Nos últimos tempos, as empresas têm enfrentado uma série de incertezas e desafios que exigem resiliência para sobreviver e prosperar. A pandemia de COVID-19, por exemplo, trouxe uma série de incertezas econômicas e operacionais que afetaram empresas de todos os tamanhos e setores. Além disso, a crescente complexidade e velocidade das mudanças tecnológicas e a concorrência global também colocam pressão sobre as empresas para se adaptarem e se manterem competitivas.
Neste cenário de incertezas, na parte 1 deste artigo reforçamos que a resiliência se torna cada vez mais importante para garantir a continuidade dos negócios e o sucesso a longo prazo, abordando os principais aspectos da norma ABNT NBR ISO 22301, que estabelece os requisitos para a implementação e manutenção de um Sistema de Gestão de Continuidade de Negócios (SGCN).
Na parte 2 do artigo, apresentamos os requisitos específicos da norma, incluindo a identificação e avaliação de riscos, a criação de planos de ação e a realização de testes e exercícios. Agora, neste artigo, vamos abordar a implementação e manutenção do SGCN, com as etapas necessárias, as ferramentas e recursos disponíveis e as considerações específicas para organizações de diferentes tamanhos e setores.
O Sistema de Gestão de Continuidade de Negócios (SGCN) é parte fundamental da resiliência organizacional, apoiando as organizações a se prepararem para ameaças e eventos que podem interromper a continuidade de suas atividades, garantindo que os processos e sistemas críticos continuem operando e planejando as ações para reagir e responder de forma rápida e eficaz.
A implementação de um SGCN conforme a norma ISO 22301 envolve uma série de etapas e um compromisso de longo prazo por parte da alta direção e de toda a organização. Primeiro, é importante estabelecer o contexto da implementação, incluindo as necessidades, requisitos e escopo do sistema. Em seguida, é preciso estabelecer uma política de GCN e as responsabilidades e competências dos envolvidos na gestão do sistema. Depois, os processos de gestão de GCN devem ser elaborados e documentados, incluindo a identificação e avaliação de riscos, a criação de planos de ação e a realização de testes e exercícios.
É importante considerar o tamanho e o setor da organização. Por exemplo, as pequenas empresas podem precisar de menos tempo e recursos para implementar o sistema, enquanto as grandes empresas podem ter uma estrutura de GCN mais complexa. Além disso, as organizações de diferentes setores podem enfrentar ameaças e desafios específicos que precisam ser considerados.
Para ajudar na implementação do SGCN conforme a norma ISO 22301, as organizações podem utilizar uma ferramenta de avaliação de conformidade para identificar gaps e definir um plano de ação para implementar os requisitos da norma.
Vale lembrar que um SGCN é um processo contínuo e assim, é necessário reservar tempo e recursos para manter o sistema atualizado e em conformidade com a norma. É preciso estabelecer uma rotina de revisão do sistema, com avaliações periódicas para identificar necessidades de atualização ou melhoria, bem como realizar testes e exercícios regulares. Além disso, considerar também as mudanças nas necessidades e requisitos da organização e no ambiente externo.
A norma ABNT NBR ISO 22313 - Orientações para o uso da ISO 22301, é uma norma complementar e fornece uma estrutura e orientações adicionais sobre como implementar e manter um SGCN, com recomendações práticas de como atender os requisitos da ISO 22301.
A ISO 22313 é dividida em vários capítulos e seções, que abordam diferentes aspectos da criação de um plano de um Plano de Continuidade de Negócios - PCN (em inglês, BCP, Business Continuity Plan). Possui um passo a passo para cada etapa do processo, por exemplo sobre como gerenciar a comunicação em situações de crise e como avaliar o desempenho do SGCN.
A seguir, a lista dos capítulos e seções da ISO 22313:
- Escopo
- Referências normativas
- Termos e definições
- Contexto da organização
- Liderança
- Planejamento
- Apoio
- Operação
- Avaliação de Desempenho
- Melhoria
Uma vantagem da adotar a ISO 22301 é utilizar um conjunto comprovado de diretrizes e requisitos que ajudam a garantir a eficácia do sistema. Ao seguir a norma, as empresas podem ter certeza de que estão implementando um sistema que atende aos padrões internacionais, testado e validado por especialistas. Além disso, a conformidade com a norma pode aumentar a credibilidade da organização junto às partes interessadas, como clientes, investidores e reguladores.
Muitos setores, especialmente aqueles que prestam serviços essenciais, estão sujeitos a requisitos rigorosos de resiliência operacional e assim, a conformidade com a ISO 22301 pode ajudar as organizações a cumprir os requisitos legais e regulatórios relacionados à continuidade de negócios.
Exemplos de organizações que se beneficiaram da implementação de um SGCN conforme a norma ISO 22301 reportaram uma redução considerável nos tempos de inatividade, reduzindo os custos de interrupção de negócios e melhorando a confiabilidade de seus processos críticos.
Neste artigo, que complementa os artigos anteriores (parte 1 e parte2) ressaltamos a importância da resiliência organizacional e da continuidade de negócios em um mundo cada vez mais incerto, encorajando as organizações a considerar a implementação de um SGCN conforme a norma ISO 22301, como processo crucial para garantir que a organização esteja preparada para enfrentar eventos disruptivos e garantir a continuidade de seus negócios.
Para trocar experiências sobre gestão de continuidade de negócios, e colaborar com o desenvolvimento da série de normas sobre o tema, participe da Comissão Especial de Estudos da ABNT (CEE-063). Interessados podem me enviar e-mail direto para abastos@modulo.com.br.
Abraços e até a próxima,
DALL-E: imagem de um sala de reunião com grande mesa no centro, com pessoas sentadas em cadeiras em volta da mesa, lendo documentos ou usando laptops, ao fundo uma grande tela (complementada com o ciclo PDCA da ISO 22301)
