PME Magazine Portugal. Mundo. Empresas.
Por: Mark Schwartz, Enterprise Strategist na Amazon Web Services (AWS)
É difícil planear resiliência (ou a capacidade de reação e adaptação de sistemas), mas é, no entanto, necessário. Se a pandemia COVID-19 veio ensinar-nos alguma coisa, foi que mais cedo ou mais tarde vão surgir perturbações inesperadas, grandes ou pequenas. Tanto na área da tecnologia, como em processos empresariais, com colaboradores, na comunicação e até pelas próprias características do mercado.
O próximo acontecimento disruptivo pode ser um tipo de pandemia muito diferente ou pode não ser uma pandemia de todo. Pode ser consequência do aquecimento global, da guerra ou de outra situação completamente inesperada e surpreendente. Mas a resiliência não consiste em estar preparado para lidar com estas situações, trata-se de desenvolver a capacidade de lidar com qualquer desafio, tendo em conta o seu ritmo e dimensão. As disrupções chegam com grande rapidez e é essencial colocar resiliência em tudo o que fazemos. Temos plena noção deste facto, e estamos cada vez mais próximos desta meta, mas a verdade é que conseguir total resiliência corresponde a um objetivo, claramente, impossível.
Mas como é que justificamos este investimento em resiliência? Há sempre uma lista demasiado longa de prioridades operacionais, como os processos em que a empresa precisa de apostar para continuar a operar, para crescer, melhorar e aumentar resultados. A dificuldade em priorizar investimentos é enorme, a lista é sempre demasiado grande, e é sabido que em gestão haverá sempre mais procura do que oferta no que se refere a processos de TI.
Sejamos sinceros, não há um `retorno´ direto associado ao investimento em resiliência (ou agilidade), existe sim, uma possibilidade de retorno. Pois, quanto maior a resiliência de uma empresa, maior será a sua capacidade de, em caso de disrupção ou catástrofe, manter estabilidade do seu negócio. A maior dificuldade está em antecipar planos para uma ocorrência verdadeiramente inesperada, aquela que não concebemos sequer que possa vir a acontecer. Falo, assim, de criar resiliência como um princípio geral ou uma estratégia a longo prazo. Então, como é que podemos gerir a resiliência na lista das nossas prioridades?
Existe um problema profundo quando se planeia a resiliência. As empresas são data-driven, focadas em metas quantificáveis. Os colaboradores são incentivados ou, pelo menos, motivados a cumprir uma série de objetivos específicos e concretos, que estão sempre alinhados com o aumento da rentabilidade. Existirá alguma empresa que defina como objetivo para os seus colaboradores determinadas metas em termos de resiliência? E sabemos que as metas são um dos motores da força de trabalho (por isso é que as definimos).
Os benefícios da resiliência chegam a longo prazo, mas as empresas são incentivadas a obter resultados a curto prazo. A curto prazo, o efeito do investimento em resiliência será provavelmente negativo, já que este é um tipo de investimento defensivo. E levanta sempre questões internas: ‘porque é que os sistemas não foram inicialmente pensados para serem resilientes?’, ‘é mesmo necessário gastar mais dinheiro num projeto já terminado?’. Quando as coisas correm mal é mais fácil culpar o imponderável.
Mas há formas de fazer investimentos em resiliência. Só se tem de pensar de forma um pouco diferente no processo de definição de prioridades, a resiliência torna-se uma questão cultural e implica que todos a incorporem no seu trabalho, considerando tudo o que não é resiliente como menos sólido e abordando coletivamente as potenciais condições de falha e trabalhando para as atenuar. Não se trata tanto de um objetivo, mas sim de um padrão inabalável para a forma como as coisas são feitas, que é reforçado pela equipa de trabalho e revisto pelo gestor. A resiliência é objeto de avaliações de risco contínuas e a sua ausência é considerada um defeito.
Mas isso não resolve a questão dos sistemas antigos. Como podemos investir no aumento da sua resiliência? Em alguns casos, é simples: muitos sistemas antigos ainda em utilização são ativamente atualizados. E quaisquer novas atualizações que sejam implementadas precisam de atender a essa nova fasquia de qualidade. Em termos lógicos, isso exige alguma reformulação (melhorias no código antigo). Terá um custo e, por vezes, atrasará a entrega de novas funcionalidades, mas as melhores práticas atuais incluem a implementação de um novo código com zero defeitos conhecidos (ou seja, código que passa em todos os respetivos testes).
Uma segunda técnica para aumentar a resiliência é reduzir o seu custo. A cloud é nossa parceira neste processo, assim como a automação que vem com boas práticas de DevOps. Há uma variedade de opções quando é necessário eleger entre as arquiteturas de resiliência e os padrões de design que funcionarão melhor para cada caso. Muitas das técnicas utilizadas para aumentar a agilidade e disponibilidade são também impulsionadoras da resiliência.
Desmantelar sistemas que já não são utilizados ou que são utilizados com pouca frequência pode, também, reduzir os custos e esforços de manutenção, bem como aumentar a resiliência.
Uma terceira forma de pensar na priorização das atividades relacionadas com a resiliência é em termos de risco. Os líderes corporativos e decisores financeiros devem ser informados do tipo de riscos que as suas plataformas correm e devem considerar investir, ou não, para os reduzir.
Para que isto funcione, a área de TI tem enquadrar e a explicar os riscos de modo a que possam ser tomadas boas decisões. Um líder de TI deve sensibilizar a sua organização para os riscos de uma forma equilibrada, mostrar os seus potenciais impactos, bem como os cenários em que podem ser acionados, e um bom plano para os enfrentar.
Um risco que muitas empresas estabelecidas correm atualmente é a sua dependência de um ou dois especialistas numa tecnologia ou sistema antigo e a impossibilidade de encontrar novos funcionários que os possam substituir. Este risco, aparentemente pequeno, pode ter implicações comerciais tremendas em determinados cenários. Outra categoria de risco negligenciada está associada à indisponibilidade de níveis de gestão empresarial. Será que os gestores substitutos têm acesso aos dados de que vão precisar e a capacidade de gerir fundos quando necessário?
Um CIO com visão, que trabalhe em parceria com um CFO competente, pode acrescentar um valor substancial a longo prazo às suas organizações, através da identificação de riscos, da determinação de quais devem ser primeiramente abordados e encontrando formas de agregar recursos ao esforço.
