MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 1-12

Manual

Plano de Continuidade do Negócio

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 2-12

Índice

1. Objetivo

2. Definições

3. Estágios do plano

3.1. Resposta à Emergência

3.2. Continuidade do Negócio

3.3. Recuperação do Negócio

4. Processos do PCN

4.1. Passo 1: Análise do Impacto e a Matriz de Risco do Negócio da LEAL

4.2. Passo 2: Plano de melhoria dos riscos

4.3. Passo 3: Identificar as atividades, funções e responsabilidades para a continuidade dos negócios

4.4. Passo 4: Etapas do PCN

4.5. Passo 5: Programa de Treinamento

4.6. Passo 6: Testes periódicos do PCN

4.7. Passo 7: Revisão periódica do PCN

5. Registros do PCN

6. Controle das revisões

1. Objetivo

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 3-12

Esse Plano tem o objetivo de identificar as principais ameaças potenciais da Unidade de Negócio do
Leal localizada no Leal e prover uma estrutura organizacional, assegurando uma resposta efetiva,
garantindo os interesses dos Diretores, funcionários, fornecedores, comunidade, marca e reputação.
O Plano de Continuidade do Negócio (PCN) se compromete a criar estratégias e atividades de
planejamento para atender as eventuais ocorrências não planejadas que de certa forma possam
parar a operação e causar impactos grandes para a LEAL, parceiros e colaboradores.
O PCN deve ser apoiado pela Alta Direção.

2. Definições
PCN: Plano de Continuidade do Negócio.
EHS: Segurança, Saúde e Meio Ambiente.
UN: Unidade de Negócio (Escritório Central, Unidades de negócios, Armazéns, Escritório de Vendas).
ERP: Enterprise Resource Planning – Sistema Integrado de Gestão Empresarial.
TI: Departamento de Tecnologia da Informação.
DRP: Disaster Recovery Plan, documento criado em 10/2023.

3. Estágios do Plano
O plano estabelecerá as regras, rotinas, responsabilidades, valores e autoridades dentro de cada uma
das seguintes fases do processo:
3.1. Resposta às Emergências:
Processos que devem ser realizados nas primeiras 24 horas do incidente como por exemplo,
procedimento de evacuação em caso de incêndio, notificação de serviços de emergência, seguros
etc. Este plano deve incluir detalhes para comunicação da operação emergencial, tanto internamente
como externamente.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 4-12

3.2. Continuidade do negócio:

Providências para assegurar a continuidade nos negócios deverão ser implementadas logo após o
evento crítico.
Deve ser uma fonte concisa de primeira linha de orientação e referência para os gestores da UN que
serão responsáveis por determinar a natureza e tratamento que darão para a continuidade dos
negócios.

3.3. Recuperação do negócio

Atividades responsáveis por retornar de maneira mais rápida e com menor impacto os negócios e as
operações afetadas.
É esperado que os integrantes do Comitê de Crise tenham o manual que orientem as respostas às
emergências. De qualquer forma, o plano de contingência e de recuperação dependerá do grau de
risco identificado para cada uma das áreas e processos críticos.

4. Processos do PCN:
4.1. Passo 1: Análise do Impacto no Negócio da LEAL
4.1..1. Principais atividades:
a) CFO Brazil: é responsável pela Administração e Gestão de todas das operações e negócios
do.
b) Head Leal: é responsável pela gestão das áreas Leal.
c) Coordenadores de áreas: responsáveis pelo relacionamento com todas as outras áreas e UN
pertencentes à LEAL.
d) Analistas: responsáveis pelas atividades operacionais exercidas no Leal, dando continuidade
para a matriz quanto a continuidade do negócio.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 5-12

