Quando aborda pela primeira vez o planeamento da continuidade do negócio (BC) e da recuperação de desastres (DR), pode não ter todos os detalhes e recursos necessários. Por isso, pode começar o seu programa com suposições sobre o impacto operacional e a eficácia do plano.
Embora os planos menos maduros possam ter esses pressupostos, os planos mais estabelecidos e resilientes devem testar esses pressupostos para validação. Isto é crucial para desenvolver um programa de BC mais maduro ao longo do tempo.
Para 75% das organizações que invocaram os seus planos de continuidade da atividade nos últimos cinco anos, uma das principais lições aprendidas foi que os seus planos tinham demasiados pressupostos incorporados.
Quais são os pressupostos mais comuns no planeamento da continuidade do negócio?
Aqui estão 7 exemplos que podem fazer descarrilar os teus planos e como os podes atenuar:
Assume que os membros da equipa conhecem as suas funções e que todos ajudarão durante uma crise
Muitas organizações não conseguem formar várias pessoas para funções críticas. Não podes partir do princípio de que, só porque elaboraste um bom plano e designaste funções, quando ocorrer uma catástrofe ou uma perturbação grave, os principais membros da equipa serão capazes de responder e funcionar como planeado.
E se uma catástrofe impedir o acesso dos principais funcionários às tuas instalações? E se a pessoa estiver doente ou tiver uma emergência familiar? E se essa pessoa deixar a tua organização e um novo membro da equipa não tiver sido instruído sobre o que fazer?
Nunca confies num único ponto de contacto ou num único ponto de conhecimento para funções críticas no teu programa. Faz sempre formação cruzada. Revê e actualiza frequentemente os teus planos à medida que os membros da equipa entram e saem ou mudam de funções na tua empresa.
Tem sempre à disposição reforços formados e informados para colmatar as lacunas. Quando realizas as tuas revisões de planos de rotina, testes ou simulações, certifica-te de que esses backups estão totalmente envolvidos. Dá-lhes formação para que sejam tão capazes de cumprir os requisitos como o teu ponto de contacto principal.
Pensar que tens uma estratégia de comunicação perfeita
As estratégias de comunicação para a continuidade do negócio são complexas. Desde a sensibilização e formação dos membros da equipa, à adesão das partes interessadas, às notificações de emergência e à sensibilização do público, nunca assumas que uma abordagem do tipo “um plano serve para tudo” irá funcionar para a comunicação.
Começa a trabalhar na comunicação com os funcionários assim que um novo membro se junta à tua equipa. Ao longo do ano, realiza campanhas de sensibilização para manter todos informados sobre os seus planos de BC e DR, as suas funções e as alterações ou melhorias.
Faz o mesmo com a tua equipa de liderança executiva e com as principais partes interessadas desde o início. Eles podem ser importantes para ajudar a divulgar a mensagem corporativa e criar uma cultura de continuidade de negócios em toda a organização.
Além disso, não te esqueças de envolver vários departamentos no teu planeamento, sempre que fizeres revisões e testes, e pede sempre feedback à equipa, especialmente às pessoas mais diretamente afectadas pelos teus planos.
Acreditar que os teus empregados sabem o que fazer quando recebem um alerta de emergência
O planeamento de crises dá muita ênfase à criticidade e, por isso, é fácil assumir que os teus funcionários estão atentos e sabem exatamente o que fazer se receberem uma notificação de emergência.
Tal como a sensibilização para a CB, são importantes campanhas de sensibilização separadas para o sistema de notificação de emergência (SNE).
Não assumas que todos os empregados vão receber uma notificação só porque a enviaste. Talvez o telefone de alguém tenha sido desligado ou talvez alguém não tenha dados sem fios ou uma ligação à Internet. Certificaste-te de que estás a enviar notificações através de vários canais de comunicação?
Não assumas que todos os funcionários irão ler uma notificação assim que a enviares, por mais bem elaborada e arrojada que seja a mensagem de alerta. E devido à prevalência de phishing e outras fraudes relacionadas, não podes assumir que eles saberão que um alerta que enviaste é real ou da tua organização.
Nunca adormeças quando se trata do valor da sensibilização ENS. Comunica com frequência. Envia exemplos. Faz com que os teus funcionários se envolvam com o teu sistema para ver quem recebe e compreende as tuas mensagens. Testa, testa e volta a testar o teu ENS antes de uma crise.
Espero que os teus planos funcionem exatamente como esperado
Quando reúne membros da equipa de toda a organização e investe tempo num planeamento cuidadoso, pode ser fácil assumir que os seus planos funcionarão como esperado, especialmente se esses planos não falharem ou não derem certo durante os testes e simulações.
