SlideShare uma empresa Scribd logo
1 de 40
1
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Consultoria ı Ferramentas ı Capacitação
Continuidade de
Negócios e
Compliance
Agosto/2015
2
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Apresentações
Sidney R. Modenesi
• Gerente da STROHL Brasil;
• ISO 22301 BSI Technical
Expert, 2013;
• Certificado MBCI pelo BCI em
2006;
• Mais de 25 anos de
experiência em DRP/BCM;
• Instrutor internacional de BCM
(ISO 22301, 22313 & outras);
• Representante do BCI -
Business Continuity Institute
no Brasil.
br.linkedin.com/in/sidneymodenesimbci/
STROHL Brasil
• Empresa brasileira;
• 15 anos auxiliando as
organizações a continuarem
os seus negócios;
• Experiência comprovada em
inúmeras indústrias;
• Consultoria, treinamento e
software para GCN;
• Representante Autorizada da
Sungard Availability Services
www.sungardas.com/Pages/default.aspx
22
3
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Agenda
• O que é Continuidade de Negócios – C.N.;
• O que é Compliance;
• As relações entre elas;
• Perguntas e Respostas;
• Encerramento.
3
4
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
O QUE É:
CONTINUIDADE DE NEGÓCIOS
COMPLIANCE
5
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Continuidade de Negócios
• Definição conforme norma ABNT NBR
22301:2013 Segurança da sociedade — Sistema
de gestão de continuidade de negócios —
Requisitos
• “capacidade da organização de continuar a
entrega de produtos ou serviços em um nível
aceitável previamente definido após incidentes
de interrupção.”
5
6
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Continuidade de Negócios
6
Incidente de
interrupção
7
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Compliance
• é o conjunto de disciplinas para fazer cumprir
as normas legais e regulamentares, as políticas
e as diretrizes estabelecidas para o negócio e
para as atividades da instituição ou empresa,
bem como evitar, detectar e tratar qualquer
desvio ou inconformidade que possa ocorrer.
• O termo compliance tem origem no verbo
em inglês to comply, que significa agir de acordo
com uma regra, uma instrução interna, um
comando ou um pedido.
7
8
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Compliance
• Com as atividades de compliance, qualquer possível
desvio em relação à política interna é identificado e
evitado. Com isso, sócios e investidores têm a
segurança de que suas aplicações e orientações
serão detalhadamente geridas segundo as diretrizes.
• A partir de meados da década de 90, todas as
organizações públicas e privadas passaram a adotar
o compliance como uma de suas regras mais
primárias e fundamentais para a transparência de
suas atividades.
8
9
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
LEIS, DECRETOS E
REGULAMENTAÇÕES
RELACIONADOS À CONTINUIDADE DE NEGÓCIOS
10
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
SUSEP – Circular nº 285
• Vigência em 21/05/2005;
Dispõe:
• 4. Plano de Continuidade das Operações
(Contingência/Emergência):
 4.1. Indicar plano resumido de continuidade das operações
em situações de contingência e emergência.
 4.2. Apresentar resultados do último teste do plano de
continuidade de operações.
 4.3. Informar programação dos próximos testes do plano de
continuidade de operações.
 4.4. Caso ainda não exista um plano formalizado de
continuidade de operações, informar se existe previsão para
sua implementação.
10
11
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
BACEN - Resolução 3380
• Dispõe sobre a implementação de estrutura de
gerenciamento do Risco Operacional (Basiléia II):
 Vigência: 29/06/2006;
VI - existência de plano de contingência contendo as
estratégias a serem adotadas para assegurar condições de
continuidade das atividades e para limitar graves perdas
decorrentes de risco operacional;
VII - implementação, manutenção e divulgação de processo
estruturado de comunicação e informação.
11
12
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
DECRETO Nº 6.523, 31/07/08 – Lei do SAC
• Art. 5. O SAC estará disponível,
ininterruptamente, durante vinte e quatro
horas por dia e sete dias por semana,
ressalvado o disposto em normas
específicas.
• Art. 19. A inobservância das condutas
descritas neste Decreto ensejará
aplicação das sanções previstas no art.
56 da Lei no 8.078, de 1990, sem prejuízo
das constantes dos regulamentos
específicos dos órgãos e entidades
reguladoras.
• Parágrafo único. A multa será em
montante não inferior a duzentas e não
superior a três milhões de vezes o valor
da Unidade Fiscal de Referência (UFIR),
ou índice equivalente que venha a
substituí-lo. (Parágrafo acrescentado pela
Lei nº 8.703, de 6.9.1993)
12
13
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
E Muitas Outras
• SOX, JSOX ...
• Cada empresa deve sistematicamente
revisar e avaliar todas as leis, normas,
regulamentações ou itens regulatórios a
que está sujeita.
(ISO 22301- 4.2.2 Requisitos legais e regulatórios)
13
14
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Portanto
• A organização DEVE:
 Ter um processo para revisar e avaliar
sistematicamente todas as leis, normas,
regulamentações ou itens regulatórios
a que está sujeita;
 Endereçá-las dentro da organização;
 Desenvolver políticas e diretrizes para
o negócio e para as suas atividades;
 E evitar, detectar e tratar qualquer desvio
ou inconformidade que possa ocorrer.
14
Continuidade
de Negócios
Compliance
15
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
CONCEITOS BÁSICOS DE
CONTINUIDADE DE NEGÓCIOS
16
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Ciclo Básico da C.N.
Patrocínio
executivo
Inserção na
cultura
Identificar
os riscos
Quantificar
os impactos
Definir
estratégias
Apetite ao
Risco
Desenvolver
planos de
contingência
Testar e
manter
pronto
16
17
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Riscos
17
Na infraestrutura
predial
Na infraestrutura
de TIC
Em segurança
da informação
No quadro de
colaboradores
E na cadeia de
fornecedores
18
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Riscos Interrupções Impactos
18
19
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Impactos
• Financeiros
 Perda de receita
 Multas
 Fluxo de caixa
• Operacionais
 Perda de clientes
 Market share
 Danos a imagem
• Regulatórios
 Multas
 Penalidades
19
0
5,000
10,000
15,000
20,000
25,000
30,000
Dia 0 Dia 1 Dia 2 Dia 3 Dia 4 Dia 5 Dia 6 Dia 14 Dia 21 Dia 28 > Dia 28
Custos com aluguel de pallets
Perda não repassar aumento preço
Perda de Vendas
Perda de Juros no Fluxo de Caixa
Perda de Descontos Comerciais
Perda de Clientes
Penalidades Pag. Atrasado Fornec.
Penalidades Contratuais/Multas
Pedidos Cancel. Atraso Entrega
Juros Pagos sobre Emprestimos
Disponibilidade de Fundos
20
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
tempo
perdas
financeiras e
operacionais
Investimento em
prevenção e
contingência
R$
APETITE AO RISCO
t0
t1< t0
< Apetite ao Risco
t2 > t0
> Apetite ao Risco
R$
Estratégia de
Recuperação
20
21
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Planos de
Continuidade de
Negócios
Descreve como um produto,
serviço ou processo será
reiniciado e operado, num
local alternativo, com
poucas pessoas e recursos,
num determinado tempo e
nível de serviço
estabelecidos
(Estratégia de Recuperação).
21
22
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Testar e
Manter pronto
Exercícios, testes e
manutenção contínua.
Assegurar que toda a
infraestrutura e
documentação de
recuperação está atualizada
e será eficaz na
eventualidade da sua
utilização.
22
23
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Patrocínio executivo
Inserção na cultura
Comprometimento
Conscientização
Exercícios
Atualização
Recuperação
23
+
24
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
CONTROLES
25
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Controles
• Controle pode ser:
 Uma ou várias políticas;
 Um ou vários procedimentos;
 Um ou vários equipamentos;
 Ou ainda uma combinação de todos acima
que eliminam ou reduzem a probabilidade da
ocorrência de um determinado risco, ou ainda
reduzem os impactos decorrentes da materialização
do risco, ao qual o(s) controle(s) foi(ram)
aplicado(s), alinhado ao apetite ao risco assumido.
25
26
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Fluxo de Implantação
26
Riscos
Risco
aceito?
Monitorar o
risco
Implantar
controles
Risco
residual
aceito?
Implantar
GCN
sim sim
Act Plan
DoCheck
27
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Exemplo 1 – Risco  Incêndio
• Controles aplicáveis:
 Detectores de fumaça (R$ 1,00);
 Detectores de partículas (R$ 10,00);
 Detectores VESDA (R$ 100,00);
 Sprinklers, hidrantes, extintores;
 Brigadas de emergência;
 Treinamento contínuo das brigadas, brigadistas e
colaboradores em geral;
 Procedimento de abandono do local de trabalho;
 Ponto de encontro e contagem das pessoas ...
27
28
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Exemplo 2 – Risco  Seg. da Informação
• Controles aplicáveis:
 Política corporativa de seg. da informação;
 Restrição de perfis e acessos;
 Senhas fortes;
 Mesa, tela e impressora limpas;
 Antivírus sempre atualizado;
 Restrição de acesso a sites potencialmente
perigosos;
 Bloqueio de mídias removíveis;
 Grupo de Resposta a Ataques – GRA;
 Hacker ético ...
28
29
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
POR QUE PRATICAR A
CONTINUIDADE DE NEGÓCIOS E
COMPLIANCE
30
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Independente do que possa ter
acontecido é necessário manter
serviços e produtos críticos operando
num determinado nível de serviço.
A PREPARAÇÃO É FUNDAMENTAL!
E preparação está muito relacionada a Compliance.
30
31
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Enchentes
3131
32
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Mudanças Climáticas
32
Tornado em Indaiatuba/SP – 24/05/05
33
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Incidentes nas Proximidades
33
Desabamento
Vazamento Tóxico
34
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 34
Perda de Capital Intelectual
Desastres Aéreos
Vôo 3054 da TAM
Vôo 1907 da GOL
35
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 35
Desastres Aéreos
Helicóptero da TV Record
Pouso forçado na Via Anchieta
36
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 36
Acidentes Naturais
Um tremor de terra de 5,2 graus na escala Richter foi sentido no final da noite desta terça-feira
(22) em São Paulo, Paraná e Rio de Janeiro. De acordo com o Observatório Sismológico da
Universidade de Brasília (UnB) o tremor ocorreu a 270 km de São Paulo, às 21h e durou cerca
de cinco segundos. O epicentro foi localizado no Oceano Atlântico.
Segundo Jorge Sand, coordenador do observatório da UnB, essa região tem uma atividade
sísmica grande por ser uma plataforma continental, com interfaces de regiões mais densas e
menos densas.
Editoria de arte/G1
O tremor foi sentido em vários pontos da capital paulista e de cidades do interior e do litoral.
Sand acredita que as cidades de São Vicente, a 74 km de São Paulo, e São José dos Campos, a 91
km da capital paulista, também tenham sentido os efeitos do tremor.
No Paraná, o tremor foi sentido em Curitiba e em São José dos Pinhais. Não há registros de danos
em imóveis e nem de feridos.
Tremor de terra atinge SP, PR e RJ - 22/04/08
37
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 37
Movimentos Sociais
Pacíficos ou não
Greves e/ou passeatas
Invasões
38
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Falhas de Infra-Estrutura
38
Um transformador explodiu em um dos
datacenters do provedor de hospedagem The
Planet, um dos maiores do mundo. Sua
Unidade H1, em Houston, Texas sofreu um
princípio de incêndio, 3 paredes demolidas e
danos no sistema de alimentação de energia.
Como havia risco de incêndio os bombeiros
comandaram o desligamento dos geradores,
que entraram em ação automaticamente.
Apagões
9.000 Servidores Fora do Ar
02/06/08
39
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Pandemias e Epidemias
Gripe Aviária, H1N1, Dengue, Febre Chikungunya, Ebola ...
39
40
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Perguntas
Sidney R. Modenesi
MBCI, BSI ISO 22301 Technical Expert
sidney_modenesi@strohlbrasil.com.br
sidneymd@thebci.com.br
+55 11 5583-0033
br.linkedin.com/in/sidneymodenesimbci
4040

