Planeamento da continuidade de negócios: abordagens centralizadas e descentralizadas

De um modo geral, existem duas abordagens para estruturar um programa de continuidade de negócios.

Uma estrutura centralizada envolve a liderança e a execução do processo de planeamento da continuidade de negócios dentro de uma única equipa e o envolvimento da empresa conforme necessário.

Uma estrutura descentralizada envolve o aproveitamento de um pequeno número de recursos centralizados que oferecem assistência consultiva e medição de desempenho, enquanto os recursos dispersos por toda a empresa executam o processo de planeamento propriamente dito.

Ambas as abordagens têm vantagens e desvantagens, pelo que é fundamental que as organizações selecionem a abordagem adequada que esteja em consonância com a estratégia, estrutura, cultura e prioridades gerais da sua organização. Nesta perspetiva, irei fornecer uma visão geral de cada tipo de estrutura, os atributos associados a elas e informações adicionais para o ajudar a selecionar o método mais eficaz de implementar um programa de continuidade de negócios dentro da sua organização.

QUAL É A DIFERENÇA?
O fator determinante em cada estrutura é onde o conhecimento e as responsabilidades da continuidade de negócios são mantidos dentro da organização.

Um programa centralizado é aquele em que a responsabilidade pela execução de atividades em apoio à continuidade de negócios e ao esforço de preparação é mantida dentro de uma única entidade ou grupo – normalmente ao nível da empresa (ou sede) – posicionado para envolver todos os elementos essenciais da organização. Estas equipas centralizadas são frequentemente profissionais de continuidade de negócios encarregados de conceber, implementar, reportar e melhorar todos os aspetos do programa em toda a organização, em coordenação com representantes empresariais e funcionais e proprietários de processos, em vários graus. Estas atividades são frequentemente realizadas com base na orientação e direção fornecidas por um patrocinador executivo do programa ou por um comité diretivo de continuidade de negócios (ou outro órgão de governação).

Num programa descentralizado, a responsabilidade é distribuída por toda a empresa e depende dos líderes funcionais para executar as atividades de continuidade de negócios. Estes indivíduos trazem o seu conhecimento das suas respetivas funções como o seu principal valor para o programa e estão bem posicionados para responder de forma flexível às mudanças na empresa. Muitas vezes, atuam de forma semi ou completamente autónoma na execução das atividades de planeamento, com pouco controlo de um centro centralizado (com a possível exceção de uma declaração de política de continuidade de negócios ou norma oferecida pela liderança da organização).

Embora qualquer uma das abordagens à continuidade de negócios listadas acima possa ser empregada de várias maneiras, cada uma tende a ter um conjunto comum de “prós e contras” associados à sua implementação. Vamos dar uma olhada em alguns pontos fortes e fracos típicos de cada abordagem.

Centralizado: O principal ponto forte que vemos nas organizações que alavancam uma estrutura de programa centralizada é a orientação e o foco de cima para baixo que podem ser mantidos pelo grupo ou equipa de continuidade de negócios. Estes profissionais de continuidade de negócios podem trabalhar diretamente com o patrocinador do programa, o comité diretivo ou o órgão de governação para estabelecer prioridades e empregar o seu conhecimento e recursos para implementá-los em todas as organizações. Esta abordagem presta-se a um elevado grau de consistência (tanto em termos de metodologia como de resultados) em todo o programa e suporta uma estrutura de reporte simples para manter a gestão informada e fornecer recomendações sobre o desempenho e os requisitos.

No entanto, um grupo de continuidade de negócios centralizado pode ter dificuldades com a falta de conhecimento organizacional (em particular, o valor dos produtos e serviços e como o cliente os utiliza) e com a forma como as prioridades de negócios são desempenhadas pela organização (estas equipas centralizadas tendem a ser sobrecarregadas pelo número de departamentos ou funções que podem exigir atenção). Isto é especialmente verdade em organizações maiores ou geograficamente dispersas. Ambos os desafios podem ser atenuados através do envolvimento regular com um comité diretivo multifuncional e do envolvimento no propósito da organização e na forma como a organização está estruturada para cumprir as obrigações.

