A BC Management lançou recentemente o seu Relatório de Impacto de Eventos de Gestão da Continuidade Empresarial de 2021, em parceria com a Witt O’Brien’s. O último relatório analisa em profundidade algumas das principais tendências a que assistimos atualmente no sector da continuidade das actividades, incluindo o impacto da pandemia do coronavírus no planeamento da resposta e da recuperação.

Segue-se uma breve análise de alguns dos destaques do relatório, incluindo as cinco principais conclusões, os desafios comuns e o rumo a seguir no futuro.

Foco atual e futuro para eventos de continuidade de negócios

Embora as principais tendências possam variar um pouco de ano para ano, no seu conjunto, o relatório deste ano mostra-nos que as catástrofes humanas/empresariais continuam a ser uma das principais preocupações enquanto factores de perturbação para as organizações, seguidas de perto pelas catástrofes técnicas, naturais e acidentes.

Completa o top 10 dos acontecimentos mais preocupantes para as organizações:

  1. Ciberataques: 88%
  2. Falhas de energia: 76%
  3. Violações de dados: 74%
  4. Falhas de rede/comunicação: 58%
  5. Pandemias/doenças: 53%
  6. Vírus informáticos: 52%
  7. Danos à marca/às redes sociais: 51%
  8. Furacões: 47%
  9. Incêndios (não naturais) 46%
  10. Sismos: 40%

A boa notícia é que a maioria das organizações (60%) afirma que os seus planos e preparação para a continuidade da atividade ajudaram a evitar uma perturbação no ano passado, em comparação com apenas 40% que não conseguiram evitar uma perturbação com base na preparação.

Obviamente, a pandemia liderou a lista de resposta a eventos para a maioria das organizações em 2020, levando as catástrofes humanas/empresariais para o topo da lista das razões pelas quais destacaram equipas de resposta/recuperação durante o ano, seguindo-se as catástrofes naturais e depois as catástrofes técnicas.

Segue-se um breve resumo dos cinco principais eventos que levaram ao início do plano de resposta e recuperação da continuidade empresarial no ano passado:

  1. Pandemia/doença: 79%
  2. Falhas de energia: 49%
  3. Furacões: 38%
  4. Incêndios/fogos florestais: 35%
  5. Ciberataques: 29%

Destes eventos, 92% das organizações afirmam que estavam preparadas para um evento relacionado com uma pandemia/doença, sendo que os restantes cinco eventos para os quais estavam mais preparadas são incêndios (não naturais) (90%), tempestade de gelo/tempo de inverno (89%), furacão (86%) e questões de saúde/segurança (85%).

No entanto, algumas destas organizações inquiridas sofreram eventos para os quais não estavam preparadas, com os funcionários descontentes a liderarem a lista dos eventos menos preparados, com 18%, seguidos de distúrbios civis/instabilidade política (8%), danos na marca/meios de comunicação social (8%), perturbação da cadeia de fornecimento (7%) e violência no local de trabalho (6%).

E, infelizmente, tanto para os que estavam preparados como para os que não estavam, muitos dos eventos de 2020 não foram apenas um e pronto. À medida que o impacto da pandemia se prolongava, algumas organizações tiveram eventos perturbadores que ocorreram 10 vezes ou mais durante o ano, como protestos, problemas de software, agitação civil, interrupções na cadeia de fornecimento e cortes de energia.

Equipas pequenas, grandes responsabilidades

Embora as equipas de continuidade das empresas, gestão de crises e resiliência operacional tenham enfrentado a pandemia e outros factores de perturbação das empresas ao longo do ano, muitas fizeram-no com equipas pequenas. Cerca de 44% dos inquiridos afirmaram ter apenas um ou dois funcionários internos dedicados e 63% afirmaram não ter qualquer apoio adicional através de contratantes ou consultores externos.

E muitas organizações, mesmo aquelas com recursos limitados, ainda não estão a comprar a terceirização dos seus programas de resiliência como um serviço gerido. Parte dessa hesitação pode ser devido a um entendimento confuso sobre o que é realmente a continuidade dos negócios como um serviço gerenciado. Algumas organizações pensam que se trata apenas de software; outras pensam que se trata de listas de verificação e manuais.

Cerca de 30% dos inquiridos disseram não ter a certeza quanto a uma abordagem subcontratada, mas cerca de 12% estão atualmente a estudá-la como uma opção e 9% consideram-na como uma solução para as suas necessidades programáticas.

