Modelo de plano de continuidade das actividades
Utilizar este modelo de plano de continuidade das actividades para identificar riscos e melhorar as suas hipóteses de sucesso.
Existem diferentes tipos de riscos: risco de pessoal, risco físico, risco informático, risco operacional, risco jurídico/financeiro, risco de relações públicas, etc. Tente compreender o seu impacto e encontrar formas de deteção, recuperação e prevenção.
Adicione o nome dos membros da sua equipa no modelo, assegurando que tem representação para muitos departamentos.
Escolha um membro crítico do pessoal. Ele deve estar preparado com estratégias de recuperação em caso de um incidente grave.
Acrescentar um serviço ou função principal e um fornecedor crítico.
Acrescente um público-alvo a quem comunicará o seu plano, caso seja necessário tomar medidas.
Pense em formas de formar os seus empregados de modo a estarem preparados em caso de incidente.
Adicione um marco ao seu plano de continuidade das actividades.
Para onde ir a seguir?
Para onde ir a seguir?
Descarregar este mapa mental para acompanhar o seu projeto de planeamento da continuidade das actividades.
Nome da organização
Introduza o nome da sua organização
Fornecedores críticos
Fornecedor
Adicionar um fornecedor crítico para a sua organização
Onde é que uma falha na cadeia de abastecimento causaria problemas significativos?
Estes fornecedores devem ser referidos na secção de riscos e deve ter uma estratégia de recuperação para fazer face a problemas com os seus fornecedores.
Serviços principais
Serviço
Adicionar um serviço principal ou função
Os serviços essenciais são aqueles que são críticos para a sobrevivência da sua organização - aqueles sem os quais não teria clientes ou negócios.
Estes serviços ou funções devem ser os primeiros a ser recuperados em caso de desastre.
Pessoal crítico
Adicionar um membro do pessoal crítico
Os membros críticos do pessoal são aqueles de quem dependerá quando ocorrer um incidente grave.
É necessário garantir que os membros do pessoal crítico têm formação e podem ser facilmente contactados.
Certifique-se de que uma cópia da lista de contactos é mantida fora do local.
Equipa de planeamento
Membro da equipa
Adicionar um membro da equipa
Assegure-se de que tem representação para:
- Pessoal
- Sistemas informáticos e segurança da informação
- Processos principais (por exemplo, fabrico)
- Segurança no local de trabalho
- Segurança das instalações
- RELAÇÕES PÚBLICAS
Marcos históricos
Marco histórico
Adicione uma etapa para o seu projeto de planeamento da continuidade das actividades e defina datas.
Pense em:
- Estabelecer uma equipa de planeamento da continuidade do negócio com o apoio dos executivos
- Identificar todos os riscos previsíveis para o seu negócio ou organização
- Ter um procedimento de recuperação escrito para todos os riscos significativos
- Comunicar as partes relevantes do seu plano às pessoas e organizações envolvidas
Formação e testes
Estagiário
Quem precisa de receber formação sobre os seus procedimentos de emergência?
Considere:
- As pessoas que estão em posição de detetar precocemente os incidentes
- O pessoal-chave que irá liderar os procedimentos de recuperação
- As pessoas que provavelmente estarão por perto quando ocorrer um incidente e que serão afectadas por ele
- Pessoas com competências relevantes (por exemplo, socorristas)
- Pessoas responsáveis pela comunicação com os serviços de emergência, pessoal, clientes, fornecedores ou outras partes interessadas
Que medidas tenciona tomar para se formar?Estagiário'?
Considerar:
- Seminários e sessões em sala de aula
- Exercícios 'table-top' e discussão de cenários
- Exercícios em direto, simulando uma situação de emergência
- De-briefing, acompanhamento e aprendizagem com os exercícios
Comunicação
Público
Adicionar um público-alvo de comunicação
A quem terá de comunicar partes do seu plano? Quem precisa de tomar medidas, manter-se informado ou ser tranquilizado?
Considere:
- Os seus empregados
- Visitantes e subcontratantes
- Os seus clientes
- Os serviços de emergência da sua zona
- Serviços especializados
- Outras empresas ou edifícios próximos
- A comunidade local
- Os seus fornecedores
- Outras partes interessadas, por exemplo, seguradoras ou bancos
Ação
Que ação vai tomar para comunicar com 'Público'? O que é que eles precisam de saber?
Pense sobre:
- O que espera que eles façam
- Preparar e partilhar listas de contactos
- Preparar e partilhar listas de verificação dos procedimentos de emergência para as pessoas responsáveis pela sua gestão
- Emissão de boletins e avisos de alerta
- Estabelecer uma rede de comunicações para gerir um incidente
Localizações
Localização
Adicione um local onde tem pessoas, activos e operações que serão abrangidos pelo seu plano.
Riscos e respostas
Outros riscos
Existem 'outros riscos' não cobertos acima?
Qual é o impacto de "Outros riscos" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
Deteção e notificação de incidentes
- Como é que "Outros riscos"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Adicionar procedimentos de recuperação
Se o impacto de "Outros riscos" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Outros riscos"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Relações públicas
Risco de relações públicas
Adicionar um 'risco para as relações públicas' que possa afetar a sua empresa
Pense também nas coisas que os seus clientes notarão, mesmo que não sejam amplamente publicitadas:
- Relações públicas negativas na sequência de incidentes que envolvam o ambiente, grupos vulneráveis, mau serviço ou maus resultados de inspeção por parte de funcionários ou reguladores
- Críticas nas redes sociais
- Relações públicas negativas na sequência de uma violação de dados de clientes
- Fuga de informações internas, por exemplo, planos de redundância ou problemas conhecidos
Qual é o impacto de "Risco de relações públicas" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Risco de relações públicas"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Adicionar procedimentos de recuperação
Se o impacto de "Risco de relações públicas" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Deteção e notificação de incidentes
- Como é que "Risco de relações públicas"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Jurídico e financeiro
Risco jurídico/financeiro
Adicione um 'risco jurídico ou financeiro' que possa afetar a sua empresa.
