Definition

Política de continuidade de negócios

Uma política de continuidade de negócios é o conjunto de padrões e diretrizes que uma organização aplica para garantir a resiliência e o gerenciamento adequado de riscos.  Essa política varia de acordo com a organização e o setor e exige atualizações periódicas conforme as tecnologias evoluem e os riscos comerciais mudam. 

O objetivo de uma política de continuidade de negócios é documentar o que é necessário para manter uma organização funcionando, tanto no dia a dia quanto nos momentos de emergência. Quando a política é bem definida e cumprida claramente, a empresa pode definir expectativas realistas para processos de continuidade de negócios e recuperação perante desastres (BC/ DR). Essa política também pode ser usada para determinar o que deu errado para que os problemas possam ser resolvidos. Em última análise, uma política de continuidade de negócios é criada e aplicada a critério da organização, de acordo com seus requisitos de conformidade e da indústria. 

Embora as políticas de continuidade de negócios sejam diferentes para cada empresa, todas incluem componentes básicos. Os principais incluem equipe, métricas e requisitos padrão. 

A equipe interna em uma política de continuidade de negócios deve descrever as funções e responsabilidades dos chefes de departamento, dos contatos de gerenciamento de negócios e dos membros da equipe de BC/DR. Também pode incluir pessoal externo, como fornecedores, partes interessadas e clientes. Manter o controle de todos os envolvidos e afetados pela política de continuidade de negócios é fundamental para garantir a conformidade. 

As métricas comuns em uma política podem incluir indicadores-chave de desempenho (KPI’s) e indicadores-chave de risco (KRI’s). Os executivos e os gerentes corporativos usam os KPI’s para analisar as funções e os processos críticos necessários para atender às metas e os objetivos de desempenho. Os KRI’s medem a probabilidade de um evento afetar a empresa. Isso pode ajudar a planejar o gerenciamento de riscos. 

A Organização Internacional de Normalização (ISO) e a Instituição de Normas do Reino Unido (BSI) emitem padrões comuns de continuidade de negócios. Esses padrões são atualizados de tempos em tempos, portanto, as mudanças devem ser monitoradas. Consulte nosso modelo para iniciar uma política de continuidade de negócios. 

Veja nosso modelo
para iniciar uma continuidade
comercial política de
continuidade de negócios

Considerações importantes sobre a política 

O principal a ser considerado ao projetar uma política de continuidade de negócios passa pelos riscos específicos que uma organização provavelmente enfrentará. A empresa está em uma área que frequentemente apresenta furacões ou outros eventos climáticos importantes? Existe algum elemento geopolítico que possa ocasionar falhas? Houve problemas no passado com ransomware ou outro malware que requerem atenção especial? As organizações devem considerar todos esses fatores ao criar uma política de continuidade de negócios. 

Uma avaliação de riscos é um método confiável para descobrir ameaças potenciais e determinar sua probabilidade. Ela identifica perigos potenciais e fornece maneiras de reduzir seu impacto nos negócios. Semelhante a uma política de continuidade de negócios, as avaliações de riscos são diferentes, mas seguem alguns passos em comum: 

  • Identificar os perigos;
  • Determinar o que ou quem poderia ser prejudicado;
  • Avaliar os riscos e criar medidas de controle;
  • Registrar as descobertas;
  • Revisar e atualizar a avaliação.

Junto com uma avaliação de riscos, conduzir uma análise de impacto de negócios (BIA) pode ajudar a formar a espinha dorsal de uma política de continuidade de negócios. Uma BIA determina os efeitos de um desastre potencial em uma organização ao encontrar vulnerabilidades. Embora semelhante a uma avaliação de riscos, a BIA geralmente é conduzida primeiro e se concentra principalmente no impacto nos negócios e no cumprimento dos objetivos de tempo de retorno e ponto de recuperação. 

A supervisão e verificação da política de continuidade do negócio é outro elemento a ser levado em consideração, caso existam requisitos legais que devam ser cumpridos. A liderança, como um executivo da empresa, pode ser designada como o elo de ligação com a equipe de BC/DR, coordenando os esforços para resolver quaisquer problemas de conformidade. A própria equipe de BC/DR pode ser responsável por verificar o cumprimento da política, juntamente com os departamentos internos necessários. Além de estabelecer procedimentos e equipe, a equipe de BC/DR deve verificar periodicamente a conformidade com as políticas.  

Se uma violação for encontrada de acordo com a política, ela pode ser levada à administração corporativa para resolução.  

Quando chamar um fornecedor  

Embora a criação de uma política de continuidade de negócios seja uma decisão de negócios, dar uma olhada nos fornecedores de BC/DR e os serviços que eles fornecem pode ajudá-lo ao longo da jornada. Os fornecedores de BC/DR gerenciados podem tirar parte do trabalho das mãos de uma organização e ajudar a facilitar o teste de uma estratégia de continuidade de negócios.  

Com o aumento da disponibilidade da nuvem, a recuperação de desastres como serviço (DRaaS) é uma popular opção de BC/DR. O DRaaS vem em todas as formas e tamanhos, o que o torna uma opção atraente ao decidir sobre um plano de BC/DR. Capaz de lidar com problemas menores a grandes desastres, o DRaaS é um método bem universal de implementação.  

Os principais fornecedores de DRaaS incluem Acronis, Amazon Web Services, Axcient, IBM, Unitrends, VMware e Zerto.  

Política de continuidade de negócios versus plano de continuidade de negócios  

Uma política de continuidade de negócios e um plano de continuidade de negócios (BCP) têm muito em comum, pois tratam de todos os requisitos e preparativos exclusivos para uma organização manter a continuidade. No entanto, ambos atendem a propósitos diferentes dentro da organização. Enquanto a política descreve os padrões que devem ser seguidos e os benchmarks que devem ser cumpridos, um plano descreve do início ao fim como a organização vai superar um evento. As informações da política de continuidade de negócios devem ser incluídas no plano de continuidade de negócios, mas como uma entidade separada.  

Este conteúdo foi atualizado pela última vez em Julho 2021

Saiba mais sobre DR e BC