No ambiente empresarial atual, as ideias fundamentais subjacentes à gestão da continuidade do negócio são amplamente compreendidas. As organizações compreendem que existem riscos e ameaças contra os quais têm de proteger os seus empregados, escritórios, clientes, dados e inventário.
No entanto, muitas vezes, a ideia de “gestão da continuidade do negócio” mistura-se ou confunde-se com termos como “preparação para emergências”, “recuperação de desastres” e “gestão de riscos”. É fundamental definir e posicionar com precisão estes elementos na tua organização para garantir que as expectativas, funções e responsabilidades são definidas. Então, qual é a diferença? Procurámos ajuda junto do Business Continuity Institute (BCI) e do Disaster Recovery Institute (DRI):
Continuidade do negócio
BCI: A capacidade estratégica e tática da organização para planear e responder a incidentes e perturbações do negócio, a fim de continuar as operações comerciais a um nível aceitável predefinido.
DRI: Um processo contínuo para garantir que são tomadas as medidas necessárias para identificar o impacto de potenciais perdas e manter estratégias de recuperação viáveis, planos de recuperação e continuidade dos serviços.
Características principais:
- Estratégico e tático
- Identifica o impacto e as potenciais perturbações do negócio
- Plano que inclui os passos necessários para a ação
- Um processo contínuo
Recuperação de desastres (DR)
BCI: As estratégias e planos para recuperar e restaurar a infraestrutura tecnológica e as capacidades da organização após uma interrupção grave.
DRI: O aspeto técnico da continuidade das actividades. A recolha de recursos e actividades para restabelecer os serviços de tecnologias da informação (incluindo componentes como infra-estruturas, telecomunicações, sistemas, aplicações e dados) num local alternativo após uma interrupção dos serviços de TI. A recuperação de desastres inclui a subsequente retoma e restauração dessas operações num local mais permanente.
Características principais:
- Segue uma perturbação
- Recuperar e restaurar a organização
- Restabelece a infraestrutura e as capacidades tecnológicas
Preparação para emergências
BCI e DRI: A capacidade que permite a uma organização ou comunidade responder a uma emergência de forma coordenada, atempada e eficaz para evitar a perda de vidas e minimizar os ferimentos e os danos materiais.
Características principais:
- Ativa a resposta
- Cronograma e eficácia
- Evita mais danos
Gestão do risco
BCI: A cultura, o processo e a estrutura que são postos em prática para gerir eficazmente potenciais acontecimentos negativos. Uma vez que não é possível ou desejável eliminar todos os riscos, o objetivo é reduzi-los para um nível aceitável.
DRI: Desenvolvimento estruturado e aplicação da cultura, política, procedimentos e práticas de gestão às tarefas de identificação, análise, avaliação, controlo e resposta ao risco.
Características principais:
- Políticas, processos e procedimentos estruturados
- Gere os acontecimentos potencialmente negativos
- Identifica e avalia os riscos
A diferença crítica
Ao analisar estas definições, verifica-se uma clara sobreposição entre cada uma delas, especialmente no que diz respeito à gestão da continuidade do negócio como um todo. A gestão da continuidade do negócio incorpora muitas destas funções através de uma abordagem abrangente. Seguindo uma abordagem abrangente, podes garantir que tens um plano e que estás pronto para agir se precisares de proteger a tua organização.
