Os princípios que todo profissional de continuidade de negócios deve saber

São Paulo – SP 4/5/2020 –

Quantas empresas foram impactadas pela ausência de um programa de gestão de crises ou por simplesmente não saberem por onde começar a gerenciar uma crise já instaurada?

A epidemia global do coronavírus deixou muito evidente a importância da Continuidade de Negócios. São em situações como essa que se entende a real importância em investir em uma Gestão de Riscos bem estruturada.  

É essencial que uma organização tenha um Plano de Continuidade de Negócios para tomar decisões mais assertivas e eficientes para enfrentar riscos inesperados.  

E estar preparado para identificar riscos, elaborar estratégias e executá-las com a rapidez é o que o momento exige, porém isso já é algo que precisa ser pensado antes de uma crise bater na porta da empresa.  

Empresas que saíram ilesas ou sofreram poucos impactos negativos durante uma crise tinham um fator em comum: um profissional ou uma área focada somente em continuidade de negócios e gestão de riscos. Esse fator pode fazer toda a diferença em momentos críticos em que há a necessidade de decisões assertivas. 

Esse profissional precisa ter um amplo conhecimento teórico e prático de acordo com as normas ligadas a gestão de crises, resiliência corporativa e continuidade de negócios.  

Mas o que é Gestão de Continuidade de Negócios? 

A Gestão da Continuidade de Negócios – GCN (Business Continuity Management), é uma disciplina de Gestão de Riscos e não envolve apenas a Tecnologia da Informação. Existe uma norma ISO específica para tratar deste tema, a ABNT NBR ISO 22301:2013 Business Continuity Management Systems — Requirements, que mostra a relevância e preocupação mundial em RESILIÊNCIA desde 2013.  

No Brasil, é comum que a área de Gestão de Continuidade de Negócios esteja apenas ligada a área de Tecnologia da Informação, o que pode ser efetivo para empresas que atuam nessas áreas, porém qualquer empresa precisa contar com seu Plano de Continuidade de Negócios e ter esses processos desenhados. Mostrar que o negócio possui resiliência pode ser um diferencial em diversos cenários, como ser a escolha mais segura para um investidor, por exemplo.  

Já um Plano de Continuidade de Negócios ou PCN (inglês: Business Continuity Plan – BCP) é um produto, ou seja, um conjunto de Planos (planejamento e orquestração de atividades), estratégias para pessoas, processos e tecnologias; arranjos e ajustes tecnológicos, contratação de serviços específicos e toda uma preparação corporativa, que deve englobar todos colaboradores da empresa. 

A prioridade de uma Gestão de Continuidade de Negócios se baseia em três pilares importantes: 

1- Pessoas/Vidas 

Criar Planos de Emergência que visam proteger as pessoas por meio do mapeamento de ameaças. Um exemplo prático é a dinâmica do plano de abandono predial em caso de incêndio. 

Ter um Gerenciamento de Crises para minimizar possíveis perdas de vidas, proteger empregos, proteger regiões e minimizar a dependência. Um exemplo é estruturar equipes de emergência, mantendo-as sob supervisão e conectadas em uma estratégia de resposta corporativa integrada.  

Nem todo incidente é uma crise e algumas perguntas podem ajudar no entendimento: 

  • Quando acontece um incidente, quem responde?  
  • Como?  
  • Quando?  
  • E quando o incidente se torna uma crise?  
  • Como responder adequadamente a um desastre?  
  • Quem lidera uma crise pandêmica? 
  • Quem lida com as vítimas fatais? 

2- Negócios  

É bom saber identificar o que é mais importante e impactante para o negócio:

  • Quais os riscos?  
  • Quais os impactos financeiros?  
  • Quais os impactos operacionais?  
  • Quais os impactos legais e de imagem?  

Quanto a operação: 

  • Quais serviços são dependentes de TI, pessoas ou parceiros?  
  • É um serviço essencial ao mercado, ao país, etc.  

Para isso, realizar uma Análise de Impactos no Negócio é muito importante, pois apontará o grau de risco do negócio. É um diagnóstico que toda empresa deveria fazer.  

Para entender melhor, uma boa situação a se ilustrar de forma bem atual e pertinente ao momento é o impacto do funcionamento de um hospital.  

  • O que poderia parar este serviço? 
  • Por quanto tempo?  
  • Como agir em uma situação de pandemia?  
  • Quais os procedimentos de cada área nesse cenário? 

Atenção: é importante frisar que não é possível proteger a empresa 100%, portanto, é necessário definir um apetite de riscos e entender que alguns impactos menores ocorrerão e conviver com eles sem um plano é normal.  Porém, para as principais partes do negócio, aquilo que o leva à “UTI” ou demonstra sério risco financeiro, o PCN ganhará vida e será aplicado.

3- Tecnologias  

Saber identificar qual a dependência tecnológica da empresa é de extrema importância. 

Por exemplo: 

  • O setor bancário possui uma dependência tecnológica de 99,9% de tecnologia. 
  • O setor industrial em média depende 20% de TI e 60% de tecnologia de automação industrial, os 30% restantes são pessoas e parceiros da cadeia de suprimentos.  

Portanto, é bom ter mapeado na organização:   

  • O segmento tem tecnologias diversas e diferentes dependências para elas?  
  • São locais?  
  • Estão na nuvem?  
  • São resilientes a uma parada? Por quanto tempo?  
  • Quais os impactos decorrentes da interrupção?  
  • O backup é o suficiente para se recuperar de um desastre?  
  • Como devem monitorar o TI?  
  • Aonde investir para duplicar e/ou contingenciar os principais softwares? 

São respostas a estas perguntas que se deve apresentar aos controladores e acionistas e servirão de direcionamento para criação do Plano de Continuidade para estas tecnologias.

Portanto a Gestão de Continuidade de Negócios é uma das ferramentas de gestão empresarial e de riscos mais eficazes para minimizar perdas de vidas, de regiões, de falência de empresas e de problemas tecnológicos que no Brasil ainda são tratados de maneira equivocada. 

Com tudo o que foi apresentado, fica evidente a importância dessa profissão para a resiliência de uma empresa. Não um profissional qualquer, mas um profissional especializado e capacitado dentro das melhores práticas mundiais. Existe um instituto internacional fundado em 1988 que atua nessas práticas, o Disaster Recovery Institute International (DRI), ao qual a DARYUS Educação tem representação exclusiva desde 2005 no Brasil. 

Para saber mais sobre este assunto, o CEO do Grupo DARYUS, Jeferson D’Addario falará em um webinar ao vivo no dia 05/05/2020. Para se inscrever clique aqui.

Website: https://conteudo.daryus.com.br/webinar-3-principios-que-todo-profissional-de-continuidade-de-negocios-que-deve-saber

%d blogueiros gostam disto: