2ª Conferência. Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender. 21 de novembro de 2013 Auditório do ISEGI

Documentos relacionados
XI Congresso Nacional de Engenharia do Ambiente Certificação Ambiental e Responsabilização Social nas Organizações

Política de Seleção e Avaliação dos Membros dos Órgãos de Administração e Fiscalização e dos Titulares de Funções Essenciais

CIRCULAR N.º 6/2013, DE 3 DE OUTUBRO QUESTIONÁRIO SOBRE A GESTÃO DA CONTINUIDADE DE NEGÓCIO NO SETOR SEGURADOR E DOS FUNDOS DE PENSÕES

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Manual do Revisor Oficial de Contas. Projecto de Directriz de Revisão/Auditoria 860

Com a publicação dos novos Estatutos da Escola -Diário da República, 2ª série, nº 164, 25 de Agosto de 2009, por iniciativa do Conselho de Direcção,

Anexo ao Aviso do Banco de Portugal nº 18/2012 ANEXO

ASSUNTO: Processo de Auto-avaliação da Adequação do Capital Interno (ICAAP)

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

Identificação da empresa

Indústria Agroalimentar. Cursos de Formação. Primeiro Semestre 2016

Gerenciamento de Crises e Continuidade de Negócios

EMISSOR: Presidência do Conselho de Ministros e Ministério da Economia e do Emprego

PROJECTO DE CARTA-CIRCULAR SOBRE POLÍTICA DE REMUNERAÇÃO DAS INSTITUIÇÕES FINANCEIRAS

Orientações relativas à avaliação interna do risco e da solvência

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

MANUAL DA QUALIDADE MQ_v5 MANUAL DA QUALIDADE. FORM_001_v1 [Este documento depois de impresso constitui uma cópia não controlada] Página 1 de 22

Apresentação do Manual de Gestão de IDI

Programa de Desenvolvimento Rural do Continente para REDE RURAL NACIONAL

POLÍTICA DE REMUNERAÇÃO DOS MEMBROS DOS ÓRGÃOS DE ADMINISTRAÇÃOE DE FISCALIZAÇÃO DA CAIXA ECONÓMICA MONTEPIO GERAL

REGULAMENTO DA BOLSA DE AUDITORES

EDITAL CHAMADA DE CASOS PARA PARTICIPAÇÃO DE PEQUENAS E MÉDIAS EMPRESAS INICIATIVAS INOVADORAS PARA SUSTENTABILIDADE EM DISTRIBUIÇÃO E LOGÍSTICA

PROPOSTA DE LEI N.º 233/XII

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

POLÍTICA DE GESTÃO DE RISCO - PGR

DOSSIER DE ACREDITAÇÃO PARA FORMAÇÃO EM TAT

WORKSHOP SISTEMAS DE GESTÃO DA QUALIDADE E SUA CERTIFICAÇÃO. Onde estão os Riscos?

Artigo 1.º. Âmbito e objeto

Questionário de cibersegurança

SISTEMA DE INCENTIVOS

REGULAMENTO DA AGMVM N.º 3/2012 NORMALIZAÇÃO DE INFORMAÇÃO FINANCEIRA

REGULAMENTO DO PERFIL DE COMPETÊNCIAS DO ENFERMEIRO GESTOR

Auditoria nos termos do Regulamento da Qualidade de Serviço Relatório resumo EDP Serviço Universal, S.A.

POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL

DESCRITOR DA PRÁTICA Sistema de Reconhecimento e Referenciação de Processos de Qualificação e de Profissionais para Entidades da Economia Social

POLÍTICA DE SEGURANÇA DA RCTS

REGULAMENTO PARA PLANOS DE COMERCIALIZAÇÃO E VENDA. Capítulo I. Objecto e condições de elegibilidade das candidaturas. Artigo 1º.

