Continuidade de Negócios de Resiliência do Gerenciamento de Riscos
Responsabilidades do Programa de Resiliência do Gerenciamento de Riscos
A Continuidade de Negócios é um subprograma essencial do Programa de Resiliência de Gerenciamento de Riscos da Oracle. As políticas, padrões e práticas das linhas de negócios (LOBs) corporativas de continuidade de negócios são supervisionados pelo Program Management Office (PMO) do RMRP.
Este escritório centralizado orienta os gerentes de risco de LOB para ajudá-los a cumprir suas responsabilidades, conforme definido na Política de Resiliência de Gerenciamento de Riscos da Oracle. Como parte dessa orientação, o PMO RMRP desenvolve materiais e ferramentas de planejamento como auxílio para Gerentes de Risco da LOB a definir e manter seus planos de continuidade de negócios, realizar testes de planos e treinamento.
Gerentes de Risco em Linhas de Negócios
O planejamento de continuidade de negócios é gerenciado pelo Gerente de Riscos em cada Linha de Negócios (LOB). As LOBs críticas são obrigadas a realizar uma revisão anual de seus planos de continuidade de negócios com o objetivo de manter a capacidade de recuperação operacional, refletindo as mudanças no ambiente de risco, bem como os processos e tecnologias novos ou revisados. O programa de RMRP exige que as LoBs críticas:
- Identifiquem cenários relevantes de interrupção dos negócios, considerando funcionários, recursos, instalações e tecnologia essenciais.
- Façam uma análise de impacto nos negócios que especifique um objetivo de tempo de recuperação e objetivo de ponto de recuperação (se apropriado para a função) e identifiquem a estratégia de contingências de continuidade dos negócios da organização.
- Definam um plano de continuidade de negócios e procedimentos para gerenciar e responder de forma eficaz a esses cenários de risco, incluindo informações de contato de emergência.
- Revisem os planos de continuidade de negócios com base em alterações nas operações, requisitos de negócios e riscos
- Orientem os funcionários sobre seus controles e procedimentos de planejamento de contingência
- Realizem um exercício para testar a eficácia dos planos, bem como participar de um exercício anual multifuncional avaliando a capacidade de várias organizações de colaborar efetivamente em resposta a eventos
- Implementem seus planos de continuidade de negócios
- Analisem as lições aprendidas para melhorar continuamente os planos e procedimentos
- Obtenham a aprovação do executivo da LOB
Além disso, todas as LOBs devem:
- Identificar cenários relevantes de interrupção dos negócios, incluindo funcionários, recursos, instalações e tecnologia essenciais.
- Definam um plano de continuidade de negócios e procedimentos para gerenciar e responder de forma eficaz a esses cenários de risco, incluindo informações de contato de emergência.
- Obtenham a aprovação do executivo da LOB