Por que falham planos de recuperação de desastres e continuidade de negócios?

Sim, essa é a imagem mais batida sobre DRP, mas não tem nenhuma outraa que expresse tão bem planos intuitivos!
Scott Adams – Dilbert : Cartoon amplamente divulgado mas que não tem igual quando o assunto é mostrar a fragilidade de um PRD.

Planos de recuperação de desastres (PRD) e continuidade de negócios (PCN) nos preparam para lidar com crises e podem ser resumidos como diversas ações preventivas ou corretivas que são sistematicamente estabelecidas e condensadas em um plano que, quando ativado, deve reger ações de pessoas chave da organização e seus resultados podem simplesmente ser a diferença se a organização vai estar lá amanhã.

Entretanto, como já dizia herr Helmuth: “Nenhum plano de batalha sobrevive ao contato com o inimigo.” Esta máxima do estrategista pode ser perfeitamente aplicada a qualquer cenário de crise onde sempre vai existir um certo nível de incerteza.

Voltando ao tópico deste artigo, existem diversos motivos pelos quais mesmo o melhor dos planos pode falhar.

Muitos planos falham desde o seu início devido a uma análise de riscos ou mesmo uma análise de impacto nos negócios mal elaboradas e que não representam a realidade da organização.

Hoje vamos focar em um dos aspectos mais importantes e que pode simplesmente acabar com o mais bem elaborado dos planos. Para isso vou pedir a ajuda de minha série preferida: Os Simpsons.

Mr. Burns e a simulação de incêndio

Recomendo parar esta leitura por alguns segundos e dar uma olhadinha neste vídeo do episódio “A montanha da loucura” dos Simpsons:

Os Simpsons – 8ª Temporada Episódio 12 Completo e Dublado.

Se você está sem paciência, segue um resumo: Um belo dia, estando entediado no trabalho o Sr. Burns – dono da usina nuclear de Springfield – resolve agitar as coisas e escolhe um cenário comum a qualquer empresa – um “velho e bom” fire drill (teste de evacuação de incêndio).

Excelent!
Excelent!

O que se vê a seguir são uma série de trapalhadas no estilo Simpsons culminando em Homer trancando a maioria dos empregados e perguntando se tinha ganho o premio por ser o primeiro a sair do escritório. Nada mais longe da realidade, correto?

Não. Posso atestar em primeira mão que já conduzi um teste semelhante em uma instituição financeira que resultou no “Homer local” pegando uma vassoura para tentar silenciar o alarme de incêndio que o estava importunando. Nice!

Se dermos uma olhada mais aprofundada no exemplo dos Simpsons logo vamos descobrir os principais motivos de falha (que acredito serem os mesmos do meu exemplo real):

 

 

Mad dog drill? Esse eu gostaria de ver!
Fire!

Erro I: Nem os melhores planos duram para sempre

Primeiramente vamos olhar os cenários de teste a disposição de Mr. Burns:

• Alerta de derretimento (do reator nuclear)
• Ataque de cachorros loucos
• Ataque de Zepelim
• Evacuação de Incêndio

Como vimos em Fukushima, um alerta de derretimento é obviamente pertinente a uma usina nuclear e quanto a cachorros loucos realmente não sei o que dizer.

Porém, o último ataque de Zepelim foi registrado em 1940 ainda durante a segunda guerra mundial.

 

We all live in a yellow submarine!

Eis o primeiro grande erro. Assumindo que a série dos Simpsons se passava nos anos 90, acredito que deixar um plano que caiu em desuso por 50 anos não possa ser considerado uma boa prática.

Infelizmente, este cenário me lembra muito mais a realidade do que ficção pois como consultor é algo com que me deparo em empresas em diversos portes com uma frequência que considero nada menos que assustadora.

Erro dois: Estamos preparados!

Vamos a uma breve lista das pequenas trapalhadas do vídeo dos Simpsons:

  1. Carl pensa que o alarme de incêndio é o micro-ondas avisando que as pipocas estão prontas
  2. Lenny espera o café ficar pronto antes de sair
  3. Vários empregados correm em aparente desespero
  4. Um empregado usa um extintor para “se defender”
  5. Homer volta a seu escritório para buscar um retrato
  6. Um empregado corre desesperado em círculos sem tomar nenhuma outra ação aparente
  7. O plano de evacuação deveria ser concluído em 45 segundos, mas o Smiters não sabe informar quanto tempo levou, pois o cronometro só marca até 15 minutos

E a cereja do bolo:

  1. Homer (que para quem não sabe é inspetor de segurança) tranca os demais empregados e pergunta se ganhou um premio!

Em resumo o que estamos vendo é:

Sim, isto é mais próximo da realidade do que você está pensando.

