Quando se fala em Gestão de Crises, me vem à mente um termo muito utilizado quando, há muito tempo, eu liderava alguns projetos na área de TI: “Vaporware”. Diferentemente de seus parentes mais próximos (“Hardware”, “Software” e “Firmware”), a grande façanha desta palavra é ser sinônimo de um magnífico engodo que consegue transformar uma situação inadequada ou inaceitável em algo surpreendentemente eficaz no campo ilusório.
Em outras palavras, é como se a Diretoria de uma organização se sentisse confortável e protegida contra qualquer evento desastroso ou sinistro sem que existam evidências práticas conclusivas sobre este inebriante estado de euforia.
Para entender melhor o “Vaporware”, façamos uma analogia com a atual realidade sobre Gestão de Crises nas organizações no Brasil:
1) Poucas empresas possuem processos de análise de riscos e planos de contingência que permitem, em tese, a continuidade de suas operações no caso de uma interrupção ou indisponibilidade de seus recursos pelo menos enquanto perdurar a situação indesejada.
2) Destas poucas, muitas confundem um Plano de Recuperação de Desastre(PRD) com o Plano de Continuidade de Negócios (PCN). Esquecem que o PCN é muito mais abrangente do que o PRD porque considera outros tipos de Gestão que devem atuar em conjunto.
3) Do que restou dos itens anteriores, pouquíssimas realizam testes efetivos e abrangentes dos processos e sistemas definidos como críticos. Contentam-se com testes parciais e a situação se agrava quando não fazem testes em ciclos razoáveis (por exemplo, anuais) e/ou deixam de corrigir de maneira tempestiva os erros e falhas ocorridos nos testes anteriores. Some-se a este panorama o fato de que nem todas consideram eventuais indisponibilidades das áreas críticas de trabalho ou de impedimento de fornecedores chave às atividades da empresa. Parece que no mundo dos negócios a única indisponibilidade passível de acontecer é a do “Data Center”.
4) Se considerarmos que algumas organizações passaram com louvor pelos três itens anteriores, a verdade é que estas pouquíssimas “campeãs” não estão totalmente habilitadas para vivenciar o que denomino como o “day after” de um desastre e os tenebrosos dias subseqüentes. Na verdade, os testes só vão até o “download” dos backups e alguns testes bem simples, sem que seja evidenciada uma rotina diária na simulação.
Neste momento, o leitor deve estar se perguntando como está a sua empresa, mesmo que tenha certeza de que ela passa com louvou por alguns ou todos os itens acima.
Sugiro então uma outra pergunta, mais impactante e que se torne um poderoso antídoto para combater o “Vaporware” que ronda este tema: “Como poderemos administrar as primeiras 72 horas que são as mais caóticas e estressantes?”
Este questionamento, tão simples, por si só nos leva a compreender que, em situações que demandam decisões rápidas e cruciais, ainda mais em ambiente de pressão, é fundamental utilizar capacidades pré-estabelecidas, ao invés de reações emocionais ou intuitivas. Também nos mostra que é preciso que a empresa tenha condições de respostas formais a qualquer acontecimento que ameace a sua estabilidade financeira e operacional e que deve, rapidamente, dissipar preocupações dos “stakeholders”.
Para isto, a empresa deve ter uma equipe preparada para administrar qualquer situação, ter respostas coordenadas e adequadas para a imprensa e para o público interno, ativar corretamente os procedimentos de contingência e garantir que todo o time envolvido esteja concentrado no restabelecimento das operações normais da empresa e que seja garantido um relacionamento preciso com os Órgãos reguladores.
A crise quando surge traz sérios problemas que podemos resumir em dois aspectos: a) os efeitos da própria ameaça, acarretando a surpresa e o medo; b) os efeitos do pouco tempo para as decisões mais corretas, advindo a Tensão e o pânico. As conseqüências de uma crise mal gerenciada tendem a ser dramáticas: perda de confiança, de credibilidade e competitividade podendo ocasionar a falência na continuidade do negócio.
Gestão de Crise é uma questão de postura e comprometimento para evitar a inversão e, perante um desastre, não se tornar uma Crise de Gestão. Por estes motivos, o fator crítico de sucesso na Gestão de Crises é a Prontidão por meio do Planejamento abrangente que considere todos os atuais relacionamentos entre os diversos processos da empresa e os prognósticos adversos enquanto perdurar a crise.
Existem centenas de preocupações que devem ser trabalhadas para garantir uma boa Gestão de Crises. Entretanto, entendemos que elas constituem uma boa matéria a ser discutida mais tarde. Por enquanto fiquemos na reflexão deste artigo: “Como evitar o “Vaporware” e administrar adequadamente o “Day after”?
By -Afonso Kalil, CISA, CGEIT
