revista riscos
-
Upload
marcelo-guterres -
Category
Documents
-
view
217 -
download
0
description
Transcript of revista riscos
-
Edio 80
InterconectIvIdade entre rIscos
-
Editorial
0 novo vis da auditoria interna ............................................................................ 6
Acontece ....................................................................................................... 10
Criticidade Versus Interconectividade em Riscos: viso
estratgica de antecipao para os gestores ....................................................... 11
Plano de continuidade de Negcios nos Meios de Hospedagem ............................ 21
Ler&Saber ..................................................................................................... 25
Edio 80 - ISSN 1678-2496N
A revista Gesto de Riscos uma publicao eletrnica trimestral da Sicurezza Editora.
Rua Baro de Jaceguai, 1768. Campo Belo - So Paulo - SP, 04606-004, BRASIL
Diretores | Antonio Celso Ribeiro Brasiliano e Enza Cirelli.
Edio, arte e diagramao | Marina Brasiliano
Brasiliano & Associados Online | www.brasiliano.com.br
-
EDITORIAL
Tirania e tica: O que fazer diante desta dvida?
Diante dos ltimos acontecimentos, que, infelizmente temos
vivenciado de forma dura e inconteste, tenho que recorrer aos
ensinamentos dos filsofos antigos para procurar entender es-
te nosso movimento da sociedade brasileira. Sim, isso mesmo,
da nossa sociedade, da sociedade brasileira.
Os antigos, desde a Grcia antiga, j diziam que no podemos,
empresa ou indivduo, estar movido s pela satisfao imediata, mesmo sabendo que suas aes so
contraproducentes no longo prazo. Isto significa a corrupo, a fraude, dos polticos, mas no sabemos
o que dizer de um povo corrompido. Para Maquiavel, a corrupo marcava os limites do poltico. De um
corpo poltico corrompido no se pode esperar mais nada, suas leis so incapazes de tolher a violncia
privada, o Estado deixa de representar os interesses pblicos, os cidados visam apenas ao prprio bem,
sem preocupar com os destinos do pas. Est aberto o caminho para a tirania, Maquiavel conclui:
necessrio, para usurpar a autoridade num Estado livre, e a estabelecer a tirania, que a corrupo j
tenha feito fortes progressos.
Maquiavel nos leva a pensar que o que terrvel na tirania que ela no cria um novo territrio da
existncia humana, mas sim sendo a prolongao da vida poltica, onde a grande maioria das pessoas
continua a conviver e agir normalmente, demonstrando pelo silncio, pelo medo ou pelo cinismo a in-
capacidade da tica em evitar a irrupo da barbrie.
A tirania aponta para a fronteira da tica, sendo que possui limites no de um corpo estranho, mas sim
de um horizonte de todas as formas, impulsionado pela passividade e contemplao das pessoas.
Quando no estamos alienados, sabemos que estes valores so a chave para o sucesso e autoestima. Por
isso fundamental que o mundo corporativo, cada vez mais tenha tica em suas aes e tornem-se os
verdadeiros guardies destes valores, que hoje, infelizmente, se encontram em desuso!
Boa leitura e sorte!!!
Antonio Celso Ribeiro Brasiliano - Publisher
-
voc sabe a que riscos seus processos esto expostosvoc sabe o tamanho do impacto nos seus negcios
www.brasiliano.com.br
11 5531 6171
a Brasiliano & associados pode ajudar voc a entender e compreender a interconectividade dos riscos corporativos.a Brasiliano & associados pode ajudar voc a entender e compreender a interconectividade dos riscos corporativos.
-
EM FOCO
0 novo vis da auditoria interna
Por Kelson VasconcelosCoordenador de Auditoria Interna da [email protected]
-
6Revista Gesto de Riscos| Edio 80
Resumo: Neste artigo abordado o novo vis
da Auditoria interna, que agora potencializa
sua atuao na terceira linha de defesa, sobre
o gerenciamento dos riscos e na melhoria dos
controles internos, passando a agregar valor
para a organizao, devido sua forte contri-
buio para o negcio da empresa. A auditoria
interna agora atua com uma viso holstica so-
bre os controles internos e na assegurao aos
fatores crticos de sucesso.
O Novo vis da auditoria interna
A Auditoria interna passa a cada vez mais a atuar
de forma estratgica. O profissional de auditoria
deve ter uma viso holstica alinhada com os ob-
jetivos estratgicos da empresa, assim podendo
agregar valor com seus trabalhos de auditoria e
consultoria. Para que este fato torne-se realida-
de, a sua atuao deve ser conduzida de forma
que garanta sua objetividade e credibilidade jun-
to alta administrao.
Para garantir sua objetividade, os auditores jamais
devem assumir funes de gesto ou realizar tra-
balhos de natureza operacionais enquanto forem
auditores. As melhorias nos controles internos e
mudanas de processos devem estar alinhadas
junto ao gestor da rea ou pela diretoria respon-
svel, garantindo uma atuao de forma colabo-
rativa os objetivos estabelecidos pela empresa.
A auditoria interna vem tornando-se cada vez
mais colaborativa, importante frisar que sua
colaborao deve encontrar o equilbrio entre
assessoria e assegurao, para garantir um papel
importante na deteco de gaps e melhorias nos
controles internos.
Consultorias realizadas por auditores internos
Cada vez mais o profissional de auditoria inter-
na vem atuando tambm como consultor, com-
partilhando sua experincia e conhecimento nas
melhorias de processos, implementao de con-
troles, sistemas e acompanhamento de projetos.
Nos trabalhos de consultoria, o objetivo da audi-
toria interna atender as expectativas das par-
tes interessadas, o sucesso desta atuao como
consultor, atribudo ao seu grande conheci-
mento sobre os processos e controles internos
existentes na empresa, conhecimento este ad-
quirido durante os trabalhos de auditoria.
Auditorias contnuas
A tecnologia vem sendo um grande aliado nas
auditorias contnuas, promovendo amplitude
de trabalhos e informaes antecipadas sobre
a identificao de fatores de riscos internos e
externos. As ferramentas de tecnologia podem
caminhar junto s atividades e processos, cole-
tando informaes diariamente para formao
de indicadores de fatores de riscos.
Essa nova postura corporativa da auditoria in-
terna, vem objetivando no apenas detectar e
mensurar possveis problemas, como tambm
oferece alternativas para os problemas encon-
trados. As auditorias contnuas so uma nova
tendncia para a identificao dos fatores de
riscos, onde so escolhidas quais informaes
-
7Revista Gesto de Riscos| Edio 80
sero monitoradas, gerando diariamente infor-
maes automticas com ajuda dos sistemas j
existentes nas empresas.
Auditoria baseada em riscos
Assumindo esse novo papel nas organizaes, o
profissional de auditoria interna vem dando signi-
ficativas melhorias na assegurao dos riscos da
empresa, assim podendo atender os papis e res-
ponsabilidades estabelecidos pelos stakeholders.
importante que o plano de longo prazo da
auditoria interna, tenha uma interconectividade
com matriz de riscos da empresa, podendo as-
sim acompanhar e avaliar de perto as constantes
mudanas nos riscos e no ambiente de negcio,
durante os trabalhos de auditoria.
A existncia de um departamento de gesto de
riscos na empresa facilita muito as tarefas da au-
ditoria interna, pois sempre poder contar com
uma matriz de risco atualizada para considerar
em seus planos anuais de auditoria, alm de
tambm poder contribuir com a identificao de
novos riscos levantados nos trabalhos de audito-
ria, devendo ainda, discutir e avaliar se os prin-
cipais riscos da empresa foram considerados na
matriz de risco elaborada pelo departamento de
gesto de riscos.
A funo da auditoria interna na terceira linha de defesa, sobre o gerenciamento de riscos e controles
Na primeira linha de defesa, de responsabilida-
de dos gerentes operacionais o gerenciamento
dos riscos, garantindo que as atividades sejam
monitoradas diariamente.
A segunda linha de defesa, responsvel pela ges-
to do risco, incluindo a funo de cumprimento de
normas, definio de papeis e responsabilidades, e
principalmente no desenvolvimento de processos e
controles para o gerenciamento dos riscos.
Para uma contribuio ativamente da Auditoria
Interna na terceira linha de defesa, necessrio
atuar de acordo com as normas internacionais
reconhecidas para a prtica de auditoria interna,
reportando a um nvel suficientemente alto da
organizao.
A auditoria interna e a nica rea com um al-
to nvel de independncia, fornecendo para a
Presidncia, rgos de Governana, Comits
de Auditoria ou Conselho Fiscal, avaliaes dos
controles e do gerenciamento dos riscos, com
uma viso totalmente independente.
Depois que todos j cumpriram seus papis so-
bre o gerenciamento dos riscos e elaborao de
controles internos, cabe auditoria interna que
a nica rea que trabalha na terceira linha de
defesa, atuar com os principais objetivos:
- Salvaguarda de ativos;
- Avaliao das conformidades com as leis;
- Desenvolver as melhores prticas nos
controles internos;
- Avaliao da eficincia e eficcia das
operaes;
- Identificao de novos riscos.
