revista riscos

Edio 80

InterconectIvIdade entre rIscos

Editorial

0 novo vis da auditoria interna ............................................................................ 6

Acontece ....................................................................................................... 10

Criticidade Versus Interconectividade em Riscos: viso

estratgica de antecipao para os gestores ....................................................... 11

Plano de continuidade de Negcios nos Meios de Hospedagem ............................ 21

Ler&Saber ..................................................................................................... 25

Edio 80 - ISSN 1678-2496N

A revista Gesto de Riscos uma publicao eletrnica trimestral da Sicurezza Editora.

Rua Baro de Jaceguai, 1768. Campo Belo - So Paulo - SP, 04606-004, BRASIL

Diretores | Antonio Celso Ribeiro Brasiliano e Enza Cirelli.

Edio, arte e diagramao | Marina Brasiliano

Brasiliano & Associados Online | www.brasiliano.com.br

EDITORIAL

Tirania e tica: O que fazer diante desta dvida?

Diante dos ltimos acontecimentos, que, infelizmente temos

vivenciado de forma dura e inconteste, tenho que recorrer aos

ensinamentos dos filsofos antigos para procurar entender es-

te nosso movimento da sociedade brasileira. Sim, isso mesmo,

da nossa sociedade, da sociedade brasileira.

Os antigos, desde a Grcia antiga, j diziam que no podemos,

empresa ou indivduo, estar movido s pela satisfao imediata, mesmo sabendo que suas aes so

contraproducentes no longo prazo. Isto significa a corrupo, a fraude, dos polticos, mas no sabemos

o que dizer de um povo corrompido. Para Maquiavel, a corrupo marcava os limites do poltico. De um

corpo poltico corrompido no se pode esperar mais nada, suas leis so incapazes de tolher a violncia

privada, o Estado deixa de representar os interesses pblicos, os cidados visam apenas ao prprio bem,

sem preocupar com os destinos do pas. Est aberto o caminho para a tirania, Maquiavel conclui:

necessrio, para usurpar a autoridade num Estado livre, e a estabelecer a tirania, que a corrupo j

tenha feito fortes progressos.

Maquiavel nos leva a pensar que o que terrvel na tirania que ela no cria um novo territrio da

existncia humana, mas sim sendo a prolongao da vida poltica, onde a grande maioria das pessoas

continua a conviver e agir normalmente, demonstrando pelo silncio, pelo medo ou pelo cinismo a in-

capacidade da tica em evitar a irrupo da barbrie.

A tirania aponta para a fronteira da tica, sendo que possui limites no de um corpo estranho, mas sim

de um horizonte de todas as formas, impulsionado pela passividade e contemplao das pessoas.

Quando no estamos alienados, sabemos que estes valores so a chave para o sucesso e autoestima. Por

isso fundamental que o mundo corporativo, cada vez mais tenha tica em suas aes e tornem-se os

verdadeiros guardies destes valores, que hoje, infelizmente, se encontram em desuso!

Boa leitura e sorte!!!

Antonio Celso Ribeiro Brasiliano - Publisher

[email protected]

voc sabe a que riscos seus processos esto expostosvoc sabe o tamanho do impacto nos seus negcios

[email protected]

www.brasiliano.com.br

11 5531 6171

a Brasiliano & associados pode ajudar voc a entender e compreender a interconectividade dos riscos corporativos.a Brasiliano & associados pode ajudar voc a entender e compreender a interconectividade dos riscos corporativos.

EM FOCO

0 novo vis da auditoria interna

Por Kelson VasconcelosCoordenador de Auditoria Interna da [email protected]

6Revista Gesto de Riscos| Edio 80

Resumo: Neste artigo abordado o novo vis

da Auditoria interna, que agora potencializa

sua atuao na terceira linha de defesa, sobre

o gerenciamento dos riscos e na melhoria dos

controles internos, passando a agregar valor

para a organizao, devido sua forte contri-

buio para o negcio da empresa. A auditoria

interna agora atua com uma viso holstica so-

bre os controles internos e na assegurao aos

fatores crticos de sucesso.

O Novo vis da auditoria interna

A Auditoria interna passa a cada vez mais a atuar

de forma estratgica. O profissional de auditoria

deve ter uma viso holstica alinhada com os ob-

jetivos estratgicos da empresa, assim podendo

agregar valor com seus trabalhos de auditoria e

consultoria. Para que este fato torne-se realida-

de, a sua atuao deve ser conduzida de forma

que garanta sua objetividade e credibilidade jun-

to alta administrao.

Para garantir sua objetividade, os auditores jamais

devem assumir funes de gesto ou realizar tra-

balhos de natureza operacionais enquanto forem

auditores. As melhorias nos controles internos e

mudanas de processos devem estar alinhadas

junto ao gestor da rea ou pela diretoria respon-

svel, garantindo uma atuao de forma colabo-

rativa os objetivos estabelecidos pela empresa.

A auditoria interna vem tornando-se cada vez

mais colaborativa, importante frisar que sua

colaborao deve encontrar o equilbrio entre

assessoria e assegurao, para garantir um papel

importante na deteco de gaps e melhorias nos

controles internos.

Consultorias realizadas por auditores internos

Cada vez mais o profissional de auditoria inter-

na vem atuando tambm como consultor, com-

partilhando sua experincia e conhecimento nas

melhorias de processos, implementao de con-

troles, sistemas e acompanhamento de projetos.

Nos trabalhos de consultoria, o objetivo da audi-

toria interna atender as expectativas das par-

tes interessadas, o sucesso desta atuao como

consultor, atribudo ao seu grande conheci-

mento sobre os processos e controles internos

existentes na empresa, conhecimento este ad-

quirido durante os trabalhos de auditoria.

Auditorias contnuas

A tecnologia vem sendo um grande aliado nas

auditorias contnuas, promovendo amplitude

de trabalhos e informaes antecipadas sobre

a identificao de fatores de riscos internos e

externos. As ferramentas de tecnologia podem

caminhar junto s atividades e processos, cole-

tando informaes diariamente para formao

de indicadores de fatores de riscos.

Essa nova postura corporativa da auditoria in-

terna, vem objetivando no apenas detectar e

mensurar possveis problemas, como tambm

oferece alternativas para os problemas encon-

trados. As auditorias contnuas so uma nova

tendncia para a identificao dos fatores de

riscos, onde so escolhidas quais informaes

7Revista Gesto de Riscos| Edio 80

sero monitoradas, gerando diariamente infor-

maes automticas com ajuda dos sistemas j

existentes nas empresas.

Auditoria baseada em riscos

Assumindo esse novo papel nas organizaes, o

profissional de auditoria interna vem dando signi-

ficativas melhorias na assegurao dos riscos da

empresa, assim podendo atender os papis e res-

ponsabilidades estabelecidos pelos stakeholders.

importante que o plano de longo prazo da

auditoria interna, tenha uma interconectividade

com matriz de riscos da empresa, podendo as-

sim acompanhar e avaliar de perto as constantes

mudanas nos riscos e no ambiente de negcio,

durante os trabalhos de auditoria.

A existncia de um departamento de gesto de

riscos na empresa facilita muito as tarefas da au-

ditoria interna, pois sempre poder contar com

uma matriz de risco atualizada para considerar

em seus planos anuais de auditoria, alm de

tambm poder contribuir com a identificao de

novos riscos levantados nos trabalhos de audito-

ria, devendo ainda, discutir e avaliar se os prin-

cipais riscos da empresa foram considerados na

matriz de risco elaborada pelo departamento de

gesto de riscos.

A funo da auditoria interna na terceira linha de defesa, sobre o gerenciamento de riscos e controles

Na primeira linha de defesa, de responsabilida-

de dos gerentes operacionais o gerenciamento

dos riscos, garantindo que as atividades sejam

monitoradas diariamente.

A segunda linha de defesa, responsvel pela ges-

to do risco, incluindo a funo de cumprimento de

normas, definio de papeis e responsabilidades, e

principalmente no desenvolvimento de processos e

controles para o gerenciamento dos riscos.

Para uma contribuio ativamente da Auditoria

Interna na terceira linha de defesa, necessrio

atuar de acordo com as normas internacionais

reconhecidas para a prtica de auditoria interna,

reportando a um nvel suficientemente alto da

organizao.

A auditoria interna e a nica rea com um al-

to nvel de independncia, fornecendo para a

Presidncia, rgos de Governana, Comits

de Auditoria ou Conselho Fiscal, avaliaes dos

controles e do gerenciamento dos riscos, com

uma viso totalmente independente.

Depois que todos j cumpriram seus papis so-

bre o gerenciamento dos riscos e elaborao de

controles internos, cabe auditoria interna que

a nica rea que trabalha na terceira linha de

defesa, atuar com os principais objetivos:

- Salvaguarda de ativos;

- Avaliao das conformidades com as leis;

- Desenvolver as melhores prticas nos

controles internos;

- Avaliao da eficincia e eficcia das

operaes;

- Identificao de novos riscos.

