SlideShare ist ein Scribd-Unternehmen logo

BCM Presentation - Investment or Expense?

Als PPTX, PDF herunterladen
Sidney Modenesi, MBCI
Sidney Modenesi, MBCI

A recent presentation I made evaluating if BCM is investment or expense.

1 von 31
Continuidade dos Negócios Investimento ou despesa? Sidney R. Modenesi, MCBCC, MBCI IV Seminário de GCN Gestão da Continuidade de Negócios Brasília – 25/06/13 1
Agenda  Abertura  O que é Continuidade dos Negócios  Algumas regulamentações significativas  Normas e Boas Práticas  Situações reais  Investimento ou despesa  Encerramento 2
Palestrante  Sidney R. Modenesi, MCBCC, MBCI, BS 25999 Technical Expert;  Representante de área do BCI no Brasil;  Gerente geral da STROHL Brasil desde 2002;  Bacharel em Ciências da Computação, IME/USP;  Pós Graduação em Empreendedorismo, FIA/FEA/USP;  Aprovado no exame de certificação do DRII em 2000;  Aprovado MBCI pelo BCI em 2005;  BS 25999 Technical Expert pelo BSI em 2011;  Contatos: sidneymd@thebci.com.br sidney_modenesi@strohlbrasil.com.br +55 11 5583-0033 3
Business Continuity Institute  É o instituto líder mundial em Continuidade dos Negócios;  Missão: promover a arte e a ciência da Continuidade dos Negócios no mundo;  Com 10.000+ profissionais certificados em 100+ países;  Suporta o desenvolvimento e a evolução de vários padrões em Continuidade dos Negócios:  BS 25999, ISO 22301/22313, GPG 2013 ... 4
Premissas “Se alguma coisa pode dar errado, ela dará.” Lei de Murphy “E mais, dará errado da pior maneira, no pior momento e de modo que cause o maior dano possível.” Corolário “Murphy era otimista”. Lei de Clark Arca de Noé primeiro registro documentado de Continuidade dos Negócios na história da humanidade. 5
O que é Continuidade dos Negócios? É um processo holístico gerenciado que identifica ameaças potenciais a uma organização e os impactos nas operações de negócios que estas ameaças, caso ocorram, possam causar, e provê um “framework” para construir uma resiliência operacional com a capacidade de uma resposta efetiva que salvaguarde os interesses das suas principais partes interessadas (stakeholders), reputação, marca e atividades com valor agregado. 6
O que é Continuidade dos Negócios? 7
O que é Continuidade dos Negócios? Reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré- estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis. 8
Regulamentações significativas Resolução 3380 – BACEN Dispõe sobre a implementação de estrutura de gerenciamento do Risco Operacional (Basiléia II) Vigência: 29/06/2006: VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. 9
Regulamentações significativas Business Resiliency and Continuity Principle 10: Banks should have business resiliency and continuity plans in place to ensure an ability to operate on an ongoing basis and limit losses in the event of severe business disruption. The Committee’s paper, High-level principles for business continuity, August 2006, discusses sound continuity principles in greater detail. 10
Regulamentações significativas Lei do SACSUSEP – Circular nº 285 4. Plano de Continuidade das Operações: 4.1. Indicar plano resumido de continuidade das operações em situações de contingência e emergência. 4.2. Apresentar resultados do último teste do plano de continuidade de operações. 11
Normas e Boas Práticas em GCN ISO 22301:2012 Good Practice Guidelines 2013 12
Situações reais World Trade Center – 09/11/2001 Metro de Londres - 2005 13
Situações reais Ataques do PCC – 2006 ... Toque de Recolher – 2006 ... RJ, SP ... 14
Situações reais 15
Situações reais Fukushima, Japão - 2011 16
Situações reais Tornado em Oklahoma - 2013 Petrópolis/RJ - 2011 17
Situações reais 18
Situações reais Incêndio INSS - 2005 Incêndio Data Center - 2009 19
Situações reais - Mídias sociais Invasão do Itamaraty – 06/13 Invasão do Congresso – 06/13 20
Situações reais - Gerenciamento de Crise 21
Situações reais A relação de riscos potenciais é interminável:  Naturais:  Chuvas, terremotos, vulcões, tornados ...  Humanos, acidentais ou deliberados:  Incêndio, explosão, contaminação ...  Tecnológicos:  Hacker, invasão, vírus, pane sistêmica ... 22
Apetite pelo risco Para cada risco não eliminado  É necessário uma estratégia desenvolvida, documentada, testada e atualizada  Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré- estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis. 23
Ciclo de implantação • Identificar e mitigar os riscos • RISCO NÃO ELIMINADO • Estratégias de Recuperação • Desenvolvida, documentada, testada e atualizada • Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo • PDCA - Plan, Do, Check e Act 24
Investimentos e despesas O desenvolvimento e implantação destas Estratégias de Recuperação necessitará de: • Investimentos iniciais com a adequação do espaço, energia elétrica, rede, telefonia, mesas, cadeiras, estações de trabalho ... • Despesas recorrentes para a manutenção de toda esta infraestrutura e • Despesas eventuais com a realização dos exercícios e testes de validação. 25
Ponto de equilíbrio APETITE PELO RISCO tempo perdas financeiras e operacionais Investimento em prevenção e contingência R$ t0 t1< t0 < Apetite pelo Risco t2 > t0 > Apetite pelo Risco R$ 26
Investimento ou despesa? • Contabilmente a GCN tem: – Investimentos para implantação  CAPEX – Despesas recorrentes  OPEX • Ótica da Gestão (ou Apetite) de Riscos a GCN promove o aumento da resiliência operacional – Aumento na disponibilidade, produtividade e redução da duração das interrupções  Investimento 27
Retorno do investimento Plan Do Check Act Planejar a estratégia de recuperação Implantar a estratégia de recuperação Exercitar, testar e estressar a estratégia de recuperação Tratar as Não Conformidades: •Atualizar as estratégias e/ou •Alterar os processos no dia a dia. Benefícios: aumentos na qualidade, produtividade e disponibilidade dos produtos, serviços e processos críticos. 28
Encerramento Um Programa de Continuidade dos Negócios bem desenvolvido, implantado e mantido:  Aumenta a conscientização sobre riscos;  Reduz os riscos da organização;  Reduz a duração das interrupções;  Traz ROI;  Aumenta o valor da organização, principalmente se certificada em BCMS. 29
Encerramento Planeje para o PIOR Trabalhe para o MELHOR 30
Encerramento Contatos: Sidney R. Modenesi  sidneymd@thebci.com.br  sidney_modenesi@strohlbrasil.com.br  +55 11 5583-0033 31