-
Revista Gesto de Riscos| Edio 80
8
Concluso
Neste artigo, procurei mostrar o novo vis da
auditoria interna, que agora vista como um
agente visionrio e vem ganhando a confian-
a e credibilidade da alta administrao, atravs
da proficincia dos seus trabalhos.
A auditoria interna tem como grande aliado a
sua equipe multidisciplinar, formada com alto
grau de especializao e sempre trabalhando
com objetividade nas melhorias dos controles
internos e identificao de riscos. Os audito-
res agora agregam valor mesmo nas reas com
gestores experientes, pois agora, atua com uma
viso holstica e alinhada com os objetivos estra-
tgicos da empresa.
-
A metodologia funcional e pratica para que a rea de auditoria, controles internos e compliance possam ter uma viso holstica dos processos mais crticos.
SOLUO NO SOFTWARE EM GESTO DE RISCO DE FRAUDE
fcil utilizAo
Auto-explicAtivA
-
ACONTECE
10
Brasiliano no interior do Par ministra Curso de Anlise de Riscos
Os profissionais da segurana empresarial da Biopalma realizaram o curso de Anlise de
Riscos em Conformidade com a ISO 31000. O curso foi ministrado pela Gerente da Divi-
so de Consultoria Sandra Alves. Foram 4 dias de intenso desenvolvimento abrangendo
a Metodologia e a Ferramenta da Brasiliano Risk Vision. O curso contou com a participa-
o de 15 colaboradores da BIOPALMA, incentivados pela organizao para implantar o
processo de gesto e anlise de riscos operacionais na segurana empresarial.
-
CRITICIDADE
VISO ESTRATGICA DE ANTECIPAO PARA OS GESTORES
X
INTERCONECTIVIDADE EM RISCOS
Por Antonio Celso Ribeiro BrasilianoDiretor Executivo da Brasiliano &Associados
-
Revista Gesto de Riscos| Edio 80
12
1. Introduo
O relatrio de Riscos Globais de 2014 salienta co-
mo os riscos globais no apenas so interconecta-
dos, mas tambm possuem impactos sistmicos.
Para gerir os riscos corporativos eficientemente e
construir a resilincia aos seus impactos, esforos
melhores so necessrios para entender, medir e
prever a evoluo das interdependncias (INTER-
CONECTIVIDADE) entre os riscos, suplementando
as ferramentas tradicionais de gesto de riscos
com novos conceitos projetados para ambientes
incertos. Se os riscos no forem eficazmente abor-
dados e interpretados, os prejuzos sero amplia-
dos de forma geomtrica e em todas as disciplinas.
Podemos citar como exemplo a crise fianceira de
2007/2008, onde os impactos polticos, econmi-
cos e sociais foram de longo alcance, de forma sis-
tmica e de uma capilaridade avassaladora.
A natureza sistmica dos riscos corporativos pe-
de por uma viso estratgica holstica dentro da
corporao. Assim como sistemas de finanas,
supply-chains, sade e energia, a Internet e o
ambiente se tornam mais complexos e interde-
pendentes e seus nveis de resilincia determi-
nam se eles se tornam o baluarte da estabilidade
ou amplificadores de choques em cascata. Forta-
lecer a resilincia requer a superao de desafios
de ao coletivos atravs ddo entendimento dos
vasos comunicantes entre riscos.
Desta maneira no basta mais somente utilizar a
Matriz de Riscos, cruzando probabilidade e im-
pacto, pois esta avaliao fornece a criticidade
dos riscos, dentro de suas disciplinas. impor-
tante, claro e muito. Mas h a necessidade do
entendimento da dinmica entre riscos, ou seja
da Motricidade entre eles. Quais riscos possuem
fora e capacidade de influenciar outros riscos.
A partir da podemos enxergar a verdadeira in-
terconectividade entre riscos.
2. Criticidade e Motricidade de Riscos
O Relatrio de Riscos Globais de 2014 mais uma
vez salienta a importncia de elaborar o estudo
da conexes entre riscos, ou seja de entender as
influncias entre riscos. O que um risco influn-
cia em outro. Qual a motricidade dos riscos no
contexto geral do quadro.
O que o Relatrio sugere, desde 2009, que
no s faamos o estudo da Matriz de Risco de
Probabilidade e Impacto que identifica a critici-
dade do risco. (Figura 1)
(Figura 1)
-
13
Revista Gesto de Riscos| Edio 80
A Matriz s demonstra quais riscos so mais cr-
ticos, so mais severos. Ou seja esta Matriz ela
prioriza o tratamento frente a criticidade do seu
impacto e chance de seu acontecimento.
