Pular para o conteúdo principal

Paralisação do sistema: 10 passos para montar um bom plano de contingência

A maioria dos negócios, hoje em dia, depende de Tecnologia da Informação e de sistemas automatizados. Sendo assim, para algumas empresas, ficar "fora do ar" por algumas horas pode significar perdas incomensuráveis. Tudo depende do perfil do negócio e do quanto suas atividades estão diretamente ligadas às propriedades da web e aos serviços online. De todo modo, qualquer que seja o tempo de paralisação, sempre há prejuízo financeiro em caso de desastres naturais, provocados, ou fraudes. Daí a importância de poder contar com uma equipe que concretamente atue na prevenção desse tipo de crise e consiga detectar e resolver problemas no menor prazo possível.

A virtude mais importante, então, é ter expertise necessária para elaborar e colocar rapidamente em ação um plano que reduza os desdobramentos da interrupção de funções críticas e recupere essas operações. Seguem 10 passos para montar um bom plano de contingência:

Conquistar a adesão da chefia. Gerentes, supervisores e diretores devem zelar para que todas as ações planejadas sejam colocadas em prática, determinando o que cada grupo deve fazer, em que prazo e a que custo. Esse envolvimento e comprometimento são fundamentais.
Montar uma equipe de gestão de crise. A formação do comitê deve levar em consideração características pessoais e profissionais necessárias para cada desafio. Entre as pessoas-chave estão o gerente operacional e o gerente de processamento de dados. Esse grupo deve estar apto a determinar as ações necessárias.
Desenvolver uma "análise de risco". O comitê deve preparar uma análise de risco que inclui o impacto nos negócios em caso de desastres naturais, técnicos e humanos. Além dos desdobramentos para os negócios, essa análise também deve contemplar a segurança de registros vitais para a empresa, bem como documentos críticos. Trata-se de uma medida fundamental para reduzir prejuízos em face do inevitável.
Estabelecer prioridades. Tudo o que é crítico dentro de cada departamento deve ser cuidadosamente analisado e classificado como 'essencial', 'importante', 'não essencial'. Principalmente o que diz respeito ao operacional, recursos humanos, sistemas de informação, serviço, documentação em geral (contratos, impostos etc.), registros vitais, além de políticas internas e procedimentos.
Determinar estratégias de recuperação. Alternativas fáceis de serem colocadas em prática devem ser avaliadas sob aspectos importantes: serviços, hardware, software, comunicação, pastas/dados, serviços on demand, sistemas e operações diversas. Essas alternativas dependem de uma criteriosa avaliação das funções do computador: site, hotsite, data centers, parque tecnológico, centro de serviços, ferramenta de vendas, arranjo de consórcio etc.  É fundamental estabelecer um acordo que contemple: duração, testes, custos, procedimentos especiais de segurança, notificações de mudanças, horas destinadas à operação, equipamentos necessários, requisições profissionais, circunstâncias de emergência, possibilidade de prorrogação do contrato, garantia de compatibilidade, viabilidade, prioridades etc.
Avaliar o desempenho da coleta de dados. Isso inclui estar em dia com lista de backup, contatos telefônicos de pessoas-chave, registro de distribuição, inventário de comunicação, de documentação, de equipamentos, de contratos, de apólices de seguro, de hardware, dos fornecedores, dos clientes, do escritório, local de armazenamento externo, horários do serviço de backup, especificações do local temporário e outros materiais/documentos.
Preparar um documento descritivo. É importante preparar um documento que descreva em detalhes os procedimentos a serem tomados. Obviamente, a alta gerência deve revisar e aprovar o plano de contingência. Essa medida, embora simples, ajuda a organizar e conferir todos os procedimentos que devem ser tomados, identifica as principais etapas do processo, os procedimentos redundantes, e contribui com um 'guia' para o desenvolvimento dos procedimentos. Também é importante incluir a atualização do plano, a fim de contemplar qualquer mudança significativa interna, externa ou nos sistemas.
Desenvolver procedimentos-padrão para testes. É essencial que o plano de recuperação de desastres seja testado numa base realista ao menos uma vez por ano. O teste poderá comprovar para a alta direção que a empresa está segura ou, eventualmente, apontar quesitos que devem ser aperfeiçoados.
Fazer um checklist e testar cada item. Antes de concluir o plano de contingência, é necessário avaliar o papel de cada área numa cena de emergência, até a simulação de interrupção dos serviços.
Aprovar o plano. Uma vez que o plano foi elaborado e devidamente testado, é hora de aprová-lo junto à alta gerência – que deverá estabelecer políticas, procedimentos e responsabilidades de cada etapa do plano de contingência – além de atualizá-lo anualmente, fazendo todos os ajustes necessários.
Em resumo, o plano de recuperação de desastres envolve mais do que um backup e armazenamento de informações num lugar fora do ambiente físico da empresa. O plano tem de incluir procedimentos testados e documentados que devem ser seguidos à risca e revisados periodicamente – ainda que nunca tenha sido necessário lançar mão dele. Nunca se sabe quando será necessário – somente quando a crise se instaura e somos pegos de surpresa. Por isso, é preciso ter sempre em mente as claras vantagens proporcionadas por um bom plano de contingência, como redução de perdas em potencial, redução da exposição e de eventuais arranhões à imagem da marca/empresa, redução de interrupções, distribuição de responsabilidades, mais segurança e melhores resultados para os clientes, além de um corte drástico nos níveis de estresse em casos críticos.  

