Autora:
Ana Mota
Business Assurance Manager da SGS Portugal
Conhece a ISO 22301, a norma essencial para implementar um Sistema de Gestão de Continuidade de Negócios? Saiba porque é tão importante.
Para que os negócios possam ser rentáveis, é necessário que funcionem. Mas haverá momentos em que é preciso dar resposta a um incidente que pode interromper as operações comerciais diárias. O risco é cada vez maior, à medida que aumenta a incerteza no mundo. A chave para o evitar ou minimizar, tornando os negócios robustos e preparados contra quaisquer impactos negativos, passa por um Sistema de Gestão de Continuidade de Negócios. É aqui que entra a ISO 22301 e os seus requisitos para implementar, manter e melhorar esse sistema.
O grande objetivo é proteger a organização, reduzir o impacto, responder e recuperar nos casos em que a continuidade não pode ser assegurada, situações que são cada vez mais frequentes. De desastres naturais e ataques cibernéticos, passando por interrupções na cadeia de abastecimento, a ISO 22301 garante que as operações críticas continuam a funcionar durante os momentos de interrupção.
Esta norma, que define a continuidade do negócio como "a capacidade de uma organização manter os seus produtos e serviços a um nível aceitável predefinido após um evento de interrupção", é uma estrutura aprovada internacionalmente para que as empresas continuem a trabalhar, independentemente dos resultados externos.
O que significa que permite a identificação de atividades essenciais, a avaliação de riscos e a elaboração de planos de recuperação, através de uma estrutura apoiada por três elementos-chave:
- a definição de objetivos de continuidade,
- a realização de análises de impacto no negócio,
- testes rigorosos de planos de recuperação para garantir o funcionamento sob pressão.
Ao incorporar estas práticas, as organizações podem promover a resiliência em todas as áreas, das operacionais às estratégicas e também financeiras.
As origens da ISO 22301
Publicada inicialmente em 2012, a ISO 22301 foi inovadora ao surgir como a primeira norma internacional dedicada ao Sistema de Gestão de Continuidade.
Revista em 2019, as alterações feitas permitiram que estivesse em linha com a estrutura harmonizada da ISO, o que tornou possível a sua integração com outras normas, como a ISO/IEC 27001 para a segurança da informação e a ISO 9001 para a gestão da qualidade. Em 2024 teve uma emenda para incluir o tema das alterações climáticas.
Aprovada por cerca de 160 países, estabelece os princípios gerais e as informações orientadoras para iniciar, executar, manter e melhorar a gestão da continuidade de um negócio. Ou seja, confere às empresas uma estrutura para que possam planear e estabelecer, implementar, monitorizar, rever e melhorar continuamente um sistema de gestão.
Tudo isto para que seja capaz de proteger e reduzir a probabilidade de incidentes disruptivos, assim como garantir a recuperação no caso de estes serem uma inevitabilidade.
Porque é tão importante?
Esta norma é essencial para que as organizações aumentem a sua resiliência contra diversas interrupções imprevistas, garantindo a continuidade das operações e serviços. Ajuda a identificar riscos, a preparar para emergências e a melhorar o tempo de recuperação.
Algo essencial se tivermos em conta que os eventos de interrupção de negócio são uma realidade. Os dados mais recentes confirmam que os mais dispendiosos para as grandes organizações nos últimos anos têm sido as catástrofes naturais, às quais se juntam incêndios e violência política, com um potencial impacto gigantesco nas cadeias de abastecimento globais.
Hoje em dia, de acordo com o Barómetro de Risco da Allianz, os ciberataques e as interrupções de negócio são classificadas como os maiores receios das empresas, cujas preocupações têm crescido desde a pandemia de Covid-19.
As principais causas de reclamações associadas às interrupções de negócio, de acordo com a mesma fonte, mantêm-se consistentes, com os danos mais frequentes e dispendiosos a resultarem de catástrofes naturais e atividades de incêndio e explosão.
Estar preparado é a melhor forma de lidar com estas interrupções e é isso que permite a ISO 22301.
Sobre a SGS
A SGS é a empresa líder mundial em Testes, Inspeção e Certificação. Operamos numa rede de mais de 2.500 laboratórios e escritórios em 115 países, apoiados por uma equipa de 99.500 profissionais dedicados. Com mais de 145 anos de excelência no serviço, combinamos a precisão e exatidão que definem as empresas Suíças para ajudar as organizações a atingir os mais elevados padrões de qualidade, conformidade e sustentabilidade.
A nossa promessa de marca, when you need to be sure, salienta o nosso compromisso com a confiança, integridade e fiabilidade - permitindo às empresas prosperar com certezas. Temos orgulho em oferecer os nossos serviços especializados através do nome SGS e de marcas credíveis e especializadas, incluindo a Brightsight, Bluesign, Maine Pointe e Nutrasource.
A SGS é negociada publicamente na SIX Swiss Exchange sob o símbolo SGSN (ISIN CH1256740924, Reuters SGSN.S, Bloomberg SGSN:SW).