Este estudo no demonstra a interconectividade
entre riscos. O estudo das conexes entre riscos
nos d uma viso do risco sistmico. O risco sist-
mico o risco de colapsos em um sistema inteiro,
oposto ao colapso de partes e componentes indivi-
duais.Os riscos sistmicos so caracterizados por:
pontos de ruptura modestos, combi-
nando indiretamente para produzir
grandes falhas
contgio ou compartilhamento de
risco, como uma perda desencadeia
uma reao de outras
histerese,ou sistemas sendo inca-
pazes de recuperar o equilbrio depois
de um choque
Portanto podemos concluir que a influncia de
um risco no crtico pode, as vezes, ser estratgi-
co, dentro de um determinado contexto. Dentro
desta tica imperioso que o gestor passe ento
a enxergar a motricidade e as conexes entre os
riscos. (Figura 2)
A Matriz acima demonstra a interconectividade
entre os riscos, salientando os riscos de maior
motricidade.
Ns da Brasiliano & Associados trabalhamos
com a Interconectividade entre riscos j al-
guns anos, visando entender esta dinmica.
Utilizamos para isso a Metodologia trazida da
(Figura 2)
-
Revista Gesto de Riscos| Edio 80
construo de cenrios prospectivos, a Matriz
de Impactos Cruzados MIC. A MIC foi adap-
tada da metodologia do Cenarista francs Mi-
chael Godet que tem como base o Teorema de
Bayes, Probabilidades Condicionantes.
A tcnica de impactos cruzados pode ser descrita,
sucintamente, do seguinte modo: Dispostos em
uma configurao matricial, com o eixo vertical
significando s foras motrizes e o horizontal as
dependncias. A diagonal principal da matriz
inutilizada. Os dados entram sempre na VERTI-
CAL, ou seja, de cima para baixo, onde coloca-
do um peso (valor numrico em uma escala ajus-
tada) que representa a influncia de cada evento
coluna sobre a probabilidade incondicional do
evento linha. A matriz de Impactos Cruzados de-
ve ser preenchida, utilizando-se uma tabela, que
permite que se atribuam valores de 0 a 3, para
quantificar o efeito (impacto) que a ocorrncia do
Risco destacado poder causar sobre os demais
Riscos. Os valores seguem a tabela.
Ao somar os valores das colunas com as linhas,
obtm-se, atravs dos resultados das colunas, a
motricidade de cada risco, e atravs das linhas
horizontais o valor de sua dependncia. Exempli-
ficamos a matriz (Figura 3), com seis riscos.
Esta matriz possui de especial a influncia da
ocorrncia de um Riscos sobre a probabilidade
de outros ocorrerem. Pode-se ento elaborar a
matriz de motricidade versus dependncia. Para
tanto, basta calcular os pontos mdios de motri-
cidade e de dependncia, aplicando as frmulas
a seguir, e construir o grfico, onde o eixo dos
x corresponde aos valores de dependncia e o
eixo dos y aos da motricidade.
x1 x2 x3 x4 x5 x6 D
x1 0 1 1 1 1 1 5
x2 1 0 1 1 1 0 4
x3 0 1 0 0 1 1 3
x4 0 0 0 0 1 1 2
x5 0 1 1 0 0 1 3
x6 0 1 0 0 1 0 2
M 1 4 3 2 5 4
Influncia Nota
ALTA 3
MDIA 2
BAIXA 1
NO INTERFERE O
Figura 3: Matriz de Impactos Cruzados
TABELA: Critrio Grau de Interdependncia
14
-
15
Revista Gesto de Riscos| Edio 80
As variveis motrizes (quadrante II) so as que
condicionam o restante do sistema. J as vari-
veis de ligao (quadrante I) so muito motrizes,
mas tm grande dependncia das demais. So
as que fazem a ligao entre as variveis mo-
trizes e as dependentes (quadrante III). Por sua
natureza instvel, qualquer ao sobre elas te-
r repercusso sobre as outras e um efeito de
retorno sobre si prprio que vir ampliado ou
atenuado em funo da impulso inicial.
As variveis dependentes (quadrante III) so
pouco motrizes e muito dependentes, seu com-
portamento explicado pelo das variveis mo-
trizes e de ligao. J as variveis independen-
tes (quadrante IV) so aquelas pouco motrizes e
pouco dependentes. So geralmente tendncias
de peso ou fatores relativamente desligados do
sistema, e que no constituem determinantes do
futuro, podendo ser excludas da anlise.
