Escolar Documentos
Profissional Documentos
Cultura Documentos
www.profissionalizando.org
PROGRAMA
1 – PERIGOS QUE NOS AMEAÇAM
Percepção e compreensão das ameaças empresariais.
Ameaças internas e externas: principais categorias.
Conceitos de segurança e desenvolvimento de negócios.
2 – PROTEÇÃO DA ORGANIZAÇÃO
Gestão de Riscos e Continuidade de Negócios: conceitos e fundamentos.
Estrutura básica de um Plano de Continuidade de Negócios.
Metodologias e formação de equipes de planejamento de segurança.
3 – PREVENÇÃO DE RISCOS
Identificação de ameaças e probabilidades de ocorrência.
Avaliação do poder destrutivo das ameaças: elaboração de cenários prospectivos.
Análise de vulnerabilidades empresariais
Políticas e estratégias de prevenção de riscos
4 – REAÇÃO A CRISES
Estratégias de resposta imediata às emergências.
Plano de Emergências: um guia para o enfrentamento de crises.
5 – CONTINUIDADE DE NEGÓCIOS
Estratégias de continuidade operacional e comercial do negócio.
Plano de Continuidade de Negócios: componentes, estrutura, políticas e
estratégias.
Milton R. Almeida – mra030787@yahoo.com.br 3
Page 1 of 29
www.profissionalizando.org
Milton R. Almeida – mra030787@yahoo.com.br 5
www.profissionalizando.org
Ninguém sabe onde nem quando
acontecerá a próxima crise.
Nem de que tipo e gravidade ela
será.
Mas devemos ficar preparados e
esperar pelo inesperado.
Preparados para prevenir e
enfrentar a emergência.
Reconstruir o que for destruido.
Reiniciar o que foi interrompido.
Assegurar a continuidade da vida e
dos negócios.
Parte 1
O mundo é um
lugar perigoso
Page 3 of 29
www.profissionalizando.org
Sua empresa está
preparada para
emergências?
Segurança e Desenvolvimento
sustentáveis de negócios dependem
da percepção que os dirigentes têm
dos elementos de perigo e das ações
que executam para enfrentá-los.
www.profissionalizando.org
Viver é Todos sistemas humanos
perigoso! contém o bem e o mal.
A convivência com a Morte
torna-se inevitável.
Page 5 of 29
www.profissionalizando.org
Saber ver com exatidão o potencial de perigo das situações é o
que nos ensina a Arte da Guerra.
Não há nenhum
perigo à vista!
www.profissionalizando.org
Espere pelo inesperado
Page 7 of 29
www.profissionalizando.org
Ameaças internas
e externas
Atividades dolosas
Desastres naturais
Desastres tecnológicos
ATIVIDADES DOLOSAS
FRAUDE
ROUBO
CHANTAGEM
SABOTAGEM
VANDALISMO
Executadas mais facilmente por pessoas de dentro da organização, motivadas
por ganhos financeiros, insatisfação ou vingança.
TERRORISMO
O terrorismo é um risco real e deve ser previsto nos planos de segurança da
organização. Algumas formas de terrorismo (por exemplo: contaminação
química ou biológica) pode deixar intactas as instalações mas inacessíveis por
um longo período de tempo.
Quanto mais cedo um ataque for identificado, melhores serão as chances de
prevenção, resposta e recuperação dos negócios.
www.profissionalizando.org
DESASTRES NATURAIS
DESASTRES TECNOLÓGICOS
10
Page 9 of 29
www.profissionalizando.org
Parte 2
A proteção da
organização
Organizações existem para fornecer produtos e serviços para seus clientes. Mas
convivem com a possibilidade de enfrentar eventos, de natureza diversificada, que
podem interromper suas operações...
AMBIENTAIS HUMANAS
NATURAIS
INTENCIONAIS
Terremoto
$ % !
