“A Norma ISO 22301 define os aspectos necessários para um sistema de gestão prevenir e proteger empresas diante de contingências como desastres naturais e situações que possam causar a interrupção de seus processos e negócios.

Entre seus objetivos estão

a) identificação e gerenciamento de ameaças atuais e futuras,

b) proatividade para reduzir impacto de incidentes,

c) manutenção de funções críticas em períodos de crise, c) diminuição do tempo de inatividade,

d) redução do período de recuperação e, assim,

f) transmitir segurança a clientes, parceiros e fornecedores.

Deve-se levar em conta que a continuidade de negócios representa um diferencial significativo em termos de competitividade – e nasce do comprometimento para proteger o negócio e, assim, garantir sua sobrevivência.

ISO 22301: reação a grandes incidentes para continuidade dos negócios

Os requisitos dessa importante certificação, portanto, são genéricos para que possam ser aplicados em todas as organizações, não importa o tipo, tamanho ou natureza; na verdade, seu campo de aplicação dependerá do ambiente de trabalho e da complexidade dos processos organizacionais.

A ISO 22301 também permite a integração com outras normas de gestão como ISO 9001, ISO /IEC 27001 e ISO/IEC 20000-1 – e seu foco se concentra nos processos críticos da empresa. De uma forma resumida, portanto, a ISO 22301 possibilita a reação a grandes incidentes por meio de medidas adequadas e, assim, minimiza as perdas decorrentes da ruptura dos processos cooperativos (e, ainda, previne a interrupção de processos críticos na cadeia de fornecimento).

Como resultado, a norma promove a melhoria contínua e mantém as vantagens competitivas no mercado – além de ressaltar o cumprimento de leis e regulamentos aplicáveis que se estende à negociação com prestadores de serviços financeiros. Mesmo diante de um cenário que nunca tenha sido ameaçado por qualquer tipo de ocorrência, a implantação de um Plano de Continuidade de Negócios estruturado sobre a ISO 22301 é de grande utilidade para mensurar o impacto da contingência e definir processos de negócios cruciais à empresa.

Mas não é exagero dizer que maioria das organizações fatalmente lidará com algum desastre que paralisará seus processos e operações. Por esta razão, a certificação tem importância crucial para que seja possível atravessar eventualidades desse porte com o mínimo de danos possível – porque exige a inclusão de todos os elementos necessários à eficácia de um Plano de Continuidade de Negócios desenvolvido a partir da compreensão de sua abrangência, a fim de que ofereça proteção necessária para que a empresa sobreviva.”

E,  além de certificar a empresa é importante que os colaboradores-chave responsáveis pelo acompanhamento da implementação e em dar continuidade a gestão do processo, também aprendam e se certifiquem individualmente com a certificação ISO22301F para que contribuam com sugestões para os consultores responsáveis pela implementação e adequação para certificar a empresa.

Fonte: Openspace