Poucas empresas estavam preparadas para enfrentar os impactos da pandemia do novo coronavírus em seus negócios. Agora, muitas formam comitês de crises – mas também correm riscos com eles

Por Sergio Lozinsky

“Ao falhar em se preparar, você se prepara para falhar.” 

Benjamin Franklin (1706- 1790), político, inventor e escritor norte-americano

A pandemia do novo coronavírus agravou os cenários já complexos enfrentados por empresas de inúmeros setores. Não há segmento da economia que passará ileso, seja os que tiveram suas demandas exponencialmente ampliadas (como os serviços de Saúde e de abastecimento), seja aqueles cuja operação foi descontinuada (como o varejo e o mercado de entretenimento). Muitas empresas se veem agora estruturalmente incapazes de lidar com os novos fatos. E o impacto sobre a gestão de TI e, especialmente, sobre o CIO, é enorme.

Assine a Lozinsky News para obter mais conteúdos sobre liderança de TI e transformação digital e de negócios

O que fazemos, então, com essa realidade?

Primeiro, precisamos encarar e aceitar o passado. Dois conceitos importantes parecem ter sido negligenciados em todo o período que antecedeu essa grande mudança: o plano de continuidade de negócios (PCN) e o plano de contingência de TI. Ambos são considerados boas práticas, já que permitem que a empresa pense cenários imprevistos enquanto eles ainda não ocorreram. Essa antecipação à intempérie é fundamental para gerar ações que vão ganhar tempo no momento da crise, em vez de ficar experimentando em meio à turbulência para saber qual rumo tomar.

É possível que um plano de contingência de TI seja acionado sem que o PCN também precise ser colocado em prática.  Afinal, seu objetivo é manter as operações em funcionamento mesmo que haja problemas na estrutura de tecnologia. O contrário, porém, não costuma acontecer, já que qualquer descontinuidade dos negócios vai exigir demais da TI e do seu CIO.

Foi exatamente o que o coronavírus fez, em escala local e global, o que exigiu das lideranças de TI a tomada de medidas geralmente previstas nos planos de contingência: manter data centers alternativos, ter capacidade de proporcionar e suportar o trabalho remoto, recuperar dados que foram perdidos, trabalhar em turnos diferenciados, entre outras ações emergenciais. Como muitos experimentaram na pele, nem todas as empresas tinham essa previsão em suas estruturas de trabalho. O home office, por exemplo, mostrou-se um grande desafio para aquelas que não tinham nem mesmo equipamento suficiente para viabilizá-lo, quanto mais lidar com questões de segurança de informação ou fluxos de trabalho.

Já do ponto de vista da continuidade, vemos fábricas fechadas, produtos sem canais de distribuição, fornecedores e clientes sem comunicação e cadeias de operações interrompidas.  Questões cujas respostas são ainda mais complexas, e que nunca haviam sido pensadas em um ambiente de tranquilidade, tiveram que encontrar soluções imediatas – em grande parte porque não havia um plano de continuidade de negócios.

Elaborar um PCN requer tempo, dedicação e participação ativa dos executivos e do CIO – responsável por manter toda a infraestrutura de TI rodando mesmo em tempos de crise. Porém, essa é uma tarefa que, em muitas empresas, não alcança prioridade, sendo ultrapassada pelas demandas do dia a dia. E não se pode desprezar um fator cultural: conheço muitos gestores que eram otimistas a ponto de crer que um país como o Brasil jamais ofereceria risco significativo de uma interrupção total dos negócios. Até escutei um deles dizer, em tom de brincadeira, que não tinha essa preocupação porque “aqui não é o Afeganistão”.

Bem, o mundo todo foi afetado pela pandemia. Ditaduras e democracias foram igualmente abaladas. Já não é uma crise como a de 2008, na qual alguns agentes específicos tinham sua parcela de responsabilidade, e os efeitos se mostraram diferentes em cada país. Agora é um fenômeno mundial, cuja contenção depende tanto de ações institucionais quanto individuais. 

Agora é tarde demais para criar um plano de contingência – ao menos, no sentido literal, que pressupõe ações para médio e longo prazo. E na maioria das organizações, um comitê de crise está substituindo o PCN. Rara é a empresa que não criou seu comitê. Ele reúne um grupo de pessoas que vão ser a inteligência por trás das ações que devem ser definidas ali, na hora. E é evidente que, com a análise feita em meio ao furacão, nem sempre se farão as melhores escolhas.

De maneira geral, o que está embutido nessas ações vai variar de um segmento para outro. Para o varejo e outros setores que estão paralisados, esse comitê vai lidar com questões de sobrevivência. Já um setor como o de supermercados não se preocupará tanto com dinheiro, e sim com aspectos de logística e de precificação, a fim de manter o abastecimento e ainda buscar meios de ser solidário à sociedade.

O comitê de crise acaba sendo um brainstorming no qual algumas ideias são rapidamente aprovadas sem pensar muito nas suas consequências. Esses grupos estão tomados de urgência e precipitação. Por isso, não terão tempo de analisar todas as implicações,  por mais bem intencionados que sejam. Aliás, nem sempre o CIO é convidado para integrar tais comitês – seja por razões culturais, seja porque ele já está assoberbado.

Assim, é provável que o comitê tome decisões sem avaliar o impacto em TI, e ainda imponha prazos urgentes – muitas vezes, da noite para o dia. Tudo isso em meio a questões de gestão de trabalho remoto e reestruturação dos sistemas, possivelmente.

Mudanças forçadas

Uma das consequências desse período será ver tanto o PCN como o plano de contingência tratados como questão de sobrevivência por auditorias e conselhos administrativos. E é preciso lembrar que ambos requerem atualização regular, sempre de acordo com as operações, estrutura e contexto da empresa. Não é algo que se prepare uma vez e guarde, simplesmente.

O plano de contingência passou a ser tratado como prioridade por muitas empresas que viveram os ataques às Torres Gêmeas em 11 de setembro de 2001, nos Estados Unidos. Além da perda de vidas, muitas organizações perderam ali todos os dados que tinham. Mesmo assim, não há número suficiente de empresas com planos de contingência atualizados, em especial no Brasil. Os PCNs são ainda mais raros.

Será preciso que se crie essa cultura de reunir, por exemplo uma vez por ano, um grupo de pessoas que realmente entendam como a empresa funciona: gente que conhece profundamente os processos e compreende o relacionamento com clientes e fornecedores. São eles que pensarão em cenários de descontinuidade – que podem ser parciais ou totais – e que desenharão os caminhos que podem ser tomados para preservar o máximo possível das operações em situações como a de hoje. E é fundamental que o CIO faça parte desse grupo.

Enquanto essa mudança não encontra terreno calmo para acontecer, é preciso lembrar que não se sai de crise alguma da mesma maneira que se estava antes de ela começar. E os gestores precisam agora discutir quais os aspectos essenciais a preservar. Tudo isso sem esquecer que o cenário só começará a mudar quando determos a pandemia, o que só irá acontecer se superarmos uma cultura egoísta e respeitarmos totalmente as atitudes capazes de preservar vidas, como o isolamento social. 

Leia mais:

Os impactos que a pandemia de coronavírus impõe à gestão de TI

Comitê de TI: difícil com ele, muito pior sem ele