Empfohlen

People, Connectedness and Mobiles
People, Connectedness and MobilesPeople, Connectedness and Mobiles
People, Connectedness and MobilesmLab Southern Africa
 
La Keynote RepriseMedia du 23/03/11
La Keynote RepriseMedia du 23/03/11La Keynote RepriseMedia du 23/03/11
La Keynote RepriseMedia du 23/03/11Sebastien Beauvarlet
 
Análisis comparativo de la educación filandesa vs ecuatoriana
Análisis comparativo de la educación filandesa vs ecuatorianaAnálisis comparativo de la educación filandesa vs ecuatoriana
Análisis comparativo de la educación filandesa vs ecuatorianaAmparyg001
 
El colegio - Álvaro
El colegio - ÁlvaroEl colegio - Álvaro
El colegio - ÁlvaroCEIP Pablo Picasso
 
Epistemología
EpistemologíaEpistemología
EpistemologíaStacey Guerrero Moral
 
Carta de venecia
Carta de veneciaCarta de venecia
Carta de veneciaKatherine Dilas
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
 
Aula Uniopet 21 05-2019
Aula Uniopet 21 05-2019Aula Uniopet 21 05-2019
Aula Uniopet 21 05-2019Ricardo Mendes Jr
 

Empfohlen

People, Connectedness and Mobiles
People, Connectedness and MobilesPeople, Connectedness and Mobiles
People, Connectedness and MobilesmLab Southern Africa
 
La Keynote RepriseMedia du 23/03/11
La Keynote RepriseMedia du 23/03/11La Keynote RepriseMedia du 23/03/11
La Keynote RepriseMedia du 23/03/11Sebastien Beauvarlet
 
Análisis comparativo de la educación filandesa vs ecuatoriana
Análisis comparativo de la educación filandesa vs ecuatorianaAnálisis comparativo de la educación filandesa vs ecuatoriana
Análisis comparativo de la educación filandesa vs ecuatorianaAmparyg001
 
El colegio - Álvaro
El colegio - ÁlvaroEl colegio - Álvaro
El colegio - ÁlvaroCEIP Pablo Picasso
 
Epistemología
EpistemologíaEpistemología
EpistemologíaStacey Guerrero Moral
 
Carta de venecia
Carta de veneciaCarta de venecia
Carta de veneciaKatherine Dilas
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
 
Aula Uniopet 21 05-2019
Aula Uniopet 21 05-2019Aula Uniopet 21 05-2019
Aula Uniopet 21 05-2019Ricardo Mendes Jr
 
Planejamento e controle da produção na construção
Planejamento e controle da produção na construçãoPlanejamento e controle da produção na construção
Planejamento e controle da produção na construçãoRicardo Mendes Jr
 
SP Food Truck Places
SP Food Truck PlacesSP Food Truck Places
SP Food Truck PlacesMarco Coghi
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosGrupo Treinar
 
Currículo
CurrículoCurrículo
CurrículoTO.DO Assessoria Administrativa Ltda
 
Apresentacao Resute
Apresentacao ResuteApresentacao Resute
Apresentacao ResuteSilmar Silva
 
Apresentação Comercial Smart
Apresentação Comercial SmartApresentação Comercial Smart
Apresentação Comercial SmartSMART CONSULTORIA JR. - UNIVERSIDADE DO ESTADO DE SANTA CATARINA - UDESC
 
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de ProcessosEstudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de ProcessosMauricio Bitencourt, CBPP
 
Gestão de mudança em âmbito de projecto
Gestão de mudança em âmbito de projectoGestão de mudança em âmbito de projecto
Gestão de mudança em âmbito de projectoAlcides Cabral PMP
 
TPM_2004.ppt
TPM_2004.pptTPM_2004.ppt
TPM_2004.pptAlvanirBarros1
 
CV Angelo dos reis magalhães 20.04.2013
CV Angelo dos reis magalhães 20.04.2013CV Angelo dos reis magalhães 20.04.2013
CV Angelo dos reis magalhães 20.04.2013Angelo dos Reis Magalhães, MSc, MLTII, MLAII
 
Economia de empresa f. produção e f. comercial teóricas 2020-21
Economia de empresa f. produção e f. comercial teóricas 2020-21Economia de empresa f. produção e f. comercial teóricas 2020-21
Economia de empresa f. produção e f. comercial teóricas 2020-21Anabela Reis
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosGrupo Treinar
 
Cv europass-2019 Fabio Montanaro
Cv europass-2019 Fabio MontanaroCv europass-2019 Fabio Montanaro
Cv europass-2019 Fabio MontanaroFabio Montanaro
 
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWAREDESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARECloves da Rocha
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do NegócioSidney Modenesi, MBCI
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoSidney Modenesi, MBCI
 
Arena do Leão
Arena do LeãoArena do Leão
Arena do LeãoMarco Coghi
 
Arena do Leão
Arena do LeãoArena do Leão
Arena do LeãoMarco Coghi
 
RDC 48/2013 Anvisa
RDC 48/2013 AnvisaRDC 48/2013 Anvisa
RDC 48/2013 AnvisaAllan Piter Pressi
 
