Preparar-se para situações de crises ou desastres não é comum para os brasileiros, pois é cultural termos uma visão otimista das coisas e da vida. Isso reflete também no comportamento de muitas empresas brasileiras que só entendem o valor e a importância de um Plano de Continuidade de Negócios quando já estão na situação de crise ou de desastre. Para evoluirmos em relação à gestão empresarial e de riscos, é preciso mais que fé, otimismo ou sorte. Estar preparado é a primeira regra em uma boa gestão de riscos e pode minimizar perdas, abalo na imagem da empresa, desvalorização, desastres ambientais, desemprego, entre outros. Para isso, existe o PCN (Plano de Continuidade de Negócios), mas, afinal, o que é isso?
O PCN é um produto da gestão de continuidade de negócios, que é parte da gestão de riscos empresariais, e consiste em um conjunto de planos, estratégias, acordos e arranjos, com o objetivo de prevenir, preparar e responder adequadamente a situações de disrupção do negócio, que podem levar a crises ou desastres.
A interrupção de processos de negócios críticos em qualquer tipo de negócio, pode ocasionar impactos de imagem, financeiros, operacionais, legais, ambientais e socioambientais, oferecendo uma oportunidade para a materialização de riscos e consequências prejudiciais aos stakeholders das organizações.
A gestão da continuidade de negócios é uma parte importante da governança corporativa e de riscos, e está ligada diretamente à capacidade de resiliência de uma organização.
De acordo com o levantamento “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”, da empresa Sophos, que traz um panorama sobre os impactos da cibersegurança, 52% das organizações avaliadas disseram que as ameaças cibernéticas estão muito avançadas para elas lidarem sozinhas. Além disso, 64% gostariam que a equipe de TI pudesse dedicar mais tempo a questões estratégicas e menos tempo no combate a incidentes.
A cada dia, acompanhamos ataques de ransomware (código malicioso que pode obter dados com o uso de criptografia, e em seguida exigir um resgate em criptomoedas). Isso acontece em diversos setores de varejo, financeiro, saúde, entre outros. O Relatório de Ameaças Cibernéticas SonicWall 2023 revelou que o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos Estados Unidos, Reino Unido e Espanha.
O Plano de Continuidade de Negócios é um importante investimento para empresas de todos os portes, e ajudará a sobrevivência frente a situações como ciberataques, ciber incidentes, danos de infraestrutura crítica, interrupção de processos ou problemas em parceiros.
Respeitando uma das melhores referências no tema, o DRII (Disaster Recovery Institute International), fundado em 1998 nos EUA, recomendo de forma estratégica os seguintes passos para elaborar um Plano de Continuidade de Negócios:
* Pré-Plano
Criar um programa corporativo de continuidade de negócios;
Identificar, classificar e tratar os riscos a continuidade;
Análise de impactos no negócio (Quais partes do negócio merecem mais atenção?);
* Plano
Definir estratégias para continuidade para processos, pessoas e tecnologias;
Preparar a resposta a incidentes (nem todo incidente é uma emergência e nem todo incidente é uma crise!);
Elaborar o Plano de Continuidade de Negócios (Tecnologia e processos precisam estar preparados!);
* Pós-Plano
Treinar e conscientizar equipes e liderança;
Auditar, medir e monitorar a Continuidade;
Adequar a comunicação em crises (Planos de comunicação em crises);
Coordenar com agências externas.
Gerir riscos é estar preparado! E para isso, o ideal é compreender as suas capacidades, seus riscos e como enfrentá-los. Infelizmente, sendo proveniente de uma ameaça cibernética, de um ataque direcionado, de uma falha operacional ou de uma interrupção de tecnologias ou de parceiros, uma situação de disrupção pode ser o fator decisivo para a vida ou a morte de uma empresa. Portanto, um plano de continuidade de negócios, trata-se de uma boa preparação para minimizar perdas e impactos aos negócios, protegendo assim marcas, reputações, empregos e regiões.
