Sistemas de Gestã - Revista - Gestão Dos Riscos - Apr - Edicao - 42

ISSN 1678-2496N
GESTOdeRISCOS
abril 2009 | edio 42
AUDITORIA DE RISCOS
A Importncia de Polticas
de Auditoria de Riscos
ANLISE
Critrios e Parametros para Realizao
do Bia - Business Impact Analysis
GESTO DE RISCOS
O Emprego da Matriz Swot na Gesto de Riscos
SEGURANA DA INFORMAO
Expectativa do Mercado para
Ferramentas de TI em Gesto de Riscos
Ponto de Vista
Editorial
Anlise
Critrios e parmetros para a realizao do BIA no PCN.......... 6
Outsourcing
Parceria de Ouro................................................................... 11
Em Foco
A importncia de polticas de Auditoria de Riscos................... 19
Gesto de Riscos
O emprego da Matriz SWOT na gesto de riscos.................... 24
Treinamento
Qualificao X Capacitao................................................... 28
Segurana da Informao
Expectativas do mercado para
ferramentas de TI em gesto de riscos................................... 31
Tecnologia
Gesto de Identidades.......................................................... 36
Inteligncia
Taxionomia da mentira: a arte da dissimulao . .................... 40
Ler&Saber
A revista Gesto de Riscos uma publicao eletrnica mensal da Sicurezza Editora.

Rua Baro de Jaceguai, 1768. Campo Belo - So Paulo - SP, 04606-004, BRASIL
Diretores | Antonio Celso Ribeiro Brasiliano e Enza Cirelli. Edio e Reviso | Mariana Fernandez. Arte e Diagramao | Marina Brasiliano
Colunistas | lvaro Takei, Mariana Fernandez e Ricargo Yagi. Colaboradores desta edio | Fernando de Bonneval de Carvalho, Gustavo
Cirelli, Joffre Coelho Jnior, Rosangela Aparecida Stringher, Sandra Alves e Silvia Ferreira Netto
Brasiliano & Associados Online | www.brasiliano.com.br Blog da Brasiliano & Associados | www.brasiliano.com.br/blog
Gesto
de
Conspiradora
Riscos Precisa
e no
Atitude
ter
de
Atitude
Avestruz!
A Gesto de Riscos necessita de atitudes prospectivas, visando a antecipao. Quando falamos em antecipao,
estamos falando de uma arte que no fcil operacionalizar. Obriga o gestor a possuir uma viso holstica do contexto da sua empresa e as interligaes dos variados fatores facilitadores. realmente uma arte!!
uma arte porque ao olharmos no retrovisor do tempo e fazermos uma retrospectiva podemos concluir que
ainda falta viso prospectiva por parte dos administradores e gestores de riscos; e a conseqncia direta disso
a falta da atitude conspiradora.
Michael Godet, cenarista francs, escreve que os homens podem escolher quatro atitudes diante do futuro:
-
avestruz, atitude passiva: sofre com a mudana;
bombeiro, atitude reativa: aguarda que o fogo se declare para combater;
segurador, atitude pr-ativa: se prepara para as mudanas possveis porque sabe que a reparao
mais cara que a preveno;
conspirador, atitude pr-ativa: atua no sentido de provocar mudanas desejadas.
Durante 2008 uma srie de questes de risco - desde a crise de liquidez nos mercados financeiros, preocupaes
emergentes sobre a segurana em longo prazo da disponibilidade de alimentos, meio ambiente e a questo da
segurana nas grandes cidades focou a ateno mundial na fragilidade do sistema global. Uma conscientizao
do risco e gerenciamento de risco cada vez mais vista como um pr-requisito para controle efetivo tanto no
setor privado e como no pblico.
A incerteza sobre o futuro a curto e mdio prazos continua sendo to alta como tem sido durante uma dcada.
A taxao incorreta dos riscos considerados globais tem mais margem para se desenvolver. A incerteza poderia
derivar da falta de ao para abordar outros Riscos Globais, menos imediatos. A ao para mitigar as mudanas
climticas, por exemplo, pode ser colocada em perigo se a economia global se enfraquecer substancialmente.
As correntes de incerteza predominantes poderiam desbaratar o gerenciamento pr-ativo da globalizao para
assegurar sua sustentabilidade a longo prazo. Mas a inao, em respeito a riscos de longo prazo, s enfraquece a
capacidade global para gerenciar futuros desafios, por isso a importncia da atitude conspiradora!!
A atitude conspiradora, esta de provocar mudanas, no nosso caso mitigar riscos, envolve muita criatividade, relacionamento interpessoal, desenvolvimento de equipes, diversidade, logstica e capacidade de gerir situaes de crise.
Sugiro aos profissionais das reas de riscos que pratiquem de forma incisiva a atitude conspiradora, que quebrem
regras e paradigmas, no se deixando abater pelas constantes negativas que possam ouvir de gestores avestruzes.
Mas por favor, no sejam delicados ou sutis, sejam firmes ao ressaltar a importncia de provocar mudanas!!
Caso no consigamos sensibilizar e mudar a atitude, temos uma nica opo: torcer e tambm rezar bastante
para mitigar os riscos a que estamos expostos! Espero que isso no acontea!
Boa leitura e sorte.
Antonio Celso Ribeiro Brasiliano
Publisher
abrasiliano@brasiliano.com.br
Na investigao empresarial imprescindvel dominar tcnicas de entrevista para, principalmente, desvelar

