bcm presentation - investment or expense?
DESCRIPTION
A recent presentation I made evaluating if BCM is investment or expense.TRANSCRIPT
1
Continuidade dos NegóciosInvestimento ou despesa?Sidney R. Modenesi, MCBCC, MBCI
IV Seminário de GCN Gestão da Continuidade de Negócios
Brasília – 25/06/13
2
Agenda
Abertura O que é Continuidade dos Negócios Algumas regulamentações significativas Normas e Boas Práticas Situações reais Investimento ou despesa Encerramento
3
Palestrante
Sidney R. Modenesi, MCBCC, MBCI,
BS 25999 Technical Expert;
Representante de área do BCI no Brasil;
Gerente geral da STROHL Brasil desde 2002;
Bacharel em Ciências da Computação, IME/USP;
Pós Graduação em Empreendedorismo, FIA/FEA/USP;
Aprovado no exame de certificação do DRII em 2000;
Aprovado MBCI pelo BCI em 2005;
BS 25999 Technical Expert pelo BSI em 2011;
Contatos: [email protected]
+55 11 5583-0033
4
Business Continuity Institute
É o instituto líder mundial em Continuidade dos Negócios;
Missão: promover a arte e a ciência da Continuidade dos Negócios no mundo;
Com 10.000+ profissionais certificados em 100+ países;
Suporta o desenvolvimento e a evolução de vários padrões em Continuidade dos Negócios: BS 25999, ISO 22301/22313, GPG 2013 ...
5
Premissas
“Se alguma coisa pode dar errado,
ela dará.”
Lei de Murphy
“E mais, dará errado da pior
maneira, no pior momento e de
modo que cause o maior dano
possível.”
Corolário
“Murphy era otimista”.
Lei de Clark
Arca de Noé
primeiro registro documentado de
Continuidade dos Negócios na história
da humanidade.
6
O que é Continuidade dos Negócios?
É um processo holístico gerenciado que
identifica ameaças potenciais a uma
organização e os impactos nas operações
de negócios que estas ameaças, caso
ocorram, possam causar, e provê um
“framework” para construir uma
resiliência operacional com a capacidade
de uma resposta efetiva que salvaguarde
os interesses das suas principais partes
interessadas (stakeholders), reputação,
marca e atividades com valor agregado.
7
O que é Continuidade dos Negócios?
8
O que é Continuidade dos Negócios?
Reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré-estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis.
9
Regulamentações significativas
Resolução 3380 – BACEN
Dispõe sobre a implementação de estrutura de gerenciamento do Risco Operacional (Basiléia II) Vigência: 29/06/2006:
VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional.
10
Regulamentações significativas
Business Resiliency and Continuity
Principle 10: Banks should have business resiliency and continuity plans in place to ensure an ability to operate on an ongoing basis and limit losses in the event of severe business disruption.The Committee’s paper, High-level principles for business continuity, August 2006, discusses sound continuity principles in greater detail.
11
Regulamentações significativas
Lei do SACSUSEP – Circular nº 285
4. Plano de Continuidade das Operações:
4.1. Indicar plano resumido de continuidade das operações em situações de contingência e emergência. 4.2. Apresentar resultados do último teste do plano de continuidade de operações.
12
Normas e Boas Práticas em GCN
ISO 22301:2012 Good Practice Guidelines 2013
13
Situações reais
World Trade Center – 09/11/2001 Metro de Londres - 2005
14
Situações reais
Ataques do PCC – 2006 ...Toque de Recolher – 2006 ...
RJ, SP ...
15
Situações reais
16
Situações reais
Fukushima, Japão - 2011
17
Situações reais
Tornado em Oklahoma - 2013 Petrópolis/RJ - 2011
18
Situações reais
19
Situações reais
Incêndio INSS - 2005 Incêndio Data Center - 2009
20
Situações reais - Mídias sociais
Invasão do Itamaraty – 06/13 Invasão do Congresso – 06/13
21
Situações reais - Gerenciamento de Crise
22
Situações reais
A relação de riscos potenciais é interminável:
Naturais: Chuvas, terremotos,
vulcões, tornados ...
Humanos, acidentais ou deliberados: Incêndio, explosão,
contaminação ...
Tecnológicos: Hacker, invasão, vírus,
pane sistêmica ...
23
Apetite pelo risco
Para cada risco não eliminado
É necessário uma estratégia desenvolvida, documentada, testada e atualizada
Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré-estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis.
24
Ciclo de implantação
•Identi
ficar e mitigar os riscos
•RISCO NÃO ELIMINADO
•Estratégias de Recuperação
•Desenvolvida, documentada, testada e atualizada
•Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo
•PDCA - Plan, Do, Check e Act
25
Investimentos e despesas
O desenvolvimento e implantação destas Estratégias de Recuperação necessitará de:• Investimentos iniciais com a adequação do espaço,
energia elétrica, rede, telefonia, mesas, cadeiras, estações de trabalho ...
• Despesas recorrentes para a manutenção de toda esta infraestrutura e
• Despesas eventuais com a realização dos exercícios e testes de validação.
26
Ponto de equilíbrio
APETITE PELO RISCO
tempo
perdasfinanceiras eoperacionais
Investimento emprevenção e contingência
R$
t0t1< t0
< Apetite pelo Risco
t2 > t0
> Apetite pelo Risco
R$
27
Investimento ou despesa?
• Contabilmente a GCN tem:– Investimentos para implantação CAPEX– Despesas recorrentes OPEX
• Ótica da Gestão (ou Apetite) de Riscos a GCN promove o aumento da resiliência operacional– Aumento na disponibilidade, produtividade e
redução da duração das interrupções Investimento
28
Retorno do investimento
Plan
Do
Check
Act
Planejar a estratégia de recuperação
Implantar a estratégia de recuperação
Exercitar, testar e estressar a estratégia de recuperação
Tratar as Não Conformidades:•Atualizar as estratégias e/ou•Alterar os processos no dia a dia.Benefícios: aumentos na qualidade, produtividade e disponibilidade dos produtos, serviços e processos críticos.
29
Encerramento
Um Programa de Continuidade dos Negócios bem desenvolvido, implantado e mantido: Aumenta a conscientização sobre riscos; Reduz os riscos da organização; Reduz a duração das interrupções; Traz ROI; Aumenta o valor da organização,
principalmente se certificada em BCMS.
30
Encerramento
Planeje para o PIOR
Trabalhe para o MELHOR