Sistema de Gestão da Continuidade do Negócio - Gestão de Crises | Continuidade do Negócio | BS25999

Conhecer a Empresa/Organização
Esta é uma importante fase do processo. Conhecer a empresa, os seus produtos, serviços, recursos, instalações, fornecedores, clientes e outras partes interessadas e suas interdependências.

Estas etapas desta fase podem ser resumidas como:

• Análise do impacto no negócio. O que aconteceria se... ?
• Identificação de actividades e recursos críticos; o que é realmente importante para o negócio
• Requisitos de Continuidade; o que a empresa vai continuar a necessitar de fazer/produzir
• Avaliação de Risco; olhar para as ameaças e probabilidades
• Tratamento dos factores de Risco; fazer escolhas de forma a minimizar o impacto dos riscos

Determinação da Estratégia para a Gestão da Continuidade do Negócio
Quando a empresa já é totalmente conhecida e são aceites os seus riscos residuais, já se está pronto para decidir sobre as opções possíveis, partindo em busca de qual a estratégia a seguir. É a segunda fase do processo !
Quando a Estratégia tiver sido decidida, o documento que a suporta deverá ser assinado pela Direcção de Topo da empresa, uma vez que estabelece o esquema de trabalho para a 3ª fase do processo, ou seja, o desenvolvimento do Plano de Continuidade do Negócio (PCN).

A Estratégia a seguir tem normalmente a ver com (para cada item listam-se alguns exemplos) :

Na pressucussão da estratégia definida na fase anterior, a resposta à crise pode ser dada por um conjunto de planos que, sejam eles quais forem, têm como objectivo principal identificar as acções e os recursos necessários que permitam à empresa fazer face a qualquer tipo de ameaça à sua operação, sejam quais forem as suas causas.

Os factores chave para qualquer resposta baseiam-se em:

As acções descritas nos planos não têm a veleidade de cobrir todas as situações, pois estas, pela sua natureza, podem ser muito diversas. Assim sendo, qualquer procedimento pre-definido pode ter de ser adaptado com total flexibilidade e com uma significativa dose de iniciativa por quem está responsável pela sua implementação.

Um dos planos que devem existir para dar resposta a uma crise é o Plano de Continuidade de Negócio (PCN). Este plano, estando situado ao nível operacional, tem como objectivo promordial descrever as medidas a serem tomadas por uma empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralização prolongada que lhe possa gerar maiores prejuízos, como a saída de accionistas, grandes perdas de receita, sanções governamentais, problemas jurídicos para os seus dirigentes, abordagens negativas da imprensa, fuga de funcionários para os concorrentes ou até mesmo, em casos extremos, o fecho e dissolução da mesma.

Este plano não deve ser confundido com o Plano de Gestão de Incidentes (PGI) ou Incident Management Plan (IMP), que é um plano que se situa ao nível estratégico e destina-se a ser conduzido pela equipa de gestão de topo da empresa.

Para que o Plano de Continuidade de Negócios (PCN) de uma empresa seja bem sucedido é necessário assegurar que todos os seus funcionários o conhecem, compreendem e estão preparados para executar a sua parte no Plano. É aqui que entram a Formação e o Treino.

Um Plano de Continuidade de Negócio (PCN) não pode ser considerado de confiança enquanto não tiver sido treinado e aprovado em toda a sua extensão. Como que raramente é possível fazer um exercício para toda a organização, é absolutamente necessário que exista planeado um programa de exercícios com periodicidade máxima anual, de forma a assegurar que, não só todos os aspectos dos Planos bem como todo o pessoal tenham sido treinados ao longo de um determinado período de tempo.

Se por um lado o Plano de Exercícios de uma empresa, para ter sucesso, deverá ser sustentado e ter o compromisso da sua Direcção, sem as quais terá tendência para ser considerado um transtorno ao normal funcionamento da empresa, por outro deve ser, de tempos a tempos avaliado por entidades externas de forma a garantir a sua máxima isenção.

Mas o que são exercícios ?
Os exercícios são metodologias de gestão importantes para (in)formar e motivar os funcionários de uma empresa e dar confiança aos que têm a responsabilidade de conduzir o combate a situações de crise.

Os exercícios são a única forma realista de teste e avaliação dos Planos de Intervenção sejam eles quais forem, tendo não só a vantagem de envolver todos aqueles que serão utilizados na resposta a um incidente, como também permitir o exame minucioso das suas respostas em ambiente controlado. Os exercícios devem refletir, o mais possível, a realidade.

A sua realização fomenta o trabalho em equipa, forçando a interacção de pessoas de áreas muito diferentes e que, no seu dia-a-dia, não têm de trabalhar juntas. Reforçam ainda as relações entre aqueles que neles participam, muitas vezes sob condições de stress, em que a entre-ajuda é o mais importante para um final vencedor.

Nos exercícios é normal perceberem-se as forças e fraquezas de cada elemento que nele participa, possibilitando treino específico, quando necessário.

Que benefícios se podem retirar dos exercícios ?
Os benefícios mais evidentes que se podem retirar dos exercícios são:

• Identificação das áreas vulneráveis da empresa;
• Treino do pessoal envolvido na resposta a uma emergência;
• Significativo aumento da probabilidade de sobrevivência da empresa ou do negócio em caso de uma crise, qualquer que sejam as suas causas;
• Interrupções das operações minimizadas;
• Minimização das consequências sociais, políticas, legais e financeiras do desastre;
• Minimização do impacto do desastre na comunidade envolvente e no ambiente;
• Aumento da reputação da empresa aos olhos do mercado.

Quais os tipos de exercícios ?

Para ver que tipos de exercícios utilizamos como instrumentos para validar e treinar os Planos de uma empresa, clique aqui.