Quando ocorre um desastre: Planos de continuidade de negócios 101

Publicados: 2019-06-04

Começar e manter um negócio não é uma tarefa fácil. Com todo o trabalho que você dedicou à sua empresa, a última coisa que você deseja é que tudo se esgote. Esteja você enfrentando um desastre natural, um ataque cibernético ou alguma outra emergência imprevista, ter um plano de continuidade de negócios em vigor pode ser crucial para a sobrevivência de sua empresa.

Nesta postagem, explicaremos o que é um plano de continuidade de negócios e por que é vital para você ter um. Em seguida, compartilharemos seis etapas que você pode seguir para criar o seu e esteja preparado para o que surgir em seu caminho.

Vamos começar!

Uma introdução aos planos de continuidade de negócios

Um plano de continuidade de negócios descreve como sua empresa continuará a funcionar durante e após um desastre ou crise. Planos sólidos incluem disposições para uma série de eventos possíveis que podem afetar a capacidade de funcionamento de sua empresa.

Isso pode incluir:

  • Desastres naturais como inundações, incêndios, furacões, tornados ou outras tempestades severas
  • Ataques cibernéticos que fazem com que seus sites ou de clientes sejam comprometidos
  • Perda de seu (s) servidor (es), dados, energia ou serviços de terceiros
  • Indisponibilidade inesperada de um grande número de funcionários, devido a doenças generalizadas ou outras causas

Independentemente das dificuldades que sua empresa enfrenta, os clientes ainda precisarão de seus produtos, serviços e suporte. Ter um plano em vigor dá à sua empresa a melhor chance de suportar um desastre com elegância e continuar apoiando as necessidades dos clientes e seu sustento.

Seu plano de continuidade precisará incluir vários elementos para preparar você e seus funcionários com sucesso para o que vier. Ele deve observar as ações que você executará com antecedência para proteger os aspectos vitais do seu negócio e fornecer etapas claras que você precisará seguir durante vários desastres possíveis. A seguir, mostraremos como esse processo pode ser em ação.

Como criar um plano de continuidade de negócios (em 6 etapas)

Pode ser difícil explicar tantas crises diferentes possíveis. Para ajudar a garantir que seu plano seja abrangente, recomendamos consultar recursos adicionais, bem como consultar listas de verificação e modelos de planos de continuidade de negócios:

Um exemplo de plano de continuidade de negócios.

Além disso, as seis etapas a seguir o ajudarão a fazer seu plano decolar!

Etapa 1: Reúna sua equipe de continuidade de negócios

A primeira coisa que você precisa fazer é determinar quem estará envolvido na criação de seu plano de continuidade de negócios. Ter perspectivas adicionais disponíveis pode ajudá-lo a explicar o maior número possível de problemas que sua empresa pode enfrentar em uma emergência.

De um modo geral, uma equipe de continuidade de negócios bem formada será composta por membros dos vários departamentos de sua empresa. Se sua empresa for muito pequena, isso pode significar que toda a sua empresa está na equipe. As empresas maiores podem recrutar representantes de cada departamento.

Dessa forma, cada membro da equipe de continuidade de negócios pode tornar conhecidas as necessidades de sua especialidade. Você terá uma cobertura mais completa de seu negócio e, com sorte, evitará situações em que setores da empresa estejam despreparados para um determinado tipo de desastre.

Etapa 2: avalie seus riscos e possíveis impactos de desastres

Antes de poder planejar o que fará no caso de uma crise, você precisará determinar as vulnerabilidades de sua empresa e avaliar como os vários cenários podem impactá-las. Algumas considerações comuns incluem:

  • Que tecnologia ou recursos ficarão indisponíveis caso sua localização física seja afetada por um desastre natural? Você tem seguro e o que ele cobre?
  • Você tem medidas de segurança cibernética em vigor? Quais são seus pontos fracos? Quais dados de cliente você armazenou que precisam ser protegidos?
  • A sua empresa poderá continuar operando se um serviço ou software de terceiros no qual ela depende ficar repentinamente indisponível?
  • Se uma parte significativa de seus funcionários não puder trabalhar ao mesmo tempo, quais procedimentos-chave precisam ser mantidos? Quem é capaz de mantê-los?

Essas perguntas não são de forma alguma abrangentes, mas devem fornecer um bom ponto de partida. Esse processo provavelmente levará algum tempo e você desejará pesquisar cada risco potencial. Procure determinar até que ponto cada questão é urgente e que impacto isso teria em seus negócios. Isso o ajudará a decidir quais medidas e procedimentos priorizar.

Etapa 3: coloque backups e outras medidas preventivas em vigor

O melhor plano de ação quando se trata de continuidade de negócios é aquele que resolve os problemas antes que comecem. Em outras palavras, uma vez que você avaliou seus riscos potenciais e seus impactos, seu primeiro plano deve ser prevenir uma crise, ao invés de se recuperar de uma.

Uma das principais medidas que você deve adotar é um método para criar e armazenar backups de todos os arquivos da sua empresa. Isso inclui backups de seu site, bancos de dados, arquivos de projeto, documentação, contratos e outros acordos legais, informações financeiras e quase todos os outros arquivos que sua empresa usa.

Lembre-se de seguir as práticas recomendadas ao criar backups e salvá-los em vários locais. O ideal é que você deseje cópias digitais e impressas de tudo. Usar armazenamento em nuvem e serviços de backup automático pode ajudar nesse processo.

Você também vai querer ter certeza de ter ferramentas sólidas de segurança cibernética, bem como monitoramento de segurança regular. Implementar um WAF (Web Application Firewall), além de varreduras de segurança regulares e um registro de atividades, pode ajudá-lo a prevenir ataques. No mínimo, você deve ser capaz de detectá-los com antecedência suficiente para impedir a ocorrência de danos significativos.

Se você tiver um local físico, provavelmente desejará fazer um seguro para protegê-lo no caso de um desastre natural. Você também pode considerar fazer um seguro de qualquer equipamento ou maquinário que use. Isso o ajudará a substituir ou reparar quaisquer recursos físicos sem os quais você não pode funcionar.

Etapa 4: desenvolver estratégias e procedimentos de resposta a emergências

Mesmo quando sua empresa está passando por uma crise, você provavelmente precisará continuar apoiando seus clientes. Parte de seu plano de continuidade de negócios deve definir como você fará isso. Para começar, você precisará de um plano para proteger a segurança física de seus funcionários.

Embora você deva ter procedimentos de evacuação e segurança compilados em outro lugar, você pode consultá-los em seu plano de continuidade. Você também pode incluir procedimentos para estabilizar suas instalações e equipamentos, mas lembre-se de que a segurança dos funcionários sempre vem em primeiro lugar.

Você também precisará de um plano para fornecer suporte contínuo ao cliente. Isso pode significar redirecionar chamadas, e-mails e solicitações de suporte para um local secundário. Você também pode tentar configurar respostas automáticas para situações como falhas de servidor ou violações de segurança.

Se você precisar de ajuda de fontes externas (por exemplo, quando um serviço de terceiros falhar), certifique-se de ter todos os seus contatos compilados e organizados para saber para quem ligar. Também é aconselhável procurar maneiras de proteger os dados do cliente contra ataques cibernéticos e outras crises possíveis.

Além disso, você vai querer ter um plano de comunicação em vigor. Seu método usual de entrar em contato com os membros da equipe e / ou clientes pode não estar disponível durante uma emergência, portanto, ter várias opções é o ideal. Certifique-se de alertar os clientes quando você estiver passando por uma crise e mantê-los informados enquanto você trabalha para corrigi-la.

Etapa 5: esquematizar etapas para recuperação

Depois que a ameaça imediata passar, você provavelmente precisará fazer algum controle de danos. Superar uma crise pode ser opressor. Descrever as etapas que você seguirá para se recuperar pode fornecer um caminho claro a seguir, quando, de outra forma, você não saberia por onde começar.

Seu processo de recuperação pode incluir:

  • Restaurando seu site, bancos de dados e arquivos de seus backups
  • Reparar ou substituir instalações e equipamentos danificados
  • Corrigindo vulnerabilidades em seu plano de segurança cibernética
  • Mudança para novos provedores de serviços terceirizados, temporária ou permanentemente

Lembre-se de priorizar suas tarefas de recuperação. Dependendo da situação, pode não ser possível voltar tudo do jeito que estava imediatamente. Lide com as tarefas mais importantes primeiro, concentrando-se em atender às necessidades mais urgentes de seus clientes.

Etapa 6: teste e pratique seu plano

Depois que sua equipe tiver elaborado um plano de continuidade de negócios completo, você precisará compartilhá-lo com o restante de seus funcionários. Também é uma boa ideia realizar uma reunião para discutir o plano e dar aos membros da equipe uma oportunidade de fazer perguntas sobre o que ele contém.

Além disso, testar e praticar seu plano regularmente é fundamental. Isso tem dois propósitos. Em primeiro lugar, a prática ajudará seus funcionários a reagir com mais calma sob pressão no caso de um desastre, tornando mais provável que seu plano seja executado com sucesso.

Além disso, a execução de seu plano pode iluminar quaisquer lacunas ou inconsistências que possam impedi-lo de ter sucesso. Identificar esses problemas com antecedência lhe dá a chance de corrigi-los antes de precisar usar seu plano de verdade. As auditorias anuais também podem ajudar a manter seu plano nas melhores condições.

Conclusão

Um plano de continuidade de negócios é fundamental para evitar grandes perdas em caso de desastre. Com todo o tempo e esforço que você investiu em sua empresa, só faz sentido fazer o que puder para protegê-la em caso de emergência.

Neste artigo, apresentamos seis etapas para dar os primeiros passos com seu plano de continuidade de negócios:

  1. Reúna sua equipe de continuidade de negócios.
  2. Avalie seus riscos e impactos potenciais de desastres.
  3. Implemente backups e outras medidas preventivas.
  4. Desenvolva estratégias e procedimentos de resposta a emergências.
  5. Esquematize as etapas de recuperação.
  6. Teste e pratique seu plano.

Você tem alguma dúvida sobre como montar um plano de continuidade de negócios sólido? Deixe-os na seção de comentários abaixo!

Imagem em miniatura do artigo Bakhtiar Zein / shutterstock.com