* Por Rogério Sanches
Os fenômenos ditos “caóticos” são aqueles onde não há previsibilidade. Por exemplo: o gotejar de uma torneira; nunca se sabe a frequência com que as gotas de água caem e não podemos determinar uma equação que possa descrevê-la. As variações climáticas e as oscilações da bolsa de valores também são caóticos. Acreditem, este artigo não foi escrito para que você pense somente em problemas, desastres, sinistros, pois sabemos que a empresa tem mais é que pensar em produtividade.
Quando o assunto é contingência, algumas pessoas imaginam terremotos, ciclones, altos custos ocasionados pela replicação da estrutura e a primeira pergunta a surgir é “minha empresa realmente precisa disso?” Quando a real questão para os executivos responsáveis por TI deveria ser: quanto custaria 24 horas de interrupção nas operações da companhia e quem será responsabilizado por isso?
Aproximando o conceito de desastre para a nossa realidade, podemos citar outras situações de difícil previsão. Greves que impeçam o acesso ao ambiente de produção, a parada prolongada de um aplicativo, roubo, enchentes, a perda de hardware ou software importante, uma invasão aos sistemas, o vazamento de informações, um vírus na rede ou site corporativo retirado do ar. Todos são exemplos de crises que podem acarretar altos custos e prejuízos.
Tome-se por exemplo uma fábrica que por qualquer motivo entre os citados acima seja impedida de emitir as notas fiscais no mesmo dia em que deveria liberar um carregamento. O atraso vai afetar o setor de logística, em seguida o contábil e, dependendo do tamanho e da saúde financeira da empresa ou do volume negociado, chegará às linhas de produção. O efeito é dominó e pode durar uma hora, ou ainda dias. Além das perdas financeiras, entram em xeque a credibilidade da marca e a capacidade de arcar com compromissos de mercado, sejam eles com fornecedores ou clientes. Tudo isso pode se tornar um problema diretamente ligado a área de tecnologia, prejudicando os executivos responsáveis por não terem previstos as soluções necessárias.
A área de TI deve prevenir a ocorrência de uma interrupção identificando riscos e minimizando impactos através de um planejamento de contingência. Para a elaboração completa de um plano de continuidade de negócios é necessário um conjunto de atividades que são realizadas através de etapas, sendo iniciada pela análise de riscos, avaliando o grau de exposição de ação natural (climáticas) ou humana (roubos ou falha) das informações; seguido da análise dos impactos do negócio que identifica as aplicações mais criticas e o tempo de recuperação necessário para a continuidade do negócio, abordando perdas tangíveis (faturamento, clientes) e intangíveis (imagem, aceitação no mercado).
Com base nessas informações, é traçada uma estratégia de recuperação, levando em conta os custos e recursos mínimos necessários de equipamentos e pessoas. Nessa fase chega-se a conclusão de que a terceirização do centro de recuperação de negócios de fato proporciona redução de custos através da utilização de uma estrutura compartilhada. O Plano de Continuidade é um conjunto de ações que necessitam de constante avaliação. Devem ser simuladas situações de emergências, definição de responsabilidades, treinamentos e atualização da documentação de procedimentos.
Quando falar sobre planejamento de continuidade de negócios na sua empresa, certifique-se de que a alta direção possui a visão real da necessidade de contingência e esteja ciente que na hora de um desastre eles vão querer saber quem vai pagar a conta.
(*)Rogério Sanches é diretor-comercial da Computeasy.