Mais conteúdo relacionado

Mais procurados

Fórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para AuditoriaFórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para Auditoria
van_bretas
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
EloGroup
 

Mais procurados (19)

Marcus Evans Discutir Componentes Para Evitar Fraudes E CorrupçãO Dentro De...
Marcus Evans   Discutir Componentes Para Evitar Fraudes E CorrupçãO Dentro De...Marcus Evans   Discutir Componentes Para Evitar Fraudes E CorrupçãO Dentro De...
Marcus Evans Discutir Componentes Para Evitar Fraudes E CorrupçãO Dentro De...
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
 
Walter.D.Araujo Compliance Parte1
Walter.D.Araujo Compliance Parte1Walter.D.Araujo Compliance Parte1
Walter.D.Araujo Compliance Parte1
 
Compliance
ComplianceCompliance
Compliance
 
Fórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para AuditoriaFórum de Gestão Estratégica de Riscos para Auditoria
Fórum de Gestão Estratégica de Riscos para Auditoria
 
Compliance: principais benefícios e geração de valor para as empresas
Compliance: principais benefícios e geração de valor para as empresasCompliance: principais benefícios e geração de valor para as empresas
Compliance: principais benefícios e geração de valor para as empresas
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
5S_folder 2016 v1
5S_folder 2016 v15S_folder 2016 v1
5S_folder 2016 v1
 
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILAMonitoramento e Avaliacao de Programas de Conformidade APOSTILA
Monitoramento e Avaliacao de Programas de Conformidade APOSTILA
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
 
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
 
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)Elo Group   Criando Valor Com A GestãO De Riscos (Sucesu)
Elo Group Criando Valor Com A GestãO De Riscos (Sucesu)
 
Palestra fatec tatui_20101021
Palestra fatec tatui_20101021Palestra fatec tatui_20101021
Palestra fatec tatui_20101021
 
Curso Technologia da Informação para Concurso TRT 1ª 2014
Curso Technologia da Informação para Concurso TRT 1ª 2014Curso Technologia da Informação para Concurso TRT 1ª 2014
Curso Technologia da Informação para Concurso TRT 1ª 2014
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 

Destaque

Curso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de NegóciosCurso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de Negócios
Milton R. Almeida
 
Apostila de vb.net
Apostila de vb.netApostila de vb.net
Apostila de vb.net
Hugo Silva
 
Acofi cap07 lucratividade
Acofi cap07 lucratividadeAcofi cap07 lucratividade
Acofi cap07 lucratividade
Adriano Bruni
 
Aulas de matematica financeira (series uniformes)
Aulas de matematica financeira (series uniformes)Aulas de matematica financeira (series uniformes)
Aulas de matematica financeira (series uniformes)
Adriano Bruni
 
Aulas de Investimentos (selecao de investimentos
Aulas de Investimentos (selecao de investimentosAulas de Investimentos (selecao de investimentos
Aulas de Investimentos (selecao de investimentos
Adriano Bruni
 
Revisão de conceitos contábeis (Cap 1)
Revisão de conceitos contábeis (Cap 1)Revisão de conceitos contábeis (Cap 1)
Revisão de conceitos contábeis (Cap 1)
Adriano Bruni
 

Destaque (20)

Curso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de NegóciosCurso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de Negócios
 
GET
GETGET
GET
 
Apostila de vb.net
Apostila de vb.netApostila de vb.net
Apostila de vb.net
 
Spss 02 Explorando
Spss 02 ExplorandoSpss 02 Explorando
Spss 02 Explorando
 
Acofi cap07 lucratividade
Acofi cap07 lucratividadeAcofi cap07 lucratividade
Acofi cap07 lucratividade
 
Spss 00 Apresentacao
Spss 00 ApresentacaoSpss 00 Apresentacao
Spss 00 Apresentacao
 
Aulas de matematica financeira (series uniformes)
Aulas de matematica financeira (series uniformes)Aulas de matematica financeira (series uniformes)
Aulas de matematica financeira (series uniformes)
 
Spss 07 Hipoteses Nao Par
Spss 07 Hipoteses Nao ParSpss 07 Hipoteses Nao Par
Spss 07 Hipoteses Nao Par
 
Spss 04 Medidas
Spss 04 MedidasSpss 04 Medidas
Spss 04 Medidas
 
Spss 06 Hipoteses Par
Spss 06 Hipoteses ParSpss 06 Hipoteses Par
Spss 06 Hipoteses Par
 
Spss 08 Regressao
Spss 08 RegressaoSpss 08 Regressao
Spss 08 Regressao
 
Apresentação
ApresentaçãoApresentação
Apresentação
 
Cartilha Contra a Corrupção
Cartilha Contra a CorrupçãoCartilha Contra a Corrupção
Cartilha Contra a Corrupção
 
Spss 05 Estimando
Spss 05 EstimandoSpss 05 Estimando
Spss 05 Estimando
 
Aulas de Investimentos (selecao de investimentos
Aulas de Investimentos (selecao de investimentosAulas de Investimentos (selecao de investimentos
Aulas de Investimentos (selecao de investimentos
 
Controles internos mba trevisan 2010
Controles internos   mba trevisan 2010Controles internos   mba trevisan 2010
Controles internos mba trevisan 2010
 
A UTILIZAÇÃO DO C.O.S.O. NA CONTROLADORIA: UM ESTUDO NO BRASIL
A UTILIZAÇÃO DO C.O.S.O. NA CONTROLADORIA: UM ESTUDO NO BRASILA UTILIZAÇÃO DO C.O.S.O. NA CONTROLADORIA: UM ESTUDO NO BRASIL
A UTILIZAÇÃO DO C.O.S.O. NA CONTROLADORIA: UM ESTUDO NO BRASIL
 
