governanca-corporativa, inteligencia-de-mercado, gestao-empresarial

Plano de Continuidade de Negócios: o que é e como implementar

Publicado em 05 de Agosto de 2022

Tudo o que você precisa saber sobre Plano de Continuidade de Negócio. Tudo o que você precisa saber sobre Plano de Continuidade de Negócio.

Como a sua empresa daria continuidade às suas atividades após uma crise? Não sabe? Conheça o Plano de Continuidade de Negócios.

O que é plano de continuidade de negócios (PCN)?

 

O Plano de Continuidade de Negócios (PCN) é um recurso utilizado para a gestão de riscos. Ele serve como um guia para a retomada de atividades da organização em casos de crises, oferecendo caminhos alternativos e soluções para problemas premeditados. 

Importância e principais objetivos do plano de continuidade de negócios

 

“O PCN conduz a organização no momento em que ela é atacada ou sofre um incidente”, explica Alexandre Lirio, Cyber Security Senior na Atlas Governance. “Quando ocorre a crise, levanta a bandeirinha do PCN.” Como a sua empresa continuaria a trabalhar, por exemplo, após sofrer um ciberataque e perder inúmeros dados sigilosos e importantíssimos para o exercício de suas funções? Que medidas deveriam ser tomadas nesta situação? O PCN busca responder a estes questionamentos. 

Vivemos uma situação crítica que atingiu o mundo inteiro nos últimos anos. A crise sanitária do coronavírus pôs à prova o preparo de muitas companhias em todos os segmentos do mercado. Segundo a Pesquisa Global de Gerenciamento de Riscos da Aon 2021, nos 12 meses anteriores ao estudo a perda de receita declarada pelo risco da pandemia aumentou de 2% em 2019 para 79% em 2021

A sua companhia também enfrentou desafios durante esse período, não é mesmo? Se você pudesse ter previsto tudo o que aconteceu, o que você faria para evitar que o mesmo se repetisse? 

De acordo com estudos do Supply Chain Resiliency Report 2021, 80% das empresas entrevistadas alegaram ter um Plano de Continuidade de Negócios em 2020. Este dado teve um aumento expressivo desde 2019, quando 71% das organizações diziam possuir a ferramenta. Muito disso se deu por conta da pandemia da Covid-19. 

Descrição da imagem: dois gráficos de pizza demonstram o crescimento do número de empresas que elaboram o Plano de continuidade de negócios. O primeiro, referente a 2019, mostra que 71% das organizações o fazem. O segundo, de 2020, mostra 80%.

Frente a isso, Alexandre afirma que qualquer empresa, independentemente do tamanho, pode prever as ameaças à sua existência e, a partir disso, pensar em alternativas para a continuidade do negócio. “Como uma padaria vai funcionar sem luz? E se faltar a farinha? O PCN é importante porque ele vai estabelecer um plano de resposta.” 

Qual a importância do PCN para a Governança?

 

O principal objetivo da Governança corporativa é assegurar a perenidade da organização. Dessa forma, o Plano de Continuidade de Negócio tem grande relevância para a Governança, pois é a ferramenta que busca traçar caminhos alternativos para que a empresa prossiga em atividade apesar de qualquer adversidade

Como o Conselho de Administração é responsável por discutir toda a questão estratégica e as formas de garantir a durabilidade do negócio, compete também a esta parte a discussão sobre a adoção do PCN. É o Conselho que determinará o orçamento reservado para investimentos em gestão de riscos. 

Como elaborar um plano de continuidade de negócios?

 

Baseie-se em frameworks do mercado. Esta é a sugestão de Alexandre Lirio para quem quer começar a elaborar um PCN. Baseando-se em um framework, você tem uma meta mais evidente. 

Frameworks são metodologias que norteiam os controles internos da companhia. Ou seja, são padrões de gestão que podem ser seguidos pelas organizações. O ISO 27.001, por exemplo, é uma norma internacional, um framework que fala sobre segurança da informação. Outro exemplo é o ITIL (Information Technology Infrastructure Library, no inglês), que diz respeito às boas práticas e controles gerais de TI. 

Geralmente, a produção do PCN fica a cargo do setor de Segurança da Informação ou Compliance. Para entender este processo, disponibilizamos abaixo um passo a passo de como elaborar o Plano de Continuidade de Negócios

Descrição da imagem: citação de texto dizendo "Como elaborar um Plano de continuidade de negócio?" Abaixo estão elencados os passos, os quais você conhecerá a seguir.

