Alguns clientes nos questionaram recentemente sobre a relação entre gestão de riscos e gestão de continuidade de negócio nos motivando a escrever esse post rápido: A Norma de Continuidade de Negócios ISO 22301:2020 - Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos - conversa diretamente com a ISO 31000:2018 - Gestão de Riscos. De forma objetiva e direta, a gestão da continuidade do negócio é parte integrante da gestão de riscos de uma organização.
De forma objetiva e direta, a gestão da continuidade do negócio é parte integrante da gestão de riscos de uma organização.
O Padrão Internacional para Continuidade de Negócios (ISO 22301) publicado inicialmente em 2012 e atualizado em 2020 no Brasil vem possibilitando que muitos países ao redor do mundo adotem formalmente o Padrão de Continuidade de Negócios da ISO, permitindo maior consistência e atendendo melhor às necessidades de organizações globais.
Diferente da ISO 31000, é possível certificar uma organização na ISO 22301, pois é uma norma internacional baseado em requisitos que proporciona segurança e resiliência para um negócio, independente da estrutura ou segmento. A certificação visa oferecer aos negócios ferramentas para controle e resposta em situações extraordinárias.
Essa norma especifica os requisitos para implementar, manter e melhorar um sistema de gestão para proteger, reduzir a probabilidade de ocorrência, preparar, responder e recuperar de interrupções quando elas surgirem. Os requisitos especificados na norma são genéricos e destinados a serem aplicáveis a todas as organizações, ou partes delas, independentemente do tipo, tamanho e natureza da organização. A extensão da aplicação desses requisitos depende do ambiente operacional e da complexidade da organização.
A norma é aplicável a todos os tipos e tamanhos de organizações que: 1. Desejam implementar, manter e melhorar um SGCN; 2. procuram garantir a conformidade com a política de continuidade de negócios declarada; 3.precisam ser capazes de continuar a fornecer produtos e serviços em uma capacidade predefinida e aceitável durante uma interrupção indesejada; e 4. buscam aumentar sua resiliência por meio da aplicação efetiva do Sistema de Gestão de Continuidade de Negócio - SGCN.
Saiba mais sobre a norma diretamente no site de catálogos da ABNT clicando aqui e digitando o número da norma.
Conheça o resumo em inglês diretamente no site da ISO clicando aqui ou consulte a versão disponível para leitura clicando aqui.