Ponto de Vista

No caos, sua empresa continua de pé?

Uma boa ação preventiva desenvolvida a partir dos Planos de Continuidade de Negócios depende da forma com que as áreas de Governança, Riscos e Conformidade se comunicam.

Incidentes como enchentes, incêndios, falta de energia elétrica, greves em transportes públicos, entre outros, ocorrem muitas vezes sem aviso prévio. Durante uma situação de caos, sua empresa está preparada para manter as operações e atender às demandas dos clientes e parceiros?

Pois, é preciso garantir a continuidade das operações e prestar serviços em qualquer situação – e isto não é apenas estar de acordo com as regulamentações exigidas pelas leis de cada setor. Trata-se de um comprometimento e respeito com os acionistas, clientes, parceiros, colaboradores e a sociedade em geral.

O risco da paralisação do seu negócio aumenta na medida em que os investimentos previstos para a mitigação das ameaças existentes são eliminados do planejamento da empresa. E, com isso, respostas adequadas a estes riscos deixam de ser executadas.

Uma boa ação preventiva desenvolvida a partir dos Planos de Continuidade de Negócios depende da forma com que as áreas de Governança, Riscos e Conformidade (Compliance) se comunicam. A maturidade da empresa na atribuição de responsabilidades dessas áreas também é muito fundamental para processo.

Em primeiro lugar, é válido salientar que a GRC (Governança, Riscos e Conformidade) não soma os conceitos individuais de cada área, mas as consolida dentro de um único modelo integrado.

Ponha-se no lugar do Gestor de Continuidade de Negócios – sim, esta profissão existe e não está mais ligada à Tecnologia da Informação. Dessa forma, como é possível alinhar esses conceitos? Na realidade, a existência de uma área específica para a Gestão da Continuidade dos Negócios irá nortear as demais áreas de forma a atendê-las plenamente em relação às suas necessidades particulares de não-paralisação da empresa.

Todo o planejamento deve girar em torno de um conceito único de trabalho. Isso com o objetivo de evitar a duplicação de processos, gastos com controles redundantes e conflitos na tomada de decisão. Esse conceito facilita o alinhamento estratégico com o negócio e, acima de tudo, atende às demandas específicas da própria área de Continuidade de Negócios com base num padrão já consolidado e validado internacionalmente (A norma técnica brasileira é baseada no padrão britânico BS 25999).

A abordagem da Continuidade com a GRC permitirá que alguns benefícios sejam rapidamente percebidos: aumento do grau de previsibilidade, melhoria da sensibilidade da organização em relação às ameaças, expansão da capacidade de inovação em ambientes dinâmicos e incertos e, sem dúvida, maior resiliência em cenários de crises.

À medida que a Gestão da Continuidade de Negócios amadurece na estratégia das organizações e se firma como um modelo de prudência empresarial, esta prática torna-se um “ingrediente” inserido na composição de todos os produtos e serviços oferecidos ao mercado, e não apenas mais um processo dentro da cadeia de valor destas empresas.

A Gestão Continuidade de Negócios somente será compreendida e eficaz quando atender as áreas de Governança, Riscos e Conformidade e também aos objetivos da estratégia organizacional.

*Cláudio Basso é diretor da Sion People Center, tem 30 anos de experiência na área de TI, dez deles em Continuidade de Negócios e sete em Segurança da Informação. É integrante da ABNT/CEET (Comissão de Estudo Especial Temporária da Associação Brasileira de Normas Técnicas), voltada à elaboração de normas de Continuidade de Negócios.

 

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *