134 views 5 mins

Saiba como elaborar um Plano de Continuidade de Negócios

em Destaques
quarta-feira, 16 de junho de 2021

Identificar quais os principais processos de negócios ou linhas de produtos e serviços, quais os riscos, os impactos e planejar as estratégias de continuidade são primordiais para traçar um Plano de Continuidade de Negócios (PCN). Isso auxilia a médio e longo prazo a proteger os investimentos de acionistas, investidores, garantir empregos e minimizar impactos a clientes ou a sociedades.

Uma sondagem realizada pelo Grupo Daryus, empresa referência em consultoria empresarial e educação nas áreas de tecnologia e gestão, aponta que 43% das companhias entrevistadas não tinham um Plano de Continuidade de Negócios (PCN) para enfrentar os efeitos da pandemia da Covid-19.

“Um Plano de Continuidade de Negócios descreve como uma empresa responde a situações de crises ou desastres, a fim de assegurar que as funções críticas do negócio voltem a um nível de operação satisfatório, dentro de um prazo razoável, minimizando os impactos e perdas”, explica Jeferson D’Addario, especialista em continuidade de negócios e CEO do Grupo Daryus.

Confira abaixo as principais etapas de um programa de gestão de continuidade de negócios para as empresas se prepararem:

. Iniciar o Programa de Continuidade de Negócios: para isso o apoio da alta administração é fundamental, verbas alocadas, ter um profissional especializado no tema para conduzir e liderar o programa, uma política de continuidade de negócios é recomendável e um comitê de riscos que tenha em pauta este tema é essencial;

. Pré-Plano: um projeto para identificação dos riscos e probabilidades é necessário. Na sequência, um projeto para realizar uma AIN – Análise de Impactos no Negócio (BIA-Business Impact Analysis), que terá a importante responsabilidade de identificar quais são as partes do negócio mais “críticas” (que causam mais impactos quando interrompidas), quais os tempos permitidos de interrupção e quais os potenciais impactos financeiros, operacionais, legais ou de imagem que podem ocorrer se determinados cenários se concretizarem;

. Construir o Plano: com os subsídios da análise de riscos e AIN em mãos, contendo os processos e tempos necessários para a continuidade de negócios, é hora de agrupar o que é mais crítico, definir o apetite de riscos corporativo aplicado ao PCN, identificar as necessidades para estratégias de continuidade para pessoas, processos e tecnologias.

O próximo passo é construir os planos de continuidade junto com as equipes dos processos de negócios críticos, tecnologias críticas e planos de emergência. Também é preciso ajustar os processos de gestão de incidentes e emergências, planos de comunicação e projetar os cenários potenciais, além de definir as necessidades de estratégias, prazos e investimentos necessários;

. Pós-Plano: acompanhar a implementação das estratégias de continuidade, ajustes em contratos, relação com terceiros e principalmente educar e conscientizar as equipes envolvidas. Além disso, estabelecer um processo de monitoramento e gestão, bem como um procedimento de auditoria, para que se possibilite um ciclo PDCA – ferramenta de gestão que tem como objetivo promover a melhoria contínua dos processos por meio de um circuito de quatro ações: planejar (plan), fazer (do), checar (check) e agir (act).

Segundo D’Addario, para obter sucesso no Plano de Continuidade de Negócios, são necessários nove itens:

  1. Definição de contexto da organização;
  2. Definição de deveres e responsabilidades (Estratégico, tático e operacional);
  3. Objetivo e escopo do PCN;
  4. Declaração da política de gestão da continuidade de negócios;
  5. Identificação dos principais riscos respeitando o apetite de risco empresarial;
  6. Identificação dos processos de negócios críticos, de acordo com o AIN, tempos necessários e piores cenários para a interrupção de negócios;
  7. Estratégias definidas para pessoas, processos e tecnologias, bem como seus prazos de implementação, incluindo acordos e arranjos com parceiros, cadeia de suprimentos, autoridades e órgãos reguladores ou fiscalizadores;
  8. Plano de educação, testes e auditoria anual;
  9. Protocolos de acionamento, regras de uso, comando de crise, equipes, planos de continuidade projetados para cenários de crises potenciais.

Fonte e outras informações: (www.daryus.com.br).