by Joaquim Pereira on March 22, 2013

É comum no nosso dia-a-dia e na nossa natureza adoptarmos estratégias que nos permitem prevenir ou mesmo atenuar o resultado de situações comuns inerentes ao nosso quotidiano.

Em nossa casa adoptamos estratégias de prevenção, detecção ou mesmo de resposta, através, por exemplo da instalação de um alarme – o qual tem por objectivo dissuadir, detectar e garantir uma resposta por parte das autoridades competentes em caso de tentativa de assalto – a instalação de uma porta blindada, uma fechadura reforçada, ou mesmo, a subscrição de um seguro para o recheio da mesma. Estas estratégias permitem prevenir ou mesmo atenuar o impacto de determinadas ameaças inerentes, sejam elas humanas ou mesmo ambientais, tais como roubos, incêndios, inundações, desastre naturais, como tornados, cheias, furacões, ou outros.

No nosso dia-a-dia adoptamos um conjunto de outras estratégias que permitem salvaguardar ou mesmo assegurar a continuidade do nosso bem-estar ou mesmo o bem-estar e estabilidade da nossa família, por exemplo através da realização de uma seguro de saúde que permite o acesso a um sistema de saúde mais completo em caso de necessidade, a realização de um seguro de vida que, em caso da ocorrência de circunstâncias menos felizes, pretende garantir condições que assegurem o bem-estar futuro dos nossos entes mais queridos ou mesmo o simples gesto de termos um par de chaves e que normalmente se encontram em poder de duas pessoas diferentes e que pretendem apenas assegurar a entrada em casa ou mesmo continuar a utilizar a viatura mesmo que uma das chaves se extravie.

Diariamente, realizamos um conjunto de acções que, de uma forma mais ou menos consciente, se enquadram em estratégias de continuidade. Se aplicarmos esta analogia ao meio ambiente em que vivemos verificamos que podemos adaptá-la também nas empresas, organizações, bancos, governos ou mesmo mecanismos centrais europeus, no entanto sabemos que nem sempre as estratégias que seleccionamos são as mais adequadas, por vezes os mecanismos de resposta e/ou de actuação não funcionam como gostaríamos ou não respondem como inicialmente planeamos.

No caso do alarme que colocamos em nossa casa sabemos que numa situação extrema o mesmo poderia não accionar, as autoridades poderiam não ter uma resposta no tempo adequado, a linha telefónica pela qual o mesmo deveria comunicar poderia falhar, no entanto é sempre melhor existir uma estratégia e um plano de actuação do que não existir qualquer medida. Compreenda-se que a fiabilidade das medidas e estratégias que adoptamos aumenta conforme o nível de detalhe e o número de exercícios e testes que realizamos, por exemplo ao nosso equipamento de alarme ou aos procedimentos a seguir em determinada situação.

Saber o que fazer perante um determinado cenário, quem é que deve fazer o quê, e quais as acções a realizar, são passos importantes que podem prevenir ou atenuar resultados, no entanto sabemos que muitas vezes a única opção que temos é mesmo a de tentar minimizar o impacto, veja-se o caso dos seguros, planos de emergência ou mesmo planos de resposta a crises.

Para as empresas, organizações, bancos ou mesmo governos, esta componente de continuidade é crítica no que respeita à garantia da continuidade das suas operações, na resposta aos seus clientes, no bem-estar dos cidadãos ou ainda, no caso dos bancos, no garante da viabilidade financeira e protecção das poupanças dos seus clientes. Seja qual for a área de actuação ou o tipo de entidade ou situação inerente e/ou emergente, a área de continuidade de negócio apresenta-se como uma componente crítica e que deve ser analisada e devidamente planeada.

As estratégias, planos, actividades, mecanismos e tempos de respostas, recursos necessários, ou mesmo, a quantificação do quanto estamos ou podemos estar dispostos a perder, são factores que irão fazer a diferença em caso de ocorrência de eventos disruptivos.