as mentiras dos entrevistados. Nesta edio, o publisher Antonio Celso Ribeiro Brasiliano nos brinda com um
artigo aprofundado sobre a taxionomia da mentira, excelente para os envolvidos nos processos de investigao empresarial.
Entre as diversas metodologias desenvolvidas por Antonio Celso Ribeiro Brasiliano, diretor executivo da
Brasiliano & Associados Gesto de Riscos Corporativos, a metodologia Business Impact Analysis tema do
artigo de Sandra Alves, gestora da B&A. Nele, voc ir conhecer os critrios e parmetros para a realizao
do BIA no Planejamento da Continuidade de Negcios.
Focada no assunto Gesto de Riscos, a especialista em auditoria Rosangela Aparecida Stringher, explica
a importncia de polticas de auditoria de riscos nas corporaes. Ainda nesta seo, Gustavo Vedove nos
explica detalhadamente o emprego da Matriz SWOT na Gesto de Riscos.
Mudando de tema, mas sem sair do tom, o consultor Fernando de Bonneval de Carvalho fala de sua pesquisa com as maiores empresas do mercado nacional sobre as expectativas do mercado para ferramentas de
TI na Gesto de Riscos, na seo Segurana da Informao.
Ainda no mbito da tecnologia, o engenheiro Ricardo Yagi aborda sucintamente o tema Gesto de Identidades (ID Management), explanando os tipos de acessos, as normas e os resultados prticos do sistema.
Na coluna do Prof. lvaro Takei, no restar sombra de dvidas quanto diferena entre capacitao e
qualificao; e a corporao que chegar concluso que no tem nem um nem outro em determinada rea
da empresa pode optar pelo Outsourcing, mas sem antes ler meu artigo Parceria de Ouro, que mostra os
riscos e as oportunidades da prtica.
Aproveite a interatividade da Revista Gesto de Riscos e upgrade o seu know-how com uma boa leitura.
Sucesso!
Mariana Fernandez
ENTREVISTA
ANLISE
Critrios e Parametros para

Realizao do Bia - Business
Impact Analysis - no PCN
Sandra Alves
uando pensamos em descontinuidade de negcio precisamos pensar em interrupes causadas por incndios, sabotagem, pandemia, acidentes areos, entre outros.
Aps o 11 de Setembro de 2001, muito se comentou em relao aos riscos de indisponibilidade dos negcios. Estudos mostraram que aps o ataque terrorista em Nova York, 70% das
empresas que no conseguiram acessar seus dados em no mximo cinco dias abriram falncia.
Sobreviver aos danos provocados por impactos de eventos inesperados, de ruptura total ou
parcial, a principal razo para que qualquer empresa implemente o Plano de Continuidade de
Negcios.
Os principais componentes de um Plano de Continuidade de Negcio PCN so: Anlise de
Riscos; BIA Mapeamento dos Processos; Planos de Contingncia / Estratgia e Validao Testes
/ Procedimentos. No ambiente de continuidade de negcios, uma das mais importantes atividades realizadas o BIA - Business Analysis Impact ou Anlise de Impacto nos Negcios.
www.brasiliano.com.br
Anlise | 6
O BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos
de negcios mais importantes da empresa em nvel de impacto no negcio e em nvel de
tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia,
obter uma definio mnima dos componentes que devam ser replicados.
Entre as diversas metodologias desenvolvidas por Antonio Celso Ribeiro Brasiliano, diretor
executivo da Brasiliano & Associados Gesto de Riscos Corporativos, a metodologia Business
Impact Analysis foi desenvolvida com base na experincia em projetos de PCN.
O objetivo de mapear a relevncia dos processos crticos priorizar sua recuperao, tendo em
vista o impacto e o tempo de tolerncia.
Visando mapear a relevncia de cada processo crtico, utilizamos dois critrios:
1. Impacto no Negcio
2. Tempo de Tolerncia
1. Critrio do Impacto no Negcio