Abaixo (figura 5) um exemplo de MIC entre ris-
cos para
VM + vM PM = Ponto Mdio da MotricidadePM = ________________ VM = Valor mais alto de motricidade 2 vM = Valor mais baixo da motricidade
VD + vD PD = Ponto Mdio da DependnciaPD = ________________ VD = Valor mais alto da dependncia 2 vD = Valor mais baixo da dependncia
Figura 4 : Plano de Motricidade versus Dependncia
DepeNDNciA
MotRiciDADe
motriz
independente dependente
ligao
-
Revista Gesto de Riscos| Edio 80
16
Abaixo a Matriz de Motricidade x Dependncia (Figura 6)
Figura 5
Com a MIC podemos entender a dinmica entre os riscos.
-
17
Revista Gesto de Riscos| Edio 80
3. Matriz de Priorizao de Ricos
Muito bem ento com as duas matrizes, a de
Criticidade ( Probabilidade x Impacto) e a MIC
( Motricidade x Dependncia) os gestores de-
vem priorizar os riscos. Para isso, a Brasiliano &
Associados criou a Matriz de Priorizao de Ris-
cos, onde cruza os resultados dos quadrantes
das respectivas matrizes.
Por exemplo, temos o estudo de Riscos com a
Matriz de Criticidade (figura 7):
Probabilidade
5
ELEV
AD
A
4
MU
ITO
A
LTA
05 13
3
ALT
A
02
2
MD
IA
06 08 09 10 14
1
BA
IXA 01 03 04 07 11 12 15
MUITO LEVE LEVE MODERADO SEVERO MASSIVO
1 2 3 4 5
Impacto
1- Manifestao Pacfica com bloqueio do trfego local
2- Manifestaes com atos de vandalismo/ depredao contra o patrimnio pblico
3- Manifestaes com atos de vandalismo com lanamento de inflamveis contra o pblico local
4- Manifestaes com atos de agresso contra o efetivo da Polcia Militar gerando violncia
5-Tumulto
6- Manifestao para conteno do pblico para o local do evento
7- Atentado terrorista criminoso
8- Assdio Sexual
9- Arrasto
10- Briga entre torcidas uniformizadas
11- Presena de Grupos Extremistas
12- Presena de Extremista solitrio
13- Crimes comuns(roubos, furtos)
14- Movimentos de presso e reivindicatrios
15- Violncia Policial
Figura 7
-
18
Revista Gesto de Riscos| Edio 80
O estudo da MIC :
-
19
Revista Gesto de Riscos| Edio 80
Montamos desta forma uma matriz que leve em
considerao os quadrantes ( I, II, III e IV) no eixo
vertical a Motricidade de Riscos e no eixo hori-
zontal a criticidade dos riscos tambm com qua-
tro quadrantes. A Matriz de Priorizao com os
riscos cruzados fornece uma viso holstica entre
criticidade e motricidade entre riscos (Figura 8).
Observando a Matriz de Priorizao, h uma
relevncia em focar os riscos plotados no qua-
drante vermelho desta Matriz. Desta maneira
o gestor fica em plena condies de entender
focar os riscos mais influentes e os mais crticos
ao mesmo tempo, cruzando as informaes das
inmeras disciplinas de riscos corporativos da
empresa.
4. Concluso
Esta ferramenta, Matriz de Priorizao, ns da
Brasiliano, recomendamos a sua plena utilizao
para estudos especiais e para riscos estratgicos,
onde h interconectividade ser uma pea chave
para o entendimento do contexto estratgico da
empresa. uma ferramenta hoje que o gestor
no deve deixar de utilizar e praticar, pois a din-
mica dos riscos uma varivel importantssima a
ser levada em considerao.
MOTRIZ
0405121315
0106
03 02
LIGAO
1014
0405121315
DEPENDENTE
0809
0711
0405121315
INDEPENDENTE
0405121315
1 2 3 4
01 - Manifestao pacfica com bloqueio parcial
02 - Manifestao com atos de vandalismo / dep-redao contra patrimnio pblico
03 - Manifestao com atos de vandalismo com lanamento de inflamveis contra o pblico local
04 - Manifestao com atos de agresso contra o efetivo da PM
05 - Tumulto
06 - Manifestao para contentao do pblico para o local do evento
07 - Atentado terrorista criminoso
08 - Assdio sexual
09 - Arrasto
10 - Briga entre torcidas organizadas
11 - Presena de grupos extremistas
12 - Presena de extremista solitrio
13 - Crimes comuns (roubos, furtos, etc)
14 - Movimentos de presso e reivindicatrios
15 - Violncia policial
CRITICIDADE DOS RISCOS
MO
TRIC
IDA
DE
DO
S R
ISC
OS
-
A Diviso de Auditoria de Riscos da Brasiliano & Associados auxilia sua empresa a mitigar e controlar os riscos nos processos, ganhando fl exibilidade e competitividade.
[email protected] 5531 6171
-
Por Lucas Martins PifferAnalista de Segurana e Riscos na rede hoteleira [email protected]
Plano de contInuIdade de negcIos nos MeIos de HosPedageM
RESUMO: Caso algum incidente ocorra e este venha a impactar a operao e/ou as atividades crticas dos meios
de hospedagem, esses podero no suportar este cenrio e at mesmo vir a encerrar suas atividades. Sendo
assim, imprescindvel que estas unidades de negcio se antecipem frente aos cenrios que podero assol-los,
para que assim construam planos de resposta a estes incidentes de maneira organizada e planejada, no sendo
assim surpreendidos. Para que isso ocorra, faz-se necessrio possuir um Plano de Continuidade de Negcios que
poder facilmente ser adaptado e implementado em qualquer meio de hospedagem independente de suas par-
ticularidades e tamanho com o objetivo de que esses identifiquem, estruturem e documentem planos de aes
frente aos cenrios de riscos a qual esto ou podem estar expostos.
-
22
Revista Gesto de Riscos| Edio 80
1. Introduo
Independentemente do tamanho e da ativida-
de a qual determinada organizao possui e
exerce, um fator essencialmente crtico para
o seu sucesso, manter suas operaes e ati-
vidades vitais em pleno funcionamento, para
que assim cumpra com suas obrigaes legais
e empresariais.
No setor hoteleiro este fato no seria diferen-
te, sendo imprescindvel conhecer os cenrios
de riscos que podem impactar severamente as
unidades de negcios e, principalmente, possuir
documentado e difundido os procedimentos
que devem ser executados caso esta ameaa ve-
nha concretizar-se.
Sendo assim, os meios de hospedagem devem
implementar em cada uma de suas unidades de
negcios o chamado PCN Plano de Continui-
dade de Negcio que suportar, disseminar e
formalizar as aes que devem ser implemen-
tadas e executadas na organizao visando a re-
silincia de suas atividades.
Portanto, o Plano de Continuidade de Negcios
uma ferramenta estratgica essencial que deve
ser adotada e multiplicada nos meios de hospe-
dagem, uma vez que essa criar vantagem de
mercado sustentvel, pois a unidade de negcio
enfrentar e superar o cenrio de risco catas-
trfico de modo organizado e planejado.
2. Plano de Continuidade de Negcios nos Meios de Hospedagem
Entende-se por meios de hospedagem, confor-
me classificao realizada pelo Sistema Brasilei-
ro de Classificao SBClass (2014), os Hotis,
Resorts, Hotis Fazenda, Cama & Caf, Hotis
Histricos, Pousadas e Flats/Apart-Hotis, sendo
que cada um desses possui suas especificidades
que os diferenciam.
Diariamente, estes meios de hospedagem rece-
bem inmeros hspedes sejam por motivo de
negcios e/ou lazer para desfrutar das acomoda-
es dos mais variados modos, por exemplo, ora
em virtude de eventos, congressos, palestras,
simpsios, reunies e ora por descanso, lazer,
confraternizaes e A&B Alimentos & Bebidas,
Em meio ao dinamismo dirio que receber e,
principalmente, corresponder e superar as ex-
pectativas destes hspedes e/ou passantes, os
gestores dos meios de hospedagem devem tam-
bm se preocupar com os riscos e cenrios de
riscos que podem impactar drasticamente suas
atividades e processos.
Imaginemos os seguintes incidentes: furto, rou-
bo, acidentes, greve, morte, fraude, quebra de
equipamentos, falncia de fornecedores, inter-
rupo das estradas, intoxicao alimentar, ex-
ploso, vazo de gs, queda de energia, gerador
inoperante, internet inoperante, dentre outros
riscos e cenrios de riscos que podemos citar,
fica-se a pergunta, o que fazer caso um ou mais
incidentes ocorra?
Mediante este ponto, cabe aos gestores dos
meios de hospedagem identificar, listar e cate-
gorizar os riscos e cenrios de riscos a qual sua
Entende-se por meios de hospedagem,
conforme classificao realizada pelo Sistema
Brasileiro de Classificao SBClass (2014),
os Hotis, Resorts, Hotis Fazenda, Cama &
Caf, Hotis Histricos, Pousadas e Flats/Apart-
Hotis, sendo que cada um desses possui suas
especificidades que os diferenciam.