"&# Sabotagem
Enchente $)"'
"&'(%$
Espionagem
Tempestades Acesso indevido
Calor elevado Roubos
Interferência elétrica Ameaça de bomba
11
www.profissionalizando.org
PLANO DE SEGURANÇA E DESENVOLVIMENTO SUSTENTÁVEL DE
NEGÓCIOS
Ou, simplesmente,
12
Page 11 of 29
www.profissionalizando.org
INTEGRAÇÃO E COORDENAÇÃO DOS COMPONENTES DO PCN
TO
OR
organização e de sua linha de
EN
GA
negócio.
AM
NIZ
EIN
AÇ
Entretanto, a obtenção de eficiência
TR
ÃO
e eficácia irá exigir a integração e
coordenação de suas ações com as
AS
LÍ
DE
das demais funções, através de um O
SS
RE
programa detalhado de gestão de PE
S
crises e continuidade do negócio.
MATERIAIS
Parte 3
Gestão de Crises e
Continuidade de
Negócios
Conceitos e fundamentos
13
www.profissionalizando.org
O TERMO “GESTÃO DE CRISES E CONTINUIDADE DE NEGÓCIOS”
14
Page 13 of 29
www.profissionalizando.org
Apesar da diferença entre as terminologias de gestão de crises e continuidade de
negócios, há pouca discordância na literatura sobre a necessidade desses
conceitos estarem integrados para assegurar a segurança e desenvolvimento
sustentável da organização.
15
www.profissionalizando.org
Em uma tentativa de enfatizar a inter-
relação e igual importância da Gestão de
Crises e Gestão da Continuidade de
Negócios, foi escolhida a denominação
Gestão de Crises e Continuidade de
Negócios como unificadora dos
conceitos, e recebeu a seguinte
definição:
Gestão de Crises e Continuidade de
Negócios – “Práticas de gestão de
negócios que proporcionam o foco e
orientação para a decisão e ação
necessárias para que um negócio
previna-se, prepare-se, responda a,
retome, refaça-se e transforme-se diante
de um evento ou crise disruptiva, de uma
maneira consistente com seus objetivos
estratégicos.” (Shaw e Harrald, 2004)
CONCORRENTES
A Gestão de Crises e
Continuidade de Negócios, hoje FUNCIONÁRIOS GOVERNO
uma reconhecida atividade de
negócios, evoluiu, nos últimos
CLIENTES ALIADOS
vinte anos, de uma tecnologia
EMPRESA
centrada na recuperação pós-
desastres e proteção de dados COMUNIDADE
para uma atividade com visão
mais ampla de segurança e FORNECEDORES
sustentabilidade de negócios.
16
Page 15 of 29
www.profissionalizando.org
Elementos do Planejamento da Continuidade de Negócios
EMERGÊNCIA
Prevenção
Prevenção Reação
Reação Resposta
Resposta Recuperação
Recuperação
POLÍTICAS
LIDERANÇA Orientações a serem seguidas ORGANIZAÇÃO
Comprometimento e Estrutura e processos
responsabilidade Estrutura de
desempenho
CULTURA TREINAMENTO
RECURSOS Melhoria da prática
Valores e comportamentos
Materiais, humanos, financeiros
Parte 4
Prevenção de
Crises
17
www.profissionalizando.org
PREVENÇÃO DE CRISES
Nossas organizações estão preparadas?
18
Page 17 of 29
www.profissionalizando.org
As organizações devem desenvolver
cenários com ameaças reais que possam
provocar o colapso do negócio,
incapacitando seus processos de
trabalho e competências para atender às
necessidades de seus clientes, internos e
externos, e outros parceiros de negócios.
Ameaças podem assumir várias formas,
incluindo atividades dolosas, desastres
naturais ou tecnológicos.
O importante é o impacto
sobre a sua organização.
Onde for possível, as ameaças devem ser
avaliadas com base em seu impacto sobre a
organização, não com base em sua natureza.
Por exemplo, os efeitos de certos cenários de
ameaças podem ser minimizados como
perigos para a organização por afetarem
apenas áreas geográficas, áreas de trabalho,
instalações ou sistemas específicos
Adicionalmente, a magnitude do colapso
empresarial deve considerar uma ampla
variedade de cenários de ameaça, baseado
em conhecimentos práticos e potenciais
eventos e circunstâncias.
19
www.profissionalizando.org
Análise de ameaças
AMEAÇAS
10 20 30 40 50 60 70 80 90 100
VANDALISMO
FALTA DE ENERGIA
A fase de Análise de Ameaças
Probabilidade de ocorrência
VAZAMENTO QUÍMICO
identifica os potenciais
ROUBOS
impactos de eventos não
INCÊNDIO
ENCHENTES
específicos, não controlados,
TERREMOTO
GUERRA
sobre as atividades da
organização.
É uma fase crítica de 10 100 1000 10000 100000
avaliação e terá efeitos Conseqüências ou vítimas
significativos na continuidade
do planejamento. As perguntas-chave
Se os cenários de ameaças “Para que tipos de acontecimentos
forem muito limitados, o devemos estar preparados?”
resultado será um PCN
“Quais suas probabilidades de
inadequado.
ocorrência e poder de danos?”
Parte 5
Reação a Crises
20
Page 19 of 29
www.profissionalizando.org
Nova percepção
da Segurança de
Negócios Os trágicos eventos de 11 de
setembro de 2001 e as
implicações, diretas e
indiretas, para os negócios.
Reforçaram ainda mais a
necessidade empresarial da
ampla e integrada
coordenação das múltiplas
funções para a Gestão de
Crises e Continuidade
Negócios.
Determinação de
AMEAÇAS
recursos para
10 20 30 40 50 60 70 80 90 100
VANDALISMO
FALTA DE ENERGIA
Probabilidade de ocorrência
enfrentar as
VAZAMENTO QUÍMICO
ROUBOS
INCÊNDIO
ameaças
ENCHENTES
TERREMOTO
GUERRA
21
www.profissionalizando.org
Determinação
AMEAÇAS
de custos
10 20 30 40 50 60 70 80 90 100
VANDALISMO
FALTA DE ENERGIA
Probabilidade de ocorrência
VAZAMENTO QUÍMICO
ROUBOS
INCÊNDIO
ENCHENTES
TERREMOTO
GUERRA
10 100 1000 10000 100000
CUSTOS BAIXO
MÉDIO
$ ALTO
NECESSIDADES
DE RECURSOS
Parte 6
Simulações
22
Page 21 of 29
www.profissionalizando.org
Importância da simulação
Ter um Plano de Continuidade de Negócios não testado pode ser pior
que não ter plano algum. E o meio de uma crise não é o melhor
momento para descobrir que o plano existente não atende às
necessidades da empresa.
Condições realísticas
O PCN deve ser testado dentro de modelos
que representem as condições reais de sua
aplicação para que seja funcional diante de
uma crise real.
Abordagem
É importante que todas as partes críticas das operações da organização
estejam incluídas no PCN e sejam arduamente testadas.
As políticas e procedimentos estabelecidas para cada função
empresarial devem ser testadas para que se assegure sua validade e
relevância.
Isso significa que devem ser modeladas e simuladas diferentes
situações de interrupções de negócios.
Técnicas de Simulação
Dentre as várias técnicas para testar o PCN, usaremos:
Sala de Situação
Jogos de Crises (Wargaming)
23
www.profissionalizando.org
Sala de Situação
Neste exercício os participantes aprendem a
criar uma Sala de Situação para solucionar
crises. Utilizando várias dinâmicas de grupo para
obtenção de informações e geração de decisões,
discutem a situação crítica apresentada e
verificam se o PCN está devidamente ajustado
para responder ao tipo de crise em discussão.
Exemplo:
Uma forte epidemia de gripe afetou 50% dos funcionários da
organização e interrompeu suas operações.
O PCN prevê este tipo de situação e contém instruções sobre como os
demais funcionários devem continuar trabalhando?
Se sim, o PCN será eficaz caso este tipo de situação venha a ocorrer?
Se não, como o PCN deverá ser modificado para tornar-se adequado
ao enfrentamento da situação?
24
Page 23 of 29
www.profissionalizando.org
Diferenças entre Salas de Situação e Jogos
de Crises
As Salas de Situação imaginam a existência ou ocorrência de potenciais
ameaças e criam antecipadamente normas e procedimentos para
enfrentá-las.
Os Jogos de Crises avaliam a eficácia das atuais políticas e
procedimentos do PCN simulando a ocorrência das ameaças.
Proporcionam uma avaliação mais detalhada que as Salas de Situação
pois colocam os participantes diante de situações críticas mais reais.
Exemplos
Num exercício de falha de computadores, no exercício de Sala de
Situação os participantes imaginam a situação de colapso.
No Jogo de Crise os participantes vão até às instalações, simulam a
parada do equipamento e o retorno à normalidade operacional.
Lições aprendidas
Como parte do processo de avaliação do Plano de Continuidade de
Negócios, os participantes fazem uma reavaliação do PCN e das
falhas e acertos ocorridos durante as simulações.
Também serão consideradas a realidade e relevância dos testes
efetuados.
Os resultados ajudarão a estruturar testes mais eficientes para o
futuro e melhorar o Plano de Continuidade de Negócios.
Manutenção do PCN
Realizar apenas um teste para avaliar o PCN não é suficiente, mesmo
que tenha sido realístico, relevante e incluído um grande número de
tipos de interrupções de negócios
25
www.profissionalizando.org
Atualização constante do
Plano de Continuidade de
Negócios
Para manter seu PCN – Plano de Continuidade de Negócios
atualizado, você deverá realizar testes periódicos.
Sua organização não está parada. Mudanças ocorrem a todo
momento.
Produtos e serviços mudam, assim como seus métodos de entrega.
É necessário que o PCN esteja sintonizado com essas mudanças para
que possa ser utilizado na ocorrência de uma interrupção do negócio.
A atualização é parte crítica do Plano de Continuidade de Negócios e
deve ser programada regularmente.
Exercícios Situacionais
26
Page 25 of 29
www.profissionalizando.org
Orientação para as simulações
O cenário de interrupção de negócios terá três fases: reação ao evento, resposta
e recuperação do negócio.
1 - Reação (3 a 5 minutos)
Cada participante tomará conhecimento da situação em seu escritório e deverá
reagir simulando como se estivesse numa situação real. Isto poderá incluir
abandonar o prédio, se necessário, se houverem condições ou instruções para
isso. Quando instruído, leia a continuação do cenário e responda à situação de
emergência como normalmente o faria.
2 – Resposta (10 minutos)
Você deve reagir de modo pessoal (cuidando de suas necessidades pessoais)
tanto como profissional (cuidando dos interesses da organização)
3 – Recuperação (45 minutos)
Os membros do grupo devem determinar que medidas tomariam para
restabelecer a normalidade do ambiente de trabalho. Você lerá a continuação da
situação e escreverá suas decisões para restabelecer a normalidade do negócio.
27
www.profissionalizando.org
Simulação 1 - Enchente
Uma enchente atingiu sua empresa e afetou
todos os sistemas e equipamentos
localizados no andar térreo e sub-solo.
Nenhum dos equipamentos ou sistemas
relacionados poderão ser utilizados durante
os testes.
Assuma, também, que vários cabos elétricos
e de comunicações também foram afetados
e estão inoperantes.
Não esqueça de verificar se os
procedimentos de evacuação existentes na
empresa são adequados para este tipo de
situação.
O que você deverá fazer?
28
Page 27 of 29
www.profissionalizando.org
THEEsperamos
QUESTque FOR SAFE HEALTH
os ensinamentos CAREsejam úteis
aqui apresentados
nas suas atividades pessoais e profissionais, ajudando a perceber
os perigos existentes em todas as atividades humanas e a
determinar as maneiras de evitá-los ou superá-los.
29
www.profissionalizando.org