Por que um plano de continuidade de negócios é essencial para a sua empresa
Manter operações comerciais estáveis é fundamental para acompanhar os concorrentes e potencialmente superá-los em momentos de interrupção dos negócios. Considerando o crescente número de riscos enfrentados pelas empresas atualmente, os negócios continuarão a enfrentar interrupções em constante mudança, e agir rapidamente diante delas exige um sólido plano de continuidade de negócios (business continuity plan ou BCP, em inglês). Sua organização está preparada para responder à infinidade de ameaças que surgiram nos últimos anos?
Considere a evolução do clima. Das inundações na Europa e na China no verão de 2021 aos incêndios florestais e secas que passaram a caracterizar os verões na Austrália e no oeste dos Estados Unidos, todos os cantos do mundo experimentaram eventos climáticos extremos. As empresas agora devem se preparar para o inesperado — um congelamento profundo de uma semana no Texas, por exemplo, ou inundações em Nova Jersey — e o perigo que esses eventos representam para a segurança dos funcionários, ativos físicos e operações comerciais diárias. Mas esses não são os únicos subprodutos das mudanças climáticas.
Novos estudos e análises sugerem que o dano ambiental contínuo causado pelo desenvolvimento e atividades humanas está reduzindo nossa biodiversidade e aumentando a probabilidade de futuras pandemias — e a pandemia da Covid-19 nos ensinou o quão disruptivo isso pode ser, especialmente para operações comerciais globalizadas. Cadeias de suprimentos foram desestabilizadas e a digitalização dos locais de trabalho acelerada. De fato, um relatório da Organização Internacional de Polícia Criminal (Interpol) documentou um forte aumento nos ciberataques contra grandes corporações, governos e infraestruturas críticas, à medida que a pandemia forçou as organizações a mover rapidamente as operações para o ambiente virtual.
Essas ameaças provavelmente não desaparecerão, elevando ainda mais a importância dos planos de continuidade de negócios para o sucesso das organizações.
Como surgiram os planos de continuidade de negócios?
Antes de definir os detalhes de um plano de continuidade de negócios, é necessário primeiro alinhar o que ele realmente é. Alguns acreditam que é sinônimo de um plano de recuperação de desastres, mas um plano de recuperação de desastres é na verdade um componente de um BCP.
Os planos de continuidade de negócios inicialmente surgiram da necessidade de planejamento de recuperação de desastres no início dos anos 1970. Naquela época, as empresas financeiras precisavam armazenar registros de backup fora dos computadores, e os esforços de recuperação eram geralmente o resultado de desastres como incêndios e inundações. A ênfase estava na proteção de TI, que continuou na década de 1980 com a proliferação de sites comerciais de recuperação de serviços de computação. A globalização começou a acelerar na década seguinte, à medida que o acesso aos dados ficou mais fácil, facilitado por sistemas computacionais mais complexos.
Essa complexidade levou as organizações a pensar de forma mais holística sobre os riscos que poderiam afetar o funcionamento de seus bens e serviços. Em vez de uma resposta reativa — planejando o que acontece após a ocorrência de um desastre —, as empresas começaram a adotar uma abordagem mais proativa. O que poderia ser feito com antecedência e qual era o cenário de ameaças a navegar? Então, as empresas começaram a expandir seus pensamentos para além da recuperação de TI. Como responderiam se um fornecedor importante não pudesse mais fornecer seu serviço ou produto? E se houvesse uma interrupção na infraestrutura regional, uma situação de atirador ativo ou um tornado que danificasse instalações críticas?
Com o universo de danos percebido, as organizações entenderam que um plano mais amplo era necessário, e a continuidade dos negócios significava integrar elementos de planejamento de recuperação de desastres, mas também preparação para emergências e gerenciamento de crises.
Implementando um plano de continuidade de negócios
- Monte sua equipe
O primeiro passo ao preparar um BCP é identificar quem precisa liderar, criar e executá-lo. É melhor quando o esforço pode ser liderado de cima, como em nível de diretoria ou executivo. O apoio da liderança envia uma forte mensagem para toda a organização de que a continuidade dos negócios é prioridade máxima.
Embora a alta administração apoie o planejamento da continuidade dos negócios, os líderes podem não gerenciar diretamente a iniciativa. Em vez disso, funcionários seniores de departamentos como TI, RH, Comunicação e Operações — quaisquer unidades de negócios que a empresa considere críticas para a entrega contínua de seus produtos e serviços — devem se reunir para elaborar o BCP. Também podem ser incluídas partes externas, como contratados de segurança e gerentes de instalações ou de propriedades. Cada um possui conhecimento íntimo dos processos, ferramentas e pessoal de sua unidade, podendo melhor aconselhar sobre como seu departamento contribuirá para a continuidade dos negócios.
