Saltar para o conteúdo
Content ID:

Política da Continuidade de Negócio

Compromisso e Objetivos

O Banco BPI implementa a função de Gestão da Continuidade de Negócio, alinhada com as melhores práticas e com as recomendações das autoridades de supervisão do sistema financeiro. Esta função é assegurada por um Sistema de Gestão da Continuidade de Negócio, composto por políticas, recursos, processos e procedimentos para assegurar o funcionamento contínuo do negócio, ou a sua recuperação atempada, no caso da ocorrência de eventos suscetíveis de perturbar o seu normal desenrolar, sejam eles de origem natural, humana ou tecnológica.

O Banco BPI mantém, monitoriza e melhora continuamente o seu Sistemas de Gestão de Continuidade de Negócio de acordo com standards Internacionais.

O Banco BPI evidencia assim o seu compromisso com a gestão da continuidade de negócio segundo as melhores práticas, cumprindo também os seguintes objetivos:

  • Proteger as pessoas e os ativos do Banco;
  • Proteger a imagem pública e a confiança no Banco;
  • Garantir o cumprimento das obrigações legais, regulamentares e contratuais do Banco, conforme as expectativas dos seus Clientes, Acionistas, Colaboradores e Organismos Públicos;
  • Minimizar perdas financeiras e garantir condições de competitividade no mercado.

Âmbito

A Política da Continuidade de Negócio aplica-se a todas as entidades do Grupo detidas a 100% pelo BPI.

Princípios

A Política da Continuidade de Negócio segue os seguintes princípios orientadores:

  • Planeamento da Gestão da Continuidade de Negócio: estabelecer os objetivos, metas, controlos, processos e procedimentos relevantes para melhorar a continuidade de negócio e obter resultados alinhados com as políticas e objetivos estratégicos do Banco;
  • Análise de Impacto no Negócio: analisar o impacto da interrupção das atividades do Banco ao longo do tempo, determinar os seus tempos de recuperação e identificar as atividades críticas a recuperar num nível mínimo aceitável;
  • Avaliação do Risco: avaliar a exposição das atividades críticas e dos recursos que as suportam (sistemas de informação, recursos humanos, infraestruturas, fornecedores) a eventos suscetíveis de provocar disrupções;
  • Estratégia da Continuidade do Negócio: definir e implementar controlos preventivos para reduzir a exposição do Banco a eventos suscetíveis de provocar disrupções e soluções de recuperação atempada das atividades críticas.
  • Planos de Continuidade de Negócio: elaborar planos de resposta de segurança interna, de recuperação operacional e de recuperação tecnológica que incluem os procedimentos a acionar em resposta a um incidente disruptivo ou a uma situação de emergência.
  • Exercícios: testar a eficácia das soluções de recuperação, nomeadamente se cumprem com o tempo de recuperação objetivo e realizar exercícios com cenários de incidentes disruptivos realistas.
  • Cultura de Continuidade de Negócio: assegurar que todos os Colaboradores compreendem as suas responsabilidades através da realização de ações de sensibilização e formação.
  • Melhoria Contínua: monitorizar o cumprimento dos objetivos da continuidade de negócio através de indicadores de gestão e avaliar a conformidade do Sistema de Gestão da Continuidade de Negócio com os modelos de referência através de auditorias internas periódicas. Assegurar a revisão periódica do desempenho do Sistema de Gestão da Continuidade de Negócio e a implementação de ações corretivas e de melhoria.
  • Resposta a Incidentes Críticos: assegurar uma resposta eficaz a incidentes críticos acionando o Comité de Crise e as equipas, os planos de continuidade de negócio e as soluções de recuperação das atividades críticas, de acordo com o tipo de incidente e as áreas funcionais afetadas.

 

A revisão da Política e Responsabilidades da Continuidade de Negócio foi aprovada pelo Conselho de Administração em 24 de abril de 2019.