Compromisso e Objetivos
O Banco BPI implementa a função de Gestão da Continuidade de Negócio, alinhada com as melhores práticas e com as recomendações das autoridades de supervisão do sistema financeiro. Esta função é assegurada por um Sistema de Gestão da Continuidade de Negócio, composto por políticas, recursos, processos e procedimentos para assegurar o funcionamento contínuo do negócio, ou a sua recuperação atempada, no caso da ocorrência de eventos suscetíveis de perturbar o seu normal desenrolar, sejam eles de origem natural, humana ou tecnológica.
O Banco BPI mantém, monitoriza e melhora continuamente o seu Sistema de Gestão de Continuidade de Negócio de acordo com standards Internacionais.
O Banco BPI evidencia assim o seu compromisso com a gestão da continuidade de negócio segundo as melhores práticas, cumprindo também os seguintes objetivos:
- Proteger as pessoas e os ativos do Banco;
- Proteger a imagem pública e a confiança no Banco;
- Garantir o cumprimento das obrigações legais, regulamentares e contratuais do Banco, conforme as expectativas dos seus Clientes, Acionistas, Colaboradores e Organismos Públicos;
- Minimizar perdas financeiras e garantir condições de competitividade no mercado.
Âmbito
A Política da Continuidade de Negócio aplica-se a todas as entidades do Grupo detidas a 100% pelo BPI.
Princípios
A Política da Continuidade de Negócio segue os seguintes princípios orientadores:
- Planeamento da Gestão da Continuidade de Negócio: estabelecer os objetivos, metas, controlos, processos e procedimentos relevantes para melhorar a continuidade de negócio e obter resultados alinhados com as políticas e objetivos estratégicos do Banco;
- Análise de Impacto no Negócio: analisar o impacto da interrupção das atividades do Banco ao longo do tempo, determinar os seus tempos de recuperação e identificar as atividades críticas a recuperar num nível mínimo aceitável;
- Avaliação do Risco: avaliar a exposição das atividades críticas e dos recursos que as suportam (sistemas de informação, recursos humanos, infraestruturas, fornecedores) a eventos suscetíveis de provocar disrupções;
- Estratégia da Continuidade do Negócio: definir e implementar controlos preventivos para reduzir a exposição do Banco a eventos suscetíveis de provocar disrupções e soluções de recuperação atempada das atividades críticas.
- Planos de Continuidade de Negócio: elaborar planos de resposta de segurança interna, de recuperação operacional e de recuperação tecnológica que incluem os procedimentos a acionar em resposta a um incidente disruptivo ou a uma situação de emergência.
- Exercícios: testar a eficácia das soluções de recuperação, nomeadamente se cumprem com o tempo de recuperação objetivo e realizar exercícios com cenários de incidentes disruptivos realistas.
- Cultura de Continuidade de Negócio: assegurar que todos os Colaboradores compreendem as suas responsabilidades através da realização de ações de sensibilização e formação.
- Melhoria Contínua: monitorizar o cumprimento dos objetivos da continuidade de negócio através de indicadores de gestão e avaliar a conformidade do Sistema de Gestão da Continuidade de Negócio com os modelos de referência através de auditorias internas periódicas. Assegurar a revisão periódica do desempenho do Sistema de Gestão da Continuidade de Negócio e a implementação de ações corretivas e de melhoria.
- Resposta a Incidentes Críticos: assegurar uma resposta eficaz a incidentes críticos acionando o Comité de Crise e as equipas, os planos de continuidade de negócio e as soluções de recuperação das atividades críticas, de acordo com o tipo de incidente e as áreas funcionais afetadas.
A revisão da Política e Responsabilidades da Continuidade de Negócio foi aprovada pelo Conselho de Administração em 24 de abril de 2019.
