Como este tema funciona no porte da sua empresa
Um plano de contingência simples — uma página por cenário crítico, com os passos de resposta e quem é responsável por cada ação — já é um avanço significativo em relação à improvisação. Não precisa ser documento extenso para ser eficaz. O foco é nos 3 a 5 cenários de maior risco para a continuidade da operação.
O plano de continuidade cobre os processos críticos por área, define RTO (Recovery Time Objective — tempo máximo para retomar a operação) e RPO (Recovery Point Objective — ponto de recuperação de dados) para sistemas críticos, e é revisado anualmente ou após evento significativo.
BCP (Business Continuity Plan) formal, com análise de impacto nos negócios (BIA), planos por unidade ou processo, testes periódicos de ativação e integração com gestão de crises e comunicação. Referência na norma ABNT NBR ISO 22301.
Plano de contingência é o conjunto de ações predefinidas para responder a um evento específico que se materializou — uma falha de sistema, a saída abrupta de uma pessoa-chave, a interrupção de um fornecedor crítico. Plano de continuidade de negócio é mais amplo: garante que a empresa mantenha a operação mínima em qualquer cenário adverso relevante, com processos alternativos definidos. Os dois se complementam: o plano de contingência lida com eventos pontuais; o plano de continuidade garante que a empresa sobreviva a crises mais prolongadas. A confusão entre os dois é frequente — e o artigo distingue cada um com exemplos concretos.
Plano de contingência versus plano de continuidade: a diferença que importa
A distinção entre plano de contingência e plano de continuidade não é apenas semântica — ela define o escopo do documento, quem é responsável por ativá-lo e quando cada um entra em vigor.
| Dimensão | Plano de contingência | Plano de continuidade (BCP) |
|---|---|---|
| Escopo | Resposta a um evento específico e predefinido | Operação mínima da empresa em qualquer cenário adverso relevante |
| Gatilho | Evento concreto ocorre (sistema cai, fornecedor falha) | Crise que compromete a capacidade operacional por período mais longo |
| Horizonte | Curto prazo — horas a dias até retornar ao normal | Médio prazo — dias a semanas de operação em modo de crise |
| Exemplo | "Se o ERP ficar fora do ar, fazemos os lançamentos em planilha e importamos quando retornar" | "Se o escritório principal ficar inacessível por semanas, a operação migra para o site secundário com esses processos mínimos garantidos" |
| Quem ativa | Responsável operacional da área afetada | Alta liderança, com comunicação estruturada para equipes e partes interessadas |
Cenários prioritários para PMEs: onde concentrar o esforço
Construir planos para todos os cenários possíveis é impraticável — e desnecessário. O foco deve ser nos cenários de maior probabilidade e impacto para a realidade específica da empresa. Para PMEs, cinco cenários concentram a maior parte do risco de continuidade.
- Falha do sistema de gestão (ERP ou sistema financeiro): o sistema que centraliza faturamento, contas a pagar, emissão de NF ou folha de pagamento fica indisponível. Sem plano, a operação financeira para. Com plano: processo alternativo em planilha definido, tempo máximo de espera antes de acionar o suporte, responsável pela decisão de escalar para o fornecedor.
- Ausência de pessoa-chave por doença ou saída abrupta: a pessoa que opera o processo crítico fica indisponível sem aviso. Sem plano: ninguém sabe o que fazer e o processo para. Com plano: substituto designado, procedimento documentado, acesso ao sistema garantido para o substituto.
- Falha de fornecedor crítico: fornecedor que entrega insumo ou serviço essencial para a operação interrompe o fornecimento. Sem plano: a empresa descobre o problema quando o insumo acaba. Com plano: fornecedor alternativo homologado, estoque de segurança dimensionado, critério de ativação do plano definido.
- Incidente de segurança digital (ransomware ou perda de dados): ataque cibernético criptografa dados ou o sistema fica comprometido. Sem plano: a empresa descobre que o backup não existe ou não foi testado. Com plano: procedimento de isolamento do sistema, contato do suporte de TI ou fornecedor de segurança, ponto de restauração do backup documentado.
- Dano físico ao espaço de operação (incêndio, inundação, interdição): o espaço principal fica inacessível por evento físico. Sem plano: sem espaço alternativo, sem equipamentos de backup, sem comunicação ao time. Com plano: espaço alternativo identificado (mesmo que seja home office temporário), equipamentos mínimos listados, plano de comunicação com colaboradores e clientes.
Passo a passo para montar um plano de contingência básico
O plano de contingência pode ser construído em uma página por cenário — um documento simples o suficiente para ser lido e executado sob pressão, por quem não o escreveu. Os seis campos a seguir são o mínimo necessário para que o plano funcione na prática.
- Processo crítico afetado: qual é o processo que esse plano protege? Nome claro, sem ambiguidade ("Emissão de NF e faturamento", não "processo financeiro").
- Descrição do cenário de falha: qual é o evento que aciona o plano? ("O sistema de emissão de NF fica indisponível por mais de 2 horas em dia útil".) A especificidade evita ativação prematura ou tardia.
- Gatilho de ativação: quem identifica o problema e quando o plano é ativado formalmente? Quem é avisado primeiro? O gatilho precisa ser objetivo — não "quando parecer necessário".
- Ações de resposta em ordem: o que fazer, passo a passo, em ordem de execução. Cada passo tem responsável e prazo máximo. Sem lista ordenada, sob pressão, o time improvisa e comete erros de sequência.
- Responsáveis por cada ação: nome e cargo (não apenas "o responsável financeiro" — qual responsável, especificamente, e quem assume se ele não estiver disponível).
- Critério de encerramento e retorno ao normal: como o gestor sabe que o plano pode ser desativado e a operação normal retomada? Sem critério claro, o time fica em modo de contingência mais tempo do que necessário.
RTO e RPO: conceitos aplicados à realidade de PMEs
RTO (Recovery Time Objective) é o tempo máximo que a empresa pode ficar sem um determinado processo ou sistema antes que o impacto se torne inaceitável. RPO (Recovery Point Objective) é o ponto máximo de perda de dados que a empresa aceita — em termos de tempo: "aceitamos perder no máximo as últimas 24 horas de registros".
Para PMEs, a tradução prática é direta:
- RTO do sistema de pagamento: "Se o sistema de pagamentos a fornecedores ficar fora do ar, podemos operar com aprovações manuais por até 2 dias úteis antes de começar a ter atrasos que impactam fornecedores críticos." Esse 2 dias é o RTO — ele define por quanto tempo o plano de contingência precisa ser suficiente antes de ser uma crise de continuidade.
- RPO do backup de dados financeiros: "Podemos restaurar com os dados de ontem à noite — aceitamos perder no máximo um dia de lançamentos, que podem ser refeitos." Esse prazo define a frequência mínima do backup.
O gestor não precisa usar os termos técnicos — mas precisa responder às perguntas subjacentes para dimensionar os planos corretamente.
Como garantir que o plano funciona quando precisar
O plano de contingência que existe mas ninguém conhece é tão inútil quanto a ausência de plano. Para que funcione quando for acionado, três condições precisam ser atendidas.
- Localização conhecida: todos os envolvidos sabem onde está o plano — pasta de rede, intranet, documento impresso no arquivo físico. "Está na cabeça do gestor" não é localização — é dependência de pessoa-chave.
- Critério de ativação comunicado: os responsáveis por cada plano sabem que são responsáveis, conhecem o gatilho e sabem o que fazer sem precisar perguntar a quem escreveu o plano. A comunicação interna dos planos é parte obrigatória da construção.
- Revisão e teste periódicos: plano revisado anualmente (ou após evento que o acionou) e testado pelo menos uma vez — seja por simulação simples (leitura coletiva e identificação de lacunas) ou por exercício prático limitado. Plano desatualizado é plano inútil: os responsáveis mudaram, os sistemas mudaram, os fornecedores mudaram.
Exemplo de ficha de contingência para falha do sistema de ERP
O exemplo a seguir ilustra como uma ficha de contingência básica pode ser preenchida para o cenário mais comum em PMEs — indisponibilidade do sistema de gestão financeira.
| Campo | Conteúdo |
|---|---|
| Processo crítico | Emissão de notas fiscais e registro de pagamentos a fornecedores |
| Cenário de falha | ERP indisponível por mais de 2 horas em dia útil |
| Gatilho de ativação | Gestor administrativo confirma indisponibilidade com o suporte do ERP e registra o horário de início; ativa o plano se prazo de retorno for acima de 2 horas |
| Ação 1 | Avisar time financeiro para suspender lançamentos no sistema; abrir planilha de registro temporário (modelo salvo em pasta partilhada X) |
| Ação 2 | Para NF: usar emissor de NF contingencial homologado pela Receita Federal (link e acesso salvos em pasta Y); responsável: analista financeiro / substituto: gestor |
| Ação 3 | Pagamentos com vencimento no dia: aprovar manualmente via internet banking e registrar na planilha; aguardar retorno do sistema para lançar |
| Critério de encerramento | ERP retorna e lançamentos temporários são importados ou digitados; gestor confirma conciliação antes de encerrar o plano |
| Revisão | Anual ou após acionamento; responsável: gestor administrativo |
Sinais de que sua empresa precisa estruturar planos de contingência e continuidade
Se você se reconhece em três ou mais cenários abaixo, a empresa provavelmente ainda depende de improvisação quando algo inesperado acontece.
- A empresa nunca definiu o que fazer se o sistema principal ficar fora do ar por mais de um dia.
- Quando algo inesperado acontece, a resposta é sempre improvisada — cada vez de um jeito diferente, dependendo de quem está disponível.
- Não há plano escrito para os cenários de risco mais críticos identificados no inventário de riscos.
- A empresa já sofreu interrupção significativa por evento que poderia ter sido previsto e planejado.
- Os responsáveis por cada processo de resposta a crise não foram designados previamente — isso é decidido na hora.
- O plano existe no papel, mas nunca foi comunicado ao time, testado ou revisado após mudanças relevantes.
Caminhos para estruturar os planos de contingência e continuidade da empresa
Os planos básicos podem ser construídos internamente pelo gestor administrativo. Para BCP formal ou planos que atendam exigências de clientes ou certificações, apoio especializado é indicado.
O gestor administrativo conduz a elaboração das fichas de contingência para os cenários críticos identificados na matriz de riscos, comunica ao time e define a rotina de revisão.
- Perfil necessário: gestor administrativo com autoridade para designar responsáveis e acesso às informações dos processos críticos de cada área.
- Tempo estimado: 3 a 5 fichas de contingência básicas em 2 a 4 semanas; plano de continuidade simplificado em 1 a 2 meses.
- Faz sentido quando: a empresa precisa de nível inicial de proteção sem exigência formal de BCP certificado ou auditado externamente.
- Risco principal: planos construídos mas não comunicados e não testados — ficam no papel e não funcionam quando acionados.
Consultoria conduz a análise de impacto nos negócios (BIA), elabora o BCP formal e define os testes periódicos de ativação com metodologia documentada.
- Tipo de fornecedor: Consultoria de Gestão de Riscos, Auditoria, Consultoria Empresarial.
- Vantagem: metodologia alinhada à ISO 22301, BIA estruturada, planos que atendem exigências de clientes estratégicos ou de regulação setorial.
- Faz sentido quando: o BCP é exigência de cliente principal ou de certificação, há processos críticos com alto impacto financeiro, ou os testes de continuidade exigem metodologia formal.
- Resultado típico: BCP básico operando em 6 a 10 semanas, com metodologia documentada para revisões anuais autônomas.
Precisa de apoio para estruturar os planos de contingência e continuidade da sua empresa?
Se construir planos de resposta a crises virou prioridade, o oHub conecta sua empresa, de forma gratuita, a fornecedores de consultoria de gestão de riscos, auditoria e consultoria empresarial. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é plano de contingência e para que serve?
Plano de contingência é o conjunto de ações predefinidas para responder a um evento específico que se materializou — falha de sistema, saída de pessoa-chave, interrupção de fornecedor. Serve para garantir que a resposta ao evento seja rápida, ordenada e confiável, em vez de improvisada. Um plano de uma página por cenário crítico, com ações em ordem e responsáveis definidos, já cumpre esse papel.
Qual a diferença entre plano de contingência e plano de continuidade?
Plano de contingência responde a um evento específico no curto prazo — horas ou dias até retornar ao normal. Plano de continuidade (BCP) garante que a empresa mantenha operação mínima em qualquer cenário adverso por período mais longo — dias ou semanas. O plano de contingência é tático e específico por evento; o plano de continuidade é estratégico e cobre a empresa como um todo.
Como montar um plano de contingência para pequena empresa?
O plano é construído em seis campos por cenário: processo crítico afetado, descrição do cenário de falha, gatilho de ativação (quem identifica e quando ativa), ações de resposta em ordem com responsável por cada uma, e critério de encerramento. Uma página por cenário é suficiente. Priorizar os 3 a 5 cenários de maior risco identificados no inventário de riscos da empresa.
O que é BCP (Business Continuity Plan)?
BCP (Business Continuity Plan) ou Plano de Continuidade de Negócio é o documento formal que define como a empresa mantém a operação mínima em cenários adversos relevantes — incluindo análise de impacto nos negócios (BIA), definição de RTO e RPO por processo crítico, planos por área ou unidade e protocolos de comunicação. A norma de referência é a ABNT NBR ISO 22301. Para PMEs, uma versão simplificada já entrega o essencial sem exigir toda a estrutura da norma.
Quais processos precisam de plano de continuidade?
Os processos que precisam de plano de continuidade são os que, se interrompidos, comprometem a operação ou a capacidade de entrega da empresa por período que gera impacto financeiro ou reputacional relevante. Para identificá-los: quais processos precisam funcionar mesmo em crise para que a empresa sobreviva? Para PMEs, os processos financeiros (pagamentos, faturamento), de atendimento ao cliente e de operação core geralmente encabeçam a lista.
Fontes e referências
- ABNT — Associação Brasileira de Normas Técnicas. NBR ISO 22301: Segurança e Resiliência — Sistema de Gestão de Continuidade de Negócios. Rio de Janeiro: ABNT.
- IBGC — Instituto Brasileiro de Governança Corporativa. Gerenciamento de Riscos Corporativos. São Paulo: IBGC.