Plan do check act (PDCA) – como se aplica à continuidade de negócios

A indústria de continuidade de negócios tem ouvido muito sobre o Plan, Do, Check Act (PDCA) recentemente. Quase todos os padrões emergentes seguem esta abordagem, desde o BS 25999 e o NFPA 1600 (edição de 2010) até o novo padrão americano de continuidade de negócios que está a ser criado pela ASIS. No entanto, parece haver muita confusão sobre o que é o PDCA – e o que significa para a continuidade de negócios.

O modelo PDCA é o bloco de construção básico de um sistema de gestão, focado em integrar a tomada de decisões ao nível de gestão nas práticas tradicionais do programa. As atividades do programa de continuidade de negócios “tradicional”, como uma análise de impacto nos negócios e o desenvolvimento de planos, encaixam-se principalmente numa das categorias (“do”) – ver figura 1 – mas o valor do PDCA é que a contribuição e o feedback da gestão envolvem estas atividades, garantindo assim a melhoria contínua. As seções seguintes desmembram os componentes de uma abordagem PDCA para a continuidade de negócios, com foco em quais atividades proporcionarão mais valor ao programa da sua organização.

Planear

O processo de “planear” estabelece objetivos, metas, controlos, processos e procedimentos para que o programa entregue resultados de acordo com as políticas e objetivos gerais de uma organização. Relacionado à continuidade de negócios, isso envolve definir o programa de gestão de continuidade de negócios; incluindo a identificação de padrões, a criação de uma declaração de política, a nomeação de um patrocinador do programa e de um comitê de direção, e o estabelecimento de um escopo inicial do programa e tolerância ao risco.

Uma das atividades mais importantes do “planear” é a gestão executiva identificar o que deseja proteger e recuperar em relação ao seu programa de continuidade de negócios. Estes são tipicamente declarados como “produtos e serviços críticos”. Vale a pena notar que expressar os principais objetivos do programa de continuidade de negócios como principais resultados organizacionais ajuda a posicionar o programa de continuidade de negócios na linguagem da gestão, obtendo assim compreensão, apoio e envolvimento da gestão.

Fazer

O processo de “fazer” implementa e opera a política de continuidade de negócios, controlos, processos e procedimentos. Isso inclui uma série de ações para compreender, estrategizar, planear e testar a organização para eventos de continuidade de negócios.

Como mencionado anteriormente, o processo de “fazer” é onde as tarefas comuns de continuidade de negócios são realizadas. O primeiro passo no “fazer” é realizar uma análise de impacto nos negócios, ou BIA, bem como uma avaliação de risco. A análise de impacto nos negócios mapeia produtos e serviços críticos para departamentos e atividades individuais, e procura identificar objetivos de recuperação para cada um. O propósito da avaliação de risco é descrever os resultados de eventos disruptivos e a adequação dos controlos atuais para prevenir a ocorrência do evento disruptivo, bem como recomendações de controlo para alinhar com a tolerância ao risco da organização.

O segundo passo é a identificação de opções de mitigação de risco, resposta e estratégia de recuperação, e uma vez selecionadas, a implementação desses tratamentos de risco. O terceiro passo do “fazer” envolve o desenvolvimento de documentação de planos, que deve ser escrita de forma a permitir desempenho de resposta e recuperação repetível, independentemente da experiência da pessoa que lidera o esforço. O último passo é o treino em toda a organização e a validação de estratégias e planos através de exercícios, e a iniciação de atividades de manutenção do programa.

Verificar

O processo de “verificar” monitora e revê o desempenho em relação aos objetivos e políticas do sistema de gestão estabelecidos e relata os resultados à gestão para revisão. O programa deve ser sujeito a revisão interna para medir o desempenho do programa em relação às políticas e objetivos pré-definidos. Os resultados dessas avaliações devem ser apresentados à gestão através do comitê de direção de continuidade de negócios estabelecido.

Pode estar a pensar: a gestão da minha organização dificilmente se reunirá para estabelecer objetivos, quanto mais para os rever. Se este for o caso da sua organização, implementar um sistema de gestão é provavelmente a solução exata de que precisa. Em vez de apenas apresentar métricas baseadas em revisões e manutenção de BIA e planos, o processo de “verificar” permite que o programa de continuidade de negócios comunique o desempenho do programa numa linguagem que a gestão entende. Apresentar a capacidade de continuidade da organização em termos de alinhamento com os resultados organizacionais pré-definidos (produtos e serviços críticos) ajudará a gestão a compreender como o programa está a desempenhar em relação ao que é importante para eles. Isso também os ajuda a reconhecer melhor como os riscos principais impactariam realmente a organização, permitindo-lhes aceitar o risco ou tomar medidas sobre o risco.

Em resumo, o processo de “verificar” garante que a gestão é responsável pelo programa e pela capacidade geral de continuidade de negócios da organização.

Agir

O processo de “agir” mantém e melhora o programa tomando ações preventivas e corretivas, com base nos resultados da revisão da gestão e reavaliando o escopo, a política de continuidade de negócios e os objetivos. Isso inclui atualizar e manter a lista de ações corretivas / ações preventivas (CAPA) e um processo de revisão pós-incidente, bem como garantir a melhoria contínua do programa de continuidade de negócios para alinhar constantemente o programa de continuidade de negócios com as expectativas da gestão.

A MINHA ORGANIZAÇÃO DEVE USAR O MODELO PDCA?

Em muitas organizações, os conceitos de sistemas de gestão já estão incorporados em muitos programas existentes, como a gestão da qualidade. Assim, é provável que a sua equipa de gestão executiva já esteja familiarizada com os conceitos de sistemas de gestão e compreenda o seu papel na operação dentro de um sistema de gestão. Consequentemente, implementar uma estrutura de sistema de gestão conecta os esforços de planeamento de continuidade de negócios a objetivos empresariais comumente entendidos e definidos.

Os esforços de continuidade de negócios são aprimorados com modelos orientados para sistemas de gestão que evitam jargão profissional e se concentram nos resultados empresariais. Colocar o programa de continuidade de negócios em resultados organizacionais chave destina-se a focar nos objetivos da gestão e a falar na linguagem da organização. Por causa disso, o programa de continuidade de negócios é capaz de comunicar capacidade e resultados reais, em vez de se concentrar em microprojetos específicos de continuidade de negócios.

QUAIS SÃO OS BENEFÍCIOS ASSOCIADOS AO MODELO PDCA?

Existem muitos benefícios em implementar um sistema de gestão de continuidade de negócios, muitos dos quais já foram descritos neste artigo. No entanto, os benefícios podem ser resumidos em dois benefícios principais: um sistema de gestão de continuidade de negócios obriga a gestão a ser responsável pelo resultado do programa e fornece uma abordagem aceita para validação externa.

A chave para um sistema de gestão de continuidade de negócios bem-sucedido é ganhar e manter o interesse e apoio da gestão executiva. Diretrizes sobre como fazer isso foram discutidas ao longo deste artigo, mas a principal dica é garantir que o programa fale a linguagem da gestão executiva (resultados organizacionais chave) e comunique o desempenho e as tarefas do programa em termos de alinhamento com a capacidade de continuidade desses resultados organizacionais. Ao comunicar desta forma, a gestão entende a necessidade do seu interesse contínuo no programa. A gestão será apresentada com escolhas para aceitar ou tomar medidas sobre riscos que contribuem diretamente para o sucesso e continuidade dos resultados organizacionais chave. Um sistema de gestão de continuidade de negócios força um forte alinhamento entre o que a gestão está a pensar e o que o programa de continuidade de negócios está a fazer e a comunicar – na verdade, obriga a gestão a ser responsável pelo programa.

O segundo benefício chave de implementar um sistema de gestão de continuidade de negócios é que ele resolve inerentemente o problema de “auditar um plano” que muitas organizações enfrentam. A sua organização já foi solicitada a fornecer uma cópia do seu plano de continuidade de negócios para provar que está preparada? Todos sabemos que um plano de continuidade de negócios volumoso não equivale a capacidade organizacional. Infelizmente, terceiros muitas vezes têm poucas outras opções além de rever o plano e avaliá-lo. Ao implementar um sistema de gestão de continuidade de negócios, especialmente um certificado por terceiros, muda o foco de uma visão de “marcar a caixa” (auditar um plano), para realmente garantir que a sua organização tem uma capacidade de continuidade de negócios real, útil e capaz (revisando o desempenho do sistema de gestão). Isso permite que a organização valide e comunique o desempenho do programa tanto internamente (para a gestão executiva) quanto externamente (para as partes interessadas chave) – em muitos casos, apenas mostrando prova de certificação!

COMO PODE A MINHA ORGANIZAÇÃO IMPLEMENTAR UM MODELO PDCA OU INCORPORAR O PDCA NO NOSSO PROGRAMA EXISTENTE?

As diretrizes a seguir podem ajudá-lo a implementar um sistema de gestão de continuidade de negócios na sua organização:

Estabeleça um comitê de direção de gestão multifuncional
Fale na linguagem que a gestão entende
Como eles veem o negócio e o que é importante para eles
Torne a continuidade de negócios relevante e fácil de entender – a simplicidade é fundamental!
Concentre-se nos resultados organizacionais (produtos e serviços chave)
Estabeleça tolerâncias de tempo de inatividade para produtos e serviços chave
Explique a capacidade atual de produtos e serviços chave para que a gestão possa tomar medidas ou aceitar riscos
Garanta que os objetivos são realistas e que a gestão está disposta a gastar os recursos necessários para atingir os objetivos

CONCLUSÕES

Com a crescente popularidade e sucesso contínuo dos sistemas de gestão de continuidade de negócios, esta abordagem e estrutura está a provar ser o futuro da continuidade de negócios. As organizações que lutam para captar e manter a atenção da gestão executiva perceberão um valor tremendo ao implementar um sistema de gestão de continuidade de negócios. O input e o feedback contínuo aumentarão, assim como as decisões e recursos necessários para atender às expectativas da gestão. A estrutura dos sistemas de gestão de continuidade de negócios tem um objetivo: fornecer um programa de continuidade de negócios que funcione, seja flexível e eficiente.

Plan do check act (PDCA) – como se aplica à continuidade de negócios

Share This, Choose Your Platform!

Related Posts

A diretiva SRI2: o que significa para o seu programa de resiliência cibernética

Modernização da AIA: 10 questões para atualizar a sua estratégia

Iniciar a Conversa: O Poder de Conectar Risco e Resiliência