A Gestão da Continuidade dos Negócios (GCN) (parte 1)

Novos Target GEDWeb Setoriais

A Target criou o GED WEB Setorial que abrange os segmentos eletroeletrônico, construção, transportes, máquinas, petroquímica, saúde e vestuário. No caso do GED WEB Setorial Eletroeletrônico, os usuários podem pesquisar, visualizar, adquirir, imprimir e controlar o acervo de normas técnicas brasileiras, Mercosul, internacionais e estrangeiras através de uma base de dados sempre atualizada. Esse sistema garante que sua organização tenha acesso com descontos a 10 cursos essenciais ao setor, aos arquivos de 431 normas brasileiras (NBR) e do Mercosul (NM) mais utilizadas, às 312 NBR e NM mais em destaque, às 839 NBR e NM indispensáveis, aos 310 Regulamentos Técnicos setoriais, às 39 Normas Regulamentadoras e aos 2.223 projetos de normas em consulta nacional disponibilizados pela Associação Brasileira de Normas Técnicas (ABNT). Clique no link para mais informações.

riscosA ISO publicou a ISO 22301:2012 – Societal security — Business continuity management systems — Requirements que especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um sistema de gestão documentado para proteger contra, reduzir a probabilidade de ocorrência, preparar, responder e se recuperar de incidentes perturbadores quando eles surgir. Os requisitos especificados na norma são genéricos e pretendem que sejam aplicáveis ​​a todas as organizações, e suas partes, independentemente do tipo, tamanho e natureza da organização. A extensão da aplicação destes requisitos depende do ambiente operacional da organização e complexidade. Em português, esse padrão pode ser traduzido como ISO 22301:2012 Segurança social – Sistemas de gestão da continuidade de negócios – Requisitos, que foi escrito pelos maiores especialistas em continuidade de negócios e oferece a melhor estrutura para a gestão da continuidade de negócios em uma organização.

Um dos recursos que o diferenciam em comparação a outras estruturas/padrões de continuidade de negócios é o fato de que uma organização pode obter a certificação por meio de um corpo de certificação reconhecido, e assim ser capaz de comprovar a conformidade aos seus clientes, parceiros, proprietários e outros stakeholders. A ISO 22301 substituiu a 25999-2 – estes dois padrões são muito similares, mas a ISO 22301 pode ser considerada como uma atualização da BS 25999-2. E quais são os benefícios da continuidade de negócios? Quando implementada corretamente, a gestão de continuidade de negócios irá reduzir a probabilidade de incidentes disruptivos, e se algum chegar a ocorrer, a organização estará pronta para responder de forma apropriada, reduzindo drasticamente o dano em potencial de tal incidente. Qualquer organização – grande ou pequena, com ou sem fins lucrativos, públicas ou privadas pode implementar este padrão que foi concebido de tal forma que é aplicável em qualquer tamanho ou tipo de organização. A continuidade de negócios faz parte da gestão de risco global em uma empresa, com áreas que se sobrepõe à gestão de segurança e de TI. Saiba quais os termos básicos usados para isso:

  • Sistema de gestão da continuidade de negócios (BCMS-Business Continuity Management System) parte do sistema de gestão global que cuida de como a continuidade de negócios é planejada, implementada, mantida e aprimorada continuamente;
  • Máxima interrupção aceitável (MAO) – quantidade de tempo máxima em que uma atividade pode ser interrompida sem incorrer em danos inaceitáveis (Período de disrupção máximo tolerado – MTPD);
  • Objetivo de tempo de recuperação (RTO) – tempo pré-determinado em que uma atividade deve ser retomada, ou recursos devem ser recuperados;
  • Objetivo de ponto de recuperação (RPO) – perda de dados máxima, por exemplo, a quantidade mínima de dados que precisa ser restaurada
  • Objetivo de continuidade de negócios mínimo (MBCO) – nível mínimo de serviços ou produtos que uma organização precisa produzir após retomar as suas operações de negócios.

Conteúdo da ISO 22301

Introdução

0.1 Geral

0.2 O modelo Planeje-Faça-Verifique-Aja (PDCA)

0.3 Componentes do PDCA neste padrão internacional

1 Escopo

2 Referências normativas

3 Termos e definições

4 Contexto da organização

4.1 Compreendendo a organização e seu contexto

4.2 Compreendendo as necessidades e expectativas das partes interessadas

4.3 Determinado o escopo do sistema de gestão

4.4 Sistema de gestão da continuidade de negócios

5 Liderança

5.1 Geral

5.2 Gestão de compromisso

5.3 Política

5.4 Papéis organizacionais, responsabilidades e autoridades

6 Planejamento

6.1 Ações para abordar riscos e oportunidades

6.2 Objetivos da continuidade de negócios e planos para alcançá-los

7 Suporte

7.1 Recursos

7.2 Competência

7.3 Conscientização

7.4 Comunicação

7.5 Informações documentadas

8 Operação

8.1 Planejamento e controle operacional

8.2 Análise de impacto nos negócios e avaliação de riscos

8.3 Estratégia de continuidade de negócios

8.4 Estabelecer e implementar procedimentos de continuidade de negócios

8.5 Exercícios e testes

9 Avaliação de desempenho

9.1 Monitoramento, medida, análise e avaliação

9.2 Auditoria interna

9.3 Análise crítica da gestão

10 Melhoria

10.1 Não-conformidade e ação corretiva

10.2 Melhoria contínua

Bibliografia

Se uma organização deseja implementar a norma, alguns documentos são obrigatórios: lista de requisitos legais, regulamentares e outros; escopo do BCMS; política de continuidade de negócios; objetivos da continuidade de negócios; evidência de competências pessoais; registros de comunicação com as partes interessadas; análise de impacto nos negócios; avaliação de riscos, incluindo tratamento de riscos; estrutura de resposta a incidentes; planos de continuidade de negócios; procedimentos de recuperação; resultados de ações preventivas; resultados de monitoramento e medida; resultados de auditoria interna; resultados de revisão de gestão; e resultados de ações corretivas. A recuperação de desastres é apenas uma parte da gestão de continuidade de negócios (GCN), processo fundamental para o gerenciamento de riscos e o bom funcionamento de uma organização ou de um serviço de entrega. Além de identificar os potenciais impactos que ameaçam uma organização, a GCN fornece uma estrutura para contingência (para evitar interrupções) e resposta a incidentes, de forma que ajude a empresa a recuperar ou manter suas atividades em caso de uma interrupção de suas operações normais. Dessa forma, evita perdas financeiras e danos irreversíveis, e garante que as funções críticas de negócios estejam disponíveis para os clientes, fornecedores, reguladores e outras entidades que devem ter acesso a essas funções.

As atividades previstas em um plano de continuidade de negócios incluem uma série de tarefas diárias – tais como gerenciamento de projetos, sistema de backups, controle de mudanças e help desk –, e são baseadas em normas, políticas, orientações e procedimentos necessários para garantir que uma empresa continue o seu funcionamento sem interrupção, independentemente de incidentes ou circunstâncias adversas. É importante, ainda, que esse plano seja testado e atualizado periodicamente, a fim de garantir a sua eficácia. Para determinar a estratégia de continuidade de negócios, é preciso entender a organização, por meio da identificação e análise de seus principais produtos, serviços, processos e recursos críticos. A estratégia deve considerar diversos recursos organizacionais, como pessoas, instalações, tecnologia, informações, equipamentos, partes interessadas, emergências civis, etc.

Uma pesquisa do BCI – Business Continuity Institute, realizada com 613 gestores de organizações de 60 países, revela que 67% dos participantes vão procurar alinhar a ISO 22301 nos próximos três anos. Para 85% dos entrevistados, a principal vantagem da nova norma ISO 22301 é o fornecimento de uma linguagem comum para o trabalho internacional. O levantamento aponta, ainda, que 57% dos participantes desenvolveram um modelo de continuidade de negócios alinhado com um ou mais padrões de GCN; 17% estão em conformidade com um padrão; e 13% possuem uma certificação de GCN. A existência de uma norma ISO credencia a GCN como matéria internacional, mas ainda não resultou em mudanças no Brasil, na opinião de William Alevate, especialista em continuidade de negócios da Módulo. “Temos, desde 2008, a norma brasileira NBR 15999, que é a norma que deve nortear os projetos de GCN no país. Tanto a ISO 22301, quanto a NBR 15999, se apoiam na norma britânica BS 25999 que, em 2006, trouxe para o mundo uma linguagem reconhecida mundialmente para o tema GCN”, enfatiza. Ramos acredita que, com a adoção da ISO 22301, a GCN no Brasil tende a ser levada mais a sério. “A norma ISO 22301fixa de vez a gestão de continuidade no aspecto do negócio de uma organização e salienta que a GCN é voltada para qualquer tipo de negócio – organizações públicas, ambientais, governos, bancos, telecomunicações”, diz. Entre as principais ameaças à continuidade do negócio, segundo outro relatório do BCI, estão: interrupções não planejadas de TI e telecomunicações; violações de dados; ataques cibernéticos; condições meteorológicas adversas (vendavais, furacões, inundações, neve, seca, etc.) e interrupção de fornecimento de serviços públicos (água, gás, eletricidade, coleta de lixo, etc.). “Em tempos de crise econômica, é positivo ver que o investimento em GCN se mantém firme para a maioria dos entrevistados e tem aumentado para 25% deles”, destaca o estudo.

