A gestão de continuidade dos negócios

Os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente um sistema de gestão documentado para se proteger, reduzir a possibilidade de ocorrência, preparar-se, responder a e recuperar-se de incidentes de interrupção.

Adult banking analyst in eyeglasses working at sunny office on laptop while sitting at wooden table.Businessman analyze document in his hands.Graphs and diagramm on notebook screen.Blurred background.

Da Redação –

Saber onde se está pisando é essencial em qualquer atitude que se toma, ou deveria ser. É de total imprudência e inconsequência dar um famoso “tiro no escuro”. Ao menos ter uma mínima noção e garantia de que “o chão não vai ruir” ao longo dos passos é primordial. Um caminho de forma geral deve ser traçado, lembrando-se que imprevistos podem ocorrer.

Uma empresa segue o mesmo perfil. A organização deve estabelecer de forma clara os fatores internos e externos que sejam relevantes para seus propósitos de atuação e que afetem sua capacidade (positiva e negativamente) em alcançar os resultados determinados.

Crises no decorrer da história aconteceram, acontecem e acontecerão. Internas ou externas. Muitas delas estão fora de controle da empresa, o que não deixa de afetar o sistema de alguma forma. O importante não é simplesmente traçar planos para evita-las ao máximo, mas sim saber lidar com elas no caso delas se tornem realidade.

A NBR ISO 22301 – Segurança da sociedade – Sistema de gestão de continuidade de negócios – Requisitos especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente um sistema de gestão documentado para se proteger, reduzir a possibilidade de ocorrência, preparar-se, responder a e recuperar-se de incidentes de interrupção caso estes ocorram. Os requisitos especificados são genéricos e planejados para serem aplicados em todas as organizações ou parte delas, independentemente do tipo, tamanho e natureza do negócio. A abrangência da aplicação desses requisitos depende do ambiente operacional e complexidade da organização.

A norma define gestão de continuidade de negócios como o processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização e suas atividades de valor agregado.

Também, especifica os requisitos para estabelecer e gerenciar um eficaz Sistema de Gestão de Continuidade de Negócios (SGCN). Um SGCN reforça a importância de: entender as necessidades da organização e a imprescindibilidade de estabelecimento de política e objetivos para a gestão de continuidade de negócios; implementar e operar controles e medidas para a gestão da capacidade geral da organização para gerenciar incidentes de interrupção; monitorar e analisar criticamente o desempenho e a eficácia do SGCN; e melhorar continuamente com base na medição objetiva.

O SGCN, assim como outros sistemas de gestão, deve possuir os seguintes componentes chave: uma política; pessoas com responsabilidades definidas; processos de gestão relativos a política, planejamento, implementação e operação, e avaliação de desempenho; análise crítica pela direção; melhorias; documentação fornecendo evidências auditáveis; e quaisquer processos de gestão da continuidade de negócios pertinentes à organização. A continuidade de negócios contribui para uma sociedade mais resiliente. É possível que seja necessário envolver no processo de recuperação a comunidade em geral, assim como outras organizações, em função do impacto no ambiente organizacional.

A norma adota o modelo Plan-Do-Check-Act para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do SGCN de uma organização. Isto garante um grau de consistência com outras normas de sistemas de gestão, como, por exemplo, as NBR ISO 9001 – Sistemas de gestão da qualidade – Requisitos e a NBR ISO 14001 – Sistemas de gestão ambiental – Requisitos com orientações para uso, suportando, assim, a implementação consistente e integrada e a operação com sistemas de gestão relacionados.



Categorias:Normalização, Qualidade

Tags:, , ,

Deixe uma resposta

%d blogueiros gostam disto: