Home / Artigo / Gestão de Continuidade: como preparar sua empresa para crises ou desastres?

Gestão de Continuidade: como preparar sua empresa para crises ou desastres?

Antes de tudo, é preciso investir em educação de alguns profissionais e executivos no tema, a começar por desfazer grandes equívocos.

Por Jeferson D’Addario

Há alguns anos, para explicar o que era Gestão de Continuidade de Negócios, fazia-se uma analogia com o estepe do carro – caso algum pneu fure, o estepe o substitui e permite a continuidade da viagem. O exemplo ainda funciona para uma explicação rápida e simples sobre GCN, contudo as práticas evoluíram, sofisticaram e hoje envolvem muito estudo e dinamismo.

Falar sobre planos de Continuidade de Negócios no Brasil é sempre um desafio. É preciso, antes de tudo, trabalhar o conhecimento e a cultura empresarial, valendo-se da máxima “é melhor prevenir do que remediar”. Óbvio? Nem tanto! O que vemos até hoje é a parcial ou total falta de preparo de organizações para enfrentar momentos de crise, esta que pode ter múltiplas origens: econômica, problemas com investidores, ataques cibernéticos, vazamento de dados, crise na comunicação, comprometimento da imagem da empresa, entre inúmeras outras causas. Mas por onde começar?

Antes de tudo, é preciso investir em educação de alguns profissionais e executivos no tema, a começar por desfazer um grande equívoco: muita gente confunde Gestão de Continuidade de Negócios com uma simples contingência de tecnologia. Está certo que as organizações, assim como toda sociedade, estão cada dia mais dependente da tecnologia, mas a Gestão de Continuidade de Negócios trabalha além da tecnologia que suporta o negócio – trata-se de uma disciplina de gestão de riscos estratégicos e empresariais, com foco na continuidade, que exige resiliência de todo o corpo profissional envolvido. E aqui vale relembrar a importância da ISO 22301, uma normatização global sobre o Sistema de Gestão de Continuidade de Negócios voltada à responsabilidade societária – como sócios e investidores devem se planejar e agir frente a situações de crises. A norma fornece uma trilha sobre as melhores práticas, controles e providências a serem tomadas em relação às questões administrativas, operacionais e tecnológicas em crises, incidentes e desastres. Baseada em processos diversos, tem uma fase importante concentrada na BIA – Business Impact Analysis. Esta ferramenta de diagnóstico da Continuidade de Negócios promove o melhor entendimento dos prováveis impactos de uma interrupção na cadeia administrativa, operacional e/ou tecnológica.

Esclarecido o conceito de Gestão de Continuidade de Negócios e suas normatizações, alguns passos são fundamentais de serem seguidos pelos empresários com atenção:

1- Entender o negócio em sua totalidade, suas características e seus tempos.

2- Entender os impactos que podem ser ocasionados frente a interrupções no negócio – impactos financeiros, operacionais, de imagem, legal, ambiental, entre outros.

3- Avaliar a dependência de pessoas, fornecedores, parceiros e tecnologias, e preparar um plano para continuar as atividades em situações extremas de crise, desastres etc.

4- Criar um Plano de Continuidade: muito além de uma documentação, trata-se da oficialização de uma estratégia frente a situações de crise ou desastre. Quando um negócio é interrompido por uma quantidade determinada de horas ou de acordo com uma severidade, impacta o seu cliente, impacta o mercado ou até mesmo uma região. Portanto, o plano é uma estratégia documentada, na qual são traçadas as medidas que devem ser adotadas por cada setor do negócio: como devem agir os sócios, a TI, os setores jurídico e comercial, a área de comunicação da empresa etc. O Plano de Continuidade é composto por um Plano de Gestão de Crise, um Plano de Comunicação em Crise, planos de continuidade das áreas operacionais, planos de recuperação das áreas de tecnologia, assim por diante.

5- Estimular a criação uma nova cultura dentro da empresa: investimento na educação contínua dos funcionários, aproveitar mensagens de segurança, prevenção de perdas, segurança da informação, prevenção a acidentes, ou seja, aproveitar as iniciativas de segurança empresarial e minimização de perdas para ensinar os executivos a aplicá-las da maneira correta.

Possuindo um Plano de Continuidade de Negócios, a empresa percebe possíveis problemas no horizonte e é capaz de orquestrar soluções para gerenciar os eventuais impactos. Os principais resultados são a redução de riscos, maior resiliência e confiança ampliada. Indo além, para empresas certificadas na ISO 22301, a comprovação confere mais segurança aos stakeholders. Dependendo do mercado, pode ser inclusive exigência contratual e/ou legal.

Sendo de pequeno, médio ou grande porte, toda empresa que deseja continuar ativa e em crescimento – o que hoje é um movimento cada vez mais difícil no Brasil – deve se manter resiliente e acima de tudo efetivamente precavida para as adversidades.

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Curso inédito de Neuroexpressão promete transformar o desempenho profissional de executivos em São Paulo

Foi-se o tempo em que nível de escolaridade ou qualificação era o único fator determinante …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *