Política de Gestão de Continuidade de Negócio

Última atualização: 20 de Novembro de 2025

 

O documento completo pode ser visualizado aqui.

 

Introdução

 

A Softinsa, empresa do grupo IBM e da Viewnext, é especialista em serviços de gestão e desenvolvimento de aplicações e infraestruturas. Com 27 anos de história e experiência no mercado português, conta atualmente com uma equipa de mais de 700 profissionais em tecnologias de informação e com uma cobertura ibérica de escritórios e Centros de Inovação Tecnológica. 

É especializada nas áreas de Application Management Services, Enterprise Asset Management, Inteligência Artificial, Bairros Comerciais Digitais, Business Intelligence & Analytics, Cognitive, Human Capital Solutions, Mobile Solutions, OutSystems, SAP Consulting, SAP Ariba. 

Como prestadora de serviços críticos aos seus clientes é da responsabilidade da Softinsa assegurar a existência e respetiva manutenção de um sistema que assegure a continuidade da prestação destes serviços, sendo prioridade da direção garantir a sobrevivência da empresa, salvaguardando os seus ativos e mantendo a sua missão mesmo em situações de desastre. 

Neste contexto, a Direção Geral deliberou dotar a Softinsa de um Sistema de Gestão de Continuidade de Negócio (“Sistema GCN”) adequado que permita à Softinsa fazer face a cenários de extrema gravidade, tendo para o efeito definido os poderes e responsabilidades das diferentes equipas que participam na recuperação do negócio – Equipas de continuidade – incluindo a Equipa de Resposta Inicial (ERI) e a Equipa de Gestão de Crise (EGC). 

A Direção Geral da Softinsa fará continuamente uma avaliação do desempenho e envolvimento das Equipas de Continuidade, garantindo a sua conformidade com a política e o modelo de gestão vigente, nomeadamente através da realização de auditorias periódicas. 

 

Âmbito 

 

A presente política aplica-se a todos os colaboradores da Softinsa e abrange todos as vertentes funcionais e stakeholders: (i) Colaboradores, (ii) Instalações, (iii) Sistemas de Informação, (iv) Clientes e (v) Fornecedores. 

O plano de continuidade cobre os serviços considerados críticos.  

A política de GCN estabelece um conjunto de medidas de resiliência e recuperação a adotar pelos colaboradores da Softinsa em caso de desastre, define a manutenção de um adequado Sistema de Gestão de Continuidade de Negócio como essencial para assegurar a continuidade da atividade operacional da Softinsa e para mitigar os riscos associados à ocorrência de um desastre e define as responsabilidades de cada equipa que participa na recuperação do negócio. 

O Sistema de GCN da Softinsa compreende um conjunto integrado de processos e princípios orientadores que asseguram: 

  • A continuidade do seu negócio, minimizando interrupções, no caso de ocorrência de eventos de gravidade extrema, suscetíveis de perturbar a sua atividade de forma total ou parcial, 
  • A adoção de um mecanismo de mitigação do risco operacional que endereça riscos que possam afetar os seus colaboradores, os sistemas de informação, as suas instalações, os seus clientes e os fornecedores de produtos e serviços críticos, 
  • A compreensão dos riscos associados à continuidade de negócio,
  • A conformidade com as melhores práticas, normas e regulamentos existentes, 
  • A definição clara de responsabilidades, 
  • A implementação das atividades relacionadas com continuidade de negócio, 
  • Um nível de confiança adequado à capacidade da empresa recuperar os seus processos críticos de negócio, em caso de desastre.  
  • O desenvolvimento e manutenção de estratégias e planos de recuperação, através da realização de ações de formação, exercícios de simulação, recuperação de negócio e recuperação tecnológica. 

Desenvolvimento da Política

 

Abordagem e Modelo

A abordagem utilizada integra as componentes de Plano de Emergência (Plano de Continuidade de Negócio e o Plano de Gestão de Crise); Continuidade das Áreas de Negócio e; Continuidade dos Serviços de IT (onde se inclui também a operacionalidade da Infraestrutura Física), catalisando o conhecimento de três grupos distintos, interligados, que trabalham em conjunto para aumentar o nível de resiliência da Softinsa.

A estrutura do Sistema de GCN percorre as diversas fases de implementação de um programa de GCN, alinhadas com a norma ISO 22301: 

  • Estabelecer / Rever,  
  • Planear para implementar e Operacionalizar,  
  • Monitorizar / Validar,  
  • Manter / Melhorar.  

