Ver todas

O que aprender com as chuvas em Recife: 7 fatores para lidar com crises

Por: Protiviti

Publicado em: 21 de julho de 2022

Como esse cenário pode ser usado para fazer uma analogia com as crises que afetam as empresas?

Desde a última semana, a região metropolitana de Recife, no estado do Pernambuco, enfrenta uma forte onda de chuvas e temporais, gerando tragédias por conta de alagamentos e deslizamentos. O que afeta Recife hoje não é uma novidade para muitas cidades brasileiras. E um fator preocupante se repetiu: apesar de avisos de alerta por parte do órgão estadual no último dia 25, apenas com a materialização do evento é que o plano de contingência foi acionado, ou seja, dois dias depois.

Mas quais são as lições que podemos aprender nesse cenário, quando fazemos uma analogia com as crises que afetam as empresas? É igualmente comum identificar no ambiente privado crises iniciadas por um incidente proveniente de causas não controladas.

No mundo corporativo, há uma tendência crescente por estruturação de Planos de Continuidade e Gestão de Crises em empresas. Em função da pandemia, há uma mudança no cenário de incidentes, que evidenciaram ainda mais a necessidade de preparo para situações extraordinárias, como o aumento de ataques cibernéticos, a indisponibilidade de pessoas para trabalhar e a alta nos preços, sobretudo dos combustíveis, entre outros.

Mas os planos são efetivos? As pessoas estão preparadas para atuar em incidentes? E como agir quando for “para valer”? Ou seja, quando uma emergência ou interrupção ocorrer, a empresa terá pessoas capacitadas para tomar as ações certas no momento devido? Nesse sentido, elencamos abaixo sete pontos para a estruturação de um sistema de Continuidade de Negócios efetivo que chamam a atenção nesse cenário:

1. Resposta à emergência: segundo todas as normativas, o intuito prioritário para se estabelecer um sistema de continuidade de negócios é a preservação da vida. Para isso, as medidas a serem tomadas devem ocorrer de forma a resguardar o maior número possível de pessoas, respeitando a priorização e o tempo devido para a atuação em cada uma das frentes necessárias.

2. Monitoramento: no caso das chuvas de Recife, a APAC (Agência Pernambucana de Águas e Climas) identificou e reportou aos órgãos locais sobre a iminência do incidente. E quanto ao meio empresarial? Há monitoramento dos possíveis eventos de risco? Como está estruturada a identificação de ataques cibernéticos? Há constante monitoramento da reputação da marca em redes sociais? E em mídias tradicionais? Aplicando essas ações, o reconhecimento eficaz de um incidente diminui o tempo de resposta, minimizando assim potenciais danos às instituições.

3. Fluxo de acionamento: após identificadas as ameaças, quem deve ser informado? Em qual tempo e de que forma? São questões que podem definir o sucesso da implementação das ações em resposta às emergências. Outro ponto importante que se destaca nesse aspecto é a coordenação entre as várias instituições: poder público, forças especiais (militares e civis), meio corporativo e população em geral. Em casos de sucesso na tratativa de crises, é notório quão bem integradas e sinérgicas foram a comunicação e a atuação de todas as partes envolvidas.

4. Definição e avaliação da criticidade do evento: é importante avaliar dentro de todo o contexto do fluxo de acionamento quem é a pessoa ou o grupo responsável por entender, analisar e classificar a severidade da situação. Esse é o ponto chave para que não haja alocação insuficiente de recursos ou um desperdício nesse direcionamento. Ou, ainda, que existam pontos cuja visão da situação tenha sido insuficiente.

5. Análise de riscos: o que tem a possibilidade de ocorrer no ambiente? Quais são os eventos que podem desencadear uma materialização dos riscos? É importante notar que é pouco assertivo se preparar para incidentes sem saber quais são as exposições. Assim, identificar as fragilidades e consequências de eventos é um ponto chave para ser eficiente em momentos de gestão de incidentes.

6. Estratégia e preparação: no caso de Recife, houve o acionamento de todo o efetivo das forças militares para ajudar no apoio à população. Mas ainda assim, a pergunta é: quem vai fazer cada ação após cada gatilho estipulado? Ter planejado e manter recursos disponíveis para a atuação é o que pode diferenciar uma resposta devida de uma insuficiente. Além disso, instruir as pessoas com a atuação que elas devem exercer faz com que o tempo e a efetividade da resposta sejam de melhor desempenho.

7. Lições aprendidas: não é novidade para quem analisa esses eventos que é recorrente a incidência de chuvas e deslizamentos, sobretudo em épocas e regiões de alta precipitação. Diante disso, a principal questão é: o que foi feito que deu certo? Quais ações poderiam ter melhores resultados? O trabalho de reunir essas informações e revisá-las em vista do que já ocorreu é um dos maiores ganhos de uma ocorrência. No calor da resposta, é inviável analisar esses pontos, mas um estudo posterior pode trazer uma robustez ainda maior à estrutura de Gestão de Continuidade e Crises.

É lugar comum entender que incidentes são difíceis de serem gerenciados, sobretudo por envolver situações anômalas, de altos impacto e grau de emoção – ainda mais quando há perda de vidas. Ter um sistema de continuidade funcional para essas situações é imprescindível para que os danos sejam os menores possíveis.

E, a partir desses pontos críticos, será possível evitar calamidades novamente – ainda que trabalhando na redução dos impactos. Nesse sentido, a esperança é que a maturidade em continuidade de negócios cresça, mas que isso ocorra no menor tempo possível para que se tenha a segurança necessária na rotina da sociedade.

* Alessandro Dinamarco é gerente de riscos, líder da temática continuidade de negócios da ICTS Protiviti.

 

Compartilhe esse post

Publicações

Relacionadas

Por que os canais de denúncias falham em casos de assédios sexual e moral?

Historicamente, os canais de denúncias criaram corpo por uma razão que foi diminuindo com o tempo: recompensas financeiras. Ou seja, quando foi criado por governos, era oferecido uma remuneração por relatos que poderiam levar à prevenção de práticas ilegais. Esse modelo ainda pode ser identificado em algumas situações, sendo a mais próxima de nossa realidade […]

Leia mais

Assédio sexual: denúncias crescem e exigem mais cuidados das empresas

O relato de casos de assédio sexual deixou de ser um tema velado nas organizações e tem ganhado relevância a cada dia. Esse cenário é um reflexo de uma sociedade mais consciente sobre esta questão e de um público mais seguro em trazer os fatos à tona. Pesquisas mostram que, dentro das empresas, esse tipo […]

Leia mais

Cibersegurança lidera riscos para as auditorias de TI

Segurança cibernética, privacidade, dados e conformidade regulatória são classificados como os principais riscos em auditoria de TI Uma nova pesquisa realizada pela Protiviti e ISACA descobriu que a segurança cibernética é o principal risco para os departamentos de auditoria de TI, com vários outros riscos relacionados, como privacidade e dados, bem como conformidade regulatória e liderando como […]

Leia mais

4 mitos sobre o Metaverso e suas implicações diante à LGPD

Sabemos que o Metaverso é um universo composto por plataformas de realidade virtual e inteligência artificial nas quais o usuário pode se conectar para viver experiências e realizar atividades semelhantes às do mundo real, porém dentro da sua própria casa ou no local que preferir. Mas, quando falamos desse conceito, quais são os quatro mitos […]

Leia mais