4.1..2. Bens e recursos:

a) Equipe Gerencial do Plano de Continuidade do Negócio:
i) Leal: Coordenador do PCN
ii) Diretor
iii) Coordenadores
iv) Analistas
b) Verbas emergenciais para contratação de serviços e compra de materiais.
i) Os valores serão definidos de acordo com a extensão do acontecimento e das
necessidades prioritárias para cada evento. Os valores serão orçados e estimados de
acordo com a extensão do evento e seguirá os procedimentos padrões financeiros da
LEAL.
ii) A liberação dos valores será assinada pelo comitê composto pelo Coordenador do PCN e
Leal.
c) Infraestrutura externa de TI: Toda a infraestrutura, bem como o plano de recuperação em
caso de eventos críticos que possam afetar a operação, está descrita no DRP de
responsabilidade da Leal.
d) Segue abaixo as Ameaças Percebidas identificadas na operação da Leal:
 Parada do servidor e interrupção da internet, acesso aos ERP´s, e-mails
 Ruptura nos cabos de dados e voz
 Perda de pessoal “chave” de T.I.
 Cyber Attack
 Perda do pessoal “chave” da Gerência e Administração
 Sequestro da Diretoria e Administradores.
 Roubo do celular e notebook
 Interrupção no fornecimento de energia elétrica no condomínio
 Incêndio na unidade e/ou no condomínio
 Interdição e suspensão das atividades causadas pela Fiscalização do Governo
 Acidente Grave ou fatal na unidade
 Pandemia COVID-19

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 6-12

 Assalto às instalações
e) Avaliação do impacto de cada ameaça: A planilha “Análise do Impacto do Negócio Matriz de
Risco (MR-01 – Matriz de Risco)” será preenchida e revisada anualmente para identificação das
responsabilidades, ações mitigadoras para continuidade do negócio e melhoria dos riscos.
f) Identificar o período máximo de tolerância de ruptura, e deverá incluir:
 Cada evento terá suas características de acordo com a gravidade que ele atingir e os tempos
serão definidos após a primeira análise do Comitê de Incidente/Crise.
 A operação do escritório deve ser retomada o mais breve possível para não impactar as
atividades da Diretoria, funcionários e fornecedores de serviços.
g) Matriz de Risco e plano de melhorias: A MR-01 - Matriz de Risco, documento anexo em planilha
Excel, contemplará ameaças críticas listadas no item 4.1.2 subitem “d)”, detalhando as
informações abaixo:
1. Departamentos e atividades Chaves.
2. Ameaças percebidas (Perigo).
3. Consequência das falhas (Risco).
4. Probabilidade de ocorrência.
5. Nível de Criticidade da ocorrência.
6. Classificação do Grau de Risco.
7. Fatores Atenuantes e Ações Mitigantes do Risco.
8. Ações e oportunidades de melhorias.
9. Controles.

4.2. Passo 2: Plano de melhorias dos riscos / oportunidades

O plano de melhoria de Riscos da Leal está baseado na análise dos riscos e impactos em função das
ameaças críticas, descrito na MR-01 Matriz de Risco.

4.2.1. Instalações prediais

O condomínio comercial onde está localizado o prédio do escritório e fabricas da Leal está em
conformidade com os requisitos mínimos de Segurança e Instalações Sanitárias e atende as Políticas
do grupo BUNZL quanto aos Riscos:
 Possui toda uma infraestrutura de acesso, segurança, energia, água, elevadores, câmeras etc.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 7-12

 Possui Sistema de Combate a Incêndio com AVCB (Auto de Vistoria do Corpo de Bombeiros)
atualizado. O Condomínio é responsável pelas inspeções e testes de todo o sistema.
 As 3 vias de acesso e entrada do prédio são vigiadas e protegidas por sistemas de câmeras e
segurança.
 Os acessos para se chegar no escritório da LEAL podem ser feitos por diversas formas como carro,
ônibus, metro, taxi, uso de bicicleta e a pé.
 Caso ocorra uma parada e uma interrupção que impeça de todos os funcionários chegarem ao
local todos os colaboradores da UN poderão trabalhar em outra localidade ou através de Home
Office. O acesso remoto é garantido pela equipe de TI da LEAL.

4.2.2. Funcionários
 Todos os funcionários ao ingressar na Empresa passam por um treinamento de integração sobre
conduta, comportamento e responsabilidades quanto a prevenção e proteção ao patrimônio e
informações.
 A Brigada de Emergência do condomínio onde está localizado o escritório da LEAL é de
responsabilidade da supervisão do prédio e eles possuem uma equipe dedicada para esse fim.
 Qualquer emergência que ocorrer, a LEAL é avisada pelos bombeiros do condomínio que
tomarão as ações para evacuação do prédio caso seja necessário.
 Semestralmente será realizada uma reunião dos participantes do comitê de incidente/crise e
sempre que se fizer necessário os avisos são dados em relação às emergências e contingências.
 Os contatos com os telefones (comercial e celular) de todos os participantes do comitê estão
disponíveis para todos, para que possam acionar as pessoas em caso de qualquer parada grave e
interrupção da operação. Uma planilha em Excel contento todos os telefones e e-mails é deixada
com todos do Comitê e deverá ser atualizada semestralmente.