Conceitualmente, o tipo mais “centralizado” de programa de continuidade de negócios é aquele em que um terceiro que se especializa em continuidade de negócios é encarregado de conduzir todas as atividades do programa numa capacidade terceirizada. Esta abordagem centralizada alivia grande parte da necessidade da organização de avaliar continuamente a alocação de pessoal (uma vez que isso normalmente ficaria sob a responsabilidade do terceiro). Poderia, com base na natureza da relação com o terceiro, reduzir a pressão sobre a organização em tempos de mudança. Além disso, os terceiros têm frequentemente uma vasta experiência na implementação e gestão de programas com organizações semelhantes e em setores semelhantes, o que aumenta a especialização funcional e a abordagem diferenciada à sua organização.

Descentralizado: Uma estrutura descentralizada depende fortemente de representantes funcionais que conduzem atividades de planeamento da continuidade de negócios (incluindo, mas não se limitando a, a análise de impacto nos negócios, a avaliação de riscos, a determinação e seleção da estratégia, a documentação do plano e o exercício). O principal benefício aqui é que estes recursos de pessoal têm frequentemente um profundo conhecimento da organização que estão a trabalhar para proteger, bem como um conhecimento de nível especializado dos produtos/serviços e de como o cliente os utiliza. Devido à proximidade do planeador com a organização, esta abordagem está melhor posicionada para reagir à mudança organizacional.

Embora a abordagem de planeamento descentralizada ajude a impulsionar uma melhor documentação do programa, a falta de uma comunidade centralizada que forneça modelos e orientação pode muitas vezes levar à inconsistência em toda a organização. Esta preocupação pode ser verdadeira em termos de como a informação é capturada e apresentada, bem como a natureza em que partes das organizações priorizam a sua função em relação a outras. Além disso, os participantes em programas descentralizados podem cair na armadilha de planear no vácuo, isto é, desenvolver planos e requisitos de continuidade sem considerar (ou ter conhecimento adequado de) as prioridades ao nível da empresa. Embora este risco possa ser atenuado através da instituição de um sistema de reporte forte que incorpore métricas descentralizadas num produto consolidado para o comité diretivo rever em relação às suas prioridades, exige que a organização gestione ativamente a forma como essas prioridades são disseminadas e integradas nas atividades do programa. Também coloca importância adicional nas atividades de formação e sensibilização para garantir que os participantes do programa em toda a organização tenham o conhecimento necessário para conduzir o ciclo de vida da continuidade de negócios.

Além disso, como este design de programa de continuidade de negócios depende frequentemente de profissionais não relacionados com a continuidade de negócios para conduzir as atividades do programa, algumas organizações têm dificuldades em garantir que aqueles encarregados das atividades de continuidade de negócios alocam tempo apropriado ao programa. Esta questão pode ser difícil de resolver, uma vez que as prioridades diárias ou semanais de cada participante serão focadas nos seus “empregos diários” e compreender quanto tempo é realmente necessário e quando pode ser difícil. Existem algumas técnicas para atenuar isto, incluindo a implementação de sistemas de reporte eficazes (compreender quando algo não está a ser feito de acordo com o padrão) ou a terceirização da implementação do programa para um terceiro especializado em continuidade de negócios e a padronização das atividades de manutenção do programa.

QUAL A ABORDAGEM CERTA PARA A MINHA ORGANIZAÇÃO?
Implementar um programa de continuidade de negócios que se adapte à sua organização pode parecer uma perspetiva intimidante. Cada organização é diferente e a sua abordagem à continuidade de negócios deve refletir a estrutura, cultura e prioridades únicas da sua organização. Para tornar o processo um pouco mais fácil, vamos discutir algumas questões críticas a colocar ao avaliar as estruturas de continuidade de negócios ou a estrutura atual do seu programa.

Estrutura: Tal como outros sistemas de gestão, é importante considerar a estrutura da sua organização ao determinar a abordagem mais eficaz para o seu programa de continuidade de negócios. A sua organização tende para uma hierarquia com tomada de decisão centralizada, ou é “plana” com entidades autónomas responsáveis pela autogestão? Existe um componente regional na estrutura da organização em que as regiões são responsáveis por serem capazes de operar de forma independente? Para ser eficaz, os programas de continuidade de negócios precisam de se alinhar com a estrutura organizacional atual para integrar perfeitamente o programa nos fluxos de trabalho e responsabilidades atuais.

Cultura: É fundamental compreender e incorporar a cultura da sua organização ao desenvolver e implementar um programa de continuidade de negócios. Embora a cultura possa ser uma coisa difícil de avaliar quantitativamente, está entre as considerações mais críticas para implementar o programa para garantir que ele seja efetivamente integrado nos esforços gerais de preparação da organização. Ao determinar como a cultura única da sua organização pode impactar a seleção da estrutura mais eficaz para o seu programa, pense em como a sua organização tende a atribuir responsabilidade por tarefas e atividades auxiliares. Tende a esperar que o pessoal em toda a organização participe em atividades secundárias, ou espera-se que se concentrem na sua área funcional individual com serviços de apoio fornecidos por entidades externas, mesmo terceiras?

Estilo de Gestão: O estilo de gestão é uma consideração crítica ao decidir a estrutura de continuidade de negócios mais apropriada para a sua organização. Embora isto esteja intimamente relacionado com a estrutura e a cultura da organização, é importante chamar a atenção para isso separadamente. Para a nossa discussão, o estilo de gestão descreve a natureza de como os indivíduos interagem em toda a organização. Os indivíduos dentro da sua organização normalmente interagem uns com os outros de forma multifuncional, ou a maior parte da coordenação é gerida pela gestão direta? Os programas de continuidade de negócios descentralizados exigem frequentemente que os indivíduos trabalhem entre funções para estabelecer requisitos ou compreender como a sua função específica se encaixa no “quadro geral”. As organizações com um estilo de gestão isolado estritamente estabelecido podem ter dificuldades em implementar um programa de continuidade de negócios que exija muita coordenação multifuncional.

OUTRAS CONSIDERAÇÕES
Independentemente de a sua organização gravitar para uma estrutura centralizada ou descentralizada, ou uma combinação das duas, existem dois conceitos-chave a ter em mente para garantir que a estrutura do programa suporta com sucesso os esforços de preparação da sua organização – consistência em todo o programa e a importância da formação e sensibilização.

Consistência: Embora as organizações grandes ou geograficamente diversas tendam a ter mais dificuldades com a consistência, é um contribuinte comum para os programas de continuidade de negócios que não atendem às expectativas da gestão. Garantir que os padrões, papéis e responsabilidades, expectativas e resultados sejam padronizados dentro da documentação de governação e comunicados em todo o programa é fundamental para desenvolver e manter um programa de continuidade de negócios eficaz. Ambas as estruturas de programas podem ter dificuldades em manter a consistência e, para o fazer, exigem medidas ativas tomadas pelos participantes do programa.

Formação e Sensibilização: Não importa quão eficazes sejam as suas estratégias, quão detalhados sejam os seus planos ou quão consistentes sejam os seus padrões, se as pessoas na sua organização não estiverem cientes disso, tudo será em vão. Muitas organizações gastam tempo e energia a desenvolver documentação de governação detalhada, análises de impacto nos negócios, avaliações de riscos e planos de recuperação apenas para os deixar numa prateleira intocados. Os exercícios de validação, a formação de sensibilização e os esforços de melhoria são absolutamente vitais para garantir que a sua organização pode realmente responder e recuperar de uma interrupção de acordo com as expectativas da gestão.

CONSIDERAÇÕES FINAIS
Tal como muitos aspetos do mundo moderno, não existe uma única resposta ou abordagem universal para estruturar o seu programa de continuidade de negócios. Cada organização tem diferentes prioridades, requisitos, cultura, estilo e estratégia – e isso é uma coisa boa!). Mas, com essa diversidade moderna nos atributos organizacionais, vem uma complexidade adicional de implementar um programa de continuidade de negócios que realmente se adapte à sua organização. Embora isto possa parecer assustador, significa realmente apenas que compreender a sua organização é tão (se não mais) importante para desenvolver e implementar um programa de continuidade de negócios eficaz como compreender a própria continuidade de negócios.

Protegemos as operações de negócios dos nossos clientes através da construção de continuidade de negócios, recuperação de desastres de TI e soluções de segurança da informação que estão intimamente alinhadas com as prioridades estratégicas da organização. Se procura assistência com o desenvolvimento do seu programa, podemos ajudar! Contacte-nos hoje para saber mais.