Plano de contingência

Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou plano de recuperação de desastres, tem o objetivo de descrever as medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação, como:

• a fuga de acionistas,
• grandes perdas de receita;
• sanções governamentais;
• problemas jurídicos para os dirigentes;
• abordagens maliciosas da imprensa;
• fuga de funcionários para os concorrentes e
• em casos extremos, o fechamento da empresa.

Dada a grande importância deste processo seu custo deve estar incluído no escopo de novos projetos.

O Plano de Contingência é um documento onde estão definidas as responsabilidades estabelecidas em uma organização, para atender a uma emergência e também contêm informações detalhadas sobre as características da área ou sistemas envolvidos. É um documento desenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizar as ações necessárias às respostas de controle e combate às ocorrências anormais.^[1]

Causas Comuns

Os incidentes mais comuns que causam a contingência na área de sistemas são vírus, enchentes, incêndios, rebeliões, greves, terremotos, tsunamis, furacões, falta de energia, ataques de hackers internos (funcionários ou consultores mal intencionados) ou externos, vírus de computador, vazamento químico, sabotagem, atentados terroristas, acidentes e erros humanos.

Os planos de contingência devem se concentrar nos incidentes de maior probabilidade e não nos catastróficos que, normalmente, são menos prováveis de acontecer. Paralelamente, determinados tipos de falhas com alta probabilidade de ocorrência podem, pelo tipo e duração de seus efeitos, não justificar qualquer medida de contingência.

Exemplos de alguns grandes incidentes que afetaram empresas:

• São Paulo - incêndio no Edifício Joelma - 1 de fevereiro de 1974
• Internet – vírus de computador Melissa – 26 de março de 1999
• Brasil – corte de energia elétrica (apagão) – 2001 e 2002
• Mundo – vírus de computador ILOVEYOU – 3 de maio de 2000
• New York e Washington - ataques terroristas - 11 de setembro de 2001
• Argentina – rebelião (panelaço) – 19 e 20 de dezembro de 2001
• Madrid – ataques terroristas – 11 de março de 2004
• Cuba, Ilhas Cayman e Jamaica – furacão Ivan – 3 de setembro de 2004
• Indonésia, Sri Lanka, Índia e Tailândia – tsunami – 26 de dezembro de 2004
• Fukuoka – terremoto – 20 de março de 2005
• Londres - ataque terrorista - 7 de julho de 2005
• Louisiana e Mississippi – furacão Katrina – 29 de agosto de 2005
• Paquistão, Índia e Afeganistão – terremoto – 8 de outubro de 2005
• Peru, Cidade de Pisco - terremoto – 15 de agosto de 2007
• Chile - terremoto e maremoto – 27 de fevereiro de 2010
• Brasil, Cidade de Nova Friburgo - deslizamento de terra e enchentes - 11 de janeiro de 2011
• Japão - terremoto e maremoto – 11 de março de 2011
• Jamaica, Cuba, Bahamas, Haiti, República Dominicana, New York e New Jersey - Furacão Sandy (2012) - 28 de outubro de 2012