Introdução à Norma de Desempenho (NBR 15575)
Introdução à Norma de Desempenho (NBR 15575)Introdução à Norma de Desempenho (NBR 15575)
Introdução à Norma de Desempenho (NBR 15575)Q2 Management
 
Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Sidney Modenesi, MBCI
 
Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Sidney Modenesi, MBCI
 

Weitere ähnliche Inhalte

Ähnlich wie BCM Presentation - Investment or Expense?

Planejamento e controle da produção na construção
Planejamento e controle da produção na construçãoPlanejamento e controle da produção na construção
Planejamento e controle da produção na construçãoRicardo Mendes Jr
 
SP Food Truck Places
SP Food Truck PlacesSP Food Truck Places
SP Food Truck PlacesMarco Coghi
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosGrupo Treinar
 
Apresentacao Resute
Apresentacao ResuteApresentacao Resute
Apresentacao ResuteSilmar Silva
 
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de ProcessosEstudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de ProcessosMauricio Bitencourt, CBPP
 
Gestão de mudança em âmbito de projecto
Gestão de mudança em âmbito de projectoGestão de mudança em âmbito de projecto
Gestão de mudança em âmbito de projectoAlcides Cabral PMP
 
Economia de empresa f. produção e f. comercial teóricas 2020-21
Economia de empresa f. produção e f. comercial teóricas 2020-21Economia de empresa f. produção e f. comercial teóricas 2020-21
Economia de empresa f. produção e f. comercial teóricas 2020-21Anabela Reis
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosGrupo Treinar
 
Cv europass-2019 Fabio Montanaro
Cv europass-2019 Fabio MontanaroCv europass-2019 Fabio Montanaro
Cv europass-2019 Fabio MontanaroFabio Montanaro
 
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWAREDESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARECloves da Rocha
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do NegócioSidney Modenesi, MBCI
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoSidney Modenesi, MBCI
 
Introdução à Norma de Desempenho (NBR 15575)
Introdução à Norma de Desempenho (NBR 15575)Introdução à Norma de Desempenho (NBR 15575)
Introdução à Norma de Desempenho (NBR 15575)Q2 Management
 

Ähnlich wie BCM Presentation - Investment or Expense? (20)

Planejamento e controle da produção na construção
Planejamento e controle da produção na construçãoPlanejamento e controle da produção na construção
Planejamento e controle da produção na construção
 
SP Food Truck Places
SP Food Truck PlacesSP Food Truck Places
SP Food Truck Places
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de Negocios
 
Currículo
CurrículoCurrículo
Currículo
 
Apresentacao Resute
Apresentacao ResuteApresentacao Resute
Apresentacao Resute
 
Apresentação Comercial Smart
Apresentação Comercial SmartApresentação Comercial Smart
Apresentação Comercial Smart
 
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de ProcessosEstudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
Estudo de caso da Certel Energia: Cadeia de Valor e Arquitetura de Processos
 
Gestão de mudança em âmbito de projecto
Gestão de mudança em âmbito de projectoGestão de mudança em âmbito de projecto
Gestão de mudança em âmbito de projecto
 
TPM_2004.ppt
TPM_2004.pptTPM_2004.ppt
TPM_2004.ppt
 
CV Angelo dos reis magalhães 20.04.2013
CV Angelo dos reis magalhães 20.04.2013CV Angelo dos reis magalhães 20.04.2013
CV Angelo dos reis magalhães 20.04.2013
 
Economia de empresa f. produção e f. comercial teóricas 2020-21
Economia de empresa f. produção e f. comercial teóricas 2020-21Economia de empresa f. produção e f. comercial teóricas 2020-21
Economia de empresa f. produção e f. comercial teóricas 2020-21
 
Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de Negocios
 
Cv europass-2019 Fabio Montanaro
Cv europass-2019 Fabio MontanaroCv europass-2019 Fabio Montanaro
Cv europass-2019 Fabio Montanaro
 
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWAREDESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
DESENVOLVIMENTO E GERENCIAMENTO ÁGIL DE PROJETOS DE SOFTWARE
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
 
Arena do Leão
Arena do LeãoArena do Leão
Arena do Leão
 
Arena do Leão
Arena do LeãoArena do Leão
Arena do Leão
 
RDC 48/2013 Anvisa
RDC 48/2013 AnvisaRDC 48/2013 Anvisa
RDC 48/2013 Anvisa
 
Introdução à Norma de Desempenho (NBR 15575)
Introdução à Norma de Desempenho (NBR 15575)Introdução à Norma de Desempenho (NBR 15575)
Introdução à Norma de Desempenho (NBR 15575)
 

Mehr von Sidney Modenesi, MBCI

Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Sidney Modenesi, MBCI
 
Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Sidney Modenesi, MBCI
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
 
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)Sidney Modenesi, MBCI
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissionalSidney Modenesi, MBCI
 
O Brasil precisa de continuidade (de negócios)?
O Brasil precisa de continuidade (de negócios)?O Brasil precisa de continuidade (de negócios)?
O Brasil precisa de continuidade (de negócios)?Sidney Modenesi, MBCI
 
BCAW - Business Continuity Awareness Week 2016
BCAW - Business Continuity Awareness Week 2016BCAW - Business Continuity Awareness Week 2016
BCAW - Business Continuity Awareness Week 2016Sidney Modenesi, MBCI
 
Data Center and Business Continuity in 2040
Data Center and Business Continuity in 2040Data Center and Business Continuity in 2040
Data Center and Business Continuity in 2040Sidney Modenesi, MBCI
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
 
Business Continuity or Survival of Business?
Business Continuity or Survival of Business?Business Continuity or Survival of Business?
Business Continuity or Survival of Business?Sidney Modenesi, MBCI
 
Palestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosPalestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissionalSidney Modenesi, MBCI
 
A Crise Energética e seus impactos nos Data Centers
A Crise Energética e seus impactos nos Data CentersA Crise Energética e seus impactos nos Data Centers
A Crise Energética e seus impactos nos Data CentersSidney Modenesi, MBCI
 
A Crise Energética Brasileira e seu Impacto nos Data Centers
A Crise Energética Brasileira e seu Impacto nos Data CentersA Crise Energética Brasileira e seu Impacto nos Data Centers
A Crise Energética Brasileira e seu Impacto nos Data CentersSidney Modenesi, MBCI
 
Uma vida em continuidade - A life in continuity
Uma vida em continuidade - A life in continuityUma vida em continuidade - A life in continuity
Uma vida em continuidade - A life in continuitySidney Modenesi, MBCI
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
 

Mehr von Sidney Modenesi, MBCI (20)

Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313
 
Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313Business Continuity Standards is more then ISO 22301/22313
Business Continuity Standards is more then ISO 22301/22313
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0
 
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissional
 
O Brasil precisa de continuidade (de negócios)?
O Brasil precisa de continuidade (de negócios)?O Brasil precisa de continuidade (de negócios)?
O Brasil precisa de continuidade (de negócios)?
 
BCAW - Business Continuity Awareness Week 2016
BCAW - Business Continuity Awareness Week 2016BCAW - Business Continuity Awareness Week 2016
BCAW - Business Continuity Awareness Week 2016
 
Programa de Capacitação - 2016
Programa de Capacitação - 2016Programa de Capacitação - 2016
Programa de Capacitação - 2016
 
Data Center and Business Continuity in 2040
Data Center and Business Continuity in 2040Data Center and Business Continuity in 2040
Data Center and Business Continuity in 2040
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
 
Business Continuity or Survival of Business?
Business Continuity or Survival of Business?Business Continuity or Survival of Business?
Business Continuity or Survival of Business?
 
Palestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de NegóciosPalestra sobre as relações entre Compliance e Continuidade de Negócios
Palestra sobre as relações entre Compliance e Continuidade de Negócios
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissional
 
A Crise Energética e seus impactos nos Data Centers
A Crise Energética e seus impactos nos Data CentersA Crise Energética e seus impactos nos Data Centers
A Crise Energética e seus impactos nos Data Centers
 
A Crise Energética Brasileira e seu Impacto nos Data Centers
A Crise Energética Brasileira e seu Impacto nos Data CentersA Crise Energética Brasileira e seu Impacto nos Data Centers
A Crise Energética Brasileira e seu Impacto nos Data Centers
 
Uma vida em continuidade - A life in continuity
Uma vida em continuidade - A life in continuityUma vida em continuidade - A life in continuity
Uma vida em continuidade - A life in continuity
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
 
A Copa do Mundo e a GCN
A Copa do Mundo e a GCNA Copa do Mundo e a GCN
A Copa do Mundo e a GCN
 

BCM Presentation - Investment or Expense?

  • 1. Continuidade dos Negócios Investimento ou despesa? Sidney R. Modenesi, MCBCC, MBCI IV Seminário de GCN Gestão da Continuidade de Negócios Brasília – 25/06/13 1
  • 2. Agenda  Abertura  O que é Continuidade dos Negócios  Algumas regulamentações significativas  Normas e Boas Práticas  Situações reais  Investimento ou despesa  Encerramento 2
  • 3. Palestrante  Sidney R. Modenesi, MCBCC, MBCI, BS 25999 Technical Expert;  Representante de área do BCI no Brasil;  Gerente geral da STROHL Brasil desde 2002;  Bacharel em Ciências da Computação, IME/USP;  Pós Graduação em Empreendedorismo, FIA/FEA/USP;  Aprovado no exame de certificação do DRII em 2000;  Aprovado MBCI pelo BCI em 2005;  BS 25999 Technical Expert pelo BSI em 2011;  Contatos: sidneymd@thebci.com.br sidney_modenesi@strohlbrasil.com.br +55 11 5583-0033 3
  • 4. Business Continuity Institute  É o instituto líder mundial em Continuidade dos Negócios;  Missão: promover a arte e a ciência da Continuidade dos Negócios no mundo;  Com 10.000+ profissionais certificados em 100+ países;  Suporta o desenvolvimento e a evolução de vários padrões em Continuidade dos Negócios:  BS 25999, ISO 22301/22313, GPG 2013 ... 4
  • 5. Premissas “Se alguma coisa pode dar errado, ela dará.” Lei de Murphy “E mais, dará errado da pior maneira, no pior momento e de modo que cause o maior dano possível.” Corolário “Murphy era otimista”. Lei de Clark Arca de Noé primeiro registro documentado de Continuidade dos Negócios na história da humanidade. 5
  • 6. O que é Continuidade dos Negócios? É um processo holístico gerenciado que identifica ameaças potenciais a uma organização e os impactos nas operações de negócios que estas ameaças, caso ocorram, possam causar, e provê um “framework” para construir uma resiliência operacional com a capacidade de uma resposta efetiva que salvaguarde os interesses das suas principais partes interessadas (stakeholders), reputação, marca e atividades com valor agregado. 6
  • 7. O que é Continuidade dos Negócios? 7
  • 8. O que é Continuidade dos Negócios? Reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré- estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis. 8
  • 9. Regulamentações significativas Resolução 3380 – BACEN Dispõe sobre a implementação de estrutura de gerenciamento do Risco Operacional (Basiléia II) Vigência: 29/06/2006: VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. 9
