Escolar Documentos
Profissional Documentos
Cultura Documentos
Curso Gestao de Crises
Curso Gestao de Crises
www.profissionalizando.org
PROGRAMA
1 PERIGOS QUE NOS AMEAAM Percepo e compreenso das ameaas empresariais. Ameaas internas e externas: principais categorias. Conceitos de segurana e desenvolvimento de negcios. 2 PROTEO DA ORGANIZAO Gesto de Riscos e Continuidade de Negcios: conceitos e fundamentos. Estrutura bsica de um Plano de Continuidade de Negcios. Metodologias e formao de equipes de planejamento de segurana. 3 PREVENO DE RISCOS Identificao de ameaas e probabilidades de ocorrncia. Avaliao do poder destrutivo das ameaas: elaborao de cenrios prospectivos. Anlise de vulnerabilidades empresariais Polticas e estratgias de preveno de riscos 4 REAO A CRISES Estratgias de resposta imediata s emergncias. Plano de Emergncias: um guia para o enfrentamento de crises. 5 CONTINUIDADE DE NEGCIOS Estratgias de continuidade operacional e comercial do negcio. Plano de Continuidade de Negcios: componentes, estrutura, polticas e estratgias.
Milton R. Almeida mra030787@yahoo.com.br
Page 1 of 29
www.profissionalizando.org
www.profissionalizando.org
Ningum sabe onde nem quando acontecer a prxima crise. Nem de que tipo e gravidade ela ser. Mas devemos ficar preparados e esperar pelo inesperado. Preparados para prevenir e enfrentar a emergncia. Reconstruir o que for destruido. Reiniciar o que foi interrompido. Assegurar a continuidade da vida e dos negcios.
Parte 1
Page 3 of 29
www.profissionalizando.org
Apenas 6% das empresas que experimentam uma situao de desastre conseguem sobreviver.
10
www.profissionalizando.org
Viver perigoso!
Todos sistemas humanos contm o bem e o mal. A convivncia com a Morte torna-se inevitvel. Apenas naes, organizaes ou pessoas com APTIDES ESTRATGICAS adequadas conseguiro sobreviver. Saber ANTECIPAR OS PERIGOS e preparar-se para REAGIR CORRETAMENTE a eles o que faz a diferena entre o sucesso e o fracasso.
11
12
Page 5 of 29
www.profissionalizando.org
Saber ver com exatido o potencial de perigo das situaes o que nos ensina a Arte da Guerra.
13
O que aconteceria se seus principais sistemas parassem? E se os equipamentos fossem completamente destrudos? Onde voc conseguiria novos equipamentos? Com que rapidez? De onde viria o dinheiro necessrio? Como voc obteria o dinheiro se seus registros bancrios e contbeis estiverem destrudos? Estime os custos de uma reconstruo, ento assegure-se de ter suficientes fundos ou cobertura de seguro.
Milton R. Almeida mra030787@yahoo.com.br
14
www.profissionalizando.org
15
16
Page 7 of 29
www.profissionalizando.org
17
ATIVIDADES DOLOSAS
FRAUDE ROUBO CHANTAGEM SABOTAGEM VANDALISMO Executadas mais facilmente por pessoas de dentro da organizao, motivadas por ganhos financeiros, insatisfao ou vingana. TERRORISMO O terrorismo um risco real e deve ser previsto nos planos de segurana da organizao. Algumas formas de terrorismo (por exemplo: contaminao qumica ou biolgica) pode deixar intactas as instalaes mas inacessveis por um longo perodo de tempo. Quanto mais cedo um ataque for identificado, melhores sero as chances de preveno, resposta e recuperao dos negcios.
Milton R. Almeida mra030787@yahoo.com.br
18
www.profissionalizando.org
DESASTRES NATURAIS
FOGO (provocado por raios, calor excessivo, etc.) INUNDAES FORTES TEMPESTADES FURACES TORNADOS Podem provocar perdas de vidas, equipamentos, instalaes e dados.
19
DESASTRES TECNOLGICOS
VAZAMENTO DE PRODUTOS QUMICOS FALHAS NAS COMUNICAES OU TELECOMUNICAES FALTA DE ENERGIA ELTRICA FALTA DE GS FALHAS DE EQUIPAMENTOS E MQUINAS FALHAS DE COMPUTADORES E SOFTWARES FALHAS NOS SISTEMAS DE TRANSPORTES AREO, RODOVIRIO, MARTIMO. FALHAS DE FORNECEDORES E PRESTADORES DE SERVIOS POLUIO (AR, GUA, SOLO)
20
10
Page 9 of 29
www.profissionalizando.org
Parte 2
A proteo da organizao
21
Organizaes existem para fornecer produtos e servios para seus clientes. Mas convivem com a possibilidade de enfrentar eventos, de natureza diversificada, que podem interromper suas operaes...
