76 G U I A D E E M P R E S A S C E R T I F I C A D A S : A Q U A L I D A D E FA C E À PA N D E M I A |
ISO 22301 PARA A CONTINUIDADE DO NEGÓCIO COMO FORTALECER A CAPACIDADE DE REAÇÃO
CARLOS RODRIGUES • Auditor coordenador EIC carlos.rodrigues@pdca.pt
Depois da primeira versão de 2012, a ISO 22301 foi revista em 2019 e traduzida para a versão portuguesa em 2020, passando a ser conhecida como NP EN ISO 22301:2020 – Segurança e Resiliência – Sistemas de Gestão da Continuidade do Negócio – Requisitos. Aplicável a qualquer tipo de organização, esta norma pode e deve constituir uma ferramenta auxiliar de gestão relevante para todas as organizações conscientes e preocupadas com a realidade dos nossos dias, traduzida na probabilidade de ocorrência de eventos disruptivos com forte impacto no mercado, no negócio e nas pessoas.
I
mplementar e certificar em qualquer parte do mundo a ISO 22301:2019 possibilita às organizações garantirem a continuidade do serviço na eventualidade de ocorrência de uma disrupção no negócio, assegurando que os serviços básicos e essenciais serão restabelecidos dentro de prazos definidos e acordados no contexto de um planeamento específico, ou seja, dos designados planos de continuidade do negócio. Pretende-se, assim, minimizar o potencial impacto da disrupção e, ao mesmo tempo, defender a imagem e reputação da organização quanto ao seu bom desempenho junto das partes interessadas, ou seja, junto de clientes, colaboradores, fornecedores e outros agentes. O desenvolvimento e implementação de um sistema de gestão da continuidade do negócio que adote como orientação o referencial ISO 22301 implica uma liderança forte, a definição e acompanhamento de objetivos específicos, uma análise de impactos no negócio para determinar as prioridades e os requi-
sitos de continuidade, os processos de avaliação do risco, a identificação de estratégias e de soluções para antes, durante e depois da disrupção e, naturalmente, o desenho e implementação de planos e procedimentos de continuidade do negócio e um programa de exercícios. O processo em apreço inclui também a definição de períodos máximos toleráveis de disrupção e de tempos de recuperação. A abrangência da ISO 22301 é enorme e inclui, nomeadamente, serviços críticos, fenómenos naturais, atos de terrorismo, ciberataques, manifestações e greves, requisitos legais, bolsas de valores, alterações climáticas e, obviamente, epidemias e pandemias. Garantir a continuidade do negócio em contexto de pandemia, como a que vivemos atualmente, é mais um grandíssimo desafio que se coloca a todas as organizações nacionais e internacionais. É com este tipo de fenómenos que a ISO 22301 ganha uma relevância acrescida junto daquelas que até agora não se tinham apercebido ou assumido a importância de planear a continuidade dos seus negócios, com tudo o que isso implica numa cadeia de interações múltiplas, com impacto direto nos seus colaboradores e respetivas famílias e, muitas vezes também, nos colaboradores de outras organizações integradas na sua cadeia de abastecimento. Não sendo possível fazer futurologia, no entanto é premente pensar sobre os desafios mais prováveis que poderemos ter de vir a enfrentar, pois só assim poderemos minimizar os impactos associados, fazendo desse modo a diferença entre organizações e contribuindo para uma economia mais forte e resistente.