top of page
Políticas de Continuidade de Negócios.jpg

Políticas de Continuidade de Negócios - ISO 22313

Flavio Fleury de Souza Lima, CIEAC, CISI, CIGR

Especialista nas áreas de imposto sobre a renda, contribuição social sobre o lucro líquido, PIS e Cofins. Formado pelo CPOR/SP, é graduado em administração de empresas pelo Mackenzie e cursou direito na UNIP. Atualmente trabalha como Diretor Associado da Divisão de Risco Tributário na Brasiliano INTERISK

Março | 2023

Política de continuidade de negócios é um conjunto de padrões e diretrizes que uma organização elabora para garantir a resiliência e o gerenciamento adequado de riscos.  Essa política varia de acordo com a organização e demanda atualizações constantes, de acordo com a evolução das tecnologias e a mudança dos riscos comerciais. 

 

Essa política tem por objetivo a documentação do que é necessário para manter a organização funcionando, tanto no dia a dia quanto nos momentos de emergência. Com uma política bem definida e cumprida claramente, a empresa pode definir expectativas realistas para processos de continuidade de negócios e recuperação perante desastres. Essa política também pode ser usada para determinar o que deu errado para que os problemas possam ser resolvidos.

 

Embora as políticas de continuidade de negócios sejam diferentes para cada empresa, todas incluem componentes básicos. Os principais incluem equipe, métricas e requisitos padrão. 

 

A Organização Internacional de Normalização (ISO) e a Instituição de Normas do Reino Unido (BSI) emitem padrões comuns de continuidade de negócios. No Brasil, atualmente, a Norma ABNT NBR ISO 22313:2020 é a diretriz para a elaboração de uma política de continuidade de negócios. Esses padrões são atualizados de tempos em tempos, portanto, as mudanças devem ser monitoradas.

 

A elaboração da política de continuidade de negócios deve ser estabelecida em termos objetivos, sendo assegurado pela alta direção que:

 

a. É uma declaração concisa e de alto nível da intenção de direcionamento da alta direção para o Sistema de Gestão de Continuidade de negócios (SGCN);

 

b. É apropriada para a finalidade da organização frente ao seu tamanho, natureza e complexidade, refletindo sua cultura, dependências e ambiente de funcionamento

 

c. Fornece estrutura para definir objetivos;

 

d. Inclui compromissos claros para atender requisitos aplicáveis, incluindo obrigações legais e regulamentares;

 

e. Inclui comprometimento com a melhoria contínua do SGCN.

 

A política de continuidade de negócios deve especificar claramente o escopo e os limites do programa de continuidade de negócios da organização, incluindo suas limitações e exclusões. Ela deve identificar todas a autoridades e delegações necessárias, incluindo os responsáveis pelo SGCN da organização, além de incluir referências às normas, diretrizes, regulamentos e políticas que o SGCN deve considerar e cumprir.

 

Uma boa política de continuidade de negócios deve estabelecer um comprometimento de financiamento e o compromisso de exercitar e manter a continuidade de negócios, bem como fazer referências a outras políticas relacionadas.

 

No caso de existirem outros sistemas de gestão, é conveniente que a política seja integrada àquelas com as quais manterá algum tipo de relacionamento.

 

Devem ser tomadas medidas para aprovar a política, reter informações documentadas sobre ela e fazer análises críticas de forma periódica. Além disso, sempre que ocorrerem mudanças significativas em fatores internos ou externos, ela deve ser atualizada.

 

A política de continuidade de negócios deve ser documentada, comunicada, compreendida e aplicada dentro da organização, sendo ainda disponibilizada a todas as partes interessadas.

 

A alta direção da organização deve assegurar que haja a comunicação das responsabilidades e autoridades dentro do SGCN e estabelecer quem será o responsável e o responsabilizado neste processo.

 

Caso seja de interesse da organização, poderá ser nomeado um comitê para supervisionar a implementação e o monitoramento contínuo do SGCN. Seus representantes serão nomeados com papéis, responsabilidades e autoridade definidas para:

 

  • assegurar que o SGCN esteja em conformidade com a política de continuidade de negócios;

 

  • relatar o desempenho do SGCN à alta direção da organização para análise crítica e como base para melhorias;

 

  • promover a conscientização sobre a continuidade de negócios através de toda organização;

 

  • assegurar a eficácia dos procedimentos desenvolvidos para responder a incidentes.

 

O representante da alta direção poderá receber um título específico, ter outras responsabilidades dentro da organização e pertencer a qualquer área da organização.

 

Por fim, destacamos que todos os papéis, responsabilidades e autoridades do SGCN devem ser definidos e documentados e estar sujeitos a auditoria.

 

O Software INTERISK contém um módulo específico de Gestão de Continuidade de Negócios e, sendo totalmente parametrizável para atender às necessidades do cliente, pode se tornar um grande aliado ao SGCN da organização.

voltar

bottom of page