A Necessidade de Conscientização e Comunicação para um Eficiente Sistema de Gestão de Continuidade de Negócios - ISO 22313
Flavio Fleury de Souza Lima, MBCR, CEGRC, CIEAC, CISI, CIGR
Especialista nas áreas de Riscos Tributários, em Segurança Cibernética, Antifraude e Compliance. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado de Riscos Corporativos na Brasiliano INTERISK.
Outubro | 2023
A conscientização é um aspecto fundamental para o sucesso de qualquer sistema de gestão, especialmente quando se trata de segurança e resiliência em um sistema de gestão de continuidade de negócios. A norma ABNT NBR ISO 22313 fornece diretrizes e orientações para ajudar as organizações a desenvolverem e implementarem um sistema de gestão de continuidade de negócios eficaz.
A conscientização, de acordo com a norma, é um processo contínuo que visa garantir que todos os funcionários, fornecedores e partes interessadas relevantes estejam cientes dos riscos, ameaças e medidas de segurança necessárias para garantir a continuidade das operações de negócios. Isso inclui a compreensão dos objetivos do sistema de gestão de continuidade de negócios, das políticas e procedimentos estabelecidos, bem como das responsabilidades individuais e coletivas.
A norma destaca a importância de uma abordagem abrangente para a conscientização, que inclui a identificação e avaliação dos requisitos, bem como o desenvolvimento de programas de capacitação adequados e a avaliação contínua da eficácia desses programas.
Para garantir uma conscientização eficaz, a norma sugere que as organizações considerem os seguintes aspectos:
1. Identificação dos requisitos: é importante identificar quais são os requisitos específicos de conscientização para cada função e nível hierárquico dentro da organização. Isso pode incluir treinamentos, comunicações internas, campanhas e outras atividades relevantes.
2. Desenvolvimento de programas: com base nos requisitos identificados, os programas de conscientização devem ser desenvolvidos de forma a abordar as necessidades específicas de cada grupo de stakeholders. Isso pode envolver a criação de materiais de treinamento, guias de boas práticas, políticas e procedimentos claros, entre outros recursos.
3. Implementação dos programas: os programas de conscientização devem ser implementados de maneira eficaz, garantindo que todos os funcionários e partes interessadas relevantes tenham acesso às informações e recursos necessários. Isso pode incluir a realização de treinamentos, a distribuição de materiais relacionados ao tema e a comunicação regular sobre as políticas e procedimentos estabelecidos.
4. Avaliação da eficácia dos programas: É fundamental avaliar regularmente a eficácia dos programas de conscientização para garantir que eles estejam atingindo os resultados desejados. Isso pode ser feito por meio de pesquisas de satisfação, testes de conhecimento, análise de incidentes e outras formas de avaliação.
Em resumo, a norma ABNT NBR ISO 22313 destaca a importância da conscientização como um componente essencial de um sistema de gestão de continuidade de negócios eficaz. Ao seguir as diretrizes e orientações fornecidas pela norma, as organizações podem garantir que todos os envolvidos estejam cientes dos riscos e ameaças, bem como das medidas de segurança necessárias para garantir a continuidade das operações de negócios.
Da mesma forma, a comunicação desempenha um papel fundamental no sistema de gestão de continuidade de negócios, de acordo com a norma ABNT NBR ISO 22313. A comunicação eficaz garante que todas as partes interessadas estejam cientes das políticas, procedimentos e responsabilidades relacionadas à continuidade de negócios. Ela permite que a organização transmita informações relevantes, tome decisões informadas e coordene as atividades necessárias para responder a incidentes e interrupções.
Essa norma destaca a importância de estabelecer um plano de comunicação no sistema de gestão de continuidade de negócios. Esse plano deve incluir a identificação das partes interessadas relevantes, a definição dos canais de comunicação apropriados e a determinação das informações a serem compartilhadas.
Além disso, a norma enfatiza a necessidade de comunicação clara e oportuna durante uma interrupção ou incidente. Isso inclui a comunicação interna entre os membros da equipe de resposta a incidentes, bem como a comunicação externa com clientes, fornecedores, autoridades reguladoras e outras partes interessadas relevantes.
A comunicação no sistema de gestão de continuidade de negócios também deve abordar a conscientização e o treinamento dos funcionários. É importante garantir que todos os colaboradores estejam cientes dos procedimentos de continuidade de negócios, saibam como relatar incidentes e estejam preparados para agir de acordo com os planos estabelecidos.
Além disso, a norma destaca a importância da comunicação pós-incidente. Isso envolve a avaliação dos resultados das ações tomadas durante uma interrupção, a identificação de lições aprendidas e a comunicação dessas informações para melhorar o sistema de gestão de continuidade de negócios no futuro.
A comunicação desempenha um papel crucial no sistema de gestão de continuidade de negócios, de acordo com a norma ABNT NBR ISO 22313. Ela permite que a organização transmita informações relevantes, coordene as atividades de resposta a incidentes e mantenha todas as partes interessadas informadas durante uma interrupção. Uma comunicação eficaz contribui para a resiliência e a capacidade de recuperação da organização diante de eventos adversos.
O Software INTERISK dispõe de um módulo específico de Gestão de Continuidade de Negócios totalmente parametrizável em função das necessidades do cliente. Essa ferramenta pode se tornar uma grande aliada na conscientização e comunicação necessárias para um Sistema de Gestão de Continuidade de Negócios para sua organização.