Informações sobre a ISO 22301 - Gestão de Continuidade dos Negócios
Gestão focada nos processos críticos da empresa
Plano de reação imediata a incidentes
Reduzir o tempo de inatividade e maximizar o tempo de produção
Redução de perdas e custos
O que é um Sistema de Gestão da Continuidade de Negócios de acordo com a ISO 22301?
A GCN (Gestão de Continuidade dos Negócios), conforme definida pela ISO 22301:2019 versão revisada atual, publicada em 2019, é uma abordagem de gestão holística. Ela inclui planejamento, revisão e treinamento, bem como a melhoria contínua dos processos organizacionais. O objetivo do sistema de gestão é integrar firmemente a GCN na sua cultura organizacional.
Os processos estabelecidos devem ser praticados na sua organização de forma permanente e os resultados devem ser avaliados. Assim, os colaboradores devem ser preparados no caso de uma emergência e possam agir de forma intencional, estruturada e treinada, apesar do enorme stress emocional, a fim de restaurar as condições de volta ao normal o mais rapidamente possível.
Como todas as normas modernas do sistema de gestão ISO, a norma baseia-se no ciclo PDCA (Plan-Do-Check-Act) e na Estrutura de Alto Nível (HSL). Isto facilita a integração em um sistema de gestão existente, por exemplo, ISO 9001 (qualidade), por exemplo.
Com um GCN de acordo com a ISO 22301, você garante o cumprimento efetivo de todos os requisitos de conformidade necessários, bem como de normas internacionais.
Para quem é adequada a certificação ISO 22301?
Empresas de todos os tipos e tamanhos podem se beneficiar da norma ISO 22301. Entretanto, uma GCN eficiente é particularmente relevante para empresas e organizações que pertencem à infraestrutura considerada "crítica" ou "sensível" (CRITIS). Estas têm responsabilidade pelo suprimento básico da população, que seria particularmente afetada por eventos críticos e paradas não programadas:
Neste contexto, a norma ISO é de extrema relevância para os seguintes setores, por exemplo:
- Energia
- Finanças
- Alimentos
- Transporte
- Telecomunicações
Por que a certificação ISO 22301 é útil para a minha empresa?
Ao realizar uma análise de impacto nos negócios e desenvolver planos preventivos de forma antecipada, sua empresa será capaz de garantir que as ameaças relevantes não paralisem ou afetem as funções operacionais principais. A norma estabelece requisitos que suportam essa gestão de continuidade documentada em termos de planejamento, implementação, automonitoramento e melhoria contínua.
Sua empresa estará preparada para a certificação quando todos os requisitos da norma estão firmemente incorporados na cultura organizacional, além de requisitos eventualmente obrigatórios ao seu setor/ramo de negócios.
Como parte da certificação ISO 22301:2019, nós avaliamos presencialmente se o seu sistema de gestão de continuidade de negócios atende a todos os requisitos da norma e eventualmente requisitos obrigatórios ao seu setor ou ramo de negócios. Ao fazer isso, focamos precisamente naqueles aspectos que são vitais para a sobrevivência da sua empresa. Nossos auditores, especializados na norma e no ramo de atuação da sua empresa, identificam potenciais concretos de melhoria e fornecem recomendações diretas de ação, por exemplo, para minimizar riscos e danos, melhorar medidas preventivas e otimizar planos de emergência.
Como sinal externo do seu sucesso, você recebe um certificado e com ele, a certeza tranquilizadora de que sua empresa segue boas práticas mundiais e aos requisitos da norma ISO 22301 em seus planos de continuidade de negócios.
Como funciona a certificação ISO 22301?
Inicialmente você nos fornecerá informações sobre a sua empresa (nomeado como Dados Básicos) e os objetivos da sua empresa perante essa certificação. Com base nisso, você receberá prontamente uma proposta detalhada e transparente, adaptada às suas necessidades (necessidades da empresa). Após a aprovação da proposta de certificação (podendo incluir a pré-auditoria), nós realizamos o planejamento e o cronograma da auditoria de certificação o qual envolverá as etapas iniciais da auditoria que será realizada na empresa, envolvendo todos os departamentos.
Essa etapa prepara para o processo de certificação. Optar pela pré-auditoria pode ser útil para grandes organizações/projetos, por exemplo, para planejar cronogramas e as realizações de auditorias em locais ou departamentos específicos. A pré-auditoria oferece a oportunidade de identificar antecipadamente as forças e áreas de melhoria em seu sistema, além de esclarecer dúvidas do processo de certificação. Sendo assim, mediante solicitação, a DQS poderá realizar uma pré-auditoria como primeira avaliação, identificando pontos fortes e eventuais necessidades de ajustes, além de verificar se a empresa se encontra apta para o processo de certificação. Ambos os serviços são opcionais.
O processo de certificação é realizado em duas etapas:
Auditoria de Primeira Fase: a DQS analisará o seu sistema de gestão, avaliando seus objetivos, os resultados da alta direção e das auditorias internas. Ao fazer isso, determinamos se o seu sistema de gestão está suficientemente desenvolvido e pronto para a certificação.
Auditoria de Segunda Fase: conhecida como auditoria do sistema, é também realizada de forma presencial. O nossos auditores examinam se o seu sistema de gestão está em conformida com as normas e identificam os potenciais de melhoria. Os resultados da auditoria são apresentados em uma reunião de fechamento. Caso seja necessário, os planos de ação são acordados.
Após a auditoria de certificação, os resultados são avaliados pelo comitê independente de Certificação da DQS. Será fornecido um relatório à sua empresa documentando os resultados da auditoria. Se todos os requisitos estiverem de acordo com a norma de referência, sua empresa receberá o certificado ISO 22301.
Com o objetivo de manter o sistema de gestão em constante melhoria e garantir a eficácia contínua do sistema de gestão da empresa, as auditorias de manutenção devem ser realizadas internamente, verificando os processos-chave do sistema de gestão. Essas auditorias têm como objetivo garantir que a empresa continue a cumprir todos os requisitos relevantes da norma, pelo menos uma vez por ano.
Um certificado conforme a norma ISO 22301 tem validade de três anos. A auditoria de recertificação deve ser realizada em tempo hábil antes do término do ciclo de auditoria/certificação, a fim de assegurar a conformidade contínua com os requisitos da norma aplicável. Após a conclusão da auditoria de recertificação e o cumprimento de todos os requisitos, um novo certificado com duração de três anos será emitido.
Quanto custa a certificação ISO 22301?
Os custos de uma certificação ISO 22301 também dependem de outros fatores. Por exemplo, é importante se a sua empresa já possua um sistema de gestão certificado, como o ISO 9001 (qualidade). Além disso, a complexidade dos seus processos tem influência sobre a duração e os custos da auditoria. Por estes motivos, os custos da certificação de acordo com a ISO 22301 variam de empresa para empresa.
Fale conosco: Teremos todo o prazer em fornecer uma proposta específica para a sua empresa, organização ou segmento de atuação.
Por que a DQS?
- A DQS entende o seu negócio e trabalha de forma a dar suporte a sua empresa através dos nossos especialistas - a nível local, nacional ou internacional
- Relatórios de auditorias significativos, incluindo recomendações de ação e pontos de melhoria
- Propostas claras e transparentes de acordo com as características da empresa