risikomanagement-header-blog-dqs-aufgestellte holzkloetze domino

Sistema de Gestão de Continuidade - Business Continuity Management (BCM)

Guido Eggers

Diretor Geral da DQS CFS e Gerente de Continuidade de Negócios
jan. 25 , 2022
# Gestão ambiental

Em todas as empresas, independentemente do segmento ou do seu tamanho, existem processos de negócio e/ou operacionais que são de extrema importância e críticos no sentido de que estes processos não possam ser interrompidos. Muitas empresas inclusive, são provedoras de serviços “críticos” e “essenciais” para a população, como por exemplo, energia, água etc. Se esses processos forem interrompidos de forma não planejada ou impedidos por eventos extremos, a sobrevivência da empresa pode ser comprometida.

Garantir a funcionalidade dos processos críticos de negócios, mantendo as operações diárias durante ou após um evento de ameaça, é o objetivo e o benefício do sistema de gestão da continuidade do negócio (BCM).

Leia mais sobre a abordagem de gestão geral desta norma para melhor enfrentar futuras situações de emergência.
 

CONTEÚDO

O que é a Business Continuity Management (BCM)?

Os estados de emergência são um enorme desafio para cada empresa. Outsourcing, cadeias de fornecimento diversificadas, interrupção do fornecimento de energia, falha completa dos processos de TI e, por último, mas não menos importante, uma pandemia como a Covid-19 são apenas algumas palavras que podem levar a eventos com efeitos de longo alcance - seja para uma empresa individual, uma indústria ou em escala global. As emergências geralmente vêm sem aviso prévio. E todos os eventos imprevisíveis têm uma coisa em comum: o seu carácter ameaçador de existência. Não é o evento em si que é decisivo, mas o impacto que tem sobre a empresa afetada. Isto torna ainda mais importante a gestão preventiva de emergências e crises, para se estar bem preparado para uma emergência.

gestão da continuidade do negócio (BCM) é uma abordagem de gestão holística. As empresas reconhecem quais são os seus principais processos e valores críticos e decisivos para a organização e como podem protegê-los de influências nocivas ou garantir a maior confiabilidade possível. Ao agir e comunicar no momento certo, ao planejar e praticar sistematicamente, e ao ser capaz de responder eficazmente mesmo em estado de emergência, as empresas ganham assim a confiança de seus clientes e parceiros mais importantes.

Sistema de Gestão da Continuidade do Negócio de acordo com a ISO 22301

A estrutura para implementar um sistema BCM na sua empresa é fornecida pela norma internacionalmente reconhecida ISO 22301. Os requisitos da norma são de natureza geral e aplicam-se a todas as organizações, independentemente do seu tipo, tamanho ou natureza. A abordagem de gestão holística permite que as empresas respondam adequadamente a incidentes significativos e limitem o impacto. Isto é feito identificando processos e recursos críticos do negócio e definindo um nível de proteção apropriado.

"Um sistema de gestão da continuidade do negócio é uma ferramenta de gestão eficaz para definir processos de negócio que ameaçam a existência da empresa, e ancorar medidas preventivas contra eventos imprevistos".

Um foco especial é a detecção precoce de riscos e a identificação de danos potenciais e a ancoragem de medidas adequadas. Desta forma, as operações comerciais podem ser mantidas na medida do possível, mesmo em condições difíceis, e o processo de reinício das operações pode ser acelerado.

ISO 22301:2014 - Segurança e resiliência - Sistema de gestão da continuidade do negócio - Requisitos. Mais sobre o tema e certificação de um GCN.

Uma questão de cultura organizacional

A gestão da continuidade do negócio - ancorada na cultura organizacional - é baseada no ciclo PDCA na sua implementação prática. Ela inclui planejamento, implementação, exercícios e revisão, bem como a melhoria contínua dos processos. Um GCN definiu um "ciclo de vida" em quatro etapas. No centro destes está o programa de gestão da GCN com as tarefas de desenvolvimento da estratégia, atribuição de responsabilidades, implementação da continuidade do negócio e sua manutenção permanente com a ajuda de planos, exercícios e verificações.

Os processos de negócio são primeiro analisados numa base específica da organização (análise de impacto nos negócios) e priorizados de acordo com as prioridades. Desta forma, as operações podem ser retomadas de forma otimizada no final de uma crise. A ISO/TS 22317:2015-09 pode ser usada como orientação e suporte para a condução e documentação de uma análise de impacto nos negócios (BIA). A gestão eficiente da continuidade do negócio com tratamento preventivo de riscos e gestão estruturada de emergências fortalece a resiliência de sua organização contra riscos atuais e futuros.

A ISO 22301 toma sua estrutura da estrutura básica ISO para normas de sistemas de gestão (Estrutura de Alto Nível), o que significa fácil integração em um sistema de gestão existente.

A gestão de risco como base possível para a GCN

Para atender aos requisitos legais ou regulamentares ou requisitos da cadeia de clientes/fornecedores, muitas organizações já estabeleceram um sistema de gerenciamento de riscos, por exemplo, de acordo com a ISO 31000. As empresas com um sistema de gestão existente têm experiência na identificação e avaliação de riscos individuais de qualquer forma.

A norma Business Continuity Management, por outro lado, é um processo holístico para identificar potenciais ameaças e seu impacto nas operações críticas do negócio. Ela se concentra inteiramente nos aspectos que ameaçam a existência da empresa, com o objetivo de primeiro restaurar a capacidade de sobrevivência e depois restaurar a empresa ao normal o mais rápido possível após um incidente que interrompa as operações. Um sistema de gestão da continuidade do negócio é assim claramente distinguido da gestão convencional de riscos.

Porque faz sentido a Gestão da Continuidade do Negócio?

Apesar de toda a previsão e planejamento, uma emergência ou crise geralmente ocorre de forma repentina e inesperada. Qualquer empresa pode ser afetada mais cedo ou mais tarde. As empresas de sucesso sustentável estão, portanto, intensamente preocupadas em manter a sua capacidade de operar.

  • Empresas bem sucedidas antecipam a ocorrência de crises e se preparam para cenários específicos usando medidas organizacionais.
  • As decisões são tomadas com base em fatos.
  • Numa emergência, os colaboradores estão preparados e podem agir de forma focalizada e estruturada, apesar do enorme stress emocional.

Dependendo da situação de crise, pode ser necessário incluir a influência do ambiente organizacional em sua própria empresa no processo de recuperação. Uma GCN como componente da gestão de risco também serve aos portadores de deveres de evitar e cumprir as obrigações corporativas no que diz respeito a possíveis danos materiais e imateriais.

Gestão da continuidade do negócio

Identificar riscos antes que um incidente significativo ocorra e ancorar medidas apropriadas para preservar as operações comerciais - minimizando o impacto de eventos ameaçadores e permitindo que você responda e aja rapidamente.

Saiba mais sobre a ISO 22301

Necessidade de ação claramente reconhecível

Um olhar sobre uma pesquisa do Allianz Group ("Barômetro de Risco") de 2020 dos mais importantes riscos empresariais listados por mais de 2.700 especialistas em risco de mais de 100 países é revelador. Pela primeira vez, os ciberincidentes são apontados como os mais importantes riscos de negócios em todo o mundo. O risco de interrupção do negócio (incluindo a interrupção da cadeia de fornecimento) continua a ser um desafio chave para as empresas, ocupando o segundo lugar mundial e permanecendo no topo na Alemanha. Os riscos das mudanças climáticas são os maiores escaladores do ranking. As empresas temem ameaças e danos materiais causados por eventos climáticos extremos.

"É provável que muitas coisas aconteçam mesmo contra a probabilidade."

Aristóteles

Quais são as vantagens de um BCM?

