Continuidade dos Negócios
Investimento ou despesa?
Sidney R. Modenesi, MCBCC, MBCI
IV Seminário de GCN
Gestão da Continuid...
Agenda
 Abertura
 O que é Continuidade dos Negócios
 Algumas regulamentações significativas
 Normas e Boas Práticas
 ...
Palestrante
 Sidney R. Modenesi, MCBCC, MBCI,
BS 25999 Technical Expert;
 Representante de área do BCI no Brasil;
 Gere...
Business Continuity Institute
 É o instituto líder mundial em Continuidade dos
Negócios;
 Missão: promover a arte e a ci...
Premissas
“Se alguma coisa pode dar
errado, ela dará.”
Lei de Murphy
“E mais, dará errado da pior
maneira, no pior momento...
O que é Continuidade dos Negócios?
É um processo holístico gerenciado que
identifica ameaças potenciais a uma
organização ...
O que é Continuidade dos Negócios?
7
O que é Continuidade dos Negócios?
Reiniciar planejadamente
serviços, produtos ou
processos críticos num
local alternativo...
Regulamentações significativas
Resolução 3380 – BACEN
Dispõe sobre a implementação de estrutura de
gerenciamento do Risco ...
Regulamentações significativas
Business Resiliency and
Continuity
Principle 10: Banks should
have business resiliency and
...
Regulamentações significativas
Lei do SACSUSEP – Circular nº 285
4. Plano de Continuidade das
Operações:
4.1. Indicar plan...
Normas e Boas Práticas em GCN
ISO 22301:2012 Good Practice Guidelines 2013
12
Situações reais
World Trade Center – 09/11/2001 Metro de Londres - 2005
13
Situações reais
Ataques do PCC – 2006 ...
Toque de Recolher – 2006 ...
RJ, SP ...
14
Situações reais
15
Situações reais
Fukushima, Japão - 2011
16
Situações reais
Tornado em Oklahoma - 2013 Petrópolis/RJ - 2011
17
Situações reais
18
Situações reais
Incêndio INSS - 2005 Incêndio Data Center - 2009
19
Situações reais - Mídias sociais
Invasão do Itamaraty – 06/13 Invasão do Congresso – 06/13
20
Situações reais - Gerenciamento de Crise
21
Situações reais
A relação de riscos
potenciais é interminável:
 Naturais:
 Chuvas, terremotos,
vulcões, tornados ...
 H...
Apetite pelo risco
Para cada risco não eliminado 
É necessário uma estratégia desenvolvida,
documentada, testada e atuali...
Ciclo de implantação
• Identificar e mitigar os riscos
• RISCO NÃO ELIMINADO
• Estratégias de Recuperação
• Desenvolvida, ...
Investimentos e despesas
O desenvolvimento e implantação destas
Estratégias de Recuperação necessitará de:
• Investimentos...
Ponto de equilíbrio
APETITE PELO RISCO
tempo
perdas
financeiras e
operacionais
Investimento em
prevenção e
contingência
R$...
Investimento ou despesa?
• Contabilmente a GCN tem:
– Investimentos para implantação  CAPEX
– Despesas recorrentes  OPEX...
Retorno do investimento
Plan
Do
Check
Act
Planejar a estratégia
de recuperação
Implantar a
estratégia de
recuperação
Exerc...
Encerramento
Um Programa de Continuidade dos Negócios
bem desenvolvido, implantado e mantido:
 Aumenta a conscientização ...
Encerramento
Planeje para o PIOR
Trabalhe para o MELHOR
30
Encerramento
Contatos:
Sidney R. Modenesi
 sidneymd@thebci.com.br
 sidney_modenesi@strohlbrasil.com.br
 +55 11 5583-003...
Upcoming SlideShare
Loading in …5
×

BCM Presentation - Investment or Expense?

400 views
269 views

Published on

A recent presentation I made evaluating if BCM is investment or expense.

1 Comment
0 Likes
Statistics
Notes
  • PArabens Sidney! Sempre bem preparada suas apresentacoes.

    Esse eh um dos assuntos que sinto saudades!

    Abcs,

    Carlos
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
400
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
18
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

BCM Presentation - Investment or Expense?

  1. 1. Continuidade dos Negócios Investimento ou despesa? Sidney R. Modenesi, MCBCC, MBCI IV Seminário de GCN Gestão da Continuidade de Negócios Brasília – 25/06/13 1
  2. 2. Agenda  Abertura  O que é Continuidade dos Negócios  Algumas regulamentações significativas  Normas e Boas Práticas  Situações reais  Investimento ou despesa  Encerramento 2
  3. 3. Palestrante  Sidney R. Modenesi, MCBCC, MBCI, BS 25999 Technical Expert;  Representante de área do BCI no Brasil;  Gerente geral da STROHL Brasil desde 2002;  Bacharel em Ciências da Computação, IME/USP;  Pós Graduação em Empreendedorismo, FIA/FEA/USP;  Aprovado no exame de certificação do DRII em 2000;  Aprovado MBCI pelo BCI em 2005;  BS 25999 Technical Expert pelo BSI em 2011;  Contatos: sidneymd@thebci.com.br sidney_modenesi@strohlbrasil.com.br +55 11 5583-0033 3
  4. 4. Business Continuity Institute  É o instituto líder mundial em Continuidade dos Negócios;  Missão: promover a arte e a ciência da Continuidade dos Negócios no mundo;  Com 10.000+ profissionais certificados em 100+ países;  Suporta o desenvolvimento e a evolução de vários padrões em Continuidade dos Negócios:  BS 25999, ISO 22301/22313, GPG 2013 ... 4
  5. 5. Premissas “Se alguma coisa pode dar errado, ela dará.” Lei de Murphy “E mais, dará errado da pior maneira, no pior momento e de modo que cause o maior dano possível.” Corolário “Murphy era otimista”. Lei de Clark Arca de Noé primeiro registro documentado de Continuidade dos Negócios na história da humanidade. 5
  6. 6. O que é Continuidade dos Negócios? É um processo holístico gerenciado que identifica ameaças potenciais a uma organização e os impactos nas operações de negócios que estas ameaças, caso ocorram, possam causar, e provê um “framework” para construir uma resiliência operacional com a capacidade de uma resposta efetiva que salvaguarde os interesses das suas principais partes interessadas (stakeholders), reputação, marca e atividades com valor agregado. 6
  7. 7. O que é Continuidade dos Negócios? 7
  8. 8. O que é Continuidade dos Negócios? Reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré- estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis. 8
  9. 9. Regulamentações significativas Resolução 3380 – BACEN Dispõe sobre a implementação de estrutura de gerenciamento do Risco Operacional (Basiléia II) Vigência: 29/06/2006: VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. 9
  10. 10. Regulamentações significativas Business Resiliency and Continuity Principle 10: Banks should have business resiliency and continuity plans in place to ensure an ability to operate on an ongoing basis and limit losses in the event of severe business disruption. The Committee’s paper, High-level principles for business continuity, August 2006, discusses sound continuity principles in greater detail. 10
  11. 11. Regulamentações significativas Lei do SACSUSEP – Circular nº 285 4. Plano de Continuidade das Operações: 4.1. Indicar plano resumido de continuidade das operações em situações de contingência e emergência. 4.2. Apresentar resultados do último teste do plano de continuidade de operações. 11
  12. 12. Normas e Boas Práticas em GCN ISO 22301:2012 Good Practice Guidelines 2013 12
  13. 13. Situações reais World Trade Center – 09/11/2001 Metro de Londres - 2005 13
  14. 14. Situações reais Ataques do PCC – 2006 ... Toque de Recolher – 2006 ... RJ, SP ... 14
  15. 15. Situações reais 15
  16. 16. Situações reais Fukushima, Japão - 2011 16
  17. 17. Situações reais Tornado em Oklahoma - 2013 Petrópolis/RJ - 2011 17
  18. 18. Situações reais 18
  19. 19. Situações reais Incêndio INSS - 2005 Incêndio Data Center - 2009 19
  20. 20. Situações reais - Mídias sociais Invasão do Itamaraty – 06/13 Invasão do Congresso – 06/13 20
  21. 21. Situações reais - Gerenciamento de Crise 21
  22. 22. Situações reais A relação de riscos potenciais é interminável:  Naturais:  Chuvas, terremotos, vulcões, tornados ...  Humanos, acidentais ou deliberados:  Incêndio, explosão, contaminação ...  Tecnológicos:  Hacker, invasão, vírus, pane sistêmica ... 22
  23. 23. Apetite pelo risco Para cada risco não eliminado  É necessário uma estratégia desenvolvida, documentada, testada e atualizada  Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo, em um intervalo de tempo pré- estabelecido, em um determinado nível de serviço, antes que as consequências fiquem inaceitáveis. 23
  24. 24. Ciclo de implantação • Identificar e mitigar os riscos • RISCO NÃO ELIMINADO • Estratégias de Recuperação • Desenvolvida, documentada, testada e atualizada • Para reiniciar planejadamente serviços, produtos ou processos críticos num local alternativo • PDCA - Plan, Do, Check e Act 24
  25. 25. Investimentos e despesas O desenvolvimento e implantação destas Estratégias de Recuperação necessitará de: • Investimentos iniciais com a adequação do espaço, energia elétrica, rede, telefonia, mesas, cadeiras, estações de trabalho ... • Despesas recorrentes para a manutenção de toda esta infraestrutura e • Despesas eventuais com a realização dos exercícios e testes de validação. 25
  26. 26. Ponto de equilíbrio APETITE PELO RISCO tempo perdas financeiras e operacionais Investimento em prevenção e contingência R$ t0 t1< t0 < Apetite pelo Risco t2 > t0 > Apetite pelo Risco R$ 26
  27. 27. Investimento ou despesa? • Contabilmente a GCN tem: – Investimentos para implantação  CAPEX – Despesas recorrentes  OPEX • Ótica da Gestão (ou Apetite) de Riscos a GCN promove o aumento da resiliência operacional – Aumento na disponibilidade, produtividade e redução da duração das interrupções  Investimento 27
  28. 28. Retorno do investimento Plan Do Check Act Planejar a estratégia de recuperação Implantar a estratégia de recuperação Exercitar, testar e estressar a estratégia de recuperação Tratar as Não Conformidades: •Atualizar as estratégias e/ou •Alterar os processos no dia a dia. Benefícios: aumentos na qualidade, produtividade e disponibilidade dos produtos, serviços e processos críticos. 28
  29. 29. Encerramento Um Programa de Continuidade dos Negócios bem desenvolvido, implantado e mantido:  Aumenta a conscientização sobre riscos;  Reduz os riscos da organização;  Reduz a duração das interrupções;  Traz ROI;  Aumenta o valor da organização, principalmente se certificada em BCMS. 29
  30. 30. Encerramento Planeje para o PIOR Trabalhe para o MELHOR 30
  31. 31. Encerramento Contatos: Sidney R. Modenesi  sidneymd@thebci.com.br  sidney_modenesi@strohlbrasil.com.br  +55 11 5583-0033 31

×