Política de Gestão de Continuidade de Negócio

Última atualização: 21 de Novembro de 2025

 

Introdução 

 

A Softinsa, empresa do grupo IBM e da Viewnext, é especialista em serviços de gestão e desenvolvimento de aplicações e infraestruturas. Com 27 anos de história e experiência no mercado português, conta atualmente com uma equipa de mais de 700 profissionais em tecnologias de informação e com uma cobertura ibérica de escritórios e Centros de Inovação Tecnológica. 

 

É especializada nas áreas de Application Management Services, Enterprise Asset Management, Inteligência Artificial, Bairros Comerciais Digitais, Business Intelligence & Analytics, Cognitive, Human Capital Solutions, Mobile Solutions, OutSystems, SAP Consulting, SAP Ariba. 

Como prestadora de serviços críticos aos seus clientes é da responsabilidade da Softinsa assegurar a existência e respetiva manutenção de um sistema que assegure a continuidade da prestação destes serviços, sendo prioridade da direção garantir a sobrevivência da empresa, salvaguardando os seus ativos e mantendo a sua missão mesmo em situações de desastre. 

 

Neste contexto, a Direção Geral deliberou dotar a Softinsa de um Sistema de Gestão de Continuidade de Negócio (“Sistema GCN”) adequado que permita à Softinsa fazer face a cenários de extrema gravidade, tendo para o efeito definido os poderes e responsabilidades das diferentes equipas que participam na recuperação do negócio – Equipas de continuidade – incluindo a Equipa de Resposta Inicial (ERI) e a Equipa de Gestão de Crise (EGC). 

A Direção Geral da Softinsa fará continuamente uma avaliação do desempenho e envolvimento das Equipas de Continuidade, garantindo a sua conformidade com a política e o modelo de gestão vigente, nomeadamente através da realização de auditorias periódicas. 

 

 

Âmbito 

 

A presente política aplica-se a todos os colaboradores da Softinsa e abrange todos as vertentes funcionais e stakeholders: (i) Colaboradores, (ii) Instalações, (iii) Sistemas de Informação, (iv) Clientes e (v) Fornecedores. 

O plano de continuidade cobre os serviços considerados críticos.  

A política de GCN estabelece um conjunto de medidas de resiliência e recuperação a adotar pelos colaboradores da Softinsa em caso de desastre, define a manutenção de um adequado Sistema de Gestão de Continuidade de Negócio como essencial para assegurar a continuidade da atividade operacional da Softinsa e para mitigar os riscos associados à ocorrência de um desastre e define as responsabilidades de cada equipa que participa na recuperação do negócio. 

O Sistema de GCN da Softinsa compreende um conjunto integrado de processos e princípios orientadores que asseguram: 

 

  • A continuidade do seu negócio, minimizando interrupções, no caso de ocorrência de eventos de gravidade extrema, suscetíveis de perturbar a sua atividade de forma total ou parcial, 
  • A adoção de um mecanismo de mitigação do risco operacional que endereça riscos que possam afetar os seus colaboradores, os sistemas de informação, as suas instalações, os seus clientes e os fornecedores de produtos e serviços críticos, 
  • A compreensão dos riscos associados à continuidade de negócio,
  • A conformidade com as melhores práticas, normas e regulamentos existentes, 
  • A definição clara de responsabilidades, 
  • A implementação das atividades relacionadas com continuidade de negócio, 
  • Um nível de confiança adequado à capacidade da empresa recuperar os seus processos críticos de negócio, em caso de desastre.  
  • O desenvolvimento e manutenção de estratégias e planos de recuperação, através da realização de ações de formação, exercícios de simulação, recuperação de negócio e recuperação tecnológica. 

 

Funções/ Departamentos Implicados 

 

Lista dos departamentos que são afetados ou necessariamente envolvidos na execução da Política em causa: 

 

  • Direção Geral; 
  • RESO; 
  • RH; 
  • Informática Interna 

 

 

Desenvolvimento da Política

 

Abordagem e Modelo

 

A abordagem utilizada integra as componentes de Plano de Emergência (Plano de Continuidade de Negócio e o Plano de Gestão de Crise); Continuidade das Áreas de Negócio e; Continuidade dos Serviços de IT (onde se inclui também a operacionalidade da Infraestrutura Física), catalisando o conhecimento de três grupos distintos, interligados, que trabalham em conjunto para aumentar o nível de resiliência da Softinsa.

A estrutura do Sistema de GCN percorre as diversas fases de implementação de um programa de GCN, alinhadas com a norma ISO 22301: 

  • Estabelecer / Rever,  
  • Planear para implementar e Operacionalizar,  
  • Monitorizar / Validar,  
  • Manter / Melhorar.  

 

O modelo de GCN é um processo cíclico, cujas atividades deverão ser revistas no mínimo anualmente. O nosso modelo empresarial permite às unidades de negócio implementarem, testarem e manterem os seus planos de continuidade de negócio, reduzindo o risco operacional da organização. 

 

 

Atribuição de Responsabilidades 

 

O modelo do Sistema de GCN da Softinsa define a estrutura de responsabilidades dos colaboradores que participam na recuperação do negócio, para que todos compreendam inequivocamente as funções que lhes estão atribuídas quer numa “situação de emergência”, quer no âmbito da manutenção do Sistema de GCN. 

Em Cenário de Desastre Físico, será a área de RESO a primeira equipa a que ativará de imediato o Plano de Emergência Interna (PEI), e envolverá, se necessário, a Equipa de Resposta Inicial (ERI) 

Caso o incidente seja relacionado comos Sistemas de Informação, o incidente segue o processo de gestão de incidentes graves e escalará até às equipas de Gestão de Incidentes / Equipa de Resposta Inicial.  

Equipa de Gestão de Crise é a equipa globalmente responsável por toda e qualquer situação de crise, sendo liderada pelo Diretor Geral da Softinsa e constituída por todos os diretores da Softinsa. Será sempre atualizada de qualquer tipo de incidente que ocorra, podendo a Equipa de Resposta Inicial acionar a sua intervenção, sempre que a situação assim o exija. 

A decisão final de ativação do PCN é da responsabilidade do Diretor Geral ou de quem o estiver a substituir, fruto das recomendações e deliberações da Equipe de Gestão de Crise.

 

 

Funções e responsabilidades 

 

Diretor Geral 

 

O Diretor Geral deve promover e incentivar a sensibilização dos colaboradores da Softinsa para o Sistema de GCN, através da afetação dos recursos (humanos e financeiros) necessários. 

Em caso de declaração de desastre pela Equipa de Resposta Inicial, o Diretor Geral deve ser o responsável pela ativação dos procedimentos de continuidade de negócio. 

O Diretor Geral é igualmente responsável por promulgar a política de GCN, acompanhar a implementação do programa de GCN e monitorizar o seu desempenho através de mecanismos de avaliação de desempenho, por exemplo com recurso a avaliações internos e/ou externos  

As exceções a esta política deverão ser propostas e aprovadas pelo Diretor Geral. As evidências de aprovação e revisão desta política poderão estar refletidas nas atas de reunião do Comité de Segurança da Softinsa, ou na aprovação do documento pelo  Diretor Geral.

 

Funções em caso de Desastre  

 

  • Assegurar que, sempre que se justifique, é Decretada a situação de desastre e que o plano de continuidade de negócio é ativado; 
  • Coordenar a implementação dos planos de continuidade de negócio, em articulação com a equipe de Gestão de Continuidade que lidera. 

 

No pré-desastre 

 

  • Salvaguardar a resiliência da empresa; 
  • Identificar alguém que possa desempenhar as funções de interlocutor (no caso da sua ausência) para a temática GCN no seio da sua organização; 
  • Promover e incentivar a sensibilização dos recursos humanos para a GCN, através da afetação dos recursos (humanos e financeiros) necessários; 
  • Decidir sobre eventuais alterações à GCN, sempre que seja solicitado; 
  • Decidir sobre eventuais investimentos financeiros para alterações; 
  • Liderar a Equipa de Gestão de Crise 
  • Aprovar a Política de GCN; 
  • Aprovar o Plano de Gestão de Crise 
  • Aprovar o Plano de Continuidade de Negócio 
  • Aprovar a realização de testes e auditorias à GCN; 
  • Aprovar alterações à criticidade de processos. 

 

RESO & Plano de Emergência Interno (PEI)  

 

O responsável de RESO é o primeiro ponto de contacto na reação a um incidente físico sendo o responsável por acionar e gerir a evacuação dos edifícios de acordo com o Plano de Emergência interno (PEI). Decide se o incidente pode ser resolvido por RESO ou se terá de convocar a Equipa de Resposta Inicial. 

