Questões, desafios e soluções fundamentais na implementação de projetos de continuidade de negócios 

 
Download Article

O BCM (Gerenciamento de continuidade de negócios) é um processo holístico que garante a disponibilidade ininterrupta de todos os recursos de negócios fundamentais necessários para dar suporte a atividades críticas de negócios, feito de forma manual ou utilizando TI, em caso de interrupções nos negócios. O BCP (Planejamento da continuidade de negócios) envolve aspectos de planejamento e procedimentos, abrangendo respostas de emergência, comunicações em situações de crise, continuidade de negócios e recuperação de desastres. O DRP (Planejamento para recuperação de desastres) é o componente técnico do BCP e se concentra na continuidade dos sistemas de tecnologia de informação e comunicação que dão suporte às funções de negócios.1

BS 25999 Gerenciamento da continuidade dos negócios estabelece o processo, os princípios e a terminologia do BCM e destaca os benefícios e resultados de um programa eficiente de BCM.2 O BCM vai além do BCP e abrange também aspectos de gerenciamento como políticas, treinamento e conscientização, manutenção e exercício e melhoria contínua, além da compreensão da organização e da incorporação do BCM à sua cultura. Um programa eficaz de BCM protege os interesses dos acionistas da organização e sua reputação. Os principais ativos do BCM são os seis recursos organizacionais - pessoal, instalações, tecnologia, informação, suprimentos e partes interessadas - para os quais podem ser necessárias estratégias de continuidade.

A execução bem-sucedida de projetos de BCM resulta em processos sólidos de BCM e na resiliência da organização. A adoção de uma abordagem inadequada e/ou de suposições incorretas por parte dos profissionais de BCM durante a execução de um projeto de BCM torna o resultado do projeto - a documentação do BCM - impróprio para uso e causa o desperdício de recursos. Este artigo descreve questões e desafios fundamentais enfrentados e observados pelo autor e sua equipe durante a execução de projetos de BCM e sugere soluções.

Questões, Desafios e Soluções Fundamentais

As questões e desafios fundamentais na implementação de projetos de BCM giram em torno de quatro áreas principais:

  1. Comprometimento e envolvimento da gerência sênior
  2. Falta de compreensão total das dinâmicas e dependências de dados envolvidas na recuperação de dados por parte dos profissionais de BCM
  3. Abordagem inadequada na execução de processos de BCM
  4. Suposições incorretas e/ou inadequadas na formulação de planos de continuidade de negócios e recuperação de desastres

Comprometimento e Envolvimento

Esta seção apresenta as principais questões, desafios e soluções relacionadas ao comprometimento e envolvimento da gerência sênior na implementação de um projeto de BCM.

Delegação pela gerência sênior
Em algumas organizações, o patrocinador executivo do projeto de BCM está ocupado demais para fiscalizar o projeto, e a responsabilidade é delegada para um gerente de nível intermediário. Isto reduz a visibilidade do projeto no nível organizacional e pode resultar também na falta de cooperação séria por parte de departamentos/ setores relevantes.

Este desafio é resolvido criando um comitê de direção do projeto com componentes de vários setores, formado pelos principais interessados. O comitê deve se reunir periodicamente (por exemplo, a cada uma ou duas semanas) para resolver problemas, se houver, na execução do projeto.

Implementação do BCM pelos motivos errados
Em algumas organizações, a gerência sênior tende a acreditar que, uma vez que um desastre nunca ocorreu, não há um caso de negócios para gastar recursos escassos. Isto costuma resultar em uma tentativa indolente de implementar a continuidade de negócios apenas para satisfazer requisitos regulatórios ou atender a observações de auditorias.

Isto é solucionado com a execução de uma campanha contínua de conscientização sobre o BCM entre os principais interessados, destacando os benefícios de atingir a resiliência segundo a perspectiva deles: atender a demandas atuais e futuras de consumidores e à conformidade regulatória, evitar suscetibilidades e manter uma vantagem competitiva.

Falta de conexão entre negócios/TI
Organizações em setores altamente competitivos frequentemente tendem a responder de modo dinâmico a ofertas de concorrentes. Sob a pressão de reduzir o tempo para lançar no mercado produtos e serviços recém- desenvolvidos, os gerentes de negócios muitas vezes não informam com antecedência a equipe de infraestrutura para tratar questões de capacidade.