Revista Gesto de Riscos| Edio 80

8

Concluso

Neste artigo, procurei mostrar o novo vis da

auditoria interna, que agora vista como um

agente visionrio e vem ganhando a confian-

a e credibilidade da alta administrao, atravs

da proficincia dos seus trabalhos.

A auditoria interna tem como grande aliado a

sua equipe multidisciplinar, formada com alto

grau de especializao e sempre trabalhando

com objetividade nas melhorias dos controles

internos e identificao de riscos. Os audito-

res agora agregam valor mesmo nas reas com

gestores experientes, pois agora, atua com uma

viso holstica e alinhada com os objetivos estra-

tgicos da empresa.

A metodologia funcional e pratica para que a rea de auditoria, controles internos e compliance possam ter uma viso holstica dos processos mais crticos.

SOLUO NO SOFTWARE EM GESTO DE RISCO DE FRAUDE

fcil utilizAo

Auto-explicAtivA

ACONTECE

10

Brasiliano no interior do Par ministra Curso de Anlise de Riscos

Os profissionais da segurana empresarial da Biopalma realizaram o curso de Anlise de

Riscos em Conformidade com a ISO 31000. O curso foi ministrado pela Gerente da Divi-

so de Consultoria Sandra Alves. Foram 4 dias de intenso desenvolvimento abrangendo

a Metodologia e a Ferramenta da Brasiliano Risk Vision. O curso contou com a participa-

o de 15 colaboradores da BIOPALMA, incentivados pela organizao para implantar o

processo de gesto e anlise de riscos operacionais na segurana empresarial.

CRITICIDADE

VISO ESTRATGICA DE ANTECIPAO PARA OS GESTORES

X

INTERCONECTIVIDADE EM RISCOS

Por Antonio Celso Ribeiro BrasilianoDiretor Executivo da Brasiliano &Associados

[email protected]


12

1. Introduo

O relatrio de Riscos Globais de 2014 salienta co-

mo os riscos globais no apenas so interconecta-

dos, mas tambm possuem impactos sistmicos.

Para gerir os riscos corporativos eficientemente e

construir a resilincia aos seus impactos, esforos

melhores so necessrios para entender, medir e

prever a evoluo das interdependncias (INTER-

CONECTIVIDADE) entre os riscos, suplementando

as ferramentas tradicionais de gesto de riscos

com novos conceitos projetados para ambientes

incertos. Se os riscos no forem eficazmente abor-

dados e interpretados, os prejuzos sero amplia-

dos de forma geomtrica e em todas as disciplinas.

Podemos citar como exemplo a crise fianceira de

2007/2008, onde os impactos polticos, econmi-

cos e sociais foram de longo alcance, de forma sis-

tmica e de uma capilaridade avassaladora.

A natureza sistmica dos riscos corporativos pe-

de por uma viso estratgica holstica dentro da

corporao. Assim como sistemas de finanas,

supply-chains, sade e energia, a Internet e o

ambiente se tornam mais complexos e interde-

pendentes e seus nveis de resilincia determi-

nam se eles se tornam o baluarte da estabilidade

ou amplificadores de choques em cascata. Forta-

lecer a resilincia requer a superao de desafios

de ao coletivos atravs ddo entendimento dos

vasos comunicantes entre riscos.

Desta maneira no basta mais somente utilizar a

Matriz de Riscos, cruzando probabilidade e im-

pacto, pois esta avaliao fornece a criticidade

dos riscos, dentro de suas disciplinas. impor-

tante, claro e muito. Mas h a necessidade do

entendimento da dinmica entre riscos, ou seja

da Motricidade entre eles. Quais riscos possuem

fora e capacidade de influenciar outros riscos.

A partir da podemos enxergar a verdadeira in-

terconectividade entre riscos.

2. Criticidade e Motricidade de Riscos

O Relatrio de Riscos Globais de 2014 mais uma

vez salienta a importncia de elaborar o estudo

da conexes entre riscos, ou seja de entender as

influncias entre riscos. O que um risco influn-

cia em outro. Qual a motricidade dos riscos no

contexto geral do quadro.

O que o Relatrio sugere, desde 2009, que

no s faamos o estudo da Matriz de Risco de

Probabilidade e Impacto que identifica a critici-

dade do risco. (Figura 1)

(Figura 1)

13


A Matriz s demonstra quais riscos so mais cr-

ticos, so mais severos. Ou seja esta Matriz ela

prioriza o tratamento frente a criticidade do seu

impacto e chance de seu acontecimento.

Este estudo no demonstra a interconectividade

entre riscos. O estudo das conexes entre riscos

nos d uma viso do risco sistmico. O risco sist-

mico o risco de colapsos em um sistema inteiro,

oposto ao colapso de partes e componentes indivi-

duais.Os riscos sistmicos so caracterizados por:

pontos de ruptura modestos, combi-

nando indiretamente para produzir

grandes falhas

contgio ou compartilhamento de

risco, como uma perda desencadeia

uma reao de outras

histerese,ou sistemas sendo inca-

pazes de recuperar o equilbrio depois

de um choque

Portanto podemos concluir que a influncia de

um risco no crtico pode, as vezes, ser estratgi-

co, dentro de um determinado contexto. Dentro

desta tica imperioso que o gestor passe ento

a enxergar a motricidade e as conexes entre os

riscos. (Figura 2)

A Matriz acima demonstra a interconectividade

entre os riscos, salientando os riscos de maior

motricidade.

Ns da Brasiliano & Associados trabalhamos

com a Interconectividade entre riscos j al-

guns anos, visando entender esta dinmica.

Utilizamos para isso a Metodologia trazida da

(Figura 2)


construo de cenrios prospectivos, a Matriz

de Impactos Cruzados MIC. A MIC foi adap-

tada da metodologia do Cenarista francs Mi-

chael Godet que tem como base o Teorema de

Bayes, Probabilidades Condicionantes.

A tcnica de impactos cruzados pode ser descrita,

sucintamente, do seguinte modo: Dispostos em

uma configurao matricial, com o eixo vertical

significando s foras motrizes e o horizontal as

dependncias. A diagonal principal da matriz

inutilizada. Os dados entram sempre na VERTI-

CAL, ou seja, de cima para baixo, onde coloca-

do um peso (valor numrico em uma escala ajus-

tada) que representa a influncia de cada evento

coluna sobre a probabilidade incondicional do

evento linha. A matriz de Impactos Cruzados de-

ve ser preenchida, utilizando-se uma tabela, que

permite que se atribuam valores de 0 a 3, para

quantificar o efeito (impacto) que a ocorrncia do

Risco destacado poder causar sobre os demais

Riscos. Os valores seguem a tabela.

Ao somar os valores das colunas com as linhas,

obtm-se, atravs dos resultados das colunas, a

motricidade de cada risco, e atravs das linhas

horizontais o valor de sua dependncia. Exempli-

ficamos a matriz (Figura 3), com seis riscos.

Esta matriz possui de especial a influncia da

ocorrncia de um Riscos sobre a probabilidade

de outros ocorrerem. Pode-se ento elaborar a

matriz de motricidade versus dependncia. Para

tanto, basta calcular os pontos mdios de motri-

cidade e de dependncia, aplicando as frmulas

a seguir, e construir o grfico, onde o eixo dos

x corresponde aos valores de dependncia e o

eixo dos y aos da motricidade.

x1 x2 x3 x4 x5 x6 D

x1 0 1 1 1 1 1 5

x2 1 0 1 1 1 0 4

x3 0 1 0 0 1 1 3

x4 0 0 0 0 1 1 2

x5 0 1 1 0 0 1 3

x6 0 1 0 0 1 0 2

M 1 4 3 2 5 4

Influncia Nota

ALTA 3

MDIA 2

BAIXA 1

NO INTERFERE O

Figura 3: Matriz de Impactos Cruzados

TABELA: Critrio Grau de Interdependncia

14

15


As variveis motrizes (quadrante II) so as que

condicionam o restante do sistema. J as vari-

veis de ligao (quadrante I) so muito motrizes,

mas tm grande dependncia das demais. So

as que fazem a ligao entre as variveis mo-

trizes e as dependentes (quadrante III). Por sua

natureza instvel, qualquer ao sobre elas te-

r repercusso sobre as outras e um efeito de

retorno sobre si prprio que vir ampliado ou

atenuado em funo da impulso inicial.

As variveis dependentes (quadrante III) so

pouco motrizes e muito dependentes, seu com-

portamento explicado pelo das variveis mo-

trizes e de ligao. J as variveis independen-

tes (quadrante IV) so aquelas pouco motrizes e

pouco dependentes. So geralmente tendncias

de peso ou fatores relativamente desligados do

sistema, e que no constituem determinantes do

futuro, podendo ser excludas da anlise.

Abaixo (figura 5) um exemplo de MIC entre ris-

cos para

VM + vM PM = Ponto Mdio da MotricidadePM = ________________ VM = Valor mais alto de motricidade 2 vM = Valor mais baixo da motricidade

VD + vD PD = Ponto Mdio da DependnciaPD = ________________ VD = Valor mais alto da dependncia 2 vD = Valor mais baixo da dependncia

Figura 4 : Plano de Motricidade versus Dependncia

DepeNDNciA

MotRiciDADe

motriz

independente dependente

ligao


16

Abaixo a Matriz de Motricidade x Dependncia (Figura 6)

Figura 5

Com a MIC podemos entender a dinmica entre os riscos.

17


3. Matriz de Priorizao de Ricos

Muito bem ento com as duas matrizes, a de

Criticidade ( Probabilidade x Impacto) e a MIC

( Motricidade x Dependncia) os gestores de-

vem priorizar os riscos. Para isso, a Brasiliano &

Associados criou a Matriz de Priorizao de Ris-

cos, onde cruza os resultados dos quadrantes

das respectivas matrizes.

Por exemplo, temos o estudo de Riscos com a

Matriz de Criticidade (figura 7):

Probabilidade

5

ELEV

AD

A

4

MU

ITO

A

LTA

05 13

3

ALT

A

02

2

MD

IA

06 08 09 10 14

1

BA

IXA 01 03 04 07 11 12 15

MUITO LEVE LEVE MODERADO SEVERO MASSIVO

1 2 3 4 5

Impacto

1- Manifestao Pacfica com bloqueio do trfego local

2- Manifestaes com atos de vandalismo/ depredao contra o patrimnio pblico

3- Manifestaes com atos de vandalismo com lanamento de inflamveis contra o pblico local

4- Manifestaes com atos de agresso contra o efetivo da Polcia Militar gerando violncia

5-Tumulto

6- Manifestao para conteno do pblico para o local do evento

7- Atentado terrorista criminoso

8- Assdio Sexual

9- Arrasto

10- Briga entre torcidas uniformizadas

11- Presena de Grupos Extremistas

12- Presena de Extremista solitrio

13- Crimes comuns(roubos, furtos)

14- Movimentos de presso e reivindicatrios

15- Violncia Policial

Figura 7

18


O estudo da MIC :

19


Montamos desta forma uma matriz que leve em

considerao os quadrantes ( I, II, III e IV) no eixo

vertical a Motricidade de Riscos e no eixo hori-

zontal a criticidade dos riscos tambm com qua-

tro quadrantes. A Matriz de Priorizao com os

riscos cruzados fornece uma viso holstica entre

criticidade e motricidade entre riscos (Figura 8).

Observando a Matriz de Priorizao, h uma

relevncia em focar os riscos plotados no qua-

drante vermelho desta Matriz. Desta maneira

o gestor fica em plena condies de entender

focar os riscos mais influentes e os mais crticos

ao mesmo tempo, cruzando as informaes das

inmeras disciplinas de riscos corporativos da

empresa.

4. Concluso

Esta ferramenta, Matriz de Priorizao, ns da

Brasiliano, recomendamos a sua plena utilizao

para estudos especiais e para riscos estratgicos,

onde h interconectividade ser uma pea chave

para o entendimento do contexto estratgico da

empresa. uma ferramenta hoje que o gestor

no deve deixar de utilizar e praticar, pois a din-

mica dos riscos uma varivel importantssima a

ser levada em considerao.

MOTRIZ

0405121315

0106

03 02

LIGAO

1014

0405121315

DEPENDENTE

0809

0711

0405121315

INDEPENDENTE

0405121315

1 2 3 4

01 - Manifestao pacfica com bloqueio parcial

02 - Manifestao com atos de vandalismo / dep-redao contra patrimnio pblico

03 - Manifestao com atos de vandalismo com lanamento de inflamveis contra o pblico local

04 - Manifestao com atos de agresso contra o efetivo da PM

05 - Tumulto

06 - Manifestao para contentao do pblico para o local do evento

07 - Atentado terrorista criminoso

08 - Assdio sexual

09 - Arrasto

10 - Briga entre torcidas organizadas

11 - Presena de grupos extremistas

12 - Presena de extremista solitrio

13 - Crimes comuns (roubos, furtos, etc)

14 - Movimentos de presso e reivindicatrios

15 - Violncia policial

CRITICIDADE DOS RISCOS

MO

TRIC

IDA

DE

DO

S R

ISC

OS

A Diviso de Auditoria de Riscos da Brasiliano & Associados auxilia sua empresa a mitigar e controlar os riscos nos processos, ganhando fl exibilidade e competitividade.

[email protected] 5531 6171

Por Lucas Martins PifferAnalista de Segurana e Riscos na rede hoteleira [email protected]

Plano de contInuIdade de negcIos nos MeIos de HosPedageM

RESUMO: Caso algum incidente ocorra e este venha a impactar a operao e/ou as atividades crticas dos meios

de hospedagem, esses podero no suportar este cenrio e at mesmo vir a encerrar suas atividades. Sendo

assim, imprescindvel que estas unidades de negcio se antecipem frente aos cenrios que podero assol-los,

para que assim construam planos de resposta a estes incidentes de maneira organizada e planejada, no sendo

assim surpreendidos. Para que isso ocorra, faz-se necessrio possuir um Plano de Continuidade de Negcios que

poder facilmente ser adaptado e implementado em qualquer meio de hospedagem independente de suas par-

ticularidades e tamanho com o objetivo de que esses identifiquem, estruturem e documentem planos de aes

frente aos cenrios de riscos a qual esto ou podem estar expostos.

22


1. Introduo

Independentemente do tamanho e da ativida-

de a qual determinada organizao possui e

exerce, um fator essencialmente crtico para

o seu sucesso, manter suas operaes e ati-

vidades vitais em pleno funcionamento, para

que assim cumpra com suas obrigaes legais

e empresariais.

No setor hoteleiro este fato no seria diferen-

te, sendo imprescindvel conhecer os cenrios

de riscos que podem impactar severamente as

unidades de negcios e, principalmente, possuir

documentado e difundido os procedimentos

que devem ser executados caso esta ameaa ve-

nha concretizar-se.

Sendo assim, os meios de hospedagem devem

implementar em cada uma de suas unidades de

negcios o chamado PCN Plano de Continui-

dade de Negcio que suportar, disseminar e

formalizar as aes que devem ser implemen-

tadas e executadas na organizao visando a re-

silincia de suas atividades.

Portanto, o Plano de Continuidade de Negcios

uma ferramenta estratgica essencial que deve

ser adotada e multiplicada nos meios de hospe-

dagem, uma vez que essa criar vantagem de

mercado sustentvel, pois a unidade de negcio

enfrentar e superar o cenrio de risco catas-

trfico de modo organizado e planejado.

2. Plano de Continuidade de Negcios nos Meios de Hospedagem

Entende-se por meios de hospedagem, confor-

me classificao realizada pelo Sistema Brasilei-

ro de Classificao SBClass (2014), os Hotis,

Resorts, Hotis Fazenda, Cama & Caf, Hotis

Histricos, Pousadas e Flats/Apart-Hotis, sendo

que cada um desses possui suas especificidades

que os diferenciam.

Diariamente, estes meios de hospedagem rece-

bem inmeros hspedes sejam por motivo de

negcios e/ou lazer para desfrutar das acomoda-

es dos mais variados modos, por exemplo, ora

em virtude de eventos, congressos, palestras,

simpsios, reunies e ora por descanso, lazer,

confraternizaes e A&B Alimentos & Bebidas,

Em meio ao dinamismo dirio que receber e,

principalmente, corresponder e superar as ex-

pectativas destes hspedes e/ou passantes, os

gestores dos meios de hospedagem devem tam-

bm se preocupar com os riscos e cenrios de

riscos que podem impactar drasticamente suas

atividades e processos.

Imaginemos os seguintes incidentes: furto, rou-

bo, acidentes, greve, morte, fraude, quebra de

equipamentos, falncia de fornecedores, inter-

rupo das estradas, intoxicao alimentar, ex-

ploso, vazo de gs, queda de energia, gerador

inoperante, internet inoperante, dentre outros

riscos e cenrios de riscos que podemos citar,

fica-se a pergunta, o que fazer caso um ou mais

incidentes ocorra?

Mediante este ponto, cabe aos gestores dos

meios de hospedagem identificar, listar e cate-

gorizar os riscos e cenrios de riscos a qual sua

Entende-se por meios de hospedagem,

conforme classificao realizada pelo Sistema

Brasileiro de Classificao SBClass (2014),

os Hotis, Resorts, Hotis Fazenda, Cama &

Caf, Hotis Histricos, Pousadas e Flats/Apart-

Hotis, sendo que cada um desses possui suas

especificidades que os diferenciam.

23


atividade est diretamente ou indiretamente

exposta, para que assim, posteriormente, possa

descrever e formalizar procedimentos, normas,

polticas e processos que devero ser executados

de acordo ao cenrio que se est exposto

De acordo a ABNT NBR ISO 31000:2009 enten-

de-se por risco todo efeito incerto que impacte

positivamente ou negativamente os objetivos da

empresa. Assim, cabe os gestores identificar os

riscos a qual suas atividades e processos esto

expostos, para que assim sejam mitigados, uma

vez que, quando os riscos so potencializados

junto aos demais, resultaro em Cenrios de Ris-

cos (incidentes de grande magnitude).

No momento da elaborao do Plano de Con-

tinuidade de Negcios e tomando como base o

framework proposto pela norma ABNT NBR ISO

22301:2013, nove etapas devem ser cumpridas

pelo gestor do meio de hospedagem a fim de ob-

ter um assertivo e estruturado plano de continui-

dade para sua unidade de negcio, sendo elas:

Comunicao e Consulta: sensibiliza-se e inte-

gra as reas e colaboradores internos e exter-

nos em relao ao plano de continuidade, para

que entendam a metodologia e sintam-se parte

do projeto;

Entendimento da empresa: toma-se conheci-

mento das informaes relacionadas a seu pla-

nejamento estratgico, viso, misso, valores,

objetivos centrais, estratgias de negcio, nicho

de mercado e, principalmente, seus fatores crti-

cos de sucesso;

Anlise dos impactos nos processos e atividades:

identifica-se por meio da ferramenta BIA Bu-

siness Impact Analysis e por meio de seus crit-

rios Impacto no Negcio x Tempo de Tolerncia

as atividades, processos, departamentos e/ou

recursos que so crticos para a operao;

Identificao dos riscos nos processos e ativi-

dades: toma-se conhecimento das atividades e

processos que so executados, bem como iden-

tificar e classificar os fatores de riscos que resul-

taram os riscos;

Construo de cenrios de riscos: identifica-se

quais cenrios de riscos ou incidentes de gran-

de magnitude podem impactar severamente ou

drasticamente a operao hoteleira;

Anlise dos cenrios de riscos: por meio de uma

matriz composta pelos critrios Probabilidade

(do evento vir ocorrer) x Impacto (no negcio ca-

so ocorra) so identificados os cenrios de riscos

com maior potencial de ocorrncia;

Elaborao de estratgias de continuidade:

elabora-se o plano de continuidade e cria-se o

Comit de Gerenciamento de Crise em prol do

direcionamento estratgico e operacional frente

ao incidente;

Elaborao de planos e aes operacionais: for-

maliza-se os procedimentos a serem utilizados,

bem como mapeia-se os colaboradores internos

e externos, fornecedores, infraestrutura e siste-

mas que so crticos para a operao do meio de

hospedagem;


24

Realizao de testes e reviso do plano: realiza-

-se testes e o monitoramento do plano de fora

elaborado, para que assim o mesmo esteja sem-

pre aderente ao contexto da empresa e seja exe-

cutado naturalmente pela unidade de negcio.

Por fim, ao executar as etapas acima propostas

o gestor elaborar um eficiente Plano de Gesto

de Continuidade de Negcios para seu meio de

hospedagem criando assim para seu negcio,

uma vez que ter maior resilincia em relao ao

aos seus concorrentes caso um cenrio de risco

ocorra em suas atividades e/ou processos.

REFERNCIAS

ASSOCIAO BRASILEIRA DE NORMAS TCNI-

CAS. NBR ISO 31000:2009: Gesto de Riscos

- Princpios e Diretrizes. 1 ed. Rio de Janeiro:

ABNT, 2009. 24 p.

ASSOCIAO BRASILEIRA DE NORMAS TCNI-

CAS. NBR ISO 22301:2013: Segurana da So-

ciedade Sistemas de Gesto de Continuidade

de Negcios Requisitos. 1 ed. Rio de Janeiro:

ABNT, 2013. 28 p.

BRASILIANO, Antonio Celso Ribeiro. Gesto de

Continuidade de Negcios: GCN. So Paulo: Si-

curezza, 2014. 240 p.

MINISTRIO DO TURISMO. Sistema Brasileiro de

Classificao de Meios de Hospedagem. Dis-

ponvel em: . Acesso em: 16 nov. 2014.

3. Consideraes Finais

Diariamente os meios de hospedagem esto ex-

postos a riscos e cenrios de riscos que podem

impactar os seus fatores crticos de sucesso se-

veramente e caso no estejam preparados para

enfrent-los o resultado poder ser catastrfi-

co, impactando diretamente na continuidade

do negcio.

Por conta disso, imprescindvel que seja imple-

mentando em cada unidade de negcio um Pla-

no de Gesto de Continuidade de Negcios no

intuito de balizar uma estrutura capaz de criar

resilincia para a operao do meio de hospeda-

gem, bem como de responder eficientemente e

eficazmente aos cenrios de riscos.

Assim, o Plano de Continuidade de Negcios

possibilita a identificao e formalizao do con-

texto estratgico da empresa, das reas, ativida-

des e processos vitais para a organizao, seus

respetivos atores chave, bem como a descrio

de procedimentos, polticas, normas e processos

mapeados claramente e objetivamente.

Por fim, a implementao do Plano de Gesto

de Continuidade de Negcios primordial para

qualquer tipo de meio de hospedagem, uma vez

que o mesmo facilmente adaptado para cada

unidade de negcio, proporcionando assim, que

estas estejam preparadas e superem efetivamen-

te a ocorrncia de um Cenrio de Risco.

para comprar acesse: www.sicurezzaeditora.com.br

LER E SABER

A obra publicada pela Sicurezza Editora de extrema importncia para as empresas de grande, mdio e

pequeno porte, pois os riscos acontecem independentemente do tamanho do negcio. Os riscos podem

ocorrer em qualquer situao, ou seja, proveniente de uma catstrofe natural, o risco gerado por falha

humana ou falha tcnica, risco de crdito, imagem, risco estratgico , risco operacional, risco meio am-

biente, entre outros. O livro possui um processo de Continuidade de Negcio, que sustentar o plano

com medidas preventivas e melhorias continuas nos processos das empresas buscando o fortalecimento

do negcio.

A Obra do Professor Brasiliano, assim conhecido no mercado de consultoria em Gesto de Riscos Corpora-

tivos, apoia alunos, gestores , administradores, facilites, engenheiros e a quem possa interessar, na cons-

truo de um plano de um Continuidade de Negcios, incluindo medidas contingenciais e de emergncia.

Como comentrio final e para reflexo de todos, cito a frase de um autor desconhecido,

Lanamento

Information Risk Assessment - IRA As empresas enfrentam, hoje, desafios em vrias frentes, tais como consumidores exigentes, regras cada vez

mais complexas, novas regulamentaes e o mercado cada vez mais competitivo.

A fuga de informaes estratgicas e o roubo de documentos corporativos hoje uma ameaa real. Segundo

a Cmara de Comrcio Americana dos EUA, os custos com a perda de propriedade intelectual giram em torno

de US$ 25 bilhes de dlares. E o pior que estas informaes estratgicas no estavam armazenadas em

computadores, mas disponveis em recipientes de lixo, jogados em copiadoras, impressoras e nas mesas dos

executivos e gerentes.

A fuga e ou roubo de informaes estratgicas, por no proteger adequadamente e no saber elimina, por

exemplo dados financeiros de cliente, podem resultar na responsabilidade direta de violao de privacidade. Ou

seja, as empresas podem ser processadas a indenizar seus clientes pela fuga e ou roubo de informaes!

Acreditamos que no mercado brasileiro ainda exista muito o que fazer em termos de preveno de fuga e roubo

de informaes estratgicas.

A Brasiliano & Associados avalia as fragilidades do ambiente, foco no Fator Humano, identificando o nvel de

risco da Fuga e ou Roubo de Informaes Estratgicas. Tudo isso atravs de um processo prtico e objetivo.

Oferecemos um trabalho independente, com uma viso prospectiva, utilizando metodologia prpria, levando

em considerao a informao exposta, o acesso aos documentos estratgicos, os equipamentos que contm

informaes e no esto devidamente protegidos e a infraestrutura fsica.

Possumos uma equipe multidisciplinar, com capacidade e viso de vrios segmentos empresariais. Prestamos

os seguintes servios:

- Gesto de Risco de Fuga e Roubo de Informaes Estratgicas

- Mapeamento, Avaliao e Respostas aos Riscos

- Polticas de Segurana da Informao

- Programas de Sensibilizao Trato das Informaes Estratgicas

- Programas de Inteligncia e Contra Inteligncia Empresarial

- Programas e Processos de Eliminao de Informaes Estratgicas

- Avaliao das Fragilidades Nvel de Risco Testes Operacionais

revista riscos

Documents

Transcript of revista riscos