Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Sua empresa está pronta para reagir a uma catástrofe?

10/07/2014

Em julho de 2005, uma série de atentados suicidas no sistema de trânsito de Londres matou 56 pessoas e levou caos à cidade. Na sede, nos Estados Unidos, o CEO de uma empresa financeira multinacional com escritórios em Londres fez uma pergunta que parecia simples e essencial: “Todo o nosso pessoal está bem?”

O mais difícil foi obter uma resposta. Em primeiro lugar, porque não havia uma listagem centralizada de todos os funcionários da empresa, atualizada de acordo com as contínuas mudanças no quadro de pessoal. Tampouco existia uma listagem centralizada com informações de localização e contato de cada funcionário. E, mesmo que houvesse, não incluiria os prestadores de serviços, que, no entanto, encaixavam-se na definição de “nosso pessoal” do CEO.

No fim das contas, foi difícil fazer contato até com os funcionários que a companhia sabia que estavam em Londres, mesmo tendo seus endereços e números de telefone.“O transporte foi paralisado e os serviços de telefone celular e SMS foram interrompidos”, recorda Andrew Marshall, diretor da Consultifi, que ajuda as empresas a entender os riscos aos negócios. Em suma: os departamentos de RH e TI da empresa foram incapazes de dar uma resposta rápida ao CEO.

Qualquer líder de TI pode tirar muitas lições dessa história. Para começar, não existem lugares seguros. Todos estão sujeitos a transtornos. Também é importante ter um plano que explicite as responsabilidades de cada indivíduo e que inclua todas as informações de que o líder de TI necessitará. E, por fim, é preciso ter um sistema de comunicação redundante, uma vez que os métodos “normais” de comunicação provavelmente irão falhar – em especial, o serviço móvel, que rapidamente fica sobrecarregado com o aumento de demanda local durante uma crise.

Hoje, é praticamente impossível deixar de ter pelo menos algumas preocupações em relação a sistemas, a dados e a empregados, principalmente fora da sede da empresa. Durante pesquisa realizada em 2010 junto às cem maiores empresas globais de tecnologia, 55% dos executivos se mostraram preocupados com catástrofes naturais, guerras, conflitos e ataques terroristas. Quando os mesmos executivos foram ouvidos novamente, em 2011, o percentual subiu para 81%.

Neste mundo cada vez mais globalizado e interligado, é fácil perceber o motivo da inquietação. Na realidade, uma operação substancialmente global está propensa a ser afetada por perturbações em algum lugar e com muita regularidade. Quedas de energia, catástrofes climáticas, agitações políticas ou mesmo algo tão banal como a âncora de um navio partindo um cabo de fibra óptica ou um raio caindo em uma subestação de energia podem interromper as operações de TI de maneiras inesperadas.

“Há eventos ocorrendo quase que constantemente, a qualquer hora, em diferentes partes do mundo, seja um bombardeio em Jacarta, uma inundação no Brasil ou um terremoto no Japão”, diz Michael Shea, vice- presidente-executivo de TI da International SOS, empresa que fornece serviços médicos e de segurança para viajantes.

E mesmo que uma organização tenha poucas operações em regiões instáveis no exterior, é aconselhável avaliar quais eventos podem paralisá-la, afetar seus dados ou ameaçar funcionários. Uma política externa bem- arquitetada deve fazer parte do arsenal de todo CIO. Mas como se preparar efetivamente para qualquer catástrofe que o mundo imponha?
Aqui vão algumas ideias que podem ser úteis.

Não tente planejar tudo em todos os lugares

In omnia paratus. “Pronto para tudo!” À primeira vista, parece uma boa abordagem para proteger as operações de TI de todos os perigos no exterior. E, de fato, alguns líderes de TI adotam a postura de que, se não é possível prever o que pode acontecer a seguir sem nenhuma localização geográfica, a melhor estratégia é estar preparado para enfrentar absolutamente qualquer ameaça em qualquer lugar que ela possa surgir. Certo?

Errado. Essa visão tem um problema: a impossibilidade de concretizá-la, acredita Dan Blum, analista do instituto de pesquisas Gartner. Tentar se preparar para tudo em toda parte conduz a dois caminhos, nenhum deles ideal. “Uma alternativa é dizer que qualquer atitude está adequada, já que não dá para entender de tudo. Outra é ser parano ico e perseguir fantasmas exaustivamente, embora nenhuma organização tenha fôlego para fazer isso durante muito tempo. Os CIOs ou chief information security officers que tentarem atingir e manter um nível muito alto de preparo em toda parte verão sua credibilidade e sua influência diminuírem com o passar do tempo.”

Pergunte: “E se...?”