Consciente para este tipo de necessidades e a para a definição de estratégias e modelos base para este tipo de respostas, a ISO, organização de referência mundial de normas internacionais, apresenta uma norma internacional que permite definir os pontos mais relevantes para a implementação de um sistema integrado de gestão de continuidade de negócio.

A norma ISO 22301 define um sistema de gestão de continuidade de negócio – sistema de gestão que utiliza um conjunto de processos, actividades, planos e que permite delinear as principais linhas orientadoras para a definição das melhores estratégias de continuidade de negócio – e apresenta os requisitos para a implementação e certificação internacional de sistemas de gestão de continuidade de negócio nas organizações. Esta norma aplica-se a qualquer tipo de organização, independentemente da sua área de actuação e do seu tamanho.

O alinhamento à norma ISO 22301 ou mesmo a certificação de um sistema de uma organização nesta norma, permite às organizações garantir um nível elevado de resiliência – capacidade de adaptação a situações inesperadas e de reagir de acordo com as melhores estratégias – no que respeita à melhor resposta inerente a possíveis eventos disruptivos.

Para uma organização, uma entidade ou mesmo um governo, é importante garantir as melhores respostas, nos menores tempos possíveis, utilizando os recursos e mecanismos mais adequados, sejam eles recursos humanos, técnicos ou mesmo procedimentais.

São estes os cenários em que os melhores recursos e respectivas estratégias marcam a diferença.

Atento a esta realidade, o PECB (Professional Evaluation and Certification Board), entidade certificadora internacional de pessoas, lançou um conjunto de programas de qualificação e certificação de profissionais, os quais serão os responsáveis por implementar, operar ou mesmo validar/auditar este tipo de sistemas de gestão de continuidade de negócio.

Alinhada a estas necessidades e à necessidade de formar recursos com as melhores qualificações, a Behaviour Group apresenta os programas de qualificação de pessoas do PECB, ISO 22301 Introduction, ISO 22301 Foundation, ISO 22301 Lead Implementer e ISO 22301 Lead Auditor.

Estes programas abrangem todos os públicos envolvidos num programa de gestão de continuidade de negócio, seja na sensibilização daqueles que irão ser os máximos responsáveis por este programa (ISO 22301 Introduction), seja para aqueles que estarão envolvidos na gestão e operação do mesmo (ISO 22301 Foundation), seja para aqueles que serão os responsáveis ou estarão envolvidos no projecto de implementação do Sistema de Gestão de Continuidade de Negócio (ISO 22301 Lead Implementer) e para aqueles que terão um papel fulcral na validação e análise (auditoria) deste programa com objectivos de melhoria do mesmo (ISO 22301 Lead Auditor).

É certo que uma boa estratégia não é infalível, no entanto, uma boa estratégia e uma estratégia assente num sistema de continuidade de negócio reconhecido, a ISO 22301, é sempre um maior garante de sucesso no caso de uma organização ter que lidar com eventos disruptivos.

Talvez agora questione se utiliza as melhores estratégias na sua organização. Talvez , mesmo depois de ler este artigo, pense que já tem definida a melhor estratégia. Numa primeira análise, a existência de uma estratégia é sempre já um passo em frente, sendo que uma estratégia é sempre melhor que a não existência de qualquer estratégia, no entanto, talvez as respostas que deva procurar sejam aquelas que respondem à pergunta: “Na sua organização, e no caso de um determinado evento disruptivo, sabe identificar quem deve fazer o quê, como, quando e por que ordem essas actividades devem ser realizadas?”

Não esquecendo sempre, que a sua estratégia deverá ser testada, avaliada e monitorizada, porque um sistema de continuidade de negócio só tem sucesso de for marcado por uma boa estratégia, mas uma boa estratégia sem competência é uma mera boa intenção. Uma boa estratégia tem que ser competente e isso só é possível se a mesma for delineada, implementada, gerida e auditada por profissionais qualificados.