Muitas vezes, os empresários ficam tão focados no dia da operação de suas empresas que acabam se esquecendo de algo fundamental: como garantir a continuidade do negócio, independentemente de fatores de riscos internos ou externos? Pensar no futuro de uma companhia é um desafio e deve ser uma preocupação constante de todos os que desejam ver suas empresas se perpetuarem por longos anos.
Pensando nisso, a ISO, Organização Internacional de Normalização, com sede na Suíça e 163 países membro, criou em 2012, a ISO 22.301, a norma de Gestão da Continuidade do Negócio (BCM – Business Continuity Management), que visa preparar as empresas para lidarem com situações de crise que possam comprometer sua continuidade.
Trata-se de uma ferramenta orientativa que estabelece uma proposta estratégica e uma estrutura operacional que aumenta a resiliência da organização perante a interrupção de suas atividades. Fornece ainda um plano de restauração para a empresa, suprindo seus principais produtos e serviços, bem como evidenciando prazos para restauração.
A ISO 22.301 identifica e gerencia ameaças atuais e futuras de qualquer empresa, independentemente do porte ou segmento. Ela cria uma atitude pró ativa a fim de minimizar os impactos de incidentes (como incêndios, enchentes, falta de eletricidade, sucessão societária, roubos/furtos, crises financeiras, entre outros) sejam eles internos ou externos à organização. Com ela, o tempo de inatividade durante as crises é minimizado, assim como o tempo de recuperação, visto que a empresa se preparou previamente para tais acontecimentos.
Esse preparo faz com a empresa e todos os seus envolvidos ganhem mais resiliência, já que a companhia consegue demonstrar capacidade de superação. Ao identificar, mapear e compreender processos críticos e do impacto de possíveis rupturas em toda a organização, a empresa se torna mais sólida e preparada para lidar com adversidades. Construir, promover e incorporar essa cultura assegura que a continuidade dos negócios se torne parte integrante dos seus principais valores.
Por meio da sensibilização de todos os colaboradores para os possíveis riscos, são desenvolvidos treinamentos e é criado um plano de emergência que contemple ações pró ativas - visando a redução da probabilidade de um ponto vulnerável se transformar em uma crise - e também reativa, vislumbrando a diminuição do impacto dos incidentes. A gestão de um incidente é realizada através de soluções efetivas, já que os colaboradores recebem suportes e informações adequadas para qualquer situação.
Ao contrário do que parece, a implementação é bastante simples. A empresa passa por uma fase de diagnóstico, que pode ser feito tanto por uma equipe interna de gestão quanto por uma consultoria terceirizada, desde que se detenha conhecimento específico sobre essa norma. Essa etapa pretende identificar os riscos. A próxima fase estabelece um cronograma, que varia caso a caso, uma vez que é completamente personalizado para cada empresa. Quando os ajustes estiverem prontos, uma acreditadora ligada ao INMETRO faz a avaliação para certificar.
Implantar essa certificação significa promover a comprovação da capacidade de gerenciar uma interrupção do negócio e ainda proteger a reputação da organização e de todas as marcas envolvidas. Os benefícios são muitos, entre eles a melhoria do perfil de risco face aos seguradores (tendo como resultado prêmios de seguros reduzidos), a redução do impacto financeiro dos incidentes e a melhoria da reputação da organização, demonstrando uma abordagem profissional à gestão. Dessa forma, a empresa garante mais segurança dos recursos e, consequentemente, uma grande vantagem competitiva frente aos concorrentes menos preparados. Empresas mais fortes formam uma sociedade mais justa e competitiva internacionalmente.