1. Continuidade dos Negócios
Investimento ou despesa?
Sidney R. Modenesi, MCBCC, MBCI
IV Seminário de GCN
Gestão da Continuidade de Negócios
Brasília – 25/06/13
1
2. Agenda
Abertura
O que é Continuidade dos Negócios
Algumas regulamentações significativas
Normas e Boas Práticas
Situações reais
Investimento ou despesa
Encerramento
2
3. Palestrante
Sidney R. Modenesi, MCBCC, MBCI,
BS 25999 Technical Expert;
Representante de área do BCI no Brasil;
Gerente geral da STROHL Brasil desde 2002;
Bacharel em Ciências da Computação, IME/USP;
Pós Graduação em Empreendedorismo, FIA/FEA/USP;
Aprovado no exame de certificação do DRII em 2000;
Aprovado MBCI pelo BCI em 2005;
BS 25999 Technical Expert pelo BSI em 2011;
Contatos: sidneymd@thebci.com.br
sidney_modenesi@strohlbrasil.com.br
+55 11 5583-0033
3
4. Business Continuity Institute
É o instituto líder mundial em Continuidade dos
Negócios;
Missão: promover a arte e a ciência da Continuidade
dos Negócios no mundo;
Com 10.000+ profissionais certificados em 100+
países;
Suporta o desenvolvimento e a evolução de vários
padrões em Continuidade dos Negócios:
BS 25999, ISO 22301/22313, GPG 2013 ...
4
5. Premissas
“Se alguma coisa pode dar
errado, ela dará.”
Lei de Murphy
“E mais, dará errado da pior
maneira, no pior momento e de
modo que cause o maior dano
possível.”
Corolário
“Murphy era otimista”.
Lei de Clark
Arca de Noé
primeiro registro documentado de
Continuidade dos Negócios na
história da humanidade.
5
6. O que é Continuidade dos Negócios?
É um processo holístico gerenciado que
identifica ameaças potenciais a uma
organização e os impactos nas operações
de negócios que estas ameaças, caso
ocorram, possam causar, e provê um
“framework” para construir uma
resiliência operacional com a capacidade
de uma resposta efetiva que salvaguarde
os interesses das suas principais partes
interessadas (stakeholders), reputação,
marca e atividades com valor agregado.
6
8. O que é Continuidade dos Negócios?
Reiniciar planejadamente
serviços, produtos ou
processos críticos num
local alternativo, em um
intervalo de tempo pré-
estabelecido, em um
determinado nível de
serviço, antes que as
consequências fiquem
inaceitáveis.
8
9. Regulamentações significativas
Resolução 3380 – BACEN
Dispõe sobre a implementação de estrutura de
gerenciamento do Risco Operacional (Basiléia II)
Vigência: 29/06/2006:
VI - existência de plano de contingência contendo as
estratégias a serem adotadas para assegurar condições
de continuidade das atividades e para limitar graves
perdas decorrentes de risco operacional.
9
10. Regulamentações significativas
Business Resiliency and
Continuity
Principle 10: Banks should
have business resiliency and
continuity plans in place to
ensure an ability to operate on
an ongoing basis and limit
losses in the event of severe
business disruption.
The Committee’s paper, High-level principles
for business continuity, August 2006, discusses
sound continuity principles in greater detail.
10
11. Regulamentações significativas
Lei do SACSUSEP – Circular nº 285
4. Plano de Continuidade das
Operações:
4.1. Indicar plano resumido
de continuidade das
operações em situações de
contingência e emergência.
4.2. Apresentar resultados
do último teste do plano de
continuidade de operações.
11
12. Normas e Boas Práticas em GCN
ISO 22301:2012 Good Practice Guidelines 2013
12
22. Situações reais
A relação de riscos
potenciais é interminável:
Naturais:
Chuvas, terremotos,
vulcões, tornados ...
Humanos, acidentais
ou deliberados:
Incêndio, explosão,
contaminação ...
Tecnológicos:
Hacker, invasão, vírus,
pane sistêmica ...
22
23. Apetite pelo risco
Para cada risco não eliminado
É necessário uma estratégia desenvolvida,
documentada, testada e atualizada
Para reiniciar planejadamente serviços,
produtos ou processos críticos num local
alternativo, em um intervalo de tempo pré-
estabelecido, em um determinado nível de
serviço, antes que as consequências fiquem
inaceitáveis.
23
24. Ciclo de implantação
• Identificar e mitigar os riscos
• RISCO NÃO ELIMINADO
• Estratégias de Recuperação
• Desenvolvida, documentada, testada e atualizada
• Para reiniciar planejadamente serviços, produtos ou processos críticos
num local alternativo
• PDCA - Plan, Do, Check e Act
24
25. Investimentos e despesas
O desenvolvimento e implantação destas
Estratégias de Recuperação necessitará de:
• Investimentos iniciais com a adequação do espaço,
energia elétrica, rede, telefonia, mesas, cadeiras,
estações de trabalho ...
• Despesas recorrentes para a manutenção de toda
esta infraestrutura e
• Despesas eventuais com a realização dos exercícios
e testes de validação.
25
26. Ponto de equilíbrio
APETITE PELO RISCO
tempo
perdas
financeiras e
operacionais
Investimento em
prevenção e
contingência
R$
t0
t1< t0
< Apetite pelo Risco
t2 > t0
> Apetite pelo Risco
R$
26
27. Investimento ou despesa?
• Contabilmente a GCN tem:
– Investimentos para implantação CAPEX
– Despesas recorrentes OPEX
• Ótica da Gestão (ou Apetite) de Riscos a GCN
promove o aumento da resiliência operacional
– Aumento na disponibilidade, produtividade e
redução da duração das interrupções
Investimento
27
28. Retorno do investimento
Plan
Do
Check
Act
Planejar a estratégia
de recuperação
Implantar a
estratégia de
recuperação
Exercitar, testar e
estressar a estratégia
de recuperação
Tratar as Não
Conformidades:
•Atualizar as estratégias
e/ou
•Alterar os processos
no dia a dia.
Benefícios: aumentos na
qualidade, produtividade
e disponibilidade dos
produtos, serviços e
processos críticos.
28
29. Encerramento
Um Programa de Continuidade dos Negócios
bem desenvolvido, implantado e mantido:
Aumenta a conscientização sobre riscos;
Reduz os riscos da organização;
Reduz a duração das interrupções;
Traz ROI;
Aumenta o valor da organização,
principalmente se certificada em BCMS.
29