Cases

Continuidade de Negocios em Telefonia

CASE: ANÁLISE DE RISCOS DE INTERRUPÇÃO DE NEGÓCIOS A ÁREA DE TELEFONIA

A continuidade de negócios está relacionada à identificação, mitigação e prevenção dos eventos de interrupção dos negócios da empresa. No caso de sistemas TI a variedade é muito ampla em termos de possibilidades de padrões tecnológicos, de comportamento dos atores e de gestão da interrrupção por parte de concessionárias de serviços. A seguir é apresentado o diagrama analítico utilizado no estudo de interrupção de negócios de três regiões de uma companhia telefónica:

É importante destacar que a análise de complexidade e o seu gerenciamento ultrapassa as receitas “cartesianas” de gestão, devendo portanto ser abordadas ferramentas adequadas, cruzamento de informação diversa e uso de bancos de dados de incidentes, acidentes e falhas associados a custos de interrupção, manutenção, perda de imagem entre outros mediante o uso de análise de "clusters" causa-efeito e análise dos impactos.

O primeiro elemento analítico utilizado foi o EPC- Estudo de Perigos de Compatibilidade analisando a operação, manutenção e atendimento ao cliente e os mecanismos de detecção de falhas existentes na época no sistemas estudados. Sobre essa base de dados disponível foi realizada a identificação de perigos de interrupção de negócios. Os parâmetros básicos para medição de gravidade do risco associado foram os índices de OKeidade, freqüência e tempos de interrupção, com seus custos associados. Os desvios das intenções de projeto e processo, suas causas e efeitos analisados por meio da técnica de hazop aplicada a esse tipo de serviços, sendo esta técnica a chave do estudo junto com o uso da técnica de análise causa-efeito utilizada na identificação de fatores de crise.

Sobre os cenários identificados foi aplicada a análise de correlação entre causas visando identificar cenário do efeito borboleta (poder amplificador dos pequenos desvios, subserviços, entre outros). A surpresa foi a identificação de “clusters” de causas de interação de segundo grau, aparentemente marginais porém provocando efeitos devastadores na interrupção e na imagem da empresa. Estes cenários foram quantificados em termos de perda de receita bruta (ex. perda de faturamento no serviço pelo não fornecimento) e a perda de interrupção associada (ex. indenizações, custos administrativos diversos, etc).

No caso de telefonia a cartão foram incluídos também alguns riscos extensivos (inundação, maresia, vandalismo, etc) foram muito importantes nas perdas tanto como fatores ambientais em regiões costeiras os quais foram também incluídos na análise e na quantificação de perdas.

As recomendações finais abordadas foram desde a simples implementação de medidas preventivas, passando pelo gerenciamento do risco de interrupção, planos de emergência e instruções para os cenários identificados até o plano de contingência e de gerenciamento de crise no caso extremo.

As perdas em sistemas TI depende do tipo de sistema abordado, assim por exemplo em sistemas pay-per-view a maior perda é associada às despesas de interrupção (indenizações) do que à perda de receita bruta. No outro extremo, a perda associada à interrupção em telefonia fixa é mais uma perda de receita do que despesas. Casos intermediários se encontram em serviços como telefonia celular, transmissão de dados, serviços de internet, estocagem de dados e backup entre outros.  Os resultados da implementação deste tipo de resultado implica em importantes mudanças na forma de gerenciar o sistema e a análise crítica caso a caso é necessária, sendo esta relativamente rápida e de altíssimo retorno financeiro.

Como learning deste case ficou demonstrada a necessidade de uma nova leitura crítica para estes tipos de sistemas. Os problemas em TI (para generalizar) são da tipologia de sistemas que podem entrar em crise (crisis-prone organizations) por diversas ameaças de difícil gerenciamento. Devido à sua complexidade nem sempre estudada e entendida pela organização se adia constantemente uma família e soluções sistêmicas que colocam esse tipo de problema em um nível de gerenciamento seguro. Assim a abordagem simples desse tipo de problema complexo somente leva a adiar soluções convivendo com a emergência operacional e até a contingência durante anos. Tratar um problema complexo como problema simples é o primeiro passo para adiar constantemente uma solução.

A ausência de uma visão sistêmica dos problemas organizacionais por um lado - em toda a organização - e eventuai falhas no gerenciamento orientado por pensamento estatístico são usualmente as grandes causas de não poder "enxergar" a complexidade na maiora das organizações.

Solicite apostila de Gerenciamento de Crise do Prof. Dr. Omar E Soltermann onde á abordado este conceito de complexidade e os fundamentos para estudo deste tipo de eventos pela realização de auditoria de crise.