Plano de continuidade de negócios: como proteger sua empresa de desastres

Anos atrás, fui contratado como profissional de marketing para uma empresa de manufatura. A primeira coisa que notei durante um passeio foi um prédio que estava completamente fora dos limites. Acontece que um grave incêndio industrial - que levou 15 caminhões de bombeiros para extinguir - atingiu o prédio no ano anterior.

Perguntei se a pessoa que causou o incêndio foi demitida. A resposta do presidente me surpreendeu: “O incêndio custou muito dinheiro ao negócio. No entanto, decidimos não demitir o indivíduo que causou o incêndio por causa de como ele lidou com a situação”.

Segundos após o início do incêndio, o indivíduo acionou um alarme de incêndio, correu para todas as estações de trabalho e disse a todos que saíssem rápido. Ele foi a última pessoa a sair do prédio depois de tirar todos em segurança. Como resultado de sua ação rápida, ninguém morreu.

Em uma entrevista à mídia após o incêndio, o presidente da empresa disse: “O planejamento cuidadoso do cenário ajudou a mitigar uma situação difícil”. Se não fosse por um plano de emergência forte, os resultados poderiam ter sido fatais.

A empresa então teve que recorrer a outro plano – um plano de continuidade de negócios – para manter as coisas funcionando sem uma parte crítica de sua infraestrutura.

O que é um plano de continuidade de negócios?

Um plano de continuidade de negócios é um conjunto de processos para garantir que uma empresa possa sustentar as operações durante um evento inesperado, como incêndio, pandemia ou ataque cibernético.

Um plano de continuidade de negócios se concentra no que fazer durante a interrupção – o Plano B para quando as coisas dão errado. Um plano de recuperação de desastres, por outro lado, se concentra no “retorno ao normal” de um evento inesperado. A recuperação de desastres é como você volta ao Plano A.

Benefícios de um plano de continuidade de negócios

Como empresário, você tem muitas coisas para fazer diariamente. É fácil negligenciar algo como um plano de continuidade de negócios, especialmente se você for um “E se?” cético.

No entanto, como aprendemos com o COVID-19 e um aumento recorde de hackers, fatores externos podem prejudicar o desempenho dos negócios e a confiança do cliente. Ao planejar com antecedência e pensar cuidadosamente nos riscos, você pode reduzir o impacto que as crises têm em seus negócios.

Aqui estão quatro coisas que você obterá por seus esforços de visão de futuro:

1. Continuar as operações comerciais

O principal objetivo de um plano de continuidade de negócios é continuar as operações de negócios quando ocorrer um desastre. Por exemplo, se você trabalha em uma área propensa a quedas de energia, pode optar por investir em um gerador de reserva para que um blecaute não interrompa as operações.

2. Prevenir danos aos funcionários

Muitas empresas pediram aos funcionários que trabalhassem em casa para evitar a propagação do COVID-19. Poucos estavam preparados para isso. Um plano de continuidade que, por exemplo, equipa os funcionários com laptops em vez de desktops garante a continuidade das operações de negócios e reduz o risco de doenças graves ou morte para os funcionários.

3. Construa confiança na marca

Os ataques cibernéticos podem corroer a confiança da marca em um instante. Os clientes esperam que os negócios online estejam sempre ativos (e que protejam os dados que compartilham com eles). Se uma emergência pessoal exigir que você entre em contato com um membro da família por meio de um aplicativo de mensagens, mas o aplicativo estiver inativo, você perderá esse cliente. Um plano de segurança cibernética, como parte de um plano maior de continuidade de negócios, reduz o tempo de inatividade e as violações de dados.

4. Prevenir perdas financeiras

As crises econômicas causaram enormes perdas financeiras às empresas. Em momentos em que os clientes são dramaticamente e rapidamente mais conservadores com seus gastos, as empresas precisam de um plano de continuidade para reduzir as perdas ou aumentar os fluxos de receita. Alguns cervejeiros e resturs, por exemplo, passaram a fazer desinfetante para as mãos durante a pandemia quando não puderam servir álcool no local devido a bloqueios temporários.

Os riscos estão começando a se somar em sua mente? Vamos ver como criar seu plano de continuidade.

Como criar um plano de continuidade de negócios

A criação de um plano de continuidade de negócios pode levar até seis meses para acertar todos os detalhes, obter a aprovação de todas as partes e treinar os funcionários no plano. Normalmente, no entanto, muitas empresas criam um plano de continuidade de negócios e treinam os indivíduos dentro de três meses.

Siga estes sete passos:

1. Determine o objetivo do plano

O objetivo do seu plano de continuidade de negócios pode ser proteger funcionários, ativos e evitar perdas financeiras, se ou quando ocorrer uma crise.

Alguns planos de continuidade de negócios são reativos — criados depois que uma empresa passa por seu primeiro desastre. Nesses casos, você pode se concentrar na prevenção de um tipo específico de desastre, enquanto ainda reflete sobre outros que podem causar uma interrupção nas operações de negócios.

2. Estabeleça uma equipe

Antes de escolher uma equipe para ajudar a executar seu plano de continuidade de negócios, crie um conjunto de responsabilidades para atribuir. As responsabilidades podem incluir:

Comitê de direção de continuidade de negócios. Reúne de seis a oito pessoas de todas as áreas do negócio para catalogar todos os riscos ou ativos potenciais no plano de continuidade de negócios. Depois de criar o plano, essa equipe deve se reunir trimestralmente para avaliar a precisão do plano e garantir o conhecimento dele por toda a empresa.

Gerente do programa de continuidade de negócios. Gerencia as responsabilidades diárias do plano de continuidade de negócios, como treinamento de funcionários, avaliações de segurança e definição de expectativas com líderes de negócios e membros da equipe de continuidade de negócios.

Membros da equipe de continuidade de negócios. Executar as instruções fornecidas pelo gerente do programa de continuidade de negócios.

Proprietários de planos de continuidade de negócios. As principais partes interessadas, como recursos humanos, folha de pagamento, segurança cibernética, saúde e segurança e outros indivíduos cruciais que trabalharão em um plano de continuidade de negócios para sua área, com orientação do gerente do programa de continuidade de negócios.

Planejadores de continuidade de negócios. Execute instruções diretamente dos proprietários do plano de continuidade de negócios para dar suporte à implementação dos planos.

O número de stakeholders necessários varia de acordo com o tamanho do seu negócio. Grandes empresas terão mais áreas de risco potencial, o que resultará em mais proprietários de planos de continuidade de negócios. No entanto, ter mais de oito membros no comitê diretor de continuidade de negócios pode retardar o processo de envio de um plano completo de continuidade de negócios.

As partes interessadas de backup podem ser úteis para períodos transitórios, como saída de funcionário, mudança de liderança ou fusão.

3. Determinar riscos, ativos, funções e impacto

Os riscos ou ameaças comerciais mais comuns incluem:

• Desastres naturais, incêndios e falta de energia
• Crises de saúde pública, como o COVID-19
• Ciberataques ou terrorismo
• Desaceleração econômica
• Falência, crédito ruim ou problemas de fluxo de caixa
• Disputas legais, regulamentações governamentais e cancelamentos de licenciamento
• Acidentes de trabalho
• Falhas de tecnologia, incluindo falhas de plataforma ou sistema de ponto de venda

Os ativos de maior risco incluem:

• Pessoas
• Inventário
• Propriedade da empresa
• Confiança da marca e relacionamento com o cliente
• Contratos de licenciamento

Em alguns casos, você pode terceirizar o gerenciamento de ativos. Por exemplo, se seu inventário for mantido por terceiros porque você administra um negócio de dropshipping, você perde algum controle sobre esse ativo. Construir relacionamentos e processos fortes com seus parceiros pode mitigar os riscos para esses ativos.

