A velocidade do colapso do Silicon Valley Bank foi assustadora. Ficou claro que o pensamento de continuidade de negócios não aconteceu tão recentemente quanto o terceiro trimestre de 2022. Alguns atribuíram o colapso à vaga de diretor de riscos. Outros atribuíram-no à transparência irreflectida oferecida pelo CEO em 9 de março. Independentemente disso, o banco, o seu conselho de administração e a sua equipa de liderança não se tinham preparado para uma resposta eficaz e uma estratégia de comunicação de crises. A continuidade do negócio funciona para prevenir e responder a perturbações como parte de um esforço mais alargado de gestão do risco operacional e do risco empresarial. A monitorização dos controlos-chave que previnem as perturbações é essencial para permitir uma resposta atempada e fornecer comunicações eficazes a todos os envolvidos. Um ponto importante é que os controlos incluem análises, planos e exercícios de impacto empresarial, bem como controlos pertencentes à empresa e a outras disciplinas de risco.

Um caso para a gestão integrada de riscos

No caso do SVB, os controlos relacionados com os modelos de risco financeiro e o risco de liquidez, bem como a monitorização do comportamento do mercado e dos clientes, deveriam ter sido essenciais. Mas ao analisar os controlos individualmente, o banco não conseguiu ligar os pontos. Se tivesse integrado o pensamento da gestão do risco, os líderes poderiam ter discutido como os controlos-chave estavam a falhar, quais os riscos-chave que se estavam a materializar e como reunir a equipa para tranquilizar os mercados, os investidores e os clientes.

Não era esta situação o objetivo da legislação sobre a resiliência operacional?

O Reino Unido introduziu legislação sobre resiliência operacional para evitar perturbações sistémicas no sector financeiro a nível nacional, o que influenciou a legislação de outros países (incluindo os EUA). Não era suposto estes regulamentos “op res” impedirem que isto acontecesse? Sim… e não. O pensamento de resiliência operacional, que traz a dor do cliente para o centro dos esforços de resiliência de uma organização, concentra-se na interrupção dos processos e recursos internos. Para a maioria das organizações, não reúne diferentes disciplinas de risco para identificar todos os controlos e estratégias que podem levar à insolvência, incluindo cenários plausíveis em que o cliente causa a perturbação. Mais uma vez, esta situação demonstra a necessidade de as pessoas, os processos e a tecnologia ligarem os pontos através da gestão integrada do risco.

Qual é o papel da continuidade do negócio numa crise gerida por um banco?

Há quatro pontos a ter em conta na resposta a esta pergunta:

  1. A continuidade do negócio (e a resiliência operacional) continuará a manter a responsabilidade de ajudar a organização a compreender a sua vulnerabilidade às perturbações e a trabalhar para a tornar mais resiliente. É verdade que grande parte do foco está na interrupção causada por uma perda de capacidade de processo e recursos dependentes. Mas como a continuidade do negócio envolve tantas partes de uma organização – especialmente os elementos da estratégia de entrada no mercado da organização – os profissionais de continuidade do negócio estão bem posicionados para identificar áreas onde os controlos parecem estar em falta ou a falhar. Para usar uma mensagem da Agência de Segurança dos Transportes dos EUA, “Se vires alguma coisa, diz alguma coisa”.
  2. Quando bem feita, a continuidade do negócio ajuda a organização a compreender o mercado, os seus clientes e as suas expectativas, independentemente das circunstâncias.
  3. Um elemento central de um programa de continuidade de negócios líder é uma forte capacidade de resposta, muitas vezes chamada de gestão de crises (ou incidentes). A gestão de crises não se destina apenas a responder a uma catástrofe natural ou a um ciberataque. Pode ser utilizada para qualquer tipo de incidente – grande ou pequeno – para gerir o impacto e acelerar o regresso da organização à normalidade.
  4. Uma extensão da gestão de crises é a comunicação de crises. Os profissionais de continuidade do negócio fazem frequentemente parcerias com os seus colegas de marketing e comunicação para compreenderem os principais públicos que necessitam de envolvimento durante uma crise, a melhor forma de os alcançar e o que dizer com base em diferentes cenários

Sem informação privilegiada, é difícil comentar a forma como o programa de continuidade do negócio do SVB se alinhava com os três primeiros pontos. Mas a rapidez com que o SVB entrou em colapso é uma prova de que estas três áreas estavam em falta. No que respeita ao quarto ponto, porém, as comunicações da crise foram visivelmente deficientes. A direção do SVB emitiu uma resposta algo técnica – sob a forma de um PDF – através do seu sítio Web sobre a sua resposta e a necessidade de obter capital. Isto levantou duas questões:

  1. Embora transparente em relação à situação, a resposta rotulou a viabilidade das estratégias de resposta planeadas com ressalvas como “potencialmente” e “provavelmente”, o que não inspirou confiança.
  2. A resposta dos dirigentes do SVB foi publicada no seu sítio Web. Apesar da discussão e do debate generalizados entre as partes interessadas sobre a crise iminente em plataformas de redes sociais como o Twitter (talvez até mesmo provocando a corrida ao banco), houve muito pouca comunicação coordenada do SVB nas redes sociais.

Lidera a comunicação de crise:

  • Comunicar com todos os públicos
  • Criar uma mensagem clara e adequada
  • Interagir com o público correto através dos meios que melhor se adequam (por exemplo, redes sociais)

De quem é a culpa?

Deverá isto ser um alerta para a continuidade do negócio? É evidente que esta situação reforçou a necessidade de uma melhor comunicação de crises. Mas esta crise não poderia ter sido evitada apenas pela continuidade do negócio. A continuidade do negócio teve o seu papel e, provavelmente, deveria ter feito mais, especialmente na frente de comunicação de crises, mas esta foi mais uma chamada de atenção para uma abordagem integrada de gestão do risco. O facto de não se ter conseguido ligar os pontos levou à morte do SVB. Então, quem é o culpado? Os candidatos incluem:

  • A Reserva Federal (que fixa as taxas de juro)
  • Os capitalistas de risco (que iniciaram a corrida ao capital)
  • Reguladores da Califórnia
  • Um bloguista chamado Byrne Hobart (que levantou a questão)
  • Auditoria externa
  • Banco do Vale do Silício

Tu decides.

Para saber mais sobre resiliência operacional, faz o download do nosso e-book, Operational Resilience: Navigating the Global Regulatory Landscape (Navegando no cenário regulatório global) e confira o software de Continuidade de Negócios e Resiliência da Riskonnect.