Revisão de conceitos contábeis (Cap 1)
Revisão de conceitos contábeis (Cap 1)Revisão de conceitos contábeis (Cap 1)
Revisão de conceitos contábeis (Cap 1)
 
Icts palestra anticorrupcao mar2014
Icts palestra anticorrupcao mar2014Icts palestra anticorrupcao mar2014
Icts palestra anticorrupcao mar2014
 
Spss 03 Graficos
Spss 03 GraficosSpss 03 Graficos
Spss 03 Graficos
 

Semelhante a Palestra sobre as relações entre Compliance e Continuidade de Negócios

Semelhante a Palestra sobre as relações entre Compliance e Continuidade de Negócios (20)

THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
 
Implementing your BC program in conformity with ISO 22301
Implementing your BC program in conformity with ISO 22301Implementing your BC program in conformity with ISO 22301
Implementing your BC program in conformity with ISO 22301
 
How to better understand the context and the scope of the BCMS?
How to better understand the context and the scope of the BCMS?How to better understand the context and the scope of the BCMS?
How to better understand the context and the scope of the BCMS?
 
Data Processing and Business Continuity in 2040
Data Processing and Business Continuity in 2040Data Processing and Business Continuity in 2040
Data Processing and Business Continuity in 2040
 
Data Center and Business Continuity in 2040
Data Center and Business Continuity in 2040Data Center and Business Continuity in 2040
Data Center and Business Continuity in 2040
 
Scoping, implementing and Improving the BCMS
Scoping, implementing and Improving the BCMSScoping, implementing and Improving the BCMS
Scoping, implementing and Improving the BCMS
 
PECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB Webinar: ISO 22301 Iteration with other standards and good practices
PECB Webinar: ISO 22301 Iteration with other standards and good practices
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
 
Como gerir de forma eficaz um projeto do Portugal 2020
Como gerir de forma eficaz um projeto do Portugal 2020Como gerir de forma eficaz um projeto do Portugal 2020
Como gerir de forma eficaz um projeto do Portugal 2020
 
Bbom plano de marketing.
Bbom plano de marketing.Bbom plano de marketing.
Bbom plano de marketing.
 
Evolução do Marco Regulatório Brasileiro do Petróleo
Evolução do Marco Regulatório Brasileiro do PetróleoEvolução do Marco Regulatório Brasileiro do Petróleo
Evolução do Marco Regulatório Brasileiro do Petróleo
 
Reunião COMJOVEM Gestão de Contratos
Reunião COMJOVEM Gestão de ContratosReunião COMJOVEM Gestão de Contratos
Reunião COMJOVEM Gestão de Contratos
 
Web aula a lei do bem e os projetos de inovação tecnológica
Web aula   a lei do bem e os projetos de inovação tecnológicaWeb aula   a lei do bem e os projetos de inovação tecnológica
Web aula a lei do bem e os projetos de inovação tecnológica
 
Compliance e legislação anticorrupção na era digital
Compliance e legislação anticorrupção na era digitalCompliance e legislação anticorrupção na era digital
Compliance e legislação anticorrupção na era digital
 
Lz0715111 Compliance Programa
Lz0715111   Compliance   ProgramaLz0715111   Compliance   Programa
Lz0715111 Compliance Programa
 
Caso de Sucesso WK - Lógica - Contabilidade e Assessoria Empresarial
Caso de Sucesso WK - Lógica -  Contabilidade e Assessoria EmpresarialCaso de Sucesso WK - Lógica -  Contabilidade e Assessoria Empresarial
Caso de Sucesso WK - Lógica - Contabilidade e Assessoria Empresarial
 
Grupo Única - Carta Consulta PúBlica
Grupo Única - Carta   Consulta PúBlicaGrupo Única - Carta   Consulta PúBlica
Grupo Única - Carta Consulta PúBlica
 
Brc global standard for food safety issue 7 br free pdf
Brc global standard for food safety issue 7 br  free pdfBrc global standard for food safety issue 7 br  free pdf
Brc global standard for food safety issue 7 br free pdf
 
Bootcamp nº5 energia de portugal 2015 version 1.0
Bootcamp nº5 energia de portugal 2015 version 1.0Bootcamp nº5 energia de portugal 2015 version 1.0
Bootcamp nº5 energia de portugal 2015 version 1.0
 
Análise do modelo de partilha do pré-sal
Análise do modelo de partilha do pré-salAnálise do modelo de partilha do pré-sal
Análise do modelo de partilha do pré-sal
 

Mais de Sidney Modenesi, MBCI

Mais de Sidney Modenesi, MBCI (16)

e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313
 
Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissional
 
O Brasil precisa de continuidade (de negócios)?
O Brasil precisa de continuidade (de negócios)?O Brasil precisa de continuidade (de negócios)?
O Brasil precisa de continuidade (de negócios)?
 
