ISO 22301:2019-Segurança e resiliência — Sistemas de gestão de continuidade de negócios (Business Continuity Management System(BCMS)

A velocidade da mudança nunca foi tão sentida, como neste século, não vivemos nem uma década, e o sentimento é de que chegamos a um nível de transformação, que não se pode negar que é um caminho sem volta.

Os fatos são tão evidentes, que embora, alguns adeptos do Negacionismo Sistêmico, insistam em ignorá-los, eles não deixam ser verdadeiros.

O propósito

De acordo com a ISO 22301, o BCMS tem o propósito de preparar, fornecer e manter controles e recursos para gerenciar a capacidade geral de uma organização de continuar a operar durante interrupções. Para conseguir isso, a organização:

O objetivo de um BCMS é preparar, fornecer e manter controles e recursos para gerenciar a capacidade geral de uma organização de continuar a operar durante interrupções. Para conseguir isso, a organização precisa:

a) de uma perspectiva de negócios:

1) apoiar seus objetivos estratégicos;

2) criar vantagem competitiva;

3) proteger e melhorar sua reputação e credibilidade;

4) contribuir para a resiliência organizacional.

b) de uma perspectiva financeira:

1) redução da exposição jurídica e financeira;

2) redução de custos diretos e indiretos de interrupções.

c) na perspectiva das partes interessadas:

1) proteger a vida, a propriedade e o meio ambiente;

2) considerando as expectativas das partes interessadas;

3) fornecer confiança na capacidade da organização de ter sucesso.

d) de uma perspectiva de processos internos:

1) melhorar sua capacidade de permanecer eficaz durante as interrupções;

2) demonstrar controle proativo dos riscos de forma eficaz e eficiente;

3) abordar vulnerabilidades operacionais.

Mudança e resistência

Resistir à mudança não é uma opção, a menos, que se deseje ficar pelo caminho e deixar de existir. Quando trata-se de mudança, é inegável que muitos e nós humanos, e por consequência as as organizações, formadas por pessoas, também refletem o que seus indivíduos carregam como valores e saberes.

No entanto, como manter um negócio vivo neste século, se não houver uma transformação de mentalidade (mindset)?

Os recursos disponíveis estão cada vez mais escassos, localização geográfica perdeu o sentido, o conhecimento não tem fronteira ou limite, as organizações tornaram-se agentes de transformação social.

A conectividade humana atingiu um patamar de integração, que máquinas e humanos, são elementos interdependes, criando uma simbiose jamais imaginada.

A segurança da informação e proteção de dados tornaram-se elementos determinantes para a continuidade dos negócios.

A quem se aplica a ISO 22301?

A ISO 22301 é aplicável a todas as organizações, independentemente do tamanho, setor ou natureza do negócio. Também é relevante para os organismos de certificação e reguladores, pois permite que eles avaliem a capacidade de uma organização de atender aos seus requisitos legais ou regulatórios.

A ISO 22301 é útil para a continuidade dos negócios e profissionais de risco, diretores da cadeia de suprimentos, gerentes de auditoria e associados, desenvolvedores de relatórios de responsabilidade social corporativa, órgãos reguladores e qualquer outra pessoa envolvida ou interessada na continuidade dos negócios.

Quais os benefícios para as organizações?

A ISO 22301 engloba as melhores práticas internacionais para ajudar as organizações a responder e se recuperar de interrupções de maneira eficaz. Isso significa custos reduzidos e menos impacto no desempenho dos negócios, caso algo dê errado. Além do mais, empresas com vários locais ou divisões podem contar com a mesma abordagem consistente em toda a organização.

A ISO 22301 também oferece uma visão clara e detalhada de como uma organização opera, oferecendo percepções valiosas que são úteis para o planejamento estratégico, gerenciamento de riscos, gerenciamento da cadeia de suprimentos, transformação de negócios e gerenciamento de recursos; e muito mais.

Como integrar a ISO 22301 na gestão organizacional?

A ISO 22301 possui uma estrutura, que a Organização Internacional de Padronização (ISO) estabeleceu em 2012 como o modelo estruturado de Alto Nível (Anexo SL), que aplica-se a todos os padrões ISO, o que significa que todos têm a mesma estrutura. Essa estrutura é projetada para facilitar a integração de novos tópicos de gestão em uma gestão estabelecida da organização.

Assim, não há restrições para a adoção do padrão ISO 22301:2019-Segurança e resiliência — Sistemas de gestão de continuidade de negócios.

Como dar o primeiro passo?

Antes mesmo do primeiro passo, é preciso ter a base fundamental de qualquer processo de gestão, o comprometimento e  engajamento da Alta Direção, que garanta por meio do exemplo, a importância dessa mudança para os demais níveis da organização. Partindo desse contexto, alguns pontos vitais:

• o sistema de gerenciamento de continuidade de negócios deve ter o suporte legítimo de todos os níveis de liderança, que demonstre por meio de práticas consistentes a importância e prioridade do sistema de gestão da continuidade do negócio;
• disponibilidade dos recursos necessários;
• análise profunda do contexto da organização, identificando seus principais desafios frente a governança no momento presente; e
• buscar e desenvolver o conhecimento necessário.

É possível obter certificação em ISO 22301?

A certificação ISO 22301 não é um requisito da norma, mas pode ser uma ferramenta útil para demonstrar que sua organização atende aos critérios e adotou as melhores práticas internacionais, o que gera diferencial competitivo por meio do valor que agrega a toda Cadeia de Valor.

Artigos relacionados

5S, 8S ou 10S? Por onde começar?

O que muda com a ISO 9001:2015/AMD 1:2024: Integrando as mudanças climáticas em Gestão da Qualidade?

MASP: Metodologia de Análise e Solução de Problemas