Novamente devo dizer que os erros acima apresentados não poderiam estar mais próximos da realidade.

Dentre os muitos exemplos que já vi pessoalmente, ressalto o caso de uma funcionaria que não queria deixar o escritório sem salvar um documento e enviar por email e diversos casos onde pessoas voltaram para buscar algum tipo de pertence pessoal ou da empresa.

Esta é a infeliz realidade dos planos informais que se baseiam na intuição das pessoas. A criação de uma cultura institucional é a chave de sucesso de qualquer PRD ou PCN. Lembre-se sempre: mesmo com uma boa preparação, a reação dos seres humanos é um dos pontos mais imprevisíveis em momentos de crise e em especial durante desastres.

Como escapar dessas armadilhas?

Presumir é a chave do insucesso e a base para criação de planos ineficazes.

  1. Presumir que algo é conhecido, quando na verdade ninguém conhece.
  2. Presumir que algo é simples, quando não o é.
  3. Que existe alguém competente tomando conta deste algo!

Planos de recuperação de desastres ou de continuidade de negócios são elementos “vivos” e devem ser tratados desta forma, não basta criar um bom plano e acreditar que sua organização estará protegida.

PDCA: ABNT NBR 15999-1
PDCA: ABNT NBR 15999-1

Qualquer bom profissional de continuidade de negócios vai lhe garantir que os dois aspectos mais importantes para garantir a pertinência de um PCN a sua organização são revisão e treinamento.

A dinâmica da maioria das empresas acarreta em aquisições, fusões, novos negócios, entrada e saída de colaboradores. Planos devem ser revisados com uma periodicidade regular (recomendo intervalos não maiores que 12 meses) e adequadamente comunicados a todos os indivíduos envolvidos.

Testes periódicos são uma parte essencial, mas cuidado, não faça como o Mr. Burns que aprendeu da forma mais difícil: um teste mal planejado pode ter um impacto bastante similar a um desastre real!


http://www.youtube.com/watch?v=ZHRWg70apMM

http://en.wikipedia.org/wiki/Helmuth_von_Moltke_the_Elder

http://en.wikipedia.org/wiki/Mountain_of_Madness

http://www.abntcatalogo.com.br/norma.aspx?ID=59370

Comentários

Comentários

5 opiniões sobre “Por que falham planos de recuperação de desastres e continuidade de negócios?

  • 2 de fevereiro de 2012 em 14:34
    Permalink

    Muito boa materia. Sou CBCP Certificado pelo DRII e posso afirmar que 100% dos PDR e PCN que falham, os motivos residem na cultura empresarial que não esta atenta ao detalhe de que o PCN é um programa, veja bem, programa, não projeto, e é “vivo” demanda atualizações constantes e treinamentos. Uma equipe treinada sabe como reagir, fora disto vira desespero.

    • 6 de fevereiro de 2012 em 15:49
      Permalink

      comentário muito pertinente!

  • 19 de fevereiro de 2012 em 07:46
    Permalink

    Um artigo muito bom. Estou começando uma MBA em Gerenciamento de Projeto, e acho de grande importância abordar este assunto no curso.

  • 25 de junho de 2013 em 12:14
    Permalink

    Muito bom o artigo.
    Tive uma matéria em meu MBA de Plano de Recuperação de Desastres e Plano de continuidade de negócios e adorei a matéria. Como faço para ingressar nesse mercado de trabalho?

    • 25 de junho de 2013 em 12:33
      Permalink

      Oi Alexandre, que bom que você gostou do artigo.
      Acredito que o essencial para atuar neste mercado é ter conhecimento, experiência e, se possível, certificações.
      A melhor forma de adquirir conhecimento é buscar uma boa literatura ou através de cursos especializados. Fazendo um pouco de propaganda recomendo dar uma olhadinha no site da minha empresa http://daryuseducation.com.br/, existem várias opções disponíveis e recomendo principalmente o ITDRA e o BCLP 2000 Business Continuity Professional, oficial do DRII.

      Quanto a questão da experiência, acho que é bem interessante buscar descobrir se sua empresa já possui uma área de gestão de riscos ou segurança da informação e verificar se existe algo em que você possa ajudar. Dica: 99% dos casos eles vão precisam de apoio.

      Certificações são extremamente importantes se você decidir demonstrar seus conhecimentos, se destacar no mercado e partir para a área de consultoria. A acredito que sejam sempre uma consequência direta dos dois itens acima somados a disciplina para encarar uma bateria de provas.

      []’s
      Dodt

Os comentários estão desativados.