Por Joaquim Pereira em 23 de Abril de 2014

Qualquer organização precisa de uma estratégia de continuidade de negócios. Não importa se é uma PME ou uma grande empresa, com um ou mais locais físicos ou se actua em uma ou mais áreas de negócio. Com certeza, algumas organizações desenvolvem actividades mais críticas do que outras. Em alguns casos, algumas dessas actividades podem até estar directamente relacionadas com o negócio principal ou, se não, pelo menos, suportam os principais processos que compõem a cadeia de valor do negócio, e impulsionam a organização para a frente.

Garantir a continuidade do negócio, caso ocorra um desastre, não é uma opção, é uma necessidade que cada organização tem de cumprir.

A necessidade de uma abordagem comum foi compreendida em 2006, num dos workshops internacionais, que decorreu em Florença, Itália. O tema foi “Preparação para emergências” onde especialistas de todo o mundo perceberam que cada um deles utilizava a sua própria norma nacional. Naquela época, cada um deles estava convencido de que sua norma nacional era a que devia ser seguida.

Para chegar a um entendimento, a ISO publicou um documento normativo que representava o consenso de um grupo de trabalho, um documento de orientação para a preparação de incidentes e gestão de continuidade, a ISO/PAS 22399:2007. Este foi o início da ISO 22301.

Muitas normas e abordagens foram entretanto analisadas e discutidas. No entanto, apenas em 2012, e como resultado deste trabalho foi publicada, na forma da norma internacional, a ISO 22301, “A NORMA de continuidade do negócio”.

A partir desta cooperação internacional, chegou-se a um acordo importante: a necessidade de gerir a Continuidade do Negócio como um Sistema de Gestão, incluindo a preparação e a resiliência. Desta forma, garantiu-se um sistema totalmente gerido, que cobre todo o ciclo PDCA e, como qualquer sistema, cumpre as necessidades das partes interessadas, utilizando as orientações de alto nível fornecidas por um Política de Gestão de Continuidade do Negócio com o compromisso da direcção (liderança, como refere a norma).

Este sistema deve ser constituído por planos de continuidade de negócio? É claro que sim! Um ou mais. É uma questão de responder às necessidades do negócio e utilizar as “orientações” da norma (não se esqueça dos procedimentos para recuperação e das fases de exercícios e testes).

Deve-se considerar a análise de impacto no negócio e a gestão de riscos? Definitivamente! Se não se considera, então com que propósito se planeia?

Deve-se considerar a gestão documental? Claro! São muitos os documentos e registos para gerir (estamos a falar de um sistema de gestão).

Deve-se considerar ainda a avaliação, auditoria interna, análise crítica pela direcção e, melhoria contínua. Definitivamente! Este é o objectivo: assegurar um maior e melhor nível de resposta e resiliência da organização.

Bem, são muitos mais os passos a implementar, mas a ideia principal é a de gerirmos a continuidade do negócio utilizando de uma abordagem comum e reconhecida.

Mais detalhes?

A quantidade de documentação de suporte e orientação é muito vasta, sendo que pode sempre suportar a sua implementação utilizando uma ou mais orientações fornecidas pela ISO, BSI, BCI ou de qualquer outra organização reconhecida – a escolha é sua, estamos a falar do seu negócio! Podemos questionar qual a quantidade de esforço e recursos que se deve aplicar? Bem, quanto vale o seu negócio?