O caminho para a recuperação das organizações durante a pandemia através de normas

“Cada plano deve incluir a finalidade, escopo e objetivos, assim como ações para implementar soluções selecionadas e suas interdependências, recursos e requisitos de relatórios”, afirma Pitanga | Foto: Freepik

*Por Carlos Pitanga

O mundo pareceu um lugar bem sombrio nas últimas semanas. E todos nós já ouvimos a frase, tempos sem precedentes, mais vezes do que podemos contar, e a tal ponto que, talvez, esperemos nunca mais ouvi-la novamente. A verdade é que a Covid-19 seus efeitos em nosso cotidiano individual, das empresas para as quais trabalhamos e nas comunidades em que vivemos é verdadeiramente inédita. Situações e cenários que nós realmente só esperaríamos testemunhar enquanto assistíssemos a um filme, não como eventos reais que acontecem diariamente em nosso dia-a-dia… não em nossas vidas.

Mas, como diz a frase, “isto também passará”. Estamos nisto juntos. Dias melhores estão por vir. #EstamosJuntosNessa, e todos os outros clichês e hashtags… são verdadeiros.
Algumas empresas podem achar muito difícil uma recuperação completa. Estes são, afinal, tempos sem precedentes. No entanto, há sempre um lado bom, mesmo nas nuvens mais escuras.

Indivíduos, comunidades e organizações com fortitude, visão e resiliência provavelmente sairão desta pandemia, mais fortes e sábios. Pode levar algum tempo, mas há um caminho para a recuperação – um caminho ainda pavimentado pelas dificuldades mais familiares, desastres naturais, ataques maliciosos – virtuais e físicos, e outros meios de perturbação que já vieram antes.

O termo continuidade de negócios não é novo – na verdade a International Standards Organization (ISO), a mesma organização detentora da norma mais utilizada no mundo, ISO 9001: Sistemas de Gestão da Qualidade, lançou em 2012 uma norma chamada ISO 22301:2012 – Segurança Social – Sistemas de Gestão da Continuidade de Negócios, que por sua vez é baseada em duas normas britânicas (desenvolvidas pelo meu empregador, a British Standards Institution); BS 25999-1 Business Continuity Management – Code of Practice (2005) e BS 25999-2 Business Continuity Management – Specification (2007).

Em muitos aspectos, foi outro evento sem precedentes que levou ao desenvolvimento destas normas. Os ataques de 11 de setembro de 2001 às Torres Gêmeas em Nova York, e ao Pentágono perto de Washington, D.C., resultaram no avanço da disciplina de continuidade de negócios. Países e organizações ao redor do mundo começaram a olhar para o potencial de rupturas generalizadas de maneiras que não haviam sido experimentadas nas décadas anteriores. Em 2003, o BSI, na qualidade de Organismo Normatizador Nacional do Reino Unido, desenvolveu a Publicly Available Specification (PAS) 56; a primeira estrutura reconhecida nacionalmente para apoiar todos os tipos e tamanhos de organizações para melhor entender, se preparar para, e gerenciar as interrupções de negócios. A PAS 56 foi a precursora da BS 25999-1 e BS 25999-2, que foram as próprias precursoras da ISO 22301.

Porque normas e continuidade dos negócios são importantes… sempre, e especialmente durante uma pandemia. A continuidade dos negócios contém vários componentes, alguns dos quais são ainda mais relevantes quando se trata de riscos pandêmicos. Mas, mais importante do que a lista de componentes é como uma organização pode aumentar sua consciência de continuidade de negócios e reagir às interrupções de forma rápida, prática e pragmática.

Um sistema de gestão da continuidade do negócio fornece uma estrutura para:
• Compreender o contexto organizacional: esta parte fornece recomendações para a compreensão do contexto organizacional externo e interno. O contexto externo inclui os ambientes político, financeiro, econômico, tecnológico, legal e regulatório; relações críticas da cadeia de suprimentos; e comunicação com as partes interessadas. Enquanto o contexto interno inclui a revisão do propósito e objetivos organizacionais, incluindo a identificação dos principais clientes e a lista de produtos e serviços que são críticos para manter durante uma interrupção, e como apoiar a manutenção desses produtos e serviços, levando em consideração o resourcing de ativos, suprimentos e pessoas. Uma análise de impacto nos negócios e uma avaliação de risco são as ferramentas de apoio adequadas utilizadas para organizar e resumir as conclusões e para delinear os objetivos de continuidade da organização.

• Definir estratégias e soluções de continuidade de negócios: esta fase é necessária para revisar possíveis estratégias que possam fornecer soluções para; (1) evitar uma interrupção; e (2) mitigar o impacto para o negócio, aumentando assim a resiliência da organização a interrupções. A mitigação do impacto nos negócios considera um paradigma bidimensional: como reduzir o impacto (quão profundo), bem como encurtar o período de interrupção (quanto tempo). Uma revisão adequada dos recursos críticos que devem ser protegidos, que inclui pessoas, sistemas de tecnologia da informação e comunicação, infraestrutura, equipamentos, transporte, logística, finanças e como a organização interage com clientes, distribuidores, parceiros e fornecedores deve ser conduzida.

• Desenvolvimento de uma estrutura de resposta: muitas vezes referida como Estrutura de Resposta a Incidentes, é basicamente composta por equipes com planos de orientação. Equipes competentes, com papéis e responsabilidades claras, são críticas para salvaguardar a vida, avaliar a interrupção, avaliar o impacto inicial, definir ações e prioridades, monitorar a implementação e eficácia das soluções e se comunicar com as partes interessadas. Um plano documentado é essencial para orientar as ações da equipe. Cada plano deve incluir a finalidade, escopo e objetivos, assim como ações para implementar soluções selecionadas e suas interdependências, recursos e requisitos de relatórios. Esta é a fase em que o negócio irá operar em contingência e que irá, em última instância, testar seu sistema de continuidade de negócios e resiliência organizacional.

• Recuperação de uma interrupção: o retorno ao “business as usual” após uma interrupção precisa ser bem planejado. Dependendo do tipo de interrupção, várias ações podem ser necessárias para serem implementadas, incluindo, mas não limitadas a: avaliação de novas capacidades de entrega e demandas de mercado; revisão de recursos financeiros; reparo de ativos danificados; mudança para locais primários de negócios a partir de quaisquer instalações temporárias; apresentação de reclamações de seguro; recuperação de informações perdidas; comunicação com as partes interessadas; e auditoria de potenciais exigências governamentais e legais.

• Aprendizagem: após uma interrupção, a organização deve fazer uma autoavaliação para coletar e rever as lições aprendidas, e atualizar e melhorar seus arranjos de continuidade de negócios conforme necessário.

Uma fórmula mágica? Definitivamente não. Mas um caminho para frente através de uma estrutura desenvolvida por uma equipe global de especialistas que oferece flexibilidade suficiente para atender às necessidades de grandes e pequenas organizações e uma estrutura que guia o caminho? Com certeza.

Lembre-se, vamos superar isso juntos. Através de crises, guerras mundiais, pandemias e muito mais… sempre nos mostramos resilientes e com recursos.

*Carlos Pitanga é diretor executivo de Assurance Américas do BSI. Engenheiro Mecânico e MBA com mais de 25 anos de experiência internacional em serviços profissionais dedicados à governança, risco e compliance. 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here