Quando falamos de gestão de continuidade de negócios, várias consoantes vêm à cabeça, principalmente ferramentas de recuperação e gerenciamento de crise. Porém é importante entender o que de fato é continuidade de negócios, segundo a norma ISO 22301, continuidade é: “A capacidade da organização de continuar a entregar produtos e serviços, em um nível aceitável, previamente definido, após incidentes de interrupção”.
Logo, uma boa estratégia de continuidade reduz o impacto negativo e agiliza a recuperação do negócio. O assunto é muito importante é cabe principalmente a alta gestão e áreas de apoio definirem o que é essencial para o negócio, seja em termos de processos, documentos e ativos em geral. Para isso existem planos importante como PRD (Plano de Recuperação de Desastres) e PCO (Plano de Continuidade Operacional). Além de outros planos importantes estruturados no plano de continuidade.
Entretanto nesse artigo vamos falar do cerne para qualquer plano de continuidade, que é a BIA (Business Impact Analysis) ou comumente conhecida como análise de impacto nos negócios. Tem como objetivo a identificação e análise de processos e ou atividades de negócios, com o objetivo de compreender o impacto do tempo de inatividade, levando em consideração a priorização sobre as atividades “Core Business” da organização e ativação dos planos de recuperação.
Com uma matriz de impacto, é possível identificar possíveis vulnerabilidades e subsidiar o desenvolvimento de estratégias para minimizar esses impactos. Além disso, com a matriz é possível quantificar os recursos adequados para tratar as interrupções, bem como a importância de cada processo de negócio para o negócio.
Mesmo em organizações de médio porte, os gestores não têm conhecimento sobre a importância de se ter um plano de impacto de negócio, logo, comumente os investimentos são direcionados para aquisição de equipamentos e ferramentas com o intuito de salvaguardar os dados da empresa somente, direcionando os esforços apenas ao contexto da TI, não vislumbrando o cenário de continuidade de toda organização.
Vários critérios chaves podem ser considerados para decidir os produtos e serviços da organização que precisam ser protegidos para garantir a continuidade, para isso devemos considerar impactos financeiros e não financeiros. Abaixo temos um modelo simplificado de matriz de análise de impacto, vários itens podem ser elencados e dimensionados conforme a necessidade da sua organização.
Em muitas crises, as pessoas envolvidas em processos essenciais da organização, precisam “adivinhar” o que fazer e esperar que tenham tomado as decisões corretas. Logo, é adequado que a matriz de impacto seja elaborada através de reunião com os membros de diversas equipes, pois tem como objetivo traçar estratégias e planos de ação que garantam a continuidade e disponibilidade dos serviços essenciais da empresa, durante qualquer tipo de falha.
Tomar decisões erradas podem gerar uma série de resultados desastrosos como: perda de receita, ações judiciais e até perda de vidas. A BIA orienta na priorização dos processos de negócio e os recursos de que eles dependem.
Abaixo, alguns pontos fundamentais na elaboração e gerenciamento de um processo de análise de impacto, são eles:
Identifique os processos vitais da sua organização
- Avalie o que é importante e classifique as demais atividades como secundárias, priorizar é fundamental, pois será com base nessa classificação que as ações de retorno e recuperação serão implementadas.
Invista em treinamento
- É adequado que todos aqueles que estejam envolvidos na composição da matriz de impacto, possam ser orientados e treinados a agirem em situações críticas, com o objetivo de traçar planos de ação que garantam a continuidade e disponibilidade dos serviços principais da empresa, durante qualquer tipo de crise.
Tecnologia é fundamental
- No mercado existem várias ferramentas que podem automatizar tarefas, desde monitoramento de ativos, até sistemas de backup em nuvem, sem intervenção humana. É importante avaliar as opções afim de reduzir falhas humanas e aumentar a produtividade.
Melhoria contínua
- A matriz de impacto de negócio deve ser um documento “vivo”, estando sempre atualizando e aderente a missão do negócio, avaliando cenários, estruturas organizacionais, mudanças de mercado e etc.
É necessário um diagnóstico geral de todo o contexto da organização. O desenvolvimento da BIA é muito importante, mas não é a única a se levar em consideração, um plano de continuidade bem estruturado é fundamental para qualquer empresa que queira ter perpetuidade, pois permite a diminuição dos impactos relacionados a incidentes, além de uma recuperação mais assertiva e eficaz.
Sendo assim, sem a compreensão dos impactos e potenciais recursos estabelecidos no BIA, será custoso entender os riscos de negócios e ajustar os controles de proteção e recuperação eficientes.
Abraços e até o próximo artigo!