4.2.3. Segurança Física

 A LEAL, possui portaria vigiada 24 horas por dia, incluído finais de semana e feriados,
devidamente monitorada por câmeras.
 Apólice de Seguro número CONFIDENICIAL contra roubo, furto, incêndio, descarga elétrica da
empresa Confidencial.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 8-12

 A equipe é composta por Porteiros diuturnamente abrangendo todos os horários do dia.

 No escritório da LEAL somente pessoas autorizadas RH ou Coordenadores tem autorização para
entrar.

4.2.4. Papéis e Documentos eletrônicos

 A TI possui um controle informatizado que garante o Back-up das informações.
 A documentação crítica é identificada e protegida conforme descrita na MR-01 Matriz de Risco
Documentos Críticos.

4.2.5. T.I.
 A LEAL possui o documento o DRP (Disaster Recovery Plan) e é parte desse plano de
continuidade, além de seguir os procedimentos padrões quanto a Antivírus, Backup e toda a
Política de TI.

4.2.6. Equipamentos chaves

 Todos os equipamentos críticos e chaves para o negócio são identificados e protegidos;
NOBREAK: Capacidade de 200KVA está localizado dentro do escritório para segurar a energia do
servidor por um tempo necessário para que seja desligada corretamente.
CPD com o servidor: Fica em local seguro e de responsabilidade e acesso do TI.

4.2.7. Dados confidenciais e críticos.

 Todas as informações referentes aos processos da LEAL ficam nas suas respectivas UN –
(Unidades de Negócios).

4.3. Passo 3: Identificar as atividades, funções e responsabilidades para a continuidade dos

negócios.
4.3.1. As atividades, funções e responsabilidades estão identificadas e descritas no anexo “Análise
do Impacto do Negócio – MR-01 - Matriz de Risco” e é parte integrante desse manual.
Essa planilha será objeto de análises e revisões periódicas durante as reuniões do PCN
conforme agenda estipulada.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 9-12

O Comitê de Crise do PCN será formado pelos principais líderes na unidade de negócio que
darão todo o suporte imediatamente após o ocorrido e tomarão as ações planejadas para
poder retornar à operação em condições normais no menor tempo possível e com o menor
impacto para a LEAL.

a) Comitê de Gerenciamento de Crise: A equipe, formada pelos cargos listados abaixo,

tomará as ações imediatas para estancar o incidente ocorrido nas dependências da
empresa, evitar danos maiores para o patrimônio e as pessoas envolvidas nos casos de
qualquer evento crítico. A participação será analisada de acordo com o incidente e a
gravidade dele, podendo ser composto por pessoal de apoio necessário e complementar:
 Diretoria
 CFO
 Analistas de Segurança
 Gerentes de Tecnologia

4.4. Passo 4: Etapas do PCN

As ações implantadas e gerenciadas após a ocorrência de um incidente ou de um evento crítico,
chamados de Ameaças Percebidas, serão coordenadas pelos Comitês de Crise.
Imediatamente após ocorrer uma Ameaça Percebida conforme o anexo Análise de Impacto do
Negócio, o Plano entra em andamento com as seguintes fases:
O Comitê tomará as seguintes ações de acordo com o Grau da Ameaça Percebida.
a) Reunir os participantes do Comitê para análise primária e identificação do Grau de Criticidade
da Ameaça Percebida de acordo com a Análise de Impacto.
b) Abrir a Ata para registro dos assuntos e ações a serem tomadas, de acordo com cada caso. A
Ata terá sempre um número e o dia que foi realizada e ficará arquivada eletronicamente sob a
responsabilidade do Leal.
c) Decidir se é um caso que vai envolver outras pessoas além do Comitê de Crise e dependerá do
Grau de Risco que o evento ou o acidente alcançar para que sejam tomadas as ações de
retomada do negócio.
d) Determinar se é um caso de Isolamento da área do local ou parada parcial. O isolamento será
de responsabilidade do Diretor Geral e/ou Diretor Administrativo e Financeiro.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 10-12