As funções de negócios cruciais que são mais frequentemente afetadas incluem:

• Fabricação do produto
• Atendimento do pedido
• Operações de serviço
• Proteção de dados
• Comunicações do cliente
• Finanças, incluindo contas a pagar ou a receber

Uma análise de impacto nos negócios – como os negócios podem ser afetados – determina os maiores riscos, ativos e funções críticas de negócios para seus negócios. O que pode fechar seu escritório por um mês? E qual seria o impacto? Se você perdesse todas as suas contas de mídia social, seu marketing entraria em colapso? Se os dados de seus clientes fossem divulgados, você perderia toda a confiança do consumidor?

4. Defina cronogramas de treinamento obrigatórios

Depois de concluir sua avaliação de riscos, ativos e funções de negócios, treine as partes interessadas e funcionários da continuidade dos negócios para garantir o alinhamento. Você pode treinar funcionários quando forem contratados pela primeira vez e incluir exercícios trimestrais depois disso.

Ao treinar toda a sua equipe, você garante que todos estejam equipados com o conhecimento de que precisam, caso uma parte interessada importante não esteja por perto quando ocorrer um desastre. Treinar vários stakeholders para áreas que impactam seu trabalho. Por exemplo, um funcionário de segurança cibernética deve saber a quem relatar uma violação, mesmo que o chefe de seu departamento esteja de férias.

(Embora não seja fundamental para a continuidade dos negócios, considere treinar todos os funcionários em segurança contra incêndio, RCP e outros riscos de saúde e segurança. O melhor cenário é não precisar do seu plano de continuidade.)

5. Identificar vulnerabilidades e alternativas

Depois de criar seu plano, observe as principais vulnerabilidades do seu negócio. Por exemplo, uma empresa de comércio eletrônico pode se sentir mais vulnerável em relação à dependência de um único fabricante terceirizado, atrasos no envio no exterior ou ataques DDOS.

Em seguida, determine a probabilidade de cada item acontecer, usando uma escala de um a dez para classificar a probabilidade de cada vulnerabilidade. Priorize cada item em seu plano de continuidade de negócios com base na probabilidade e liste possíveis soluções de backup.

Por exemplo, se sua conta de anúncios pode ser suspensa, você pode catalogar as próximas melhores opções de marketing (ou até mesmo perceber que deve criar um conjunto mais diversificado de canais de marketing agora ). Você pode ter uma grande lista de e-mail, exibir anúncios em outras plataformas ou ter o potencial de criar mais conteúdo de site, como um blog para direcionar tráfego para seu site.

6. Detalhe as ações para cada vulnerabilidade em seu plano de continuidade

Depois de ter uma lista de possíveis correções, estruture-as em instruções if-then com uma lista de possíveis soluções. Um plano de continuidade para uma falha de servidor pode ser algo assim:

Se nosso servidor estiver inativo durante uma promoção de fim de semana de feriado, podemos continuar aumentando nossa receita:

• Direcionar nosso público de e-mail para o aplicativo da nossa loja online.
• Venda de produtos através de plataformas de mídia social, como o Instagram.

Você também pode começar a pensar em um plano de recuperação – como voltar ao “normal” ou evitar outra crise. Neste exemplo, o resultado pode ser atualizar sua solução de hospedagem ou mudar para uma plataforma que inclua hospedagem.

7. Peça feedback

Pedir feedback das partes interessadas em toda a empresa pode garantir que não haja lacunas ausentes. O objetivo é criar um plano detalhado que leve em consideração todos os riscos potenciais e explique como continuar as operações de negócios apesar deles.

Um plano de continuidade de negócios ajuda sua empresa a sobreviver a um desastre. Saber quem são seus stakeholders, quais riscos tornam sua empresa vulnerável e como mitigar esses riscos protege a confiança da marca, garante a segurança dos funcionários e reduz as perdas financeiras.

Toda vulnerabilidade perdida ou solução inviável, por outro lado, corre o risco de gerar uma crise muito maior – para a qual pode não haver continuidade ou plano de recuperação.