De desastres naturais a ataques cibernéticos: uma gestão de continuidade de negócios (BCM) forte permite que as empresas permaneçam capazes de agir e reagir rapidamente, mesmo em tempos de crise.
Loading...
Em 11 de março de 2011, a terra tremeu várias centenas de quilômetros a nordeste de Tóquio, no meio do Oceano Pacífico. O terremoto desencadeou um tsunami com uma onda gigante de até 40 metros de altura. Ele devastou grandes partes do Japão, destruiu infraestrutura e tirou a vida de mais de 22.000 pessoas. Como resultado, a usina nuclear de Fukushima foi severamente danificada. Ocorreu um colapso e 150.000 pessoas foram evacuadas.
O tsunami afetou inúmeras empresas, incluindo as plantas de produção da Toyota. Como muitas fábricas foram severamente danificadas, as cadeias de fornecimento e produção foram interrompidas por um longo tempo. Isso levou a perdas significativas de produção e gargalos globais no fornecimento de veículos. Em resposta à crise, a Toyota desenvolveu uma gestão de continuidade de negócios (BCM) sistema que leva mais em conta grandes desastres, como um tsunami.
BCM: mais do que apenas gestão de riscos
Este tipo de BCM vai muito além da tradicional gestão de risco, que tem como objetivo principal identificar e reduzir riscos potenciais. A BCM visa manter ou restaurar rapidamente as operações comerciais de uma empresa em situações de crise. Para atingir isso, A BCM considera todos os riscos possíveis que podem interromper as operações comerciais, desde ataques de hackers a desastres naturais, como inundações, terremotos ou pandemias, até crises geopolíticas e interrupções nas cadeias de suprimentos globais devido a eventos imprevistos.
Em particular, a crescente ameaça das mudanças climáticas torna A BCM indispensável para as empresas. Eventos climáticos extremos, como chuvas intensas, ondas de calor ou tempestades, estão se tornando mais frequentes e causam danos significativos. As empresas estão cada vez mais integradas em cadeias de suprimentos complexas que podem ser interrompidas por tais eventos. Uma organização afetada deve ser capaz de encontrar canais alternativos de aquisição de matérias-primas e garantir que sua infraestrutura de comunicação e TI possa suportar os desafios.
Estratégias eficazes para resiliência à crise
A gestão eficaz de continuidade de negócios (BCM) integra todos os cenários de ameaças potenciais em uma estratégia corporativa abrangente. O primeiro passo é conduzir uma análise detalhada de impacto de negócios (BIA). Isso identifica e prioriza os processos e recursos de negócios críticos que são essenciais para a sobrevivência da empresa em uma crise.
O objetivo é desenvolver planos que permitam que a empresa permaneça operacional mesmo em condições difíceis. É por isso que um sistema BCM abrangente requer o envolvimento de todas as áreas da empresa. Focar no departamento de TI não é suficiente. Departamentos como recursos humanos, compras, produção e logística também devem ser incluídos.
Outro aspecto importante do BCM é o treinamento e a sensibilização contínuos dos funcionários. Para manter as operações comerciais, eles precisam saber exatamente como agir em uma emergência. Além disso, todos os planos de emergência e estratégias de continuidade devem ser regularmente revisados e adaptados às condições atuais.
Como a ISO 22301 facilita a certificação
A Norma ISO 22301 fornece uma estrutura globalmente reconhecida para estabelecer e operar um sistema de gestão de continuidade de negócios (BCMS). As empresas podem usar a norma como um guia para garantir que abordem sistematicamente todos os principais aspectos da continuidade de negócios, desde a identificação e avaliação de riscos até o desenvolvimento e implementação de planos de contingência.
Implementar um BCMS é uma tarefa complexa, mas que as sinergias podem facilitar. Em particular, é prática comum no setor de TI implementar um sistema de gestão de segurança da informação (ISMS) de acordo com a ISO 27001 e tê-lo auditado por órgãos de certificação externos. De acordo com a ISO 27001, um ISMS já contém muitos elementos centrais que também são relevantes para um BCMS, especialmente no que diz respeito a falhas de TI. Essas sobreposições permitem o uso de estruturas de segurança existentes para que o esforço de implementação de um BCMS seja reduzido.
Essa implementação combinada também facilita o processo de certificação para auditorias externas, que podem ser realizadas de forma eficiente em uma única etapa. Ambos os sistemas de gestão aumentam a confiança das partes interessadas e fornecem uma vantagem competitiva. Isso é particularmente importante em indústrias com alta capacidade de entrega e demandas por resiliência.
Em fase de desafios crescentes como mudanças climáticas, instabilidade geopolítica e crescentes ameaças cibernéticas, a gestão de continuidade de negócios está se tornando cada vez mais importante. Ele permite que as empresas permaneçam operacionais em situações de crise e se recuperem rapidamente. Não se trata apenas de evitar riscos, mas também de preparação para crises e resposta rápida. Um BCM bem desenvolvido é uma ferramenta importante para gerenciar riscos de negócios, manter operações de negócios e reduzir o risco de reivindicações por danos devido à falta de preparação.
Loading...
Guido Eggers é Diretor Executivo e Chefe Global do Centro de Excelência "Alimentos e Sustentabilidade" na DQS CFS GmbH, chefe do conselho de certificação, representante de gestão de qualidade, auditor de BCM e auditor técnico. Ele ocupou vários cargos de gestão na DQS desde 2019. Antes disso, ele trabalhou na indústria alimentícia por mais de 30 anos, incluindo em garantia de qualidade para produtores renomados.
Originalmente publicado em alemão por https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/