NATURAIS Terremoto Enchente Tempestades Calor elevado Interferncia eltrica HUMANAS Incndios florestais Infestao de roedores/insetos Vazamento Qumico Doenas epidmicas
www.profissionalizando.org
)7@84%94A(6 )7@84%94A(6 )6@940940(6 690906 ) @4 4 ( 8%3 17 6)0%(' 54#3 1 )0%(' 54#32222 )))) 0%'&&&& 84%3 17 6)0%(' 4 1 ) ( $%"#! $%"#! $#"#! $##! "
AMBIENTAIS
HUMANAS
INTENCIONAIS Sabotagem Espionagem Acesso indevido Roubos Ameaa de bomba Divulgao indevida Extorso NO INTENCIONAIS Erro administrativo Omisso Erro humano
22
11
23
24
12
Page 11 of 29
www.profissionalizando.org
INTEGRAO E COORDENAO DOS COMPONENTES DO PCN Cada funo pode contribuir, individualmente, para a proteo da organizao e de sua linha de negcio. Entretanto, a obteno de eficincia e eficcia ir exigir a integrao e coordenao de suas aes com as das demais funes, atravs de um programa detalhado de gesto de crises e continuidade do negcio.
DOUTRINAS
TR EIN AM EN TO
O A NIZ GA OR
SO ES P
AS
Cada funo organizacional dever ser estruturada, orientada e receber os recursos adequados para enfrentar as ameaas e riscos dentro de seu ambiente de operao.
Milton R. Almeida mra030787@yahoo.com.br
Parte 3
Conceitos e fundamentos
Milton R. Almeida mra030787@yahoo.com.br
www.profissionalizando.org
S RE DE L
MATERIAIS
25
26
13
27
Organizaes baseadas nos Estados Unidos, como a DRII Disaster research Institute International; ASIS International e a ACP Association of Contingency Planners usam os termos Gesto de Continuidade de Negcios (Business Continuity Management) ou Planejamento de Continuidade de Negcios (Business Continuity Planning) como o guarda-chuva para mltiplas funes e processos abrangendo o gerenciamento de crises. No Reino Unido, o Business Continuity Institute tambm emprega o termo Business Continuity Management em seus programas. Entretanto, especialistas renomados como Ian Mitroff e Stephan Fink enfatizam a gerncia de crise como a estrutura e condies unificadores para a proteo estratgica do negcio, a resposta e recuperao de crises. E incluem a continuidade do negcio como uma das muitas funes suportadas.
28
14
Page 13 of 29
www.profissionalizando.org
Apesar da diferena entre as terminologias de gesto de crises e continuidade de negcios, h pouca discordncia na literatura sobre a necessidade desses conceitos estarem integrados para assegurar a segurana e desenvolvimento sustentvel da organizao.
29
O livro Business Continuity Management: Good Practices Guidelines (Gesto da Continuidade de Negcios: Guia das Boas Prticas) explica as terminologias definindo:
Gesto de Crises e Gesto da Continuidade de Negcios no so vistas como mutuamente restritivas, embora possam ser realizadas isoladamente, dependendo do tipo de evento. totalmente reconhecido que ambas fazem parte de um processo contnuo de negcios e, freqentemente, uma no encontrada sem a outra. (Smith, 2002)
30
15
www.profissionalizando.org
Em uma tentativa de enfatizar a interrelao e igual importncia da Gesto de Crises e Gesto da Continuidade de Negcios, foi escolhida a denominao Gesto de Crises e Continuidade de Negcios como unificadora dos conceitos, e recebeu a seguinte definio: Gesto de Crises e Continuidade de Negcios Prticas de gesto de negcios que proporcionam o foco e orientao para a deciso e ao necessrias para que um negcio previna-se, prepare-se, responda a, retome, refaa-se e transforme-se diante de um evento ou crise disruptiva, de uma maneira consistente com seus objetivos estratgicos. (Shaw e Harrald, 2004)
31
A Gesto de Crises e Continuidade de Negcios, hoje uma reconhecida atividade de negcios, evoluiu, nos ltimos vinte anos, de uma tecnologia centrada na recuperao psdesastres e proteo de dados para uma atividade com viso mais ampla de segurana e sustentabilidade de negcios.
32
16
Page 15 of 29
www.profissionalizando.org
EMERGNCIA
Preveno Preveno
Reao Reao
Resposta Resposta
Recuperao Recuperao
POLTICAS LIDERANA
Comprometimento e responsabilidade Orientaes a serem seguidas
ORGANIZAO
Estrutura e processos
CULTURA
Valores e comportamentos
TREINAMENTO
Melhoria da prtica
33
Parte 4
Preveno de Crises
Identificao de ameaas e de seu potencial destrutivo Elaborao de Estratgias preventivas
34
17
www.profissionalizando.org
PREVENO DE CRISES
35
Mas a tendncia na aceitao dos conceitos de Gesto de Riscos e Continuidade de Negcios est mudando. As novas ameaas naturais, tecnolgicas e humanas, a complexidade do ambiente competitivo, a necessidade de novas formas de gesto empresarial e a presso da opinio pblica exigem uma nova abordagem de Administrao de Empresas e, em conseqncia, uma nova abordagem na gesto de crises e continuidade de negcios. Furaces (Andrew, 1992; Katrina, 2005), terremotos, maremotos (Tsunami, 2004), derramamento de leo (Exxon Valdez, 1989), liberao qumica (Bhopal, 1984), ataques terroristas (World Trade Center, 1993/2001; Metr Espanhol, Metr Ingls, 2005), caso do envenenamento do Tylenol, 1982, enfatizam a necessidade de preparar as organizaes para o enfrentamento de perigos diversos e para a necessidade de coordenao e cooperao dentro e entre organizaes privadas e governamentais, de todas as reas e nveis.
Milton R. Almeida mra030787@yahoo.com.br
36
18
Page 17 of 29
www.profissionalizando.org
As organizaes devem desenvolver cenrios com ameaas reais que possam provocar o colapso do negcio, incapacitando seus processos de trabalho e competncias para atender s necessidades de seus clientes, internos e externos, e outros parceiros de negcios. Ameaas podem assumir vrias formas, incluindo atividades dolosas, desastres naturais ou tecnolgicos.
37
38
19
www.profissionalizando.org
Anlise de ameaas
10 20 30 40 50 60 70 80 90 100 VANDALISMO
uma fase crtica de avaliao e ter efeitos significativos na continuidade do planejamento. Se os cenrios de ameaas forem muito limitados, o resultado ser um PCN inadequado.
10
100
1000
10000
100000
Conseqncias ou vtimas
As perguntas-chave Para que tipos de acontecimentos devemos estar preparados? Quais suas probabilidades de ocorrncia e poder de danos?
TERREMOTO
A fase de Anlise de Ameaas identifica os potenciais impactos de eventos no especficos, no controlados, sobre as atividades da organizao.
Probabilidade de ocorrncia
FALTA DE ENERGIA
AMEAAS
VAZAMENTO QUMICO
ROUBOS
INCNDIO
ENCHENTES
GUERRA
39
Parte 5
Reao a Crises
40
20
Page 19 of 29
www.profissionalizando.org
Os trgicos eventos de 11 de setembro de 2001 e as implicaes, diretas e indiretas, para os negcios. Reforaram ainda mais a necessidade empresarial da ampla e integrada coordenao das mltiplas funes para a Gesto de Crises e Continuidade Negcios.
41
10 20 30 40 50 60 70 80 90 100
Probabilidade de ocorrncia
VAZAMENTO QUMICO
INCNDIO
ENCHENTES
A empresa deve estabelecer prioridades de recuperao para os processos do negcio, identificando o pessoal essencial, as tecnologias, a infra-estrutura, os sistemas de comunicaes, registros e dados vitais.
10
100
1000
10000
100000
ALTO
TERREMOTO
GUERRA
VANDALISMO
FALTA DE ENERGIA
AMEAAS
ROUBOS
42
21
www.profissionalizando.org
10 20 30 40 50 60 70 80 90 100
VANDALISMO
Probabilidade de ocorrncia
FALTA DE ENERGIA
Determinao de custos
AMEAAS
VAZAMENTO QUMICO
ROUBOS
INCNDIO
ENCHENTES
10
100
1000
10000
100000
CUSTOS
BAIXO MDIO
NECESSIDADES DE RECURSOS
ALTO
TERREMOTO
GUERRA
43
Parte 6
Simulaes
Desenvolvimento e conduo de exerccios para a prtica de gerenciamento de crises e continuidade de negcios Criao e conduo de um cenrio simulado de interrupo de negcios Reviso e aperfeioar o Plano de Continuidade de Negcios baseado nos resultados das simulaes.
Milton R. Almeida mra030787@yahoo.com.br
44
22
Page 21 of 29
www.profissionalizando.org
Importncia da simulao
Ter um Plano de Continuidade de Negcios no testado pode ser pior que no ter plano algum. E o meio de uma crise no o melhor momento para descobrir que o plano existente no atende s necessidades da empresa.
Condies realsticas
O PCN deve ser testado dentro de modelos que representem as condies reais de sua aplicao para que seja funcional diante de uma crise real.
45
Abordagem
importante que todas as partes crticas das operaes da organizao estejam includas no PCN e sejam arduamente testadas. As polticas e procedimentos estabelecidas para cada funo empresarial devem ser testadas para que se assegure sua validade e relevncia. Isso significa que devem ser modeladas e simuladas diferentes situaes de interrupes de negcios.
Tcnicas de Simulao
Dentre as vrias tcnicas para testar o PCN, usaremos: Sala de Situao Jogos de Crises (Wargaming)
46
23
www.profissionalizando.org
Sala de Situao
Neste exerccio os participantes aprendem a criar uma Sala de Situao para solucionar crises. Utilizando vrias dinmicas de grupo para obteno de informaes e gerao de decises, discutem a situao crtica apresentada e verificam se o PCN est devidamente ajustado para responder ao tipo de crise em discusso. A simulao da Sala de Situao testa a necessidade de INCLUSO de novas polticas e procedimentos para enfrentar a situao apresentada. Exemplo: a organizao deseja incluir em seu PCN polticas e procedimentos para situaes de incndio em seus escritrios. Como devem agir os funcionrios? Como ser o plano de abandono de reas? Quem sero os responsveis?
47
48
24
Page 23 of 29
www.profissionalizando.org
49
Lies aprendidas
Como parte do processo de avaliao do Plano de Continuidade de Negcios, os participantes fazem uma reavaliao do PCN e das falhas e acertos ocorridos durante as simulaes. Tambm sero consideradas a realidade e relevncia dos testes efetuados. Os resultados ajudaro a estruturar testes mais eficientes para o futuro e melhorar o Plano de Continuidade de Negcios.
Manuteno do PCN
Realizar apenas um teste para avaliar o PCN no suficiente, mesmo que tenha sido realstico, relevante e includo um grande nmero de tipos de interrupes de negcios
50
25
www.profissionalizando.org
51
Exerccios Situacionais
O propsito das simulaes aperfeioar a prtica de aes estabelecidas no PCN Plano de Continuidade de Negcios e avaliar a eficcia das polticas e estratgias propostas. Por aproximadamente duas horas simularemos o enfrentamento de alguns eventos que podem provocar a parada e colapso de uma organizao.
52
26
Page 25 of 29
www.profissionalizando.org
53
Aps as respostas individuais, o grupo discutir as respostas apresentadas, os problemas encontrados e como o PCN Plano de Continuidade de Negcios poder auxili-los a prevenir e reagir diante situaes de emergncia e como restabelecer a normalidade do negcio. O sucesso deste exerccio depende de suas respostas abertas e sinceras s situaes dos cenrios apresentados, alm de sua clareza e objetividade para explanar o que aconteceu e o que poderia ter sido feito. Grato por sua colaborao e participao.
54
27
www.profissionalizando.org
Simulao 1 - Enchente
Uma enchente atingiu sua empresa e afetou todos os sistemas e equipamentos localizados no andar trreo e sub-solo. Nenhum dos equipamentos ou sistemas relacionados podero ser utilizados durante os testes. Assuma, tambm, que vrios cabos eltricos e de comunicaes tambm foram afetados e esto inoperantes. No esquea de verificar se os procedimentos de evacuao existentes na empresa so adequados para este tipo de situao. O que voc dever fazer?
Milton R. Almeida mra030787@yahoo.com.br
55
56
28
Page 27 of 29
www.profissionalizando.org
THEEsperamos que os ensinamentos aqui apresentados sejam teis QUEST FOR SAFE HEALTH CARE
nas suas atividades pessoais e profissionais, ajudando a perceber os perigos existentes em todas as atividades humanas e a determinar as maneiras de evit-los ou super-los.
57
29
www.profissionalizando.org