuidade do nosso bem-estar ou mesmo o bem-estar e estabilidade da nossa família, por exemplo, através da realização de uma seguro de saúde que permita o acesso a um sistema de saúde mais completo em caso de necessidade, a realização de um seguro de vida que, em caso da ocorrência de circunstâncias menos felizes, pretende garantir condições que assegurem o bem-estar futuro dos nossos entes mais queridos ou mesmo o simples gesto de termos um par de chaves e que normalmente se encontram em poder de duas pessoas diferentes e que pretendem apenas assegurar a entrada em casa ou mesmo continuar a utilizar o carro mesmo que uma das chaves se extravie. Diariamente, realizamos um conjunto de ações que, de uma forma mais ou menos consciente, se enquadram em estratégias de continuidade. Se aplicarmos esta analogia ao meio ambiente em que vivemos, verificamos que podemos adaptá-la também nas empresas, organizações, bancos, governos ou mesmo mecanismos centrais mundiais, no entanto sabemos que nem sempre as estratégias que selecionamos são as mais adequadas e, por vezes, os mecanismos de resposta e/ou de atuação não funcionam como gostaríamos ou não respondem como inicialmente planejamos. No caso do alarme que colocamos em nossa casa, sabemos que numa situação extrema o mesmo poderia não acionar, as autoridades poderiam não ter uma resposta no tempo adequado ( o que aliás é fato corriqueiro no Brasil ), a linha telefônica pela qual o mesmo deveria comunicar poderia vir a falhar, no entanto é sempre melhor existir uma estratégia e um plano de atuação do que não existir qualquer medida. Perceba que o nível de confiança das medidas e estratégias que adotamos aumenta conforme o nível de detalhe e o número de exercícios e testes que realizamos, seja ao nosso equipamento de alarme ou aos procedimentos a seguir em determinada situação. Saber o que fazer diante de um determinado cenário, quem é que deve fazer o quê, e quais as ações a realizar, são passos importantes que podem prevenir ou atenuar resultados, no entanto sabemos que muitas vezes a única opção que temos é mesmo a de tentar minimizar o impacto, veja-se o caso dos seguros, planos de emergência ou mesmo planos de resposta a crises. Para as empresas, organizações, bancos ou mesmo governos, este componente de continuidade é crítica no que diz respeito à garantia da continuidade das suas operações, na resposta aos seus clientes, no bem-estar dos cidadãos ou ainda, no caso dos bancos, na garantia de viabilidade financeira e proteção dos recursos de seus clientes. Seja qual for a área de atuação ou o tipo de entidade ou situação inerente e/ou emergente, a área de continuidade de negócio apresenta-se como um componente crítico e que deve ser analisada e devidamente planejada. As estratégias, planos, atividades, mecanismos e tempos de respostas, recursos necessários, ou mesmo, a quantificação do quanto estamos ou podemos estar dispostos a perder, são fatores que irão fazer a diferença em caso de ocorrência de eventos perturbadores. Atenta a este tipo de necessidade e para a definição de estratégias e modelos base para este tipo de respostas, a ISO, organização de referência mundial de normas internacionais, apresenta uma norma internacional que permite definir os pontos mais relevantes para a implementação de um sistema integrado de gestão de continuidade de negócio. A norma ISO 22301 define um sistema de gestão de continuidade de negócio – sistema de gestão que utiliza um conjunto de processos, atividades, planos e que permite delinear as principais linhas orientadoras para a definição das melhores estratégias de continuidade de negócio – e apresenta os requisitos para a implementação e certificação internacional de sistemas de gestão de continuidade de negócio nas organizações. Esta norma aplica-se a qualquer tipo de organização, independentemente da sua área de atuação e do seu tamanho. O alinhamento à norma ISO 22301 ou mesmo a certificação de um sistema de uma organização nesta norma, permite às organizações garantir um nível elevado de resiliência – capacidade de adaptação a situações inesperadas e de reagir de acordo com as melhores estratégias – no que diz respeito à melhor resposta em razão de possíveis eventos perturbadores. Para uma organização, uma entidade ou mesmo um governo, é importante garantir as melhores respostas, nos menores tempos possíveis, utilizando os recursos e mecanismos mais adequados, sejam eles recursos humanos, técnicos ou mesmo procedimentais. São estes os cenários em que os melhores recursos e respectivas estratégias marcam a diferença. Atento a esta realidade, o PECB (Professional Evaluation and Certification Board), entidade certificadora internacional de pessoas, lançou um conjunto de programas de qualificação e certificação de profissionais, os quais serão os responsáveis por implementar, operar ou mesmo validar/auditar este tipo de sistemas de gestão de continuidade de negócio. Alinhada a estas necessidades e à necessidade de formar recursos com as melhores qualificações, a Behaviour Group apresenta os programas de qualificação de pessoas do PECB, ISO 22301 Introduction, ISO 22301 Foundation, ISO 22301 Lead Implementer e ISO 22301 Lead Auditor. Estes programas abrangem todos os públicos envolvidos num programa de gestão de continuidade de negócio, seja na sensibilização daqueles que irão ser os máximos responsáveis por este programa (ISO 22301 Introduction), seja para aqueles que estarão envolvidos na gestão e operação do mesmo (ISO 22301 Foundation), seja para aqueles que serão os responsáveis ou estarão envolvidos no projeto de implementação do Sistema de Gestão de Continuidade de Negócio (ISO 22301 Lead Implementer) e para aqueles que terão um papel fundamental na validação e análise (auditoria) deste programa com objetivos de melhoria do mesmo (ISO 22301 Lead Auditor). É certo que uma boa estratégia não é infalível, no entanto, uma boa estratégia e uma estratégia baseada num sistema de continuidade de negócio reconhecido, a ISO 22301, é sempre uma maior garantia de sucesso no caso de uma organização ter que lidar com eventos disruptivos. Talvez agora você questione se utiliza as melhores estratégias na sua organização. Talvez, mesmo depois de ler este artigo, pense que já tem a melhor estratégia bem definida. Numa primeira análise, a existência de uma estratégia é sempre um passo à frente, sendo que uma estratégia é sempre melhor que a não existência de qualquer estratégia, no entanto, talvez as respostas que deva procurar sejam aquelas que respondem à pergunta: “Na sua organização, e no caso de um determinado evento perturbador, é possível identificar quem deve fazer o quê, como, quando e por ordem de quem essas atividades devem ser realizadas?” Não esquecendo sempre, que a sua estratégia deverá ser testada, avaliada e monitorada, porque um sistema de continuidade de negócio só tem sucesso de for marcado por uma boa estratégia, mas uma boa estratégia sem competência não passa de mera boa intenção. Uma boa estratégia deve ser competente e isso só é possível se a mesma for delineada, implementada, gerida e auditada por profissionais qualificados. Deixo, portanto, uma pergunta no ar: Se a boate Kiss, de Santa Maria, no Rio Grande do Sul, tivesse um sistema de gestão de continuidade de negócios, teríamos 241 vítimas fatais após o acidente? Aliás, se esse sistema de gestão já tivesse sido implementado, teríamos presenciado um acidente de tamanhas proporções?

Autor: Fábio Anjos

Add comment