Sempre que leio ou ouço alguém propor continuidade de negócio como vantagem competitiva, interrogo-me: não será mais uma questão de sobrevivência? E, num mundo cada vez mais global, conectado e interdependente não apenas da nossa sobrevivência, mas de todos os que de alguma forma, direta ou indireta, dependem de nós.
|
Deixando estas ideias em aberto, pergunto: não será a continuidade de negócio também uma questão de cultura e sensibilidade para o tema, à semelhança da cibersegurança, ainda que longe da mesma notoriedade? Há uns anos, um cliente adjudicou-nos a coordenação de resposta a incidentes disruptivos com uma premissa curiosa: “se acontecer algo de errado e grave, para além de estarem preparados, dentro do gabinete de crise serão os mais tranquilos e os menos envolvidos emocionalmente no caos”. Um belo exemplo de humildade e sabedoria, mas ao mesmo tempo mais uns créditos sobre a tese de que preparação e treino entregam serenidade quando mais é precisa. Este exemplo reforça uma convicção: continuidade de negócio (da organização e não das TI) também é serenidade e discernimento. Falhas de todos os tipos acontecem, tornando no mais importante a recuperação rápida, com previsibilidade e boa comunicação. E isso só acontece com planeamento, preparação e treino, mesmo muito treino e se possível em cenário real. Como dizia um ilustre treinador “treina como jogas”. Não caberia aqui um compêndio sobre continuidade de negócio. Ficam, por isso, algumas ideias práticas para quem quer ser, de facto, “Always Resilient”. Patrocínio da gestão de topo - Envolva a gestão de topo na primeira oportunidade. Para além de garantir os meios materiais e humanos necessários, ou de pelo menos ficar mais próximo, esse patrocínio dar-lhe-á o empoderamento que fará falta mais cedo ou mais tarde. Pergunte a cada membro da gestão o que pensa sobre tomar uma decisão que comprometa definitivamente o futuro e a existência da empresa. No final, relembre que uma não decisão, por inação, é exatamente o mesmo. Grupo de resposta a incidentes - Nas crises é fundamental organização: um grupo de trabalho, um líder inequívoco e uma cadeia de comando com substitutos mapeados para cada função. Decisões rápidas e informadas farão toda a diferença. Problemas e indisponibilidades com “preços e nomes” - Quanto perdemos de receitas (em euros) com o sistema A ou B indisponível? A organização sobrevive a essa perda? O que se consegue, ou não, fazer sem determinados meios e informações? Faça um Business Impact Analysis (BIA) realista e traduza risco em euros. De pouco valerão dashboards, relatórios ou pedidos de investimento com pormenores técnicos que para a gestão de topo pouco ou nada valem. Lembre-se que a atenção de gestores se capta com nomenclatura de negócio. E atenção: se tudo for crítico, nada é prioritário! Arquiteturas prontas a falhar - Continuar não significa “nunca cair”, mas sim “cair em pé”, rapidamente levantar e seguir o caminho. Prepare sistemas redundantes, locais de trabalho alternativos, fornecedores e canais de contingência. Crie guias de operação simples (fáceis de encontrar, interpretar e executar por diversos perfis). As arquiteturas verdadeiramente resilientes são tolerantes a falhas, mas principalmente estão preparadas para recuperar facilmente ou integrarem alguns dos seus componentes noutros sistemas base. Treinar, treinar, treinar - Quanto mais treinar, com propósito e em cenário real, melhor preparado estará para a crise que um dia chegará. Experimente exercícios de mesa (tabletops), simulacros e até cartões de bolso com passos essenciais. Não espere que alguém cumpra o seu papel se receber um “guia” apenas no dia do incidente. Olhe à volta com saudável desconfiança - Num mundo cada vez mais global, conectado e interdependente de serviços disponibilizados por uma miríade de fornecedores, se um falhar, todos falhamos. Analise os SLAs, os horários de cobertura e os preçários; em caso de dúvida, confirme e faça testes. Garanta que tem os contatos certos para cada situação e momento. Planeie toda a comunicação - Grande tensão e responsabilidade exigem comunicação objetiva e transparente. Defina, em momento de calma, quem comunica, o que comunica e como comunica. Estabeleça planos de comunicação interna e externa, selecione canais e treine mensagens- -tipo. Lembre-se que em fase de crise importa reduzir o ruído e manter a confiança. Pragmatismo antes do perfeccionismo - Resiliência também é pragmatismo e quase sempre vale a pena começar pequeno, porque o ótimo é inimigo do bom. Saber parar, sintetizar e simplificar é uma competência e… uma vantagem. Mais vale um plano simples, testado e conhecido por todos do que um extenso dossier que ninguém lê ou sequer abre às 3 da manhã. A SECURNET apoia organizações em preparação, treino e resposta a incidentes, com uma equipa experiente, treinada e especializada - SECURNET, Always Resilient! Contacte-nos em [email protected] ou pelos telefones +351 224 673 094 / +351 213 622 204.
Conteúdo co-produzido pela MediaNext e pela Securnet |
Receba todas as novidades na sua caixa de correio!
