Resumo

Vivemos em um mundo em constante transformação, onde a única certeza que temos são as incertezas. Um mundo onde mudanças são cada vez mais rápidas e constantes e a dinamicidade dos riscos cada vez mais presentes em todas as atividades. Não há mais como pensarmos apenas "se" um determinado risco vai se concretizar ou não — é preciso pensar no que podemos fazer "quando" isto ocorrer. A palavra de ordem é resiliência e somente conseguirão manter seus negócios aqueles que entenderem e praticarem este conceito.

Um dos grandes temores que sempre assombraram as mentes de muitos gestores e empresários foi a ocorrência de um grande desastre em sua empresa: um incêndio de grandes proporções, grandes explosões, vazamentos de produtos tóxicos, grandes catástrofes climáticas, ou outros eventos que viessem, de alguma forma, paralisar as atividades da empresa. A ocorrência de tais eventos poderia trazer grandes prejuízos ou até mesmo a extinção do negócio.

Temores estes que aumentaram ainda mais nos dias de hoje com a rápida e desenfreada evolução da tecnologia, que traz consigo novas formas de ações criminosas como invasões dos sistemas de informática da empresa, com a possibilidade de furto de informações sigilosas e até sabotagem, podendo trazer impactos severos às atividades da empresa.

Tecnologia esta presente também na indústria moderna que investe cada vez mais na automação em seus processos de manufatura, buscando o conceito de fábricas inteligentes, utilizando sistemas cada vez mais conectados, que monitoram os processos físicos, criando uma cópia virtual do mundo físico para tomada de decisões descentralizadas. Além do uso da internet das coisas (IoT) que facilita a comunicação em tempo real e da computação em nuvem que traz consigo redução de custos com infraestrutura, maior disponibilidade e agilidade.

Catástrofes Climáticas — Uma Ameaça Crescente

Tempestades cada vez mais intensas, causando enchentes, desmoronamentos de encostas, quedas de granizo e vendavais. Incêndios capazes de devastar cidades inteiras, terremotos e erupções vulcânicas causando tsunamis e destruição em massa. Nevascas intensas capazes de impactar operações aéreas, náuticas e terrestres, derrubar comunicações e interromper o fornecimento de energia, gás e água.

Dentro deste contexto, visando proteger-se destes eventos, muitas empresas implantam sistemas de alarmes, criam equipes de proteção como brigadas de incêndio, segurança no trabalho, segurança patrimonial, segurança de informações, entre outros. Alguns até criam planos estruturados para lidar com emergências e crises — e claro, contratam grandes apólices de seguro, pensando que assim estarão totalmente seguras.

Infelizmente o pensamento reativo ainda é uma constante no meio empresarial. Muitas empresas implantam sistemas de segurança apenas para cumprir a legislação e investem alto em apólices de seguro, muitas vezes sem nem mesmo conhecer e entender a dinamicidade dos riscos a que estão expostas, sem uma avaliação criteriosa de seus processos e o ambiente em que se encontra.

"Conheces teu inimigo e conhece-te a ti mesmo; se tiveres cem combates a travar, cem vezes serás vitorioso."

SUN TZU — A Arte da Guerra

Não há como você se proteger de um perigo que você não conheça e não saiba a sua relevância frente aos seus processos internos. Por isto é preciso, em primeiro lugar, olhar para dentro de sua empresa e identificar seus processos prioritários e os riscos que podem vir a atingi-los.

Para esta análise é importante o mapeamento dos processos e uma análise criteriosa quanto à sua importância individual para o negócio como um todo, buscando identificar quais processos que se pararem por certo tempo podem trazer grandes impactos à empresa. E qual o tempo de tolerância para reativar este processo?

O Objetivo Central da Análise

Encontrar o nível de impacto e o tempo de tolerância que a empresa tem para agir — emergencial ou contingencialmente. Estes dois parâmetros são a base de qualquer Plano de Continuidade de Negócios eficaz.

Após a identificação dos processos críticos, é preciso identificar os riscos a que estes processos estão expostos. Aqui, se a empresa já possui uma área de Gestão de Riscos Corporativos, pode-se utilizar o mesmo banco de dados, separando os riscos que podem atingir os processos estudados.

De qualquer forma, após a identificação dos riscos, é preciso criar os chamados cenários de descontinuidade — com base na atividade da empresa, seus processos críticos e os riscos identificados, quais eventos podem vir a ocorrer com potencial de interromper suas atividades-chave.

Analisando a fundo estes cenários e seus fatores facilitadores, terá enfim uma visão holística dos principais eventos que poderão trazer uma descontinuidade de seus processos mais críticos, com grande potencial de impacto aos negócios, bastando agora criar as estratégias necessárias para proteção.

Criação de sites contingenciais, contrato de locação de espaços, equipamentos, móveis e sistemas, estabelecimento de parcerias com concorrentes são algumas das estratégias que normalmente aparecem neste momento — mas é preciso avaliar com sabedoria cada caso, procurando alternativas com melhor custo/benefício possível.

Os documentos que podem compor o Plano de Continuidade dos Negócios (PCN) incluem:

Atenção — O Objetivo não é o Plano Escrito

Estes documentos devem ser muito objetivos, de simples interpretação, curtos e práticos. Lembre-se: o objetivo não é ter um plano escrito — é ter uma cultura implantada.

Finalmente, após termos as estratégias criadas e implantadas, os responsáveis escolhidos, os comitês criados e os planos escritos, chega o momento de testar se tudo vai realmente funcionar. Sugere-se que seja antes feito um teste de mesa, visando confirmar se o planejamento está adequado e se há lacunas ou falhas que precisam ser ajustadas.

Após o teste de mesa, sugere-se fazer um teste real — escolhendo um dos processos críticos e interrompê-lo de verdade (mas com segurança), visando a ativação dos planos de forma plena, mas controlada, de forma a não trazer impactos reais à empresa.

"A teoria sem a prática vira 'verbalismo', assim como a prática sem teoria, vira ativismo. No entanto, quando se une a prática com a teoria tem-se a práxis, a ação criadora e modificadora da realidade."

PAULO FREIRE — Pedagogia da Autonomia

Desta forma, para a plena eficácia do PCN é preciso a junção da teoria com a prática de forma a modificar o status quo da empresa, pois somente desta maneira será possível a criação de uma cultura de continuidade, tornando assim uma empresa resiliente e preparada para as incertezas cada vez mais constantes no ambiente de negócios.

Uma Reflexão Final

Não há mudança sem esforço. Não há vitória sem luta. Não há fracasso sem aprendizado. Desta forma podemos dizer que na ousadia só há dois resultados: vitória ou aprendizado.

Referências Bibliográficas

1
BRASILIANO, Antônio Celso Ribeiro. Gestão de continuidade de negócios — GCN. 2. ed. São Paulo: Sicurezza, 2014.
2
FREIRE, Paulo. Pedagogia da autonomia: Saberes necessários à prática educativa. São Paulo: Paz e Terra, 1996.
3
SANTOS, Sandro. Introdução à Indústria 4.0: Saiba tudo sobre a revolução das máquinas. Editora Independente, 2018.
4
TZU, Sun. A arte da Guerra. Adaptação de James Clavell. 38. ed. São Paulo/Rio de Janeiro: Editora Record, 2002.

Sua empresa tem um Plano de Continuidade de Negócios?

A Security & Training elabora Planos de Emergência, Contingência e Continuidade Operacional para indústrias, condomínios, hospitais e instituições em todo o Brasil.

Solicitar Diagnóstico Gratuito Ver Nossos Serviços