Quando uma empresa é forçada a parar as suas operações, os prejuízos financeiros podem ser irrecuperáveis. Além disso, uma empresa que pára as suas atividades passa uma imagem negativa para o público, podendo levar à perda de clientes e de receita. Assim sendo, é fundamental ter um plano de continuidade operacional. No artigo de hoje, abordamos as principais questões relacionadas com este tema!
O que é um plano de continuidade operacional?
A continuidade operacional nada mais é do que a capacidade que a empresa tem de manter o seu normal funcionamento mesmo perante eventos críticos, como um desastre informático, por exemplo. O objetivo destes planos é guiar os colaboradores de modo a que estes saibam que ações tomar após um acontecimento deste género, adotando assim uma postura proátiva e não reativa.
Quais são as características principais de um plano de continuidade de negócios e disaster recovery de sucesso?
- Lista de contactos atualizadas – internas e externas – para que a ativação do plano possa ser executada de forma simples e rápida;
- Procedimentos documentados em que constem as linhas de ação para dar resposta a situações específicas (por exemplo, planos de evacuação, recuperação de servidores e recuperação de serviços de comunicação);
- Exercícios regulares para testar o bom funcionamento do plano, com recurso a membros da equipa de resposta de emergência – a maior parte das organizações esquece-se da importância destes testes – um plano de recuperação não testado não passa de um plano de boas intenções!
- Acordos antecipados com organizações para o fornecimento de serviços de apoio, como espaço para colaboradores temporariamente deslocados e substituição rápida de equipamentos danificados;
- Acordos com instituições financeiras para obter liquidez de modo a garantir a continuidade do negócio e respetivos pagamentos;
- Suporte administrativo da gestão.
Quais são as áreas do negócio e processos que as empresas devem considerar ao desenvolver um plano?
Todas as áreas do negócio são importantes para o desenvolvimento de um plano de continuidade de negócio e recuperação de desastre. Todos os responsáveis de departamento devem obrigatoriamente contribuir para este plano, indicando o que o seu departamento faz, qual a sua intervenção nos processos críticos da empresa, de que dependem as operações normais (que tecnologias, aplicações e sistemas são necessários para realizar as tarefas quotidianas), onde os dados mais importantes se encontram armazenados e qual o tempo máximo de paragem e de perda de dados que o departamento consegue assumir.
Esta informação é posteriormente utilizada para identificar os processos de negócios mais críticos e para definir os requisitos base para a sua recuperação.
Outro fator importante relaciona-se com a avaliação de risco, que examina situações internas e externas que podem ameaçar o funcionamento do negócio. Esta avaliação identifica ainda vulnerabilidades detetadas que, caso não sejam tratadas em tempo útil, podem transformar-se em ameaças reais.