Continuidade Empresarial

White Paper
Continuidade Empresarial
Lisboa, 31 de Maio de 2004

______________________________________________________________________
Continuidade Empresarial – White Paper

01. Introdução ..................................................................................................................................2
02. Continuidade Empresarial desmistificada ................................................................................3
03. Senso Comum, Práticas de Gestão Prudentes .........................................................................6
04. O porquê da Continuidade Empresarial ....................................................................................7
04. Uma metodologia aprovada ......................................................................................................9
06. Caso de Estudo - Sainsbury .....................................................................................................13
07. Será que se encontra preparado ?..........................................................................................16
07. Conclusões...............................................................................................................................19
08. Sobre a Tejobeats - Consultoria Estratégica ...........................................................................20
09. Referências ..............................................................................................................................21
10. Bibliografia ...............................................................................................................................22
10. Riscos.......................................................................................................................................23
11. Índice........................................................................................................................................24

© Tejobeats - Consultoria Estratégica, Lda. Página 1 WP04-05-01A

______________________________________________________________________
01. Introdução

Todos os dias, milhares de organizações enfrentam situações prejudiciais que as podem colocar
numa posição de risco, sendo que algumas acabam por não conseguir recuperar e acabam por
enfrentar situações de falência técnica e fecho.

Essas situações podem tanto ser um vírus informático, um servidor que avaria acidentalmente, um
desastre natural que atinge a sede ou um mero erro humano. A lista de riscos é tão extensa quanto
a complexidade da organização. As suas consequências podem ser catastróficas, quer para a
organização, quer para a comunidade que dela depende.

Estas situações existem normalmente fora do âmbito de controlo das organizações. Contudo, a
grande maioria dos riscos são antecipáveis e as suas consequências e impactos minimizáveis.

É dentro deste contexto que surge a Gestão da Continuidade Empresarial. A Gestão da Continuidade
Empresarial (ou «Business Continuity Management» em inglês) tem como objectivo apoiar as
organizações no incremento da sua capacidade de resistência a situações de risco e minimizar as
consequências e os impactos destas.

A definição de Gestão de Continuidade Empresarial elaborada pelo «Business Continuity Institute» é
a de um “processo de gestão holístico que identifica potenciais impactos que ameaçem a
organização e fornece um contexto para o desenvolvimento e implementação de resistências e uma
capacidade eficiente de resposta que salvaguarda os interesses dos principais involvidos,
reputação, marca e actividades de valor acrescentado”.

Na prática, o desenvolvimento de estratégias, políticas e uma cultura de Continuidade Empresarial
ajudará a organização a perceber melhor quais as suas fraquezas estruturais e a forma como estas
podem ser minimizadas com o objectivo de garantir a segurança e protecção da organização, seus
colaboradores, clientes e accionistas.

A Gestão da Continuidade Empresarial pode ainda ser vista como elemento agregador de um
conjunto de funções relacionadas com a segurança, gestão de risco e gestão operacional da
organização, cabendo-lhe as tarefas de coordenação e definição no que respeita à estratégia de
continuidade da organização.

O objectivo deste «white paper» é o de apresentar este novo conceito e abrir o debate sobre a
temática da Continuidade Empresarial em Portugal, como ferramenta de suporte à eficiência das
organizações nacionais.


______________________________________________________________________
02. Continuidade Empresarial desmistificada

A Continuidade Empresarial surge na década organizações, mas igualmente dos seus
de sessenta, quando o «mainframe» começa a colaboradores.
entrar nos centros de dados das grandes
organizações, assumindo um papel No Reino Unido, a onda de terrorismo que se
fundamental nesta. A necessidade de garantir abateu sobre a zona de Londres nas décadas
a protecção, não só do elevado investimento de setenta e oitenta obrigaram a uma maior
realizado com os «mainframes», mas também preparação por parte das grandes
da dependência que estas organizações organizações públicas e privadas, com
começavam a depositar nestes particular destaque para o sector financeiro
equipamentos, obriga as organizações a sediado na «City».
investir em planos de continuidade e
recuperação de desastre. Não é então de estranhar que estes dois
países se encontrem na liderança do
Nasce assim a primeira concepção de desenvolvimento e criação de legislação
Continuidade, embora restrita à Continuidade específica sobre Continuidade Empresarial.
Tecnológica. Com o evoluir da tecnologia ao
longo das seguintes décadas e o aumento É igualmente nestes dois países que surgem
exponencial da dependência em aplicações e duas organizações que têm ajudado a
infra-estruturas tecnológicas, as grandes desenvolver normas e metodologias
organizações vêem-se assim forçadas as uniformes que melhor suportem a
investir de forma avultada em infra-estruturas implementação da continuidade empresarial
redundantes, com o objectivo de minimizar o nas organizações. Tratam-se do Business
impacto que uma interrupção tecnológica Continuity Institute (BCI) no Reino Unido e o
possa ter. Disaster Recovery Institute International
(DRII) nos Estados Unidos da América.
Não é de estranhar então que em muitas
situações, quando alguém se refere a Cause
Cause
Continuidade Empresarial, se esteja a referir
à redundância de servidores e aplicações, a Risk Management
centros de dados replicados e a sistemas de
«backup».
Effect
Effect
Porém, a Continuidade Empresarial não se
limita apenas à Continuidade Tecnológica. Da Business Continuity
mesma forma que uma organização não é
constítuida apenas por servidores, Consequence
Consequence
computadores e aplicações, a Continuidade
Empresarial não se pode restringir apenas a Insurance
um pilar organizacional, correndo o risco de
ignorar um conjunto de outras situações tão LOSS
LOSS
ou mais ameaçadoras para a organização.
Os Mitos
O desenvolvimento da Continuidade Muitos gestores de topo acreditam que a
Empresarial surge em força em dois países Continuidade Empresarial não passa de mais
anglo-saxónicos, os Estados Unidos da uma componente burocrática das
América e o Reino Unido, embora por razões organizações, aumentando os seus custos e
diferentes. não tirando qualquer proveito das suas mais
valias.
Nos EUA, dada a sua enorme dispersão
geográfica, as organizações estão sujeitas a Entre os principais mitos debatidos pelas
um inúmero tipo de desastres naturais. A gestores de topo, aqui ficam os principais:
frequência elevada de furacões na costa este,
os tornados na zona do «Midwest», as Os Seguros
tempestades de neve e as vagas de calor “Porque razão hei eu de necessitar de
obrigaram as organizações norte-americanas Continuidade Empresarial se já tenho seguros
a desenvolver estratégias de resposta aos na minha organização ?”
desastres naturais com o objectivo de
garantir não só a protecção das suas


______________________________________________________________________
“Tenho seguros contra perda de propriedade, e que a sua perda significaria o fim da
seguros contra perda de lucros, os organização.
colaboradores também têm seguros de
acidentes de trabalho. Onde é que está o Porém, a doutrina de gestão actual determina
benefício da Continuidade Empresarial ?” que o activo mais importante dentro das
organizações não são os sistemas de
Os produtos seguradores têm como objectivo informação, mas sim as pessoas. Os sistemas
substituir a perda de um activo subjacente, de informação não são mais que meras
seja ele físico ou não. De facto, é ferramentas de suporte que permitem a
extremamente útil possuir uma recompensa essas pessoas transaccionar e operar de
financeira quando se sofre a perda de um forma regular e contínua.
activo. Porém, tal não irá nunca substituir o
activo em questão, nem minimizar a sua Naturalmente que os sistemas de informação
perda. necessitam eles próprios de possuir os seus
planos de continuidade, de forma a garantir
A Continuidade Empresarial não tem como que as ferramentas de suporte estão
objectivo a eliminação da componente permanentemente disponíveis a quem delas
seguradora, mas assim, garantir que as necessita.
consequências de um incidente são
minimizadas, oferecendo assim à Mas para os responsáveis por unidades de
organização a possibilidade de recuperar de negócio ou departamento, o risco de não ter
uma forma mais expedita e eficiente do acesso a uma ferramenta tecnológica pode
impacto de um incidente. ou não ser menos importante que o acesso à
experiência de um colaborador chave. Na
E a experiência salienta que não é apenas a realidade, devem ser os responsáveis de área
questão financeira que dita a rapidez com a definir o que é realmente crítico para as
que uma organização recupera de um suas unidades.
incidente. A forma como toda a organização
responde e reage ao incidente irá determinar E é com base nesta avaliação que a
a continuidade e a sobrevivência de uma organização no seu todo deve delinear uma
organização. estratégia de continuidade empresarial, não
dependendo apenas dos planos de
Exemplo disso é o caso de uma organização continuidade tecnológica.
norte-americana que havendo perdido o seu
centro de dados por causa de um incêndio se Nos anos noventa, uma empresa londrina viu
viu obrigada a declarar falência num espaço o caos bater à sua porta quando os seus
de 6 anos. Apesar do seguro ter pago todos principais processos foram interrompidos
os estragos. pela falência de um dos seus fornecedores.
Não se tratava de uma aplicação informática
Continuidade Tecnológica versus ou de um equipamento de rede. Mas
Continuidade Empresarial meramente do serviço de limpeza das suas
Esta referência encontra-se presente num instalações, cuja interrupção por seis dias
manual de continuidade empresarial e obrigou à interrupção das suas operações.
recuperação de desastres:

“Quase todas as organizações dependem dos
seus Sistemas de Informação para a
continuidade dos seus negócios. Esta
dependência e a perda financeira potencial,
obrigam que cada organização analize os
riscos associados à perda dos seus Sistemas
de Informação e desenvolva planos de acção
apropriados para permitir a sua Só acontece aos outros
recuperação.” Esta é provavelmente uma das expressões
mais conhecidas no panorama nacional. De
Até à pouco tempo, era normal assumir que o facto, as probabilidades de um incidente
activo mais importante de uma organização afectar uma organização são bastante baixos.
eram os seus sistemas de informação. Que
sem eles, nenhuma organização moderna Porém, tal já não se verifica se
poderia operar de forma regular e continuada equacionarmos as probabilidades de uma
consequência afectar a organização com


______________________________________________________________________
base num incidente ocorrido noutra
organização. A inter-dependência entre
organizações determina que aquilo que
afecta uma pequena organização no outro
lado do mundo pode ter consequências bem
sérias na sua organização.

Num cenário com uma probabilidade de 1
para 10.000 não é o facto de a probabilidade
ser baixa que deve preocupar o gestor, mas
sim o facto de ainda existir essa (1)
probabilidade. A sua responsabilidade é
então de colocar a organização numa
situação em que esta saiba responder e
enfrentar essa probabilidade, aconteça esta
quando e onde acontecer. A implementação de um programa gestão da
continuidade empresarial é igualmente um
Valor acrescentado sinal claro do compromisso da organização
Um programa de gestão de continuidade perante os seus colaboradores de que a
empresarial oferece às organizações muito segurança destes é a prioridade. Não apenas
mais que uma mera salvaguarda face ao uma de muitas prioridades, mas a principal
inesperado. A utilização de metodologias prioridade. Numa economia cada vez mais
permite a organização conhecer em dependente dos activos humanos, a
profundidade e detalhe a sua estrutura, segurança e o bem estar de uma força de
dependências e fraquezas e permite aos trabalho é determinante para a sobrevivência
gestores agirem em função destes novos e continuidade de uma organização.
dados.
De igual forma, é um sinal claro para os
O papel destas unidades dentro das mercados accionistas, para a comunicação
organizações assume-se como o “papel do social, para as entidades reguladores e
diabo”, estando estas constantemente a pôr legislativas e para os clientes e fornecedores
em causa os processos e procedimentos de que a organização está preparada para
existentes com o objectivo de garantir a enfrentar a pior das situações, mantendo-se
eficiência dos mesmos. Afinal, estes só serão sempre disponível para responder a todos os
válidos caso a ocorrência de um incidente desafios que se lhe apresentem.
comprove a sua eficiência.


______________________________________________________________________
03. Senso Comum, Práticas de Gestão Prudentes

A importância da Continuidade Empresarial as organizações preferem não dispender
para uma organização não se limita qualquer tempo ou recurso na análise do seu
meramente à manutenção de níveis impacto, descartando-se de se prepararem
operacionais mínimos. A implementação de para estas situações.
uma estratégia de Continuidade Empresarial
ajudará a organização a proteger as suas
fontes de receitas, lucros e quotas de
mercado, ao mesmo tempo que garante uma
maior confiança na organização por parte dos
seus colaboradores, clientes, fornecedores e
accionistas.

A criação de uma cultura de continuidade não
obriga nenhuma organização a investimentos
avultados. Trata-se apenas de introduzir nos
processos já existentes uma consideração
importante sobre os factores de risco, com o
objectivo de minimizar ou mesmo eliminar o
impacto que estes possam ter na
organização.

Estes riscos, que variam da catástrofe natural
ao pequeno erro humano causado por um A Continuidade Empresarial não tem como
colaborador inexperiente, levam muitas das objectivo preparar a organização contra riscos
vezes a consequências financeiras enormes, distintos, preferindo-se estabelecer um
obrigando as organizações a deslocar conjunto de estratégias e processos que
investimentos e recursos para outras áreas lidem com qualquer tipo de incidente,
para fazer face a tais incidentes. mediante a sua gravidade, mas
independentemente da sua origem.
A gestão de risco, uma prática já corrente em
muitas organizações, está porém muito Esta metodologia é hoje uma norma entre as
vocacionada para a gestão de risco principais associações internacionais, tendo
financeiro, raramente considerando um servido de base à criação do «standard» PAS
conjunto de outros riscos que tanta gravidade 56 que se irá tornar no padrão internacional
apresentam perante a organização. Porque é na área da continuidade empresarial.
frequente assumir-se que as probabilidades
de impacto do incidente X ou Y são reduzidas,


______________________________________________________________________
04. O porquê da Continuidade Empresarial

Existem muitas e variadas razões nos dias que correm para as organizações implementarem
programas de gestão de continuidade empresarial. Estas incluem boas práticas de gestão
(«corporate governance»), regulação e legislação, governos, empresas de seguros, auditoras e
clientes e naturalmente, a protecção da reputação.

Corporate Governance comunidades locais. Os países onde os
Em Portugal foi recentemente criado o desastres naturais são mais frequentes
Instituto Português de Corporate Governance, possuem já programas bem avançados de
o que demonstra uma cada vez maior apoio e suporte às comunidades em caso de
preocupação por parte do tecido empresarial incidente. A gestão de risco tornou-se
português pela temática das boas práticas de obrigatória nestes países.
gestão. Neste momento encontra-se em
elaboração um Livro Branco que tem como Em Portugal porém, a legislação sobre
objectivo efectuar um levantamento das continuidade empresarial é muito limitativa,
melhores práticas de gestão a adoptar em com algumas referências genéricas à
Portugal, comparando-as com o que de protecção dos colaboradores na Lei da
melhor se faz no resto do mundo. Higiene e Segurança no Trabalho e à
protecção dos accionistas nos regulamentos
No Reino Unido, foram publicados já vários da CMVM.
relatórios sobre «corporate governance»
apelando à implementação de estratégias de No futuro, o «standard» PAS 56 poderá vir a
Continuidade Empresarial, sendo o mais ser adoptado como norma internacional pelo
conhecido, o Turnbull Report. O próprio que poderá servir de base a legislação
Sarbannes-Oxley Act, legislação criada nos europeia, tal como acontece actualmente no
EUA após o escândalo da Enron visa obrigar Reino Unido, com a discussão actual de uma
as empresas cotadas norte-americanas a lei, mais conhecida por Civil Contigencies Bill.
adoptar todas as medidas possíveis para
assegurar a sua continuidade, protegendo
desta forma os interesses dos seus
accionistas.

Regulação
Os sectores eléctricos, financeiros,
transportes e telecomunicações estão
sujeitos a regulamenteos muito próprios que
obrigam as suas organizações a
implementarem estratégias de continuidade.
Seguros
A Comissão de Mercados de Valoers De igual forma, os eventos dos últimos anos
Mobiliários especifica no seu Regulamento tem tido um impacto substancial na
sobre o Governo da Sociedades Cotadas de actividade seguradora, com um número
2001 a obrigatoriedade das organizações impressionante de organizações a reclamar
descreverem os procedimentos internos os prémios de seguros por interrupções nas
adoptados de controlo de risco. Porém, a suas actividades.
obrigatoriedade é apenas de descrição, no
caso de existirem tais procedimentos. Em alguns países, as empresas seguradoras
começam a pedir às organizações uma
A adopção de vários países e entidades de demonstração efectiva da sua capacidade de
supervisão do standard PAS 56 poderá porém continuidade de forma a oferecerem certos
significar uma aceleração de medidas de produtos seguradores. Aqueles que não
continuidade empresarial. possuirem estratégias e programas de gestão
de continuidade empresarial vêm-se assim
Legislação obrigados a pagar valores bastante mais
Os eventos dos últimos anos, em particular o elevados ou a sere-lhes recusado o acesso a
«bug» do milénio, o 11 de Setembro de 2001, certos produtos.
os «blackouts» de 2003, colocaram uma
tremenda pressão nos governos para
desenvolver medidas de continuidade nas


______________________________________________________________________
Auditoria Quando a eBay sofreu de uma avaria nos
Os escândalos recentes que envolveram seus servidores durante 16 horas, a
algumas empresas de auditoria tornaram consequência foi a queda em cerca de 25%
expectável uma política bem mais rigorosa na do valor das suas acções.
auditoria de programas de continuidade
empresarial onde estes já existem. Para as organizações, não é apenas uma
questão de preparar os seus sistemas de
São conhecidos diversos casos de empresas informação para lidar com inesperado. A
situadas no World Trade Center que organização deve estar preparada para gerir
possuiam planos de continuidade, mas que todo e qualquer incidente de forma integrada
nunca os haviam testados, pelo que a de forma a responder e a recuperar da forma
validade destes era nula. mais eficiente possível

Clientes e Fornecedores Reputação
O facto de nalguns países a Continuidade O activo mais valioso para qualquer
Empresarial se estar a tornar uma prática organização é a sua reputação. Ao
comum fará com que as empresas implementarem estratégias de Continuidade
fornecedoras de serviços e/ou produtos para Empresarial, as organizações estão a
estas organizações sejam obrigadas a possuir implementar processos que irão proteger o
elas próprias planos de continuidade. valor da sua reputação em tempos de crise.
Os clientes, fornecedores, accionistas, o
As organizações não podem depender de público em geral, todos eles terão confiança
organizações fornecedoras que não se na capacidade da organização de fazer face a
apresentem preparadas para lidar com o qualquer incidente.
imprevisto, na medida em que tal situação é
um risco elevado para a organização cliente. A título de exemplo, a capacidade de gestão
da sua continuidade permitiu ao banco
Nos anos noventa, um pequeno incêndio Commercial Union, apesar de ver parte das
numa pequena empresa produtora de suas instalações destruídas por uma bomba
pequenos componentes plásticos para numa 6ª feira, abrir como de costume na 2ª
automóveis quase que encerrou a actividade feira seguinte.
numa fábrica da Toyota.

A cada vez maior inter-dependência global
das organizações obriga-as a ter que ter uma
cuidado mais elevado no que respeita à sua
cadeia de fornecimento.

Tempo
Antigamente, uma organização que se
sofresse de uma interrupção de um processo
crítico durante um dia poderia continuar
normalmente as suas operações sem grande
prejuízo. Actualmente, as tecnologias de
informação, o comércio electrónico e acima
de tudo, as transacções em tempo real fazem
com que uma falha de apenas 60 minutos
tenha um impacto financeiro gigantesco.


______________________________________________________________________
04. Uma metodologia aprovada

Porque a Continuidade Empresarial é cada caber aos responsáveis por essas unidades,
vez mais importante no garantir da servindo-se das competências e experiência
capacidade operacional de um conjunto de do gestor de Continuidade Empresarial. Desta
organizações, surgiu a necessidade de se forma, a organização assegura não só uma
criar uma metodologia padrão que servisse descentralização da cultura de continuidade,
de base ao trabalho dos profissionais ligados mas assegura também o involvimento dos
à área de Continuidade Empresarial. principais interessados na continuidade
operacional das unidades de negócio.
Desenvolvida em conjunto pelo BCI e pela
DRII, a metodologia a seguir apresentada é Uma análise à organização
um trabalho em progresso, porém, serve de O primeiro passo em qualquer
base ao trabalho de milhares de implementação de uma programa de gestão
profissionais, tendo sido já implementada em de continuidade empresarial passa
milhares de organizações em todo o mundo. invariavelmente pela realização de uma
análise de impacto no negócio («Business
Impact Analysis»). Esta análise servirá de
1. 2.
Conhecer Estratégias base a todo o trabalho posteriormente
o Negócio de Continuidade realizado e dela dependerá a qualidade das
estratégias, políticas e procedimentos a
desenvolver.

5. 3. A análise de impacto no negócio tem como
Testar & Manter Desenvolver objectivo determinar as principais fraquezas
os Planos os Planos
de uma organização, mediante um
levantamento profundo das actividades
4.
Cultura
críticas da organização e suas dependências
de Continuidade em termos de processos, estruturas,
aplicações e recursos. Esta análise, que pode
ser efectuada através de «workshops»,
Projecto Contínuo
inquéritos ou entrevistas, deve ser o mais
A Continuidade Empresarial não pode ser
exaustiva possível, pois só assim se
vista como um projecto efectuado uma única
encontrarão os pontos de falha cuja
vez que fornece todas as respostas a uma
interrupção poderão ter consequências
necessidade organizacional. A Continuidade
nefastas para a organização.
Empresarial deve e têm que ser incorporada
na visão e na estratégia da organização,
Na análise de impacto no negócio pretende-
assumindo esta assim a sua
se igualmente determinar quais os períodos
responsabilidade de manter uma
de tempo máximos que uma determinada
continuidade operacional que sirva os seus
actividade pode funcionar sem a existência
clientes, colaboradores e accionistas.
das suas estruturas de suporte. Na
conclusão deste levantamente, determinar-
A Continuidade Empresarial necessita então
se-ão quais as actividades cuja recuperação
de ser implementada de forma transversal na
deverá ser mais urgente para a organização e
organização, devendo ser liderada pela
quais as estruturas, recursos e aplicações
gestão de topo de uma organização, dando-
cuja dependência é maior.
lhe assim a legitimidade para que possa ter
um impacto significativo na organização,
Os Riscos
assegurando-se assim que os seus objectivos
Poderíamos pensar que a análise de risco
são verdadeiramente cumpridos.
poderia ser a peça fundamental em todo o
processo de implementação de um programa
A Gestão da Continuidade Empresarial deve
de gestão de continuidade empresarial.
ser liderada por um gestor de topo, de
Afinal, identificando todos os riscos, poderão
preferência, alguêm com responsabilidades
delinear-se as tácticas de minimização e
na comissão executiva da organização,
eliminação do seu impacto. Porém, surgem
cabendo depois a execução da estratégia a
aqui dois grandes problemas. O primeiro é o
um gestor, a tempo inteiro, caso a dimensão
elevadíssimo número de riscos que uma
da organização o justifique. A implementação
organização tem de enfrentar nos dias de
das políticas e processos de Continuidade
hoje. Desde dos mais mediáticos, como o
Empresarial nas unidades de negócio deverá


______________________________________________________________________
terrorismo e os desastres naturais aos mais Perda de Dados
frequentes, como o erro humano, ataques por Perda de Competências
vírus ou incêndios. Analisar cada um destes Perda de Funções
riscos, numa lista que se poderia extender Falha de Comunicação
por muitas páginas seria um desafio cujo fim
dificilmente seria atingido. Ainda mais, Para uma melhor compreensão, explicamos
porque muitos destes riscos variam em então em maior detalhe o significado de cada
função da sua especificidade. O risco de uma destas categorias:
incêndio seria sempre diferente de uma
instalação urbana para uma instalação rural. Perda de Acesso
As organizações que apresentam vários locais A Perda de Acesso é a categoria que integra
de trabalho e uma complexidade estrutural todos os riscos cujas consequências
ver-se-iam assim obrigadas a extender ainda impossibilitam uma organização de aceder a
mais as suas análises de risco. uma infra-estrutura, seja ela uma simples
sala ou um «campus» inteiro. Obviamente que
a gravidade do impacto dependerá sempre da
criticidade da infra-estrutura e o período de
tempo ao qual o acesso é negado.
High

PLAN PREVENT Perda de Dados
A Perda de Dados é facilmente
Probability

compreensível. Qualquer risco cujas
consequências sejam a perda de dados,
sejam eles em formato digital ou em papel
são enquadráveis nesta categoria. Porém, a
ACCEPT CONTAIN perda de dados não se limita aos dados
mantidos em centros de dados ou em arquivo
Low

morto. Compete à organização efectuar um
Low Impact High
levantamente de todos os dados que lhe são
críticos e definir qual a sua relevância para a
O segundo problema que se apresenta tem a organização.
ver com a própria análise de risco. Se esta for
conduzida de forma quantitativa, ou seja, Perda de Competências
analisar os riscos com base nas suas A Perda de Competência implica a perda de
probabilidades, a organização corre o risco de conhecimentos e experiência. Em particular,
estar a ignorar premissas importantes. Ainda tal acontece com a perda de colaboradores.
mais, porque o passado não reflecte Esta é provavelmente a categoria de risco
necessariamente o futuro. E obter dados mais ignorada, porém a mais frequente. A
estatísticos de todos os riscos possíveis e perda de competências pode ocorrer por
imaginários é igualmente um trabalho várias causas, sendo que o seu impacto é
extenuante. sempre sentido na organização.

Como então desenvolver uma análise de risco Perda de Funções
? Devemos considerar uma análise de risco A Perda de Funções ocorre quando há uma
qualitativa e dividir os riscos em 5 categorias perda total de um processo (Call Center,
díspares. Com base nessas cinco categorias Análise de Crédito, Produção). A Perda de
poderemos então desenvolver e implementar Funções é muitas das vezes um aglomerado
estratégias de redução, eliminação e da Perda de Acesso, Dados e Competências.
transferência do risco. De igual forma, a Porém, ao ter uma categoria própria permite
organização deve sempre abordar a um melhor planeamento de resposta às suas
Continuidade Empresarial com base no consequências.
cenário mais pessimista possível. Ao
desenvolver uma estratégia de resposta a um Falha de Comunicação ou Informação
cenário de elevada dimensão, está A Falha de Comunicação ou Informação
certamente preparada para lidar com o mais ocorre por interrupção dos tradicionais
pequeno dos incidentes. métodos de comunicação (telefone, fax,
correio, correio electrónico) ou pela
Os riscos podem então ser enquadrados nas inexistência de informação ou formação. As
seguintes cinco categorias: suas consequências são igualmente pouco
consideradas, mas apresentam um impacto
Perda de Acesso


______________________________________________________________________
significativo na organização senão forma a melhor lidar com o incidente em
minimizados de raiz. questão.

Com base nesta categorização de riscos, A equipa de gestão de crises reune um
torna-se muito mais prático efectuar uma conjunto de pessoas, das mais diversas
análise de custo/benefício para as soluções áreas, que num momento de crise se reunem
que visam minimizar, eliminar ou transferir para da melhor forma gerirem a resposta e a
estes riscos. recuperação do incidente em questão. Uma
equipa multidisciplinar que incluirá
Desta forma, a organização encontra uma responsáveis das mais diversas áreas e
metodologia de análise de retorno do unidades de negócio.
investimento que efectua em Continuidade
Empresarial. Por norma, e de acordo com a metodologia
«standard», esta equipa divide-se em três
A Estratégia níveis. Ao mais alto nível encontra-se a
Com base na informação recolhida pelas Equipa Ouro. Esta equipa, constituída pelos
análises anteriores, a organização pode agora directores executivos e pelo responsável pela
elaborar uma estratégia de continuidade, Continuidade Empresarial terá como
inserida na sua visão e missão. É igualmente responsabilidade tomar as principais
neste período que a organização determinará decisões estratégias no que respeita ao
as estratégias de resposta e recuperação das incidente. De seguida, a Equipa Prata
suas unidades. assumirá a responsabilidade de definir as
melhores formas de colocar em marcha as
Entre as estratégias possíveis, a organização decisões tomadas pela Equipa Ouro.
pode considerar a manutenção de funções Constituída pelos directores de área e
paralelas em instalações distintas, garantindo unidades de negócio esta equipa assume
assim a redundância operacional. Poderá uma função táctica. Ao nível operacional, a
equacionar a contratação de serviços em Equipa Bronze, constituida por técnicos
regime de «outsourcing» em resposta a um qualificados irá então resolver e tratar de
incidente ou a implementação de uma todos os assuntos necessários à resposta e
estratégia de deslocação de serviços e recuperação do incidente.
recursos para outras instalações, próprias ou
alugadas para o efeito. Este modelo de gestão de crises foi
inicialmente criado pelas forças de segurança
Caberá à organização analisar qual a melhor e protecção civil. Permite uma maior
estratégia que se adapta às suas liberdade de actuação das equipas, podendo
necessidades e à sua estratégia global, a Equipa Bronze resolver uma determinada
implementando depois aquela de acordo com situação sem ter de alertar a Equipa Prata.
um plano de continuidade devidamente Compete à organização determinar quais os
elaborado. procedimentos de escalagem das situações
em função da gravidade dos incidentes.

Todas estas informações (contactos,
procedimentos, etc...) encontram-se
documentados nos Planos de Continuidade e
Emergência que são colocados em uso
quando da declaração de um incidente.

Operações de Emergência
E porque uma Emergência será sempre
respondida por parte dos serviços de
emergência, deve a organização manter um
Planos de Continuidade e Emergência contacto próximo com os responsáveis por
Os planos de continuidade e emergência são estes serviços, na medida em que a troca de
os documentos que servirão de base à contactos e experiências ajudará sempre à
resposta da organização face a um incidente. resposta ao incidente e à sua posterior
Não sendo volumes intermináveis, estes recuperação por parte da organização.
documentos necessitam ser suficientemente
fléxiveis de forma a permitir à equipa de A organização deve assim contar com as
gestão de crises a flexibilidade necessária de necessidades dos próprios serviços de
emergência e incorporá-las no seu


______________________________________________________________________
planeamento, de forma a evitar supresas de definida adequável à estrutura de cada
última hora. organização.

Formação e Cultura de Risco A existência desta metodologia permite assim
Para que a organização possa responder da uma maior aproximação de processos de
forma mais eficiente a este conjunto de novos continuidade empresarial entre organizações,
desafios é necessário incentivar uma cultura garantindo assim a organização de que o
de risco, através de programas de trabalho que se desenvolve no seu interior é
consciêncialização da organização em todos válido, adequado e correcto às suas
os seus níveis. Os colaboradores, em necessidades.
particular aqueles que mais directamente
envolvidos estarão com a Continuidade
Empresarial devem igualmente ser formados
e treinados nas respectivas áreas de resposta
e recuperação.

A formação e a consciêncialização são as
únicas formas de garantir que num momento
de crise, toda a organização saiba responder
de forma efectiva e adequada à situação
emergente, ajudando assim a organização a
ultrapassar uma situação de crise e a reduzir
o impacto desta.

Manutenção e Exercícios
O mundo em que vivemos, o mundo em que É igualmente importante salientar que a
as organizações operam está em constante Continuidade Empresarial deve sempre
mutação. É por esse motivo que a depender da gestão de topo, de uma
Continuidade Operacional deve estar em administração e não de uma unidade
constante actualização. As análises de específica. Ela deve estar enquadrada com a
impacto e risco e os planos de continuidade e estratégia global da organização mas
emergência devem ser revistos anualmente, igualmente integrada nessa mesma
ou até mais frequentemente. A organização estratégia, pois só assim se irá garantir o seu
deve considerar realizar os diversos tipos de sucesso.
exercícios de forma a manter em alerta toda
a organização, mantendo-se esta assim E o sucesso da implementação de um
preparada para reagir a qualquer tipo de programa de gestão de continuidade
situação que possa ocorrer. empresarial pode fazer toda a diferença no
dia em que a organização tiver que evocar um
Comunicação incidente.
E porque numa situação de crise a
comunicação, quer seja com os próprios
colaboradores, com os clientes e
fornecedores, quer seja com o público em
geral e com os media em particular é
fundamental, é necessário que as
organizações estejam igualmente preparadas
para lidar com a comunicação de uma crise.
As equipas de comunicação devem estar
adequadamente preparadas para lidar com a
pressão que inevitavelmente surge nestes
períodos, ao mesmo tempo que deverão
prestar o melhor serviço possível à
organização.

Conclusão
A implementação de um programa de
continuidade empresarial não depende mais
de um conjunto de estratégias e políticas
soltas, baseando-se numa metodologia bem


______________________________________________________________________
06. Caso de Estudo - Sainsbury

Sainsbury’s utiliza Planos do Milénio para a Crise Petrolífera

Este foi o título de um dos nossos vendas idênticos aos níveis do período
comunicados de imprensa no pico da recente natalício. Não eramos capazes de satisfazer a
crise petrolífera 1. E foi verdade! Nós de facto procura de produtos como pão, leite, comida
utilizamos o Plano do Milénio. No entanto, para bebés e fraldas.
vale a pena referir que desde do início que o
Plano do Milénio se baseara nos nossos já No seu pico, o nosso departamento de
estabelecidos Planos de Continuidade. Estes comunicação recebeu cerca de mil pedidos
foram desenvolvidos para minimizar o de informação em apenas 3 dias.
impacto potencial no nosso negócio, no caso
de ocorrer um incidente grave em qualquer Um grande número de fornecedores e
dos nossos centros de dados, instalações empresas de manutenção estavam a reportar
principais ou qualquer outra instalação graves preocupações sobre entregas e níveis
estratégica. de serviço dado que seus próprios «stocks» de
combustível dariam para apenas mais uns
A questão que importa referir, é que tendo dias.
um programa de gestão de continuidade
empresarial implementado, estavamos já As Equipas
preparados para responder de forma rápida e
eficaz às consequências que uma crise Estiveram involvidas duas equipas chave de
petrolífera teria no nosso negócio. continuidade empresarial na identificação e
resolução da crise. Primeiro, a nossa equipa
Usamos apenas uma parte da nossa de gestão de continuidade empresarial tomou
organização de continuidade empresarial a responsabilidade de gerir e co-ordenar a
para lidar com este problema particular, com resposta, ao mesmo tempo que assegurava
o foco a manter-se no aspecto operacional da que a comunicação estava em campo.
nossa cadeia de fornecimento e lojas em todo
o país. Dos nossos membros regulares identificámos
logo aqueles cujo involvimento era necessário
O Evento desde do início dada a causa do evento.
Incluimos igualmente representantes do
Estou certo que todos vós saberão o que departameto de combustíveis da Sainsbury e
levou ao evento, mas para efeitos de do grupo de assistentes. O grupo de
integridade do meu artigo... assistentes tinha uma ligação directa com o
Departamento de Comércio e Indústria e
No fim de semana de 9 e 10 de Setembro, as eram fundamentais para a nossa rede de
refinarias do Reino Unido foram bloqueadas informação.
por manifestantes descontentes com o custo
da gasolina e em particular com o nível do A segunda equipa era a equipa de suporte da
imposto colocado pelo governo. Os camiões continuidade empresarial. Esta equipa era o
abastecedores estavam impedidos de sair, ponto central de comunicação e informação e
resultando numa falta de combustível nas recorria aos elementos do departamento de
estações de abastecimento. comunicação da unidade de retalho, trazendo
as competências e a experiência necessárias
Os Efeitos para realizar o trabalho. Esta equipa
desempenhou estas mesmas funções no fim
A Sainsbury's tem cerca de 230 estações de de semana de transição do milénio.
abastecimento. A partir do dia 11 de
Setembro, uma segunda-feira, nós, tais como A Resposta
os outras empresas gasolineiras, tivemos de
lidar com longas filas de trânsito, condutores Escalar - A equipa de gestão da continuidade
exaltados e um cada vez menor «stock» de empresarial tomou a responsabilidade da
combustível e informações difusas sobre os gestão do evento, da crise petrolífera, às
próximos abastecimentos. 9h30 do dia 12 de Setembro e uma sala de
reuniões foi imediatamente requisitada para
No dia 12 de Setembro, já assistiamos a uso exclusivo. O líder da equipa encontrava-
situações de compra em pânico nas nossas se de férias, logo, o recentemente nomeado
lojas. Estavamos a assistir a volumes de director adjunto encontrava-se no "lugar


______________________________________________________________________
quente"! Os membros da equipa foram atingidos, colocariam em marcha um
informados que deveriam esta presentes na conjunto de planos de acção de regresso à
primeira reunião às 11h00 com relatórios normalidade.
actualizados sobre as suas respectivas áreas
de negócio. Alteramos a agenda tradicional Comunicação Interna - A equipa de suporte
das reuniões da equipa para incluir três mantinha um registo de eventos, recebendo
pontos; situação actual, planos de acção e frequentemente relatórios actualizados das
«trigger points». Estes «trigger points» eram diversas unidades operacionais. Este registo
um conjunto de níveis, que atingidos, dariam permitia uma análise instantânea da situação
imediatamente início aos respectivos planos em qualquer altura. A informação era usada
de acção. Isto podia igualmente incluir um quer pelo departamento de relações com a
"regresso ao normal". Foram agendadas duas imprensa quer pelo departamento de
reuniões por dia para os dias seguintes e comunicação interna quer pelo departamento
todos os membros da equipa e respectivos de recursos humanos para manter todos os
substitutos e adjuntos colocados em "Alerta colaboradores da Sainsbury informados da
Vermelho". situação. Um dos objectivos principais era o
de assegurar que todos os nossos
A equipa de suporte foi igualmente activada colaboradores recebiam a mesma informação
na mesma altura. O seu centro de controlo foi que seguia para os orgãos de comunicação
colocado em duas salas de reunião social.
previamente designadas para tais fins. Numa
operação digna de um filme, ambas as salas As nossas lojas recebiam igualmente
foram transformadas de forma a que actualizações constantes e apoio dado pela
estivessem equipadas para comunicação, equipa de suporte.
registo e acesso à informação. Todos estes
equipamentos haviam sido usados no fim de Comunicação Externa - Pela primeira vez
semana do milénio. introduzimos a expressão continuidade
empresarial nos nossos comunicados de
Obter Controlo sobre a Situação - Estabelecer imprensa. Garantimos depois a consistência,
a nossa rede de informação tornou-se a ao re-forçarmos o ponto de que os efeitos da
primeira prioridade, sendo que muito já se crise petrolífera estavam a ser geridos pela
encontrava preparado. As principais fontes utilização da nossa equipa de gestão da
vinham do governo, dos nossos fornecedores continuidade empresarial.
e lojas e dos orgãos de comunicação social,
que estavam a ser monitorizados pela equipa O nosso director adjunto da equipa de gestão
de suporte e pelo departamento de relações apareceu igualmente nos canais BBC News e
com a imprensa. Sky News para assegurar os consumidores de
que estavamos a trabalhar constantemente
Todas as unidades operacionais sabiam o para garantir a disponibilidade dos nossos
que era necessário fazer primeiro, estabilizar produtos.
a situação e depois implementar os planos de
acção apropriados de acordo com as Lições Aprendidas
necessidades e requisitos das equipas,
clientes e fornecedores ao mesmo tempo que No dia 19 de Setembro tivemos a nossa
forneciam à equipa de suporte actualizações reunião pós crise com as equipas de gestão e
de informação que eram devidamente suporte.
registadas.
Primeiro, todos concordámos que o factor
A equipa de gestão mantinha um elevado mais supreendente foi a rapidez com que a
nível de controlo sobre a situação ao longo da crise e seus efeitos surgiram em todo o país.
sua evolução. Os únicos problemas que Pareceu trazer à realdade todos aqueles
ocorriam resultavam de mensagens trocadas eventos que pensámos que ocorressem na
ou erradas recebidas de terceiros e passadas transição do milénio.
às nossas lojas.
Pontos que identificámos como tendo
A Recuperação - Ao mesmo tempo que a decorrido com sucesso:
equipa de gestão mantinha o controlo sobre a
situação, decorria já uma análisa e planeava- O Plano de Continuidade garantiu que
se o retorno à normalidade assim que a crise uma resposta eficaz e sem sobressaltos
terminasse. Novamente, acordamos um fosse dada por todos os representantes
conjunto de «trigger points» que assim que das unidades de negócio.


