56
INFRA
Outsourcing & Workplace
GESTÃO DE CONTINUIDADE DE NEGÓCIOS
QUAL A IMPORTÂNCIA?
Artigo – Contingências
M
uitas empresas no Brasil ainda
acham que Deus é brasileiro e que
pensar em situações adversas é um exa-
gero. Quanto esforço e investimento uma
empresa precisa para realmente estar
PREPARADA? Quantas áreas precisam in-
teragir? Quantos indicadores e métricas
precisam estar alinhados para monitorar
adequadamente? É umassunto estratégi-
co ou de TI – Tecnologia da Informação?
Trabalhando com Gestão de Riscos,
TI e Continuidade há alguns anos, pude
acompanhar as mudanças do mercado
e creio que agora estamos num mo-
mento ímpar para falar de PREVENÇÃO
e PREPARAÇÃO. Note que, as tecnolo-
gias (computadores, câmeras, sensores
etc.) ficaram menos ‘assustadores’ e
mais integrados ao dia a dia das pes-
soas comuns. Note que, uma infraestru-
tura predial e de escritórios já não é a
mesma semmuita tecnologia embarca-
da e sensores para todos os lados. Note
que, de cinco a sete anos as pessoas
irão interagir cada vez mais com os es-
critórios e o conceito de casa-escritório
será bem real. Note que, uma mulher
hoje em dia briga com o marido porque
a Internet “caiu” em casa!
Em menos de 20 anos saímos de
megaestruturas e escritórios amplos
para uma racionalização e otimização
incrível. E isto seria possível sem a tec-
nologia? A pressão do alto custo faz
com que a tecnologia adapte-se, fique
menor e mais barata.
Atualmente uma empresa precisa
entender que gestão de riscos é 360
graus, ou seja, não se fala mais de segu-
rança sem uma convergência de fatores
importantes respeitando: pessoas, pro-
cessos e tecnologias. Por mais tecnolo-
gias implementadas, pessoas e proces-
sos são necessários no dia a dia e para
situações de crises ou desastres. Uma
empresa é formada por camadas que
começam compessoas e suas capacida-
des, depois por processos e seus fluxos
e, por último, por tecnologias que supor-
tam parcial ou totalmente estes proces-
sos. Toda organização possui processos.
Para entendermos melhor o que o
mercado mundial espera e exigirá das
empresas quanto à gestão de riscos nos
próximos dez anos, veja a figura 1.
Cada um dos domínios apresenta-
dos na figura 1 refere-se a um processo
que precisa existir e ser VERDADEIRO na
empresa, não apenas para entregar re-
latórios para auditorias. Precisarão ser
sinérgicos e trocar informações. Trata-
-
se da inteligência de riscos ou da Go-
vernança Estratégica dos riscos.
A tendência mundial, principal-
mente nas bolsas de valores, é cobrar
uma resiliência empresarial maior.
Índices de risco (risk ratings) mais
completos e holísticos. Ninguém quer
mais acordar pela manhã e ter ações
na mão de empresas que faliram num
desastre como em 11 de Setembro de
2001 (
EUA) ou estão envolvidas em
escândalos financeiros ou fraudes. O
mercado está cansado disso! A cri-
leis e
Regulamentações
leis e
Regulamentações
segurança da
Informação
IsO27001
IsO27002
IsO27005
Cobit Ds.5
Responsabilidade
social Corporativa
IsO26001
NBR 16001
Gestão de Risco
IsO31000
segurança, saúde e
Meio Ambiente
sustentabilidade
IsO14001
OHsAs 18001
Continuidade de
Negócios
IsO22301
Bs 25777-1
Cobit Ds.4
Governança
Corporativa e de TI
IBGC, sOX,
IsO38500
FIGuRA 1 - VIsÃO HOlÍsTICA DA GesTÃO esTRATÉGICA De RIsCOs
