O que é Plano de Continuidade de Negócios?
O Plano de Continuidade de Negócios (PCN) é um processo de gestão que da capacidade a uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos.
Um Plano de Continuidade de Negócios (PCN) visa prevenir a ocorrência de desastres e preparar a empresa para minimizar o impacto de uma crise com a rápida ativação de processos alternativos quando da indisponibilidade dos processos usuais.
Através da prevenção e do planejamento é possível atenuar ou eliminar o impacto de desastres sobre os negócios.
Conceitos sobre o Plano de Contingência de Negócios
O Plano de Continuidade de Negócios (PCN) é um conjunto de Planos e Procedimentos que fazem parte do processo de Gerenciamento de Crises e que visam garantir a continuidade dos processos e serviços vitais de uma Organização.
O Plano de Continuidade de Negócios deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente identificados e preservados.
Este processo orienta e define como e quais ações devem ser executadas para que se construa uma resiliência organizacional capaz de responder efetivamente e salvaguardar os negócios da organização.
O Plano de Continuidade de Negócios (PCN) para uma empresa deve constituir parte integrante de uma governança corporativa bem estruturada e apoiada em princípios de melhores práticas de gestão de controles internos.
Qual o Objetivo do Plano de Continuidade de Negócios?
O objetivo do Plano de Continuidade de Negócios (PCN) é garantir que os sistemas críticos para o negócio de uma empesa sejam retornados a sua condição operacional normal em um prazo aceitável, por ocasião da ocorrência de um incidente de segurança.
O PCN visa, com isso, tornar possível o funcionamento da organização em um nível aceitável nas situações de contingência, resguardando os interesses, a reputação, a imagem da organização e suas atividades fim de significativo valor agregado.
Diferença entre Crise e Contingência
CRISE é o momento em que ocorre qualquer incidente que comprometa a operação normal da empresa.
CONTINGÊNCIA é o momento em que há a mobilização de recursos para responder ao incidente e garantir a continuidade das atividades críticas durante este evento.
Um Plano de Continuidade deve responder algumas questões, dentre elas:
- Quais são os processos críticos para o negócio da organização?
- Quais são os riscos e ameaças existentes?
- Quais são os recursos necessários para enfrentar e superar os riscos existentes?
- Qual é a estratégia de recuperação adequada?
- O que devemos monitorar e controlar?
Na Gestão de Risco há uma preocupação muito forte em minimizar o risco da ocorrência de um incidente de segurança, ou seja, em evitar que ele aconteça.
No caso do Plano de Continuidade de Negócios (PCN), ele trata do incidente que já aconteceu, com o objetivo de minimizar o quanto possível os prejuízos decorrentes deste incidente.
Ameaças a Continuidade de Negócios
Todas as atividades de negócios de uma organização estão sujeitas a interrupções pelos mais diversos motivos. Ter um PCN propicia a organização a capacidade de reagir adequadamente às interrupções operacionais enquanto preserva a vida e protege o bem estar e a segurança dos envolvidos.
Ameaças potenciais
- Falhas sistêmicas;
- Pandemias;
- Terrorismo /Sabotagem;
- Catástrofes Naturais;
- Fraudes;
- Sabotagem;
- Roubo/assalto;
- Incêndio.
Benefícios Plano de Continuidade de Negócios
A adoção de um Plano de Continuidade de Negócios é importante para a boa gestão e prudência na administração e traduz-se em benefícios, tais como:
- Identificação de processos críticos e do impacto de sua paralisação para toda a organização;
- Conhecimento do grau de exposição ao riscos;
- Resposta eficiente às interrupções, sobretudo em função de um planejamento das ações necessárias;
- Treinamento do pessoal envolvido na resposta a ocorrências de impactos negativos relevantes;
- Preservação da reputação da organização no que tange a uma administração profissional na gestão, em caso de crise;
- Minimização de possíveis impactos às partes interessadas e ao patrimônio;
- Significativo aumento da probabilidade de sobrevivência da entidade ou do negócio em caso de uma crise, quaisquer que sejam as suas causas;
- Promoção de entendimento mais claro e amplo do “modus operandi” da organização, permitindo a oportunidade de melhorias.
Como fazer Plano de Continuidade de Negócios
Plano de continuidade de negócio é um documento descrevendo como a organização responde a um evento para garantir que as funções críticas do negócio retornem a um nível de operação aceitável dentro de um prazo considerado razoável.
O PCN provê uma descrição detalhada das ações a serem tomadas em resposta a uma interrupção inaceitável de um serviço da organização.
A elaboração do PCN é algo especifico e singular a cada organização e risco envolvido. Um plano PCN deverá conter os seguintes tópicos:
- Declaração de Política;
- Objetivo e Escopo;
- Instruções sobre como usar o plano;
- Mapeamento de potenciais cenários de perda;
- Identificação, análise e avaliação dos Riscos;
- Definição das ações a serem tomadas;
- Definição de responsabilidades e deveres;
- Roteiro de simulação de teste de funcionamento;
- Mecanismo de ativação do Plano.
O PCN resume em três etapas simples:
- Análise de risco: o que de ruim pode vir a acontecer?
- Análise de impacto: de que forma eventuais ameaças podem impactar o negócio?
- Plano de ação: se um risco se concretizar, quais atitudes e ações são necessárias para a retomada das operações prejudicas pelos efeitos do evento ocorrido.
A elaboração de um plano de continuidade de negócios envolve a preparação, teste, e manutenção de ações específicas para proteger os processos críticos da organização.
➡ Deixe seu comentário logo abaixo, de sua opinião e contribua com o artigo.
➡ Se gostou, curta e compartilhe as publicações com seus colegas pelas redes sociais.
As atitudes acima (comentar, curtir e compartilhar) nos ajudam a manter o Blog e a continuar as publicações de artigos de forma gratuita para todos.
Forte abraço e sucesso na sua vida e carreira profissional!
José Sérgio Marcondes – Autor Artigo
Referencias Bibliográficas
ARBELÀEZ, César A. Duque. “Gerência de Crises e Planos de Emergência”. Seminário Internacional realizado no Bureau Internacional de Negócios. São Paulo: abril de 2006.
ROPPER, Carl A. Risk Management for security professionals. Boston: Butteworth, 1999.
ABNT NBR 15999-1 Gestão de Continuidade de Negócios
Junte-se ao Nosso Grupo de WhatsApp!
Quer ser o primeiro a receber as novidades do nosso blog? Não perca tempo! Junte-se ao nosso grupo no WhatsApp e fique sempre atualizado(a) com as últimas postagens e atualizações!
Sobre o Autor
6 Comentários
Olá Carlos!
Obrigado pelo seu comentário.
Forte abraço e sucesso.
Excelente resumo, PCN. Visualizei ainda mais importância que organizações têm que ter para maturidade em Segurança da Informação.
Olá Adriana!
Obrigado pelo seu comentário.
Não conheço uma representação gráfica para esse fim, más gostei da ideia e vou pensar em algo do tipo.
Forte abraço e sucesso.
Ola! Parabens pelo artigo. Você conhece alguma figura que graficamente represente o relacionamento entre os processos de gestão de riscos, de crise e de continuidade de negócio, onde se encaixam os planos de contingências? Grata
Olá Arllen!
Obrigado pelo seu comentário.
Forte abraço e sucesso!
Excelente artigo, foi fundamental para tirar minhas duvidas sobre o assunto. Parabéns!