Todos os Colaboradores deverão ter conhecimento dos procedimentos em caso de incidente, nomeadamente os nomes e dos contactos do Responsável de Segurança e do Delegado de Segurança (de acordo com o PEI). RESO faz a gestão das ocorrências, até a Equipa de Resposta Inicial assumir o controlo, caso venha a ser convocada.

 

Funções em caso de Desastre 

 

  • Efetuar estimativa inicial da natureza e extensão do incidente; 
  • Ativar o Plano de Evacuação do Edifício de acordo com o PEI; 
  • Avaliar as consequências para a salvaguarda de vidas humanas e, se for o caso, contactar os serviços de emergência; 
  • Assegurar a evacuação dos colaboradores em segurança. 
  • Invocar, se necessário a Equipa de Resposta Inicial 
No pré-desastre 

 

  • Fornecer um ponto inicial de contacto para ser notificação em caso de incidente; 
  • Garantir a conformidade da Softinsa com as normas nacionais de segurança em edifícios de escritório; 
  • Avaliar a gravidade e impacto provável do incidente e atribuir-lhe um nível de emergência; 
  • Supervisionar e controlar a resolução do incidente, passar para um nível de emergência mais elevado e delegar o controlo para a Gestão de Crise, caso seja necessário; 
  • Reunir e comunicar à Equipa de Gestão de Crise as informações relativas ao incidente; 
  • Manter o PEI de acordo com as melhores práticas; 
  • Promover e organizar testes de evacuação do edifício e/ou simulacros. 

A responsabilidade de liderar a intervenção inicial unicamente por RESO pode ser  dissolvida quando o Diretor Geral decreta a situação de desastre e a Gestão de Crise assume o controlo da situação de desastre. 

 

Equipa de Resposta Inicial (ERI) 

 

A Equipa de Resposta Inicial é formada pelo Diretor Geral da Softinsa e pelos responsáveis de Informática Interna e de RESO, De acordo com o tipo de incidente, poderão também fazer parte desta equipa a Direção de Recursos Humanos, a Direção de Delivery ou outra entidade que se mostre necessária na altura. 

Têm como função avaliar a situação de crise identificada e proceder intervir de imediato, de modo a minimizar os danos que a mesma possa provocar.  

Quando a resposta ao Incidente tiver inicialmente sido liderada por RESO, deverá iniciar por recolher a informação já existente sobre a situação em causa.  

Tendo em conta a senioridade desta equipa, a mesma está capacitada para tomar a decisão de invocar, ou não, a Equipe de Gestão de Crise.  

 

Funções em caso de Desastre 

 

  • Participar na gestão do desastre, dando continuidade ao trabalho desenvolvido sempre que a primeira intervenção tenha sido feita por RESO. 
  • Fornecer instruções aos responsáveis das equipas de Continuidade quanto ao momento de ativação dos planos de recuperação correspondentes a cada Direção, aos recursos a contactar e aos prazos a cumprir. 
  • Coordenar o trabalho das equipes Continuidade envolvidas; 
  • Nos casos em que a situação consegue ser completamente resolvida pela Equipa de Resposta Inicial, deverá a Equipa de Gestão de Crise ser informada da situação ocorrida. 
  • Invocar a ativação da Equipe de Gestão de Crise, sempre que se mostre necessário o seu envolvimento. 
  • Manter o Diretor Geral informado acerca do grau de implementação do Plano de cada área de negócio ou cliente e de eventuais dificuldades que necessitem ser ultrapassadas. 
No pré-desastre 

 

  • Desenvolver e manter atualizado o Plano de Gestão de Crise; 
  • Participar nos testes e auditorias de GCN sempre que estes ocorram.  

 

Equipa de Gestão de Crise (EGC) 

 

A Equipa de Gestão de Crise é responsável por toda e qualquer situação de crise que tenha sido escalada pela Equipa de Resposta Inicial. Esta equipe é liderada pelo Diretor Geral da Softinsa e constituída por todos os diretores da Softinsa. 

Caso a situação não possa ser imediatamente resolvida pela Equipa de Resposta Inicial, a intervenção da Equipa de Gestão de Crise será invocada, iniciando pela recolha de informação sobre a natureza e da gravidade do incidente, assim como as medidas que, entretanto, já foram tomadas 

Equipa de Gestão de Crise determinará, então, a resposta inicial adequada e se deverá ser posto em prática todo ou parte do PCN. A Equipa de Gestão de Crise terá que dar indicações estratégicas em todo o processo de recuperação, por exemplo, ajustar a atribuição de postos de trabalho na localização, ou localizações, de recuperação, e a planificação das atividades, em função das exigências de trabalho de cada área. 

