COSO ERM Executive Summary Portuguese

MÉTODO BRASILIANO
PROCESSO DA GESTÃO DE CONTINUIDADE DE NEGÓCIOS

PGCN
PLANO DE CONTINUIDADE DE NEGÓCIOS - PCN
BIA – Business Impact Analisys
Antonio Celso Ribeiro Brasiliano
Março 2009
MÉTODO BRASILIANO
PROCESSO DA GESTÃO DE CONTINUIDADE DE NEGÓCIOS
PGCN
PLANO DE CONTINUIDADE DE NEGÓCIOS - PCN
BIA – Business Impact Analisys
Antonio Celso Ribeiro Brasiliano*
1. Justificativa
A dinamicidade do mercado e a hiper competição exige dos gestores de risco uma

visão antecipatória, ou seja, não há desculpa do tipo não sabia ou tinha previsto.
Infelizmente não é isto que tem acontecido, vamos pensar no caso do acidente da
Gol, da crise dos controladores de vôo, do ataque do PCC em São Paulo, da
pandemia de Influenza, crise energética e muitos outros eventos que poderão a vir a
acontecer ou poderão a repetir a acontecer. Podemos até dizer que vender um
Plano de Continuidade nos Estados Unidos e Europa, para o Conselho e executivos
tem se tornado mais fácil desde os trágicos eventos de 11 de setembro de 2001 e 11
de março de 2004, e 2006 em Londres.
O horrível ataque ao WTC colocou os holofotes integralmente sobre a continuidade.

A terrível devastação vista e revista nas telas de TV fez com que as organizações
imediatamente considerassem como elas poderiam sobreviver em circunstâncias
equivalentes. A catástrofe foi tão grande que a probabilidade de recuperação foi
estreita, mas pôs uma porção de administradores pensando e certamente pôs o
Plano de Continuidade muito mais alto nas agendas executivas.
Com o objetivo de facilitar e oferecer critérios de impacto nos processos críticos para
o mercado brasileiro elaboramos um Processo de Gestão de Continuidade de
Negócios - PGCN, onde as fases macros nada mais são do que o mercado pratica
Todos os direitos reservados. É proibida a reprodução desta obra por qualquer meio, em seu todo 2
ou em partes, sem a autorização expressa do autor. Método Brasiliano Plano de Continuidade
de Negócios. Registrado/Certificado
hoje. O diferencial do PGCN é o estabelecimento de critérios para que as empresas
possam, de forma prática e objetiva, estabelecer prioridades na escolha de quais
processos, áreas, instalações devem ser tratadas prioritariamente. Com base nestes
critérios os executivos enxergam quais processos não podem parar, quais processos
devem possuir instalações de back-up. O resultado é uma Matriz de Processos
Críticos, fazendo com que a empresa possa gerenciar seus processos e áreas
críticas através de estratégias de continuidade.
2. Fases do PGCN
O processo de construção de um Plano de Continuidade de Negócios é

operacionalizado através das suas áreas de negócios. Por esta razão os gestores de
cada área de negócio das empresas devem ser responsáveis em coordenar, dentro
das respectivas áreas, o processo estruturado de um PGCN.
O PGCN possui treze fases:

1. Mapeamento de processos e atividades
2. Identificação dos Riscos nos processos e nas atividades
3. Análise de Riscos
4. Análise de Impactos nos processos e atividades
5. Estratégias de Continuidade
6. Ações Operacionais: o que ? Quem ? Como ? e Porque fazer?
7. Relação dos Colaboradores da Área por Edificação
8. Relação de Funções Críticas
9. Relação de Recursos do Site Original
10. Relação de Recursos do site de Contingência
11. Relação dos Fornecedores Críticos
12. Roteiro de Testes
13. Ativação do Plano
3. Mapeamento de Processos / Atividades
O Mapeamento de processos significa a identificação das principais atividades que a

área e ou departamento possui. O mapeamento dos processos deve ser revisado
anualmente, ou quando houver mudanças de processos nas áreas da empresa.
4. Identificação dos Riscos e Fatores de Risco
A identificação de riscos nas atividades e processos devem ser operacionalizadas

através de reuniões do tipo “brainstorming”. O objetivo é a definição dos riscos que
podem afetar as atividades da respectiva área.
Identificando os riscos, as áreas devem também listar os fatores facilitadores, ou

seja aqueles que ajudam a potencializar os riscos. Para isso deve-se utilizar a
ferramenta denominada Diagrama de Causa e Efeito, o chamado Diagrama de
Ishikawa e ou de Espinha de Peixe.
Deve-se utilizar os seguintes macro fatores facilitadores: Meios Organizacionais,

Recursos Humanos da Segurança, Meios Técnicos Passivos, Meios Técnicos
Ativos, Ambiente Interno e Ambiente Externo. O diagrama de causa e efeito fica
assim exemplificado:
CAUSAS EFEITO
MEIOS RH SEG MEIOS
TÉCNICOS ORGANIZACIONAIS
PASSIVOS
PERIGO
MEIOS AMBIENTE AMIENTE

TÉCNICOS EXTERNO INTERNO
ATIVOS
Os tópicos a serem levados em consideração dos fatores são:
- Meios Organizacionais: é o levantamento se na empresa possui normas de rotina

e de emergência, políticas de tratamento de riscos, gerenciamento de riscos entre
outras. A não formalização ou o não detalhamento pode ser um fator de influência
para a concretização do perigo.
- Recurso Humano da Segurança: é o levantamento do nível de qualificação,

quantidade, posicionamento tático da equipe.
- Meios Técnicos Passivos: é o levantamento da não existência de recursos

físicos, tais como lay-out de portaria, salas, resistências de paredes, vidros entre
outros.
- Meios Técnicos Ativos: é o levantamento da não existência de sistemas

eletrônicos, indo desde CFTV, controle de acesso, sensoriamento, sistemas de
rastreamento e centrais de segurança.
- Ambiente Interno: é o levantamento do nível de relacionamento dos
colaboradores e empresa. Inclui desde políticas de remuneração até políticas de
recursos humanos.
- Ambiente Externo: é o levantamento de cenários prospectivos, identificando

fatores externos incontroláveis, mas que influenciam na concretização de perigos.
Inclui o levantamento dos índices de criminalidade, estrutura do crime organizado,
mercados paralelos, estrutura do judiciário, corrupção policial, ambiência no entrono,
entre outros.
A técnica para detalhar os fatores é fazendo a pergunta PORQUE até esgotar o

respectivo fator. O objetivo é identificar quais sub-fatores influenciam na
concretização do perigo. O risco passa ser então o somatório dos fatores.
Procurando a causa básica
Perigo
Quantidade Insuficiente Por que?

Por que?
Posicionamento Tático Por que?
errado Por que?
Capacitação ?
Falta instrução de....

RH SEG
No está definida
a sistemática de....
Falta de Programa
5. Análise de Riscos
A análise de riscos é realizada através do estudo de dois critérios:
- Probabilidade do evento e ou perigo acontecer
- Impacto na área, em caso de concretização do evento
5.1 Grau de Probabilidade
O Grau de Probabilidade – GP é a conseqüência da multiplicação dos fatores de

riscos versus o critério da exposição. É uma multiplicação direta, onde cada critério
possui uma escala de valoração 1 a 5.
Os critérios são:
1. CRITÉRIO DO FATOR DE RISCOS - "FR"

Este critério possui seis sub critérios, estudados na fase da identificação da origem
de cada perigo. Os sub critérios possuem uma escala de valoração que mede o grau
de influência para a concretização do perigo. Neste caso julgamos qual o nível de
influência, por sub-critério, para que o perigo seja concretizado. Ë uma nota
subjetiva, com base no diagrama de causa e efeito. Ou seja, a nota deve estar
coerente com o diagrama de causa e efeito realizado.
Os sub fatores de riscos são:
1.1 FR AMBIENTE INTERNO: este critério projeta a influência das variáveis internas
na concretização do perigo em estudo. Possui a seguinte gradação:
1.2 FR AMBIENTE EXTERNO: este critério projeta a influência das variáveis
externas incontroláveis, ambiência – cenários, na concretização do perigo em
estudo. Possui a seguinte gradação:
1.3 FR RECURSOS HUMANOS – SEGURANÇA: este critério projeta o nível da

equipe de segurança da empresa, na concretização do perigo em estudo. Deve-se
levar em consideração o efetivo existente, perfil, qualificação e posicionamento
tático. Possui a seguinte gradação:
1.4 FR MEIOS ORGANIZACIONAIS: este critério projeta a influência da

formalização das normas e políticas, não existentes na empresa, na concretização
do perigo em estudo. Possui a seguinte gradação:
1.5 FR MEIOS TÉCNICOS ATIVOS: este critério projeta a influência dos

equipamentos e sistemas eletrônicos, não existentes na empresa, na concretização
do perigo em estudo. Possui a seguinte gradação:
1.6 FR MEIOS TÉCNICOS PASSIVOS: este critério projeta a influência dos recursos
físicos, não existentes na empresa, na concretização do perigo em estudo. Possui a
seguinte gradação:
Todos os sub fatores possuem o seguinte nível de gradação:
ESCALA PONTUAÇÃO
INFLUÊNCIA MUITO 05
INFLUÊNCIA 04
INFLUÊNCIA MEDIANAMENTE 03
INFLUÊNCIA LEVEMENTE 02
INFLUÊNCIA MUITO LEVEMENTE 01
Para saber o grau final deste critério, FATOR DE RISCO, basta somar os seis sub
critérios e dividir por seis.
AI + AE + RH + MO + MTA + MTP
FR = _____________________________
6
2. CRITÉRIO DA EXPOSIÇÃO - "E": é a freqüência que o perigo costuma

manifestar-se na empresa ou em empresas similares. Possui a seguinte escala de
gradação:
ESCALA PONTUAÇÃO
VÁRIAS VEZES AO DIA 05
FREQUENTEMENTE 04
OCASIONALMENTE 03
IRREGULARMENTE 02
REMOTAMENTE POSSÍVEL 01
Para termos o GP é necessário multiplicar os resultados dos fatores. A fórmula é:
GRAU DE PROBABILIDADE: FATOR DE RISCO X EXPOSIÇÃO

GP = FR x E
O valor obtido desta multiplicação é o Grau de Probabilidade, que para saber sua
classificação tem que consultar a tabela abaixo. Esta tabela da classificação da
probabilidade possui cinco níveis:
ESCALA NÍVEL DA PROBABILIDADE
PROBABILIDADE EM %
1–5 BAIXA 4% a 20%
5,01 – 10 MÉDIA 20,01% a 40%
10,1 – 15 ALTA 40,01% a 60%
15,01 – 20 MUITO ALTA 60,01% a 80%
20,01 – 25 ELEVADA 80,01% a 100%
Para transformar esta classificação subjetiva em uma classificação objetiva, basta

multiplicar pelo fator 4. Por que fator 4? Porque estamos fazendo uma equivalência
entre o número máximo obtido na multiplicação direta entre os dois fatores (fator de
riscos x fator de exposição) –25 e a probabilidade máxima – 100%.
Relevância de Impacto
A Relevância do Impacto no negócio das empresas pode ser calculada de forma

subjetiva e simples com os donos dos processos ou das áreas que o analista de
riscos estiver estudando. No método Brasiliano foi estipulado quatro sub-critérios
de impacto. Cada sub-critério de impacto possui um peso diferenciado, tendo em
vista seu grau de relevância para a empresa. Os quatro sub-critérios de impacto,
com seus respectivos pesos são:
Os níveis de graduação com os descritores de referência de cada sub-critério são:
IMAGEM – PESO 4:
Descritor Pontuação
DE CARÁTER INTERNACIONAL 05
DE CARÁTER NACIONAL 04
REGIONAL 03
LOCAL 02
DE CARÁTER INDIVIDUAL – NÃO 01
SAIU DA EMPRESA
FINANCEIRO – PESO 3:
MASSIVO 05
SEVERO 04
MODERADO 03
LEVE 02
INSIGNIFICANTE 01
LEGISLAÇÃO – PESO 2:
PERTUBAÇÕES MUITO GRAVES 05
GRAVES 04
LIMITADAS 03
LEVES 02
MUITO LEVES 01
OPERACIONAL – PESO 2:
GRAVES 04
LIMITADAS 03
LEVES 02
MUITO LEVES 01
Determinação do Nível de Impacto
O Nível de Impacto é o resultado da soma dos resultados de sub-critério de

impacto (multiplicação do peso versus a pontuação), dividido pela soma dos pesos,
conforme demonstrado abaixo:
Imagem + Financeiro + Operacional + Legislação
Nível de Impacto = ___________________________________________

11(soma dos pesos 4+3+2+2)
Com o resultado da média ponderada temos uma tabela de criticidade de impacto de

cada processo:
NÍVEL DE CRITICIDADE De Até

Catastrófico 5 4,51 5,00
Critico 4 3,51 4,50
Marginal 3 2,51 3,50
Leve 2 1,51 2,50
Desprezível 1 1,00 1,50
Desta forma podemos estimar, de uma forma mais objetiva, com critérios claramente
definidos, o impacto de cada perigo no negócio.
6. Análise de Impactos nos Processos e ou Atividades
O gestor da área deve realizar a priorização dos processos em sua área de negócio
ou atividade utilizando dois critérios:
• Impacto no Negócio
• Tempo de Tolerância
Os processos, áreas e ou instalações terão três níveis de classificação:
- Processos HOT – Processo quente – prioritário: este processo não pode parar, deve
possuir uma estratégia de sempre estar no ar.
- Processos Warm – processo morno – segunda prioridade: este processo deve

possuir uma estratégia de continuidade, porém sem a urgência de estar no ar sempre.
Nesta clasificação o processo pode estar fora ar por um tempo, não exigindo ativação
“real time”.
- Processos Cold – processo frio – terceira prioridade: este processo, embora

importante, possui um tempo bem maior para poder ser reativado.
6.1 Impacto no Negócio
O impacto no negócio emprega os mesmos critérios utilizados na análise de riscos. Ou

seja empregamos quatro sub-critérios, cada um com um peso diferenciado, tendo em
vista o nível de importância no contexto de negócio da empresa.
Os quatro sub critérios dos impactos são:
Os níveis de graduação com os descritores de referência de cada sub-critério são:
IMAGEM – PESO 4:
DE CARÁTER INTERNACIONAL 05
DE CARÁTER NACIONAL 04
REGIONAL 03
LOCAL 02
DE CARÁTER INDIVIDUAL – NÃO 01
SAIU DA EMPRESA
FINANCEIRO – PESO 3:
MASSIVO 05
SEVERO 04
MODERADO 03
LEVE 02
INSIGNIFICANTE 01
LEGISLAÇÃO – PESO 2:
GRAVES 04
LIMITADAS 03
LEVES 02
MUITO LEVES 01
OPERACIONAL – PESO 2:
GRAVES 04
LIMITADAS 03
LEVES 02
MUITO LEVES 01
Determinação do Nível de Impacto
O Nível de Impacto é o resultado da soma dos resultados de sub-critério de

impacto (multiplicação do peso versus a pontuação), dividido pela soma dos pesos,
conforme demonstrado abaixo:
Imagem + Financeiro + Operacional + Legislação
Nível de Impacto = ___________________________________________

