Framework para definição da continuidade de negócio: avaliação multidisciplinar da maturidade organizacional

Data
2022-11-11
Título da revista
ISSN da revista
Título do Volume
Editora
Projetos de investigação
Unidades organizacionais
Fascículo
Resumo
A Continuidade de Negócio (CN) é a capacidade estratégica e tática organizacional para planear e responder a incidentes e interrupções de negócio de forma a continuar as operações de negócio, a um nível aceitável predefinido. Neste sentido, as organizações devem preparar-se para a eventualidade de ocorrerem perturbações à sua produtividade e capacidade competitiva, especialmente nos processos de negócio suportados em Tecnologias da Informação e Comunicação (TIC). Assim, o Plano de Continuidade de Negócio (PCN) objetiva a redução do risco e do impacto de um incidente ou desastre, planeando as soluções e circunstâncias que permitem a diminuição do tempo necessário para restaurar o negócio até um estado normal de operação. Estas capacidades são formalizadas na Gestão da Continuidade de Negócio (GCN), com a preparação da organização para a manutenção da continuidade dos seus serviços, durante a ocorrência de um incidente ou desastre, através da implementação de um plano de contingência. Neste contexto, as organizações beneficiam da existência de uma Framework que oriente estrategicamente sobre o que deve ser considerado para a mitigação das disrupções do negócio, para a implementação do PCN e para efetivar a GCN. As orientações presentes nos Standards e Frameworks internacionais, focam-se nos métodos a serem usados, quando e por quem, referindo que a organização deve determinar o que deve ser medido. Apesar da complexidade e pertinência dos standards e das Frameworks estudadas, identificou-se uma oportunidade para colmatar lacunas, sobretudo as associadas à definição de métricas de CN. De forma a minorar as lacunas identificadas, este trabalho propõe uma Framework para apoiar as organizações na implementação do PCN, através da definição de um conjunto de métricas para avaliação multidisciplinar da conceção e implementação do PCN, que indique a maturidade multidisciplinar do sistema de GCN alcançado. A metodologia de investigação aplicada foi a Design Science Research (DSR). O problema foi identificado e definido com recurso à revisão da literatura. Foi efetuada uma revisão sistemática da literatura para a definição dos objetivos da solução e como suporte teórico ao artefacto desenvolvido. A primeira iteração na etapa de demonstração e avaliação do artefacto foi concretizada com a análise e utilização do artefacto através de Focus Group Exploratório com especialistas em CN e nas TIC, com experiência na implementação de PCN e em soluções tecnológicas conexas. Na segunda iteração, recorreu-se à realização de entrevistas semiestruturadas com profissionais e gestores na área da CN e das TIC, aplicando o artefacto na sua organização e avaliando a qualidade, utilidade e eficácia. Os resultados da demonstração e avaliação confirmam que a Framework apresenta um baixo nível de complexidade, é viável e sustentável, apoiando a organização na formulação de uma resposta, reinício, recuperação e restauro dos processos de negócio, suportados nas TIC, a um nível pré-definido de operacionalidade. Considera-se ainda que é consistente, completa e aprimora a gestão dos processos organizacionais, apoia a governança e permite estar alinhada com os normativos, fornecendo as orientações estratégicas para a implementação de um PCN. Outras das mais valias da Framework é ser escalável e adaptável a diversos tipos de organizações, em distintos setores de atividade e níveis de sensibilidade à CN. A Framework desenvolvida é clara e coesa, transmitindo o caminho que a organização deve percorrer para alcançar um PCN. Os sistemas de Medição e Autoavaliação desenvolvidos contribuem para a aplicação do Modelo com o apoio do Guia Orientador da Framework. Nesse sentido, considera-se que a Framework desenvolvida cumpriu os objetivos definidos, dado que permite apoiar e agilizar os processos organizacionais na implementação da GCN e orientar estrategicamente a conceção e implementação de um PCN que permita a continuidade dos processos de negócio, suportados nas TIC, de acordo com a maturidade e capacidade da organização.
Business Continuity (BC) is the organisational strategic and tactical ability to plan and respond to incidents and business interruptions to continue business operations at a pre-defined acceptable level. In this regard, organisations must be prepared for the eventuality of disturbances to their productivity and competitive capacity, especially in business processes supported by Information and Communication Technologies (ICT). Thus, the Business Continuity Plan (BCP) aims to reduce the risk and impact of an incident or disaster, planning solutions and circumstances that allow the reduction of the time needed to restore the business to a normal operating state. These capabilities are formalised in Business Continuity Management (BCM), with the organisation's preparation for maintaining the continuity of its services, during the occurrence of an incident or disaster, through implementing a contingency plan. In this context, organisations benefit from the existence of a Framework that strategically guides what should be considered for the mitigation of disruptions to the business, for implementing the BCP and to make the BCM effective. These guidelines in the international standards and Frameworks focus on the methods to be used, when and by whom, stating that the organisation must determine what needs to be measured. Despite the complexity and relevance of the standards and Frameworks studied, an opportunity was identified to fill the gaps, especially those associated with the definition of BC metrics. In order to ease the identified gaps, this work proposes a Framework to support organisations in implementing the BCP, through the definition of a set of metrics for the multidisciplinary assessment of the design and implementation of the BCP, which shows the multidisciplinary maturity of the BCM System achieved. The applied research methodology was Design Science Research (DSR). The problem was identified and defined using a literature review. A systematic literature review was carried out to define the objectives of the solution and as a theoretical support for the developed artefact. The first iteration in the demonstration and evaluation stage of the artefact was carried out with the analysis and use of the artefact through an Exploratory Focus Group with specialists in BC and ICT, with experience in implementing BCPs and related technological solutions. In the second iteration, semi-structured interviews were carried out with professionals and managers in the area of BC and ICT, applying the artefact in their organisation and evaluating the quality, usefulness, and effectiveness. The results of the demonstration and evaluation confirm that the Framework presents a low level of complexity and is feasible and sustainable, supporting the organisation in the formulation of response, restart, recovery and restoration of business processes, supported by ICT, at a pre-defined level of operability. It is also considered to be consistent, complete and improves organisational processes management, supports governance and allows to be aligned with the standards, providing strategic guidelines for implementing a BCP. Other of the Framework’s added value is to be scalable and adaptable to different types of organisations, in different sectors of activity and BC pervasion levels. The developed Framework is clear and cohesive, conveying the path that the organisation must take to achieve a BCP. The Measurement and Self-Assessment systems were developed to contribute to applying the Model with the support of the Framework's Implementation Guide. It is considered that the developed Framework fulfilled the defined objectives as it allows to support and streamline the organisational processes in implementing the BCM and strategically guides the implementation of a BCP that allows the continuity of the business processes, supported by ICT, according to the maturity and capacity of the organisation.
Descrição
Doutoramento em Ciência e Tecnologia Web
Palavras-chave
Continuidade de negócio , Maturidade
Citação