A gestão da continuidade de negócios

Planilhas para a gestão de processos

– Conjunto de 4 Cartas de CEP por atributo: R$ 45,00
– Planejamento Mensal de Atividades – Diagrama de Gantt: R$ 30,00
– Planilha – Controle de Instrumentos – Requisito 7.6 NBR ISO 9001/2008: R$ 30,00
– Dashboard 2 – Avaliação de Fornecedores: R$ 30,00
– Dashboard 1 – Estatísticas da Qualidade – índice porcentagem: R$ 35,00
– Dashboard 5 – Indicador Mensal da Produção: R$ 35,00

Preço para pacote: R$ 174,00

Para comprar: pague pelo PagSeguro (https://pagseguro.uol.com.br/) na conta de hayrton@uol.com.br

Envie o seu e-mail e a planilha comprada para hayrton@uol.com.br

Depois da confirmação do pagamento, o produto será enviado para o seu e-mail

Mais informações no link https://qualidadeonline.wordpress.com/2013/07/03/planilhas-para-o-desenvolvimento-de-processos/

business_continuityUma nova norma que acaba de ser publicada, a NBR ISO 22301, especifica os requisitos para planejar um sistema de gestão para se proteger, reduzir a possibilidade de ocorrência e recuperar-se de incidentes de interrupção quando estes ocorrerem. Incidentes recentes como as catástrofes naturais obrigaram as empresas a investirem mais em segurança, nuvem e outras tecnologias para evitar a paralisação das operações.

Pode-se imaginar uma empresa, independente do setor de atuação, que passe por uma enchente na qual a deixe inoperante por alguns dias. Pode-se perguntar ou calcular quanto tempo essa empresa conseguiria se manter totalmente parada diante de um evento como esse? Ultimamente algumas regiões do país têm passado por grandes enchentes que duram dias e algumas localidades permanecem alagadas por semanas. Assim, pode-se calcular o prejuízo de ficar com um servidor parado por algumas horas. Mas um servidor parado por algumas horas não pode ser considerado um evento de crise. Imagine agora todo o setor administrativo sem poder trabalhar por uma semana.

A NBR ISO 22301 de 06/2013 – Segurança da sociedade – Sistema de gestão de continuidade de negócios – Requisitos especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente um sistema de gestão documentado para se proteger, reduzir a possibilidade de ocorrência, preparar-se, responder a e recuperar-se de incidentes de interrupção quando estes ocorrerem. Os requisitos especificados nessa norma são genéricos e planejados para serem aplicados em todas as organizações ou parte delas, independentemente do tipo, tamanho e natureza do negócio. A abrangência da aplicação desses requisitos depende do ambiente operacional e complexidade da organização.

A norma define gestão de continuidade de negócios como o processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização e suas atividades de valor agregado. Também., especifica os requisitos para estabelecer e gerenciar um eficaz Sistema de Gestão de Continuidade de Negócios (SGCN). Um SGCN reforça a importância de: entender as necessidades da organização e a imprescindibilidade de estabelecimento de política e objetivos para a gestão de continuidade de negócios; implementar e operar controles e medidas para a gestão da capacidade geral da organização para gerenciar incidentes de interrupção; monitorar e analisar criticamente o desempenho e a eficácia do SGCN; e melhorar continuamente com base na medição objetiva.

O SGCN, assim como outros sistemas de gestão, deve possuir os seguintes componentes chave: uma política; pessoas com responsabilidades definidas; processos de gestão relativos a: política, planejamento, implementação e operação, e avaliação de desempenho; análise crítica pela Direção; melhorias; documentação fornecendo evidências auditáveis; e quaisquer processos de gestão da continuidade de negócios pertinentes à organização. A continuidade de negócios contribui para uma sociedade mais resiliente. É possível que seja necessário envolver no processo de recuperação a comunidade em geral, assim como outras organizações, em função do impacto no ambiente organizacional.

A norma adota o modelo “Plan-Do-Check-Act” para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar continuamente a eficácia do SGCN de uma organização. Isto garante um grau de consistência com outras normas de sistemas de gestão, como as NBR ISO 9001:2000 (Sistemas de gestão da qualidade), NBR ISO 14001:2004 (Sistemas de gestão ambiental), NBR ISO/IEC 27001:2005 (Sistemas de gestão de segurança da informação), NBR ISO/IEC 20000-2 (Gestão de Serviços de TI) e NBR ISO 28000 (Especificação para sistemas de gestão de segurança para a cadeia logística), suportando, assim, a implementação consistente e integrada e a operação com sistemas de gestão relacionados.

No modelo “Plan (Planejar)-Do (Fazer) – Check (Checar)-Act (Agir)”, as Seções 4 a 10 da norma envolvem os seguintes componentes:

— A Seção 4 é um componente do “Planejar”. Introduz os requisitosnecessários para estabelecer o contexto do SGCN, como se aplica na organização, bem como suas necessidades, requisitos e escopo.

— A Seção 5 é um componente do “Planejar”. Resume os requisitos específicos para o papel da Alta Direção no SGCN e como a liderança deve articular suas expectativas para a organização por meio de uma declaração de política.

— A Seção 6 é um componente do “Planejar”. Descreve os requisitos para a aplicação de objetivos estratégicos e princípios direcionadores para o SGCN como um todo. O conteúdo da Seção 6 difere do estabelecimento de oportunidades para o tratamento de riscos decorrentes do processo de avaliação de risco, bem como dos objetivos de recuperação derivados da análise de impacto nos negócios (BIA). Os requisitos dos processos de análise de impacto nos negócios e de avaliação de riscos estão detalhados na Seção 8.

— A Seção 7 é um componente do “Planejar”. Suporta a operação do SGCN, atribuindo competências e comunicação de forma recorrente/conforme necessária com as partes interessadas, bem como documentando, controlando, mantendo e retendo as documentações necessárias.

— A Seção 8 é um componente do “Fazer”. Define os requisitos para a continuidade de negócios, determinando como abordá-los e como desenvolver procedimentos para gerenciar um incidente de interrupção.

— A Seção 9 é um componente do “Checar”. Resume os requisitos necessários para medir o desempenho da gestão de continuidade de negócios, a conformidade do SCGN com essa norma e com as expectativas da Direção e busca o feedback dos gestores com relação às expectativas.

— A Seção 10 é um componente do “Agir”. Identifica e atua em aspectos do SGCN que não estão em conformidade através de ações corretivas.