Fundamentos em gestão de continuidade de negócios

com base na ISO 22301

Preparatório para o exame
EXIN Business Continuity Management Foundation

Curso completo para você

compreender os requisitos da
ISO 22301

Curso atualizado para o exame atual

Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica

Versão: 2.0 Liberação: 21/09/19
deste material sem a permissão expressa do autor.
Módulo 3 - Liderança

Módulo 3

Liderança

Este módulo cobre:

▪ A importância do comprometimento da alta direção.
▪ Política de gestão de continuidade de negócios.
▪ Papéis, responsabilidades e autoridades organizacionais.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 2

Módulo 3 - Liderança

Qual seção norma ISO 22301 veremos agora?

2 Referências 3 Termos e
0 Introdução 1 Escopo
normativas definições

4 Contexto da
5 Liderança 6 Planejamento 7 Suporte
organização

9 Avaliação de
8 Operação 10 Melhoria
desempenho

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 3

Tópico

A importância do comprometimento
da alta direção

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 4

 Módulo 3 - Liderança

Cláusulas da seção 5 da ISO 22301 abordadas nesta seção

Contexto da Avaliação de
Planejamen-
organização Liderança (5) Suporte (7) Operação (8) desempenho Melhoria (10)
to (6)
(4) (9)

Ações para Planejamento e Não

Entendendo a Monitoramento,
Liderança e direcionar Recursos (7.1) controle conformidade e
organização e medição,
comprometi- riscos e operacional ações
seu contexto análise e
mento (5.1) oportunidades (8.1) corretivas
(4.1) avaliação (9.1)
(6.1) (10.1)
Competência
Entendendo as Comprometi- (7.2) AIN e análise
necessidades e Objetivos de Melhoria
mento da de riscos (8.2) Auditoria
expectativas CN e planos contínua (10.2)
direção (5.2) interna (9.2)
das partes para alcançá-
interessadas los (6.2) Conscientiza-
(4.2) ção (7.3) Estratégia de
CN (8.3)
Analise crítica
Política (5.3)
pela Direção
Determinando Comunicação (9.3)
o escopo do (7.4) Estabelecendo
SGCN (4.3) Papéis, e
responsabili- implementando
dades e procedimentos
Informação
autoridades de CN (8.4)
documentada
SGCN (4.4) organizacio-
(7.5)
nais (5.4)
Exercitando e
testando (8.5)

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 5

Módulo 3 - Liderança

Importância do comprometimento da alta direção

▪ As normas ISO reconhecem que sem liderança e
comprometimento da alta direção, um sistema de gestão,
dificilmente, vai funcionar.
→Ele até pode ser implementado, mas não terá eficácia e
não será melhorado.
▪ É necessário o comprometimento e liderança, por parte da alta
direção, para motivar os funcionários em direção aos objetivos
do SGCN.
→Sem uma liderança forte, os objetivos não serão
alcançados.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 6

Módulo 3 - Liderança

Requisitos para a liderança e comprometimento (cláusula 5.1)

▪ Os membros da alta direção e demais gestores, com papéis relevantes dentro da

organização, devem demonstrar liderança em relação ao SGCN.

▪ EXEMPLO: Esta liderança e comprometimento podem ser demonstrados pela motivação

e capacitação de pessoas em contribuir com a eficácia do SGCN.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 7

Módulo 3 - Liderança

Requisitos para o comprometimento da direção (cláusula 5.2)

A alta direção deve demonstrar liderança e comprometimento referente ao SGCN por:

▪ Garantir que políticas e objetivos sejam estabelecidos para o sistema de gestão de
continuidade de negócios e que sejam compatíveis com as diretrizes estratégicas da
organização;
▪ Garantir a integração entre os requisitos do sistema de gestão de continuidade de
negócios e os processos de negócio da organização;
▪ Garantir que os recursos necessários para o SGCN estejam disponíveis;
▪ Comunicar a importância de uma gestão de continuidade de negócios eficaz e alinhada
aos requisitos do SGCN;
▪ Garantir que o SGCN atinja os resultados esperados;
▪ Direcionar e dar suporte a colaboradores que contribuem para a eficácia do SGCN;
▪ Promover a melhoria contínua;
▪ Apoiar os demais gestores com papel relevante para demonstrar sua liderança e
comprometimento aplicados às suas áreas de responsabilidade.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 8

Módulo 3 - Liderança

Requisitos para o comprometimento da direção (cláusula 5.2)

A alta direção deve prover evidências de seu comprometimento com o estabelecimento,

implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGCN
da organização, por meio da:
▪ Definição de uma política de continuidade de negócios;
▪ Garantia de que os objetivos e planos do SGCN estejam estabelecidos;
▪ Implantação de papéis, responsabilidades e competências para o gerenciamento da
continuidade de negócios;
▪ Nomeação de um ou mais colaboradores aptos a serem responsáveis pelo SGCN, com
autoridades e competências apropriadas para a implantação e manutenção do ciclo.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 9

