Como criar um plano efetivo de continuidade de negócios

Atualizado: Abr 17



Um plano de continuidade de negócios descreve procedimentos e instruções que uma organização deve seguir em caso de desastre, seja fogo, inundação ou ataque cibernético. Veja como criar um que dê ao seu negócio a melhor chance de sobreviver a tal evento.

Nós raramente recebemos aviso prévio de que um desastre está prestes a acontecer. Mesmo com algum tempo de entrega, porém, várias coisas podem dar errado; cada incidente é único e se desenrola de maneiras inesperadas.

Este é o lugar onde um plano de continuidade de negócios entra em jogo. Para dar a sua organização o melhor tiro no sucesso durante um desastre, você precisa colocar um plano atual e testado nas mãos de todo o pessoal responsável pela execução de qualquer parte desse plano. A falta de um plano não significa apenas que sua organização demorará mais do que o necessário para se recuperar de um evento ou incidente. Você poderia sair do negócio para sempre.

Qual é a continuidade do negócio?

A continuidade do negócio (BC) refere-se a manter as funções de negócios ou a retomá-las rapidamente no caso de uma grande interrupção, seja causada por incêndio, inundação ou ataque malicioso de cibercriminosos. Um plano de continuidade de negócios descreve procedimentos e instruções que uma organização deve seguir em face de tais desastres; abrange processos de negócios, ativos, recursos humanos, parceiros comerciais e muito mais.

Muitas pessoas pensam que um plano de recuperação de desastres (DR) é o mesmo que um plano de continuidade de negócios, mas um plano DR se concentra principalmente na restauração de uma infraestrutura de TI e operações após uma crise. Na verdade, é apenas uma parte de um plano completo de continuidade de negócios, já que um plano de BC examina a continuidade de toda a organização.

Você tem uma maneira de obter recursos humanos, fabricação, vendas e suporte funcionalmente funcionando para que a empresa possa continuar a ganhar dinheiro logo após um desastre? Por exemplo, se o edifício que abriga seus representantes de atendimento ao cliente é achatado por um tornado, você sabe como esses representantes podem lidar com chamadas de clientes? Será que eles trabalham em casa temporariamente, ou de um local alternativo? O plano do BC aborda esses tipos de preocupações.

Observe que uma Análise de Impacto Comercial (BIA - business impact analysis) é outra parte de um plano de BC. Uma BIA identifica o impacto de uma súbita perda de funções de negócios, geralmente quantificada em um custo. Essa análise também ajuda você a avaliar se você deve terceirizar atividades não essenciais no seu plano de BC, que pode vir com seus próprios riscos. O BIA essencialmente ajuda você a analisar os processos de sua organização inteira e determinar quais são os mais importantes.

Por que o planejamento de continuidade do negócio importa?

Se você opera uma pequena empresa ou uma grande corporação, você se esforça para permanecer competitivo. É vital manter os clientes atuais enquanto aumenta sua base de clientes - e não há melhor teste de sua capacidade de fazer do que logo após um evento adverso.

Como a restauração de TI é fundamental para a maioria das empresas, existem inúmeras soluções de recuperação de desastres disponíveis. Você pode confiar na TI para implementar essas soluções. Mas e o resto do seu negócio funciona? O futuro da sua empresa depende de suas pessoas e processos. Ser capaz de lidar com qualquer incidente efetivamente pode ter um efeito positivo na reputação e valor de mercado da sua empresa e pode aumentar a confiança do cliente.

Anatomia de um plano de continuidade de negócios

Se a sua organização não possui um plano BC, comece por avaliar seus processos comerciais, determinando quais áreas são vulneráveis ​​e as potenciais perdas se esses processos caírem por um dia, alguns dias ou uma semana. Esta é essencialmente uma BIA.

Em seguida, desenvolva um plano. Isso envolve seis etapas gerais:

  • Identifique o escopo do plano.

  • Identificar áreas-chave de negócios.

  • Identificar funções críticas.

  • Identifique dependências entre várias áreas de negócios e funções.

  • Determine o tempo de inatividade aceitável para cada função crítica.

  • Crie um plano para manter as operações.

Uma ferramenta comum de planejamento de continuidade de negócios é uma lista de verificação que inclui suprimentos e equipamentos, a localização de backups de dados e sites de backup, onde o plano está disponível e quem deveria tê-lo, e informações de contato para atendentes de emergência, pessoal-chave e provedores de sites de backup.

Lembre-se de que o plano de recuperação de desastres faz parte do plano de continuidade do negócio, de modo que o desenvolvimento de um plano DR se você ainda não tiver um deve fazer parte do seu processo. E se você já possui um plano DR, não assuma que todos os requisitos foram tidos em conta. Você precisa ter certeza de que o tempo de restauração é definido e "certifique-se de que ele se alinha com as expectativas do negócio".