  • 10. Regulamentações significativas Business Resiliency and Continuity Principle 10: Banks should have business resiliency and continuity plans in place to ensure an ability to operate on an ongoing basis and limit losses in the event of severe business disruption. The Committee’s paper, High-level principles for business continuity, August 2006, discusses sound continuity principles in greater detail. 10
  • 11. Regulamentações significativas Lei do SACSUSEP – Circular nº 285 4. Plano de Continuidade das Operações: 4.1. Indicar plano resumido de continuidade das operações em situações de contingência e emergência. 4.2. Apresentar resultados do último teste do plano de continuidade de operações. 11
  • 12. Normas e Boas Práticas em GCN ISO 22301:2012 Good Practice Guidelines 2013 12
  • 13. Situações reais World Trade Center – 09/11/2001 Metro de Londres - 2005 13
  • 14. Situações reais Ataques do PCC – 2006 ... Toque de Recolher – 2006 ... RJ, SP ... 14
  • 17. Situações reais Tornado em Oklahoma - 2013 Petrópolis/RJ - 2011 17
  • 19. Situações reais Incêndio INSS - 2005 Incêndio Data Center - 2009 19
  • 20. Situações reais - Mídias sociais Invasão do Itamaraty – 06/13 Invasão do Congresso – 06/13 20
  • 21. Situações reais - Gerenciamento de Crise 21
  • 22. Situações reais A relação de riscos potenciais é interminável:  Naturais:  Chuvas, terremotos, vulcões, tornados ...  Humanos, acidentais ou deliberados:  Incêndio, explosão, contaminação ...  Tecnológicos:  Hacker, invasão, vírus, pane sistêmica ... 22
  • 23. Apetite pelo risco Para cada risco não eliminado  É necessário uma estratégia desenvolvida, documentada, testada e atualizada  Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré- estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis. 23
  • 24. Ciclo de implantação • Identificar e mitigar os riscos • RISCO NÃO ELIMINADO • Estratégias de Recuperação • Desenvolvida, documentada, testada e atualizada • Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo • PDCA - Plan, Do, Check e Act 24
  • 25. Investimentos e despesas O desenvolvimento e implantação destas Estratégias de Recuperação necessitará de: • Investimentos iniciais com a adequação do espaço, energia elétrica, rede, telefonia, mesas, cadeiras, estações de trabalho ... • Despesas recorrentes para a manutenção de toda esta infraestrutura e • Despesas eventuais com a realização dos exercícios e testes de validação. 25
  • 26. Ponto de equilíbrio APETITE PELO RISCO tempo perdas financeiras e operacionais Investimento em prevenção e contingência R$ t0 t1< t0 < Apetite pelo Risco t2 > t0 > Apetite pelo Risco R$ 26
  • 27. Investimento ou despesa? • Contabilmente a GCN tem: – Investimentos para implantação  CAPEX – Despesas recorrentes  OPEX • Ótica da Gestão (ou Apetite) de Riscos a GCN promove o aumento da resiliência operacional – Aumento na disponibilidade, produtividade e redução da duração das interrupções  Investimento 27
  • 28. Retorno do investimento Plan Do Check Act Planejar a estratégia de recuperação Implantar a estratégia de recuperação Exercitar, testar e estressar a estratégia de recuperação Tratar as Não Conformidades: •Atualizar as estratégias e/ou •Alterar os processos no dia a dia. Benefícios: aumentos na qualidade, produtividade e disponibilidade dos produtos, serviços e processos críticos. 28
  • 29. Encerramento Um Programa de Continuidade dos Negócios bem desenvolvido, implantado e mantido:  Aumenta a conscientização sobre riscos;  Reduz os riscos da organização;  Reduz a duração das interrupções;  Traz ROI;  Aumenta o valor da organização, principalmente se certificada em BCMS. 29
  • 30. Encerramento Planeje para o PIOR Trabalhe para o MELHOR 30
  • 31. Encerramento Contatos: Sidney R. Modenesi  sidneymd@thebci.com.br  sidney_modenesi@strohlbrasil.com.br  +55 11 5583-0033 31