Esta falha em alinhar a capacidade tecnológica às necessidades de negócios e projeções de crescimento costumam causar falhas nas soluções, falsas expectativas e questões de desempenho que afetam negativamente a reputação da organização. Estes problemas podem ser evitados com o planejamento e colaboração sistemáticos entre os departamentos de negócios e de TI.

Abordagem puramente tecnológica
No planejamento da resiliência organizacional, algumas organizações se concentram mais na tecnologia e não atribuem igual importância a outros recursos organizacionais como as pessoas, instalações, dados, processos e suprimentos.

Tratamos disso criando a conscientização adequada entre os interessados, identificando riscos e pontos específicos de falha para recursos organizacionais, recomendando medidas cabíveis de mitigação de riscos para garantir a disponibilidade contínua de recursos e incorporando processos de BCM a operações cotidianas.

Falta de consenso entre a gerência sênior e a gerência de operações
A falta de consenso entre a gerência sênior e a gerência de operações é proeminente na condução do BIA (Análise de impacto sobre os negócios). BS 25999-1:2006 Business continuity management—Code of practice (Gerenciamento de continuidade nos negócios - Código de práticas) espera que a gerência sênior esteja ativamente envolvida no BIA.

Em algumas organizações, a gerência sênior pode preferir compreender as realidades básicas antes de comprometer quaisquer valores pelo MTPOD (período máximo tolerável de perturbação) e RTOs (objetivos de tempo de recuperação), porque conhece as implicações financeiras de tais decisões. Em tais casos, faz sentido dividir o BIA em duas partes. A primeira parte deve ser conduzida com a gerência sênior para obter valores de MTPOD para todos os serviços/produtos e para as respectivas funções que dão suporte à execução de tais serviços/produtos. A segunda parte do BIA deve ser conduzida com a gerência operacional de modo mais detalhado no nível departamental para definir valores de MTPOD e RTOs específicos do departamento.

Os valores de MTPOD específicos do departamento fornecidos pela gerência sênior devem ser tratados como valores preliminares e precisam ser validados pela gerência operacional dos respectivos departamentos. Quaisquer diferenças entre os valores de MTPOD da gerência sênior e da gerência operacional devem ser resolvidas atingindo um consenso de opinião.

Falta de um modelo único de BCM em vários escritórios
A estrutura de BCM seguida em todos os escritórios pode não ser viável para organizações que têm diversas instalações em vários países.3 A coerência na abordagem e na documentação do BCM pode ser alcançada por meio da adoção de um padrão internacional de BCM em toda a empresa.

Falta de Compreensão

Esta seção apresenta as principais questões, desafios e soluções relacionadas à falta de compreensão total das dependências e dinâmicas de dados envolvidas na recuperação de dados por profissionais de BCM.

Compreensão insuficiente dos requisitos de recuperação de dados
Muitas organizações verificam apenas se seus dados principais têm backup e podem ser recuperados, e poucas levam em consideração as dependências e dinâmicas de dados envolvidas na recuperação de dados.

Elas incluem:

  • Há sistemas de computação para usuários finais fora do backup da empresa? Algumas empresas dependem de recursos de computação para usuários finais, como scripts desenvolvidos por departamentos, planilhas e bancos de dados locais para dar suporte a requisitos de negócios ad hoc que podem ser parte de operações fundamentais para os negócios. Os recursos de computação para usuários finais precisam ser incorporados ao ciclo de backup para garantir que o backup de dados esteja disponível para recuperação quando necessário. Outra alternativa é incorporar aos aplicativos corporativos a funcionalidade oferecida pelos sistemas de computação para usuários finais.
  • Existe a necessidade de recuperação sincronizada de dados perdidos, dados de backup e dados de qualquer transação comercial em andamento durante uma falha?
  • Em que velocidade os registros salvos se acumulam para transações comerciais em andamento durante uma falha?
  • O quanto é possível acumular de um registro salvo antes de exceder a capacidade de armazenamento do disco local?
  • Há maneiras obter dados de fontes de transações remotas (como caixas eletrônicos ou pontos de vendas) fora das janelas de processamento normais e de modo comensurado?
  • Quais são as suposições feitas sobre o aumento repentino nos volumes de dados que irão atingir os sistemas após a recuperação? Existe alguma questão ligada à capacidade/ tempo de processamento que irá prejudicar a velocidade de recuperação de dados ou exigir uma medição para evitar sobrecarregar aplicações que não tenham capacidade para lidar com o volume? Se sim, esses fatores são considerados na estimativa do tempo total de recuperação?