Reunir essa equipe interdisciplinar também garantirá alinhamento de papéis e responsabilidades para que ninguém seja pego de surpresa durante uma interrupção dos negócios, mas certifique-se de que cada membro tenha um recurso de plantão como reserva. Dessa forma, caso ocorra uma interrupção enquanto um líder de BCP estiver ausente, outro especialista poderá assumir sua posição facilmente.
- Faça uma análise de impacto nos negócios
Uma vez estabelecida sua equipe de continuidade de negócios, realize uma análise de impacto nos negócios (BIA, na sigla em inglês). Identifique os riscos que podem afetar sua organização e avalie o grau de dano que cada um pode causar às suas operações, como multas regulatórias, Acordos de Nível de Serviço (SLAs, na sigla em inglês) não cumpridos ou perda de receita.
Considere realizar pesquisas individuais com membros da equipe para descobrir quais são os riscos para a função ou processo específico que eles supervisionam, quais impactos ocorreriam durante uma interrupção e quais recursos, ferramentas ou processos seriam necessários para manter o serviço. Organize os impactos por prioridade; manter a segurança dos colaboradores deve ser a prioridade máxima, seguida pelos maiores impactos econômicos e operacionais.
- Identifique estratégias de recuperação
Com base na sua BIA, você pode determinar o objetivo de tempo de recuperação (RTO, na sigla em inglês) para vários cenários. Quanto tempo você tem para restaurar as operações a um nível aceitável após certos tipos de interrupção?
Avalie suas capacidades de resposta. Alguns pontos importantes para considerar:
- Você tem as ferramentas certas disponíveis?
- E as pessoas certas? Quem tem as habilidades e experiência para substituir funcionários-chave caso eles não possam ser contatados?
- Como fornecedores e parceiros cruciais para as operações comerciais da sua empresa planejam responder a incidentes que afetam seus produtos e serviços? Seus planos de continuidade de negócios estão disponíveis publicamente ou você precisa de detalhes mais concretos ou específicos?
Compare o custo do impacto com o custo da estratégia de recuperação e decida entre suas opções.
- Desenvolva um plano
Construa um plano de continuidade de negócios (BCP) em torno de suas estratégias de recuperação e defina os colegas de equipe, parceiros, ferramentas e processos que serão necessários para implementá-lo. Compare seu plano de rascunho com outros do seu setor.
Antes de obter a aprovação final do seu BCP, compartilhe-o com um grupo diversificado de partes interessadas (stakeholders) para garantir que serão abordadas perspectivas que você pode ter deixado passar. Os RTOs que você estabeleceu podem não ser realistas, por exemplo. Faça os ajustes necessários, procure aprovação executiva e, uma vez finalizado, promova seu BCP interna e externamente, para mostrar o valor do seu programa de continuidade de negócios.
Embora muitos geralmente se concentrem no retorno sobre o investimento (ROI, na sigla em inglês) em termos de métricas fiscais, Regina Phelps, uma especialista internacionalmente reconhecida em gerenciamento de emergências e continuidade, recomenda direcionar a conversa para o valor sobre investimento (VOI, na sigla em inglês).
Criado pela consultoria de pesquisa em tecnologia Gartner, Inc., o VOI refere-se aos ativos intangíveis que contribuem para o desempenho de uma empresa. Esses ativos podem incluir melhoria das habilidades da equipe, melhor execução dos processos da empresa, uma vantagem competitiva mais acentuada e resiliência empresarial mais forte — os chamados investimentos “soft” que fortalecem uma organização.
Por fim, garanta que seu BCP seja facilmente acessível e atualizado regularmente. Se sua rede cair, por exemplo, os funcionários podem encontrar o BCP em um aplicativo móvel? Você tem uma plataforma unificada de gerenciamento de eventos críticos, como a Everbridge, que sincroniza informações como novos dados de contato e funcionários conforme eles mudam ao longo do tempo?
- Teste o plano de continuidade de negócios regularmente
Treine sua equipe sobre como executar o BCP e realize simulações para testar sua eficácia. Novas ameaças surgirão, e os processos de negócios estão sujeitos a revisões constantes; por isso, é importante garantir que seu BCP possa responder a elas. Avalie-o regularmente — inclusive, pode ser bom trazer um profissional externo certificado em continuidade de negócios para auxiliar na sua revisão.
Proteja sua transformação digital
O fio condutor nos planos de continuidade de negócios contemporâneos é a transformação digital. As organizações hoje funcionam melhor em uma plataforma única que permite que as equipes se comuniquem como uma só. Ferramentas redundantes correm o risco de criar silos e, pior ainda, oferecer informações conflitantes.
A Ambipar ESG, aliada à Everbridge, pode te ajudar na gestão de crises da sua organização.