Pense nisso:
- Pedidos de indemnização por negligência ou danos
- Processos judiciais sobre direitos de autor, patentes ou contratos
- Tribunais de trabalho ou acções judiciais
- Pedidos de garantia anormais
- Recolha de produtos
- Perda de uma licença essencial para operar ou exportar
- Violação ou incumprimento de um contrato importante
- Incumprimento ou colapso de um devedor importante
- Fraude financeira
Deteção e notificação de incidentes
- Como é que "Risco jurídico/financeiro"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Risco jurídico/financeiro"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Qual é o impacto de "Risco jurídico/financeiro" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
Adicionar procedimentos de recuperação
Se o impacto de "Risco jurídico/financeiro" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Operações
Risco operacional
Adicione um 'risco operacional' que possa afetar a sua empresa.
Pense nisso:
- Falha de equipamentos ou instalações críticos
- Perda inesperada de clientes ou parceiros importantes
- Processos que não podem ser controlados
- Encerramento por uma agência oficial (por exemplo, higiene alimentar ou limpeza médica)
- Falha na cadeia de abastecimento: fornecedores incapazes de fornecer bens e serviços adequados
- Perda de serviços públicos - eletricidade, água, gás, telefone, telemóveis, banda larga, rede de rádio
- Efeitos indirectos de outras acções laborais
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Risco operacional"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Qual é o impacto de "Risco operacional" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
Adicionar procedimentos de recuperação
Se o impacto de "Risco operacional" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Deteção e notificação de incidentes
- Como é que "Risco operacional"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Segurança da informação
Risco informático
Adicione um risco informático que possa afetar a sua empresa.
Pense nisso:
- Ciberataque a uma presença em linha
- Acesso não autorizado a dados confidenciais através de uma violação da segurança
- Roubo ou perda de equipamento que contenha dados confidenciais
- Perda de serviços ou dados devido a falha de hardware
- Perda de serviços ou dados devido a vírus informáticos
- Perda de suportes de dados (por exemplo, discos de instalação de software)
- Perda de capacidade de comunicação
- Perda de serviços ou dados na nuvem
Qual é o impacto de "Risco informático" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
Deteção e notificação de incidentes
- Como é que "Risco informático"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Risco informático"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Adicionar procedimentos de recuperação
Se o impacto de "Risco informático" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Segurança física
Risco físico
Acrescente um risco físico que possa afetar a sua empresa.
Pense nisso:
- Incêndio ou explosão
- Riscos químicos ou biológicos
- Edifícios inseguros ou inutilizáveis
- Condições de trabalho inseguras que representem riscos para o pessoal
- Inundações, tempestades, terramotos ou outras catástrofes naturais
- comoção civil, motins ou terrorismo
- Intrusos que acedam às suas instalações
Adicionar procedimentos de recuperação
Se o impacto de "Risco físico" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Qual é o impacto de "Risco físico" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
Período de tempo
Com que rapidez o "Impacto" acontecer?
Com que rapidez se materializará este impacto? São necessárias respostas mais rápidas para impactos de ação rápida.
Faça uma estimativa do período de tempo clicando num dos ícones abaixo.
Curto prazo - horas ou dias
Médio prazo - dias a semanas
Longo prazo - semanas a meses
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Risco físico"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Deteção e notificação de incidentes
- Como é que "Risco físico"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Pessoal
Risco para o pessoal
Acrescente um risco comercial que pode ter origem no seu pessoal.
Pense nisso:
- Pessoas-chave que saem ou se mudam para a concorrência
- Morte ou doença prolongada de um membro importante do pessoal
- Pessoal-chave incapaz de se deslocar para o trabalho, por exemplo, devido a condições climatéricas, epidemias ou problemas de transporte
- Divulgação não autorizada de informações confidenciais
- Negligência, fraude ou roubo
- Sabotagem
- Ação industrial
Prevenção
Acrescentar medidas de prevenção
- Que medidas podem ser tomadas para evitar "Risco para o pessoal"?
- Podem ser preparadas alternativas ou instalações de reserva?
- Poderá ser projetado um modo 'à prova de falhas'?
- Como é que estas medidas podem ser postas em prática?
- Estas medidas introduziriam novos riscos?
Recuperação
Procedimento
Adicionar procedimentos de recuperação
Se o impacto de "Risco para o pessoal" não é menor:
- Que medidas são necessárias para recuperar o controlo?
- Quem pode efetuar estes procedimentos?
- Como serão efectuados?
- Onde serão efectuados (por exemplo, a partir de um local remoto)?
- O que é necessário fazer na primeira hora, no primeiro dia ou na primeira semana?
- Que recursos, contactos ou autoridade são necessários?
Deteção
Deteção e notificação de incidentes
- Como é que "Risco para o pessoal"ser detectado?
- Quais são os primeiros sinais?
- O que é que desencadeia o tratamento do incidente?
- Quem precisa de ser notificado?
- Como é que serão notificados?
- Quem autorizará o procedimento de recuperação?
Impacto
Qual é o impacto de "Risco para o pessoal" na sua empresa? Que nível de recursos é adequado para lidar com a situação e recuperar dela?
Classifique o impacto clicando num ícone:
Grave - representa um risco crítico para a atividade
Sobrevivente - causa problemas que podem ser resolvidos
Menor - não são necessárias acções de recuperação
