“A maior parte das pessoas dá como adquirido que os sistemas vão estar sempre a funcionar”

O nome Horizon View não é o mais conhecido no mercado, mas a empresa já está presente há vários anos. O que é a Horizon View e que serviços é que o Hugo tem sob a sua alçada?

A Horizon View é uma marca recente, mas na verdade é uma empresa que já é viva desde 1886, tem quase 140 anos, está na família d’Orey já desde essa altura e é uma empresa nacional. O nome mais conhecido é realmente Orey e Horizon View é um rebranding da marca a partir de 2009 porque houve alguma separação de negócios.

É uma empresa cujo seu core business é parte de logística e transportes. É uma referência do mercado; na realidade, a Orey Shipping é uma das maiores empresas nesta área. Temos cinco grandes grupos de negócio, que é a parte de trânsitos marítimos e aéreos, agenciamento de navios, linhas regulares, logística e despachos aduaneiros. Temos outros negócios e outras áreas, mas dentro destes grupos principais, temos implementado um plano de business continuity desde 2011, porque na altura tínhamos uma empresa financeira e as empresas financeiras são obrigadas a muitas regras e temos um plano desde essa altura. Temos continuado sempre a trabalhar no mesmo, já alterámos o plano várias vezes fruto de vários softwares, alterações estruturais de organização, temos feito essas alterações.

Temos, à data de hoje, um plano específico para cada área, porque por exemplo a logística, que não tem ligação com despachos aduaneiros, tem o seu próprio plano, mas também temos um plano global para tudo. Ou seja, temos um plano global que prevê o cenário mais catastrófico – a destruição completa do nosso data center, o ransomware que apague tudo. O nosso cenário é sempre o mais dantesco e é aí que estamos, essencialmente, mas temos um plano segregado para cada uma das áreas de negócio.

Sabemos que muita coisa mudou com a pandemia. Nestes seis anos, o que é que mudou nos riscos de continuidade da Horizon View?

Não mudou necessariamente. O nosso plano de 2011 começa com o plano de tape shipping com um parceiro nosso onde entregávamos a tape com os backups, eles levantavam os sistemas e tinham uma salinha para nós, com cinco lugares onde colocávamos cinco utilizadores para trabalharem. Como na realidade nós precisávamos de mais do que cinco utilizadores, adotámos o nosso sistema para iniciar um acesso remoto a estes sistemas e começámos a trabalhar dessa forma.

Quando veio a pandemia ativámos o plano de continuidade de negócio que já estava previsto e colocámos toda a gente a trabalhar a partir de casa rapidamente. No que toca ao plano de continuidade de negócio, a pandemia não nos afetou por aí além.

Afetou-nos a parte da segurança; a segurança foi a grande alteração que tivemos com a pandemia, que foi, em vez de tomar conta de dez ou 20 escritórios, passei a tomar conta de 120. Cada pessoa passou a ter o seu próprio escritório em casa e o espectro de segurança e de controlo aumentou exponencialmente.

Quantos fornecedores externos são críticos para a operação da empresa? O que é que acontece ao negócio quando um destes fornecedores deixa, simplesmente, de funcionar?

Temos muitos fornecedores externos. Somos uma empresa de serviços; basta pensar que trabalhamos com todos os portos nacionais, internacionais, armadores, alfândega, autoridade tributária. Acho que faço uma divisão aqui entre os fornecedores: os fornecedores que nós, entre aspas, controlamos e os que não controlamos.

Se eu tiver um incidente com o ERP, tenho um contrato com o nosso fornecedor e, portanto, consigo chegar à fala com eles e dizer que precisamos de ajuda urgente. O nosso email está no Office 365, está na Microsoft. Se eu tiver um problema com o email, não tenho o número da Microsoft para ligar e dizer ‘desenrasquem-me agora’. Se eu tiver um incidente com o Porto de Lisboa, é difícil dizer ‘tenho um navio para entrar e não consigo aceder o vosso portal para dar entrada do navio’.

É difícil nós termos aqui uma gestão desta parte de fornecedores. Há uns que nós conseguimos, volto a dizer, entre aspas, controlar, outros não. A parte dos fornecimentos externos é hoje uma das grandes dificuldades que nós temos ao montar os planos de continuidade de negócio.

Onde é que ainda encontra maior resistência nos processos de continuidade? Ao mesmo tempo, como é que 'vendem' investimento em business continuity à administração quando existem outros investimentos igualmente na 'lista de compras'?

Respondendo à primeira parte da pergunta, o grande problema que temos hoje é manter a documentação atualizada. Ninguém gosta de documentar nada; esse é o grande problema destes processos.

Se montar em janeiro um plano de continuidade de negócio com os processos das minhas áreas, de certeza que quando chegar a julho esses processos mudaram e há uma grande dificuldade das áreas em atualizarem esses dados. Não sei como é nas outras organizações, mas, na minha, recai sempre sobre os ombros da informática atualizar. A informática tem de ir ter com o negócio e perguntar o que é que mudaram e o que é que não mudaram. Muitas vezes, só conseguimos apanhar quando começamos o processo de testes.