Revisão da Qualidade da Função de Auditoria Interna

Política de Gerenciamento de Risco Operacional Outubro 2015

Relatório de Gerenciamento de Riscos (Pilar lll)

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS

DESPACHO n.º 13 /2016

Política de Gestão de Riscos das Carteiras e Fundos de Investimento geridos pela UBS Brasil

MODERNIZAÇÃO DO SISTEMA DE CÂMBIO &

EIXO PRIORITÁRIO II SISTEMAS AMBIENTAIS E DE PREVENÇÃO, GESTÃO E MONITORIZAÇÃO DE RISCOS (FUNDO DE COESÃO) CÓDIGO DO AVISO: POVT - POVT

Serviços de Acção Social do IPVC. Normas de funcionamento da Bolsa de Colaboradores

Manual da Qualidade. Rodrigo Barata Mediação de Seguros. Revisão n. 01 Data de Publicação: Elaborado por: RodrigoBarata Estado:

Ferramentas de Gestão ao serviço do Turismo Qualidade e Segurança Alimentar. Orador: André Ramos

TERMO DE REFERÊNCIA. Documento sujeito a revisões periódicas CEP Tel: (84) / / /

FICHA DE CARACTERIZAÇÃO DO PRODUTO

RESPOSTA DA ZON AO SENTIDO PROVÁVEL DE DECISÃO DO ICP-ANACOM RELATIVO À

Responsabilidade Ambiental do INOVINTER

ANEXO À INSTRUÇÃO N.º 28/2013 (BO n.º 12, ) MERCADOS Mercados Monetários

A NOVA DIRETIVA EUROPEIA SOBRE CRÉDITO HIPOTECÁRIO

COMITÊ DE ÉTICA EM PESQUISA DA ESCOLA DE SAÚDE PÚBLICA DO CEARÁ

JORNAL OFICIAL. Sumário REGIÃO AUTÓNOMA DA MADEIRA. Quarta-feira, 18 de maio de Série. Número 89

Conflito de Interesses e Imparcialidade dos Auditores dos Organismos Certificadores

Referenciais da Qualidade

ACEF/1112/20967 Relatório final da CAE

Avaliação da Qualidade das Unidades de Internamento da Rede Nacional de Cuidados Continuados

ÁREA DE REABILITAÇÃO URBANA CENTRO HISTÓRICO DE SINTRA PROGRAMA ESTRATÉGICO. Resumo Não Técnico

DESPACHO n.º 17 /2016

Together We Create Value

METODOLOGIA DOS ESTUDOS PARA A

PROPOSTA DE NOTA TÉCNICA CÂMARA TÉCNICA DE INFRAESTRUTURA AEROPORTUÁRIA

POLÍTICA DE GESTÃO DE RISCOS

CONCURSO PARA APRESENTAÇÃO DE CANDIDATURAS AVISO Nº 35/SI/2015 FORMAÇÃO-AÇÃO

Proposta de Colaboração. Crédito vencido: a negociação de uma solução extrajudicial

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI

CP 013/14 Sistemas Subterrâneos. Questões para as distribuidoras

REGULAMENTO DE ATRIBUIÇÃO DE APOIO FINANCEIRO ÀS ASSOCIAÇÕES AMBIENTAIS, CÍVICAS, CULTURAIS, DESPORTIVAS E JUVENIS DO MUNICÍPIO DA LOUSÃ

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2015

SCG OGE.:. 13/14. Tópicos a serem abordados

Numero do Documento: RESOLUÇÃO Nº. 170, de 16 de MAIO de 2013.

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Grupo 4Work. Qualidade Reconhecida pela ATRIBUIÇÃO DA norma ISO 9001:2008

Divisão de Assuntos Sociais

Concurso Anual Universitário RENAULT Building the Wheels of the Future

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2013

A UTILIZAÇÃO DA FERRAMENTA COMMON ASSESSMENT FRAMEWORK (CAF) NOS MUNICÍPIOS PORTUGUESES

Política de Responsabilidade Corporativa

Transcrição:

2ª Conferência Internet, Negócio e Redes Sociais Financiar, Inovar e Empreender 21 de novembro de 2013 Auditório do ISEGI Patrocinador Principal Patrocinadores Globais APDSI

"Continuidade de Negócio na Banca e Seguros" Estudo sobre Gestão da Continuidade de Negócio no Setor Financeiro Português Apresentação Resumo 2013 Jorge Pereira (GNE)

Conteúdo Introdução Metodologia Enquadramento: Gestão da Continuidade de Negócio Principais Resultados Conclusões Ficha Técnica 2

Introdução Trabalho conjunto da: UTAD Universidade de Trás-os-Montes e Alto Douro; APDSI Associação para a Promoção e desenvolvimento da Sociedade de Informação; Infosistema Sistemas de Informação S.A. Objetivos: Compreender o cumprimento dos normativos regulamentares em vigor (nomeadamente a Carta-Circular nº 75/2010/DSB, de 3-12- 2010), relativos à Gestão da Continuidade de Negócio; Analisar o esforço realizado pelas organizações para a promoção da sua resiliência. Estudo realizado entre maio e junho de 2013, através de questionários às entidades financeiras a atuar em Portugal. 3

Metodologia Inquérito (on line) com 16 perguntas fechadas; Dirigido aos responsáveis pela implementação de CN e membros da Administração; Setor financeiro: Bancos, Seguradoras e Instituições de Crédito; Inquiridos 221 indivíduos 15,8% respostas válidas; 128 organizações 25,7% respostas válidas. 4

Gestão da Continuidade de Negócio Continuidade de Negócio: A capacidade da organização para continuar a prestar serviços / produtos a níveis predefinidos aceitáveis após um incidente disruptivo Gestão da Continuidade de Negócio (GCN): ISO 22300:2012 A Gestão da Continuidade de Negócio é um processo holístico de gestão que sistematiza as práticas de planeamento, coordenação e implementação de ações e estratégias para garantir a precursão das atividades críticas para o negócio, no caso de um incidente crítico A GCN deve assentar em boas práticas: Good Pratice Guideline 2013 (BCI); ISO 22301:2012 ISO22301:2012; ISO22313:2012; Carta Circular nº 75/2010/DSB, de 03-12-2010 5

Gestão da Continuidade de Negócio Carta-Circular nº 75/2010/DSB, de 03-12-2010: Recomendação 1 Recomendação 2 Recomendação 3 Recomendação 4 Recomendação 5 As instituições devem dispor de uma política de gestão da continuidade de negócio que reflita o seu perfil de risco e seja proporcional à natureza das suas atividades e à sua dimensão e complexidade. A salvaguarda da resiliência de uma instituição financeira constitui responsabilidade do órgão de administração. A política de gestão da continuidade de negócio deve contemplar uma definição clara das responsabilidades em caso de desastre. As instituições devem implementar um processo de gestão da continuidade de negócio, integrado nos seus processos de negócio. As instituições devem fundamentar o seu processo de gestão da continuidade de negócio num exercício analítico de avaliação de impactos (BIA Business Impact Analysis), para o negócio. Recomendação 6 As instituições devem definir uma estratégia de recuperação das suas funções de negócio. Recomendação 7 Recomendação 8 O processo de gestão da continuidade de negócio deve garantir a existência de infraestruturas alternativas, incluindo físicas, informáticas e de comunicações. As estratégias de recuperação devem tomar em consideração eventuais dependências externas e os pressupostos a utilizar quanto à disponibilidade e acesso aos serviços prestados por terceiros. Recomendação 9 Recomendação 10 Recomendação 11 As instituições devem criar, manter, atualizar e testar, em articulação com as entidades relevantes, uma política de comunicação com todos os interessados, de modo a assegurar os fluxos de informação. O Plano de continuidade de Negócio deve consubstanciar a estratégia de recuperação, bem como estabelecer e atribuir tarefas e responsabilidades e delegar poderes em caso de incidente. As instituições devem assegurar a realização de testes, simulações, treinos e/ou outros procedimentos de preparação da ativação do Plano de Continuidade de Negócio. Este deve ser auditado internamente e atualizado numa base mínima anual. 6

Principais Resultados Implementação das recomendações da carta-circular Dos resultados verifica-se que a maioria das organizações (52%) afirma ter em prática todas as recomendações prudenciais da carta circular. 21% 3% 0% 24% 52% Não foi iniciada qualquer ação nesse sentido Em fase de implementação das recomendações Em fase de avaliação das recomendações Todas as recomendações estão em prática Não sabe / Não responde 7

Principais Resultados Integração da Continuidade de Negócio na organização Todas as instituições afirmaram ter já abordado a temática e 61% têm um processo integrado na organização para a Gestão da Continuidade de Negócio. 4% 4% 7% 14% 10% 61% Não foi iniciada qualquer acção nesse sentido Em fase de implementação Ação Implementada na totalidade Em fase de avaliação Ação implementada parcialmente Não sabe / Não responde 8

