Negócios
Última Atualização:
Regina Santana
Antes de qualquer construção, vale a pena clarificar terminologia que é frequentemente confundida. Um plano de contingência é um documento operacional que descreve, com detalhe suficiente para ser accionável, como a empresa responde a cenários adversos específicos. Não é um exercício teórico sobre o que poderia acontecer, nem uma matriz de riscos abstracta, nem um relatório para arquivar com a finalidade de cumprir auditoria. É um conjunto de procedimentos concretos que dizem, perante cada cenário identificado, quem faz o quê, por que ordem, com que recursos, e com que objectivos mensuráveis.
Há terminologia próxima que importa distinguir. Análise de risco é o exercício preliminar: identificação dos cenários adversos possíveis, avaliação da sua probabilidade e impacto, e priorização do que merece preparação. Plano de continuidade de negócio (Business Continuity Plan, ou BCP, no original) é um conceito mais alargado que inclui o plano de contingência mas também procedimentos para manter a operação durante a crise prolongada. Plano de recuperação de desastres (Disaster Recovery Plan) é mais específico: foca na restauração de sistemas e dados após uma falha técnica significativa. Em PME, estes três conceitos sobrepõem-se frequentemente num único documento operacional, e essa simplificação é geralmente positiva. Para empresas em sectores regulados ou com clientes exigentes (cadeias automóveis, fornecedores médicos, serviços financeiros), existe a norma internacional ISO 22301:2019, que define requisitos formais para sistemas de gestão da continuidade do negócio. Para a esmagadora maioria das PME portuguesas, não é necessário certificar-se nesta norma, mas conhecer a sua estrutura ajuda a perceber que componentes não podem ser ignorados num plano funcional.
O que distingue um plano funcional de um plano decorativo é a especificidade. Frases como "em caso de incêndio, evacuar instalações e contactar autoridades" não são um plano. São trivialidade. Um plano útil identifica que pessoa específica é responsável pelo contacto com bombeiros, que documento físico ou digital contém o inventário dos equipamentos para efeitos de seguro, em que minuto exacto se considera a evacuação concluída, quem comunica com fornecedores no dia seguinte, quem comunica com clientes, em que prazo. Esta especificidade é desconfortável de construir porque obriga a tomar decisões antecipadas, mas é exactamente isso que torna o plano útil quando a crise chega.
A diferença entre planos bons e maus não está na sua extensão. Planos longos e detalhados que ninguém lê são piores do que planos curtos que toda a equipa conhece. Um documento de quatro páginas que cabe num quadro e que toda a equipa sabe localizar e aplicar é incomparavelmente mais valioso do que um manual de cinquenta páginas guardado num servidor que ninguém abre. A regra prática é a do tempo: se o plano não pode ser consultado e accionado em menos de cinco minutos quando a crise está a decorrer, falhou no propósito.
Os cenários que efectivamente merecem plano
A primeira armadilha do planeamento de contingência é querer preparar tudo. Empresários que tentam mapear todos os riscos possíveis acabam paralisados pela imensidão da tarefa e não preparam nada efectivamente. A solução é priorização rigorosa baseada em dois critérios: probabilidade e impacto. Há cenários muito prováveis mas de baixo impacto (alguém ficar doente uma semana) que não merecem plano detalhado. Há cenários muito improváveis mas de impacto fatal (incêndio com perda total de dados) que merecem plano detalhado mesmo que aconteçam raramente. E há a zona intermédia, onde a maioria das PME deve focar a sua atenção.
Para a esmagadora maioria das PME portuguesas, há sete categorias de cenários que merecem plano específico.
A primeira é a perda de pessoas-chave, especialmente fundadores, gestores únicos de áreas críticas, ou comerciais detentores de relações exclusivas com clientes-chave. Esta perda pode ser por saída voluntária, doença grave, acidente, ou morte. Em PME pequenas, é frequentemente o cenário mais sub-preparado, porque exige discussões emocionalmente difíceis que se evitam.
A segunda é a perda de cliente principal. Quando um cliente representa mais de 15% a 20% da receita total, a sua saída pode comprometer a viabilidade da empresa nos meses seguintes. O plano não evita a perda, mas garante que a empresa sabe exactamente o que cortar, o que renegociar, e que prioridades comerciais activar no dia em que a notícia chegar.
A terceira é a interrupção tecnológica, seja por falha de servidor, perda de dados, ataque informático, ou queda prolongada de internet ou energia. Esta categoria tem crescido em importância nos últimos anos com o aumento de ataques de ransomware a PME, que são alvos preferidos por terem defesas mais frágeis do que as grandes empresas mas pagamentos mais rápidos.
A quarta é a interrupção de fornecedor crítico. Empresas que dependem de um único fornecedor para um componente, matéria-prima, ou serviço essencial estão a um problema dele de uma crise própria. A pandemia de 2020, a guerra na Ucrânia em 2022, a guerra no Irão e a tempestade Kristin em 2026 mostraram quão frágeis se podem revelar cadeias de fornecimento que pareciam sólidas durante anos.
A quinta é a crise de tesouraria aguda, seja por atraso prolongado de cliente principal, por imprevisto operacional dispendioso, ou por mudança regulatória que afecta o cash flow. A integração com a gestão de tesouraria da empresa é onde se identifica antecipadamente o nível de reservas necessário para absorver cada cenário sem comprometer a operação.
A sexta é o problema reputacional. Crítica pública nas redes sociais que se torna viral, erro operacional grave que afecta múltiplos clientes, processo judicial mediático: estes cenários têm probabilidade baixa mas impacto crescente em era de viralidade digital, e a velocidade de resposta nas primeiras horas é frequentemente o que separa danos contidos de danos permanentes. A relação directa entre reputação e avaliação da empresa torna esta categoria particularmente crítica para empresários que pensem em vender o negócio no horizonte de cinco a dez anos, porque os efeitos reputacionais raramente desaparecem completamente do histórico digital. A boa gestão de reclamações é parte da prevenção, e o plano de contingência cobre os casos onde a prevenção já falhou.
A sétima é a crise de saúde colectiva ou desastre natural. A pandemia ensinou que cenários considerados improváveis na escala de décadas podem materializar-se com efeitos profundos sobre toda a economia. Inundações, incêndios, ondas de calor extremas com impacto operacional, todas estas categorias ganharam visibilidade que exige preparação básica mesmo em empresas que historicamente as ignoravam.
Para cada categoria, o exercício mínimo é identificar dois ou três sub-cenários específicos. Não chega "preparar para perda de cliente principal". O plano precisa de identificar quais são os três ou quatro clientes que efectivamente representam risco e ter resposta específica para cada um deles, porque a perda do cliente X é diferente da perda do cliente Y em consequências e em alternativas disponíveis. Esta especificidade é o que distingue gestão de risco profissional de gestão de risco genérica.
Para cada cenário identificado, o passo seguinte é avaliar o impacto concreto se ele se materializar. Sem esta avaliação, não há base racional para decidir quanto investir na sua prevenção ou mitigação. A análise tem três dimensões essenciais: financeira, operacional, e estratégica.
A dimensão financeira é a mais directa. Quanto custaria à empresa, em euros, este cenário se acontecesse? A resposta deve incluir perdas directas (receita perdida, multas aplicáveis, custos extraordinários de resposta), perdas indirectas (produtividade afectada, custos de gestão da crise), e perdas de oportunidade (negócios não fechados pelo tempo desviado para gestão da crise). Para a maioria dos cenários, a soma destas três componentes é significativamente maior do que a estimativa inicial intuitiva.
A dimensão operacional avalia o impacto sobre a capacidade da empresa de continuar a operar. Quantos dias de paragem completa este cenário causaria? Quantas semanas de operação reduzida? Esta avaliação é particularmente importante porque há cenários com impacto financeiro modesto mas impacto operacional severo, e há cenários com impacto financeiro elevado mas operação que continua. Os dois tipos exigem respostas diferentes.
A dimensão estratégica avalia o impacto sobre a posição competitiva e sobre a capacidade futura da empresa. Há cenários que não afundam financeiramente a empresa mas alteram permanentemente a sua trajectória, abrindo espaço para concorrentes ou destruindo vantagens construídas durante anos. A perda de uma certificação importante, a saída de uma figura pública de referência, ou o envolvimento numa controvérsia mediática, todos pertencem a esta categoria. Integrar a análise de impacto na gestão empresarial regular é o que diferencia empresas que tratam o risco como variável estratégica daquelas que o tratam como tema técnico isolado.
Existe um conceito útil de gestão de continuidade que vale a pena conhecer: RTO (Recovery Time Objective) e RPO (Recovery Point Objective). RTO é o tempo máximo aceitável para restaurar uma operação após uma interrupção; RPO é a quantidade máxima de dados ou informação que se pode aceitar perder. Para sistemas críticos, ambos os indicadores devem ser definidos explicitamente. Uma empresa que processa encomendas online não pode aceitar 48 horas de RTO no sistema de facturação porque cada hora de paragem custa receita directa. Uma empresa de consultoria pode aceitar 24 horas de RTO no servidor de email mas não pode aceitar perder uma semana de comunicações com clientes.
A definição de RTO e RPO força a empresa a explicitar o valor económico do tempo. Quanto mais curto é o RTO exigido, mais caro é o investimento em redundância e recuperação rápida, e há um ponto óptimo de equilíbrio que cada empresa precisa de calcular para o seu contexto específico. A integração desta análise no quadro de KPIs operacionais da empresa transforma decisões de investimento em infraestrutura em decisões racionais e comparáveis.
A construção do plano: estrutura mínima viável
Há uma estrutura básica que funciona para a esmagadora maioria das PME, e que pode ser adaptada conforme a complexidade do negócio. A estrutura tem seis componentes, cada um com finalidade específica, e o documento total deve caber em duas a quatro páginas por cenário no caso de PME médias.
O primeiro componente é a identificação clara do cenário coberto pelo plano. Não basta dizer "incêndio". É preciso dizer "incêndio na sede com perda de acesso a equipamentos e documentação física durante mais de 24 horas". Esta precisão é o que permite a quem ler o plano confirmar imediatamente se é o documento certo para a situação que enfrenta.
O segundo componente é o gatilho de activação: que sinal específico determina que o plano deve ser activado. Pode ser um evento físico (incêndio, inundação), uma notificação formal (carta de rescisão de cliente, comunicação de fornecedor), um indicador operacional (saldo de tesouraria abaixo de determinado nível, sistema inoperacional por mais de duas horas), ou uma decisão de gestão (gestor decide activar perante avaliação subjectiva). A clareza do gatilho evita a paralisia que frequentemente surge quando ninguém sabe se a situação justifica ou não desencadear o plano formal.
O terceiro componente é a estrutura de coordenação: quem dirige a resposta. Em PME pequenas, é geralmente o sócio-gerente. Em PME médias com várias pessoas em posições de chefia, deve ser explicitamente designado um líder primário e um substituto para casos em que o primário não está disponível. Esta clareza é crítica porque crises têm tendência a gerar conflitos sobre quem decide, e o plano deve resolver essa questão antecipadamente.
O quarto componente é a sequência de acções nos primeiros minutos, horas, e dias. Não é uma lista exaustiva. É uma lista priorizada por urgência. Os primeiros quinze minutos têm acções específicas. As primeiras duas horas têm acções específicas. As primeiras vinte e quatro horas têm acções específicas. Esta estrutura temporal é o que torna o plano accionável sob stress, porque elimina a paralisia de tentar decidir tudo simultaneamente.
O quinto componente é a identificação dos recursos necessários e da sua localização. Contactos críticos (autoridades, advogado, contabilista, principais fornecedores e clientes), documentos essenciais (contratos, apólices de seguro, inventários, listas de senhas), instalações alternativas se aplicáveis, sistemas de backup. A localização dos recursos é tão importante quanto a sua existência, porque um documento crítico guardado num cofre cuja senha só o sócio-gerente conhece é equivalente a não existir quando o sócio-gerente está incontactável.
O sexto componente é o plano de comunicação: quem comunica com quem, em que sequência, com que mensagem. Comunicação interna com equipa, comunicação com clientes afectados, comunicação com fornecedores, comunicação com bancos, comunicação com seguradoras, comunicação pública se relevante. Cada categoria tem destinatários específicos, canais específicos, e mensagens-base pré-preparadas para acelerar a resposta. A diferença entre uma crise gerida com profissionalismo e uma crise gerida amadoramente é frequentemente visível apenas na qualidade da comunicação nos primeiros dias. Boas práticas de comunicação interna aplicam-se de forma reforçada em momentos críticos.
Há uma categoria de informação que tem de estar simultaneamente segura e acessível, e que muitas PME só descobrem que falha quando precisam dela. A lista de recursos e contactos essenciais é o coração operacional do plano de contingência, e a sua manutenção exige disciplina que poucas empresas têm.
Os contactos essenciais incluem várias categorias.
Autoridades: bombeiros, polícia, serviços médicos de emergência, junta de freguesia, câmara municipal, autoridade tributária.
Apoio jurídico e contabilístico: advogado da empresa, contabilista certificado, possivelmente consultor fiscal especializado.
Apoio financeiro: gestor de conta no banco principal, gestor de conta de eventuais bancos secundários, contactos de plataformas de pagamentos.
Apoio operacional: principais fornecedores com contactos das pessoas responsáveis (não apenas geral da empresa), prestadores de serviços de TI, fornecedores de seguros com números de apólice e nome do gestor.
Apoio comercial: lista dos 10-20 principais clientes com contactos directos e backups, lista dos principais parceiros estratégicos.
Cada um destes contactos deve incluir mais do que o número de telefone principal. Deve incluir nome da pessoa de contacto, telefone directo dessa pessoa, email, eventualmente telefone alternativo, e número da apólice/contrato relevante. A diferença entre ter o contacto geral de uma seguradora ou ter o número directo do gestor responsável pela apólice da empresa pode ser de horas críticas em momento de crise.
Os documentos essenciais devem estar simultaneamente seguros e replicados. Cópia em papel num local físico distinto da sede. Cópia digital encriptada num serviço de armazenamento na nuvem com acesso por mais do que uma pessoa. Os documentos incluem contratos vigentes com clientes e fornecedores principais, apólices de seguro com termos detalhados, escritura e documentos societários da empresa, certidão permanente actualizada, declaração da Segurança Social, declaração das Finanças, contratos de trabalho, inventário de equipamentos com números de série e valor de seguro. A integração da gestão documental em sistemas de transformação digital bem estruturados elimina muitos dos riscos associados a documentação dispersa ou inacessível.
Há também recursos digitais que precisam de tratamento específico. Lista de senhas e acessos administrativos a sistemas críticos (CRM, ERP, contabilidade, email, redes sociais, banca online, alojamento de website), geridos com gestor de senhas profissional e com backup de acesso para situações em que a pessoa responsável principal não está disponível. Backups de dados com periodicidade definida, armazenamento separado do servidor principal, e teste regular de restauro (porque um backup que nunca foi testado é equivalente a não existir até prova em contrário).
A construção da redundância: onde investir, e onde não
A redundância é o coração técnico do plano de contingência. Sem redundância, qualquer falha pontual num elemento único produz interrupção total. Mas redundância completa é cara, e poucas PME podem investir em duplicar todos os elementos críticos da operação. A arte está em decidir onde a redundância é essencial e onde se pode aceitar o risco.
Há quatro áreas onde a redundância produz retorno desproporcional ao investimento.
A primeira é nos dados. Backups automáticos, frequentes, com armazenamento físico distinto, e testes periódicos de restauro. O custo de um sistema profissional de backup é geralmente inferior a 100€ mensais para uma PME média, e o retorno em caso de incidente é literalmente o valor da continuidade da empresa.
A segunda é nos sistemas críticos. Internet com dois fornecedores em vez de um. Energia com gerador de emergência ou UPS de capacidade adequada. Servidor principal com sistema de fallback. Estas redundâncias têm custos modestos e evitam dezenas de horas de paragem por ano em incidentes menores que, agregados, custam mais do que a redundância.
A terceira é nas pessoas. Conhecimento crítico concentrado numa única pessoa é vulnerabilidade que se resolve com documentação activa e formação cruzada (cross-training). Cada função crítica deve ter pelo menos duas pessoas que sabem executá-la, mesmo que uma delas com menor proficiência. A construção desta redundância humana é frequentemente o investimento com maior retorno entre todos os possíveis, porque protege simultaneamente contra ausências planeadas (férias, formação) e contra ausências não planeadas (doença, saída, acidente).
A quarta é nas relações comerciais. Diversificação de clientes para reduzir dependência de poucos. Diversificação de fornecedores em categorias críticas. Diversificação de canais de aquisição para reduzir dependência de poucos canais. Esta redundância é estratégica, não operacional, mas é o que constrói resiliência estrutural de longo prazo.
Há também áreas onde a redundância completa raramente compensa, e é importante reconhecê-las. Duplicar equipamento físico raramente compensa em escala de PME. Manter stock de segurança elevadíssimo em todas as categorias raramente compensa. Manter equipas duplicadas em todas as funções raramente compensa. A boa gestão de risco não é a busca de zero risco. É a busca do nível de risco residual aceitável, com investimentos calibrados ao perfil específico da empresa.
A integração da estratégia de redundância no planeamento estratégico da empresa, em vez de tratamento isolado como tema técnico, é o que permite calibrar investimentos com base no retorno esperado real e não na percepção pontual de risco que surge depois de cada incidente.
Aqui está provavelmente a prática mais subutilizada em PME portuguesas, e a que produz maior diferença entre planos teóricos e planos efectivamente funcionais. Um plano de contingência que nunca foi testado é um plano hipotético. Há descobertas que só se fazem em simulação: contactos que já não estão actualizados, procedimentos que assumem recursos que entretanto deixaram de existir, sequências de acção que pareciam claras no papel mas que se tornam ambíguas sob pressão.
A simulação não precisa de ser complexa. Existem três níveis de complexidade crescente, e PME que nunca fizeram nenhum tipo de simulação podem começar pelo mais simples e progredir gradualmente.
O nível mais básico é a revisão estruturada do plano (chamada em terminologia técnica de "tabletop exercise"). Toda a equipa relevante senta-se em sala, alguém apresenta um cenário, e o grupo discute em voz alta o que faria, identifica falhas, e actualiza o plano com as descobertas. Não há simulação física, apenas conversa estruturada. Esta prática, mesmo trimestral ou semestral, com sessão de 60 a 90 minutos por cenário, identifica a maioria das fragilidades sem custo operacional significativo.
O nível intermédio é a simulação parcial: testar componentes específicos do plano sem perturbar a operação. Testar se o restauro de um backup funciona em condições reais. Testar se o gerador arranca quando a corrente é desligada deliberadamente. Testar se a comunicação por canais alternativos funciona quando o email principal é simulado como indisponível. Estas simulações parciais validam componentes técnicos do plano sem o custo de uma simulação completa.
O nível avançado é a simulação completa: execução real de um cenário (sem causar dano real) como se fosse a crise verdadeira. Estas simulações são mais raras em PME pelos seus custos operacionais, mas para cenários de alto impacto valem o investimento ocasional. Empresas que fazem simulação completa pelo menos uma vez por ano sobre o cenário de maior impacto descobrem invariavelmente lacunas que nenhum nível anterior de planeamento teria identificado.
A frequência adequada de simulação depende do perfil da empresa. A regra mínima é uma revisão estruturada por trimestre, cobrindo cenários diferentes em rotação anual, com pelo menos uma simulação parcial por ano nos cenários mais críticos. Empresas em sectores regulados ou com clientes que exigem demonstração de resiliência podem ter ciclos mais intensos.
A documentação das lições aprendidas em cada simulação é o que transforma o exercício em melhoria contínua. Cada simulação produz uma lista de descobertas, e cada descoberta gera uma acção concreta de revisão do plano ou da operação. Sem esta disciplina de fecho, a simulação degenera em exercício teatral sem retorno operacional real.
A imersão CHECKMATE: Gestão 2.0 inclui módulos práticos sobre construção e teste de planos de contingência adaptados a PME, com casos reais que mostram como empresários que tinham planos formais descobriram em simulação que eles falhariam completamente em condições reais, e como reconstruíram esses planos para os tornar verdadeiramente funcionais.
A integração com a operação diária
Há um erro recorrente em planeamento de contingência que merece ser explicitado: tratá-lo como projecto isolado em vez de função integrada. Empresas que constroem planos elaborados que vivem em paralelo à operação diária descobrem, geralmente em circunstâncias dolorosas, que esses planos não são activáveis quando preciso porque a equipa nem sequer se lembra que eles existem. A integração com a operação diária é o que torna o plano vivo em vez de decorativo.
Esta integração tem várias dimensões. A primeira é a incorporação no onboarding de novos colaboradores: cada pessoa que entra deve, nos primeiros dias, conhecer pelo menos os elementos do plano de contingência que lhe dizem respeito directamente. Não precisa de saber o plano todo. Precisa de saber a quem reportar em caso de incidente, onde encontrar contactos essenciais relacionados com a sua função, e que procedimentos seguir nos primeiros minutos.
A segunda dimensão é a revisão regular como parte do calendário operacional, e não como projecto pontual. Reuniões trimestrais de revisão, com agenda fixa e responsável designado, mantêm o plano actualizado sem exigir esforços extraordinários periódicos. O plano envelhece naturalmente: pessoas mudam, fornecedores mudam, processos mudam, e sem revisão activa o plano perde aderência à realidade.
A terceira dimensão é a revisão após cada incidente real, mesmo pequeno. Um problema que se resolve com facilidade ainda assim contém aprendizagens sobre o plano. Após cada incidente, há uma reunião curta para identificar o que funcionou bem, o que falhou, e que alterações decorrem da experiência. Esta disciplina transforma cada problema em material de aprendizagem, e ao longo do tempo constrói uma capacidade organizacional que poucos concorrentes têm.
A quarta dimensão é a integração com gestão de seguros. As apólices de seguro são parte do plano de contingência, mas frequentemente são geridas isoladamente pelo financeiro sem articulação com os cenários identificados. Uma revisão anual conjunta verifica se as apólices cobrem efectivamente os riscos identificados como prioritários, se os valores segurados são adequados, se as franquias são suportáveis, e se há lacunas de cobertura. O custo de subscrição de seguros adicionais é frequentemente trivial face ao custo dos cenários que cobrem.
A quinta dimensão, finalmente, é a integração com a cultura organizacional. Empresas com cultura de antecipação tratam riscos como tema legítimo de conversa em vez de tabu que se evita. Quando os colaboradores se sentem confortáveis a sinalizar potenciais problemas antes de eles se tornarem crises, a empresa beneficia de um sistema de alerta precoce informal que nenhuma estrutura formal consegue replicar. Esta cultura constrói-se com pequenos gestos consistentes ao longo de meses e anos.
A psicologia da crise: o que muda quando ela chega
Há uma dimensão raramente discutida em literatura técnica sobre planos de contingência: o que acontece psicologicamente às pessoas durante a crise. Os planos partem do pressuposto implícito de que as pessoas executam racionalmente o que foi planeado, mas a investigação neurocientífica sobre comportamento sob stress mostra que isso raramente acontece sem treino específico.
Um estudo publicado na Communications Psychology, do grupo Nature, demonstrou que níveis elevados de cortisol (a hormona libertada em resposta a stress agudo) deterioram a qualidade da tomada de decisão mesmo em tarefas de baixa complexidade computacional, e aumentam significativamente a percepção subjectiva de pressão temporal. Revisões prévias publicadas em Frontiers in Psychology já tinham consolidado o achado de que, durante a resposta inicial ao stress, a rede de saliência cerebral domina e a rede de controlo executivo (responsável pelo planeamento, raciocínio abstracto e flexibilidade cognitiva) é suprimida, levando as pessoas a recorrerem a hábitos e rotinas já consolidados em vez de raciocinarem soluções novas. Por outras palavras: em crise, as pessoas fazem aquilo que já fizeram muitas vezes antes, não aquilo que está escrito no plano que nunca praticaram.
Em situações de stress agudo, os seres humanos experimentam reduções mensuráveis na capacidade cognitiva. A capacidade de processar informação complexa diminui. A memória de trabalho contrai-se. A capacidade de tomar decisões com múltiplas variáveis fica comprometida. Pessoas inteligentes e competentes em condições normais podem ficar paralisadas ou tomar decisões erradas em condições de crise, e este não é defeito pessoal: é como o cérebro humano responde sob ameaça percebida.
A consequência prática é que os planos de contingência devem ser desenhados para serem executáveis por pessoas com capacidade cognitiva reduzida. Procedimentos simples, sequenciais, com decisões previamente tomadas, são incomparavelmente mais úteis do que documentos que exigem análise complexa no momento. Checklists numeradas, fluxogramas de decisão claros, mensagens pré-redigidas, são todas técnicas que compensam a degradação cognitiva associada à crise.
A liderança em momento de crise tem requisitos próprios. A primeira tarefa do líder não é resolver o problema. É reduzir o nível de stress da equipa para que ela consiga funcionar. Tom calmo, decisões visíveis e claras, comunicação frequente mesmo quando há pouca informação nova, prioridades explícitas, todas estas práticas reduzem o sentimento de caos e libertam capacidade cognitiva para a resposta efectiva. As práticas de liderança em contexto de crise diferem das práticas em contexto operacional normal, e quem não treinou para esta diferença descobre-a em condições particularmente desfavoráveis.
Há uma frase repetida em ambientes profissionais de gestão de risco que vale a pena considerar com atenção: nenhuma empresa lamenta ter um plano de contingência que nunca precisou de activar. Muitas empresas lamentam não ter tido um plano quando a crise chegou. Esta assimetria é a melhor forma de pensar o investimento em planeamento de contingência. O custo de o construir é modesto. O custo de não o ter é potencialmente fatal. Entre os dois extremos, a decisão racional é evidente, mesmo que o adiamento seja a opção mais comum em PME que estão sempre ocupadas com prioridades mais visíveis. O que distingue empresas resilientes não é a capacidade de evitar crises, porque essa capacidade não existe completamente para ninguém. É a capacidade de atravessar crises com perdas controladas e capacidade de recuperação preservada. Esta capacidade não é genética nem aleatória. É construída deliberadamente por gestores que escolheram investir tempo modesto em preparação durante períodos calmos para evitar perder activos significativos durante períodos difíceis. A decisão de construir um plano de contingência este ano, mesmo simples, mesmo imperfeito, é uma das poucas decisões empresariais com benefício assimétrico desta dimensão: pouca coisa a perder, muita coisa a proteger, e a única condição prévia é a vontade de fazer hoje o que muitos só fazem depois de já ser tarde.