Módulo 3 - Liderança

Requisitos para o comprometimento da direção (cláusula 5.2)

A alta direção deve assegurar que as responsabilidades e papéis relevantes sejam

atribuídos e comunicados dentro da organização por:
▪ Definição de critérios e níveis de aceitação de riscos;
▪ Envolvimento ativo em exercícios e testes;
▪ Garantia de que auditorias internas para o SGCN sejam realizadas;
▪ Realização de análises críticas da gestão do SGCN;
▪ Demonstração do comprometimento com a melhoria contínua.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 10

Tópico

Política de gestão de
continuidade de negócios

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 11

 Módulo 3 - Liderança

Cláusulas da seção 5 da ISO 22301 abordadas nesta seção

Contexto da Avaliação de
Planejamen-
organização Liderança (5) Suporte (7) Operação (8) desempenho Melhoria (10)
to (6)
(4) (9)

Ações para Planejamento e Não

Entendendo a Monitoramento,
Liderança e direcionar Recursos (7.1) controle conformidade e
organização e medição,
comprometi- riscos e operacional ações
seu contexto análise e
mento (5.1) oportunidades (8.1) corretivas
(4.1) avaliação (9.1)
(6.1) (10.1)
Competência
Entendendo as Comprometi- (7.2) AIN e análise
necessidades e Objetivos de Melhoria
mento da de riscos (8.2) Auditoria
expectativas CN e planos contínua (10.2)
direção (5.2) interna (9.2)
das partes para alcançá-
interessadas los (6.2) Conscientiza-
(4.2) ção (7.3) Estratégia de
CN (8.3)
Analise crítica
Política (5.3)
pela Direção
Determinando Comunicação (9.3)
o escopo do (7.4) Estabelecendo
SGCN (4.3) Papéis, e
responsabili- implementando
dades e procedimentos
Informação
autoridades de CN (8.4)
documentada
SGCN (4.4) organizacio-
(7.5)
nais (5.4)
Exercitando e
testando (8.5)

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 12

Módulo 3 - Liderança

Propósito da política de continuidade

Política
São intenções e direções de uma organização expressadas formalmente pela sua alta
gestão.
Fonte: ISO 22301

Propósitos de uma política de continuidade:

1. A alta direção definir o que ela quer alcançar Política de
com a continuidade de negócios. continuidade
2. Criar um documento que os executivos
considerem fácil de entender e com o qual eles
estejam habilitados a controlar tudo o que está
acontecendo dentro do SGCN.

Os executivos não vão querer controlar tudo em detalhes,

mas vão querer saber quem é responsável pelo SGCN e o
que esperar dele.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 13

Módulo 3 - Liderança

Requisitos para a política (cláusula 5.3)

A alta direção deve definir uma política de continuidade de negócios que:

▪ Esteja alinhada ao proposito da organização;
▪ Forneça uma estrutura que estabeleça os objetivos de continuidade de negócios;
▪ Inclua o compromisso de atender aos requisitos aplicáveis;
▪ Inclua o compromisso da melhoria contínua do SGCN.

A política do SGCN deve:

▪ Estar disponível como informação documentada;
▪ Ser comunicada a toda a organização;
▪ Estar disponível às partes interessadas, se apropriado;
▪ Ser analisada criticamente em períodos definidos, ou sempre que mudanças significativas
ocorrerem, para garantir sua adequação à organização.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 14

Módulo 3 - Liderança

Exemplo de política de continuidade de um banco

Acesse a aba LINKS ÚTEIS no

ambiente de ensino para
acessar este exemplo

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 15

Módulo 3 - Liderança

Considerações sobre a política de continuidade

Convém que a política: BOA De acordo com a
PRÁTICA ISO 22313
▪ Forneça direção sobre o escopo e limites do programa de continuidade de negócios da
organização;
▪ Identifique quaisquer autoridades e delegações requeridas para o SGCN;
▪ Estabeleça o critério para tipos e escalas de incidentes a serem endereçados;
▪ Inclua referência a normas, diretrizes, regulamentos ou políticas que a GCN considerar.

A política também pode conter:

▪ Termos-chave;
▪ Compromisso de orçamento;
▪ Referência a outras políticas;
▪ Intenções da alta direção relacionadas aos níveis de serviço durante a interrupção;
▪ Configuração de atividades para estabelecer uma capacidade de continuidade de
negócios;
▪ Gerenciamento contínuo e manutenção da capacidade de continuidade de negócios.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 16

Módulo 3 - Liderança

Principais formas de publicação da política de continuidade

Intranet /
website

Política de
continuidade
Reuniões forma Distribuição
em cópias de
s papéis

Sessões de
treinamento
de novos
funcionários

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 17

 Módulo 3 - Liderança

Considerações para elaboração da política de continuidade

Os seguintes elementos ajudam a implementar os BOA De acordo com o livro

requisitos da cláusula 5.3:
PRÁTICA “Becoming resilent”

