A análise e avaliação das estratégias, desenvolvimento das abordagens, testes e implantação de planos devem ser estruturados de acordo com as necessidades específicas de continuidade da empresa, contemplando as perspectivas de pessoas, processos e sistemas.
O programa de Gestão de Continuidade de Negócios ou BCM (Business Continuity Management) da sua organização deve considerar as melhores práticas de mercado, como ISO 22.301, DRI International e BCI, bem como os aspectos legais e regulatórios e os requerimentos específicos do setor em que atua.
Em pesquisa realizada com 80 organizações durante a pandemia da COVID 19 identificamos que:
- 33% das empresas sofreram impactos significativos (forte ou muito forte) em seus processos operacionais com este evento
- 74% experimentaram reduções de receita em decorrência da interrupção total ou parcial de suas atividades
- 52% das organizações identificaram a necessidade de atualização e aprimoramento de seus planos de gestão de crises
Clique aqui e confira o Infográfico da nossa pesquisa sobre a Resiliência Operacional das Empresas Brasileiras
Nossa abordagem
Apoiamos sua empresa na definição, implementação, operacionalização e avaliação contínua do seu Programa de Gestão de Continuidade de Negócios, abrangendo:
GOVERNANÇA
Assegurando o desenvolvimento de normas e políticas de GCN, a identificação e priorização dos riscos, orçamento do programa e a definição dos papéis e responsabilidades estratégicas e táticas dos comitês.
ANÁLISE DE RISCO DE CONTINUIDADE
Identificando a natureza e as fontes de risco, suas causas e consequências potenciais ao negócio.
BIA (BUSINESS IMPACT ANALYSIS)
Mapeando e apresentando os impactos dos riscos identificados vinculados aos processos críticos e recursos mínimos para sua execução. É fundamental para definição dos esforços e ações de continuidade.
PLANO DE GESTÃO DE CRISES
Definindo os principais mecanismos para a comunicação interna e externa da organização, direcionando e fornecendo orientações aos colaboradores, público externo e imprensa.
PLANO DE EMERGÊNCIA
Definindo os protocolos para cenários específicos (incêndio, evacuação, etc.) e os times de atuação.
RECUPERAÇÃO DE DESASTRES (DRP – DISASTER RECOVERY PLAN)
Elaborando os planos para restauração de redes, aplicativos e sistemas essenciais que suportam as atividades críticas do negócio.
PLANO DE RECUPERAÇÃO DOS NEGÓCIOS
Desenvolvendo planos específicos para cada atividade crítica do negócio, contemplando etapas detalhadas para a reativação dos processos.
TREINAMENTOS E SIMULAÇÕES
Elaborando e aplicando treinamentos e simulados para preparar os envolvidos no tema e testar as estratégicas e atividades de resposta estabelecidas, visando identificar oportunidades para a melhoria contínua do programa.
COMUNICAÇÃO EM MOMENTOS DE CRISE
Direcionando as ações para mídias externas por meio de declarações (press releases) e preparação de porta-vozes e equipes envolvidas para reposta a situações de crise.
Sua organização está preparada para um mundo dinâmico?
Avalie online sua estrutura e práticas de GCN.

Convergência e sinergias para a continuidade dos negócios
Além das disciplinas tradicionais de Gestão de Continuidade há outras funções e abordagens nas empresas com objetivos convergentes, e que devem ser contempladas na estruturação do Programa de Gestão de Continuidade de Negócios para otimização e aproveitamento de sinergias:
- Gestão de Emergências: programas que definem a gestão detalhada de uma situação de emergência, considerando situações de evacuação, combate a incêndio, e a operacionalização de centros de controles. Saiba mais
- Resposta a Incidentes de Cibersegurança: específico para o planejamento, resposta e recuperação de um incidente de segurança de informações, como violação de dados, tentativa de phishing ou ataque DDoS (distribuição negada de serviço). Saiba mais
- Centro de Controle de Emergência: canal especializado para comunicação e processamento de situações de emergências e crises, com execução de protocolos de atendimento e ações iniciais, direcionamento e escalonamento aos responsáveis da organização. Saiba mais
Nossos diferenciais
- Ampla expertise em Governança, Riscos e Compliance, com equipe de profissionais multidisciplinar e expertise no desenho de soluções envolvendo processos, sistemas, pessoas, gestão e infraestrutura.
- Experiência em todas as dimensões de Riscos e Compliance, incluindo a prevenção (estruturação dos programas e área, conscientização e treinamentos), operação das rotinas (atualização de normativos, canais de comunicação, controles e auditorias periódicas) e reação sobre incidentes (gestão de crises, investigação e forense).
- Profundo conhecimento técnico sobre cibersegurança e proteção de dados.
- Capacidade ampliada de atendimento, combinando projetos de consultoria, terceirização, operação e implementação de ferramentas.
- Soluções alinhadas as melhores práticas, padrões e regulamentações de continuidade de negócios internacionais e nacionais como ISO 22.301, 31.000 e 27.001, e padrões DRII, BCI e BACEN, entre outros.
- Domínio sobre os processos de gestão de mudança cultural nas organizações.
- Alcance global, via nossa rede de escritórios Protiviti.