Estruturação

Estruturação
Estruturação

Body

A análise e avaliação das estratégias, desenvolvimento das abordagens, testes e implantação de planos devem ser estruturados de acordo com as necessidades específicas de continuidade da empresa, contemplando as perspectivas de pessoas, processos e sistemas.

O programa de Gestão de Continuidade de Negócios ou BCM (Business Continuity Management) da sua organização deve considerar as melhores práticas de mercado, como ISO 22.301, DRI International e BCI, bem como os aspectos legais e regulatórios e os requerimentos específicos do setor em que atua.

Em pesquisa realizada com 80 organizações durante a pandemia da COVID 19 identificamos que:

  • 33% das empresas sofreram impactos significativos (forte ou muito forte) em seus processos operacionais com este evento
  • 74% experimentaram reduções de receita em decorrência da interrupção total ou parcial de suas atividades
  • 52% das organizações identificaram a necessidade de atualização e aprimoramento de seus planos de gestão de crises



Clique aqui e confira o Infográfico da nossa pesquisa sobre a Resiliência Operacional das Empresas Brasileiras

 

Nossa abordagem

Apoiamos sua empresa na definição, implementação, operacionalização e avaliação contínua do seu Programa de Gestão de Continuidade de Negócios, abrangendo:

GOVERNANÇA

Assegurando o desenvolvimento de normas e políticas de GCN, a identificação e priorização dos riscos, orçamento do programa e a definição dos papéis e responsabilidades estratégicas e táticas dos comitês.

ANÁLISE DE RISCO DE CONTINUIDADE

Identificando a natureza e as fontes de risco, suas causas e consequências potenciais ao negócio.

BIA (BUSINESS IMPACT ANALYSIS)

Mapeando e apresentando os impactos dos riscos identificados vinculados aos processos críticos e recursos mínimos para sua execução. É fundamental para definição dos esforços e ações de continuidade.

PLANO DE GESTÃO DE CRISES

Definindo os principais mecanismos para a comunicação interna e externa da organização, direcionando e fornecendo orientações aos colaboradores, público externo e imprensa.

PLANO DE EMERGÊNCIA

Definindo os protocolos para cenários específicos (incêndio, evacuação, etc.) e os times de atuação.

RECUPERAÇÃO DE DESASTRES (DRP – DISASTER RECOVERY PLAN)

Elaborando os planos para restauração de redes, aplicativos e sistemas essenciais que suportam as atividades críticas do negócio.

PLANO DE RECUPERAÇÃO DOS NEGÓCIOS

Desenvolvendo planos específicos para cada atividade crítica do negócio, contemplando etapas detalhadas para a reativação dos processos.

TREINAMENTOS E SIMULAÇÕES

Elaborando e aplicando treinamentos e simulados para preparar os envolvidos no tema e testar as estratégicas e atividades de resposta estabelecidas, visando identificar oportunidades para a melhoria contínua do programa.

COMUNICAÇÃO EM MOMENTOS DE CRISE

Direcionando as ações para mídias externas por meio de declarações (press releases) e preparação de porta-vozes e equipes envolvidas para reposta a situações de crise.



Sua organização está preparada para um mundo dinâmico?

Avalie online sua estrutura e práticas de GCN.



 

Convergência e sinergias para a continuidade dos negócios

Além das disciplinas tradicionais de Gestão de Continuidade há outras funções e abordagens nas empresas com objetivos convergentes, e que devem ser contempladas na estruturação do Programa de Gestão de Continuidade de Negócios para otimização e aproveitamento de sinergias:

  • Gestão de Emergências: programas que definem a gestão detalhada de uma situação de emergência, considerando situações de evacuação, combate a incêndio, e a operacionalização de centros de controles. Saiba mais 
  • Resposta a Incidentes de Cibersegurança: específico para o planejamento, resposta e recuperação de um incidente de segurança de informações, como violação de dados, tentativa de phishing ou ataque DDoS (distribuição negada de serviço). Saiba mais
  • Centro de Controle de Emergência: canal especializado para comunicação e processamento de situações de emergências e crises, com execução de protocolos de atendimento e ações iniciais, direcionamento e escalonamento aos responsáveis da organização. Saiba mais

Nossos diferenciais

  • Ampla expertise em Governança, Riscos e Compliance, com equipe de profissionais multidisciplinar e expertise no desenho de soluções envolvendo processos, sistemas, pessoas, gestão e infraestrutura.
  • Experiência em todas as dimensões de Riscos e Compliance, incluindo a prevenção (estruturação dos programas e área, conscientização e treinamentos), operação das rotinas (atualização de normativos, canais de comunicação, controles e auditorias periódicas) e reação sobre incidentes (gestão de crises, investigação e forense).
  • Profundo conhecimento técnico sobre cibersegurança e proteção de dados.
  • Capacidade ampliada de atendimento, combinando projetos de consultoria, terceirização, operação e implementação de ferramentas.
  • Soluções alinhadas as melhores práticas, padrões e regulamentações de continuidade de negócios internacionais e nacionais como ISO 22.301, 31.000 e 27.001, e padrões DRII, BCI e BACEN, entre outros.
  • Domínio sobre os processos de gestão de mudança cultural nas organizações.
  • Alcance global, via nossa rede de escritórios Protiviti.