O que é um modelo de plano de continuidade de negócios?
Um modelo de plano de continuidade de negócios (PCN) é uma ferramenta usada por gerentes de continuidade de negócios e equipes de TI para descrever estratégias para manter os negócios operacionais durante emergências como eventos climáticos extremos, evacuações de edifícios, interrupções de energia, etc. Ele identifica áreas operacionais de alto impacto nos negócios, ativos e estratégias de recuperação com atribuições para pessoal competente.
Modelos de continuidade do negócio podem ser usados por qualquer setor da indústria para a recuperação de desastres de TI, continuidade de operações voltadas para o cliente e backup de operações de transporte e logística.
As 4 principais componentes de um modelo de PCN
Modelos de PCN servem como guias para as empresas sobre como escrever um PCN que irá responder de forma efetiva a potenciais eventos que causam a interrupção dos negócios. Eis os quatro principais componentes de um modelo de PCN:
-
Escopo e objetivos
Declara o propósito do PCN, incluindo funções específicas de negócio que devem ser priorizadas para a recuperação durante uma emergência. Esta seção deve conter exemplos de eventos de emergência que poderiam desencadear a resposta deste PCN.
Exemplo:
Este PCN tem como objetivo assegurar a continuidade dos serviços de TI e das linhas de atendimento aos clientes nos casos de interrupção imprevista e prolongada do fornecimento de energia. A interrupção da energia pode ser causada por condições meteorológicas de emergência ou por um incêndio no edifício. Áreas funcionais que são priorizadas para a recuperação neste PCN incluem o atendimento ao cliente e a equipe de finanças.
-
Operações em risco
Inclui possíveis riscos relacionados a funções operacionais essenciais que afetariam em grande escala a continuidade dos negócios e dos clientes. Isto também envolve a magnitude do risco para cada função, o que ajudará o comitê do PCN a decidir sobre ações preventivas apropriadas.
Exemplo:
Operação: suporte ao cliente
Descrição da operação: equipe de apoio ao cliente dedicada a operações globais 24-horas de chat ao vivo e chamadas de clientes para as regiões dos EUA, EMEA e APAC
Impacto nos negócios: crítico
Descrição do impacto: 100% dos chats ao vivo passam pela equipe de suporte ao cliente em Manila. 20% das chamadas ao vivo são encaminhadas para o escritório de Manila. Uma interrupção significaria que não haveria mais suporte de chat ao vivo e os clientes seriam impactados por tempos de espera significativos nas chamadas, na cronologia do projeto e horários das equipes -
Estratégia de recuperação
Descreve todos os procedimentos relevantes para restabelecer as operações comerciais depois de um incidente ou crise. Uma boa estratégia de recuperação inclui um cronograma de recuperação realista e recursos de emergência essenciais.
Exemplo:
Equipes de TI e comitês do PCN devem operar programas de backup e servidores alternativos para ajudar a salvar solicitações dos clientes após quedas de energia. O suporte ao cliente deve ser capaz de receber pedidos e responder aos clientes dentro de 30 minutos. O diretor de TI deve operar as salas de servidores alternativos na área B se a falha de energia durar mais de uma hora para evitar grandes perdas de receita.
-
Funções e responsabilidades
Refere-se ao pessoal-chave e suas tarefas atribuídas durante ou depois de um incidente. Cada membro do comitê possui um conjunto exclusivo de responsabilidades para implementar com sucesso o PCN para cada função de negócio.
Exemplo:
Representante: Jon Sims
Função: chefe de operações
Detalhes de contato: jsims@example.org
Descrição de responsabilidades:
1. Deve garantir que os PCNs sejam atualizados e deve coordenar com os líderes de equipe sobre as alterações
2. Ajuda a notificar as principais partes interessadas na região da EMEA sobre ameaças aos programas e ferramentas de apoio ao cliente
Importância da realização de auditorias regulares do PCN
PCNs desatualizados podem resultar em perda da confiança dos clientes, grande perdas de receita e danos à marca e reputação da empresa. É por isso que é fundamental que os PCNs se mantenham atualizados.
Auditorias regulares de PCN são essenciais para ajudar a avaliar os procedimentos de emergência e identificar se há vulnerabilidades. Eles também ajudam a realinhar procedimentos de emergência aos objetivos do negócio e às práticas do setor. PCNs atualizados e eficientes ajudam as empresas a gerenciar de forma efetiva qualquer evento inesperado, prevenir custos adicionais e desenvolver continuamente seus processos globais e funções principais.