-
23
Revista Gesto de Riscos| Edio 80
atividade est diretamente ou indiretamente
exposta, para que assim, posteriormente, possa
descrever e formalizar procedimentos, normas,
polticas e processos que devero ser executados
de acordo ao cenrio que se est exposto
De acordo a ABNT NBR ISO 31000:2009 enten-
de-se por risco todo efeito incerto que impacte
positivamente ou negativamente os objetivos da
empresa. Assim, cabe os gestores identificar os
riscos a qual suas atividades e processos esto
expostos, para que assim sejam mitigados, uma
vez que, quando os riscos so potencializados
junto aos demais, resultaro em Cenrios de Ris-
cos (incidentes de grande magnitude).
No momento da elaborao do Plano de Con-
tinuidade de Negcios e tomando como base o
framework proposto pela norma ABNT NBR ISO
22301:2013, nove etapas devem ser cumpridas
pelo gestor do meio de hospedagem a fim de ob-
ter um assertivo e estruturado plano de continui-
dade para sua unidade de negcio, sendo elas:
Comunicao e Consulta: sensibiliza-se e inte-
gra as reas e colaboradores internos e exter-
nos em relao ao plano de continuidade, para
que entendam a metodologia e sintam-se parte
do projeto;
Entendimento da empresa: toma-se conheci-
mento das informaes relacionadas a seu pla-
nejamento estratgico, viso, misso, valores,
objetivos centrais, estratgias de negcio, nicho
de mercado e, principalmente, seus fatores crti-
cos de sucesso;
Anlise dos impactos nos processos e atividades:
identifica-se por meio da ferramenta BIA Bu-
siness Impact Analysis e por meio de seus crit-
rios Impacto no Negcio x Tempo de Tolerncia
as atividades, processos, departamentos e/ou
recursos que so crticos para a operao;
Identificao dos riscos nos processos e ativi-
dades: toma-se conhecimento das atividades e
processos que so executados, bem como iden-
tificar e classificar os fatores de riscos que resul-
taram os riscos;
Construo de cenrios de riscos: identifica-se
quais cenrios de riscos ou incidentes de gran-
de magnitude podem impactar severamente ou
drasticamente a operao hoteleira;
Anlise dos cenrios de riscos: por meio de uma
matriz composta pelos critrios Probabilidade
(do evento vir ocorrer) x Impacto (no negcio ca-
so ocorra) so identificados os cenrios de riscos
com maior potencial de ocorrncia;
Elaborao de estratgias de continuidade:
elabora-se o plano de continuidade e cria-se o
Comit de Gerenciamento de Crise em prol do
direcionamento estratgico e operacional frente
ao incidente;
Elaborao de planos e aes operacionais: for-
maliza-se os procedimentos a serem utilizados,
bem como mapeia-se os colaboradores internos
e externos, fornecedores, infraestrutura e siste-
mas que so crticos para a operao do meio de
hospedagem;
-
Revista Gesto de Riscos| Edio 80
24
Realizao de testes e reviso do plano: realiza-
-se testes e o monitoramento do plano de fora
elaborado, para que assim o mesmo esteja sem-
pre aderente ao contexto da empresa e seja exe-
cutado naturalmente pela unidade de negcio.
Por fim, ao executar as etapas acima propostas
o gestor elaborar um eficiente Plano de Gesto
de Continuidade de Negcios para seu meio de
hospedagem criando assim para seu negcio,
uma vez que ter maior resilincia em relao ao
aos seus concorrentes caso um cenrio de risco
ocorra em suas atividades e/ou processos.
REFERNCIAS
ASSOCIAO BRASILEIRA DE NORMAS TCNI-
CAS. NBR ISO 31000:2009: Gesto de Riscos
- Princpios e Diretrizes. 1 ed. Rio de Janeiro:
ABNT, 2009. 24 p.
ASSOCIAO BRASILEIRA DE NORMAS TCNI-
CAS. NBR ISO 22301:2013: Segurana da So-
ciedade Sistemas de Gesto de Continuidade
de Negcios Requisitos. 1 ed. Rio de Janeiro:
ABNT, 2013. 28 p.
BRASILIANO, Antonio Celso Ribeiro. Gesto de
Continuidade de Negcios: GCN. So Paulo: Si-
curezza, 2014. 240 p.
MINISTRIO DO TURISMO. Sistema Brasileiro de
Classificao de Meios de Hospedagem. Dis-
ponvel em: . Acesso em: 16 nov. 2014.
3. Consideraes Finais
Diariamente os meios de hospedagem esto ex-
postos a riscos e cenrios de riscos que podem
impactar os seus fatores crticos de sucesso se-
veramente e caso no estejam preparados para
enfrent-los o resultado poder ser catastrfi-
co, impactando diretamente na continuidade
do negcio.
Por conta disso, imprescindvel que seja imple-
mentando em cada unidade de negcio um Pla-
no de Gesto de Continuidade de Negcios no
intuito de balizar uma estrutura capaz de criar
resilincia para a operao do meio de hospeda-
gem, bem como de responder eficientemente e
eficazmente aos cenrios de riscos.
Assim, o Plano de Continuidade de Negcios
possibilita a identificao e formalizao do con-
texto estratgico da empresa, das reas, ativida-
des e processos vitais para a organizao, seus
respetivos atores chave, bem como a descrio
de procedimentos, polticas, normas e processos
mapeados claramente e objetivamente.
Por fim, a implementao do Plano de Gesto
de Continuidade de Negcios primordial para
qualquer tipo de meio de hospedagem, uma vez
que o mesmo facilmente adaptado para cada
unidade de negcio, proporcionando assim, que
estas estejam preparadas e superem efetivamen-
te a ocorrncia de um Cenrio de Risco.
-
para comprar acesse: www.sicurezzaeditora.com.br
LER E SABER
A obra publicada pela Sicurezza Editora de extrema importncia para as empresas de grande, mdio e
pequeno porte, pois os riscos acontecem independentemente do tamanho do negcio. Os riscos podem
ocorrer em qualquer situao, ou seja, proveniente de uma catstrofe natural, o risco gerado por falha
humana ou falha tcnica, risco de crdito, imagem, risco estratgico , risco operacional, risco meio am-
biente, entre outros. O livro possui um processo de Continuidade de Negcio, que sustentar o plano
com medidas preventivas e melhorias continuas nos processos das empresas buscando o fortalecimento
do negcio.
A Obra do Professor Brasiliano, assim conhecido no mercado de consultoria em Gesto de Riscos Corpora-
tivos, apoia alunos, gestores , administradores, facilites, engenheiros e a quem possa interessar, na cons-
truo de um plano de um Continuidade de Negcios, incluindo medidas contingenciais e de emergncia.
Como comentrio final e para reflexo de todos, cito a frase de um autor desconhecido,
Lanamento
-
Information Risk Assessment - IRA As empresas enfrentam, hoje, desafios em vrias frentes, tais como consumidores exigentes, regras cada vez
mais complexas, novas regulamentaes e o mercado cada vez mais competitivo.
A fuga de informaes estratgicas e o roubo de documentos corporativos hoje uma ameaa real. Segundo
a Cmara de Comrcio Americana dos EUA, os custos com a perda de propriedade intelectual giram em torno
de US$ 25 bilhes de dlares. E o pior que estas informaes estratgicas no estavam armazenadas em
computadores, mas disponveis em recipientes de lixo, jogados em copiadoras, impressoras e nas mesas dos
executivos e gerentes.
A fuga e ou roubo de informaes estratgicas, por no proteger adequadamente e no saber elimina, por
exemplo dados financeiros de cliente, podem resultar na responsabilidade direta de violao de privacidade. Ou
seja, as empresas podem ser processadas a indenizar seus clientes pela fuga e ou roubo de informaes!
Acreditamos que no mercado brasileiro ainda exista muito o que fazer em termos de preveno de fuga e roubo
de informaes estratgicas.
A Brasiliano & Associados avalia as fragilidades do ambiente, foco no Fator Humano, identificando o nvel de
risco da Fuga e ou Roubo de Informaes Estratgicas. Tudo isso atravs de um processo prtico e objetivo.
Oferecemos um trabalho independente, com uma viso prospectiva, utilizando metodologia prpria, levando
em considerao a informao exposta, o acesso aos documentos estratgicos, os equipamentos que contm
informaes e no esto devidamente protegidos e a infraestrutura fsica.
Possumos uma equipe multidisciplinar, com capacidade e viso de vrios segmentos empresariais. Prestamos
os seguintes servios:
- Gesto de Risco de Fuga e Roubo de Informaes Estratgicas
- Mapeamento, Avaliao e Respostas aos Riscos
- Polticas de Segurana da Informao
- Programas de Sensibilizao Trato das Informaes Estratgicas
- Programas de Inteligncia e Contra Inteligncia Empresarial
- Programas e Processos de Eliminao de Informaes Estratgicas
- Avaliao das Fragilidades Nvel de Risco Testes Operacionais