Um estudo do Chartered Management, instituto britânico especializado em gestão, aponta a relevância de smartphones e tecnologias móveis em estratégias de GCN, destacada pelo fato de quatro em cada dez entrevistados terem relatado que suas operações foram interrompidas pela queda da BlackBerry, em outubro de 2011 (ainda que apenas 5% tenham sofrido grande ruptura). Entretanto, nem todos os impactos do uso dos dispositivos móveis são negativos para a GCN. Há benefícios, por exemplo, em casos de emergência, quando eles permitem o acesso às informações necessárias para continuidade de negócios de qualquer lugar, e facilitam a comunicação entre os funcionários responsáveis pela recuperação das operações. Além dos dispositivos móveis, as redes sociais também são um canal adicional que pode ajudar na agilidade das respostas em situações de crise e interrupções, e garantir a resiliência nos negócios. Um relatório divulgado em janeiro de 2012 pelo instituto de pesquisas Gartner aponta que a mídia social “mantém a promessa de transformar a gestão de continuidade de negócios, especialmente em momentos de crise de incidentes e práticas de comunicação”. Mídias sociais são usadas por mais de 80% da população mundial e, segundo o Gartner, as empresas devem incluí-las como ferramenta de comunicação de crise.

Marcelo Ramos cita ainda a virtualização e a computação em nuvem como importantes tendências em continuidade de negócios. “A virtualização diminui o número de máquinas e, com isso, concentra um maior poder de continuidade. Também permite que pessoas trabalhem em casa e acessem seus equipamentos de forma integral, diminuindo o impacto causado por uma interrupção que afete um ambiente físico comum”, justifica. O estudo do Chartered Management confirma a tendência de que o desenvolvimento e a implementação de planos de continuidade têm sido considerados prioridade pelas organizações. Os resultados mostraram que 81% dos gestores cujas organizações têm aplicado a GCN em seus negócios concordam que esse sistema efetivamente reduz as interrupções. A mesma porcentagem de entrevistados declara que o custo de desenvolvimento da GCN se justifica pelos benefícios que ela traz à sua organização. O Plano Nacional de Gerenciamento de Riscos e Desastres, lançado pelo governo federal no último mês de agosto com um investimento de R$ 18,8 bilhões, demonstra um aumento da preocupação em relação ao tema no Brasil. “O número de incidentes e desastres naturais tem crescido nos últimos anos, causando tanto a perda de vidas, quanto prejuízos financeiros e de imagem para organizações e governos. Para isso, é preciso investir sério em continuidade”, ressalta Marcelo Ramos, gerente de projetos da Módulo e consultor em GCN.

Anúncios

Berço de bebê agora só com selo do Inmetro

Entrou em vigor no dia 01 de janeiro de 2013, a norma NBR 15860 (clique no link para mais informações), publicada em duas partes, que regulamenta os berços fabricados e comercializados em todo o território nacional. Em suma, isso quer dizer muito mais segurança aos pequenos e tranquilidade aos pais. Segundo o diretor comercial da Cia. do Móvel, empresa do ramo moveleiro infantil e juvenil, Rodrigo Pinto, essa norma é uma grande vitória tanto para a indústria quanto para o consumidor. “Normas como essa regulamentam o mercado, fazendo com que só as empresas sérias e realmente comprometidas com a qualidade continuem ativas”. Para conseguir a certificação, a Cia. do Móvel submeteu seus produtos ao laboratório SGS, líder mundial em inspeção, verificação, testes e certificação. Esta empresa possui mais de 1.350 escritórios e laboratórios espalhados pelo mundo e é reconhecida internacionalmente como uma referência em qualidade e integridade. “Para nós é uma grande satisfação sermos avaliados por uma empresa tão idônea e confiável quanto a SGS”, afirma o diretor. Para atender às exigências da nova norma, os produtos da Cia. do Móvel foram submetidos há cerca de 20 testes entre químicos, mecânicos, de resistência e impacto. Entre os aspectos mais importantes estão:

Bordas e partes salientes: A partir de agora, as bordas e partes salientes acessíveis durante o uso normal devem ser sempre arredondadas ou chanfradas e isentas de quaisquer rebarbas e arestas vivas.

Parafusos auto-atarraxantes: Parafusos auto-atarraxantes (que são rosqueados direto na madeira/mdf) não podem ser utilizados para fixar qualquer componente que é projetado para ser removido ou solto quando da desmontagem do berço para fins de transporte ou armazenamento. É necessária a utilização de buchas que permitem a montagem e desmontagem do produto sem comprometer a fixação.

Peças pequenas: Os berços não podem ter peças pequenas que se soltem a fim de evitar que sejam engolidas pelas crianças.

Furos e espaçamentos: Os produtos não devem ter orifícios ou aberturas acessíveis entre 7 mm e 12 mm, a menos que a profundidade seja menor que 10mm.

