Uma pesquisa do Advanced Market Research previu lá em 2006 que a "Falha de Fornecedores" seria uma ameaça maioria das companhias entrevistadas nesta pesquisa, quando perguntadas sobre qual a maior ameaça que poderia atingi-las e paralisar seus negócios, não indicou fatores como desastres naturais, nem riscos estratégicos. No topo da lista, com 28% das indicações, estava o tópico "Falha de Fornecedores".
Não tem sido raro perceber o quanto este tipo de falha impacta as empresas. São muitas as notícias de interrupções, inoperâncias em serviços que atingem empresas, órgãos públicos e pessoas físicas. Mas como saber se o fornecedor é confiável?
Há alguns anos a preocupação das empresas estava voltada exclusivamente à disponibilidade tecnológica, aos Planos de Recuperação de Desastres, sites alternativos em caso de eventos não-programados, etc. Obviamente, a cada dia, mais indispensável aos negócios e, por isso, as áreas de Tecnologia da Informação e Negócios caminham juntas e precisam estar alinhadas.
Mas com o passar do tempo, devido às novas regulamentações exigidas por órgãos reguladores, Banco Central e necessidades de gestão e qualidade do mercado internacional, o tema Continuidade de Negócios tem evoluído. Hoje, ao discutirmos sobre Plano de Recuperação de Desastres, Disaster Recovery Site, etc, há a compreensão de que as necessidades do negócio precisam ser a base para decisões na área de TI. E isto é uma realidade cada vez mais comum no mundo corporativo, uma vez que adéqua e diminui gastos.
Sabemos que as organizações dependem de fornecedores que prestam serviços atrelados à entrega do produto final, sejam voltados a TI ou não, como processos terceirizados, fornecedores de matéria-prima, insumos, etc. Assim, como falhas nos recursos de TI causam um grande transtorno às empresas, a falha no serviço de um fornecedor pode ser tão desastrosa quanto, ou até mais nefasta levando à paralisação dos negócios.
Fornecedor é parte fundamental do negócio do cliente. Se ele não estiver alinhado à estratégia de Continuidade de Negócio do cliente, como a disponibilidade do serviço poderá ser garantida?
Portanto, é imprescindível fazer uma análise do fornecedor, com ênfase na Gestão Continuidade de Negócios. Pois, dessa forma, uma organização poderá compreender o quanto o fornecedor está preparado para incidentes inesperados e qual é realmente a garantia de nível de serviço oferecida.
Temos como referência a norma específica do tema (ABNT NBR 15999-1:2007) que identifica os controles existentes quanto à Política de Continuidade de Negócio; Análise de Impacto nos Negócios; Resposta a incidentes; Testes de Contingência e demais tópicos. A análise individual e a consolidada dos fornecedores possibilitarão à organização conhecer os pontos vulneráveis de seus fornecedores, e conseqüentemente, os seus.
As empresas já estão começando a ter esta percepção sobre seus fornecedores, pois começam a perceber que isto aumenta a garantia de que seu negócio não será interrompido. Essas informações auxiliam na escolha de novos fornecedores uma vez que alguns serviços podem ser prestados por mais de um fornecedor, sendo redundantes, por exemplo. Inicialmente, pode parecer gasto em dobro, mas na verdade é uma estratégia para diminuir custos de inoperância, muitas vezes não dimensionados.
A Gestão de Continuidade de Negócios não deve ser implementada apenas quando houver legislações ou obrigatoriedades em geral atreladas a algum de seus requisitos. Pois, atualmente, ela espelha a necessidade de sobrevivência no mercado.
Essa demanda chegaria cedo ou tarde à cadeia de fornecedores de uma empresa, estando ela ou não submetida a regulamentações.
(*)Evelyn Papalardo é consultora da Sion People Center
- Evelyn Papalardo, da Sion People Center