Por Jeferson D’Addario*

Por que investir em continuidade de negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por que investir em GCN em um mundo com cópias de segurança online e automáticas? Porque o mundo não é só alta disponibilidade, e provavelmente a alta gestão ainda não entende o que é a gestão da continuidade de negócios de verdade e seu valor para o negócio e para os investidores.

A continuidade de negócios é uma parte da gestão empresarial moderna, ou melhor, da governança corporativa e da governança de riscos, que tem por objetivo diagnosticar tecnicamente riscos e dependências para minimizar perdas. Portanto, trata-se de business e não de tecnologia. Sabemos que os negócios atuais são 90% tecnologia, automatizando processos, estratégias de marketing, vendas, atendimento, suporte e serviços.

Mesmo assim, os negócios são mais ou menos resilientes por vários motivos: oportunidade de mercado, demanda, inovação, resolução de problemas, preço, novidade, serviços essenciais para uma determinada finalidade, por exemplo, saúde, riscos ou a falta de gerenciamento técnico deles.

A resiliência é uma condição que os negócios têm, e sabemos que correr riscos faz parte dos negócios. Portanto, podemos antecipar cenários de crise, gerenciar os riscos e estarmos preparados para minimizar perdas.

Quando investimos, queremos solidez, força, inovação e algo que possa render mais e gerar mais riqueza. Fundos ou investidores individuais são sensíveis às redes sociais, TVs, as decisões de governos, e em um mundo de fake news isso é um risco a mais.

Demonstrar ao mercado que na estratégia de governança e gestão de riscos utiliza-se de forma correta a continuidade de negócios, pode ser o diferencial de valor para um valuation (M&A) ou o diferencial para investimento de um fundo ou grupo de pessoas que buscam as informações corretas nos websites ou na internet.

Normalmente quando invisto ou auxílio alguma empresa, oriento a buscar informações no website (relação com investidores), relatórios de auditorias, informações das seguradoras que assessoram aquele grupo e histórico de crises e/ou desastres para analisarmos a inércia ou falta de preparo e condicionamento para enfrentá-las.

O valor de uma BIA — Business Impact Analysis?

Um dos diagnósticos mais importantes de um Programa de Continuidade de Negócios é a Análise de Impactos no Negócio ou em inglês: a BIA. Ela é um processo que é estabelecido e revisado anualmente (ou quando se tem uma mudança significativa no negócio) e serve para:

1) Entender os processos de negócios ou linhas de produtos e serviços;

2) Identificar, classificar e compreender os ciclos do negócio e os tempos necessários (RTO, RPO etc.)

3) Identificar e quantificar os impactos (financeiros, operacionais, legais ou de imagem) causados pela interrupção dos processos ao negócio, quando interrompidos.

4) Entender a dependência de pessoas, tecnologias ou até mesmo de fornecedores que os processos de negócios têm;

5) Servir de base para compreendermos os tempos versus processos de negócios (e o que entregam) X impactos ao negócio, e assim definirmos um apetite de riscos para tratamento e análise de estratégias de continuidade para pessoas, processos e tecnologias.

Algumas perguntas importantes para a alta administração e/ou investidores fazerem às empresas

1) Quanto investimos em continuidade de negócios anualmente? (Budget) E o que protegemos de fato? Quanto isso melhora nossa resiliência? Testamos e validamos isso? Nota: empresas certificadas na ISO 22301 são auditadas anualmente.

2) Nossos parceiros sabem o que é a GCN? Têm planos de continuidade? Eles sabem o que fazer se nossa empresa declarar uma situação de crise e acionar nosso plano de continuidade (PCN)?

3) Temos contratado, ativado ou configurado os recursos de continuidade (DRP) nos serviços de cloud (infraestrutura e serviços em “nuvem”)? Nossas equipes de cloud, devops etc. sabem o que é isso e como usar adequadamente?

4) Como mostramos isso para nossos clientes, acionistas e investidores? Como usamos como vantagem competitiva e valor?

5) O quanto isso está forte em nossa governança?

Em algumas empresas multinacionais, o engajamento e participação de executivos em exercícios simulados de ativação do PCN impacta o PLR (Participação nos lucros e resultados) e até bônus anuais. E o percentual de PLR das equipes e lideranças táticas também é medido através de indicadores e participação ativa no desenvolvimento e exercícios.

Dicas para a implementação da gestão de continuidade de negócios:

1) Leia a ISO 22301 e a ISO 22313;

2) Busque ainda mais informações relevantes no DRII — Disaster Recovery Institute (USA) e/ou BCI — Business Continuity Institute (UK);

3) Invista tempo e engajamento da liderança para um programa de continuidade de negócios corporativo, com uma política de continuidade de negócios. Defina o apetite de riscos (aplicado a GCN) e invista na resiliência como valor;

4) Entenda o negócio — invista e realize uma análise holística de risco e uma BIA;

5) Discuta e crie estratégias para pessoas, processos e tecnologias;

6) Crie e implemente (governança) planos de continuidade para os processos críticos, tecnologias críticas (incluindo também automação industrial — T.A) e fornecedores críticos;

7) Melhoria contínua — através de auditorias, controles internos, exercícios e testes periódicos, bem como indicadores e métricas (OKR, KGI, KPI) da GCN para medição.

*Jeferson D’Addario é CEO do Grupo Daryus e especialista em continuidade de negócios e gestão de riscos

 

 

Siga a Bússola nas redes: Instagram | LinkedIn | Twitter | Facebook | Youtube