O impacto no negcio emprega quatro sub critrios, cada um com um peso diferenciado, tendo em vista o nvel de importncia no contexto de negcio da empresa.
Os quatro sub critrios dos impactos so:
A nota para os quatro sub critrios dada em uma escala que varia de 1 a 5, dentro do
seguinte parmetro:
Nota
Impacto
Superior
Alto
Mdio
Pouco Importante
Irrelevante
Anlise | 7
O grau do impacto conseguido somando-se as notas de cada sub critrio, e dividindoas por 11 (somatrio dos pesos). A partir da obtemos a mdia ponderada.
Imagem + Financeiro + Operacional + Legislao
__________________________________________
11
2. Avaliao Tolerncia ao Tempo

Como parte da avaliao do impacto, temos que estimar por quanto tempo o processo
suporte fica indisponvel, fora do ar.
O importante desse tpico avaliar ,realmente, o tempo necessrio para que o processo
volte a rodar/funcionar.
Os nveis de tolerncia ao tempo devem ser classificados de acordo com a tabela a seguir:
Nveis de tolerncia
Tempo em horas
Tempo em Horas
0 4 horas
4 horas 01 dia
01 dia 02 dias
02 dias 07 dias
07 dias 14 dias
Maior que 14 dias
importante destacar que os critrios de tolerncia podem variar em funo da legislao especfica, de acordo com as exigncias das normas que rejem a empresa, seu ambiente competitivo e objetivos estratgicos.
Podemos exemplificar a demonstrao do mapeamento dos processos com a planilha:
O resultado do cruzamento do nvel de impacto com a tolerncia uma matriz de processos que define o nvel de criticidade de cada processo. Na metodologia aplicada pela
Brasiliano & Associados a matriz determina se o processo HOT, WARM ou COLD com o
objetivo de traar a estratgia de continuidade / sites de contingncia.
Anlise | 8
Conforme abordado no artigo Os Maiores Erros das Empresas no Planejamento da Continuidade de Negcios, devido necessidade de se estabelecer o processo, os princpios
e a terminologia da Gesto de Continuidade de Negcios, (GCN) a Associao Brasileira de
Normas Tcnicas (ABNT) lanou a norma 15999-1: Cdigo de prtica e 15999-2 Requisitos.
O ciclo de vida Gesto de Continuidade de Negcios composto por seis elementos que
podem ser visualizados na figura abaixo. Estes podem ser implementados em organizaes de todos os tamanhos, em todos os setores: pblico, privado, sem fins lucrativos,
educacional, manufatura, etc.
De acordo com a norma no elemento Entendendo a Organizao , necessrio realizarmos a compreenso da organizao por meio da identificao de seus produtos e
servios fundamentais e das atividades crticas e dos recursos que a suportam, ou seja,
aplicao do BIA - Business Impact Analysis ou Anlise de Impacto nos Negcios.
Cabe ressaltar que a norma no descreve como o BIA deve ser realizado, mas faz referncia necessidade de se fazer bem o mapeamento como de forma macro, parmetros
necessrios (mapeamento das atividades crticas, tempo objetivado de recuperao).
Anlise | 9
Entendendo a Organizao
Entendendo a
organizao
Testando ,
mantendo e
analisando
criticamente
os
preparativos
de GCN
Gesto do
programa de
GCN
Determinando
a
estratgia de
continuidade
de negcios
Compreenso da organizao por meio

da identificao de seus produtos e
servios fundamentais e das atividades
crticas e dos recursos que a suportam.
Desenvolvendo e
implementando uma
resposta de GCN
importante refletirmos se realmente conhecemos os nossos processos crticos e quanto

tempo eles suportam ficar parados.
O segredo para garantir a continuidade dos negcios consiste na compreenso da
empresa aliada estratgia, seguida pela determinao dos processos crticos.
Referncias
ABNT NBR 15999- 1: Gesto de continuidade de negcios Parte 1: Cdigo de Prtica
Sandra Alves
Consultora da Brasiliano & Associados
salves@brasiliano.com.br
sumrio
Anlise | 10
OUTSOURCING
Parceria de Ouro
Mariana Fernandez
Focalizao no escopo da empresa, reduo de

custos, especializao, entre outros, so os alvos
de quem opta pelo outsourcing. Mas h que
garimpar bem para subtrair o ouro das pedras.
utsourcing a nova realidade mundial. No mundo inteiro, as organizaes esto se concentrando no que sabem fazer de melhor, deixando certas reas da empresa sob respon-
sabilidade de outras empresas, especializadas no ramo.

Fazer ou comprar? Este o dilema tpico de um processo de outsourcing. Mas a definio do
conceito implica, antes de mais nada, a sua traduo. Entre as mais vulgarizadas incluem-se:
mandar fazer fora, o recurso a uma fonte externa, a externalizao ou, muito simplesmente, a subcontratao.
Outsourcing (em ingls, out significa fora e source ou sourcing significa fonte) designa a
ao que existe por parte de uma organizao em obter mo-de-obra de fora da empresa, ou
seja, mo-de-obra terceirizada.
Esta a ideia-chave do outsourcing, um conceito cada vez mais popular entre as empresas.
Originalmente o outsourcing era confundido com a simples subcontratao, circunscrevendo-se
Outsourcing | 11
Concentre-se
no que faz melhor
do que os rivais e
entregue o restante
a especialistas.
a atividades de baixo valor acrescentado e
situaes, a colaborao tem conduzido
afastadas do negcio vital de cada empresa
mesmo a novos projetos conjuntos.
como os servios limpeza, de segurana, o

correio expresso, etc. O aumento da competitividade dos mercados forou as empresas a passarem a concentrar os seus
melhores recursos no seu negcio vital,
criando oportunidades de outsourcing de
atividades, funes ou processos que no
seriam sequer imaginveis: transporte, armazenamento, funes financeiras, siste-
Embora o uso do outsourcing tenha como

objetivo focar a empresa na sua atividadefim, na verdade o mercado em geral busca
a reduo de custos. A curto prazo o que
realmente ocorre, porm a longo prazo o
prprio futuro da empresa ameaado.
mbito do Outsourcing
O conceito particularmente til para
mas informticos, etc.

Em outras palavras, outsourcing a
transferncia das atividades conhecidas
como atividades meio, e nunca as atividades fins (produto final), para uma
empresa terceirizada.
A contratao de servios perifricos visa
reduzir custos internos aproveitando o
know-how e a especializao de empresas
externas que, em determinadas reas espe-
os gestores que, tendo de gerir recursos

escassos, devero concentrar energias no
negcio principal e nas competncias-chave da empresa (ou seja, aquilo que fazem
melhor do que a concorrncia) e entregar
o restante a parceiros especializados. Entre
as reas passveis de outsourcing destacam-se as seguintes:
- Planejamento e Estratgia
cficas, se revelam como opo mais van-
tajosa, permitindo maiores rentabilidades.
- Marketing e Vendas
O outsourcing, fruto da crescente rentabilidade evidenciada por algumas empresas que

recorrem a estes servios, tem vindo a crescer
de forma significativa ao longo do tempo.
O modo como estabelecido
tem
conheci-
do diferentes formas ao
longo dos tempos. O
modelo de negcio que
comeou por ser estabelecido com base num
simples acordo comercial
entre duas entidades, foi
evoluindo
para
outras
Financeira, jurdica e administrativa
- Informtica, produo e logstica

- Recursos Humanos
Em empresas mais focadas em seus core, as
reas de segurana empresarial e tambm
de riscos corporativos possuem outsourcing como brao tcnico operacional.
Vantagens, Desvantagens
e Riscos
Os estudos feitos sobre o assunto dizem
que, em mdia, o outsourcing conduz
a uma reduo de custos de 9% e ao
aumento da produtividade em 15%.
formas de relacionamen-
Os argumentos contra o outsourcing no
to onde a perspectiva de
incidem tanto sobre o conceito em si, mas na
partilha de custo / bene-
forma como utilizado. Independentemente
fcio passou a estar pre-
do tipo de razes associadas, eis as vanta-
sente. Em determinadas
gens, desvantagens e riscos mais frequentes:
Outsourcing | 12
VANTAGENS
DESVANTAGENS
Acessos a novos recursos

humanos e tecnologia
no existentes dentro da
organizao
Menor envolvimento e
dedicao por parte do
subcontratado
RISCOS
Resultados nem sempre

correspondentes ao esperado
Custos por vezes ficam alm do
Maior visibilidade dos custos
Perda de confidencialidade
Controle claro e objetivo de
Dependncia excessiva em
Decadncia do clima
cronogramas
relao ao subcontratado
organizacional
Transferncia do risco de parte

da atividade para terceiros
Deslocar o enfoque dos

processos organizativos (olhar
para dentro) para o da
satisfao das necessidades dos
clientes (olhar para fora)
Menor alinhamento com

a estratgia e a cultura da
empresa
Possibilidade de conflitos de
interesse (se a subcontratada
prestar o mesmo servio aos
concorrentes);
previsto
Falta de conhecimento do negcio

por parte dos outsourcers
Tendncia em considerar o
outsourcing como um fim e uma
soluo definitiva, em vez de um
meio de concentrao de recursos
em reas vitais
Acesso a um servio mais
Perda de know-how
Dependncia de parceiros pouco
especializado
(conhecimentos tcnicos)
compromissados
Possibilidade de prescindir
de recursos no justificados
em algumas Pequenas ou
Mdias Empresas
Elevados custos de um eventual

regresso ao desempenho interno
das atividades subcontratadas
Possibilita um gerenciamento
Empresa responde por

processos trabalhistas no
caso de inadimplncia da
prestadora de servios
Ao longo do tempo a empresa pode
mais racional e eficiente de
Perda de controle da execuo
tornar-se extremamente dependente
recursos, fazendo com que
das atividades e maior
da terceirizao, por exemplo:
estes sejam utilizados apenas
necessidade de controle
sistema de Informtica com padres
quando necessrio
incompatveis com outros
As empresas no precisam
se especializar em atividades
que no tm a ver com seu
negcio principal e pode se
concentrar em melhorias na sua
Desmotivao do pessoal,
gerada pelas instabilidades
associadas ao processo
A possibilidade de o
subcontratado se revelar mais
ineficaz e ineficiente do que o
subcontratante
atividade-fim
Outsourcing | 13
VANTAGENS
DESVANTAGENS
Permite a diminuio das

necessidades de investimento e
sua melhor administrao
Pode servir de base ao

desenho de uma nova
estrutura organizacional (mais
achatada e como menos nveis
hierrquicos) que vise aumentar
a flexibilidade e a rapidez de
adaptao s alteraes do
meio envolvente
RISCOS
M qualidade do servio
prestado e diminuio do
Risco de no cumprimento de
nvel da satisfao - quer dos
contratos
clientes, quer dos empregados
Elevados custos associados

gesto dos subcontratados -
Desconhecimento da
quer devido necessidade de
administrao e da filosofia da
controle do seu desempenho,
empresa pelo terceirizado pode
quer por eventuais dificuldades
atrapalhar. Perda da identidade da
de integrao com as
empresa
atividades internas.
A penetrao em novas
Incorrncia em custos
Perigo de a subcontratao se
indstrias ou mercados com
mais elevados do que se
traduzir no aparecimento de mais
elevadas barreiras entrada;
as atividades tivessem sido
um interlocutor a dificultar a
desempenho de atividades de
executadas com os meios
comunicao e a gerar conflitos
difcil gesto ou controle
internos
entre as vrias partes envolvidas
custos operacionais e de garantir
Perda de flexibilidade e reao
Risco de surgirem, num futuro
um maior controle e melhor
lenta mudana - sobretudo
prximo, subcontratados mais
oramento dos custos (parte dos
s alteraes de tecnologia e
eficientes e com maior diversidade
gastos de manuteno ficam
de mercado
de solues
uma forma de reduo de
com a terceirizada)
Pode constituir um elemento
Desunio entre as reas sob
catalisador de projetos de
comando da subcontratadas e as
reengenharia de processos
reas sob comando da empresa
Permite a transformao de
custos fixos em custos variveis
Risco de a organizao se encontrar

numa situao fragilizada e sem
competncias internas para se
adaptar mudana
Risco de surgirem melhores
alternativas em relao ao
desempenho das atividades
Pode permitir o acesso s

melhores prticas da indstria
Eventual ocorrncia de custos
e tornar-se um importante
ocultos
observatrio de benchmarking
Outsourcing | 14
a importncia de uma consultoria especializada antes de se comear o processo.