Maior envolvimento da liderança executiva

Embora as equipas sejam pequenas em muitas organizações, após a resposta à pandemia, a continuidade do negócio e o planeamento da resiliência operacional estão agora a receber mais atenção dos líderes executivos. Como resultado, as equipas estão a intensificar a comunicação com os seus executivos e principais partes interessadas, procurando formas de falar uma linguagem comum que apoie os seus programas de resiliência, demonstrando ao mesmo tempo que as suas tácticas de planeamento e resposta contribuem para o sucesso organizacional global.

No ano passado, mais de metade das organizações, 55%, indicaram que podem utilizar relatórios em tempo real sobre os riscos decorrentes de eventos para obter respostas críticas.

Os líderes executivos estão também a envolver-se mais em eventos relacionados com a resiliência, sendo que estes cinco eventos principais estão a impulsionar um maior envolvimento dos executivos:

  1. Pandemia/doença: 89%
  2. Ataque ao ciberespaço: 38%
  3. Questões de saúde/segurança: 33%
  4. Protestos: 33%

Curiosamente, os eventos que reflectiram o maior aumento da liderança executiva foram também os mesmos eventos que os inquiridos disseram ter tido a perda financeira estimada mais significativa e o maior impacto nos colaboradores.

Tecnologia e comunicação

Os recursos limitados continuam a ser um desafio para muitas equipas de continuidade do negócio e estamos a vê-las ficar para trás em algumas áreas de adoção de tecnologia em comparação com equipas de outras disciplinas.

De facto, o relatório refere que menos de um quarto das organizações “maduras” ou “muito maduras” têm opções móveis para aceder aos seus planos de continuidade da atividade. E, no caso das organizações menos maduras, são ainda mais numerosas as que não têm acesso a opções móveis (51%).

O que é interessante aqui é que, apesar de estas organizações não terem adotado uma solução de continuidade do negócio com opções de acesso móvel ou offline, a maioria diz que, se tivesse um evento, provavelmente utilizaria telemóveis para comunicar (86%), com 78% a dizer que escolheria comunicar através de mensagens de texto.

A falta de adoção de tecnologia é apenas um dos muitos desafios que as equipas enfrentam nas comunicações de crise. Independentemente da maturidade do programa, eis alguns dos problemas de comunicação comuns que as equipas enfrentam atualmente:

  • Os fluxos de trabalho confusos não têm proprietários, expectativas ou prazos claros
  • Não há clareza de notificação ou ativação
  • Falta de acordo sobre o nível de transparência das comunicações de crise
  • Incapacidade de se concentrar na estratégia (o que fazer transforma-se em como fazer)
  • Não há definições sobre o que é o sucesso relativo quando se sai de uma crise

Aumentar a maturidade do programa e o respetivo impacto

Os níveis de maturidade dos programas dos inquiridos variaram este ano, mas estamos a assistir a um aumento da maturidade da gestão de crises, das comunicações de crises e da continuidade empresarial. Este facto pode ser impulsionado, em parte, pelos sucessos da resposta à pandemia, em que mais equipas começam a perceber a importância de investir em áreas de mitigação de riscos para ajudar a diminuir o impacto total de futuros eventos perturbadores.

Apenas metade dos inquiridos classificaria os seus programas actuais como “maduros” ou “muito maduros”, com igual enfoque na gestão de crises, continuidade do negócio e comunicação de crises. Cerca de 17% classificam os seus programas como “imaturos” ou “muito imaturos” com igual enfoque.

No entanto, estes programas “imaturos” e “muito imaturos” estão a tomar nota, com 58% dos inquiridos a afirmarem que as suas organizações estão a desenvolver revisões/reflexões de programas de ponta a ponta.

O que pode estar a falar uma linguagem que mais executivos compreendem é a capacidade que as equipas têm hoje de correlacionar as perdas com eventos perturbadores e o que estamos a ver agora é uma correlação crescente entre a maturidade do programa e as perdas financeiras das organizações.

De acordo com o relatório, para os inquiridos que registaram perdas de 10 milhões de dólares ou mais num único evento no ano passado, verificou-se uma imaturidade no período de vigência do seu programa, bem como o volume de planos e processos que nunca tinham exercido.

Impacto da COVID

O Relatório de Gestão do Impacto dos Eventos também analisa mais detalhadamente o âmbito da resposta à pandemia no sector no ano passado, que analisaremos num próximo blogue, por isso, fica atento.

Há muito mais informações no Relatório de gestão do impacto dos eventos deste ano que não vais querer perder. Gostarias de ter uma cópia gratuita para analisar? Podes descarregá-lo aqui. Have more questions? Contact a Riskonnect advisor today, and we’ll be happy to help.