O pressuposto de que tudo está bem e que funciona bem pode ser prejudicial. A maioria das organizações que já lidaram com perturbações reais dir-te-á que surge sempre algo que não foi considerado ou que algo que se esperava que funcionasse corretamente não funcionou. Seguem-se alguns exemplos de como os planos de gestão empresarial podem falhar, por isso nunca assumas que são à prova de falhas.
Implementa métricas de sucesso e avalia e analisa regularmente o teu programa para ajudar a orientar as actualizações e revisões do teu plano, conforme necessário.
O teu negócio está sempre a mudar e a evoluir, por isso lembra-te que precisas de um programa de BC que também seja escalável e flexível.
Acreditar que resolveste todos os problemas das infra-estruturas críticas
Os problemas e a resposta das infra-estruturas críticas são importantes para os planos de BC e DR. Talvez tenhas geradores de reserva para as tuas operações durante uma interrupção prolongada. É provável que tenhas investido significativamente em hardware para manter a tua equipa online e ligada, mas e o impacto das interrupções de infra-estruturas críticas fora da tua organização?
E se toda a tua área não tiver abastecimento de água? Os teus empregados podem usar a casa de banho no local ou lavar as mãos? E se as estradas principais para chegar ao trabalho estiverem fechadas ou danificadas?
E se os teus funcionários puderem trabalhar fora das instalações, como em casa, mas as suas instalações remotas não tiverem acesso a infra-estruturas críticas?
Estes descuidos com a infraestrutura podem impedir-te de pôr a tua operação a funcionar rapidamente. Não sejas apanhado desprevenido. Planeia todos os possíveis problemas de infraestrutura – não apenas no local – e sabe como a tua equipa se pode adaptar para que possas mitigar quaisquer obstáculos para voltares a estar operacional.
Não incluir as TI nos planos de BC porque têm os seus próprios planos tecnológicos
Quando se trata de BC e DR, é fácil assumir que as suas equipas de TI sabem exatamente o que fazer em caso de crise ou interrupção.
Por natureza, estas equipas estão habituadas a bloqueios. As redes vão abaixo, os servidores falham, os computadores e os telefones deixam de funcionar de repente. Por esse motivo, as equipas de TI tendem a ser das mais flexíveis e dinâmicas da tua organização. A maioria tem planos de cópia de segurança dos dados e sabe o que fazer para reativar os sistemas, de modo a que a tua equipa possa funcionar mesmo com contratempos.
No entanto, como as TI podem estar mais concentradas na funcionalidade do dia a dia, o programa de BC pode fracassar se não incluir as TI no planeamento geral.
Fala com as TI sobre os seus planos e processos existentes. Trabalhem em conjunto para os integrar na sua estratégia global. Devido ao conhecimento íntimo que a sua equipa de TI tem sobre as necessidades tecnológicas da sua organização, podem ser fundamentais para o sucesso.
E não te esqueças dos teus fornecedores de TI externos. Por exemplo, se estiver a utilizar um produto SaaS, aplicações, software específico de um departamento ou ferramentas de comércio eletrónico, deve certificar-se de que estes têm os seus próprios processos de recuperação de BC e DR.
Avalia mal a dimensão da catástrofe ou o grande impacto que terá
Não ver o panorama geral ao planear pode ter efeitos devastadores nas tuas operações. Digamos, por exemplo, que nunca planeaste um terramoto porque nunca tiveste um. Alguns tremores de terra e podes perguntar-te porque nunca pensaste nisso.
Ou talvez tenhas planeado um furacão para a tua localidade que fica na costa, mas não tenhas planos para o interior, onde os danos da tempestade podem ser mais generalizados e prejudiciais do que o esperado.
Ou talvez tenhas planeado um corte de energia e a recuperação de um local, mas o que acontece se todos os teus locais ficarem sem energia em simultâneo. Estás preparado?
Nunca assumas que podes prever exatamente durante quanto tempo uma perturbação terá impacto na tua organização ou mesmo no seu âmbito financeiro total. O velho ditado – espera o melhor, mas prepara-te para o pior – deve guiar as tuas expectativas nesta matéria.
Adeus, suposições
Quando se trata de garantir um programa de BC bem-sucedido, tenta evitar totalmente as suposições quando puderes, mas se tiveres de as fazer, valida-as o mais rapidamente possível. Substitui as suposições por dados e informações acionáveis e trabalha continuamente para aumentar a resiliência e a maturidade gerais do seu programa de BC.
