Certifica��o BS 25999 e Continuidade do Neg�cio

Em Novembro de 2006, a BSI (British Standard Institution) publicou o standard BS 25999 - parte 1 da gest�o de continuidade do neg�cio - um c�digo de boas pr�ticas. Este foi o standard com maior �xito publicado pela BSI em toda a sua exist�ncia, com vendas nos primeiros seis meses de quase 3000 c�pias. Esta entidade nacional de normaliza��o do Reino Unido j� procedeu � publica��o da parte 2 deste standard no passado dia 20 de Novembro de 2007. Neste artigo explica-se a necessidade desta segunda parte, como foi desenvolvida e porque raz�o deve ser implementada.

A primeira parte do standard foi escrita para codificar uma boa pr�tica reconhecida na gest�o da continuidade de neg�cio (BCM), e para convert�-la num formato mane�vel para a grande maioria das organiza��es que n�o t�m um programa formal de BCM. Tamb�m se espera que seja relevante para as companhias em todas as etapas da sua maturidade em BCM, desde os principiantes mais absolutos, at� �s organiza��es que est�o muito avan�adas nas pr�ticas de BCM, j� que deixar� claro que se entende como uma boa pr�tica.

A necessidade da segunda parte do standard ficou patente quando os utilizadores quiseram ter alguma forma de auditoria independente, de modo a poderem demonstrar a sua conformidade, particularmente junto dos seus stakeholders. Para que isto se tornasse poss�vel, as partes do standard que sugeriam formas de fazer as coisas, tiveram que ser especificadas de modo a n�o existirem ambiguidades e a permitir que um auditor independente pudesse considerar a evid�ncia e conceder um certificado em caso de conformidade com o standard.

Havia igualmente uma necessidade de assegurar que este standard estava alinhado com outros standards do sistema de gest�o que as organiza��es utilizavam. Por exemplo, o de gest�o da qualidade (ISO 9000), o do meio ambiente (ISO 14000), ou o da seguran�a da informa��o (ISO 27001).

A segunda parte do standard, tal como a primeira, foi desenvolvida por especialistas da comunidade BCM, que contribu�ram com as suas experi�ncias acad�micas, t�cnicas e pr�ticas. Esta segunda parte define os requisitos para se chegar a um sistema de gest�o de BCM baseado em boas pr�ticas, tendo em vista o seu funcionamento em organiza��es de qualquer dimens�o e de qualquer sector (industrial, comercial, p�blico), bem como em organiza��es n�o governamentais.

A especifica��o (como � designada - o que j� representa uma melhoria face � parte um, uma vez que se chama c�digo para as boas pr�ticas) foi escrita para ser utilizada por pessoas internas e externas �s organiza��es. Cont�m simplesmente requisitos que possam ser objectivamente auditados, e tem em comum com a maioria dos sistemas de gest�o modernos o facto de utilizar o modelo PDCA (planear, fazer, comprovar, actuar) para desenvolver, colocar em marcha e melhorar a efic�cia na execu��o do sistema BCM de uma organiza��o.

Essencialmente, a primeira parte do standard descreve o que � um BCM e diz um pouco como de devem fazer as coisas. No entanto, n�o est� escrita de uma forma suficientemente robusta para que as organiza��es possam ser auditadas ou certificadas. Isto serve para alguns utilizadores, mas outros precisavam de um documento mais s�lido.

A segunda parte, est� escrita com mais exactid�o e sem ambiguidades, pelo que pode ser utilizada para a realiza��o de auditorias por v�rias pessoas, em diversas organiza��es, e com resultados compar�veis entre si. O processo para a cria��o deste standard � igual ao utilizado para o desenvolvimento da primeira parte, exigindo um per�odo p�blico de consulta, que teve lugar entre Junho e Julho de 2007.

Tal como aconteceu com a primeira parte do standard, o interesse na certifica��o n�o teve precedentes. As organiza��es est�o muito interessadas em demostrar �s outras, particularmente aos seus clientes, que os seus processos de BCM cumprem as boas pr�ticas. Al�m disso, espera-se que a certifica��o ajude as organiza��es a cumprirem as suas obriga��es contratuais, legais e regulamentares, ajudando ao mesmo tempo da gest�o da sua cadeia de fornecimento.

A segunda parte do standard, em conjunto com a certifica��o independente, oferece esta oportunidade. S�o muitas as organiza��es que j� expressaram interesse em estar entre as primeiras a serem certificadas, tendo a TDG plc e a SunGard Availability Services (UK) Limited sido as duas primeiras institui��es a certificarem-se neste referencial de excel�ncia.

Baseado num texto com o t�tulo "Certificaci�n en BS 25999 Continuidad de Negocio", da autoria de Sylvia Ariza, respons�vel de forma��o da Bristh Standard Intitution Espanha.
�

Produzido em 2007

Topo

Agenda

Destaques