Entradas Opções Decisões Documentação

▪ Intenções da alta ▪ A política de ▪ A alta direção ▪ Política de

direção com a continuidade pode precisa aprovar a continuidade ou
continuidade de incluir em política. política de gestão
negócios. organizações ▪ Pode ser útil enviar de continuidade.
▪ Requisitos menores: a política primeiro
contratuais e ✓ Escopo do SGCN. para um outro
regulatórios. ✓ Responsabilidades. tomador de
✓ Medição. decisão fazer a
▪ Sistema existente
na organização revisão.
para estabelecer
os objetivos.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 18

Tópico

Papéis, responsabilidades e
autoridades organizacionais

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 19

 Módulo 3 - Liderança

Cláusulas da seção 5 da ISO 22301 abordadas nesta seção

Contexto da Avaliação de
Planejamen-
organização Liderança (5) Suporte (7) Operação (8) desempenho Melhoria (10)
to (6)
(4) (9)

Ações para Planejamento e Não

Entendendo a Monitoramento,
Liderança e direcionar Recursos (7.1) controle conformidade e
organização e medição,
comprometi- riscos e operacional ações
seu contexto análise e
mento (5.1) oportunidades (8.1) corretivas
(4.1) avaliação (9.1)
(6.1) (10.1)
Competência
Entendendo as Comprometi- (7.2) AIN e análise
necessidades e Objetivos de Melhoria
mento da de riscos (8.2) Auditoria
expectativas CN e planos contínua (10.2)
direção (5.2) interna (9.2)
das partes para alcançá-
interessadas los (6.2) Conscientiza-
(4.2) ção (7.3) Estratégia de
CN (8.3)
Analise crítica
Política (5.3)
pela Direção
Determinando Comunicação (9.3)
o escopo do (7.4) Estabelecendo
SGCN (4.3) Papéis, e
responsabili- implementando
dades e procedimentos
Informação
autoridades de CN (8.4)
documentada
SGCN (4.4) organizacio-
(7.5)
nais (5.4)
Exercitando e
testando (8.5)

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 20

Módulo 3 - Liderança

Requisitos para os papéis, responsabilidades e

autoridades organizacionais (cláusula 5.4)

A alta direção deve garantir que papéis, responsabilidades e autoridades relevantes sejam
atribuídos e comunicados dentro da organização.

Os gestores devem assegurar a responsabilidade e a autoridade através da:

▪ Garantia de que o sistema de gestão esteja em conformidade com os requisitos desta
norma;
▪ Garantia de relatórios de desempenho do SGCN à alta direção.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 21

Módulo 3 - Liderança

A GCN envolve vários níveis da organização

Alta direção

• Suporta um programa de continuidade de negócios.

• Precisa demonstrar comprometimento com o SGCN.
• Determina a política de continuidade de negócios.
Estratégico • Nomeia responsáveis pelo SGCN.

Comitê de GCN
• Facilita o entendimento do negócio.
Tático • Realiza a seleção de estratégias.
• Ajuda na elaboração dos planos.
• Facilita o exercício, manutenção e melhoria contínua.

Coordenador de GCN
Gerencia:
• Análise de riscos;
Operacional • Análise de impacto nos negócios (AIN/BIA);
• Planos;
• Testes;
• Exercícios;
• Treinamentos.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 22

Módulo 3 - Liderança

Estabelecendo um responsável geral pelo SGCN

BOA De acordo com a
PRÁTICA ISO 22313
▪ Convém que um membro da alta direção tenha
responsabilidade geral pelo SGCN.
▪ Convém que a alta direção designe um representante da
direção específico para assumir as seguintes
responsabilidades:
→Assegurar que o programa de continuidade de
negócios seja estabelecido, implantado e mantido de
acordo com a política de continuidade de negócios;
→Relatar o desempenho do programa de continuidade
Essa pessoa pode ser
de negócios para a alta direção para facilitar a
conhecida como
análise crítica e a melhoria contínua;
gerente de
→Promover um programa de conscientização em toda continuidade de
a organização; negócios.
→Assegurar a eficácia dos procedimentos
desenvolvidos para a resposta a incidentes.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 23

Módulo 3 - Liderança

Outros envolvidos na organização

BOA De acordo com a
PRÁTICA ISO 22313

▪ Representantes de cada função ou

localização da organização podem ser
identificados para auxiliar na implementação
do programa de continuidade de negócios.
▪ A organização pode apontar outros grupos,
tais como, um comitê de gestão, para
supervisionar a implementação do programa
de continuidade de negócios.

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 24

Módulo 3 - Liderança

Exemplo de uma possível estrutura de governança

Conselho
Comitê de
(board)
crise

Comitê de
CEO GCN

Tecnologia da
Recursos Auditoria Serviços Vendas & Continuidade
Operações informação
humanos Interna Administrativos Marketing de negócio
(TI)

® Todos os direitos reservados. Proibida a redistribuição deste material. Slide 25