BCAW - Business Continuity Awareness Week 2016
BCAW - Business Continuity Awareness Week 2016BCAW - Business Continuity Awareness Week 2016
BCAW - Business Continuity Awareness Week 2016
 
Programa de Capacitação - 2016
Programa de Capacitação - 2016Programa de Capacitação - 2016
Programa de Capacitação - 2016
 
Business Continuity or Survival of Business?
Business Continuity or Survival of Business?Business Continuity or Survival of Business?
Business Continuity or Survival of Business?
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissional
 
A Crise Energética e seus impactos nos Data Centers
A Crise Energética e seus impactos nos Data CentersA Crise Energética e seus impactos nos Data Centers
A Crise Energética e seus impactos nos Data Centers
 
A Crise Energética Brasileira e seu Impacto nos Data Centers
A Crise Energética Brasileira e seu Impacto nos Data CentersA Crise Energética Brasileira e seu Impacto nos Data Centers
A Crise Energética Brasileira e seu Impacto nos Data Centers
 
Uma vida em continuidade - A life in continuity
Uma vida em continuidade - A life in continuityUma vida em continuidade - A life in continuity
Uma vida em continuidade - A life in continuity
 
A Copa do Mundo e a GCN
A Copa do Mundo e a GCNA Copa do Mundo e a GCN
A Copa do Mundo e a GCN
 
BCM Presentation - Investment or Expense?
BCM Presentation - Investment or Expense?BCM Presentation - Investment or Expense?
BCM Presentation - Investment or Expense?
 
BCM Presentation - Investment or Expense?
BCM Presentation - Investment or Expense?BCM Presentation - Investment or Expense?
BCM Presentation - Investment or Expense?
 

Palestra sobre as relações entre Compliance e Continuidade de Negócios

  • 1. 1 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Consultoria ı Ferramentas ı Capacitação Continuidade de Negócios e Compliance Agosto/2015
  • 2. 2 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Apresentações Sidney R. Modenesi • Gerente da STROHL Brasil; • ISO 22301 BSI Technical Expert, 2013; • Certificado MBCI pelo BCI em 2006; • Mais de 25 anos de experiência em DRP/BCM; • Instrutor internacional de BCM (ISO 22301, 22313 & outras); • Representante do BCI - Business Continuity Institute no Brasil. br.linkedin.com/in/sidneymodenesimbci/ STROHL Brasil • Empresa brasileira; • 15 anos auxiliando as organizações a continuarem os seus negócios; • Experiência comprovada em inúmeras indústrias; • Consultoria, treinamento e software para GCN; • Representante Autorizada da Sungard Availability Services www.sungardas.com/Pages/default.aspx 22
  • 3. 3 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Agenda • O que é Continuidade de Negócios – C.N.; • O que é Compliance; • As relações entre elas; • Perguntas e Respostas; • Encerramento. 3
  • 4. 4 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. O QUE É: CONTINUIDADE DE NEGÓCIOS COMPLIANCE
  • 5. 5 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Continuidade de Negócios • Definição conforme norma ABNT NBR 22301:2013 Segurança da sociedade — Sistema de gestão de continuidade de negócios — Requisitos • “capacidade da organização de continuar a entrega de produtos ou serviços em um nível aceitável previamente definido após incidentes de interrupção.” 5
  • 6. 6 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Continuidade de Negócios 6 Incidente de interrupção
  • 7. 7 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Compliance • é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. • O termo compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido. 7
  • 8. 8 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Compliance • Com as atividades de compliance, qualquer possível desvio em relação à política interna é identificado e evitado. Com isso, sócios e investidores têm a segurança de que suas aplicações e orientações serão detalhadamente geridas segundo as diretrizes. • A partir de meados da década de 90, todas as organizações públicas e privadas passaram a adotar o compliance como uma de suas regras mais primárias e fundamentais para a transparência de suas atividades. 8
  • 9. 9 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. LEIS, DECRETOS E REGULAMENTAÇÕES RELACIONADOS À CONTINUIDADE DE NEGÓCIOS
  • 10. 10 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. SUSEP – Circular nº 285 • Vigência em 21/05/2005; Dispõe: • 4. Plano de Continuidade das Operações (Contingência/Emergência):  4.1. Indicar plano resumido de continuidade das operações em situações de contingência e emergência.  4.2. Apresentar resultados do último teste do plano de continuidade de operações.  4.3. Informar programação dos próximos testes do plano de continuidade de operações.  4.4. Caso ainda não exista um plano formalizado de continuidade de operações, informar se existe previsão para sua implementação. 10
  • 11. 11 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. BACEN - Resolução 3380 • Dispõe sobre a implementação de estrutura de gerenciamento do Risco Operacional (Basiléia II):  Vigência: 29/06/2006; VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; VII - implementação, manutenção e divulgação de processo estruturado de comunicação e informação. 11
  • 12. 12 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. DECRETO Nº 6.523, 31/07/08 – Lei do SAC • Art. 5. O SAC estará disponível, ininterruptamente, durante vinte e quatro horas por dia e sete dias por semana, ressalvado o disposto em normas específicas. • Art. 19. A inobservância das condutas descritas neste Decreto ensejará aplicação das sanções previstas no art. 56 da Lei no 8.078, de 1990, sem prejuízo das constantes dos regulamentos específicos dos órgãos e entidades reguladoras. • Parágrafo único. A multa será em montante não inferior a duzentas e não superior a três milhões de vezes o valor da Unidade Fiscal de Referência (UFIR), ou índice equivalente que venha a substituí-lo. (Parágrafo acrescentado pela Lei nº 8.703, de 6.9.1993) 12
  • 13. 13 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. E Muitas Outras • SOX, JSOX ... • Cada empresa deve sistematicamente revisar e avaliar todas as leis, normas, regulamentações ou itens regulatórios a que está sujeita. (ISO 22301- 4.2.2 Requisitos legais e regulatórios) 13
  • 14. 14 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Portanto • A organização DEVE:  Ter um processo para revisar e avaliar sistematicamente todas as leis, normas, regulamentações ou itens regulatórios a que está sujeita;  Endereçá-las dentro da organização;  Desenvolver políticas e diretrizes para o negócio e para as suas atividades;  E evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. 14 Continuidade de Negócios Compliance
  • 15. 15 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. CONCEITOS BÁSICOS DE CONTINUIDADE DE NEGÓCIOS
  • 16. 16 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Ciclo Básico da C.N. Patrocínio executivo Inserção na cultura Identificar os riscos Quantificar os impactos Definir estratégias Apetite ao Risco Desenvolver planos de contingência Testar e manter pronto 16
  • 17. 17 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Riscos 17 Na infraestrutura predial Na infraestrutura de TIC Em segurança da informação No quadro de colaboradores E na cadeia de fornecedores
  • 18. 18 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Riscos Interrupções Impactos 18