1. Identifique os objetivos do plano

 

O Plano de Continuidade de Negócio deve ser aplicado em todos os setores, como recursos humanos, operações, relações públicas, marketing, contabilidade e outras. Mesmo assim, você deve estabelecer seus objetivos e propósitos com o plano. Isso lhe ajudará a desenvolver um trabalho mais eficiente de acordo com a realidade do seu negócio

2. Crie um time de emergência

 

Uma equipe de emergência com gestores que conscientes do que estão fazendo também é de suma importância. Esse grupo terá o papel de se reunir e debater como lidar com eventuais emergências. E deve haver um líder, responsável por tomar as decisões em momentos de necessidade. 

3. Faça uma avaliação de risco e uma análise de impacto comercial

 

O terceiro passo consiste em identificar as ameaças ao seu negócio e o impacto de cada uma delas. A sua empresa já fez uma Matriz de Risco? Essa ferramenta é usada para conhecer e elencar os riscos que acometem uma empresa, determinar seus tamanhos e pensar em soluções e estratégias prévias de controle. Isso é necessário para que se possa documentar os problemas encontrados e, assim, discuti-los

Além disso, para esta etapa também é válido o Business Impact Analysis (BIA), que avalia os efeitos dos riscos identificados e relaciona com os processos críticos e os recursos mínimos para sua execução. Este recurso é essencial para que se possa mensurar os esforços de continuidade. 

4. Crie um plano para cada função e serviço

 

Além do mais, há de se pensar no contexto de cada área. As ameaças são diferentes para cada setor. O que sua empresa faria na área de suporte ao cliente, por exemplo, se a ferramenta de comunicação e controle desses atendimentos deixasse de funcionar? E se o CRM (Customer Relationship Management) tivesse um problema e isso impactasse na geração de leads para a sua companhia? É importante, portanto, que cada parte do negócio seja observada separadamente para a criação de um PCN

5. Treine os colaboradores e revise o plano

 

Tendo realizado todos os passos até aqui, chegou o momento de realizar simulados e treinar os colaboradores, para que estes também tenham consciência sobre as melhores práticas de gestão de crise. Assim, eles estarão mais preparados para reagir a qualquer incidente. Neste processo, caso seja constatado algum problema no plano, vale aproveitar a oportunidade para revisá-lo. 

Subplanos de um bom plano de continuidade de negócios

 

O Plano de Continuidade de Negócios da sua organização também pode conter subplanos. Vejamos alguns exemplos: 

Plano de Continuidade Operacional (PCO)

 

Este subplano se atém no restabelecimento do funcionamento das ferramentas mínimas necessárias para a operação da empresa. Por exemplo: como a sua empresa lidaria com uma queda de energia? A energia é um recurso fundamental para a atividade de qualquer empresa. Portando, é um ativo observado pelo Plano de Continuidade Operacional. 

Plano de Gerenciamento de Crises (PAC)

 

O que fazer antes, durante e após um incidente em sua empresa? Isso é definido pelo Plano de Gerenciamento de Crises, que engaja as diferentes equipes responsáveis para as ações de contingência. 

Plano de Recuperação de Desastres (PRD)

 

Como retomar as atividades e “voltar aos trilhos” depois do incidente? Esta é a questão discutida pelo Plano de Recuperação de Desastres. A ideia aqui é que a organização retorne ao seu estado original de operação. 

Plano de Contingência (Emergência)

 

Este é o plano acionado em últimos casos, quando as demais prevenções não funcionam. Ele foca nas ações mais imediatas e urgentes. 

PCN e Portal de Governança

 

Quando uma ameaça à organização se torna real, rapidamente a empresa deve acionar o Comitê de Crise ou o time responsável pela discussão deste assunto. Mas e se a ameaça os impedir de se reunirem? E se os mecanismos de comunicação e registros não forem seguros? Será necessário, então, dispor de um ambiente externo. 

O Atlas Governance é o maior portal de governança da América Latina, atendendo mais de 400 organizações e mais de 15.000 Conselheiros. Além de simples, acessível e digital, ele oferece um ambiente seguro para as reuniões de Comitê de Crise ou Conselho por meio da tecnologia em nuvem. A empresa consegue acessar o portal fora de sua estrutura de TI. 

Com ele, você também pode obter atas com informações de tudo o que foi discutido e decidido no encontro, convocar reuniões em menos de 3 minutos, aposentar seus arquivos e rastrear documentos em uma base de conhecimento digital, centralizar a comunicação da sua governança e muito mais. Quer conhecer o portal pessoalmente? Agende já uma demonstração! 

Banner clicável. Clique agora e conheça o software Atlas.

 

Publicado por Luiz Gustavo Anjos