Principais Resultados Motivações para implementação Para 34% das organizações, a adoção de boas práticas surge como motivação para a implementação das Gestão da Continuidade de Negócio Outro; 6% Recomendaç ão do Supervisor; 11% Adoção de boas práticas; 34% Exigência de acionistas; 11% Exigência do mercado (clientes); 9% Exigências legais e normativas; 29% 9

Principais Resultados Limitações para implementação 34% das organizações considera um tema com elevada complexidade na sua implementação apontando 23% a falta de recursos como principal barreia ao desenvolvimento da Gestão da Continuidade de Negócio. 5% 3% 20% 23% 34% 6% 3% 6% Falta de metodologia/orientação "Falta de recursos (humanos, tecnológicos)" Não é um tema prioritário Complexidade da sua implementação Falta de conhecimentos internos Falta de orçamento Falta de apoio da Gestão de Topo/Administração Não sabe / Não responde 10

Principais Resultados Comprometimento da Gestão 20% das Administrações das instituições demonstram preocupação e atribuem ao CEO a responsabilidade pela Gestão do programa de Continuidade de Negócio. CSO 6% Outro. 11% Não está atribuído 3% CEO 20% CFO 17% CRO 17% CEO Chief Executive Officer CFO Chief Financial Officer COO Chief Operations Officer CIO Chief Informations Officer CRO Chief Risk Officer CSO Chief Security Officer CIO 23% COO 3% 11

Principais Resultados Atribuição de responsabilidades e envolvimento interno 66% das instituições definiu uma atribuição clara das responsabilidades em caso de incidente. 4% 4% 11% 15% 66% Não foi iniciada qualquer acção nesse sentido Em fase de implementação Ação Implementada na totalidade Em fase de avaliação Ação implementada parcialmente Não sabe / Não responde 12

Principais Resultados Principais incidentes 33% das organizações apontam a falha de equipamentos como incidente disruptivo ocorrido nos últimos 3 anos. Igualmente 33% afirmam que os danos na imagem e reputação da organização são o principal resultado de um incidente. Danos na imagem e reputação organizacional Perdas financeiras Incapacidade de operar no mercado Incumprimento legal e normativo Incumprimento de compromissos externos Incapacidade de proteger os colaboradores Desvalorização em Bolsa 0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0% 35,0% 13

Principais Resultados Relação com envolvente A maioria das organizações contempla a avaliação da Cadeia de Abastecimento e Fornecimento no seu processo de Gestão de Continuidade de Negócio 10% 4% 17% 31% 4% 34% Não foi iniciada qualquer acção nesse sentido Em fase de implementação Ação Implementada na totalidade Em fase de avaliação Ação implementada parcialmente Não sabe / Não responde 14

Principais Resultados Avaliação e manutenção do PCN 76% das organizações afirmam que o Plano de Continuidade de Negócio foi revisto no último ano através de exercícios de testes, sendo que os simulacros e testes de evacuação surgem como prática recorrente de teste ao Plano de Continuidade de Negocio, para 33% das instituições. Exercícios em sala/ formação; 9,52% Testes integrados com entidades externas; 14,29% Testes de recuperação (Disaster Recovery); 23,81% Testes integrados envolvendo colaboradores e instalações internas; 19,05% Simulacros de evacuação; 33,33% 15

Conclusões Existe uma consciencialização para a temática da Continuidade de Negócio por parte do setor financeiro; As organizações na sua maioria procuram responder às recomendações e melhores práticas; A definição de um Plano de Continuidade de Negócio, ajustado à organização e às práticas do setor é fundamental para garantir a operacionalidade em caso de incidente; Existe a necessidade de Auditar e validar a aplicação dos Planos de Continuidade de Negócio, de forma validar estratégias e ações para mitigar impactos em caso de incidente. 16

Ficha Técnica Titulo Continuidade de Negócio na Banca e Seguros Data 28 de Agosto de 2013 Promotores Coordenação Ramiro Gonçalves Professor Associado com Agregação UTAD - Universidade de Trás-os-Montes e Alto Douro José Dias Coelho Presidente da Direcção APDSI Associação para a Promoção e Desenvolvimento da Sociedade da informação Alexandre do Monte Lee Partner @ Bussiness Consulting Infosistema Sistemas de Informação, SA Colaboração Jorge Pereira; Abel Camelo; João Silva 17

www.infosistema.com estudos@infosistema.com Tel: +351 21 413 98 60 Fax: +351 21 413 98 61

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback