Documente Academic
Documente Profesional
Documente Cultură
PROGRAMA
1 PERIGOS QUE NOS AMEAAM
Percepo e compreenso das ameaas empresariais.
Ameaas internas e externas: principais categorias.
Conceitos de segurana e desenvolvimento de negcios.
2 PROTEO DA ORGANIZAO
Gesto de Riscos e Continuidade de Negcios: conceitos e fundamentos.
Estrutura bsica de um Plano de Continuidade de Negcios.
Metodologias e formao de equipes de planejamento de segurana.
3 PREVENO DE RISCOS
Identificao de ameaas e probabilidades de ocorrncia.
Avaliao do poder destrutivo das ameaas: elaborao de cenrios prospectivos.
Anlise de vulnerabilidades empresariais
Polticas e estratgias de preveno de riscos
4 REAO A CRISES
Estratgias de resposta imediata s emergncias.
Plano de Emergncias: um guia para o enfrentamento de crises.
5 CONTINUIDADE DE NEGCIOS
Estratgias de continuidade operacional e comercial do negcio.
Plano de Continuidade de Negcios: componentes, estrutura, polticas e
estratgias.
Milton R. Almeida mra030787@yahoo.com.br
Parte 1
O mundo um
lugar perigoso
Percepo e compreenso dos perigos
Ameaas internas e externas: principais categorias
10
Viver
perigoso!
11
12
No h nenhum
perigo vista!
13
14
15
16
Ameaas internas
e externas
Atividades dolosas
Desastres naturais
Desastres tecnolgicos
17
ATIVIDADES DOLOSAS
FRAUDE
ROUBO
CHANTAGEM
SABOTAGEM
VANDALISMO
Executadas mais facilmente por pessoas de dentro da organizao, motivadas
por ganhos financeiros, insatisfao ou vingana.
TERRORISMO
O terrorismo um risco real e deve ser previsto nos planos de segurana da
organizao. Algumas formas de terrorismo (por exemplo: contaminao
qumica ou biolgica) pode deixar intactas as instalaes mas inacessveis por
um longo perodo de tempo.
Quanto mais cedo um ataque for identificado, melhores sero as chances de
preveno, resposta e recuperao dos negcios.
Milton R. Almeida mra030787@yahoo.com.br
18
DESASTRES NATURAIS
19
DESASTRES TECNOLGICOS
VAZAMENTO DE PRODUTOS QUMICOS
FALHAS NAS COMUNICAES OU
TELECOMUNICAES
FALTA DE ENERGIA ELTRICA
FALTA DE GS
FALHAS DE EQUIPAMENTOS E MQUINAS
FALHAS DE COMPUTADORES E SOFTWARES
FALHAS NOS SISTEMAS DE TRANSPORTES
AREO, RODOVIRIO, MARTIMO.
FALHAS DE FORNECEDORES E
PRESTADORES DE SERVIOS
POLUIO (AR, GUA, SOLO)
20
10
Parte 2
A proteo da
organizao
21
Organizaes existem para fornecer produtos e servios para seus clientes. Mas
convivem com a possibilidade de enfrentar eventos, de natureza diversificada, que
podem interromper suas operaes...
AMBIENTAIS
NATURAIS
Terremoto
Enchente
$ % !
"&#
$)"'
"&'(%$
HUMANAS
INTENCIONAIS
Sabotagem
Espionagem
Tempestades
Acesso indevido
Calor elevado
Roubos
Interferncia eltrica
HUMANAS
Incndios florestais
Ameaa de bomba
Divulgao indevida
Extorso
NO INTENCIONAIS
Infestao de
roedores/insetos
Erro administrativo
Vazamento Qumico
Omisso
Doenas epidmicas
Erro humano
22
11
23
CEO
Produo
Finanas
Marketing
Vendas
Logstica
24
12
TR
EIN
AM
EN
TO
S
RE
DE
L
DOUTRINAS
O
A
NIZ
GA
OR
O
SS
E
P
AS
MATERIAIS
25
Parte 3
Gesto de Crises e
Continuidade de
Negcios
Conceitos e fundamentos
Milton R. Almeida mra030787@yahoo.com.br
26
13
27
28
14
29
Gesto de Crises?
Gesto de Continuidade?
30
15
31
A Gesto de Crises e
Continuidade de Negcios, hoje
uma reconhecida atividade de
negcios, evoluiu, nos ltimos
vinte anos, de uma tecnologia
centrada na recuperao psdesastres e proteo de dados
para uma atividade com viso
mais ampla de segurana e
sustentabilidade de negcios.
CONCORRENTES
FUNCIONRIOS
GOVERNO
CLIENTES
ALIADOS
EMPRESA
COMUNIDADE
FORNECEDORES
32
16
EMERGNCIA
Preveno
Preveno
Reao
Reao
Resposta
Resposta
Recuperao
Recuperao
POLTICAS
LIDERANA
Comprometimento e
responsabilidade
CULTURA
Valores e comportamentos
Estrutura de
desempenho
RECURSOS
ORGANIZAO
Estrutura e processos
TREINAMENTO
Melhoria da prtica
33
Parte 4
Preveno de
Crises
Identificao de ameaas e de seu potencial destrutivo
Elaborao de Estratgias preventivas
34
17
PREVENO DE CRISES
35
36
18
37
O importante o impacto
sobre a sua organizao.
Onde for possvel, as ameaas devem ser
avaliadas com base em seu impacto sobre a
organizao, no com base em sua natureza.
Por exemplo, os efeitos de certos cenrios de
ameaas podem ser minimizados como
perigos para a organizao por afetarem
apenas reas geogrficas, reas de trabalho,
instalaes ou sistemas especficos
Adicionalmente, a magnitude do colapso
empresarial deve considerar uma ampla
variedade de cenrios de ameaa, baseado
em conhecimentos prticos e potenciais
eventos e circunstncias.
Milton R. Almeida mra030787@yahoo.com.br
38
19
10
100
1000
10000
TERREMOTO
GUERRA
VAZAMENTO QUMICO
ENCHENTES
AMEAAS
INCNDIO
FALTA DE ENERGIA
VANDALISMO
ROUBOS
10 20 30 40 50 60 70 80 90 100
Probabilidade de ocorrncia
Anlise de ameaas
100000
Conseqncias ou vtimas
As perguntas-chave
Para que tipos de acontecimentos
devemos estar preparados?
Quais suas probabilidades de
ocorrncia e poder de danos?
39
Parte 5
Reao a Crises
40
20
Nova percepo
da Segurana de
Negcios
Os trgicos eventos de 11 de
setembro de 2001 e as
implicaes, diretas e
indiretas, para os negcios.
Reforaram ainda mais a
necessidade empresarial da
ampla e integrada
coordenao das mltiplas
funes para a Gesto de
Crises e Continuidade
Negcios.
41
100
1000
10000
TERREMOTO
GUERRA
ENCHENTES
INCNDIO
FALTA DE ENERGIA
VANDALISMO
ROUBOS
10
AMEAAS
VAZAMENTO QUMICO
10 20 30 40 50 60 70 80 90 100
Determinao de
recursos para
enfrentar as
ameaas
Probabilidade de ocorrncia
100000
BAIXO
MDIO
NECESSIDADE
DE RECURSOS
ALTO
42
21
10
100
1000
10000
TERREMOTO
GUERRA
ENCHENTES
VAZAMENTO QUMICO
AMEAAS
INCNDIO
FALTA DE ENERGIA
VANDALISMO
ROUBOS
10 20 30 40 50 60 70 80 90 100
Probabilidade de ocorrncia
Determinao
de custos
100000
BAIXO
CUSTOS
MDIO
NECESSIDADES
DE RECURSOS
ALTO
43
Parte 6
Simulaes
Desenvolvimento e conduo de exerccios para a prtica de
gerenciamento de crises e continuidade de negcios
Criao e conduo de um cenrio simulado de interrupo de
negcios
Reviso e aperfeioar o Plano de Continuidade de Negcios
baseado nos resultados das simulaes.
Milton R. Almeida mra030787@yahoo.com.br
44
22
Importncia da simulao
Ter um Plano de Continuidade de Negcios no testado pode ser pior
que no ter plano algum. E o meio de uma crise no o melhor
momento para descobrir que o plano existente no atende s
necessidades da empresa.
Condies realsticas
O PCN deve ser testado dentro de modelos
que representem as condies reais de sua
aplicao para que seja funcional diante de
uma crise real.
45
Abordagem
importante que todas as partes crticas das operaes da organizao
estejam includas no PCN e sejam arduamente testadas.
As polticas e procedimentos estabelecidas para cada funo
empresarial devem ser testadas para que se assegure sua validade e
relevncia.
Isso significa que devem ser modeladas e simuladas diferentes
situaes de interrupes de negcios.
Tcnicas de Simulao
Dentre as vrias tcnicas para testar o PCN, usaremos:
Sala de Situao
Jogos de Crises (Wargaming)
46
23
Sala de Situao
Neste exerccio os participantes aprendem a
criar uma Sala de Situao para solucionar
crises. Utilizando vrias dinmicas de grupo para
obteno de informaes e gerao de decises,
discutem a situao crtica apresentada e
verificam se o PCN est devidamente ajustado
para responder ao tipo de crise em discusso.
A simulao da Sala de Situao testa a necessidade de INCLUSO de
novas polticas e procedimentos para enfrentar a situao apresentada.
Exemplo: a organizao deseja incluir em seu PCN polticas e
procedimentos para situaes de incndio em seus escritrios. Como
devem agir os funcionrios? Como ser o plano de abandono de reas?
Quem sero os responsveis?
47
48
24
49
Lies aprendidas
Como parte do processo de avaliao do Plano de Continuidade de
Negcios, os participantes fazem uma reavaliao do PCN e das
falhas e acertos ocorridos durante as simulaes.
Tambm sero consideradas a realidade e relevncia dos testes
efetuados.
Os resultados ajudaro a estruturar testes mais eficientes para o
futuro e melhorar o Plano de Continuidade de Negcios.
Manuteno do PCN
Realizar apenas um teste para avaliar o PCN no suficiente, mesmo
que tenha sido realstico, relevante e includo um grande nmero de
tipos de interrupes de negcios
50
25
Atualizao constante do
Plano de Continuidade de
Negcios
Para manter seu PCN Plano de Continuidade de Negcios
atualizado, voc dever realizar testes peridicos.
Sua organizao no est parada. Mudanas ocorrem a todo
momento.
Produtos e servios mudam, assim como seus mtodos de entrega.
necessrio que o PCN esteja sintonizado com essas mudanas para
que possa ser utilizado na ocorrncia de uma interrupo do negcio.
A atualizao parte crtica do Plano de Continuidade de Negcios e
deve ser programada regularmente.
51
Exerccios Situacionais
O propsito das simulaes
aperfeioar a prtica de aes
estabelecidas no PCN Plano de
Continuidade de Negcios e avaliar a
eficcia das polticas e estratgias
propostas.
Por aproximadamente duas horas
simularemos o enfrentamento de alguns
eventos que podem provocar a parada
e colapso de uma organizao.
52
26
53
54
27
Simulao 1 - Enchente
Uma enchente atingiu sua empresa e afetou
todos os sistemas e equipamentos
localizados no andar trreo e sub-solo.
Nenhum dos equipamentos ou sistemas
relacionados podero ser utilizados durante
os testes.
Assuma, tambm, que vrios cabos eltricos
e de comunicaes tambm foram afetados
e esto inoperantes.
No esquea de verificar se os
procedimentos de evacuao existentes na
empresa so adequados para este tipo de
situao.
O que voc dever fazer?
Milton R. Almeida mra030787@yahoo.com.br
55
ATO DE SABOTAGEM
FURACO
ROUBO
TERREMOTO
SEQESTRO
TEMPESTADES ELTRICAS
INCNDIO
CONTAMINAO ALIMENTAR
GREVE DE TRANSPORTES
CONTAMINAO QUMICA OU
RADIOATIVA
FALTA DE GUA
EPIDEMIA
ATOS DE TERRORISMO
CYBERCRIME
PUBLICIDADE NEGATIVA
VIZINHANA PERIGOSA
56
28
THEEsperamos
QUESTque
FOR
SAFE HEALTH
CAREsejam teis
os ensinamentos
aqui apresentados
57
29