______________________________________________________________________
Excelente trabalho em toda a nos no prazo de 60 dias que havia sido
organização - exemplo de "vestir a colocado pelos manifestantes.
camisola".
Utilização efectiva da Cadeia de Recentemente, realizamos um ensaio geral
Fornecimento em condições extremas de um dia com todas as equipas de
incluindo o apoio dado aos nossos continuidade empresarial. Este ensaio havia
fornecedores. sido marcado bem antes da crise petrolífera,
A equipa de gestão tinha a capacidade de mas cujo «timming» provou ser extremamente
tomar as decisões necessárias. importante pois mantevem uma atenção
Bons níveis de comunicação. sobre a temática da continuidade
empresarial.
Pontos identificados como necessitando de
melhoria: Implementámos uma série de melhorias com
base na análise pós crise, com melhor
Mais controlo e disciplina ao comparecer comunicação intra-empresa como primeira
às reuniões. prioridade. A equipa de gestão reune-se
Estabelecer as "Regras do Jogo" assim semanalmente para monitorizar a situação
que as equipas de continuidade são política e preparar-se para novas ocorrências,
actividades. particularmente no que respeita ao
Rever as necessidades de formação dos fornecimento de produtos alimentares. Outra
membros da equipa de gestão. lista de «trigger points» foi definida e seus
Aumentar o nível de consciencialização planos de contigência preparados.
dos colaboradores fora da sede em
relação à Continuidade Empresarial. Conclusão
Melhorar o registo de actividades
mantido pela equipa de suporte. Apesar do desenvolvimento dos planos de
continuidade terem origem na potencial
Como parte do processo de análise pós crise, perda de uma das nossas instalações chave,
os membros da equipa de gestão tiveram que a metodologia e subsequentes processos
pontuar a eficiência das suas respostas à demonstraram a flexibilidade necessária para
crise. Uma média de 7.5 em 10 foi obtido. lidar com a maioria das ameaças. De facto, a
Queriamos comparar este resultado com a crise petrolífera ajudou a identificar a gestão
opinião dos nossos pricipais clientes internos, da continuidade empresarial como catalista
por isso enviámos a mesma questão a 40 de uma resposta eficaz e gestão da maioria
lojas, escolhidas de forma aleatória. Foi dos incidentes que podem ameaçar uma
interessante e supreendente notar que a nota organização.
média de avaliação do desempenho da
equipa de gestão em relação à crise foi de Na data de publicação deste artigo, ainda nos
8.3. mantemos em "Alerta Vermelho", preparando-
nos para o pior, em função do prazo de 60
Interessantemente, no final da reunião, dias dado pelos manifestantes.
tivémos que re-activar a equipa de gestão,
devido a um falso alarme de origem de uma Autor
estação de rádio em Gales que originou Steve Mellish é o responsável pela unidade de
algum pânico. Continuidade Empresarial da Sainsbury e pode ser
contactado através do endereço
Novamente, as longas filas de trânsito para steve.mellish@sainsburys.co.uk.
abastecimento de combustíveis causaram
Notas do Editor
confusão nas nossas lojas. Felizmente, este A crise petrolífera a que se refere este artigo
incidente começou a acalmar ao final do dia e ocorreu em Setembro de 2000. Para mais
a equipa de gestão pode ser suspensa. No informações, sugerimos um artigo da BBC
entanto, serviu para demonstrar a disponível no seguinte endereço:
volatilidade da situação. http://news.bbc.co.uk/1/hi/in_depth/world/2000
/world_fuel_crisis/default.stm
«Follow Up»
O artigo original encontra-se disponível no site
Assim que a situação acalmou, concentrámo- do BCI e foi traduzido e publicado com
autorização do BCI e de Steve Mellish.


______________________________________________________________________
07. Será que se encontra preparado ?

Esta lista simples de perguntas tem como objectivo ajudá-lo a entender a capacidade actual da sua
organização em responder e recuperar de um incidente. Serve meramente o purpósito de levantar
algumas questões importantes sobre o conhecimento interno sobre as fraquezas da sua
organização.

Consegue identificar as actividades que são Possui algum documento que determina o
críticas para satisfazer as expectativas dos que é necessário fazer em caso de uma
seus clientes e suportam as suas operações? emergência ?
Sim Não Não Sei Sim Não Não Sei

Consegue identificar quais os dados e A Continuidade Empresarial é uma tema
informações que suportam estas actividades? discutido pelo Conselho de Administração ?
Sim Não Não Sei Sim Não Não Sei

Possui informação histórica sobre a O vosso plano de continuidade é
frequência, causa e impacto das suas regularmente testado ?
interrupções ? Sim Não Não Sei
Sim Não Não Sei
O vosso plano de continuidade é
Esta informação permite-lhe determinar quais regularmente actualizado ?
as actividades mais vulneráveis ? Sim Não Não Sei
Sim Não Não Sei
Encontra-se confiante que se a sua
Consegue determinar se os seus sistemas de organização sofresse uma emergência neste
informação estão devidamente protegidos preciso momento, ela era capaz de responder
contra qualquer tipo de incidente ? e recuperar sem causar graves
Sim Não Não Sei consequências ?
Sim Não Não Sei

Caso tenha respondido Não ou Não Sei a uma ou mais destas perguntas, a sua organização e os
seus processos críticos encontram-se vulneráveis a uma interrupção. Poderão estar eventualmente
preparados para lidar com um incidente, porém, essa informação poderá não estar facilmente
disponível à restante organização.

Poderá ainda existir uma ideia de que a organização está preparada para lidar com um qualquer
incidente, sem alguma vez terem sidos testados os planos de contigência.


______________________________________________________________________
08. Continuidade Empresarial – Dentro de casa ou outsourcing ?

