O incêndio da Boate Kiss em Santa Maria e o preço de sermos reativos

O incêndio da Boate Kiss em Santa Maria e o preço de sermos reativos

O incêndio ocorrido no último domingo (27) na boate Kiss em Santa Maria/RS foi um desastre que chocou todo o Brasil. Naturalmente o assunto recebeu todos os holofotes da mídia focados especialmente na série de falhas que levaram a uma quantidade intolerável de fatalidades de jovens e universitários.

As estatísticas assustam ainda mais quando comparamos com outros incidentes desastrosos como no caso do naufrágio do  transatlântico Costa Concórdia em 2012 quando foram vitimados um total de 34 pessoas.

Incêndio Boate Kiss (19,67% de fatalidades) e Naufrágio Costa Concórdia (0,68% de fatalidades)
Incêndio Boate Kiss (19,67% de fatalidades) e Naufrágio Costa Concórdia (0,68% de fatalidades)

Obviamente qualquer número de fatalidades é inaceitável, mas a taxa de mortalidade é assustadoramente maior na boate Kiss: 19,67% de um total estimado em 1200 pessoas enquanto no Costa Concórdia apenas 0,68% de um total de aproximadamente 5.000 entre passageiros e tripulação.

A tragédia que tem o maior número de mortos nos últimos 50 anos no Brasil e já é considerada a terceira mais fatal em boates no mundo levou a uma série de questionamentos e enquanto alguns pontos são quase uma piada de mau gosto como recomendar aos pais inspecionar o local para onde seus filhos saem, também estamos presenciando uma série de ações em diversas cidades para evitar que outro incidente similar ocorra.

É o que está acontecendo no Rio de Janeiro onde de acordo com a reportagem veiculada hoje (01/02) no Bom dia Brasil da TV Globo,  serão fechados ‘preventivamente’ todos os espaços culturais como teatros e museus que estavam funcionando sem autorização dos bombeiros.

É interessante apontar que a maior parte dos mais de 30 estabelecimentos fechados são administrados diretamente pelo governo e prefeitura do estado e que boa parte das autorizações estão vencidas desde 2008 e 2009.

Mais incessante ainda é a declaração do Cel. Sergio Simões, comandante dos bombeiros do RJ que afirmou , mesmo sem as autorizações: “Não diria que estávamos correndo risco, por que o público que frequenta um teatro é um público diferente do que frequenta uma boate, por exemplo”. Concordo até que os frequentadores sejam diferentes, mas ausência de risco? Esta não é a realidade.

Cel. Sérgio Simões - Comandante Bombeiros RJ: "Não diria que estávamos correndo risco, por que o público que frequenta um teatro é um público diferente do que frequenta uma boate"
Cel. Sérgio Simões – Comandante Bombeiros RJ: “Não diria que estávamos correndo risco, por que o público que frequenta um teatro é um público diferente do que frequenta uma boate”

Qualquer ambiente fechado como bares, boates, teatros, cinemas, shoppings e similares sempre contará com sua cota de indivíduos com dificuldade de locomoção, crianças, idosos e – no caso de um incidente sério como incêndio e fumaça – pessoas em pânico que instintivamente adotam o comportamento de manada.

Infelizmente pagamos pelo erro de viver na cultura onde o padrão é ser reativo. Os estabelecimentos no Rio de Janeiro e em outros lugares não estão sendo fechados “preventivamente”. Se o incêndio em Santa Maria não tivesse ocorrido dificilmente qualquer ação teria sido tomada e ainda existe o grave risco de nos acomodarmos novamente assim que a mídia passar para outro assunto “mais interessante”. Nesse caso o preço foi a vida dos 236 jovens, sem contar nos mais de 70 feridos na tragédia que estão em estado crítico e correm risco de morrer. Este é o custo do comodismo e de pensar apenas de forma reativa.

Postura Proativa

A postura reativa também é a mesma em empresas privadas, diversos projetos de Segurança da Informação ou Continuidade de Negócios começam apenas após a ocorrência de um incidente maior ou mesmo desastre. Como diz William H. Webster: “Security is always seen as too much until the day it’s not enough.”

