No ambiente de negócios altamente complexo de hoje, as organizações enfrentam redes de riscos que se cruzam e cujo efeito combinado não pode ser facilmente previsto ou gerenciado. Quando vários desses riscos se materializam simultaneamente, o impacto cumulativo pode representar um dano intolerável para uma organização. Portanto, a importância de promover uma mentalidade resiliente e alinhar a adaptabilidade e a agilidade com os cenários dinâmicos de regulamentações, tecnologia e cadeias de suprimentos é crucial.
Muitos profissionais experientes de risco frequentemente afirmam que seus programas de continuidade de negócios se alinham com a “resiliência operacional”. No entanto, a implementação real da resiliência operacional pode nem sempre dar suporte a essas alegações. Os esforços tradicionais de continuidade de negócios concentram-se principalmente na recuperabilidade interna e nos impactos internos de uma organização. Em contraste, a resiliência operacional muda o foco para clientes, consumidores e mercados externos, enfatizando a sustentabilidade de ponta a ponta para os aspectos mais críticos. Essa abordagem abrange várias disciplinas de risco, com o objetivo de aumentar a conscientização sobre as causas potenciais e avaliar a capacidade de uma organização de suportar danos.
Mas o que é resiliência operacional?
A resiliência, em sua essência, incorpora a capacidade de se recuperar ou se adaptar em meio à adversidade. Em um nível pessoal, a resiliência se manifesta na forma como navegamos e nos comportamos através eventos imprevistos, o que faz parte do nosso mecanismo de enfrentamento inato. Já no caso das organizações, a resiliência, ou resiliência operacional, é geralmente definida como “a capacidade dos colaboradores, sistemas, redes de telecomunicações, atividades ou processos de uma organização de resistir, absorver e se recuperar ou se adaptar a um incidente que pode causar danos, destruição ou perda da capacidade de executar funções relacionadas aos seus objetivos de negócio”.
No entanto, se olharmos desde quando os primeiros conceitos de planejamento de continuidade de negócios surgiram, o conceito de resiliência operacional evoluiu significativamente. Em uma era repleta de ameaças – agitação geopolítica, desastres naturais, instabilidade econômica – a resiliência operacional passou de mera recuperabilidade para uma ênfase em sustentabilidade das operações em escala global. Nesse sentido, a resiliência operacional pode ser melhor entendida hoje como “a necessidade de entender os processos e serviços críticos em toda a organização e a capacidade de se adaptar a quaisquer interrupções em tempo real, de forma a continuar atendendo aos clientes dentro de um padrão aceitável de qualidade”. Isso, consequentemente, abrange várias facetas críticas que coletivamente fortalecem uma organização contra várias ameaças e interrupções, conforme Figura 1 abaixo:
As forças motrizes da resiliência operacional
A crescente complexidade das operações empresariais, juntamente com o aumento da frequência e gravidade das interrupções, aumentou a necessidade de as organizações priorizarem a resiliência operacional. Entre as suas principais forças motrizes, pode-se destacar:
Impactos ambientais e climáticos: os últimos anos testemunharam calamidades naturais severas e condições climáticas extremas. O aumento das temperaturas globais, com 2024 marcando o ano mais quente já registrado até agora na História, está levando a mudanças geográficas substanciais que podem impactar significativamente o modelo operacional de uma organização e a sua dependência de cadeias de suprimentos.
Ameaças cibernéticas: embora os avanços tecnológicos tenham enriquecido as organizações, o cenário de ameaças cibernéticas se tornou notavelmente sofisticado. A proliferação de ameaças cibernéticas potentes e de baixo custo apresenta riscos imprevisíveis. Os agentes de ameaças inovam em um ritmo que ultrapassa a capacidade das organizações de fortalecer suas defesas.
Expectativas crescentes dos clientes: o rápido progresso tecnológico, juntamente com a crescente interconexão de mercados e indústrias, aumentou e muito as expectativas dos clientes, exigindo disponibilidade de serviço 24 horas por dia, 7 dias por semana.
Escrutínio regulatório: Desde a crise financeira global de 2008, as diversas estruturas regulatórias evoluíram rapidamente, impulsionadas principalmente pela necessidade de proteger os clientes.
O fato é que efeito cumulativo desses fatores está colocando imensa pressão sobre as organizações, obrigando-as a priorizar investimentos que fortaleçam suas capacidades e postura geral de resiliência.
A nova era da resiliência operacional
Programas convencionais de planejamento de continuidade de negócios / recuperação de desastres de tecnologia da informação geralmente priorizam a recuperabilidade e a retomada dos processos críticos de forma interna. Nem sempre eles focam também no impacto sobre a entrega e a qualidade do serviço que esses processos suportam. Comumente fixados no componente de TI, esses planejamentos muitas vezes negligenciam um aspecto igualmente vital: o papel crítico desempenhado por pessoas e processos na prestação de serviços.
Em contraste, o conceito de resiliência operacional transcende a mera recuperação, enfatizando a sustentabilidade dos serviços prestados pela organização em meio a interrupções. Trata-se de uma mudança de paradigma: estratégias orientadas à sustentabilidade produzem resultados diferentes em comparação ao foco tradicionalmente de curto prazo e tático da recuperação. A resiliência operacional centrada no cliente deve promover a sua confiança e lealdade, além de reforçar os resultados financeiros da organização.
A analogia do braço quebrado
Uma analogia simples para ilustrar essa mudança de uma abordagem tradicional focada na recuperação de um processo interno para a sustentabilidade de um serviço para o mercado externo é a “analogia do braço quebrado”. Em uma abordagem de continuidade tradicional, a ênfase está na rápida recuperação do braço quebrado – ou seja, priorizar ações para agilizar a recuperação, mesmo que isso signifique pausar outras atividades e rever prioridades mais imediatas. O objetivo principal é uma recuperação rápida e ordenada.
Por outro lado, de um ponto de vista de resiliência operacional, o foco se estende além da mera recuperação do braço quebrado. Ele abrange o gerenciamento de resultados e prioridades importantes, o que exige uma compreensão completa das necessidades essenciais. Essa abordagem prioriza o gerenciamento de tarefas críticas junto com o braço quebrado, atrasando estrategicamente certas atividades e mitigando o impacto da inação.
Por exemplo: se o deslocamento para o trabalho da pessoa com o braço quebrado constitui uma atividade essencial, dirigir um automóvel se torna impeditivo devido a lesão e, portanto, explorar métodos alternativos de transporte para se locomover até a empresa devem ser considerados. Da mesma forma, se o trabalho remoto for viável, mas ligeiramente prejudicado pela lesão, ajustar o ritmo de trabalho e ainda assim atingir resultados em um nível de qualidade aceitável pode se tornar uma alternativa plausível.
Isso não quer dizer que as abordagens tradicionais de planejamento de continuidade de negócios / recuperação de desastres de tecnologia da informação sejam mutuamente exclusivas em relação à resiliência operacional: certamente elas não são. Meu objetivo aqui é destacar a necessidade de uma mudança de mentalidade em direção ao pensamento holístico: entender os princípios e resultados fundamentais dos negócios e serviços fornecidos é essencial.
Resiliência por “design”
Considere o cenário de se estabelecer uma nova localização geográfica para a expansão um serviço como parte da estratégia de negócios de uma organização. Nas discussões e planos de implementação, as capacidades de resiliência devem ser uma consideração central no processo de tomada de decisão. Isso envolve várias medidas, como identificar locais de backup para a nova geografia, garantir redundância na infraestrutura para minimizar o tempo de inatividade e tornar os processos transferíveis para mitigar dependências de pessoas chave. Além disso, estabelecer provedores de serviços terceirizados alternativos pode aumentar ainda mais a resiliência.
Da integração de funcionários ao estabelecimento de novas entidades, desenvolvimento de produtos ou aquisição de fornecedores, incorporar a resiliência em cada estágio é fundamental para a postura geral de resiliência de uma organização. Ao incorporar capacidades de resiliência nos estágios iniciais de cada nova iniciativa, as organizações podem fortalecer sua postura geral de resiliência e reduzir riscos. Essa abordagem proativa não apenas protege contra potenciais interrupções, mas também promove uma cultura de resiliência e adaptabilidade dentro da organização, contribuindo para o sucesso e a sustentabilidade a longo prazo.
A transição para essa nova era da resiliência operacional exige uma mudança abrangente em várias frentes. Ela requer uma abordagem multifacetada que abrange comunicação consistente, treinamento contínuo, conscientização intensificada e a integração do conceito de resiliência em todos processos e na cultura da organização, conforme mostrado na Figura 2 abaixo:
Conclusão
A resiliência operacional é um esforço colaborativo que transcende múltiplos domínios de risco. Ela necessita de colaboração intraorganizacional e intersetorial, formando um processo contínuo de monitoramento de facetas de negócios interconectadas para identificar potenciais impactos do tipo “dominó”.
Em essência, alcançar a resiliência operacional envolve definir uma estrutura, incorporá-la à estrutura de governança da organização, estabelecer uma estrutura abrangente de gerenciamento de risco, aprimorar as capacidades de resiliência e adaptabilidade e promover uma cultura de aprendizado e melhoria contínuos. E o primeiro passo fundamental é envolver as principais partes interessadas para quebrar os silos organizacionais, promover a colaboração e começar a conectar os pontos.