Adriano Filadoro,  diretor de tecnologia da Online Data Cloud

Fonte: Converge Comunicações

Comentários

Postagens mais visitadas deste blog

Fisco notifica empresas do Simples para buscar quase R$ 1 bi em tributos atrasados

Serão cobradas omissões de 2014 e 2015
A Secretaria da Receita Federal informou que vai notificar nesta semana, por meio da página do Simples Nacional na internet, 2.189 empresas inscritas no programa para quitarem quase R$ 1 bilhão em tributos devidos. O alerta é fruto de uma ação integrada com fiscos estaduais e municipais.
Segundo o subsecretário de Fiscalização da Receita Federal, Iágaro Martins, as empresas serão notificadas quando elas entrarem no site do Simples Nacional para gerar a guia de recolhimento do imposto devido, procedimento que elas têm de fazer todos os meses. Antes de conseguirem gerar a guia, serão informadas pelo órgão sobre as divergências.
As empresas do Simples notificadas terão até o fim de setembro para regularizarem sua situação. Se não o fizerem até lá, os fiscos federal, estaduais e municipais envolvidos na operação avaliarão o resultado do projeto e identificarão os casos indicados para "abertura de procedimentos fiscais" - nos quais são cobra…

Contabilidade Digital

Iniciamos 2017 com algumas mudanças no Lucro Real como a obrigatoriedade de apresentação de assinatura de 02 contadores na retificação (correção) de registros contábeis de anos anteriores já enviados á Receita Federal pela ECD – Escrituração contábil Digital, que nada mais é que a própria contabilidade digital (Balanço, DRE, Balancete). E ainda caso a contabilidade seja considerada imprestável pelo Fisco será tributada pelo Lucro Arbitrado onerando um adicional de 20% no cálculo do IRPJ, sendo contabilidade imprestável aquela cujos registros contábeis não retratam a realidade financeira e patrimonial da empresa.
Diante deste cenário, vimos orientá-los de obrigações legais que as empresas devem estar atentas de forma a diminuir o risco tributário e não sofrer com penalidades do Fisco. Estamos numa era digital, onde o Fisco investe em tecnologia da informação ao seu favor para aumentar a arrecadação, fiscalização e combate a sonegação, bem como falhas dos contribuintes nos controles da…

AS 5 PRINCIPAIS CAUSAS DE ESTOQUE NEGATIVO OU SUPERFATURADO

O controle de estoque é um gargalo para as empresas que trabalham com mercadorias. Mesmo controlando o estoque com inventários periódicos as empresas correm o risco de serem autuadas pelos FISCOS, uma vez que nem sempre o estoque contabilizado pela empresa representa o seu real estoque. Partindo dessa análise pode-se dizer que as empresas possuem pelo menos três inventários que quase sempre não se equivalem. O primeiro é o inventário realizado pela contagem física de todos os produtos do estabelecimento. O segundo inventário é fornecido pelo sistema de gestão (ERP). Por fim, tem-se o INVENTÁRIO FISCAL que é o quantitativo que o FISCO espera que a empresa possua.

E COMO O FISCO CALCULA ESSE ESTOQUE?
O cálculo é feito pela fórmula matemática onde [ESTOQUE INICIAL] + [ENTRADAS] deve ser igual [SAÍDAS] + [ESTOQUE FINAL]. Ocorrendo divergências pode-se encontrar Omissão de Entrada ou Omissão de Saída (Receita). A previsão legal para tal auditoria encontra-se no Artigo 41, da Lei Federal nº…