*Tayná Delvechio
Partindo dos princípios encontrados nas famílias ISO/IEC 20000, referente a Gestão de Serviços; ISO/IEC 22301, referente a Continuidade de Negócio; e ISO/IEC 27001, referente a Segurança da Informação, um Sistema de Gestão é aquele composto por planejamento, diretrizes e documentações que guiam a sua organização no percurso rumo ao seu objetivo final, orientando pessoas e processos desde a Alta Direção até o Operacional em como atingir metas definidas – Inclusive, um dos objetivos para alcançar a maturidade de um Sistema de Gestão bem estruturado é a definição consistente de objetivos.
A responsabilidade de um Sistema de Gestão seja ele de Segurança da Informação ou de Continuidade de Negócios, por exemplo, é realizar análises críticas contínuas para entender possíveis falhas dos processos e trabalhar na melhoria contínua através de métricas pré-definidas, baseando-se no ciclo de melhoria contínua PDCA (plan, do, check, act).
Por que o Contexto Organizacional e as partes interessadas são essenciais para um Sistema de Gestão?
O Contexto Organizacional é um dos pilares de apoio para as definições de um Sistema de Gestão (SG), auxiliando à organização no entendimento, avaliação e análise do seu papel dentro do mercado a qual pertence. Nesta reflexão, entende-se quais são as atividades e ações chaves para que o SG siga uma linha contínua e coerente de atividades.
É a partir de suas definições que a empresa começa a entender questões internas e externas essenciais para seu funcionamento – Usando como apoio muitas vezes matrizes do tipo SWOT (Strengths/Forças, Weaknesses/ Fraquezas, Opportunities/Oportunidades e Threats/Ameaças) e Business Model Canvas.
Em meio a estas definições, entendemos quais são os papéis importantes para o funcionamento das atividades definidas, sendo eles estratégicos ou operacionais, internos e externos (fornecedores). Com isso, fomentamos definições de partes interessadas dentro do que tange entendimento sobre as participações essenciais diretas e indiretas dentro do Sistema de Gestão.
Agora sim podemos entender os efeitos de um contexto organizacional bem estruturado e partes interessadas, bem definidas dentro de um Sistema de Gestão
O Sistema de Gestão apenas é efetivo se implementado com base em razões reais, e para isso é necessário um entendimento aprofundado sobre o seu negócio.
Entender o Contexto Organizacional da sua empresa é entender quais são os seus principais objetivos dentro do mundo corporativo e seus princípios dentro dele – É necessário remar para a direção correta de forma assertiva. Entender quais produtos e/ou serviços são produzidos e ofertados a quais tipos de clientes, entender o público alvo de suas ações que tornam suas estratégias de desenvolvimento mais assertivas.
Basicamente, a criação dessas estruturas é simples e eficiente se realizada de forma assertiva. Por este motivo preparei um checklist básico de orientação relevantes para os primeiros passos dessa atividade:
- Qual o papel da minha organização? – Identificar principais produtos e atividades;
2. O que afeta a minha organização? – Identificar e analisar fatores internos e externos relevantes, tanto positivamente quanto negativamente para o desenvolvimento dos meus produtos e serviços;
3. Processos documentados? Passo fundamental! – Documentar através de políticas, normas, procedimentos e instruções de trabalhos os pontos cruciais para que o Sistema de Gestão necessite apenas de revisão e manutenção anual;
4. Como alcançar minhas metas? – Ao identificar forças e fraquezas (Matriz SWOT/Business Model Canvas), trabalhar continuamente (PDCA) na busca de aperfeiçoamento das atividades e oferta de produtos;
5. Sua empresa realiza análise dos riscos? – Uma boa análise dos riscos aos processos e serviços possibilita melhora na qualidade das atividades;
6. Participação das partes interessadas é importante? – Sim! Quanto mais as partes interessadas, principalmente a Alta Direção, estiverem envolvidas nos processos, mais apoio e flexibilidade os processos podem aderir.
A [SAFEWAY] pode auxiliar a sua empresa na implementação de um Sistema de Gestão consistente. Quer saber mais sobre a implementação e manutenção de Sistemas de Gestão relacionados as normas ISO/IEC 20000, ISO/IEC 22301 e ISO/IEC 27001? Fale conosco e um de nossos especialistas entrará em contato para esclarecer suas dúvidas.
*Tayná Delvechio é GRC and Information Security Consultant na [SAFEWAY]
