Governança de TI: O aprender com os Mineiros soterrados no Chile
“Estamos todos bem no ref•gio, os 33”.
Relato dos mineiros após duas semanas do incidente, quando foram encontrados.
A perplexidade envolvendo soterramento dos 33 mineiros chilenos, em agosto de 2010, presos a
700 metros de profundidade, em uma c€mera de seguran•a (com 50 metros quadrados) da mina de
S‚o Josƒ n‚o se limita pela tragƒdia propriamente dita. Mais do que preocupa•‚o pela vida destas
pessoas, fato que nos faz refletir ƒ o exemplo e aprendizado que o epis„dio nos apresenta, os quais
podemos aplicar com precis‚o em muitos projetos profissionais e corporativos, principalmente em
tecnologia da informa•‚o. Diversos institutos fundamentais ao …xito de estratƒgia, projetos,
seguran•a da informa•‚o e opera•†es s‚o aclarados quando refletimos sobre como estas pessoas
est‚o lidando com o imprevisto, os quais apresentamos:
1) Auto-Conhecimento
Assim como na mina, mas como em qualquer neg„cio, sobretudo na ‡rea de tecnologia da
informa•‚o, ƒ indispens‡vel que os envolvidos conhe•am bem as caracterˆsticas do neg„cio em que
atuam. Todo gestor deve ter um mapa de cada processo, sobretudo para que este processo atenda as
necessidades do neg„cio, como cultura, polˆticas, condi•†es sociais, polˆticas, geogr‡ficas e outras
caracterˆsticas do neg„cio. Auto-conhecimento tambƒm permite que em opera•†es cada recurso
empregado nas atividades corporativas tenham um conjunto de habilidades necess‡rias. No caso
dos mineiros, todos eram cientes dos detalhes mais ˆntimos desta atividade, bem como conheciam
claramente as habilidades de cada um dos integrantes do grupo, conseq‰entemente, concebendo
um mapeamento prƒvio dos recursos Š disposi•‚o e principalmente, como e quando utiliz‡-los, em
caso de um incidente como o que experimentaram.
2) Análise de Risco
Justamente por conhecerem absolutamente o neg„cio que operam os mineiros puderam criar uma
an‡lise de risco, onde puderam compreender, as vulnerabilidades existentes na opera•‚o, as
amea•as que atuam sobre estas vulnerabilidades, e principalmente a probabilidade de incidentes
ocorrerem. Conhecendo tais fatores, os mineiros conseguiram avaliar o impacto dos riscos e
conseq‰entemente, a urg…ncia e prioridade em trat‡-los. Com isso, sabendo das condi•†es
clim‡ticas do terreno e dos constantes deslocamentos de terras, desenvolveram uma “c€mera de
seguran•a”, prevendo a hip„tese de um incidente desta natureza. S„ est‚o vivos gra•as a esta
an‡lise, que lhe deram informa•†es para decidirem implementar medidas de conting…ncia e abrigo.
No ITIL, a an‡lise de risco est‡ no €mbito do gerenciamento da continuidade.
3) Resposta a incidentes
Se os chilenos soterrados n‚o tivessem capacita•‚o para responderem a incidentes desta natureza,
com certeza j‡ estariam mortos. Isto fez toda a diferen•a para eles, e isto faz toda a diferen•a no seu
neg„cio. Infelizmente, empresas que atuam de forma reativa e n‚o pr„-ativa, tendem a perder as
rƒdeas quando um incidente acontece, onde excepcionalmente o resultado ƒ catastr„fico. No caso
dos mineiros, cada integrante investiu-se da qualidade de um recurso para uma atividade de um
processo, cujo objetivo imediato ƒ devolv…-los ao convˆvio de seus familiares, logicamente, com a
preserva•‚o da vida. Logo, se arrumaram com uma “solu•‚o de contorno”, onde buscaram
estabelecer uma conviv…ncia que primasse pela estabilidade mental, sa•de, organiza•‚o. N‚o
bastasse, realizaram um excelente atendimento ao incidente em primeiro nˆvel, onde muniram de
informa•†es as equipes de resgate que est‚o na superfˆcie, informa•†es estas que foram importantes
para definir a melhor alimenta•‚o, ventila•‚o, apoio psicol„gico e principalmente, serviu de insumo
para que as equipes de resgate criassem a melhor estratƒgia para recupera•‚o, com o objetivo de
salvar todas as vidas e impedir a desestabiliza•‚o mental, com conseq‰ente depress‚o. No caso
apresentado, se a equipe de segundo nˆvel do incidente, que s‚o os resgatadores que est‚o na
superfˆcie, n‚o tiverem condi•†es para o regaste, deveriam recorrer ao outsourcing ou a terceiros. E
assim foi feito eis que a NASA foi chamada para auxiliar Š resolu•‚o do problema.
1
4) Plano de contingência e recuperação do desastre
Se eu armazeno hist„ricos de incidentes eu consigo ter “base de situa•†es passadas ou erros
conhecidos” e conseq‰entemente me preparar para ao futuro, prevendo a•†es corretivas e sabendo
como agir caso a hist„ria se repita. Posso saber que no ver‚o, o risco de deslocamentos de terra ƒ
maior, raz‚o pela qual precisarei de estratƒgias assertivas para que este evento futuro e incerto seja
repudiado ou no mˆnimo tratado. Crio ent‚o um plano de conting…ncia, onde defino como dever‡
ser a comunica•‚o, apoio e opera•‚o durante um incidente. Na mina uma fenda com 7 centˆmetros
de di€metro foi aberta e por ela ƒ que todo o suporte aos mineiros est‡ sendo realizada. Uma decis‚o
acertada e tomada no tempo adequado, certamente fruto do estudo de casos passados semelhantes.
Os mineiros foram muito perspicazes em definirem os critƒrios para ativa•‚o do plano de
conting…ncia, onde rapidamente desenvolveram os arranjos recˆprocos, planos de fortifica•‚o (como
o pŽster da mulher pelada e o jogo de domin„), bem como os respons‡veis por colocar em pr‡tica
cada atividade do plano, com vistas ao objetivo maior: A manuten•‚o da vida, seja a alimenta•‚o, a
abordagem psicol„gica, a ventila•‚o, etc. Plano de recupera•‚o de desastres tambƒm envolve plano
“B”, em caso do impedimento dos planos priorit‡rios, como no caso da mina, onde o duto de
ventila•‚o poder‡ ser alargado para servir de resgate.
5) A liderança
Os mineiros podem nem saber a teoria, mas governan•a (de tecnologia) nada mais ƒ do que o
desafio como aplicar lideran•a, estrutura e processos para que a ti atinja os objetivos de neg„cios
(governan•a corporativa). Onde temos muitas pessoas envolvidas, sobretudo no tratamento de um
incidente catastr„fico, ƒ preciso que tenhamos uma matriz de responsabilidades clara e definida, em
Governan•a chamada de matriz RACI (Responsible, Accountable, Consult and Inform), tambƒm
muito utilizada em projetos. Igualmente, n‚o existe opera•‚o ou projeto sem lideran•a, que pode
envolver uma a•‚o, uma mudan•a ou mesmo a comunica•‚o. Na mina, acertadamente, surgiram as
figuras dos lideres, como o religioso e o de comunica•‚o com imprensa. O papel do lˆder, aqui, ƒ
coordenar as atividades e transmitir as necessidades dos mineiros. Na TI n‚o ƒ diferente, onde o
lˆder deve estar em sintonia com a ‡rea de neg„cios e principalmente sensibiliz‡-la sobre a
necessidade de novos processos visando um melhor alinhamento da TI ao neg„cio. O Lˆder ƒ o que
abra•a a causa e define a estratƒgia de engajamento, cria o “report” e faz com que todos os recursos
sejam conjugados para um objetivo comum. Tal ponto foi fundamental para a sobrevida dos
mineiros soterrados no Chile.
Conclusões
Tal epis„dio demonstra claramente que s„ teoria n‚o ƒ suficiente para que opera•†es, projetos e
resposta a incidentes sejam efetivas. A despeito dos catedr‡ticos e amantes da doutrina, o exemplo
vem de mineiros, que absolutamente preparados de fato, est‚o lidando com um incidente grave com
absoluta governan•a e controle, com excelente relacionamento com todos os envolvidos no projeto
de resgate. Efetivamente que nada ƒ f‡cil e o resgate lida com premissas e fatores desconhecidos.
Apesar disso, deve-se destacar que a postura destas pessoas tem cooperado contundentemente para
ampliar suas chances de sobreviv…ncia. Evidentemente que li•†es ser‚o tiradas deste fato, e dever‚o,
servir de base para a melhoria contˆnua de tais servi•os, assim como na Governan•a, onde o
alinhamento da ti com o neg„cio pressup†e o aperfei•oamento dos servi•os (Ciclo de Demming,
PDCA), sobretudo, convergindo para que incidentes n‚o mais ocorram, e caso ocorram, sejam
rapidamente contingenciados e solucionados em nˆvel temporal aceit‡vel, impedindo o advento do
dano, em uma din€mica constante de “aprender com o erro”.
José Antonio Milagre é Advogado e Perito especializado em Segurança da Informação. E-mail:
[email protected] - Twitter: http://www.twitter.com/periciadigital
2