Quando se fala em Gestão de Continuidade de Negócios, me vem à mente um componente cada vez mais presente neste processo: o temível “vaporware”.
Diferentemente de seus parentes mais próximos (hardware, software, firmware, etc.), a façanha do “vaporware” é ser sinônimo de um magnífico “engodo” que transforma uma situação inadequada ou inaceitável em algo surpreendentemente eficaz e, paradoxalmente, concreto no campo ilusório.
É a “fumaça” que embota a visão realista do que, realmente, ocorre nos processos de negócios das empresas. Funciona como um par de “antolhos” que embota os responsáveis de um processo fazendo-os sentir confortáveis mesmo em situações de alto risco ou em evento desastroso, sem evidências mínimas que justifique o inebriante estado de euforia.
Alguns exemplos baseados nas desastrosas ocorrências neste ano no Brasil.
a) Desmoronamento da barragem de Brumadinho (até agora 165 mortos e 140 desaparecidos – será que alguém vivo sob a lama?). A empresa alega ter avaliações de riscos. Sem dúvida, foram mal gerenciadas e/ou negligenciadas. Agravante: sinistro similar ao ocorrido há 3 anos em Mariana com mortes e danos terríveis ao meio ambiente.
b) Incêndio no Centro de Treinamento do Flamengo, no Rio (10 menores mortos). Não há aprovação da construção sinistrada. Agravante: mais de 30 multas sem qualquer providência por parte da autoridade.
Nestes exemplos, notamos a presença do “vaporware” em quase todos os processos, disfarçado em erros grosseiros e comportamentos intoleráveis.
Algumas das incoerências: “alarme não funcionou porque foi engolido pela lama”; “restaurante e administração construídos dentro de perímetro de alto risco”; “alojamento para menores instalado sem autorização”; “ausência de testes básicos de segurança”; “avaliações de riscos equivocadas”, “monitoramentos insuficientes ou inexistentes”, “menosprezo de relatórios conclusivos e indicativos de iminente sinistro”.
A lista é enorme. A cada nova notícia, novos descasos e novas indignações. O que aparentemente estava planejado, aprovado e fiscalizado, não era tão real. O maior problema é que estas deformações se espalham na maior parte das empresas do País. O “vaporware” aparece nos processos de recuperação de sinistros para a perpetuidade de negócios. Vejam a realidade dos fatos:
1) Poucas organizações possuem processos de análise de riscos e planos de continuidade de negócios, incluindo as salvaguardas materiais e humanas. Quando existem, nem sempre são revisadas em tempo hábil.
2) Destas “poucas”, a maioria confunde um Plano de Recuperação de Desastre (PRD) com o Plano de Continuidade de Negócios (PCN). Ignoram que o PCN é muito mais abrangente do que o PRD. A documentação nem sempre é atualizada. Alguns planos não são revisitados há anos.
3) Das restantes, poucas realizam testes abrangentes dos processos críticos. Contentam-se com testes parciais nem sempre em ciclos razoáveis.
4) Complicando o panorama, não consideram eventuais indisponibilidade das áreas críticas de trabalho ou de impedimento de fornecedores chave às atividades da empresa. O “vaporware” onipresente parece decidir que a única indisponibilidade possível é a do “Data Center”.
5) Caso algumas organizações consigam passar pelos critérios anteriores, será que estas pouquíssimas “campeãs” estão habilitadas para vivenciar o “day after” de um desastre e os tenebrosos dias subsequentes? Na prática, os testes se limitam ao “download” dos backups sem que seja evidenciada uma rotina diária na simulação. Você deve estar se perguntando como está a sua organização! Sugiro, então, mais duas “perguntinhas”:
a) “Como conseguir administrar as primeiras 72 horas após um sinistro – as horas mais caóticas e estressantes”?
Em situações que demandam decisões rápidas e cruciais, sob um ambiente de pressão, é preciso que a empresa tenha condições de respostas efetivas a acontecimentos que ameacem sua estabilidade financeira, operacional, e de imagem. Deve, rapidamente, dissipar preocupações dos “stakeholders”.
b) “Como operacionalizar o retorno às atividades normais e tratar adequadamente o “rescaldo”?
Normalmente os processos são encadeados de modo que dados de um sistema sirvam de entrada para outros. Assim, é fundamental o sincronismo das bases de dados que serão restauradas. Paralelamente ao restabelecimento destas bases de dados é preciso garantir que as atividades que foram processadas manualmente, sejam também registradas e sincronizadas ao novo ambiente.
E, então?
É apenas um resumo para ajudar a conhecer melhor os malefícios do “vaporware”. Se você (ou sua empresa) deseja se afastar dele, ficando em estado permanente de prontidão, fale conosco. Temos a solução e assistência necessárias para erradicar a inconveniência.
Autor: Afonso Felício Kalil, III, CISA, CGEIT
