Lidar com interrupções abruptas das operações, das tecnologias críticas ou colapsos devido a falhas, ameaças cibernéticas e/ou parada de fornecedores chaves é um dos piores pesadelos de empresários e executivos em todo o mundo. Com 435% de aumento, ransomware lidera essa preocupação desde 2020, faltam 3 milhões de profissionais em cibersegurança, US$ 800 bilhões é o crescimento estimado no valor do comércio digital até 2024 e 95% de problemas de segurança cibernética começaram por erros humanos, segundo o Global Risk Report 2022 do World Economic Forum (WEF).

Gerenciar os riscos empresariais neste novo contexto de transformação digital e manter os níveis de resiliência tornou-se um macro desafio para empresas e investidores que querem escalabilidade e segurança ao mesmo tempo. Pensando nisso, a DARYUS Consultoria, empresa do Grupo DARYUS, e altamente especializada em consultoria, terceirização e gerenciamento de Continuidade de Negócios e Gestão de Riscos, está sempre atuando com empresas líderes e buscando diagnósticos e soluções mais customizadas para a realidade de cada organização.

“Independentemente do segmento da empresa, os gestores precisam alinhar a gestão de riscos e continuidade de negócios com todos os setores da organização. É necessário tratar isso com uma visão holística, para identificar e classificar os riscos, minimizando as perdas para o negócio”, afirma Jeferson D’Addario, consultor sênior em riscos e continuidade de negócios, instrutor do Disaster Recovery Institute e CEO do Grupo DARYUS.

Confira os principais erros que as empresas devem evitar na gestão de riscos e continuidade de negócios:

#1 – Não educar e preparar os colaboradores

É essencial preparar e educar os colaboradores em todos os níveis, para que eles possam atuar com precisão na identificação, classificação e tratamento dos riscos e para criar os planos de continuidade de negócios (PCN). Pessoas, processos e tecnologias precisam de diagnóstico e atenção especial em um plano de continuidade de negócios. Todos têm responsabilidades, da liderança ao pessoal operacional, para a resiliência sair do papel.

#2 – Não ter um Plano de Continuidade de Negócios (PCN)

O plano de continuidade de negócios é um conjunto de acordos e estratégias para auxiliar e proteger a organização diante de situações de crises ou desastres. É recomendado que a empresa crie um comitê de riscos, juntamente com um profissional especializado na área. Por meio de uma AIN – Análise de Impactos no Negócio (BIA-Bussiness Impact Analysis), será possível identificar quais são os setores mais críticos da empresa e os potenciais impactos que isso pode gerar para o negócio, sempre respeitando o apetite de risco empresarial. Após a construção do plano de continuidade de negócios, é interessante acompanhar as estratégias estabelecidas além de conscientizar as equipes envolvidas no processo.

#3 – Achar que o Plano de Continuidade é coisa do TI

Um Plano de Continuidade de Negócios é corporativo, contemplando pessoas, processos e tecnologias (somente as mais críticas). O assunto deve ser tratado pela liderança das empresas, além de ter uma política de continuidade, planos para a liderança, processos e tecnologias. Um apetite de riscos precisará ser definido e simulações, testes e exercícios darão o condicionamento e maturidade para enfrentar crises ou desastres, minimizando perdas, impactos a imagem e desvalorização do negócio.

“Muitos casos de interrupção das operações tem ocorrido por falhas humanas, ciberameaças, falhas em terceiros ou incidentes com severidade muito alta. Desde interrupções por ramsonware em empresas de energia, rompimento de barragens de rejeito em mineradoras no Brasil e a infraestrutura de governos atacadas por hackers nos EUA e Europa. Temos a necessidade de incorporar a gestão de riscos e continuidade na gestão empresarial moderna, isto está alinhado com ESG e com os requisitos de fundos e investidores em todo o mundo”, finaliza D’Addario.

Especialização na área
O IDESP – Instituto DARYUS de Ensino Superior Paulista oferece em outubro o MBA em Gestão de Riscos e Continuidade de Negócios para quem tem interesse em atuar na área. O curso conta com o apoio do maior instituto mundial de formação de profissionais em Continuidade de Negócios, o DRII – Disaster Recovery Institute International.