Todas as organizações, das mais pequenas Errado!. Uma pessoa responsável pela
às multinacionais precisam de um plano de continuidade empresarial não deve limitar os
continuidade empresarial. Seja qual a razão seus conhecimentos às tecnologias de
que leva a organização a desenvolver o seu informação. Esta pessoa deve ser perita em
plano, o importante é que esse plano seja todas as áreas da organização.
válido de forma a garantir a sobrevivência da
organização na iminência de um incidente. Acima de tudo, esta pessoa deve ser uma
perita em Continuidade Empresarial.
O primeiro passo para o desenvolvimento de
qualquer plano de continuidade é encontrar Atributos
um planeador. Independentemente de ser um colaborador
interno ou externo, estes devem ser alguns
Consultor ou colaborador a tempo inteiro dos atributos da pessoa escolhida:
Na escolha de um planeador existem três
opções possíveis: Conforto
Uma pessoa ligada à Continuidade
1. Atribuir as funções de continuidade Empresarial deve e têm que respirar
empresarial a um colaborador já existente na Continuidade Empresarial. Dentro ou fora do
organização. seu local de trabalho, esta pessoa deve ter
2. Contractar um planeador para a área de um papel activo e contínuo na promoção da
continuidade empresarial. Continuidade Empresarial dentro e fora da
3. Contractar um planeador/consultor de organização.
outra organização.
A organização deve ter conhecimento prévio
A não ser que a organização esteja disposta a das funções deste colaborador, pois ele
financiar toda a formação e encontrar um necessitará de vasculhar todos os cantos da
mentor para um colaborador interno assumir organização e falar individualmente com os
as funções e tarefas relacionadas com restantes colaboradores.
continuidade empresarial, tal opção resulta
quase sempre num insucesso. Curiosidade
Uma pessoa ligada à Continuidade
Restam-nos assim duas opções, das quais Empresarial deve ser curiosa por natureza.
salientamos os pros e contras: Deve mostrar sempre uma atitude de querer
descobrir e aprender, nunca se apresentando
Considerações como especialista de forma a evitar conflictos
Existem várias variáveis que ajudam a com os verdadeiros especialistas.
determinar qual o modelo mais interessante
para a organização em causa. Diplomacia
Um dos principais é determinar se o trabalho A não ser que o colaborador seja um gestor
deste colaborador se limita aos primeiros 6 de topo ou director de departamento, ele
meses ou se terá continuidade após este necessita da boa vontade dos restantes
primeiro período. colaboradores para efectuar de forma
eficiente o seu trabalho.
Se a organização tiver uma estrutura enorme,
complexa ou com multiplas instalações, fará E embora o apoio de um mentor de peso seja
sentido a contratação de um planeador a fundamental, a diplomacia é a melhor das
tempo inteiro. ferramentas para que o seu trabalho decorra
de forma suave.
Quer a escolha recaia na contratação ou na
utilização de um consultor externo, em ambas Documentação
as situações, a experiência do profissional em A Continuidade Empresarial produz muita
causa será sempre benéfica para a documentação. Uma pessoa com
organização. responsabilidades nesta área deve estar
preparada para produzir toda a
Conhecimentos e Competências documentação necessária. Embora
Existe uma ideia pré-concebida que um actualmente já existam ferramentas de apoio
planeador de continuidade empresarial deve à produção de documentação de
ser um perito em tecnologias de informação. continuidade empresarial, no final do dia,


______________________________________________________________________
uma simples aplicação de processamento de
texto é a única ferramenta necessária.
Conclusão
Marketing Uma organização não deverá nunca
Não só precisa o colaborador de estar implementar a sua estratégia de continuidade
constantemente a “vender” os conceitos de empresarial recorrendo ao outsourcing. Tal
continuidade empresarial, é também por si implica um risco tremendo para a
necessário manter uma promoção constante organização.
de uma cultura de continuidade.
Esta deve procurar implementar a sua
Organização estratégia de continuidade empresarial
Um colaborador afecto a esta área deve ter internamento, recorrendo sempre que
capacidades organizacionais acima da média, necessário à perícia de terceiros para a
não só porque terá que lidar com diversas apoiar nessa implementação ou recorrendo a
tarefas ao mesmo tempo, mas igualmente soluções de terceiros que ajudem a minimizar
porque se encontra semi-isolado do resto da ou a eliminar riscos.
organização.
Porém, dado que somente a organização terá
Formação a noção da sua estrutura, complexidade e
Além de necessitar de se preocupar com a especificidade e tendo em conta que no final
sua própria formação, o colaborador de do dia, a responsabilidade será sempre dos
continuidade empresarial deve igualmente seus gestores, terá que ser a própria
ajudar a organização a desenvolver métodos organização a pôr em marcha toda uma
de formação sobre continuidade empresarial cultura de continuidade.
para os restante colaboradores.


______________________________________________________________________
07. Conclusões

Os eventos dos últimos anos criaram um conjunto de tensões no seio empresarial mundial. Não só
os incidentes como o 11 de Setembro e os «blackouts» de 2003 criaram um clima de receio e
instabilidades nas comunidades como vieram ainda perturbar uma economia mundial que já se
encontrava fragilizada.

Naturalmente, a grande prioridade para as organizações foi a de reduzir custos e manter receitas de
forma a suportar a crise económica que se fez sentir nestes últimos trimestres. A Continuidade
Empresarial encontra-se assim ainda bastante distante da lista de prioridades dos gestores
nacionais, embora o mesmo já não se possa afirmar no que respeita ao tecido empresarial anglo-
saxónico.

Nestes países, a implementação de estratégias e planos de continuidade começa a ser obrigatório
em alguns sectores, estando previsto o alargamento da legislação às restantes indústrias.

A Continuidade Empresarial, não sendo uma prática de gestão muito antiga, está já suficientemente
madura para que possa ser posta em marcha nas organizações, demonstrando assim as suas mais
valias, no que respeita à protecção de pessoas, infra-estruturas e valores.

Algumas organizações nacionais já demonstraram o seu empenho na criação de departamentos de
gestão de risco, focados não só na gestão do risco financeiro mas integrando igualmente a gestão
do risco operacional. O efeito domino fazer-se-à sentir de forma progressiva, embora lenta, no
mercado nacional, com os grandes fornecedores a serem “obrigados” a demonstrar as suas
capacidades de continuidade por parte dos seus maiores clientes.

A inter-dependência das organizações é assim a principal razão que levará à implementação de
estratégias de continuidade empresaria. Porém, aqueles que não agirem de forma cuidada e
atempada poderão sofrer os riscos dessa mesmas inter-dependência, dado que um incidente que
hoje atinga uma pequena organização num pequeno país pode ter consequências significativas na
sua organização.


______________________________________________________________________
08. Sobre a Tejobeats - Consultoria Estratégica

A Tejobeats - Consultoria Estratégica é uma empresa recente criada com o objectivo de dar uma
resposta a todas as organizações que necessitam de ajuda no desenvolvimento das suas
estratégias e procedimentos de Continuidade Empresarial.

Focando-se exclusivamente na prestação de serviços de consultoria, a Tejobeats - Consultoria
Estratégica oferece uma visão estratégica e abrangente do mundo da Continuidade Empresarial,
ajudando os seus clientes a analisar, desenvolver e implementar estratégias, procedimentos e
soluções que visam garantir a continuidade das suas operações, independentemente dos riscos que
possam enfrentar.

A Tejobeats - Consultoria Estratégica baseia-se em metodologias internacionalmente reconhecidas,
recorrendo a uma rede de especialistas sempre que tal for necessário.


______________________________________________________________________
09. Referências

Anacom, Autoridade Nacional de Comunicações
http://www.anacom.pt

Basel II, Bank for International Settlements
http://www.bis.org/publ/bcbsca.htm

BCI, Business Continuity Institute
http://www.thebci.org

BS 7799, British Standards International
http://www.bsi-global.com/Information+Security/index.xalter

Comissão de Mercado de Valores Mobiliários, Regulamento de Governo das Sociedades Cotadas
http://www.cmvm.pt/legislacao_e_publicacoes/legislacao/regulamentos_da_cmvm/2001/reg2001_07.asp

Continuity Central
http://www.continuitycentral.com

DRII, Disaster Recovery Institute International
http://www.drii.org

ERSE, Entidade Reguladora do Sector Eléctrico
http://www.erse.pt

OHSAS 18001, British Standards International
http://www.bsi-global.com/Corporate/18001.xalter

PAS 56: 2003, British Standards International
http://www.bsi-global.com/Portfolio+of+Products+and+Services/Management+Systems/Popular/General/pas56.xalter

Sarbanes-Oxley
http://www.sarbanes-oxley.com/

SNBPC, Serviço Nacional de Bombeiros e Protecção Civil
http://www.snbpc.pt/

Survive
http://www.survive.com/

Turnbull Report, Institute of Chartered Accountants
http://www.icaew.co.uk/cbp/index.cfm?aub=tb2I_6242


______________________________________________________________________
10. Bibliografia

Bland, Michael, Turnbull – Spot the Omission, 2004
British Standards Institute, British Standard BS 7799-2:2002, 2002
British Standards Institute, Publicly Available Specification PAS 56: 2003, 2003
Burtles, Jim, The Business Continuity Masterclass v7, on behalf of Automata Ltd. 2003
Business Continuity Institute, Business Continuity and Crisis Management, 2003
Business Continuity Institute, Lessons to be learnt from 11th September 2001, 2003
Charlton, Jeff, Threats in the air, 2003
Ckonjevic, Max, The California Power Crisis – Could it happen to you ?, 2003
Fenn, David, Supplier Continuity, 2002
Glenn, John, Domino effect: The day the power failed, 2004
Glenn, John, Evacuation considerations for the mobility impaired, 2004
Glenn, John, Selecting a business continuity planner, 2004
Heron, Richard, Choosing Mr Right, 2003
Hiles, Andrew, Business Continuity: Best Practices – World Class Business Continuity Management,
2nd Edition, Rothstein Associates 2004
Kaye, David, Insurance and BCM, 2004
Leather, Gary, Wider than IT, 2004
Leslie, Jo, British Tourist Authority – Tourism to Britain, 2004
Marinho, Fernando, Como Proteger e Manter seus Negócios, 2ª Edição, Editora Campus 2003
McKenzie, Sophie, Panic Stations, 1998
Meredith, Bill, Business Impact Analysis, 2003
Mirifex & Weatherhead School of Mgmt., An Analysis of the Consequences of the August 14th 2003
Power Outage and its Potential Impact on Business Strategy and Local Public Policy, 2004
Power, Peter, Handling a crisis – perception or reality, 2004
Robinson, Angela, Project Initiation and Management, 2004
Roessing, Rolf von, Auditing Business Continuity – Global Best Practices, Rothstein Associates 2002
Sharp, John, Anatomy of a Crisis, 2003
Sharp, John, It will never happen to us, 2003
Sharp, John, The Origins and current state of the art in risk and business continuity management,
2003
Sharp, John, The unifying process – business continuity management, 2003
Simms, Gillian, Tick box management of business continuity plans, 2004
Smith, David, Has the world of business continuity changed ?, 2001
Smith, David, Knowing Me – Knowing You, 2004
Survive, Burnt, but back on track, 1998
Tehrani, Noreen, Dealing with disasters: the people issues, 2003
Thomson, Rob, Royal & Sun Alliance global needs, 2004
Thornburn, Georgine, Getting your documents, books and maybe your fingers burnt, 2003
Toigo, Jon, Disaster Recovery Planning: Preparing for the Unthinkable, Prentice Hall 2002
Torres, Cataria Botelho, Carvalho, Hugo e Silva, Pedro Tavares, Segurança dos Sistemas de
Informação – Gestão Estratégica da Segurança Empresarial, Centro Atlântico 2003
Westmacott, Philip, Continuity Planning – Contractual Issues, 2001
Worthington, John, Lessons for everyone from the australian bush fires, 2002


______________________________________________________________________
10. Riscos

Este capítulo pretende apenas fornecer uma lista não exaustiva dos riscos que uma típica
organização pode enfrentar nos dias de hoje.

Agentes Biológicos
Agentes Químicos
Ameaça de Bomba
Aquisição ou Fusão
Ataque ou Vírus Informático
Avaria em Sistema de Ar Condicionado
Cheias
Crise Financeira ou Económica
Demissão ou Despedimento
Desastre Natural (Tempestade de Neve, Tempestade Tropical, Vagas de Calor ou Frio)
Disputa Legal
Disputa Sindical
Doença Infecto-Contagiosa
Erro Humano
Escândalo Ético
Escassez de Recursos Humanos
Explosão
Falha de Telecomunicações
Falha de Comunicações (Correio, Correio Electrónico)
Falha de Sistema de Informação
Furtou ou Roubo
Guerra, Revolução ou Motim
Incêndio
Interrupções na Cadeia de Fornecimento
Intervenção Governamental
Inundações
Manifestações ou Actos de Vandalismo
Morte de Colaborador
Mudança de Instalações
Obsoloscência Funcional
Perda de Dados
Rotura de Canalização (Gás ou Água)
Roubo de Dados
Terramoto
...


______________________________________________________________________
11. Índice

A I
Actos de Vandalismo.................................Ver Riscos Incêndio.....................................................Ver Riscos
Agentes Biológicos ....................................Ver Riscos Interrupções na Cadeia de FornecimentoVer Riscos
Agentes Químicos .....................................Ver Riscos Intervenção Governamental.....................Ver Riscos
Ameaça de Bomba....................................Ver Riscos Inundações................................................Ver Riscos
Anacom.................................................................. 22
Aquisição ou Fusão ...................................Ver Riscos L
Auditoria ...................................................................8 Legislação ................................................................8
Avaria em Sistema de Ar Condicionado...Ver Riscos
M
B
mainframe................................................................4
Basel II ................................................................... 22 Manifestações...........................................Ver Riscos
BS 7799 ................................................................ 22 Manutenção .......................................................... 13
Business Continuity Institute................................ 22 metodologia .......................................................... 10
Business Continuity Management ..........................2 Morte de Colaborado ................................Ver Riscos
Ch Motim ........................................................Ver Riscos
Mudança de Instalações ..........................Ver Riscos
Cheias ........................................................Ver Riscos
O
C
Obsoloscência Funcional..........................Ver Riscos
Clientes e Fornecedores ..........................................9 OHSAS 18001....................................................... 22
Comunicação......................................................... 13 Operações de Emergência ................................... 12
Continuidade Tecnológica .......................................4 Outsourcing ........................................................... 18
Continuity Central.................................................. 22
Corporate Governance.............................................8 P
Crise Financeira ........................................Ver Riscos PAS 56................................................................... 22
D Perda de Acesso ................................................... 11
Perda de Competências ....................................... 11
Desastre Natural .......................................Ver Riscos Perda de Dados ................................. 11, Ver Riscos
Disputa Legal ............................................Ver Riscos Perda de Funções ................................................. 11
Disputa Sindical ........................................Ver Riscos Planos de Continuidade e Emergência................ 12
Doença Infecto-Contagiosa ......................Ver Riscos
DRII ........................................................................ 22 R

E Regulação.................................................................8
Revolução..................................................Ver Riscos
Erro Humano .............................................Ver Riscos Riscos .................................................................... 24
ERSE ...................................................................... 22 Rotura de Canalização..............................Ver Riscos
Escândalo Ético.........................................Ver Riscos Roubo de Dados .......................................Ver Riscos
Escassez de Recursos Humanos .............Ver Riscos
Explosão ....................................................Ver Riscos S

F Sainsbury............................................................... 14
Sarbanes-Oxley ..................................................... 22
Falha de Comunicação ......................................... 11 Seguros.....................................................................4
Falha de Comunicações ...........................Ver Riscos SNBPC ................................................................... 22
Falha de Sistema de Informação .............Ver Riscos Survive................................................................... 22
Falha de Telecomunicações .....................Ver Riscos
Formação e Cultura de Risco ............................... 13 T
Furtou ou Roubo .......................................Ver Riscos Tejobeats - Consultoria Estratégica ..................... 21
G Tempo.......................................................................9
Terramoto ..................................................Ver Riscos
Gestão da Continuidade Empresarial .....................2 Turnbull Report ..................................................... 22
Gestão de Continuidade Empresarial .....................2
Guerra........................................................Ver Riscos V
Vírus Informático.......................................Ver Riscos


______________________________________________________________________

© Tejobeats - Consultoria Estratégica, Lda. 2004

Tejobeats - Consultoria Estratégica, Lda.
Rua Artilharia Um 103, 1º
1070-012 Lisboa
Tel.: +351 21 390-1456
Email: info@tejobeats.com

Produzido em Portugal
05-04
Todos os Direitos Reservados.

Tejobeats e o seu logotipo são marcas registadas da Tejobeats - Consultoria Estratégica, Lda.

Todas as outras marcas registadas, marcas e logotipos são propriedade dos seus respectivos donos.


Continuidade Empresarial

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (10)

Semelhante a Continuidade Empresarial

Semelhante a Continuidade Empresarial (20)

Último

Último (6)

Continuidade Empresarial