Se o desastre ocorrer durante as horas de expediente, e a equipa de Gestão de Crise for de imediato invocada, estas instruções serão fornecidas no ponto de encontro. Se ocorrer fora do horário de trabalho, ou se a equipa for invocada numa outra qualquer situação é acionado um procedimento de comunicação interna para que todos os responsáveis sejam informados da ocorrência e de quais as ações a tomar. 

 

Funções em caso de Desastre 

 

  • Assumir a gestão do desastre, dando continuidade ao trabalho desenvolvido pela Equipa de Resposta Inicial, sempre que esta veja necessidade de invocar a Equipe de Gestão de Crise. 
  • Manter o fornecimento de instruções aos responsáveis das equipas de Continuidade quanto ao momento de ativação dos planos de recuperação correspondentes a cada Direção, aos recursos a contactar e aos prazos a cumprir. 
  • Coordenar o trabalho das equipes Continuidade envolvidas; 
  • Manter o Diretor Geral informado acerca do grau de implementação do Plano de cada área de negócio ou cliente e de eventuais problemas que ocorram. 
No pré-desastre 

 

  • Identificar os elementos que compõem a Equipa de Resposta Imediata; 
  • Assegurar a existência de um Plano de Gestão de Crise e de um Plano de Continuidade de Negócios  
  • Participar nos testes e auditorias de GCN sempre que estes ocorram; 
  • Tomar as decisões de investimento necessárias para dotar o Sistema de GCN da necessária capacidade de resposta face a situações de desastre. 

 

Coordenador de GCN

 

Após a aprovação da Política e, posteriormente, numa base anual, o sistema de GCN deverá ser revisto e atualizado pelo Coordenador da Gestão de Continuidade de Negócio (que no caso da nossa empresa é assumido pelo Diretor Geral), em colaboração com os responsáveis das Equipas de Continuidade de Negócio. 

Caso o Coordenador de Continuidade de negócio identifique áreas de potencial não-conformidade, deverá proceder de modo a poder ser assegurado de imediato a sua regularização.  

A área ou direção responsável pela não conformidade deverá estabelecer um plano de ação para resolver cada uma das não-conformidades garantindo o cumprimento dos requisitos desta política. Esse plano de ação deverá ser documentado e auditável, deverá incluir o nome dos responsáveis pela sua implementação e execução, deverá conter um cronograma e um tempo limite para a sua resolução. Esse plano deverá ser acordado com o Coordenador de Continuidade de Negócio que deverá supervisionar a sua execução.  

Parte ou todas estas atividades poderão ser delegadas em alguém da sua equipa. 

 

Funções em caso de Desastre 
  • Dar suporte aos diferentes elementos das equipas ao longo do processo de recuperação, caso assim seja requerido pela Equipa de Gestão de Crise.  
  • Durante o Incidente será o responsável pela coordenação de todas as atividades a serem desenvolvidas, reunindo a informação de todos os intervenientes e disponibilizando a mesma a todas as Equipas Envolvidas. 
No pré-desastre 

 

  • Dar suporte aos diferentes elementos das equipas ao longo de todo o processo, garantindo desta forma a conformidade com a política delineada; 
  • Organizar e controlar o processo de manutenção e atualização documental da GCN; 
  • Consolidar toda a informação associada à GCN num repositório único; 
  • Garantir que em caso de alteração de recursos técnicos, físicos ou humanos, existe avaliação de impacto no GCN pelos responsáveis das Equipas de Continuidade; 
  • Aprovar alterações à solução de continuidade, sempre que não necessitem de aprovação do Diretor Geral;  
  • Acompanhar a implementação das soluções de continuidade após a sua aprovação; 
  • Detetar necessidades de formação e garantir a sua calendarização pelo departamento de Comunicação; 
  • Organizar o calendário de testes em estreita colaboração com os responsáveis das Equipas de Continuidade. 

 

Instalações & Logística (RESO)  

 

A função que RESO desempenha está integrada na Direção de Estratégia, estando o seu responsável incluído na Equipa de Resposta Inicial. Tem um papel altamente especializado, particularmente nas primeiras horas após um incidente. Tem de funcionar como um elo de ligação, prestar assistência aos serviços de emergência e estabelecer a segurança do edifício.  