Furos e espaçamentos: Os furos ou espaçamentos entre as teclas da grade não podem ser menores que 45 mm e nem maiores que 65 mm. Nos casos do estrado, não pode ser possível uma abertura superior a 25 mm entre a base e as laterais do berço e entre a base e a sua extremidade. A distância entre as ripas ou furos do estrado devem ficar entre 45 mm a 60 mm.

Pontos Salientes: Um dos ensaios mais importantes da norma menciona que: “a massa não pode ser apoiada por qualquer parte acessível de dentro do berço”, como exemplo, a utilização de cordões corriqueiramente utilizados nos bebês para prender as chupetas. Os berços foram testados a fim de que estas correntes ou cordões não fiquem presas em nenhuma parte do produto.

Sistemas de travamento: A grade móvel requer pelo menos duas ações consecutivas de operação, em diferentes princípios, sendo que a segunda operação depende da realização e manutenção da primeira.

Fixação das bases: Não pode ser possível para a criança de dentro do berço, levantar a base do colchão ou a base do berço (estrados).

Resistência da base do berço: Nenhum elemento da base do berço (estrado) deve quebrar ou se soltar, comprometendo a função do produto.

Distância entre os pontos de apoio e a parte superior da grade e da cabeceira:  Deve haver uma distância de pelo menos 600 mm entre a parte superior de qualquer ponto de apoio e a parte superior da lateral e extremidade do berço (estrado na posição mais baixa). Com a base do berço e as laterais na posição mais alta, a distância entre o lado superior do berço e a borda superior da lateral deve ser de pelo menos 300 mm.

Resistência dos componentes: As ripas ou laterais devem ser resistentes a uma sequência de impactos bem como resistir a um esforço lateral de 250N (25k).

Estabilidade: Os berços foram submetidos a testes de estabilidade a fim de que mesmo sob a pressão do corpo da criança na vertical, o produto não tombe, provocando lesões de alta gravidade.

Instruções de uso: As instruções de uso devem ser providas em língua portuguesa, com diversas informações de advertência, instruções de uso e montagem. Assim como a recomendação de guardar o manual para eventuais consultas.

Enfim, com todas essas exigências sendo cumpridas, só resta aos pais lerem e guardarem o manual de montagem e o da garantia, que contém todas as instruções de uso. Depois, é só relaxar e curtir os filhos.

berço

Idec explica o que fazer para que a seguradora cubra os danos causados por enchentes

carroJá pensou deixar seu carro estacionado em um local aparentemente seguro e, quando voltar, se deparar com ele boiando na enchente? Essa situação não é incomum e acontece principalmente durante o verão, quando as chuvas fortes são mais frequentes – em nossas cidades sempre pouco preparadas. Se o consumidor tiver seguro, ele pode ficar um pouco mais tranquilo. Desde 2004, quando a Susep (Superintendência de Seguros Privados), órgão responsável pela regulação do setor de seguros no Brasil, incluiu a submersão total ou parcial do veículo ao rol de coberturas obrigatórias, todas as seguradoras são obrigadas a cobrir esse tipo de incidente. O rol inclui ainda cobertura contra colisão, incêndio e roubo.

Mesmo com esse tipo de incidente coberto, no entanto, muitos segurados continuam “a ver navios” na hora de ser ressarcidos pelo prejuízo. O motivo é quase sempre o mesmo: o questionário preenchido quando o consumidor contrata o seguro. Caso tenha sido informado que o carro fica sempre em estacionamento e o prejuízo com a enchente acontecer justamente quando o carro está estacionado em um local qualquer da rua, por exemplo, o consumidor perde o direito de receber o seguro. Por isso, o mais aconselhável para que o consumidor possa ficar mais tranquilo é responder com sinceridade ao questionário. Claro que algumas respostas, como informar que estaciona o carro na rua, deixam o seguro mais caro. Porém, o segurado não corre o risco de ter o direito ao seguro cancelado por ter sofrido o incidente quando o carro estava em uma situação diferente da informada.

Além do questionário, o consumidor também deve ter atenção redobrada com o contrato do seguro. Por isso, antes de fechar o acordo com a seguradora, peça para ver o contrato ou ao menos as condições gerais da apólice. Se tiver alguma dúvida, mostre o documento para algum advogado de sua confiança. Em relação ao resgate do seguro, o primeiro passo a ser feito caso o seu carro sofra algum dano devido a enchentes ou alagamentos é entrar em contato com a seguradora. Um funcionário credenciado pela empresa realizará uma vistoria. Se o dano for parcial, o seguro cobrirá somente o custo do conserto. Por outro lado, se houver perda total, a seguradora desembolsará o valor integral do veículo, sem desconto de franquia. Para os consumidores que não têm seguro automotivo, é melhor se preparar para desembolsar uma alta quantia em dinheiro, afinal, infelizmente, os órgãos públicos não se responsabilizam por nenhum prejuízo causado pelas enchentes.