Temos uma semana em que fazemos testes em real, em que seguimos o script, e deparamo-nos com o key user que vem fazer o teste dizer ‘o procedimento já não é esse, isso está tudo alterado’, ou seja, se na realidade tivéssemos de atuar naquele momento num caso real, o script ou o teste já não estaria relacionado

Existe essa dificuldade de documentação porque a maior parte das pessoas dá como adquirido que os sistemas vão estar sempre a funcionar. Não é normal acordar de manhã e não ter email. É difícil até convencer as pessoas de que têm de preparar os sistemas, ou têm de documentar o que há para fazer em caso de desastre. Essa é a principal dificuldade que enfrentamos quando estamos a fazer os testes de disaster recovery ou a preparar estes planos.

A segunda parte, como é que vendemos isto às administrações: isso, para mim, é uma não questão, na realidade. Porque não é a informática que tem de vender nada; quem tem de vender é o negócio. O negócio é que pode dizer quanto tempo é que pode estar parado. É uma questão de gestão de risco. Se o meu negócio me disser que pode estar um mês parado, não tenho problema nenhum com isso. Agora, se o meu negócio disser não posso estar parado mais do que uma hora…

Fazendo aqui a relação diretamente com a Horizon View. Se tiver, por exemplo, um navio que está em porto e tiver o sistema em baixo e não consigo dar saída do navio, o navio em porto se calhar custa-me dez mil euros por dia. Ao fim de cinco dias são 50 mil euros.

Essa análise é a administração, ou a gestão de risco quando existe, que tem de fazer. A informática, na verdade, só tem de dizer ‘se queres o sistema reposto em uma hora, custa ‘x’, se queres em um dia, custa ‘y’’. Acho que há um misconception que é a informática que tem de ir. Eu não concordo; acho que a informática tem de atuar conforme o negócio indica.

Já 'levantou o véu' sobre este tema, mas com que frequência testam os planos de continuidade? Qual foi o último teste que falhou e o que é que aprenderam com o mesmo?

Estamos com as pessoas uma vez por ano e nós, IT, todos os meses testamos levantar os sistemas – os nossos planos de business continuity e disaster recovery funcionam com base em data center principal e secundário – e costumamos fazer sempre um teste mensal, levantar os sistemas e testar nós diretamente, não envolvemos o resto das pessoas.

Fazemos um teste anual onde envolvemos as pessoas e o que notamos, ou as falhas que encontramos, têm sempre a ver com isto que já levantei antes: a documentação não está correta. Depois temos uma outra situação também que é há um key user que prepara o script de teste para aquela área, mas depois na altura do teste o key user não tem tempo, não aparece, manda um colega, o colega chega e diz ‘não tenho permissões, nunca fiz isto na minha vida, mandaram-me para aqui’. Este é o problema que temos que é se não praticamos, se não treinamos, quando chegar à altura do desastre é um problema.

Tenho uma história engraçada pessoal, uma história familiar sobre treino. Nós falamos muito do treino, mas na realidade ninguém treina. Já se passou há uns anos, a minha sobrinha estava a dormir em minha casa com os meus pais e teve um problema de saúde. Acordei de madrugada com os meus pais aflitos a discutirem, à frente do telefone, a perguntarem um ao outro qual era o número do 112. Isto é ridículo, mas a realidade é que o pânico faz com que nós deixemos de pensar. Se não treinarmos, se não praticarmos os riscos que temos, como é que levantamos os sistemas, onde é que estão os contatos, toda essa informação, é difícil atuarmos ou sabermos o que fazer em caso de desastre.

Nós tivemos recentemente um exemplo, que foi o apagão. Não sei como é que as outras pessoas fizeram, mas na minha empresa, literalmente, agarraram em livros que tinham lá na biblioteca e começaram a ler porque não tinham nada para fazer durante o dia. Ninguém sabia o que fazer. Foi uma situação que nunca tínhamos antecipado. A nossa ideia foi, se houver um desastre, agarramos o telefone enviamos um SMS massivo às pessoas a dizer, dirijam-se a ‘x’, contactem ‘y’. Nesta situação não conseguimos contactar ninguém. São cenários que acho que temos de ir treinando. O treino é fundamental para mim nestes planos.

Que conselho daria a um executivo de uma empresa que esteja, por esta altura, a considerar um novo investimento em continuidade de negócio para a sua empresa?

Isto é um mundo. Temos de começar com uma coisinha e terminar numa coisa bastante complexa. Keep it simple; comecem com exercícios simples. Nós fazemos este exercício, nós às vezes chamamos as pessoas para uma conference call e dizemos ‘se ficasses sem ERP daqui a cinco minutos o que é que fazias? Como é que emitias faturas? Tens algum método alternativo de emitir faturas? Tens algum método alternativo de enviar documentação?’

Acho que deveria partir por aí, ou seja, fazer exercícios com as organizações, perguntar o que é que precisam, o que é que não precisam, como é que testam, que falhas é que têm, porque acabamos por às vezes olhar um bocadinho só para o principal: o ERP está a funcionar, está tudo ok. Nós temos casos em que para dar saída do navio é preciso um ficheiro Excel que tem a contramarca do navio e esse ficheiro Excel está na rede. Se não tiver acesso à rede, não consigo dar saída do navio. Há pequenos casos que às vezes nós, IT, não notamos e também, muitas vezes, não são apanhados nos testes e só são apanhados em casos reais. Acho que às vezes estas pequenas conversas com os colegas a perguntar o que é que fazem e o que é que não fazem, é um bom ponto de partida.