O modelo de GCN é um processo cíclico, cujas atividades deverão ser revistas no mínimo anualmente. O nosso modelo empresarial permite às unidades de negócio implementarem, testarem e manterem os seus planos de continuidade de negócio, reduzindo o risco operacional da organização. 

 

Atribuição de Responsabilidades 

O modelo do Sistema de GCN da Softinsa define a estrutura de responsabilidades dos colaboradores que participam na recuperação do negócio, para que todos compreendam inequivocamente as funções que lhes estão atribuídas quer numa “situação de emergência”, quer no âmbito da manutenção do Sistema de GCN. 

Em Cenário de Desastre Físico, será a área de RESO a primeira equipa a que ativará de imediato o Plano de Emergência Interna (PEI), e envolverá, se necessário, a Equipa de Resposta Inicial (ERI) 

Caso o incidente seja relacionado comos Sistemas de Informação, o incidente segue o processo de gestão de incidentes graves e escalará até às equipas de Gestão de Incidentes / Equipa de Resposta Inicial.  

Equipa de Gestão de Crise é a equipa globalmente responsável por toda e qualquer situação de crise, sendo liderada pelo Diretor Geral da Softinsa e constituída por todos os diretores da Softinsa. Será sempre atualizada de qualquer tipo de incidente que ocorra, podendo a Equipa de Resposta Inicial acionar a sua intervenção, sempre que a situação assim o exija. 

A decisão final de ativação do PCN é da responsabilidade do Diretor Geral ou de quem o estiver a substituir, fruto das recomendações e deliberações da Equipe de Gestão de Crise.

 

Funções e responsabilidades 

 
Diretor Geral 

O Diretor Geral deve promover e incentivar a sensibilização dos colaboradores da Softinsa para o Sistema de GCN, através da afetação dos recursos (humanos e financeiros) necessários. 

Em caso de declaração de desastre pela Equipa de Resposta Inicial, o Diretor Geral deve ser o responsável pela ativação dos procedimentos de continuidade de negócio. 

O Diretor Geral é igualmente responsável por promulgar a política de GCN, acompanhar a implementação do programa de GCN e monitorizar o seu desempenho através de mecanismos de avaliação de desempenho, por exemplo com recurso a avaliações internos e/ou externos  

As exceções a esta política deverão ser propostas e aprovadas pelo Diretor Geral. As evidências de aprovação e revisão desta política poderão estar refletidas nas atas de reunião do Comité de Segurança da Softinsa, ou na aprovação do documento pelo  Diretor Geral.

 

RESO & Plano de Emergência Interno (PEI)  

O responsável de RESO é o primeiro ponto de contacto na reação a um incidente físico sendo o responsável por acionar e gerir a evacuação dos edifícios de acordo com o Plano de Emergência interno (PEI). Decide se o incidente pode ser resolvido por RESO ou se terá de convocar a Equipa de Resposta Inicial. 

Todos os Colaboradores deverão ter conhecimento dos procedimentos em caso de incidente, nomeadamente os nomes e dos contactos do Responsável de Segurança e do Delegado de Segurança (de acordo com o PEI). RESO faz a gestão das ocorrências, até a Equipa de Resposta Inicial assumir o controlo, caso venha a ser convocada.

A responsabilidade de liderar a intervenção inicial unicamente por RESO pode ser  dissolvida quando o Diretor Geral decreta a situação de desastre e a Gestão de Crise assume o controlo da situação de desastre. 

 

Equipa de Resposta Inicial (ERI) 

A Equipa de Resposta Inicial é formada pelo Diretor Geral da Softinsa e pelos responsáveis de Informática Interna e de RESO, De acordo com o tipo de incidente, poderão também fazer parte desta equipa a Direção de Recursos Humanos, a Direção de Delivery ou outra entidade que se mostre necessária na altura. 

Têm como função avaliar a situação de crise identificada e proceder intervir de imediato, de modo a minimizar os danos que a mesma possa provocar.  

Quando a resposta ao Incidente tiver inicialmente sido liderada por RESO, deverá iniciar por recolher a informação já existente sobre a situação em causa.  

Tendo em conta a senioridade desta equipa, a mesma está capacitada para tomar a decisão de invocar, ou não, a Equipe de Gestão de Crise.  

 

Equipa de Gestão de Crise (EGC) 

A Equipa de Gestão de Crise é responsável por toda e qualquer situação de crise que tenha sido escalada pela Equipa de Resposta Inicial. Esta equipe é liderada pelo Diretor Geral da Softinsa e constituída por todos os diretores da Softinsa. 

Caso a situação não possa ser imediatamente resolvida pela Equipa de Resposta Inicial, a intervenção da Equipa de Gestão de Crise será invocada, iniciando pela recolha de informação sobre a natureza e da gravidade do incidente, assim como as medidas que, entretanto, já foram tomadas 

Equipa de Gestão de Crise determinará, então, a resposta inicial adequada e se deverá ser posto em prática todo ou parte do PCN. A Equipa de Gestão de Crise terá que dar indicações estratégicas em todo o processo de recuperação, por exemplo, ajustar a atribuição de postos de trabalho na localização, ou localizações, de recuperação, e a planificação das atividades, em função das exigências de trabalho de cada área. 

Se o desastre ocorrer durante as horas de expediente, e a equipa de Gestão de Crise for de imediato invocada, estas instruções serão fornecidas no ponto de encontro. Se ocorrer fora do horário de trabalho, ou se a equipa for invocada numa outra qualquer situação é acionado um procedimento de comunicação interna para que todos os responsáveis sejam informados da ocorrência e de quais as ações a tomar. 

 

Coordenador de GCN

Após a aprovação da Política e, posteriormente, numa base anual, o sistema de GCN deverá ser revisto e atualizado pelo Coordenador da Gestão de Continuidade de Negócio (que no caso da nossa empresa é assumido pelo Diretor Geral), em colaboração com os responsáveis das Equipas de Continuidade de Negócio. 

Caso o Coordenador de Continuidade de negócio identifique áreas de potencial não-conformidade, deverá proceder de modo a poder ser assegurado de imediato a sua regularização.  

A área ou direção responsável pela não conformidade deverá estabelecer um plano de ação para resolver cada uma das não-conformidades garantindo o cumprimento dos requisitos desta política. Esse plano de ação deverá ser documentado e auditável, deverá incluir o nome dos responsáveis pela sua implementação e execução, deverá conter um cronograma e um tempo limite para a sua resolução. Esse plano deverá ser acordado com o Coordenador de Continuidade de Negócio que deverá supervisionar a sua execução.  

Parte ou todas estas atividades poderão ser delegadas em alguém da sua equipa. 

 

Instalações & Logística (RESO)  

A função que RESO desempenha está integrada na Direção de Estratégia, estando o seu responsável incluído na Equipa de Resposta Inicial. Tem um papel altamente especializado, particularmente nas primeiras horas após um incidente. Tem de funcionar como um elo de ligação, prestar assistência aos serviços de emergência e estabelecer a segurança do edifício.  

É responsável por produzir relatórios de avaliação dos prejuízos, com a maior rapidez e exatidão possíveis, para que a Equipa de Resposta Inicial e/ou a Equipe de Gestão de Crise possa planear a resposta adequada. Tem igualmente que colaborar com diferentes especialistas para recuperar equipamentos e as próprias instalações. Deverá ainda colaborar com as seguradoras e os peritos para avaliar os prejuízos incorridos. 

A longo prazo, RESO irá organizar a reparação das instalações da Softinsa, caso tenham sofrido danos parciais, ou encontrar um escritório alternativo, caso os danos sejam severos.  

RESO irá ajudar a preparar o ambiente de contingência no escritório alternativo para que este possa ser ocupado por parte das Equipas de continuidade, nomeadamente, na configuração dos postos de trabalho, segurança, telefonistas, receção e entrega dos registos e equipamentos resgatados do escritório afetado. Por outro lado, irá organizar o transporte necessário de e para o local alternativo e reconfigurar serviços de correio e estafeta. Se estiver disponível outro edifício, esta Equipa será responsável por preparar esses mesmos escritórios para que possam ser utilizados pelas Equipas de Continuidade de negócio.  

 

Equipa de Recursos Humanos  

Esta Equipa poderá, em caso de desastre, ter algumas tarefas exigentes, especialmente se tiver de lidar com feridos, mortos e desaparecidos. Prestará ainda a assistência necessária á Equipe de Resposta Inicial e/ou à Equipa de Gestão de Crise na resposta a questões colocadas pelos media e aos funcionários que estiverem impossibilitados de regressar a casa por terem ficado sem dinheiro, cartões de crédito, bilhetes de transporte, etc. 

 A Direção de Recursos Humanos é parte integrante da Equipa de gestão de Crise, e pode fazer também parte da Equipa de Resposta Inicial. 

 

Comunicação de Crise Marketing

Toda as questões relacionadas com a Comunicação de Crise são lideradas pela Direção de Recursos Humanos, que tem presença obrigatória na Equipa de Gestão de Crise, e quando necessário, na Equipa de Resposta Inicial. Tem um papel crucial na comunicação com os media, os trabalhadores e os seus familiares, com os acionistas e com os diferentes stakeholders da empresa. 

É responsável pela definição da: (i) comunicação interna, com todos os colaboradores dentro da própria empresa, (ii) comunicação intermédia, referente à comunicação da empresa com as famílias dos seus colaboradores em caso de desastre, principalmente quando essa situação implique riscos para a integridade física dos colaboradores ou implicar a sua deslocação, sem que estes possam comunicar diretamente com as famílias e (iii) comunicação externa, referente à comunicação com outras Instituições, com as autoridades reguladoras e de supervisão, com os clientes, com a imprensa ou com o público em geral. 

 

Equipa de Informática Interna  

Nos tempos de recuperação definidos, esta Equipa deve restabelecer os sistemas de informação e redirecionar a rede de comunicações para os locais de recuperação. Todas estas tarefas poderão ter de ser invertidas na fase de retorno às instalações iniciais.

 

Responsáveis das Equipas de Continuidade 

As Equipas de Continuidade de Negócio, também referidas como Equipas de Continuidade, são constituídas por elementos selecionados por cada direção para fazerem parte de um grupo restrito essencial à continuidade da operação da Empresa após desastre. Cada Direção deverá identificar uma Equipa de Continuidade a ser definida e planeada pelo diretor da unidade de negócio, assim como os seus substitutos. Em casos particulares há equipas estruturadas de acordo com os clientes. 

A prioridade do negócio é cumprir todas as obrigações financeiras e contratuais e concluir quaisquer transações que tenham sofrido uma interrupção na sequência do desastre. O nome ou reputação da Softinsa junto dos clientes não deverão ser afetados. Com efeito, a Softinsa deverá tentar identificar oportunidades para melhorar a sua reputação, reagindo de uma forma rápida e positiva para superar os problemas. 

Todos os planos de continuidade das direções são estruturados da mesma forma para suportar a continuidade de cada Equipa e as respetivas ligações a outras áreas, dentro e fora da organização. 

 

Procedimentos de atuação do Colaborador 

Os procedimentos seguintes devem ser planeados, conhecidos dos Colaboradores, adotados, revistos e periodicamente melhorados por cada Direção: 

 

O Colaborador deverá: 

  • Manter-se informado acerca dos procedimentos de emergência, das saídas de emergência e do ponto de encontro definido pelos responsáveis da evacuação; 
  • Conhecer o coordenador de evacuação da sua área de trabalho;  
  • Conhecer as suas funções e responsabilidades na hierarquia de ativação da sua área;  
  • Informar obrigatoriamente o os RH, sempre que o seu número de telefone alternativo for alterado; 
  • Informar os RH caso o número de telefone do seu contacto de emergência, ou seja, da pessoa que gostaria que fosse contactada pela Softinsa na remota eventualidade de sofrer um acidente no trabalho, seja alterado; 
  • Se for a primeira pessoa a detetar um evento que possa implicar uma interrupção no negócio, registar o incidente (de acordo com o procedimento de registo de incidentes) e contactar o Diretor de Estratégia(responsável da Equipa de resposta Inicial). Caso não esteja disponível, deverá contactar o responsável de Informática Interna ou de RESO, ou seus substitutos; 
  • Estar atento aos diferentes riscos a que a Softinsa está exposta e informar o Diretor da sua Unidade de Negócio ou o Direção da Softinsa sobre a natureza dos mesmos. A título de exemplo, deverá reportar a existência de informação crítica apenas em suporte em papel, falhas de segurança ou outras situações que considere relevantes para a continuidade de negócio em caso de desastre; 
  • Nunca divulgar as medidas de Continuidade do Negócio da Softinsa a outros elementos, que não os Colaboradores da Softinsa (sem a devida aprovação da Direção Geral); 
  • Ler e analisar o Plano de Continuidade de Negócio da sua área, caso seja responsável pela sua manutenção, e garantir quer o acesso remoto à documentação relevante, quer a existência de uma cópia em local seguro. 
  • Conhecer as instruções específicas com o Plano de Continuidade de Serviço do projeto em que estiver inserido, incluído a indicação de quem se deve, ou não, dirigir a um possível site alternativo.