11(soma dos pesos 4+3+2+2)
Com o resultado da média ponderada temos uma tabela de criticidade de impacto de
cada processo:
Grau de Impacto Nível de Impacto Interpretação
4,51 A 5,00 Catastrófico Eventos que causam impactos nas operações, de

maneira a paralisar os processos críticos e
imperativos da EMPRESA .
Atingindo o fluxo de caixa, imagem e com
conseqüências gravíssimas com os Órgãos
Reguladores.
3,51 A 4,50 Severo Eventos que também causam impactos
extremamente nas operações.
Atingindo o fluxo de caixa e imagem da EMPRESA .
2,51 A 3,50 Moderado Eventos que causam impactos significantes não
atingindo as operações.
1,51 A 2,50 Leve Eventos que causam impactos leves.
1,00 A 1,50 Desprezível Eventos que causam poucos impactos.
6.2 Avaliação Tolerância ao tempo
Como parte da avaliação do impacto, temos que estimar por quanto tempo o
processo que está sendo avaliado pode ficar indisponível (“fora do ar”).
O importante é avaliar o tempo necessário para que o processo volte a ser

operacional, mesmo que em condições precárias.
Os níveis de tolerância ao tempo devem ser classificados de acordo com a tabela a

seguir:
Níveis de tolerância TEMPO EM HORAS
6 0 – 4 horas
5 4 horas – 01 dia
4 01 dia – 02 dias
3 02 dias – 07 dias
2 07 dias – 14 dias
1 Maior que 14 dias
6.3 Matriz de Processos Críticos – Business Impact Analisys - BIA
O resultado do cruzamento do nível de impacto com a tolerância é uma matriz, que

define o nível de criticidade de cada processo o que determina se o processo é HOT,
WARM e COLD.
Com base nesta matriz o gestor pode determinar a prioridade de reativação do
respectivo processo.
7. Estratégia de Continuidade e Cenários
A estratégia para a implantação do plano de continuidade, para as áreas de negócio,

se baseia no resultado da análise de impacto dos negócios dos processos da área e
na localização do site.
A estratégia de continuidade é o conjunto de escolhas, que uma vez feitas definem o

Plano de Continuidade de Negocio. A definição da Estratégia de Continuidade é
função dos requisitos do processo e do custo e viabilidade das alternativas
disponíveis.
Estes requisitos são retirados da Matriz do BIA (Business Impact Analisys). A Matriz
BIA identifica, de forma prática e objetiva, quais são os processos que devem ser
priorizados, tendo em vista sua criticidade.
Podemos criar níveis de criticidade, sugerimos os quatro abaixo listados:
• PRIMEIRO NÍVEL: PROCESSOS HOT STAND BY

• SEGUNDO NÍVEL: PROCESSOS HOT
• TERCEIRO NÍVEL: PROCESSOS WARM
• QUARTO NÍVEL: PROCESSOS COLD
Os níveis de criticidade foram definidos com base nos seguintes parâmetros:
TEMPO DE IMPACTO CLASSIFICAÇÃO DO
TOLERÂNCIA PROCESSO
0 a 4 Horas CATASTRÓFICO HOT STAND BY

SEVERO
> 4 até 48 Horas CATASTRÓFICO HOT

SEVERO
> 48 Horas CATASTRÓFICO WARM

SEVERO
0 a 48 horas MODERADO WARM

> 48 Horas
0 a 336 horas LEVE COLD
Como estratégias de continuidade podem considerar as ações operacionais dos

processos críticos dentro dos seguintes conceitos:
1. Hot Standby Sites: Sites destinados a atender os processos críticos que não
podem parar até 04 horas, e que causam impactos severos e catastróficos. Estes
processos terão estações de trabalho de pronto emprego, com seus aplicativos e
recursos disponíveis 24 horas por dia, durante 365 dias do ano. Estes processos
deverão trabalhar em regime de contingência com um efetivo de RH variando entre
20% a 40%, não podendo ultrapassar este limite. Vale ressaltar que estamos em
regime de contingência e o objetivo é não parar o processo, mesmo em condições
não favoráveis. Portanto as áreas que possuam processos com este nível de
criticidade devem estruturar as respostas de continuidade no padrão definido acima.
2. Hot Site: Sites destinados a atender os processos críticos cuja atividade pode
parar e iniciar-se num prazo de 04 horas até 48 horas, causando impactos
classificados como severos e catastróficos. Estes processos terão estações de
trabalho compartilhados, ou seja, processos que são considerados COLD cederão
lugar para que estes processos tenham condições operacionais de trabalho em
outras instalações da EMPRESA . Cabe a área definir seus sites compartilhados,
negociando com os facilitadores das áreas.
3. Warm Sites: Sites destinados a atender os processos críticos com tempo para
iniciar entre 04 a 336 horas, mas com impacto moderado nos negócios. Estes
processos, da mesma forma que os HOT, terão estações de trabalho compartilhados
dos processos COLD, que deverão ceder suas estações de trabalho para que os
processos warm possam operacionalizar seus trabalhos.
4. Cold Sites: Sites com tempo máximo para início de funcionamento em até 14
dias. Dentro deste cenário, a empresa poderá alugar outros locais de
funcionamento, pois o tempo de reação permite esta flexibilidade.
8. Ações Operacionais
Relacionar a prioridade de ações a serem tomadas a partir do início de uma situação

crise ou em uma contingência, ocasionando a ativação do PCN.
Portanto é importante descrever em forma de frases curtas e objetivas, os

