Como as empresas devem executar o plano de continuidade de negócios? 

Estar preparado para lidar com um momento de crise é tão importante quanto investir em tecnologia e no desenvolvimento dos negócios. Organizações de todo o mundo estão expostas a diversos tipos de incidentes, que podem ocorrer a qualquer momento. 

Dados da consultoria KPMG revelam que apenas 37% das organizações brasileiras possuem planos estruturados para restabelecimento de operações após crises. O mesmo estudo aponta que 40% não se vê capaz de responder de maneira eficiente a situações com potencial de impacto à continuidade dos negócios. 

O plano de continuidade de negócios (PCN) é um aliado das empresas para que elas não tenham que interromper as suas atividades, quando ocorrerem eventos como acidentes cibernéticos, catástrofes naturais, falhas no sistema, entre outros.  

Mas, de nada adianta ter um PCN bem estruturado se a organização não souber como colocá-lo em prática, quando for necessário.   

Algumas estratégias são fundamentais para que a paralisação das operações possa ser evitada e ajudar a garantir a continuidade dos negócios. Confira algumas delas, a seguir.  

Veja como executar o PCN na sua empresa 

Para executar o PCN da empresa, inicialmente, deve-se verificar se as atividades poderão ser realizadas internamente ou deverão ser conduzidas externamente. Entenda: 

Possibilidades de execução do PCN 

O PCN Interno deve ser acionado quando a infraestrutura da organização ainda não tiver sido afetada e pode servir sendo o espaço para a realização das atividades. Um exemplo disso é quando ocorre uma invasão no site ou um ataque hacker

Por sua vez, o PCN externo é indicado para situações em que a infraestrutura da empresa não pode receber, temporariamente ou definitivamente, os colaboradores.  

Exemplos de desastres que comprometem a infraestrutura da empresa são os incêndios e os alagamentos. Crises sanitárias, como a recente pandemia de Covid-19 também entram nessa situação. 

Fluxo do PCN 

Uma vez definida qual tipo de execução do PCN será realizada, deve-se iniciar um protocolo ou fluxo de atividades. 

Abaixo, veja um exemplo de fluxo de PCN para uma empresa: 

  1. Identificação do desastre; 
  1. Ativação do PCN; 
  1. Comunicação do desastre; 
  1. Avaliação do desastre; 
  1. Estabelecimento das operações; 
  1. Recuperação do desastre; 
  1. Retorno às operações. 

Cabe lembrar que a estrutura acima é apenas um exemplo! É possível que etapas sejam adicionadas ou retiradas do fluxo, de acordo com a necessidade de cada negócio. 

Basicamente, quando um colaborador percebe um desastre, deve acionar o gestor da área. Sendo assim, o líder verificará a necessidade ou não de acionar o PCN. 

Uma vez que o PCN for acionado, deve-se seguir os demais passos da implementação. É importante que tudo seja registrado em um relatório, para que posteriormente se avalie se o plano foi eficiente. 

Caso sejam identificados gargalos ou pontos de melhoria no PCN, deve-se corrigi-los para que as falhas não voltem a acontecer em situações futuras. 

Divulgação e treinamento dos colaboradores 

Um dos fatores primordiais para garantir o funcionamento do PCN de uma empresa é o conhecimento e a familiaridade dos colaboradores com a execução das atividades do plano. 

Por isso, assim que o PCN for criado, é importante que ele seja divulgado aos colaboradores. Além disso, recomenda-se a realização de um treinamento, para que todos saibam como proceder, caso identifiquem desastres de qualquer tipo em seus setores. 

Quando novos colaboradores forem admitidos pela empresa, também convém informá-los e treiná-los sobre o PCN. Caso a sua empresa tenha algum programa de onboarding, é importante que inclua isso nas operações! Ou seja, o RH também deve se envolver com o PCN. 

Realização de testes 

Outro ponto importante é a realização de testes, cujo objetivo é assegurar a eficiência e a efetividade do PCN.  

Recomenda-se que os testes sejam repetidos de tempos em tempos. Assim, os colaboradores poderão tirar possíveis dúvidas e saberão como agir em diferentes situações de emergência. 

Como as áreas de GRC e IRM auxiliam no Plano de Continuidade de Negócios 

Contar com uma empresa séria, competente e experiente é essencial para implementar e saber como executar o PCN em seu negócio. Aqui na ISH, ampliamos nossos investimentos e atuação nas áreas de GRC (Governança, Riscos e Compliance) e IRM (Gerenciamento de Riscos Integrado), com o objetivo de avaliar, identificar e preparar para eventos que possam interromper as suas atividades. 

Além de produtos, as áreas possuem consultoria em proteção dos dados, gestão integrada de riscos, planejamento estratégico, planos de continuidade de negócios, adequação a normas como a LGPD. 

Veja como podemos te ajudar: 

  • Avaliação de impacto ao negócio – BIA 
  • Plano de recuperação de desastres 
  • Plano de administração de crises 
  • Teste de Plano de Recuperação de Desastre (PRD) e muito mais. 

Entre em contato conosco e conheça mais os nossos serviços.