A resiliência é uma condição que os negócios têm, e sabemos que correr riscos faz parte dos negócios. Portanto, podemos antecipar cenários de crise, gerenciar os riscos e estarmos preparados para minimizar perdas.
Jeferson D’Addario (*)
Por que investir em Gestão da Continuidade de Negócios (GCN) em um mundo multicloud e multiplataformas com alta disponibilidade? Por que investir em GCN em um mundo com cópias de segurança on-line e automáticas? Porque o mundo não é só alta disponibilidade, e provavelmente a alta gestão ainda não entende o que é a Gestão da Continuidade de Negócios de verdade e seu valor para o negócio e para os investidores.
A Continuidade de Negócios é uma parte da gestão empresarial moderna, ou melhor, da Governança Corporativa e da Governança de Riscos, que tem por objetivo diagnosticar tecnicamente riscos e dependências para minimizar perdas. Portanto, trata-se de business e não de tecnologia. Sabemos que os negócios atuais são 90% tecnologia, automatizando processos, estratégias de marketing, vendas, atendimento, suporte e serviços.
Mesmo assim, negócios são mais ou menos resilientes por vários motivos: oportunidade de mercado; demanda; inovação; resolução de problemas; preço; novidade; serviços essenciais para uma determinada finalidade, como por exemplo saúde; riscos ou a falta de gerenciamento técnico deles.
A resiliência é uma condição que os negócios têm, e sabemos que correr riscos faz parte dos negócios. Portanto, podemos antecipar cenários de crise, gerenciar os riscos e estarmos preparados para minimizar perdas.
Quando investimos, queremos solidez, força, inovação e algo que possa render mais e gerar mais riqueza. Fundos ou investidores individuais são sensíveis às redes sociais, TVs, a decisões de governos, e em um mundo de fake news isso é um risco a mais.
Demonstrar ao mercado que na estratégia de Governança e Gestão de Riscos utiliza-se de forma correta a Continuidade de Negócios pode ser o diferencial de valor para um valuation (M&A) ou o diferencial para investimento de um fundo ou grupo de pessoas que buscam as informações corretas nos websites ou na Internet.
Normalmente, quando invisto ou auxilio alguma empresa, oriento a buscar informações no website (relação com investidores), relatórios de auditorias, informações das seguradoras que assessoram aquele grupo e histórico de crises e/ou desastres para analisarmos a inércia ou falta de preparo e condicionamento para enfrentá-los.
O valor de uma BIA – Business Impact Analysis?
Um dos diagnósticos mais importantes de um Programa de Continuidade de Negócios é a Análise de Impactos no Negócio ou em inglês: a BIA. Ela é um processo que é estabelecido e revisado anualmente (ou quando se tem uma mudança significativa no negócio) e serve para:
o Entender os processos de negócios ou linhas de produtos e serviços;
o Identificar, classificar e compreender os ciclos do negócio e os tempos necessários (RTO, POR, etc);
o Identificar e quantificar os impactos (financeiros, operacionais, legais ou de imagem) causados pela interrupção dos processos ao negócio, quando interrompidos;
o Entender a dependência de pessoas, tecnologias ou até mesmo de fornecedores que os processos de negócios têm;
o Servir de base para compreendermos os tempos X processos de negócios (e o que entregam) X impactos ao negócio, e assim definirmos um apetite de riscos para tratamento e análise de estratégias de continuidade para pessoas, processos e tecnologias.
Algumas perguntas importantes para a alta administração e/ou investidores fazerem às empresas
o Quanto investimos em Continuidade de Negócios anualmente (budget)? E o que protegemos de fato? Quanto isso melhora nossa resiliência? Testamos e validamos isso? (Nota: empresas certificadas na ISO 22301 são auditadas anualmente.)
o Nossos parceiros sabem o que é a GCN? Possuem Planos de Continuidade? Eles sabem o que fazer se nossa empresa declarar uma situação de crise e acionar nosso Plano de Continuidade (PCN)?
o Temos contratado, ativado ou configurado os recursos de Continuidade (DRP) nos serviços de Cloud (infraestrutura e serviços em nuvem)? Nossas equipes de Cloud, DevOps, etc sabem o que é isso e como usar adequadamente?
o Como mostramos isso para nossos clientes, acionistas e investidores? Como usamos como vantagem competitiva e valor?
o O quanto isso está forte em nossa governança?
Em algumas empresas multinacionais, o engajamento e a participação de executivos em exercícios simulados de ativação do PCN impactam na Participação nos Lucros e Resultados (PLR) e até nos bônus anuais. E o percentual de PLR das equipes e lideranças táticas também é medido através de indicadores e participação ativa no desenvolvimento e nos exercícios.
Dicas para a implementação da Gestão de Continuidade de Negócios:
o Leia a ISO 22301 e a ISO 22313;
o Busque ainda mais informações relevantes no DRII – Disaster Recovery Institute (USA) e/ou BCI – Business Continuity Institute (UK);
o Invista tempo e engajamento da liderança para um programa de Continuidade de Negócios corporativo, com uma Política de Continuidade de Negócios. Defina o apetite de riscos (aplicado à GCN) e invista na resiliência como valor;
o Entenda o negócio – Invista e realize uma análise holística de risco e uma BIA;
o Discuta e crie estratégias para pessoas, processos e tecnologias;
o Crie e implemente (governança) planos de continuidade para os processos críticos, tecnologias críticas (incluindo também automação industrial – T.A) e fornecedores críticos;
o Melhoria contínua – Através de auditorias, controles internos, exercícios e testes periódicos, bem como indicadores e métricas (OKR, KGI, KPI) da GCN para medição.
(*) CEO do Grupo Daryus e especialista em Continuidade de Negócios e Gestão de Riscos