Desde catástrofes naturais a ciberataques, uma forte gestão da continuidade da atividade (BCM) permite que as empresas continuem a ser capazes de agir e reagir rapidamente, mesmo em caso de crise. Guido Eggers, Diretor-Geral da DQS CFS GmbH e Auditor de BCM, fala sobre estratégias eficazes para a resistência a crises.
Em 11 de março de 2011, a terra tremeu várias centenas de quilómetros a nordeste de Tóquio, no meio do Oceano Pacífico. O terramoto desencadeou um tsunami com uma onda gigante de até 40 metros de altura. Devastou grande parte do Japão, destruiu infra-estruturas e causou mais de 22 000 mortos. Em consequência, a central nuclear de Fukushima ficou gravemente danificada. Ocorreu uma fusão e 150.000 pessoas foram evacuadas.
O tsunami afectou numerosas empresas, incluindo as unidades de produção da Toyota. Como muitas fábricas ficaram gravemente danificadas, as cadeias de abastecimento e de produção foram interrompidas durante muito tempo. Este facto levou a perdas de produção significativas e a estrangulamentos no fornecimento global de veículos. Em resposta à crise, a Toyota desenvolveu um sistema melhorado de gestão da continuidade da atividade (BCM) que tem mais em conta as grandes catástrofes, como um tsunami.
GCN: mais do que uma simples gestão do risco
Este tipo de GCN vai muito além da tradicional gestão do risco, que tem como principal objetivo identificar e reduzir os potenciais perigos. A GCN tem como objetivo manter ou restabelecer rapidamente as operações de uma empresa em situações de crise. Para o efeito, a gestão de riscos de base considera todos os perigos possíveis que podem perturbar as operações comerciais, desde ataques de piratas informáticos a catástrofes naturais, como inundações, terramotos ou pandemias, passando por crises geopolíticas e interrupções nas cadeias de abastecimento mundiais devido a acontecimentos imprevistos.
A ameaça crescente das alterações climáticas, em particular, torna a gestão de riscos de segurança indispensável para as empresas. Os fenómenos meteorológicos extremos, como chuvas fortes, ondas de calor ou tempestades, estão a tornar-se mais frequentes e causam danos significativos. As empresas estão cada vez mais integradas em cadeias de abastecimento complexas que podem ser afectadas por tais eventos. Uma organização afetada deve ser capaz de encontrar canais de aquisição alternativos para as matérias-primas e garantir que a sua infraestrutura de comunicação e de TI pode resistir aos desafios.
Estratégias eficazes para resiliência a crises
Uma gestão eficaz da continuidade do negócio (BCM) integra todos os cenários de potenciais ameaças numa estratégia empresarial abrangente. O primeiro passo é realizar uma análise detalhada do impacto nas empresas (BIA). Isto identifica e prioriza os processos e recursos críticos do negócio que são essenciais para a sobrevivência da empresa numa crise.
O objetivo é desenvolver planos que permitam à empresa manter-se operacional mesmo em condições difíceis. É por isso que um sistema BCM abrangente requer o envolvimento de todas as áreas da empresa. Concentrar-se no departamento de TI não é suficiente. Departamentos como recursos humanos, compras, produção e logística também devem ser incluídos.
Outro aspeto importante da GAC é a formação contínua e a sensibilização dos funcionários. Para manter as operações comerciais, estes têm de saber exatamente como agir em caso de emergência. Além disso, todos os planos de emergência e estratégias de continuidade devem ser regularmente revistos e adaptados às condições actuais.
Como a ISO 22301 facilita a certificação
A ISO 22301 fornece uma estrutura globalmente reconhecida para estabelecer e operar um sistema de gestão de continuidade de negócios (BCMS). As empresas podem utilizar a norma como um guia para garantir que abordam sistematicamente todos os aspectos-chave da continuidade do negócio, desde a identificação e avaliação de riscos até ao desenvolvimento e implementação de planos de contingência.
A implementação de um BCMS é uma tarefa complexa, mas que as sinergias podem facilitar. Em particular, é prática comum no sector das TI implementar um sistema de gestão da segurança da informação (SGSI) em conformidade com a norma ISO 27001 e submetê-lo a auditorias de organismos de certificação externos. De acordo com a norma ISO 27001, um SGSI já contém muitos elementos centrais que também são relevantes para um SGCN, especialmente no que respeita às falhas informáticas. Estas sobreposições permitem a utilização das estruturas de segurança existentes, de modo a reduzir o esforço de implementação de um BCMS.
Esta implementação combinada também facilita o processo de certificação para auditorias externas, que pode ser efectuado de forma eficiente numa única etapa. Ambos os sistemas de gestão aumentam a confiança das partes interessadas e proporcionam uma vantagem competitiva. Isto é particularmente importante em indústrias com elevada capacidade de entrega e exigências de resiliência.
Face a desafios crescentes como as alterações climáticas, a instabilidade geopolítica e as crescentes ameaças cibernéticas, a gestão da continuidade das actividades está a tornar-se cada vez mais importante. Esta gestão permite às empresas manterem-se operacionais em situações de crise e recuperarem rapidamente. Não se trata apenas de evitar riscos, mas também de preparação para crises e resposta rápida. Uma gestão da continuidade das actividades bem desenvolvida é uma ferramenta importante para gerir os riscos empresariais, manter as operações empresariais e reduzir o risco de pedidos de indemnização por danos devido a uma falta de preparação.
Guido Eggers é Diretor-Geral e Chefe Global do Centro de Excelência "Alimentação e Sustentabilidade" na DQS CFS GmbH, chefe do conselho de certificação, representante da gestão da qualidade, auditor de GCN e auditor técnico. Ele ocupou vários cargos de gestão na DQS desde 2019. Antes disso, trabalhou na indústria alimentar durante mais de 30 anos, incluindo na garantia de qualidade para produtores de renome.
Originalmente publicado em alemão por https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/