Falha em considerar a recuperação total
A maioria dos planos de continuidade de negócios e recuperação de desastres encaminham o failover para um hot site ou site alternativo. Poucos tratam da necessidade de levar as operações de volta para um local primário, o que pode ser tão problemático quanto o próprio failover.

Abordagem Inadequada

Esta seção apresenta as principais questões, desafios e soluções relacionadas à abordagem inadequada na execução de processos de BCM.

Avaliações de risco baseadas no local
Delinear uma avaliação de risco para se encaixar em um contexto organizacional é um desafio enfrentado em alguns projetos de BCM. Conduzir uma avaliação de riscos abordando toda uma instalação pode nem sempre ser sustentável. Por exemplo, algumas organizações podem não ter apenas um dono para uma instalação (como uma central de dados) na qual cada equipe cuida de seus próprios sistemas ou unidades/agências comuns são fornecidas pela gerência das instalações (por exemplo, segurança física, limpeza, refrigeração, aquecimento).

Nesses casos, adotar uma abordagem baseada em serviços/produtos para a avaliação de riscos pode ser mais eficaz e sustentável. Esta abordagem também está alinhada ao requisito BS 25999 de avaliação de ameaças a atividades críticas e atividades que dão suporte à entrega de produtos/serviços dentro de uma organização. Nesta abordagem, cada equipe conduz uma avaliação de riscos para seus recursos, incluindo tecnologia, dados, pessoas, processos, instalações e suprimentos. Uma equipe corporativa, como uma organização de BCM, pode coordenar as avaliações de riscos, consolidar e analisar os resultados e facilitar a seleção, aprovação e implementação de medidas de mitigação de riscos no nível empresarial.

Peso igual atribuído a todos os atributos de risco
Outro desafio relacionado à avaliação de riscos é a abordagem da própria avaliação de riscos. Há diferentes metodologias para conduzir uma avaliação de riscos. Quando a metodologia FMEA (Análise de efeitos e modos de falha) é utilizada para a avaliação de riscos, um RPN (número de prioridade do risco) é calculado. O RPN é produto de três atributos do risco - severidade, probabilidade e não detectabilidade - que recebem o mesmo peso. Se o RPN for utilizado sozinho para denotar critérios de aceitação do risco, pode resultar em investimentos desnecessários para riscos de baixa severidade. Para evitar isto, outro parâmetro, a criticidade - o produto da severidade e probabilidade - é sugerido.

A Figura 1 ilustra três situações de risco com o mesmo RPN.

Figura 1

O terceiro risco na figura 1 é mais crítico que os outros dois riscos. Quando os riscos forem priorizados para tratamento, este risco deve ter mais prioridade que os outros com o mesmo valor de RPN. Portanto, o modo eficaz de estabelecer os critérios de aceitação de riscos é usar o RPN e a criticidade.

Abordagem incorreta do BIA
As ferramentas de BIA levam os profissionais de BCM a conduzirem análises em silos, por área funcional, fora do contexto do impacto de um desastre sobre todo o local. Este tipo de abordagem acaba distorcendo todos os resultados do BIA para uma maior disponibilidade e custo de estratégias e soluções, e levará à falha consistente e significativa dos esforços de BIA, porque o gerenciamento de funções de negócios individuais tenderá a aumentar a importância de sua função. No entanto, se for questionada da maneira correta, a gerência dará uma resposta completamente diferente sobre sua importância relativa no contexto do impacto mais amplo de um desastre. O BIA precisa ser abordado no contexto de um desastre que afete todas as funções de negócios do local.

Desafio na implementação de uma ferramenta de BCM
Algumas organizações implementam uma ferramenta de BCM para gerenciar o ciclo de vida do BCM. Dependendo da ferramenta de BCM e da versão empregada, pode não ser um desafio para as empresas. É possível que a abordagem adotada pela equipe de BCM ao conduzir determinadas atividades (como o BIA e a análise de riscos) não corresponda exatamente à abordagem incorporada na ferramenta. Por exemplo, durante o BIA, um impacto nos negócios devido a uma interrupção é determinado com durações diferentes. As durações utilizadas pela equipe de BCM podem diferir daquelas utilizadas pela ferramenta.