A dura lição que temos de tirar deste trágico evento é a clara necessidade de adotarmos uma postura proativa. A outra opção é apenas aguardarmos o próximo desastre e lamentarmos mais uma vez perguntando: “Será que isto não poderia ter sido evitado?”

O mundo não acabou, mas desastres realmente acontecem.

Bem, aparentemente os Maias são o mais novo membro do clube dos Profetas do Apocalipse que erraram a mão em sua previsão. Ok, isso não é novidade, desde por volta do ano 400 com Hilário, bispo de Poitiers, passando pela época de Melchior Hoffman não existe mais exclusividade. O clube aceita basicamente qualquer um que clame seu lema: “The end is near!“.

Bem vindo ao clube!
– Meu caro Maia! Seja bem vindo ao clube!

Claro – como era de se esperar – não foi pequena a quantidade de pessoas que levou a sério a previsão dos Maias, se preparou para o pior e chegou ao ponto de lotar cidades como Bugarach na França onde daqui a pouco extraterrestres devem passar para coletar sobreviventes da humanidade a polícia está tendo bastante trabalho para controlar o fluxo exacerbado de visitantes. Ah, nada vende tão bem como o fim do mundo!

Gesto de Riscos, Crises e Desastres

Bem, para nossa alegria o mundo não acabou, mas se você já atuou em áreas como Gestão de Riscos, Continuidade de Negócios ou mesmo Segurança da Informação, sabe como é fácil se sentir um Profeta do Apocalipse anunciando corporativamente a eminencia de um possível desastre.

Previsão: Crise a frente!
Previsão: Crise a frente!

Ah, diferente dos Maias, seguimos utilizamos metodologias quantitativas e qualitativas para identificar, analisar e classificar o nível de risco e identificar a melhor opção de tratamento, mas aparentemente o método científico é bem menos interessante que a prática da profecia, já que boa parte dos gestores ainda prefere simplesmente ignorar resultados da análise de riscos e adotar a atitude de achar que o “isso não vai acontecer em nossa empresa”.

Crises são bastante reais e quando uma organização não está preparada para lidar adequadamente com esta situação o único resultado é o desastre como nos casos do muro de uma fábrica em Sorocaba que desabou e matou pelo menos sete pessoas ou da explosão em uma delegacia em Maceió que vitimou uma policial e deixou mais quatro feridos e me lembrou um post bem antigo de um caso parecido em Recife, felizmente sem vítimas fatais.

Muro desaba em Sorocaba - Sete vítimas fatais
Muro desaba em Sorocaba – Sete vítimas fatais

Felizmente, ao contrário do Apocalipse Maia, temos ampla evidência da necessidade de uma gestão efetiva e com uma abordagem holística para tratar todos os riscos a Continuidade do Negócio e os últimos anos vem mostrando que a alta direção está dando cada vez mais atenção e recursos para GRC.

Se você ou sua organização ainda não acreditam nisso, tenho apenas uma declaração: “The end is near!”.

Profissional de GRC
Profissional de GRC

 

 

Por que falham planos de recuperação de desastres e continuidade de negócios?

Sim, essa é a imagem mais batida sobre DRP, mas não tem nenhuma outraa que expresse tão bem planos intuitivos!
Scott Adams – Dilbert : Cartoon amplamente divulgado mas que não tem igual quando o assunto é mostrar a fragilidade de um PRD.

Planos de recuperação de desastres (PRD) e continuidade de negócios (PCN) nos preparam para lidar com crises e podem ser resumidos como diversas ações preventivas ou corretivas que são sistematicamente estabelecidas e condensadas em um plano que, quando ativado, deve reger ações de pessoas chave da organização e seus resultados podem simplesmente ser a diferença se a organização vai estar lá amanhã.