É responsável por produzir relatórios de avaliação dos prejuízos, com a maior rapidez e exatidão possíveis, para que a Equipa de Resposta Inicial e/ou a Equipe de Gestão de Crise possa planear a resposta adequada. Tem igualmente que colaborar com diferentes especialistas para recuperar equipamentos e as próprias instalações. Deverá ainda colaborar com as seguradoras e os peritos para avaliar os prejuízos incorridos. 

A longo prazo, RESO irá organizar a reparação das instalações da Softinsa, caso tenham sofrido danos parciais, ou encontrar um escritório alternativo, caso os danos sejam severos.  

RESO irá ajudar a preparar o ambiente de contingência no escritório alternativo para que este possa ser ocupado por parte das Equipas de continuidade, nomeadamente, na configuração dos postos de trabalho, segurança, telefonistas, receção e entrega dos registos e equipamentos resgatados do escritório afetado. Por outro lado, irá organizar o transporte necessário de e para o local alternativo e reconfigurar serviços de correio e estafeta. Se estiver disponível outro edifício, esta Equipa será responsável por preparar esses mesmos escritórios para que possam ser utilizados pelas Equipas de Continuidade de negócio.  

 

Funções em caso de Desastre 

 

  • Assegurar que não existem feridos nas áreas afetadas; 
  • Coordenar operações até à chegada dos serviços de emergência; 
  • Apoiar os serviços de emergência na zona do acidente e responder às questões por si colocadas; 
  • Manter o Diretor de Estratégia e/ou Diretor Geral permanentemente informado; 
  • Conjuntamente com a Direção de Estratégia aconselhar o Diretor Geral sobre a eventual necessidade de contactar peritos externos. 
No pré-desastre 

 

  • Colaborar com o Diretor Geral e com a Equipa de Gestão de Crise no desempenho das suas funções, no pré e pós desastre. 
  • Desenvolver e manter atualizado, em conjunto com a Direção de Recursos Humanos o Plano de Emergência Interno (PEI); 

 

Equipa de Recursos Humanos  

 

Esta Equipa poderá, em caso de desastre, ter algumas tarefas exigentes, especialmente se tiver de lidar com feridos, mortos e desaparecidos. Prestará ainda a assistência necessária á Equipe de Resposta Inicial e/ou à Equipa de Gestão de Crise na resposta a questões colocadas pelos media e aos funcionários que estiverem impossibilitados de regressar a casa por terem ficado sem dinheiro, cartões de crédito, bilhetes de transporte, etc. 

 A Direção de Recursos Humanos é parte integrante da Equipa de gestão de Crise, e pode fazer também parte da Equipa de Resposta Inicial. 

 

Funções em caso de Desastre 

 

  • Executar o plano de recuperação elaborado quando este for ativado; 
  • Executar a componente de comunicação interna e intermédia; 
  • Apoiar colaboradores sinistrados; 
  • Localizar colaboradores deslocados; 
  • Localizar colaboradores desaparecidos; 
  • Prestar apoio psicológico; 
  • Recrutamento de urgência. 
No pré-desastre 

 

  • Desenvolver e manter atualizado o plano de RH; 
  • Garantir a conformidade da Softinsa com as boas práticas a nível de preparação para uma situação de pandemia;  
  • Executar a comunicação interna e intermédia; 
  • Manter os contactos dos colaboradores, relevantes para a GCN, atualizado  
  • Organizar periodicamente testes parciais e globais aos planos em estreita colaboração com a GCN; 
  • Colaborar com o Diretor Geral no desempenho das suas funções, no pré e no pós desastre. 
  • Desenvolver e manter atualizado, em conjunto com RESO o Plano de Emergência Interno (PEI); 

 

 

Comunicação de Crise Marketing

 

Toda as questões relacionadas com a Comunicação de Crise são lideradas pela Direção de Recursos Humanos, que tem presença obrigatória na Equipa de Gestão de Crise, e quando necessário, na Equipa de Resposta Inicial. Tem um papel crucial na comunicação com os media, os trabalhadores e os seus familiares, com os acionistas e com os diferentes stakeholders da empresa. 

É responsável pela definição da: (i) comunicação interna, com todos os colaboradores dentro da própria empresa, (ii) comunicação intermédia, referente à comunicação da empresa com as famílias dos seus colaboradores em caso de desastre, principalmente quando essa situação implique riscos para a integridade física dos colaboradores ou implicar a sua deslocação, sem que estes possam comunicar diretamente com as famílias e (iii) comunicação externa, referente à comunicação com outras Instituições, com as autoridades reguladoras e de supervisão, com os clientes, com a imprensa ou com o público em geral. 

 

Funções em caso de Desastre 

 

  • Implementar e gerir todo o processo de comunicação; 
  • Identificar os Porta-vozes adequados a cada situação; 
  • Alinhar a comunicação externa com a comunicação interna e intermédia. 

 

No pré-desastre 

 

  • Desenvolver e manter atualizado as diretrizes de comunicação; 
  • Garantir a conformidade da Softinsa com as boas práticas a nível de comunicação em situação de crise; 
  • Organizar periodicamente testes parciais e globais ao plano de comunicação de crise. 

 

 

Equipa de Informática Interna  

 

Nos tempos de recuperação definidos, esta Equipa deve restabelecer os sistemas de informação e redirecionar a rede de comunicações para os locais de recuperação. Todas estas tarefas poderão ter de ser invertidas na fase de retorno às instalações iniciais.

 

Funções em caso de Desastre 

 

  • Implementar o plano e coordenar a recuperação de sistemas de informação. 
  • Assegurar que os colaboradores têm meios técnicos (equipamentos e aplicações) que permitam trabalhar remotamente, quer a partir de suas casas quer a partir de outra localização 
  • Assegurar que os Sistemas de Informação distribuídos continuam operacionais 
  • Contactar fornecedores de serviços (comunicações, aplicações, infraestruturas) de modo que estes assegurem a continuidade de fornecimento dos mesmos.
No pré-desastre 

 

  • Desenhar e implementar a solução técnica de recuperação em conformidade com o nível de recuperação aceite pelo Diretor Geral; 
  • Desenvolver e manter o Plano de Recuperação de Sistemas; 
  • Garantir a ligação do processo de gestão de problemas e incidentes com o processo de declaração de desastre; 
  • Assegurar o funcionamento do local de recuperação; 
  • Alinhar estratégia de recuperação dos fornecedores/outsourcers de IT com os requisitos da empresa; 
  • Apoiar os responsáveis das plataformas que têm a responsabilidade de desenvolver os processos de recuperação, garantindo a conformidade com a estratégia delineada;  
  • Consolidar a documentação e garantir uma revisão anual do Plano de Recuperação de Sistemas; 
  • Organizar periodicamente testes parciais e globais ao Plano em estreita colaboração com as áreas de negócio; 
  • Colaborar com o Diretor Geral no desempenho das suas funções, no pré e pós desastre.

 

 

Responsáveis das Equipas de Continuidade 

 

As Equipas de Continuidade de Negócio, também referidas como Equipas de Continuidade, são constituídas por elementos selecionados por cada direção para fazerem parte de um grupo restrito essencial à continuidade da operação da Empresa após desastre. Cada Direção deverá identificar uma Equipa de Continuidade a ser definida e planeada pelo diretor da unidade de negócio, assim como os seus substitutos. Em casos particulares há equipas estruturadas de acordo com os clientes. 

A prioridade do negócio é cumprir todas as obrigações financeiras e contratuais e concluir quaisquer transações que tenham sofrido uma interrupção na sequência do desastre. O nome ou reputação da Softinsa junto dos clientes não deverão ser afetados. Com efeito, a Softinsa deverá tentar identificar oportunidades para melhorar a sua reputação, reagindo de uma forma rápida e positiva para superar os problemas. 

Todos os planos de continuidade das direções são estruturados da mesma forma para suportar a continuidade de cada Equipa e as respetivas ligações a outras áreas, dentro e fora da organização. 

 

Funções em caso de Desastre 

 

  • Dar suporte ao Diretor Geral, quando solicitado; 
  • Executar os planos quando ativados pelo Diretor Geral; 
  • Coordenar a equipa que lhe está adstrita; 
  • Manter informado o Diretor Geral do grau de implementação do Plano e de eventuais problemas que ocorram. 
No pré-desastre 

 

  • Definir e atualizar os requisitos mínimos de continuidade da sua unidade de negócio e suporte;  
  • Desenvolver e documentar os planos de continuidade da sua direção;   
  • Assegurar que a sua equipa se mantém adequada aos objetivos de recuperação definidos; 
  • Informar o coordenador da GCN sempre que executem alterações à sua Análise de Impacto no Negócio ou ao seu plano de continuidade; 
  • Participar nos testes e auditorias de GCN sempre que estes ocorram; 
  • Manter e testar os planos das suas direções; 
  • Analisar quais os impactos decorrentes de alterações noutras UN/US, no seu plano de continuidade. 

 

Procedimentos de atuação do Colaborador 

 

Os procedimentos seguintes devem ser planeados, conhecidos dos Colaboradores, adotados, revistos e periodicamente melhorados por cada Direção: 

 

a) No processo de normal continuidade do negócio 

 

O Colaborador deverá: 

 

  • Manter-se informado acerca dos procedimentos de emergência, das saídas de emergência e do ponto de encontro definido pelos responsáveis da evacuação; 
  • Conhecer o coordenador de evacuação da sua área de trabalho;  
  • Conhecer as suas funções e responsabilidades na hierarquia de ativação da sua área;  
  • Informar obrigatoriamente o os RH, sempre que o seu número de telefone alternativo for alterado; 
  • Informar os RH caso o número de telefone do seu contacto de emergência, ou seja, da pessoa que gostaria que fosse contactada pela Softinsa na remota eventualidade de sofrer um acidente no trabalho, seja alterado; 
  • Se for a primeira pessoa a detetar um evento que possa implicar uma interrupção no negócio, registar o incidente (de acordo com o procedimento de registo de incidentes) e contactar o Diretor de Estratégia(responsável da Equipa de resposta Inicial). Caso não esteja disponível, deverá contactar o responsável de Informática Interna ou de RESO, ou seus substitutos; 
  • Estar atento aos diferentes riscos a que a Softinsa está exposta e informar o Diretor da sua Unidade de Negócio ou o Direção da Softinsa sobre a natureza dos mesmos. A título de exemplo, deverá reportar a existência de informação crítica apenas em suporte em papel, falhas de segurança ou outras situações que considere relevantes para a continuidade de negócio em caso de desastre; 
  • Nunca divulgar as medidas de Continuidade do Negócio da Softinsa a outros elementos, que não os Colaboradores da Softinsa (sem a devida aprovação da Direção Geral); 
  • Ler e analisar o Plano de Continuidade de Negócio da sua área, caso seja responsável pela sua manutenção, e garantir quer o acesso remoto à documentação relevante, quer a existência de uma cópia em local seguro. 
  • Conhecer as instruções específicas com o Plano de Continuidade de Serviço do projeto em que estiver inserido, incluído a indicação de quem se deve, ou não, dirigir a um possível site alternativo. 

 

b) Em Caso de Interrupção do Negócio (evento físico) 

 

O Colaborador deverá: 

 

  • Seguir os procedimentos de evacuação de emergência descritos no Plano de Emergência Interno (PEI) e seguir os conselhos dos elementos coordenadores de evacuação e serviços de emergência no momento do incidente; 
  • Caso tenha alguma dúvida ou preocupação, questionar um dos coordenadores de evacuação ou o responsável da sua área; 
  • Comunicar a um dos membros da equipa de evacuação, que serve de elo de ligação com os serviços de emergência, caso tenha conhecimento da existência de pessoas presas no edifício, de feridos e de questões relacionadas com a segurança do edifício; 
  • Partindo do princípio de que não é possível voltar a entrar no edifício, aguardar que o responsável da sua Equipa de Continuidade lhe dê instruções sobre a necessidade de se deslocar ao local de recuperação, ir para casa ou: 
  • Agir de acordo as instruções específicas com o Plano de Continuidade de Serviço do projeto em que estiver incluído, pois poderá estar previsto conseguir trabalhar temporariamente a partir de casa, de um parceiro de negócio ou de um escritório alternativo (escritório existente/contingência do cliente).  
  • De qualquer modo deverá sempre fornecer os seus contactos ao responsável de RESO antes de abandonar o ponto de encontro. Esta situação só pode ocorrer após os coordenadores de evacuação terem identificado a sua comparência no ponto de encontro; 
  • Permanecer em casa em trabalho remoto (ou local alternativo quando existir) até receber novas instruções sobre o local e a data em que deverá apresentar-se para trabalhar; 
  • Se estiver impossibilitado de regressar a casa por ter ficado sem dinheiro, cartões de crédito, bilhetes de transporte, etc., contactar a Equipa de RH para prestar a assistência necessária. 

