A política externa tem como objetivo apresentar sucintamente os documentos que fazem parte Sistema de Gestão de Continuidade de Negócios (SGCN) adotado pela LG lugar de gente.
O Sistema de Gestão de Continuidade de Negócios está aderente aos requisitos das seguintes normas:
- ABNT NBR ISO 22301:2020 – Segurança e resiliência — Sistema de Gestão de Continuidade de Negócios — Requisitos;
- ABNT NBR ISO/IEC 27001:2022 – Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão de Segurança da Informação – Requisitos; Anexo A.17
- ABNT NBR ISO 31000:2018 – Gestão de Riscos – Diretrizes.
Nesta norma, em seus procedimentos operacionais complementares e em documentos de suporte, serão utilizadas determinadas terminologias, dentre as quais destacam-se:
- Continuidade de Negócios: capacidade da LG lugar de gente de continuar a entrega de produtos ou serviços em um nível aceitável previamente definido após incidentes de interrupção
- Gestão de Continuidade de Negócios (GCN): processo abrangente de gestão que identifica ameaças potenciais para a LG lugar de gente e os possíveis impactos nas operações de negócio caso essas ameaças se concretizem. Esse processo fornece uma estrutura para que se desenvolva resiliência organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes interessadas, a reputação e a marca da LG lugar de gente e suas atividades de valor agregado.
- Sistema de Gestão de Continuidade de Negócios (SGCN): parte do sistema global de gestão que estabelece, implementa, opera, monitora, analisa criticamente, mantém e melhora a continuidade de negócios. O sistema de gestão inclui estruturas organizacionais, políticas, atividades de planejamento, responsabilidades, procedimentos, processos e recursos.
- Plano de Continuidade de Negócios (PCN): procedimentos documentados que orientam a LG lugar de gente a responder, recuperar, retomar e restaurar seus negócios após a interrupção para um nível predefinido de operação. Normalmente, isso abrange recursos, serviços e atividades necessárias para assegurar a continuidade de funções críticas de negócios.
- Programa de Continuidade de Negócios: processo contínuo de gestão e governança suportado pelos membros do Comitê Estratégico e o Comitê Tático / Operacional que recebe apropriadamente as informações necessárias para implementar e manter a gestão de continuidade de negócios.
- Business Impact Analysis (BIA): processo de análise de impacto nos negócios baseado nos processos e atividades de negócio e os efeitos que uma interrupção pode ter sobre eles.
- Apetite a Risco: quantidade e tipo de risco que a organização está disposta a buscar ou manter.
A Continuidade de Negócios é um processo contínuo e abrangente que identifica ameaças potenciais inerentes aos negócios e os possíveis impactos nas operações provenientes de tais ameaças. Fornece uma estrutura para que se desenvolva um nível de resiliência organizacional que seja capaz de responder efetivamente e proteger vidas e os interesses das partes envolvidas, reputação, marca da organização e suas atividades de valor agregado no melhor resultado possível para cada situação.
A Continuidade de Negócios contempla o gerenciamento da recuperação dos negócios em caso de interrupção e gestão de todo o Programa de Continuidade de Negócios por meio de treinamentos, testes, revisões e manutenções, a fim de garantir que o Plano de Continuidade de Negócios esteja atualizado e funcional.
A Gestão de Continuidade de Negócios prepara os passos a serem tomados após uma emergência ou interrupção para a retomada das atividades críticas e posterior retorno à normalidade, constituindo-se em um processo cíclico que está em constante ajuste e melhoramento.
Para direcionar o esforço e a aplicação de recursos necessários para o Sistema de Gestão da Continuidade de Negócios (SGCN) da LG lugar de gente, a empresa se compromete a seguir os seguintes requisitos:
a) Identificar os processos críticos por meio de avaliação de impacto (BIA) considerando os impactos operacionais, legais, de imagem e financeiros para priorizar o tratamento dos processos que possuam impactos significativos e suas dependências;
b) Capacitar pessoas continuamente com objetivo de desenvolver a cultura e melhor preparar os integrantes da LG lugar de gente para responder a uma crise em caso de necessidade;
c) Manter os planos (PGC – Plano de Gerenciamento de Crise, PCOM – Plano de Comunicação, PRD – Plano de Recuperação de Desastre e PCO – Plano de Continuidade Operacional) e demais documentos relativos à Gestão de Continuidade de Negócios atualizados, realizando revisão anual ou quando houver alteração significativa no ambiente interno ou externo;
d) Realizar exercícios e testes periódicos com a finalidade de garantir o nível de preparo das pessoas e a efetividade dos planos elaborados para responder a uma situação de crise;
e) Desenvolver uma infraestrutura de recursos de tecnologia que atendam às necessidades dos processos de negócio da LG lugar de gente, considerando as necessidades de investimento e os benefícios proporcionados no âmbito do Sistema de Gestão da Continuidade de Negócios.
A vigência dessa política ocorrerá a partir da última data de publicação, conforme o controle e
histórico de versões, sendo revisada anualmente, ou quando houver mudanças de diretrizes,
ou por recomendação da área de Gestão para Resultados