O conhecimento da ferramenta e de seus fluxos de trabalho no momento do desenvolvimento da documentação de BCM irá ajudar a evitar o retrabalho durante a implementação da ferramenta de BCM.

Suposições Incorretas e/ou Inadequadas

Esta seção apresenta as principais questões, desafios e soluções relacionados a suposições incorretas e/ou inadequadas na formulação de planos de continuidade de negócios e recuperação de desastres.

Falha em considerar todas as suposições relevantes e os fatores de limitação
Muitos planos de continuidade de negócios são baseados em suposições que podem não incluir todas as suposições e fatores de limitação relevantes. Por exemplo, muitos planos partem do pressuposto não declarado de que apenas a organização em questão sofrerá o impacto de um desastre. Na realidade, muitos desastres podem ser locais ou regionais na natureza e impactar várias organizações, negócios, infraestruturas e tipos de transporte. A competição por recursos escassos, bem como as limitações de transporte, podem prejudicar muito os esforços de recuperação.

Outra suposição típica é a de que os funcionários farão grandes deslocamentos para dar suporte às operações em um local alternativo. Desastres locais ou regionais, especialmente aqueles que podem resultar em ferimentos ou morte, podem fazer com que os funcionários fiquem relutantes em se afastar de casa.

Os planos precisam tratar das expectativas da organização e das permissões ou requisitos que ela comunicará a seus funcionários. Uma abordagem rígida de ajuda exclusiva à empresa não será bem recebida, mas uma que diz aos funcionários para primeiro cuidarem de si mesmos e de suas famílias durante um desastre pode conquistar mais apoio dos funcionários. Os planejadores de continuidade nos negócios devem reconhecer e documentar os pressupostos relevantes e os fatores que podem limitar a recuperação de um evento de interrupção dos negócios e levar tais pressupostos e fatores limitantes à atenção da gerência.4

Conclusão

O BCM é um processo do negócio, conduzido para o negócio, e uma boa prática de governança corporativa. No entanto, não há uma abordagem generalizada para implementar o BCM. Os profissionais de BCM precisam adaptar os padrões relevantes e as melhores práticas para se encaixar em suas culturas e requisitos organizacionais, o que leva a alguns desafios na implementação dos projetos de BCM. Resolver as questões e desafios relevantes de modo adequado com base no contexto organizacional ajuda a estabelecer um programa de BCM sustentável e a aprimorar a maturidade da organização.

Agradecimento

O autor deseja agradecer a Brian V. Cummings pela revisão do artigo e pelo feedback.

Notas

1 Para uma discussão dos conceitos de continuidade de negócios de continuidade de ICT e a relação entre eles, consulte Hamidovic, Haris; “An Introduction to ICT Continuity Based on BS 25777,” ISACA Journal, vol. 2, 2011.
2 Para uma descrição detalhada do processo, princípios e terminologia do BCM e dos benefícios e resultados de um programa eficaz de BCM, consulte British Standards Institution, BS 25999-1:2006 Business continuity management—Code of practice, Reino Unido, 2006.
3Consulte International Organization for Standardization, ISO/IEC 27002:2005 Information technology—Security techniques—Code of practice for information security management, seção 14.1.4 Business Continuity Framework, Suíça, 2005.
4 Para uma discussão sobre os fatores que podem limitar a recuperação de uma perturbação nos negócios, consulte Australian National Audit Office, Better Practice Guide: Business Continuity Management—Building Resilience in Public Sector Entities, Austrália, 2009.

Rama Lingeswara Satyanarayana Tammineedi, CISA, BCCE, CBCP, CISSP, PMP, tem mais de 24 anos de experiência em TI em diversas organizações comerciais e de tecnologia, o que lhe permite oferecer serviços voltados para o cliente e agregar valor como consultor de segurança da informação. Sua experiência abrange todas as fases do ciclo de vida do sistema de TI (design e análise do sistema, desenvolvimento, manutenção de software, realização de testes e implementação) e inclui treinamento de usuários, documentação, garantia de qualidade, auditoria de qualidade interna, gerenciamento de projetos e consultoria em segurança da informação.