Entretanto, como já dizia herr Helmuth: “Nenhum plano de batalha sobrevive ao contato com o inimigo.” Esta máxima do estrategista pode ser perfeitamente aplicada a qualquer cenário de crise onde sempre vai existir um certo nível de incerteza.

Voltando ao tópico deste artigo, existem diversos motivos pelos quais mesmo o melhor dos planos pode falhar.

Muitos planos falham desde o seu início devido a uma análise de riscos ou mesmo uma análise de impacto nos negócios mal elaboradas e que não representam a realidade da organização.

Hoje vamos focar em um dos aspectos mais importantes e que pode simplesmente acabar com o mais bem elaborado dos planos. Para isso vou pedir a ajuda de minha série preferida: Os Simpsons.

Mr. Burns e a simulação de incêndio

Recomendo parar esta leitura por alguns segundos e dar uma olhadinha neste vídeo do episódio “A montanha da loucura” dos Simpsons:

Os Simpsons – 8ª Temporada Episódio 12 Completo e Dublado.

Se você está sem paciência, segue um resumo: Um belo dia, estando entediado no trabalho o Sr. Burns – dono da usina nuclear de Springfield – resolve agitar as coisas e escolhe um cenário comum a qualquer empresa – um “velho e bom” fire drill (teste de evacuação de incêndio).

Excelent!
Excelent!

O que se vê a seguir são uma série de trapalhadas no estilo Simpsons culminando em Homer trancando a maioria dos empregados e perguntando se tinha ganho o premio por ser o primeiro a sair do escritório. Nada mais longe da realidade, correto?

Não. Posso atestar em primeira mão que já conduzi um teste semelhante em uma instituição financeira que resultou no “Homer local” pegando uma vassoura para tentar silenciar o alarme de incêndio que o estava importunando. Nice!

Se dermos uma olhada mais aprofundada no exemplo dos Simpsons logo vamos descobrir os principais motivos de falha (que acredito serem os mesmos do meu exemplo real):

 

 

Mad dog drill? Esse eu gostaria de ver!
Fire!

Erro I: Nem os melhores planos duram para sempre

Primeiramente vamos olhar os cenários de teste a disposição de Mr. Burns:

• Alerta de derretimento (do reator nuclear)
• Ataque de cachorros loucos
• Ataque de Zepelim
• Evacuação de Incêndio

Como vimos em Fukushima, um alerta de derretimento é obviamente pertinente a uma usina nuclear e quanto a cachorros loucos realmente não sei o que dizer.

Porém, o último ataque de Zepelim foi registrado em 1940 ainda durante a segunda guerra mundial.

 

We all live in a yellow submarine!

Eis o primeiro grande erro. Assumindo que a série dos Simpsons se passava nos anos 90, acredito que deixar um plano que caiu em desuso por 50 anos não possa ser considerado uma boa prática.

Infelizmente, este cenário me lembra muito mais a realidade do que ficção pois como consultor é algo com que me deparo em empresas em diversos portes com uma frequência que considero nada menos que assustadora.

Erro dois: Estamos preparados!

Vamos a uma breve lista das pequenas trapalhadas do vídeo dos Simpsons:

  1. Carl pensa que o alarme de incêndio é o micro-ondas avisando que as pipocas estão prontas
  2. Lenny espera o café ficar pronto antes de sair
  3. Vários empregados correm em aparente desespero
  4. Um empregado usa um extintor para “se defender”
  5. Homer volta a seu escritório para buscar um retrato
  6. Um empregado corre desesperado em círculos sem tomar nenhuma outra ação aparente
  7. O plano de evacuação deveria ser concluído em 45 segundos, mas o Smiters não sabe informar quanto tempo levou, pois o cronometro só marca até 15 minutos

E a cereja do bolo:

  1. Homer (que para quem não sabe é inspetor de segurança) tranca os demais empregados e pergunta se ganhou um premio!

Em resumo o que estamos vendo é:

Sim, isto é mais próximo da realidade do que você está pensando.

Novamente devo dizer que os erros acima apresentados não poderiam estar mais próximos da realidade.

Dentre os muitos exemplos que já vi pessoalmente, ressalto o caso de uma funcionaria que não queria deixar o escritório sem salvar um documento e enviar por email e diversos casos onde pessoas voltaram para buscar algum tipo de pertence pessoal ou da empresa.

Esta é a infeliz realidade dos planos informais que se baseiam na intuição das pessoas. A criação de uma cultura institucional é a chave de sucesso de qualquer PRD ou PCN. Lembre-se sempre: mesmo com uma boa preparação, a reação dos seres humanos é um dos pontos mais imprevisíveis em momentos de crise e em especial durante desastres.

Como escapar dessas armadilhas?

Presumir é a chave do insucesso e a base para criação de planos ineficazes.

  1. Presumir que algo é conhecido, quando na verdade ninguém conhece.
  2. Presumir que algo é simples, quando não o é.
  3. Que existe alguém competente tomando conta deste algo!

Planos de recuperação de desastres ou de continuidade de negócios são elementos “vivos” e devem ser tratados desta forma, não basta criar um bom plano e acreditar que sua organização estará protegida.

PDCA: ABNT NBR 15999-1
PDCA: ABNT NBR 15999-1

Qualquer bom profissional de continuidade de negócios vai lhe garantir que os dois aspectos mais importantes para garantir a pertinência de um PCN a sua organização são revisão e treinamento.

A dinâmica da maioria das empresas acarreta em aquisições, fusões, novos negócios, entrada e saída de colaboradores. Planos devem ser revisados com uma periodicidade regular (recomendo intervalos não maiores que 12 meses) e adequadamente comunicados a todos os indivíduos envolvidos.

Testes periódicos são uma parte essencial, mas cuidado, não faça como o Mr. Burns que aprendeu da forma mais difícil: um teste mal planejado pode ter um impacto bastante similar a um desastre real!


http://www.youtube.com/watch?v=ZHRWg70apMM

http://en.wikipedia.org/wiki/Helmuth_von_Moltke_the_Elder

http://en.wikipedia.org/wiki/Mountain_of_Madness

http://www.abntcatalogo.com.br/norma.aspx?ID=59370

Incêndio da OI em Salvador: Indenização de no mínimo R$ 100 milhões

De acordo com notícia publicada na info.online, a OI terá de restituir cerca de 3,4 milhões de clientes baianos, totalizando um prejuízo aproximado de 100 milhões de reais  que será transformado em descontos ou bonificações.

Tudo isso por conta de um incêndio ocorrido no prédio da OI em Salvador que afetou todos os serviços de telefonia e internet em mais 6 estados na região nordeste.

Incêndio no prédio da Oi em Salvador 21/12/2010 - Foto: Edson Ruiz / A Tarde / Ag. O Globo
Incêndio no prédio da Oi em Salvador 21/12/2010 - Foto: Edson Ruiz / A Tarde / Ag. O Globo

O que me preocupa é que isso não é a primeira vez que acontece.

Alguns anos atrás um incidente similar aconteceu em Fortaleza e a empresa em que eu trabalhava perdeu mais de 70% de sua comunicação (Telefonia e WAN) por quase duas semanas.

Isso me leva a questionar até que ponto os prestadoras que contratamos estão levando a sério questões relacionadas à continuidade de seus serviços, SLAs definidos em contratos e consequentemente do meu negócio? Mesmo com um acordo de nível de serviço razoável, em geral, quem sai prejudicado é o cliente.

Para as empresas que não querem se sentir seqüestradas por prestadores existem inúmeras opções a serem pensadas como Links redundantes (com caminhos físicos e prestadores diferentes) e colocar serviços críticos nas nuvens, mas se você quer realmente estar seguro nada substitui um bom Plano de Continuidade de Negócios.

Como falei anteriormente, normas e frameworks como ABNT NBR 15999 e a BS 25999 são a base para um bom plano de continuidade. Não da mais para viver apagando incêndios, planejar e ser pró-ativo é essencial.

Links e referências:

Matéria original na Info.Online