procedimentos operacionais que serão utilizados pela área na situação de exceção.
O ideal é que os procedimentos operacionais sejam descritos na formatação 3W 1H.
WHAT WHO WHEN HOW
O QUE QUEM QUANDO COMO
Ordem 1:
O Que: O que fazer - Exemplo: Comunicar o Sr. Rodrigues sobre a falha no sistema
ou Abrir chamado no help desk.
Quem: Nesta pergunta respondemos quem é o responsável pela “ação” /
procedimento, podendo ser uma pessoa, grupo de pessoas e ou um departamento.
Exemplo: João da Silva – Segurança
Quando: Nesta pergunta respondemos o horizonte temporal que deveremos
implantar cada variável e ou sistema. Exemplo:
Como: Nesta pergunta respondemos de que forma poderemos realizar o
procedimento - Exemplo: Pessoalmente, Telefone ou Correio Eletrônico.
9. Relação dos Colaboradores
Visa auxiliar a gerenciar as situações de crise e contingência, devendo possuir a

relação completa de todos os colaboradores da área. Esta relação deve incluir os
telefones para contatos em situações de exceção.
10. Relação das Funções Críticas
Lista das funções e ou atividades críticas do departamento. São as funções que

operacionalizam os processos considerados HOT Stand By e HOT. Deve conter os
telefones para contatos em situações de exceção.
11. Relação dos Recursos do Site Original
O Site Original é o espaço físico já existente onde se desenvolve as atividades

diárias e se encontram todos os recursos e pessoal necessário para esta finalidade.
Deve ser listado todos os aplicativos, equipamentos e acessórios existente no site
original
12. Relação dos Recursos do Site de Contingência
O site de contingência é composto basicamente por um espaço físico contendo kits

de trabalho. Exemplo: Móveis, computadores, sistemas de comunicação (rede
corporativa, telefone, fax, correio eletrônico.), sistemas e aplicativos específicos para
as atividades do setor, etc. Os recursos necessários para o site de contingência e
seu respectivo endereço com mapa de localização devem ser listados e controlados
pelo facilitador da área.
Estes recursos estarão permanentemente disponíveis ou providenciados somente

após a ativação do plano de acordo com suas necessidades e configuração.
CRITÉRIOS PARA ESCOLHA DA LOCALIZAÇÃO DO SITE DE CONTINGÊNCIA
A localização do Site deve considerar os itens abaixo:
• Deve estar distante o suficiente para não sofrer os efeitos da ocorrência

causadora da indisponibilidade do site principal. Em hipótese alguma o site de
contingência poderá estar localizado no mesmo edifício do site original.
• Deve estar próximo o suficiente para ocupá-lo dentro do tempo necessário para a
continuidade dos negócios, considerando a dificuldade de locomoção em
ocorrências com repercussões nos sistemas de transporte.
13. Relação dos Fornecedores Críticos
Cada departamento deverá listar seus forncedores considerados críticos. Estes

fornecedores podem ser internos e ou externos.
Assim como a empresa possui seu PCN, os fornecedores de produtos e serviços
também devem confeccionar e testar periodicamente seus planos de continuidade
de negócios. Este item deve constar em cláusula específica nos contratos vigentes.
Todas as áreas tomadoras de serviços terceirizados e fornecimento de produtos

devem assegurar a existência e funcionalidade de PCN’s dos fornecedores.
Este item será dispensado quando previsto no PCN da área a substituição imediata
do fornecedor em caso de descontinuidade no fornecimento de produtos ou serviços
contratados.
14. Roteiro Teste Operacional e Mesa
O importante nos testes é a prática de se executar os procedimentos previstos e

torná-los de conhecimento do maior número de colaboradores, para que quando de
uma contingência, as ações necessárias e programadas sejam executadas
naturalmente, sem transtornos. Um segundo produto que se obtém dos testes é a
depuração do plano.
14.1 Estratégia dos Testes
Os testes do PCN podem ser divididos em duas camadas estratégicas. São elas:
PRIMEIRA CAMADA ESTRATÉGICA
Esta primeira camada estratégica diz respeito em sensibilizar e conscientizar os

gestores e colaboradores das áreas de negócio em praticarem seus processos
críticos em situações anormais, em situações de contingência com efetivo reduzido
– cerca de 30%.
Portanto nesta camada o objetivo é validar a forma como estes processos críticos
serão operacionalizados. O treinamento será modular, com recorte. Este recorte diz
respeito:
a) processos imperativos e críticos da área contingenciada;

a) edificação onde estão localizados os processos, departamento/diretoria
b) tempo de tolerância do processo crítico.
Será executado o teste modular para as áreas de negócio, mantendo em paralelo

com as funções do dia-a-dia. Será uma simulação, independente do tipo de evento,
pois na realidade a origem da contingência não interfere, pois estamos medindo a
viabilidade da continuidade operacional dos processos críticos, INDEPENDENTE da
situação de contingência.
SEGUNDA CAMADA ESTRATÉGICA
A segunda camada estratégica diz respeito a treinar os componentes do Grupo de

Respostas a Contingência, ou seja, são as áreas responsáveis a darem o suporte
operacional no caso de uma contingência. Neste caso específico para a EMPRESA,
este grupo será o Comitê de Crise, tendo como integrantes as áreas de suporte.
Listamos abaixo, a título de exemplo, as diretorias de uma empresa:
• Comercial
• Financeiro
• Jurídico
• RH
• TI
• Patrimônio
• Administrativa
• Comunicação
• Segurança Corporativa
Sugerimos que este teste seja do tipo denominado TESTE DE MESA – WALK
THROUGH, onde os membros das equipes se reúnem para percorrerem os
procedimentos do Plano de Continuidade de acordo com o cenário selecionado para
o teste.
O objetivo deste tipo de teste é confirmar a adequação dos procedimentos

documentados e identificar lacunas que existam na estruturação do Plano, ou
qualquer outra falha existente.
14.2 Descrição dos Testes
TESTE MODULAR – PRIMEIRA CAMADA ESTRATÉGICA – ÁREAS DE

NEGÓCIO DA EMPRESA
A) OBJETIVO DO TESTE
O objetivo de um teste modular para as áreas de negócio da EMPRESA são:
• Homologar a operacionalidade dos processos críticos em situações de

contingência, com efetivo de recursos humanos na ordem de 30%;
• Homologar o tempo de tolerância, tempo para voltar a funcionar - dos processos

críticos.
Os testes visam identificar problemas reais com base na simulação.
B) CENÁRIOS DE CONTINGÊNCIA E EXECUÇÃO DOS TESTES
O cenário de contingência para este teste modular das áreas de negócio da

EMPRESA é:
O focal da área receberá no dia programado um aviso, via uma bandeira vermelha,
informando-o que sua área se encontra em situação de contingência. Esta situação
de contingência significa que o focal deverá acionar o grupo de decisão e a partir
deste momento implementar o PCN, acionando seu plano e seu efetivo responsável
para continuar com os processos críticos. Os demais colaboradores permanecerão
executando suas tarefas de forma a não haver solução de continuidade nas
atividades da área e reduzindo–se os riscos de prejuízos
A área terá duas horas, de tempo limite, para estar operando todos seus processos
imperativos e críticos identificados no BIA.
O teste será desencadeado pela manhã, até às 12:00 horas, de forma a permitir que
no início do período da tarde, as atividades estejam sendo iniciadas no site de
contingência.
A estratégia é contingenciar 12 áreas por dia na sede da EMPRESA e um cenário

de interrupção de operação nas regionais, de tal forma que em 02 dias sejam
testados a operação dos processos imperativos e críticos na sede e em 03 dias os
cenários das regionais.
Outras áreas identificadas pela equipe PCN como de elevado impacto poderão ter
tratamento diferenciado.
O teste será focado nos processos catastróficos e severos da EMPRESA . O teste é
avaliado em relação aos objetivos específicos da infra-estrutura e os procedimentos
que os colaboradores devem executar.
C) CRITÉRIOS PARA A VALIDAÇÃO DO TESTE.
O teste para que possa ser considerado válido deve atingir os seguintes objetivos:
- possuir os aplicativos necessários;

- realizar seus processos críticos – operacionalização no tempo máximo de 2 horas.
Serão também avaliados os seguintes aspectos:
- Conhecimento do PCN pelos colaboradores chave;

- Ações do comitê de decisão;
- Funcionamento dos equipamentos e da infra-estrutura;
- Adequação do número de colaboradores para a execução dos processos críticos;
- Desmobilização dos colaboradores;
- Processos de comunicação (Início da situação, evolução de acontecimentos e no
retorno a situação de normalidade).
- Preparação do relatório (ações efetuadas, dificuldades e sugestões)
D) CRITÉRIOS PARA A REALIZAÇÃO DE NOVO TESTE.
Haverá necessidade de repetir o teste nas situações em que:
- No caso de ocorrer falha de procedimento por parte dos colaboradores ou do

comitê de decisão, que provoque a interrupção de processo considerado critico que
venha a comprometer significativamente a eficiência do teste.
14.3 Teste de Mesa – Walk Through – grupo de suporte da empresa
A) OBJETIVO DO TESTE
O TESTE DE MESA – WALK THROUGH possui como objetivo operacional fazer

com que os componentes das diferentes equipes, percorram os procedimentos do
Plano de Continuidade de acordo com o cenário selecionado para o teste.
O objetivo deste tipo de teste é confirmar a adequação dos procedimentos

documentados e identificar lacunas que existam na estruturação do Plano, ou
qualquer outra falha existente.
Os objetivos estratégicos deste tipo de teste são:
• Testar a funcionalidade dos procedimentos;

• Capacitar o pessoal e as equipes;
• Identificar pontos obsoletos;
• Identificar falhas;
• Testar procedimentos de resposta emergencial;
• Manter elevado o nível de conscientização do corpo funcional.
C) CENÁRIOS DE CONTINGÊNCIA
Os cenários para a operacionalização dos testes de mesa sempre levarão em

consideração o emprego das equipes de suporte, podendo ir desde um grande
incêndio até queda de aeronave em instalações da EMPRESA .
D) DESCRIÇÃO DO TESTE DE MESA
A estratégia do teste de mesa é testar a equipe, como se fosse uma situação real.
Para isso há necessidade de dar “imputs” de informações em “tempo real” para a
equipe. Estes “imputs” serão entregues pelo coordenador do treinamento, de vinte a
vinte minutos, perfazendo um total de uma hora e meia. Ao término desta uma hora
e meia, a equipe terá o cenário completo da descontinuidade.
A estratégia é fazer com que a equipe raciocine com pressão do tempo – vinte em
vinte minutos – com as evoluções das situações e que ao final tenha um tempo
pequeno – uma hora no máximo – para descrever os procedimentos estratégicos e
operacionais para mitigar o impacto e suportar a crise.
Após o tempo limite a equipe apresenta a solução e esta será avaliada pelos
coordenadores do treinamento, realizando um debate sobre erros e acertos.
15. Ativação do Plano
15.1 Ativando o PCN
15.1.1 Identificando o Incidente
Gestor Processo
• Recebe comunicado do incidente;
• Avalia se há necessidade de ativar o PCN;
15.1.2. Ativando o PCN

