Desafio
A Bio-Rad tinha acabado de adicionar capacidades de notificação de emergência aos seus esforços de continuidade do negócio quando foi atingida por um ataque de ransomware. A capacidade de passar a palavra rapidamente – a meio da noite, neste caso – poupou à empresa despesas significativas em termos de tempo perdido para a recuperação e levou-a a atualizar todo o seu programa de continuidade do negócio.
A Bio-Rad é um líder global no desenvolvimento e fabrico de uma vasta gama de produtos para ciências da vida e diagnósticos clínicos. Com mais de 160 localizações em mais de 20 países em todo o mundo, a empresa queria ser mais proactiva na proteção do seu complexo processo de fabrico – e do negócio como um todo – contra qualquer tipo de perturbação.
“O ataque de ransomware aumentou a consciência de que precisávamos de algo mais para manter o negócio a funcionar”, explica Doug Fleming, diretor sénior de ambiente, saúde, segurança, continuidade do negócio e sustentabilidade na Bio-Rad. “O sucesso do sistema de notificação de emergência realmente repercutiu entre os nossos executivos, o que tornou relativamente fácil a criação de um programa de continuidade de negócios mais robusto. Queríamos fazer as coisas bem feitas”.
Solução
A Bio-Rad recorreu ao software Business Continuity & Resilience da Riskonnect para adicionar estrutura, consistência e responsabilidade aos seus esforços globais de resiliência. O software automatiza as tarefas de rotina, como coletar e atualizar informações, documentar aprovações, enviar lembretes e compilar relatórios. Tudo é convenientemente armazenado num local centralizado. Os ficheiros são automaticamente actualizados e sincronizados todas as noites.
O software é intuitivo até para o utilizador mais casual – o que era especialmente importante para a Bio-Rad. Os executivos e outras partes interessadas podem iniciar sessão no sistema com capacidades de início de sessão único. Uma lista de tarefas e detalhes do plano são acessíveis a partir de qualquer lugar através de uma aplicação móvel.
A Bio-Rad trabalhou com a equipa de Serviços Geridos de Continuidade e Resiliência Empresarial da Riskonnect para obter ajuda na construção de um programa abrangente em todo o mundo.
Para dar o pontapé de saída, a Bio-Rad estabeleceu um comité de direção composto por líderes seniores da cadeia de fornecimento global e operações comerciais, bem como áreas de apoio funcional como instalações e TI. O comité – juntamente com a equipa Riskonnect – começou por analisar o impacto de alto nível do tempo de inatividade nas pessoas e processos internos, nos clientes e no mercado.
O passo seguinte foi efetuar uma análise do impacto comercial para definir o modo como a empresa funciona. A equipa da Riskonnect reuniu-se com cada departamento e local para compreender os processos e a sensibilidade do tempo, categorizar os impactos (como financeiro, cadeia de fornecimento e saúde dos pacientes) e inventariar os recursos necessários para realizar o trabalho (como fornecedores e equipamento).
A equipa também analisou o impacto do tempo de inatividade e associou-o a produtos e serviços específicos. Os BIAs ajudaram-nos a testar o processo e a fazer ajustes.
Resultados
A Bio-Rad pode agora ver o que seria uma rutura para a empresa de forma holística – bem como a nível local.
Todos os locais e departamentos da Bio-Rad têm um plano de continuidade de negócios atual que se alinha com os seus objectivos operacionais e estratégicos. Cem por cento dos planos foram aprovados pelo proprietário do processo, e os planos são automaticamente mantidos actualizados. Quaisquer novos locais ou aquisições podem ser facilmente absorvidos pelo programa. A simplificação do processo e a automatização reduziram os encargos administrativos em cerca de 75%.
Pela primeira vez, a Bio-Rad dispunha de dados quantificáveis para validar riscos que eram anteriormente suspeitos mas não confirmados. O programa também revelou lacunas entre o que as pessoas pensavam que iria acontecer e o que realmente aconteceria. Em um exercício, os executivos estimaram o tempo de inatividade em algumas semanas, enquanto a TI estimou em meses. “Nunca tínhamos sido capazes de estabelecer essa ligação”, observa Fleming.
Os executivos da Bio-Rad ficaram entusiasmados desde o início. Quase todos têm o aplicativo Riskonnect em seus telefones, onde podem analisar instantaneamente os planos, ver as tarefas e acompanhar o status da recuperação. Os gerentes de fábrica e os chefes de departamento também têm sido muito participativos – e a empresa está expandindo o treinamento para envolver outras pessoas mais profundas na organização. O comité de direção continuará a atuar como uma caixa de ressonância à medida que as condições evoluem.
Fleming está confiante de que a resposta da empresa será organizada e eficaz na próxima vez que ocorrer uma interrupção. “O Riskonnect é muito fácil de entender, e o aplicativo móvel e os recursos de logon único oferecem uma enorme vantagem”, diz ele. “Quando tudo está a acontecer, a última coisa que queres fazer é lutar com o teu sistema. Mesmo que falte a energia, ainda temos todos os planos no bolso.
“A continuidade do negócio não é apenas um pedaço de papel. Com o Riskonnect, temos planos reais para manter a empresa em funcionamento.”
Para mais informações sobre a resiliência, consulta a solução de Continuidade e Resiliência Empresarial da Riskonnect.