Depois de avaliar os tipos de problemas mais prováveis nas diversas operações da empresa, é hora de se reunir com os principais funcionários e conversar detalhadamente sobre cada um dos diferentes cenários. É uma grande oportunidade de saber o que a alta gerência vai esperar da TI em uma crise. “Verá que em 90% das vezes, alguém dirá: ‘Achei que vocês estariam preparados para isso!’”, alerta Marshall.

As pessoas tendem a presumir que os sistemas que estavam em execução continuarão funcionando depois de um desastre, observa Marshall. “Quem já trabalhou em uma empresa com armazenamento de dados centralizado sabe que há todos os tipos de equívocos em relação ao que será ou não possível acessar, e que as suposições que são feitas em TI não são as mesmas de outros departamentos”, justifica. De acordo com Marshall, as principais questões a serem cobertas em cada cenário são: a internet estará disponível? E o serviço telefônico? Se for necessário restaurar os dados a partir de um backup, quanto tempo levará? As pessoas pensam que, se existe backup, então os dados estarão disponíveis instantaneamente.

Outra boa razão para fazer esse exercício é descobrir quais sistemas são mais essenciais para manter a empresa em atividade – e talvez eles nem sejam os mais complexos ou desafiadores do ponto de vista de TI. Em geral, tudo que diz respeito a fluxo de receita é altamente crítico, afirma Terry Assink, vice-presidente de grupo da Brand Velocity, que presta consultoria em implementações de projetos de negócios, e ex-CIO da Kimberly- Clark. É preciso continuar ganhando dinheiro e pagando os funcionários.

Shea acrescenta que o departamento financeiro pode ser muito necessário em uma situação de crise. Se você estiver no Egito durante um distúrbio social e precisar fretar aviões para retirar pessoas de lá em segurança, por exemplo, necessitará de funcionários da área financeira e de recursos financeiros. Com operações em 70 países, grande parte em mercados emergentes e outras áreas política ou economicamente instáveis, atravessar momentos de crise é a algo natural para a International SOS. A cada três ou quatro semanas um dos planos de continuidade de negócios é ativado.

Outro benefício da pergunta “E se?” é ajudar a tomar (ou influenciar) decisões melhores sobre onde colocar dados ou operações de TI críticas.

Adote uma abordagem militar

Já reparou que soldados, policiais e equipes de emergência, muitas vezes, parecem calmos no meio de uma crise? Eles têm um conjunto específico de regras e procedimentos a ser seguido, que os permite manter o foco e os impede de entrar em pânico enquanto tentam descobrir o que fazer em seguida. Crie um conjunto igualmente bem delineado de planos e procedimentos que seu próprio pessoal deverá seguir em uma situação de crise.

A International SOS adota essa abordagem. Sua equipe de TI tornou-se adepta da elaboração de planos extremamente detalhados. A maioria não só descreve tarefas e responsabilidades muito específicas que cada funcionário deve assumir em uma crise, como também traz um diagrama do local exato onde sentará na sala de gerenciamento de crises. A informação é reforçada com ensaios. Nas instalações da empresa, existem diagramas e cartazes lembrando os funcionários aonde devem ir em caso de emergência ou o que eles devem informar aos supervisores se um dos telefones internos especiais tocar.

O mesmo vale para quem está distante do local da crise. Uma tarefa importante, mas muitas vezes esquecida, é informar ao restante da companhia e talvez até seus clientes. Eles devem saber que você tem o controle da crise e entender como ela poderá afetá-los.

Ao planejar para uma crise, os executivos da International SOS promovem reuniões frequentes com funcionários em diversos locais para definir quem vai executar as tarefas. “Analisamos os departamentos individualmente e elaboramos planos de ação”, conta Jonathan Bar, gerente-geral de Infraestrutura Global. “São uma espécie de fluxograma a ser seguido por cada departamento. Descrevem etapas específicas, com informações e números de telefone de pessoas a serem contatadas. Orientam todas as etapas.”

Lembre-se de que, muitas vezes, em caso de emergência, poderá ser necessário recorrer à ajuda de todos os funcionários, e não apenas do pessoal de TI ou suporte. Por isso, é importante que todos participem de algumas reuniões de planejamento de crise, salienta Bar. O gerenciamento de crise não é uma função exclusiva da gerência sênior ou mid-level. Todos têm de conhecer e entender o plano de continuidade.

Site: CIO
Data: 09/07/2014
Hora: 8h47
Seção: Gestão
Autor: Minda Zetlin
Link: http://cio.com.br/gestao/2014/07/09/sua-empresa-esta-pronta-para-reagir-a-uma-catastrofe/