Gestão de Processos

Ξ Deixe um comentário

BIA – Porque ela é tão importante

publicado por Carlos H

Quando falamos de gestão de continuidade de negócios, várias consoantes vêm à cabeça, principalmente ferramentas de recuperação e gerenciamento de crise. Porém é importante entender o que de fato é continuidade de negócios, segundo a norma ISO 22301, continuidade é:  “A capacidade da organização de continuar a entregar produtos e serviços, em um nível aceitável, previamente definido, após incidentes de interrupção”.

Logo, uma boa estratégia de continuidade reduz o impacto negativo e agiliza a recuperação do negócio. O assunto é muito importante é cabe principalmente a alta gestão e áreas de apoio definirem o que é essencial para o negócio, seja em termos de processos, documentos e ativos em geral. Para isso existem planos importante como PRD (Plano de Recuperação de Desastres) e PCO (Plano de Continuidade Operacional). Além de outros planos importantes estruturados no plano de continuidade.

Entretanto nesse artigo vamos falar do cerne para qualquer plano de continuidade, que é a BIA (Business Impact Analysis) ou comumente conhecida como análise de impacto nos negócios. Tem como objetivo a identificação e análise de processos e ou atividades de negócios, com o objetivo de compreender o impacto do tempo de inatividade, levando em consideração a priorização sobre as atividades “Core Business” da organização e ativação dos planos de recuperação.

Com uma matriz de impacto, é possível identificar possíveis vulnerabilidades e subsidiar o desenvolvimento de estratégias para minimizar esses impactos. Além disso, com a matriz é possível quantificar os recursos adequados para tratar as interrupções, bem como a importância de cada processo de negócio para o negócio.

Mesmo em organizações de médio porte, os gestores não têm conhecimento sobre a importância de se ter um plano de impacto de negócio, logo, comumente os investimentos são direcionados para aquisição de equipamentos e ferramentas com o intuito de salvaguardar os dados da empresa somente, direcionando os esforços apenas ao contexto da TI, não vislumbrando o cenário de continuidade de toda organização.

Vários critérios chaves podem ser considerados para decidir os produtos e serviços da organização que precisam ser protegidos para garantir a continuidade, para isso devemos considerar impactos financeiros e não financeiros. Abaixo temos um modelo simplificado de matriz de análise de impacto, vários itens podem ser elencados e dimensionados conforme a necessidade da sua organização.

Em muitas crises, as pessoas envolvidas em processos essenciais da organização, precisam “adivinhar” o que fazer e esperar que tenham tomado as decisões corretas. Logo, é adequado que a matriz de impacto seja elaborada através de reunião com os membros de diversas equipes, pois tem como objetivo traçar estratégias e planos de ação que garantam a continuidade e disponibilidade dos serviços essenciais da empresa, durante qualquer tipo de falha.

Tomar decisões erradas podem gerar uma série de resultados desastrosos como: perda de receita, ações judiciais e até perda de vidas. A BIA orienta na priorização dos processos de negócio e os recursos de que eles dependem.

Abaixo, alguns pontos fundamentais na elaboração e gerenciamento de um processo de análise de impacto, são eles:

Identifique os processos vitais da sua organização

  • Avalie o que é importante e classifique as demais atividades como secundárias, priorizar é fundamental, pois será com base nessa classificação que as ações de retorno e recuperação serão implementadas.

Invista em treinamento

  • É adequado que todos aqueles que estejam envolvidos na composição da matriz de impacto, possam ser orientados e treinados a agirem em situações críticas, com o objetivo de traçar planos de ação que garantam a continuidade e disponibilidade dos serviços principais da empresa, durante qualquer tipo de crise.

Tecnologia é fundamental

  • No mercado existem várias ferramentas que podem automatizar tarefas, desde monitoramento de ativos, até sistemas de backup em nuvem, sem intervenção humana. É importante avaliar as opções afim de reduzir falhas humanas e aumentar a produtividade.

Melhoria contínua

  • A matriz de impacto de negócio deve ser um documento “vivo”, estando sempre atualizando e aderente a missão do negócio, avaliando cenários, estruturas organizacionais, mudanças de mercado e etc.

É necessário um diagnóstico geral de todo o contexto da organização. O desenvolvimento da BIA é muito importante, mas não é a única a se levar em consideração, um plano de continuidade bem estruturado é fundamental para qualquer empresa que queira ter perpetuidade, pois permite a diminuição dos impactos relacionados a incidentes, além de uma recuperação mais assertiva e eficaz.

Sendo assim, sem a compreensão dos impactos e potenciais recursos estabelecidos no BIA, será custoso entender os riscos de negócios e ajustar os controles de proteção e recuperação eficientes.

 

Abraços e até o próximo artigo!

Autor

Profissional com mais de 17 anos de experiência em tecnologia. Gestor de Projetos, professor e evangelista de metodologias e boas práticas. ITIL EXPERT | PRINCE2 | PSM | PSPO | PMO-CP entre outras.

Carlos H

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes