O que fazer quando o plano de continuidade de negócios falha? - NetSeg

O que fazer quando o plano de continuidade de negócios falha?

Corporativo | 2020-07-30

ESTRATÉGIA DE CONTINUIDADE DO NEGÓCIO

Análise de Impacto no Negócio (Business Impact Analysis - BIA) tem por finalidade apresentar todos os prováveis impactos de forma qualitativa e quantitativamente nos processos de negócios na empresa.

Segundo a ISO/NBR 31010 Análise de Impacto no Negócio - BIA é utilizada para determinar a criticidade e as escalas de tempo de recuperação de processos e recursos associados (pessoas, equipamentos, tecnologia da informação), para assegurar o atendimento continuado de objetivos.

Além disso, a BIA auxilia na determinação das interdependências e inter-relações entre os processos, partes internas e externas e toda a ligação da cadeia de fornecimento.

O BIA pode ser realizada por meio de questionários, entrevistas, oficinas de trabalho estruturadas ou combinações de todos os três, para obter um entendimento dos processos críticos, os efeitos das perdas daqueles processos, escalas de tempo de recuperação requeridas e recursos de suporte.

A avaliação BIA e de risco devem permitir que a organização consiga identificar medidas que possam:

a) limitar o impacto de uma interrupção nos principais serviços da organização;

b) encurtar o período de interrupção; e

c) reduzir a probabilidade de uma interrupção.

Os critérios de contexto e avaliação e o formato do resultado destes dois processos devem ser definidos e acordados com antecedência.

As informações coletadas durante estes processos devem ser revistas regularmente, especialmente durante períodos de mudanças.

De acordo com a ABNT NBR ISO 22313:2015, a finalidade da BIA é:

  1. Obter uma compreensão dos produtos e serviços-chaves da organização e as atividades que os entregam;
  2. Determinar prioridades e períodos de tempo para a retomada das atividades;
  3. Identificar os recursos-chave provavelmente a serem exigidos para a recuperação; e
  4. Identificar dependências (internas e externas).

Convém que a organização estabeleça, implemente e mantenha um processo formal e documentado para análise de impacto nos negócios (BIA) e avaliação de risco.

O entendimento obtido em toda a organização a partir da BIA e avaliação de risco fornece a base para uma continuidade de negócios eficaz.

COMO FAZER

Será necessária:

Uma equipe para realizar a análise e desenvolver um plano;

Informações sobre os objetivos, o ambiente e as operações;

Detalhes sobre as atividades e operações da organização, incluindo processos, recursos de suporte, relacionamento com outras organizações, arranjos de subcontratação, partes interessadas;

Consequências na imagem, financeira, legal/regulatória e operacional de perdas em processos;

Questionário preparado;

Lista de entrevistados de áreas pertinentes da organização e/ou partes interessadas que serão conectadas.

IDENTIFICAÇÃO DE PROCESSOS CRÍTICOS

Processo

Processos são sequências de atividades e tarefas ordenadas com o objetivo de se chegar a um resultado final esperado. De acordo com a ABNT/ISO/NBR 9000:2010, processo é o "conjunto de atividades inter-relacionadas ou interativas que transformam insumos (entradas) em produtos (saídas)”.

Exemplos de processos:

  1. Desenvolvimento de Produtos;
  2. Marketing;
  3. Produção;
  4. Entrega;
  5. Serviços de Pós-Vendas.

Impacto no Negócio - Para avaliar o impacto no negócio, podemos utilizar quatro subcritérios, cada um com um peso diferenciado, tendo em vista o nível de importância no contexto de negócio da empresa.

O peso de cada subcritério pode ser alterado de acordo com o tipo de negócio.

Para cada subcritério será aplicada uma nota de classificação utilizando as tabelas abaixo. As notas de classificação são aplicadas de acordo com o impacto que cada processo.

Os processos escolhidos para a avaliação são aqueles determinados durante o levantamento realizado e considerado mais relevantes pela empresa. Ou seja, a direção da empresa determina quais são os processos avaliados. A partir da seleção desses processos, inicia-se a identificação daqueles que são mais críticos.

Deverá ser avaliado como consequência:

  •  Responsabilidade Civil
  •  Regulatório (multa e civil)
  •  Tributária
  •  Criminal

Determinação do Nível de Impacto

O Nível de Impacto é o resultado da soma dos resultados de cada fator de impacto (multiplicação do peso pela nota), dividido pela soma dos pesos, conforme demonstrado abaixo:

 

                                  Imagem + Financeiro + Operacional + Legislação

Nível de Impacto =  _________________________________________

                                               11 (soma dos pesos 4+3+2+2)

AVALIAÇÃO DA TOLERÂNCIA DO TEMPO

Como parte da avaliação do impacto, temos que estimar por quanto tempo o processo estudado pelo gestor de cada área pode ficar indisponível (“fora do ar”).

O importante é avaliar o tempo necessário para que o processo volte a ser operacional, mesmo que em condições precárias.

MATRIZ DOS PROCESSOS CRÍTICOS DO BIA

O resultado do cruzamento do nível de impacto com a tolerância é uma matriz, que define o nível de criticidade de cada processo o que determina se o processo será classificado como CRÍTICO, MODERADO ou LEVE.

IMPORTANTE

A BIA precisa ter foco no negócio e não na área da empresa. Além disso, devemos lembrar quais são os objetivos estratégicos da empresa.

Será necessário identificar os processos que garantam as operações vitais da empresa.

APLICAÇÃO

Na pratica podemos utilizar a BIA para identificar os processos críticos da empresa.

A partir daí, identificarmos os riscos que podem afetar esses processos identificados e iniciarmos a análise de riscos.

Pode ser utilizado para identificar os processos que necessitam de um plano de continuidade do negócio, identificando os processos considerados essenciais para o desenvolvimento das atividades da empresa.

CONCLUSÃO

Esta é uma das ferramentas (Análise de Impacto no Negócio) que pode auxiliar na identificação dos riscos que devem ser avaliados, já que eles afetam os processos mais críticos do negócio,

O resultado da avaliação de riscos identificará aqueles que necessitam de um Plano de Continuidade do Negócio.

Cláudio dos Santos Moretti. CES, ASE. Claudio_moretti@uol.com.br