Um Sistema de Gestão da Continuidade do Negócio

  • É uma ferramenta de gestão eficaz para definir os processos de negócio que ameaçam a existência da empresa
  • Possibilita ótimas medidas preventivas contra ameaças inevitáveis
  • Capacita sua organização a responder a incidentes significativos e a incorporar medidas apropriadas
  • Minimiza o tempo de paragem devido a interrupções e reduz a extensão dos danos
  • Diminui os tempos de recuperação de processos vitais de negócios
  • Reduz as interrupções da cadeia de abastecimento
  • Proporciona uma melhor posição negocial com os prestadores de serviços financeiros
  • Fortalece a confiança das partes interessadas

Seis dicas para implementar a gestão da continuidade do negócio

Antes de sua empresa introduzir um BCM, os seguintes passos básicos são recomendados:

  • No início, há uma análise abrangente de todos os riscos e processos de negócio significativos por meio de uma BIA (Business Impact Analysis), bem como uma avaliação de risco individual.
  • Implementar uma organização de GCN com tarefas, papéis e responsabilidades claramente definidas e conhecidas.
  • Estabelecer planos abrangentes de continuidade do negócio cobrindo os riscos identificados.
  • Definir exercícios e revisões e sua execução prática contínua envolvendo parceiros-chave internos e externos nos processos de negócio.
  • Atualizar e desenvolver de forma consistente a gestão da continuidade do negócio com base nos resultados obtidos.
  • Alavancar a norma ISO comprovada para a gestão da continuidade do negócio para focar em uma abordagem de gestão abrangente e holística.

Resiliente graças à Gestão da Continuidade do Negócio - Conclusão

O foco específico de uma Gestão da Continuidade do Negócio é a capacidade de manter as operações comerciais, na medida do possível, mesmo sob condições especiais e de acelerar o processo de reinício das operações. A base para a gestão da continuidade do negócio é a norma internacional ISO 22301. No caso de uma crise, um sistema BCM contribui significativamente para a existência contínua da sua empresa. Ao fazê-lo, a sua empresa deve desenvolver um nível de capacidade operacional compatível com o tamanho e natureza do impacto que pode ou não ser aceito após uma interrupção.

Crises imprevisíveis são caracterizadas pelo fato de provocarem mudanças de longo alcance, resultando em profunda transformação. Como resultado, a estrutura para a ação empresarial deve ser reajustada. Neste sentido, o caminho de volta à velha normalidade está largamente excluído. Neste ponto, vale a pena aprender com a experiência - e aplicar o que foi aprendido de forma rápida e cuidadosa à gestão de crises e emergências futuras.

DQS: Simply leveraging Quality.
 

A DQS é o seu especialista para auditorias e certificações - para sistemas e processos de gestão. No âmbito de uma avaliação acreditada e independente do seu sistema de gestão, você recebe a garantia de que o seu sistema BCM está em conformidade com a norma. Mais importante, porém, são os resultados de nossas auditorias sobre se o seu sistema de gestão é eficaz e capaz de lidar com os cenários considerados nos planos de continuidade de negócios (BCP). Nossos auditores com experiência na indústria fornecem orientação e direção de melhoria para os processos de tomada de decisão. Conte conosco!

Teremos todo o prazer em responder às suas perguntas!

Contate-nos - sem compromisso e sem custos.

Contate-nos

Confiança e Experiência

Os nossos artigos, webinars e brochuras são exclusivamente escritos pelos nossos especialistas em normas ou por auditores de longa data. Se você tiver alguma dúvida sobre o conteúdo do texto ou nossos serviços ao nosso autor, sinta-se à vontade para entrar em contato conosco.

Autor
Guido Eggers

Diretor Geral da DQS CFS GmbH. Auditor de longa data para auditorias ISO 9001 e de segunda parte, gerente de BCM (Continuidade dos negócios) e membro do Grupo de Trabalho de compliance da DQS. Além de mais de dez anos de experiência em certificação, o Master Brewer possui muitos anos de experiência profissional na indústria alimentícia. Guido Eggers também contribui com sua experiência como autor de inúmeras publicações, em palestras e comitês de especialistas da DIN e VDMA alemã.

Alguma pergunta?

Estamos aqui para você
Contate-nos