 

 

c) Em caso de Desastre fora do horário de expediente 

 

Caso ocorra um incidente quando não estiver no horário de trabalho e for a primeira pessoa a descobrir, o Colaborador deverá: 

 

  • No caso de um incidente relacionado com Tecnologias de Informação, deverá abrir um Incidente na ferramenta de gestão de Incidentes da companhia (de acordo com o procedimento de registo de incidentes), contactar o seu manager e assegurar que o responsável da Informática interna tem conhecimento do meso. Caso não esteja disponível, contactar o seu substituto.  
  • No caso de um incidente relacionado com as Instalações ou Segurança do Edifício, contactar o responsável de segurança do Edifício (RESO) devendo abrir também um incidente na ferramenta de gestão de Incidentes da companhia (de acordo com o procedimento de registo de incidentes), 
  • Nestas ou em quaisquer outras circunstâncias, deverá sempre abrir um Incidente na ferramenta de gestão de Incidentes da companhia (de acordo com o procedimento de registo de incidentes), contactar o seu manager, de modo que qualquer uma das pessoas da Equipa do Resposta Inicial, tenha conhecimento da situação. 
  • Informar o contacto sobre os acontecimentos ocorridos, a sua disponibilidade e a forma de ser contactado de volta. Poderá ser-lhe pedido que permaneça no local para que seja possível contactá-lo posteriormente, para mais informações 
  • Por outro lado, se tiver a indicação que já foi aberto um incidente, e/ou que a Equipa de Resposta Inicial já possui conhecimento sobre o mesmo, deverá manter-se contactável.  

 

A Equipa de Resposta Inicial irá avaliar o incidente e, na impossibilidade de o resolver, irá contactar e transferir o controlo para a Equipa de Gestão de Crise. 

À primeira indicação de um desastre, o Diretor Geral da Softinsa suportado pela restante Equipa de Gestão de Crise, decidirá se irá invocar ou não o PCN. Tomada a decisão, cada responsável de Unidade de Negócios ativará o seu próprio plano para impedir que os trabalhadores se apresentem no local de trabalho, caso este esteja indisponível.  

Nestas situações todos os trabalhadores deverão permanecer em casa, em teletrabalho, e aguardar mais instruções sobre o local e a data em que se deverão apresentar para trabalhar. 

 

  • No caso de existir um Plano de Continuidade de Serviço específico do projeto em que estão inseridos, deverão agir de acordo as instruções específicas do mesmo, pois poderá estar previsto conseguir trabalhar temporariamente a partir de casa, de um parceiro de negócio ou de um Site alternativo (escritório existente/contingência do cliente).  

 

 

d) Após ativação do PCN 

 

Após ativação do PCN pelo Diretor Geral, os responsáveis das equipas de continuidade formadas e outros recursos identificados pela Equipa de Gestão de Crise, deverão dirigir-se ao local de recuperação, conforme especificado pela Equipa de Gestão de Crise. 

Os responsáveis das Equipas de Continuidade notificarão todos os membros da sua Equipa, incluindo os que se encontravam ausentes do escritório no momento da ocorrência do desastre, com o objetivo de lhes fornecerem instruções, por exemplo, pedindo-lhes que compareçam no local de recuperação. 

À exceção dos identificados no momento da evacuação, caso o desastre tenha ocorrido durante o horário de trabalho, os restantes trabalhadores serão contactados pelos responsáveis da equipa de continuidade, e poderá ser-lhes pedido que se apresentem no local de recuperação para possibilitar a avaliação e priorização da continuidade do trabalho em curso. Até lá deverão manter-se em casa, em teletrabalho. 

As chefias diretas são responsáveis por avaliar a urgência do trabalho em curso da respetiva Equipa. Como tal, poderão ser contactados pelo responsável da Equipa de Continuidade para avaliar a sua necessidade em termos de recursos de recuperação. 

 

 

Enquadramento Regulamentar 

 

A implementação do sistema de GCN da Softinsa baseou-se nos seguintes instrumentos regulamentares e/ou referências: 

  • Boas Práticas do BCI e DRII 
  • ISO 22301 e 27001 
  • Recomendações sobre gestão da continuidade de negócio do Conselho Nacional de Supervisores Financeiros (CNSF).