A gestão da continuidade de negócio é essencial para as instituições financeiras, uma vez que estão sujeitas a uma série de riscos que podem comprometer a sua operacionalidade e, consequentemente, a confiança dos seus clientes e o funcionamento do sistema financeiro como um todo. Num ambiente em constante evolução, onde ameaças como desastres naturais, ciberataques, falhas tecnológicas e crises económicas podem ocorrer a qualquer momento, é fundamental que as instituições financeiras estejam preparadas para lidar com essas situações de forma eficaz.
Neste sentido, no âmbito da iniciativa do Conselho Nacional de Supervisores Financeiros de Better Regulation para o setor financeiro, o Banco de Portugal, a Autoridade de Supervisão de Seguros e Fundos de Pensões e a Comissão do Mercado de Valores Mobiliários elaboraram um conjunto de recomendações sobre Gestão da Continuidade de Negócios que visa reforçar esta matéria nas instituições financeiras nacionais (Carta Circular n.º CC/2021/00000047).
Estas recomendações definem um conjunto de requisitos mínimos que devem ser implementados pelas instituições de crédito, sociedades financeiras, instituições de pagamento e instituições de moeda eletrónica sujeitas à supervisão prudencial direta do Banco de Portugal. Estes requisitos incluem, entre outros, a definição de planos de contingência e de políticas de continuidade de negócio que assegurem a capacidade destas instituições operarem numa base contínua e minimizarem perdas na eventualidade de uma perturbação grave da sua atividade, através da recuperação atempada no caso de ocorrência de eventos disruptivos (catástrofes naturais, pandemias, atos de terrorismo, falhas nos sistemas informáticos, incêndios, inundações ou falhas graves de energia) e o retorno aos padrões normais de atividade.
Conforme as recomendações emitidas, é recomendado que as instituições promovam a realização de programas de formação abrangentes, envolvendo todos os colaboradores e, quando aplicável, os prestadores de serviços pertinentes. O objetivo é garantir que todos estejam devidamente preparados para cumprir suas obrigações e responsabilidades no contexto do processo de Gestão da Continuidade de Negócios (GCN), além de reunir insights e contribuições para melhorar o Plano de Continuidade de Negócios (PCN).
A ISO 22301, que estabelece os requisitos para um Sistema de Gestão de Continuidade de Negócio (SGCN), surge como uma ferramenta crucial para auxiliar as instituições financeiras na gestão proativa e eficiente da continuidade das suas operações. Esta norma internacional fornece um quadro abrangente para identificar ameaças potenciais, avaliar o impacto dessas ameaças no negócio, desenvolver planos de resposta e recuperação, e monitorizar e rever continuamente o desempenho do SGCN.
Ao implementarem e certificarem-se de acordo com a ISO 22301, as instituições financeiras podem garantir que estão preparadas para lidar com uma ampla gama de cenários de interrupção de negócio, minimizando assim os potenciais impactos financeiros, operacionais e reputacionais. Além disso, a conformidade com esta norma demonstra o compromisso da instituição com a resiliência e a continuidade dos seus serviços, o que pode aumentar a confiança dos clientes, investidores e reguladores.
Pode consultar informação adicional sobre a ISO 22301 e os seus benefícios aqui.
Com a intenção de contribuir para construção de confiança entre pessoas e organizações, melhorando as práticas de gestão e contribuindo para uma sociedade sustentável, a APCER disponibiliza formação e certificação de acordo com a ISO 22301, que beneficia significativamente as instituições financeiras em termos de resiliência organizacional e garantia da continuidade das operações mesmo em face de adversidades imprevistas.
Fale connosco.