À medida que você cria seu plano, considere entrevistar pessoal chave em organizações que passaram por um desastre com sucesso. As pessoas geralmente gostam de compartilhar "histórias de guerra" e as etapas e técnicas (ou ideias inteligentes) que salvaram o dia. Suas ideias podem ser incrivelmente valiosas para ajudá-lo a elaborar um plano sólido.


Leia também: Como descartar corretamente o lixo eletrônico

A importância de testar seu plano de continuidade de negócios

Testar um plano é a única maneira de saber verdadeiramente que funcionará. "Obviamente, um incidente real é um verdadeiro teste e a melhor maneira de entender se algo funciona. No entanto, uma estratégia de teste controlada é muito mais confortável e oferece uma oportunidade para identificar lacunas e melhorar".

Você precisa testar rigorosamente um plano para saber se está completo e cumprirá o propósito pretendido. "Não vá para um cenário fácil, sempre torná-lo credível, mas desafiador. Esta é a única maneira de melhorar. Além disso, assegure-se de que os objetivos sejam mensuráveis ​​e esticados. Fazer o mínimo e "fugir dele" apenas leva a um fraco planejar e sem confiança em um incidente real".

Muitas organizações testam um plano de continuidade de negócios duas a quatro vezes por ano. O cronograma depende do seu tipo de organização, da quantidade de roteamento do pessoal-chave e do número de processos de negócios e mudanças de TI que ocorreram desde a última rodada de testes.

Os testes comuns incluem exercícios de mesa, passeios estruturados e simulações. As equipes de teste geralmente são compostas pelo coordenador de recuperação e membros de cada unidade funcional.

Um exercício de mesa geralmente ocorre em uma sala de conferência com a equipe que examina o plano, procurando lacunas e garantindo que todas as unidades de negócios estejam representadas no mesmo.

Em um percurso estruturado, cada membro da equipe percorre os seus componentes do plano em detalhes para identificar as fraquezas. Muitas vezes, a equipe trabalha através do teste com um desastre específico em mente. Algumas organizações incorporam treinos e jogadas de papel no desastre no caminho estruturado. Qualquer fraqueza deve ser corrigida e um plano atualizado distribuído a todos os funcionários pertinentes.

Também é uma boa ideia realizar uma broca de evacuação de emergência completa pelo menos uma vez por ano. Este tipo de teste permite que você determine se você precisa tomar providências especiais para evacuar membros da equipe que tenham limitações físicas.

Por fim, testes de simulação de desastre podem ser bastante envolvidos e devem ser realizados anualmente. Para este teste, crie um ambiente que simule um desastre real, com todo o equipamento, suprimentos e pessoal (incluindo parceiros comerciais e fornecedores) que seriam necessários. O objetivo de uma simulação é determinar se você pode desempenhar funções críticas do negócio durante o evento.

Durante cada fase do teste do plano de continuidade do negócio, inclua alguns novos funcionários na equipe de teste. Os "olhos frescos" podem detectar lacunas ou lapsos de informações que os membros da equipe experientes podem ignorar.

Revise e melhore seu plano de continuidade de negócios

Muito esforço envolve a criação e o teste inicial de um plano BC. Uma vez que o trabalho está completo, algumas organizações deixam o plano se sentar enquanto outras tarefas mais críticas chamam a atenção. Quando isso acontece, os planos ficam obsoletos e são inúteis quando necessário.

A tecnologia evolui e as pessoas vão e vem, então o plano também precisa ser atualizado. Traga o pessoal-chave juntos pelo menos anualmente para rever o plano e discutir quaisquer áreas que devem ser modificadas.

Antes da revisão, solicite comentários da equipe para incorporar no plano. Peça a todos os departamentos ou unidades de negócios que revejam o plano, incluindo locais de agências ou outras unidades remotas. Se você teve o infortúnio de enfrentar um desastre e teve que colocar o plano em ação, certifique-se de incorporar as lições aprendidas. Muitas organizações realizam uma revisão em conjunto com um exercício de mesa ou com um caminho estruturado.

Como garantir o suporte ao plano de continuidade do negócio, conscientização

Uma maneira de garantir que seu plano não seja bem-sucedido é adotar uma atitude casual em relação à sua importância. Todo o plano de continuidade do negócio deve ser suportado de cima para baixo. Isso significa que a gerência sênior deve ser representada ao criar e atualizar o plano; Ninguém pode delegar essa responsabilidade aos subordinados. Além disso, o plano provavelmente permanecerá novo e viável se a alta administração for uma prioridade ao dedicar tempo para uma revisão e teste adequados.

A gestão também é fundamental para promover a conscientização dos usuários. Se os funcionários não sabem sobre o plano, como eles poderão reagir adequadamente quando cada minuto conta? Embora a distribuição e o treinamento do plano possam ser conduzidos por gerentes de unidades de negócios ou funcionários de RH, tenha alguém do início do treinamento e pontue seu significado. Isso terá um impacto maior em todos os funcionários, dando ao plano mais credibilidade e urgência.

Receba nossas novidades por e-mail

© Desde 2016 por ICMP Consultoria em TI. CNPJ: 25.357.501/0001-50