  • 19. 19 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Impactos • Financeiros  Perda de receita  Multas  Fluxo de caixa • Operacionais  Perda de clientes  Market share  Danos a imagem • Regulatórios  Multas  Penalidades 19 0 5,000 10,000 15,000 20,000 25,000 30,000 Dia 0 Dia 1 Dia 2 Dia 3 Dia 4 Dia 5 Dia 6 Dia 14 Dia 21 Dia 28 > Dia 28 Custos com aluguel de pallets Perda não repassar aumento preço Perda de Vendas Perda de Juros no Fluxo de Caixa Perda de Descontos Comerciais Perda de Clientes Penalidades Pag. Atrasado Fornec. Penalidades Contratuais/Multas Pedidos Cancel. Atraso Entrega Juros Pagos sobre Emprestimos Disponibilidade de Fundos
  • 20. 20 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. tempo perdas financeiras e operacionais Investimento em prevenção e contingência R$ APETITE AO RISCO t0 t1< t0 < Apetite ao Risco t2 > t0 > Apetite ao Risco R$ Estratégia de Recuperação 20
  • 21. 21 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Planos de Continuidade de Negócios Descreve como um produto, serviço ou processo será reiniciado e operado, num local alternativo, com poucas pessoas e recursos, num determinado tempo e nível de serviço estabelecidos (Estratégia de Recuperação). 21
  • 22. 22 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Testar e Manter pronto Exercícios, testes e manutenção contínua. Assegurar que toda a infraestrutura e documentação de recuperação está atualizada e será eficaz na eventualidade da sua utilização. 22
  • 23. 23 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Patrocínio executivo Inserção na cultura Comprometimento Conscientização Exercícios Atualização Recuperação 23 +
  • 24. 24 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. CONTROLES
  • 25. 25 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Controles • Controle pode ser:  Uma ou várias políticas;  Um ou vários procedimentos;  Um ou vários equipamentos;  Ou ainda uma combinação de todos acima que eliminam ou reduzem a probabilidade da ocorrência de um determinado risco, ou ainda reduzem os impactos decorrentes da materialização do risco, ao qual o(s) controle(s) foi(ram) aplicado(s), alinhado ao apetite ao risco assumido. 25
  • 26. 26 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Fluxo de Implantação 26 Riscos Risco aceito? Monitorar o risco Implantar controles Risco residual aceito? Implantar GCN sim sim Act Plan DoCheck
  • 27. 27 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Exemplo 1 – Risco  Incêndio • Controles aplicáveis:  Detectores de fumaça (R$ 1,00);  Detectores de partículas (R$ 10,00);  Detectores VESDA (R$ 100,00);  Sprinklers, hidrantes, extintores;  Brigadas de emergência;  Treinamento contínuo das brigadas, brigadistas e colaboradores em geral;  Procedimento de abandono do local de trabalho;  Ponto de encontro e contagem das pessoas ... 27
  • 28. 28 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Exemplo 2 – Risco  Seg. da Informação • Controles aplicáveis:  Política corporativa de seg. da informação;  Restrição de perfis e acessos;  Senhas fortes;  Mesa, tela e impressora limpas;  Antivírus sempre atualizado;  Restrição de acesso a sites potencialmente perigosos;  Bloqueio de mídias removíveis;  Grupo de Resposta a Ataques – GRA;  Hacker ético ... 28
  • 29. 29 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. POR QUE PRATICAR A CONTINUIDADE DE NEGÓCIOS E COMPLIANCE
  • 30. 30 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Independente do que possa ter acontecido é necessário manter serviços e produtos críticos operando num determinado nível de serviço. A PREPARAÇÃO É FUNDAMENTAL! E preparação está muito relacionada a Compliance. 30
  • 31. 31 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Enchentes 3131
  • 32. 32 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Mudanças Climáticas 32 Tornado em Indaiatuba/SP – 24/05/05
  • 33. 33 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Incidentes nas Proximidades 33 Desabamento Vazamento Tóxico
  • 34. 34 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 34 Perda de Capital Intelectual Desastres Aéreos Vôo 3054 da TAM Vôo 1907 da GOL
  • 35. 35 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 35 Desastres Aéreos Helicóptero da TV Record Pouso forçado na Via Anchieta
  • 36. 36 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 36 Acidentes Naturais Um tremor de terra de 5,2 graus na escala Richter foi sentido no final da noite desta terça-feira (22) em São Paulo, Paraná e Rio de Janeiro. De acordo com o Observatório Sismológico da Universidade de Brasília (UnB) o tremor ocorreu a 270 km de São Paulo, às 21h e durou cerca de cinco segundos. O epicentro foi localizado no Oceano Atlântico. Segundo Jorge Sand, coordenador do observatório da UnB, essa região tem uma atividade sísmica grande por ser uma plataforma continental, com interfaces de regiões mais densas e menos densas. Editoria de arte/G1 O tremor foi sentido em vários pontos da capital paulista e de cidades do interior e do litoral. Sand acredita que as cidades de São Vicente, a 74 km de São Paulo, e São José dos Campos, a 91 km da capital paulista, também tenham sentido os efeitos do tremor. No Paraná, o tremor foi sentido em Curitiba e em São José dos Pinhais. Não há registros de danos em imóveis e nem de feridos. Tremor de terra atinge SP, PR e RJ - 22/04/08
  • 37. 37 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. 37 Movimentos Sociais Pacíficos ou não Greves e/ou passeatas Invasões
  • 38. 38 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Falhas de Infra-Estrutura 38 Um transformador explodiu em um dos datacenters do provedor de hospedagem The Planet, um dos maiores do mundo. Sua Unidade H1, em Houston, Texas sofreu um princípio de incêndio, 3 paredes demolidas e danos no sistema de alimentação de energia. Como havia risco de incêndio os bombeiros comandaram o desligamento dos geradores, que entraram em ação automaticamente. Apagões 9.000 Servidores Fora do Ar 02/06/08
  • 39. 39 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Pandemias e Epidemias Gripe Aviária, H1N1, Dengue, Febre Chikungunya, Ebola ... 39
  • 40. 40 ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil. Perguntas Sidney R. Modenesi MBCI, BSI ISO 22301 Technical Expert sidney_modenesi@strohlbrasil.com.br sidneymd@thebci.com.br +55 11 5583-0033 br.linkedin.com/in/sidneymodenesimbci 4040