e) Levantar os custos de reparos imediatos, enviar para aprovação da Diretoria e fazer as ações
corretivas para a retomada da área ou da operação. Após a retomada fechar o processo e
registrar na ata e arquivar.
f) Determinar se é um caso de Evacuação da área em caso de um acidente grave ou de grande
proporção como incêndio no escritório ou no condomínio. A evacuação deve ser feita de
acordo com o protocolo e Plano de Combate a Incêndio do condomínio.
g) Determinar o envio das cartas “bombas” em caso de Crise. As cartas serão assinadas pelo
Diretor Geral e/ou Leal.
Cada ameaça percebida terá um fluxo de operação de acordo com a extensão e risco.

4.5. Passo 5: Programa de Treinamento

O treinamento inicial sobre todo o PCN será dado na implantação e anualmente será feito uma
revisão com o Comitê de Crise.
O PCN será apresentado para os novos entrantes da UN durante o treinamento de integração.

4.6. Passo 6: Testes periódicos do PCN

Uma avaliação do PCN será realizada semestralmente de acordo com a agenda das reuniões,
devidamente registrado em Ata e formalizado.
Os exercícios de Evacuação da UN dependerão da programação do condomínio e quando ocorrer
deverá ser registrado e arquivado pelo Head Leal em forma digital, devendo todos que participarem
assinarem a Ata.

4.7. Passo 7: Revisão periódica do PCN

As revisões do PCN serão realizadas anualmente e divulgadas nas reuniões do Comitê sempre no
mês de janeiro de cada ano.

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 11-12

5. Registros do PCN
Os registros do PCN estarão arquivados eletronicamente em pastas do Servidor com o Coordenador
do PCN e com o Head Leal.
Os arquivos físicos em cópias, Atas de Reunião e Lista de Presença de Treinamentos, estarão
arquivadas em um arquivo dentro do escritório e é de responsabilidade do Head Leal.
 Manual do PCN.
 MRI: Matriz de Risco
 ARI: Análise de Risco e Impactos
 DOC: Documentos Críticos
 MRE: Matriz de Responsabilidade
 CCR: Comitê de Crise
 AGE: Agenda do Plano de Contingência do Negócio
 CSE: Contatos e Serviços
 CAC: Cartas e Comunicados
 FAC: Fluxo de Ação na Contingência

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva
 MANUAL PLANO DE CONTINUIDADE DO NEGÓCIO

Código Revisão Emitido em Página

PCN 01.1 00 09/10/2023 12-12

6. Controle das revisões

DISPOSIÇÃO
TEMPO
IDENTIFICAÇÃO ARMAZENAMENTO PROTEÇÃO RECUPERAÇÃO DOS
RETENÇÃO
REGISTROS

(Local em que os (Forma em que (O que fazer

(Nome ou código (Forma de ordenar os (Tempo mínimo
registros, após o seu os registros com os registros
que identifica o registros quando de retenção
arquivamento, devem são após o tempo de
registro) forem arquivados) dos registros)
ser mantidos) arquivados) retenção)

Cópia física no
Back-up protegido
escritório; Arquivo Manter as
MR-01 – Matriz e atualizado.
Arquivo eletrônico eletrônico 15 anos revisões por
de Risco Arquivo na Rede
na Rede LEAL e 15 anos
LEAL e SharePoint
SharePoint
Cópia física no
Arquivo
Relatório de escritório e arquivo Back-up protegido Manter por 5
eletrônico 5 anos
Evacuação eletrônico com e atualizado anos
Secretaria
Cópia física no
Atas de Arquivo
escritório e arquivo Back-up protegido Manter por 5
Reuniões do eletrônico 5 anos
eletrônico com e atualizado anos
Comitê do PCN
Secretaria

Planilha Cópia física no

Arquivo
Ameaças escritório e arquivo Back-up protegido Manter por 5
eletrônico 5 anos
Percebidas e eletrônico com e atualizado anos

Plano de Ação Secretaria

5. Controle das Revisões

Revisão Natureza das Alterações Data

01 Implantação do PCN 09/11/2023

02 Revisão e Atualização

Elaborado por: Vinicius Souza Verificado por: Fabricio Burton Aprovado por: Cleber Silva