Gestão de continuidade: como preparar sua empresa para crises ou desastres?



Há alguns anos, para explicar o que era Gestão de Continuidade de Negócios, fazia-se uma analogia com o estepe do carro - caso algum pneu fure, o estepe o substitui e permite a continuidade da viagem. O exemplo ainda funciona para uma explicação rápida e simples sobre GCN, contudo as práticas evoluíram, sofisticaram e hoje envolvem muito estudo e dinamismo.

Falar sobre planos de Continuidade de Negócios no Brasil é sempre um desafio. É preciso, antes de tudo, trabalhar o conhecimento e a cultura empresarial, valendo-se da máxima “é melhor prevenir do que remediar”. Óbvio? Nem tanto! O que vemos até hoje é a parcial ou total falta de preparo de organizações para enfrentar momentos de crise, esta que pode ter múltiplas origens: econômica, problemas com investidores, ataques cibernéticos, vazamento de dados, crise na comunicação, comprometimento da imagem da empresa, entre inúmeras outras causas. Mas por onde começar?

Antes de tudo, é preciso investir em educação de alguns profissionais e executivos no tema, a começar por desfazer um grande equívoco: muita gente confunde Gestão de Continuidade de Negócios com uma simples contingência de tecnologia. Está certo que as organizações, assim como toda sociedade, estão cada dia mais dependente da tecnologia, mas a Gestão de Continuidade de Negócios trabalha além da tecnologia que suporta o negócio - trata-se de uma disciplina de gestão de riscos estratégicos e empresariais, com foco na continuidade, que exige resiliência de todo o corpo profissional envolvido. E aqui vale relembrar a importância da ISO 22301, uma normatização global sobre o Sistema de Gestão de Continuidade de Negócios voltada à responsabilidade societária - como sócios e investidores devem se planejar e agir frente a situações de crises. A norma fornece uma trilha sobre as melhores práticas, controles e providências a serem tomadas em relação às questões administrativas, operacionais e tecnológicas em crises, incidentes e desastres. Baseada em processos diversos, tem uma fase importante concentrada na BIA – Business Impact Analysis. Esta ferramenta de diagnóstico da Continuidade de Negócios promove o melhor entendimento dos prováveis impactos de uma interrupção na cadeia administrativa, operacional e/ou tecnológica.

Esclarecido o conceito de Gestão de Continuidade de Negócios e suas normatizações, alguns passos são fundamentais de serem seguidos pelos empresários com atenção:

1- Entender o negócio em sua totalidade, suas características e seus tempos.

2- Entender os impactos que podem ser ocasionados frente a interrupções no negócio - impactos financeiros, operacionais, de imagem, legal, ambiental, entre outros.

3- Avaliar a dependência de pessoas, fornecedores, parceiros e tecnologias, e preparar um plano para continuar as atividades em situações extremas de crise, desastres etc.

4- Criar um Plano de Continuidade: muito além de uma documentação, trata-se da oficialização de uma estratégia frente a situações de crise ou desastre. Quando um negócio é interrompido por uma quantidade determinada de horas ou de acordo com uma severidade, impacta o seu cliente, impacta o mercado ou até mesmo uma região. Portanto, o plano é uma estratégia documentada, na qual são traçadas as medidas que devem ser adotadas por cada setor do negócio: como devem agir os sócios, a TI, os setores jurídico e comercial, a área de comunicação da empresa etc. O Plano de Continuidade é composto por um Plano de Gestão de Crise, um Plano de Comunicação em Crise, planos de continuidade das áreas operacionais, planos de recuperação das áreas de tecnologia, assim por diante.

5- Estimular a criação uma nova cultura dentro da empresa: investimento na educação contínua dos funcionários, aproveitar mensagens de segurança, prevenção de perdas, segurança da informação, prevenção a acidentes, ou seja, aproveitar as iniciativas de segurança empresarial e minimização de perdas para ensinar os executivos a aplicá-las da maneira correta.
Possuindo um Plano de Continuidade de Negócios, a empresa percebe possíveis problemas no horizonte e é capaz de orquestrar soluções para gerenciar os eventuais impactos. Os principais resultados são a redução de riscos, maior resiliência e confiança ampliada. Indo além, para empresas certificadas na ISO 22301, a comprovação confere mais segurança aos stakeholders. Dependendo do mercado, pode ser inclusive exigência contratual e/ou legal.

Sendo de pequeno, médio ou grande porte, toda empresa que deseja continuar ativa e em crescimento - o que hoje é um movimento cada vez mais difícil no Brasil - deve se manter resiliente e acima de tudo efetivamente precavida para as adversidades.

Fonte: Administradores