Gestor Processo
• Comunica o Coordenador CGC;
• Aciona Equipe N.O;
• Aciona o Plano de Chamada
Coordenador Comitê de Crise:

• Aciona os demais integrantes do CGC;
Núcleo Operacional
• Opera em regime de contingência conforme procedimentos operacionais;
• Quando concluída a crise recupera ativos conforme procedimentos;
Empresa retoma as atividades normais.
15.2 PLANO DE CHAMADA
O Plano de Chamada tem como objetivos:
• Acionar os meios humanos internos, por núcleo, para agir e reagir a uma
ocorrência de crise ou emergência;
• Orientar funcionários e contratados sobre os procedimentos a serem
adotados em caso de uma contingência;
• Manter os quadros da empresa informados sobre o status da situação.
O Plano de Chamada está formatado da seguinte maneira:
Grupo de Chamada
É o grupo formado pela totalidade dos funcionários e contratados de uma mesma

área de negócios. Haverá tantos grupos de chamada quantas forem às áreas de
negócios na empresa.
Líder de Grupo de Chamada
Cada grupo será comandado por um Líder de Grupo que tem a tarefa de acionar os
coordenadores das Células de Chamada.
Célula de Chamada
Cada grupo de chamada será dividido em células com no máximo 15 pessoas.

Haverá tantas células quantas forem necessárias para completar a totalidade de
funcionários do grupo de chamada. Para cada célula o Líder de Grupo deverá
designar um Coordenador, que será responsável por obter as informações e
atualizá-las. O Líder do Grupo de Chamada terá, em mãos, a relação de células com
os respectivos nomes dos coordenadores e integrantes, assim como a forma direta
de contato com cada um.
Em caso de acionamento do Plano de Chamada, o coordenador será o responsável

por chamar todos os funcionários/contratados de sua célula.
Acionamento
O CGC, em conjunto com o NO, decidirá se e quando o Plano de Chamada será

acionado. Se a decisão for pelo acionamento do Plano de Chamada, o responsável
por essa tarefa será o NO. Tomada à decisão, o Núcleo Operacional entrará em
contato com cada um dos Líderes de Grupo e estes, por sua vez, acionarão os seus
respectivos Coordenadores de Células. Cada coordenador entrará em contato com
os integrantes de sua célula.
Processo de Constituição dos Grupos e Células de Chamada
a) O RH e Segurança da EMPRESA enviará para cada Líder de Área, em

arquivo eletrônico, uma planilha para a constituição das Células de Chamada e outra
para a organização do Grupo de Chamada.
b) Cada área da empresa deverá nomear um Líder de Grupo e tantos
Coordenadores quantos grupos de 15 pessoas houver. O Líder de Grupo deverá
enviar para cada Coordenador uma cópia da planilha da Célula de Chamada.
c) Os Coordenadores deverão lançar nas fichas todas as informações relativas a
seu grupo e então enviar o arquivo devidamente preenchido para o RH e Segurança
da EMPRESA , que arquivará.
d) Os Coordenadores e Líderes de Grupo deverão manter consigo,
respectivamente, uma relação dos contatos de sua célula ou grupo.
Suplentes
Para cada uma das funções chaves deverão ser nomeadas um suplente. Em caso
de impedimento do titular o suplente deverá assumir todas as suas obrigações. A
suplência obedecerá ao seguinte critério:
Função Suplente
Líder de Grupo Coordenador de uma das Células
Coordenador de Célula Funcionário listado na posição 01 da
planilha
Controle dos Contatos
Cada coordenador deve manter uma relação dos funcionários/contratados que não
forem encontrados e informar esta relação ao seu Líder de Grupo.
Cada Líder de Grupo deve manter uma relação dos funcionários/contratados de seu
grupo que não foram encontrados. Deverá também informar à Central de Informação
a situação de seu grupo.
A Central de Informação deverá manter uma lista geral de todos os

funcionários/contratados que não forem encontrados, sendo esta lista de
responsabilidade de recursos humanos que deverá manter os prontuários
atualizados.
Distribuição do Plano de Chamada para Situação de Emergência
As listas e documentos do Plano de Chamada deverão ser distribuídos da seguinte

maneira:
• Uma cópia completa com cada um dos Diretores;

• Uma cópia completa nas Gerências que coordenam a Central de Comunicação;
• Um extrato por Grupo de Chamada com Líder de Grupo;
• Uma cópia de cada célula com cada Coordenador e cada suplente.
Cada um dos Líderes e Coordenadores deverá possuir uma cópia do plano ou

extrato em sua residência e outra em seu local de trabalho.
SOBRE O DO AUTOR
ANTONIO CELSO RIBEIRO BRASILIANO
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique (

Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ
EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome
D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille
Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon -
França; Especializado em: Inteligência Competitiva pela Universidade Federal do
Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional –
Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia
Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio
Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do
Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das
Agulhas Negras; Bacharel em Administração de Empresas; Certificado como
Especialista em Segurança Empresarial – CES pela Associação Brasileira de
Segurança Orgânica – ABSO; Autor dos livros:”Análise de Risco Corporativo –
Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”;
“Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas
Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das
Informações”; “Planejamento da Segurança Empresarial: Metodologia e
Implantação”; Co-Autor dos Livros: “Manual de Planejamento Tático e Técnico em
Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e
Seqüestro: Como se Defender; Atual Coordenador Técnico e Professor dos Cursos:
Curso de Especialização (MBA) Gestão em Segurança Empresarial e do Curso
Avançado em Segurança Empresarial, Membro do Institute of Internal Auditors IIA;
do Instituto dos Auditores Internos do Brasil – AUDIBRA; Membro e Diretor de
Planejamento Estratégico da Associação Brasileira dos Profissionais de Segurança
Orgânica – ABSO, da Associação Brasileira dos Analistas de Inteligência
Competitiva – ABRAIC; da Associação Brasileira de Logística – ASLOG; Coordenou
a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela
PENUD/ONU/SENASP; Diretor Executivo da BRASILIANO & ASSOCIADOS.

COSO ERM Executive Summary Portuguese

Enviado por

Dados do documento

Descrição:

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Descrição:

Direitos autorais:

COSO ERM Executive Summary Portuguese

Enviado por

Descrição:

Direitos autorais:

MÉTODO BRASILIANO

PROCESSO DA GESTÃO DE CONTINUIDADE DE NEGÓCIOS

Antonio Celso Ribeiro Brasiliano

Antonio Celso Ribeiro Brasiliano*

A dinamicidade do mercado e a hiper competição exige dos gestores de risco uma

O horrível ataque ao WTC colocou os holofotes integralmente sobre a continuidade.

O processo de construção de um Plano de Continuidade de Negócios é

O PGCN possui treze fases:

O Mapeamento de processos significa a identificação das principais atividades que a

4. Identificação dos Riscos e Fatores de Risco

A identificação de riscos nas atividades e processos devem ser operacionalizadas

Identificando os riscos, as áreas devem também listar os fatores facilitadores, ou

Deve-se utilizar os seguintes macro fatores facilitadores: Meios Organizacionais,

MEIOS AMBIENTE AMIENTE

Os tópicos a serem levados em consideração dos fatores são:

- Meios Organizacionais: é o levantamento se na empresa possui normas de rotina

- Recurso Humano da Segurança: é o levantamento do nível de qualificação,

- Meios Técnicos Passivos: é o levantamento da não existência de recursos

- Meios Técnicos Ativos: é o levantamento da não existência de sistemas

- Ambiente Externo: é o levantamento de cenários prospectivos, identificando

A técnica para detalhar os fatores é fazendo a pergunta PORQUE até esgotar o

Procurando a causa básica

Quantidade Insuficiente Por que?

Falta instrução de....

A análise de riscos é realizada através do estudo de dois critérios:

- Probabilidade do evento e ou perigo acontecer

- Impacto na área, em caso de concretização do evento

5.1 Grau de Probabilidade

O Grau de Probabilidade – GP é a conseqüência da multiplicação dos fatores de

1. CRITÉRIO DO FATOR DE RISCOS - "FR"

Os sub fatores de riscos são:

1.3 FR RECURSOS HUMANOS – SEGURANÇA: este critério projeta o nível da

1.4 FR MEIOS ORGANIZACIONAIS: este critério projeta a influência da

1.5 FR MEIOS TÉCNICOS ATIVOS: este critério projeta a influência dos

2. CRITÉRIO DA EXPOSIÇÃO - "E": é a freqüência que o perigo costuma

Para termos o GP é necessário multiplicar os resultados dos fatores. A fórmula é:

GRAU DE PROBABILIDADE: FATOR DE RISCO X EXPOSIÇÃO

Para transformar esta classificação subjetiva em uma classificação objetiva, basta

A Relevância do Impacto no negócio das empresas pode ser calculada de forma

Determinação do Nível de Impacto

O Nível de Impacto é o resultado da soma dos resultados de sub-critério de

Imagem + Financeiro + Operacional + Legislação

Nível de Impacto = ___________________________________________

Com o resultado da média ponderada temos uma tabela de criticidade de impacto de

NÍVEL DE CRITICIDADE De Até

6. Análise de Impactos nos Processos e ou Atividades

Os processos, áreas e ou instalações terão três níveis de classificação:

- Processos Warm – processo morno – segunda prioridade: este processo deve

- Processos Cold – processo frio – terceira prioridade: este processo, embora

6.1 Impacto no Negócio

O impacto no negócio emprega os mesmos critérios utilizados na análise de riscos. Ou

Os níveis de graduação com os descritores de referência de cada sub-critério são:

Determinação do Nível de Impacto

O Nível de Impacto é o resultado da soma dos resultados de sub-critério de

Imagem + Financeiro + Operacional + Legislação

Nível de Impacto = ___________________________________________

Grau de Impacto Nível de Impacto Interpretação

4,51 A 5,00 Catastrófico Eventos que causam impactos nas operações, de

1,00 A 1,50 Desprezível Eventos que causam poucos impactos.

6.2 Avaliação Tolerância ao tempo

O importante é avaliar o tempo necessário para que o processo volte a ser

Os níveis de tolerância ao tempo devem ser classificados de acordo com a tabela a

6.3 Matriz de Processos Críticos – Business Impact Analisys - BIA

O resultado do cruzamento do nível de impacto com a tolerância é uma matriz, que