Em 18 de abril de 1982, o grupo terrorista Pátria Basca e Liberdade, mais conhecido como ETA, detonou uma bomba na central de telefonia em Madri, Espanha. O impacto do atentado não se compara ao que se abateu sobre o World Trade Center em Nova York, sobretudo, em relação à desproporcionalidade de perdas em muitos sentidos, mas a companhia também sofreu sérios danos. Jornais da época noticiam que o ocorrido, além de outras anomalias, provocou a interrupção dos serviços afetando a 700.000 usuários em toda a Espanha, demorando cerca de um mês para normalizar as chamadas interurbanas, sem levar em conta as perdas econômicas sofridas pela empresa.
Em questão de segundos, tudo pode acontecer. Desde a citada tragédia do World Trade Center até a explosão da plataforma de petróleo Deepwater Horizon. Situações como estas devem levar os executivos a pensar e estabelecer, como um tema a mais entre os itens de suas estratégias de negócios, um plano de contingência que deve contemplar desde quem deve tomar a frente quando o risco se materializar, até como e onde as atividades devem ser restabelecidas no menor tempo possível, preservando não só os interesses da empresa, como os de seus clientes e entorno.
Toda empresa, independentemente de seu ramo de atuação, corre o risco de ter que enfrentar situações que dificultem ou impeçam o prosseguimento de suas operações.
Tais interrupções, embora ocorram por motivos eventuais, podem acontecer a qualquer momento, causadas por diversos tipos de infortúnios, como desastres naturais, incêndios, falhas de equipamentos, etc.
O Plano de Continuidade de Negócios, deste ponto em diante, PCN, definido pela ISSO 22301 como mecanismos de precaução que as empresas precisam manter para responder, recuperar, retomar e restaurar suas atividades ao nível operacional original após sua interrupção, trata-se de um conjunto de medidas ou planos de ação preventivos que visa garantir o pleno funcionamento dos serviços essenciais de uma empresa durante quaisquer tipos de falhas, até que a situação seja normalizada.
De modo geral, é necessário um plano de contingência adequadamente estruturado para se evitar impactos significativos e atrasos no processo de retomada após um evento diruptivo, do contrário, a organização corre também o risco de nunca se recuperar.
O PCN compreende um modelo composto por planos testados, elaborados conforme as operações reais em que se baseiam, cujo sucesso depende da capacidade de mobilização e resposta da organização frente uma circunstância de comprometimento da continuidade de suas operações.
Projetado para anular as interrupções das atividades de negócio e preservar os processos cruciais dos efeitos de uma adversidade, o planejamento de continuidade é um processo de gestão com orientação holística, que busca identificar o impacto que uma ameaça em potencial teria sobre a organização, fornecendo um quadro genérico com abordagem padronizada, configurando uma base de resiliência e reação efetiva contra as intervenções estimadas.
O PCN deve integrar a política de segurança de uma organização complementando seu planejamento estratégico. Nele são indicados os procedimentos a serem observados nas tarefas de restauração do ambiente de sistemas e negócios, de modo a atenuar o impacto causado por incidentes que não podem ser evitados pelas medidas de segurança corriqueiras.
É praticamente impossível garantir a total segurança das empresas, razão porque estas devem estar preparadas para um possível transtorno desastroso que possa interromper suas atividades. Na atualidade, a informação é um ativo essencial para as organizações, bem como os próprios sistemas de informação que se apoiam em tecnologias complexas que, por sua vez, também estão expostas a ameaças de segurança. Por isso, é importante ter elaborado algum esquema que indique como atuar em caso de uma falha que comprometa a continuidade dos negócios.
Texto originalmente publicado em https://www.infoescola.com/administracao_/plano-de-continuidade-de-negocios/