Para que o processo de outsourcing seja o
menos passvel de erros possvel, a deciso
do outsourcing deve seguir um processo de
pelo menos 5 passos:
Identificao de oportunidades:
Definio clara da estratgia da
organizao e identificao das
suas fontes de vantagem competitiva, em particular, na identificao e distino entre os processos crticos - cujo desempenho
Os Erros das Corporaes

O maior erro das empresas est em buscar
no outsourcing apenas um meio para a
reduo de custos, em v-lo como uma
deciso contbil. Na verdade o outsourcing deve ser uma deciso estratgica, um
meio para que a empresa concentre-se no
deve ser assegurado pela prpria

organizao - e os que no so
vitais para o seu sucesso. Identificadas as competncias-chave da
empresa (aquilo que sabe fazer
melhor do que qualquer outra no
mercado), virtualmente todas as
outras atividades se constituem
seu core business, que trar uma reduo de
candidatas subcontratao;
custos, ou melhor, um aumento de ganhos
Avaliao de oportunidades:
mais slido e a longo prazo.

Outros erros recorrentes no outsourcing
encontram-se no processo de implementao. Os processos tpicos de outsourcing (a
no ser que apenas digam respeito a servios de menor valor acrescentado para a
empresa) devem ser assumidos pela gesto
de topo que, depois, poder entregar a sua
execuo a uma equipe interna (de preferncia multidisciplinar).
Como se trata de uma ferramenta estratgica importante que o topo da empresa
seja envolvido nas decises e no apenas
equipes de gestores de reas especficas,
como muitas vezes ocorre.
Compreende os seguintes passos:

anlise das oportunidades geradas no passo anterior; avaliao
da qualidade e da relao custo
versus benefcio relativa ao modo
como as atividades so efetuadas
atualmente; descrio exaustiva
do servio pretendido e do nvel
de desempenho desejado; definio de padres de desempenho e
instrumentos para a sua medio;
fixao clara dos objetivos prosseguidos com a subcontratao e,
por fim, comparao das expectativas no cenrio de outsourcing
em relao s do cenrio atual;
Iniciar a prtica do outsourcing visando
Seleo do fornecedor: Inclui a
apenas solues imediatas sem um estudo
identificao dos potenciais sub-
devido de seus riscos e oportunidades,
contratados e o convite para par-
um erro comum nas organizaes. Por isso
ticiparem no concurso. Segue-se
Outsourcing | 15
a determinao da extenso do
controle e do tipo de relacionamento com o fornecedor. Depois
haver que definir os requisitos
e os critrios com base nos quais
ser tomada a deciso. Falta a
anlise e avaliao das propostas e, obviamente, a escolha do
candidato vencedor;
Processo de transio: Compreende a elaborao do respectivo
plano e agendamento de atividades. Nesta fase h igualmente
que se definir todos os detalhes
relativos ao perodo de transio dos processos face ao novo
cenrio do outsourcing e a sua
integrao com os restantes processos existentes na empresa;
Acompanhamento e evoluo
do desempenho: Aferio do
nvel de desempenho do parceiro
de outsourcing e, caso existam
desvios significativos entre a
performance esperada e a real,
a implementao de medidas
corretivas. Nesta ltima fase
Cuidados na prtica
Bem aplicado e com fornecedores de confiana, o outsourcing ainda um modo
eficaz de cortar custos e melhorar os processos. No lugar de se dedicar operao,
o CIO passa a gerenciar contratos de nveis
de servio e assim fica livre para se preocupar com questes mais estratgicas. Mas
isso acontece na teoria. A prtica mostra
que, para o outsourcing dar certo, h de
se tomar cuidado com a seleo dos parceiros, os conflitos internos, a diviso de
responsabilidades e as penalidades.
comum o executivo se envolver com os
problemas do dia-a-dia e no ter tempo
para se dedicar ao planejamento estratgico. Um dos grandes benefcios do outsourcing aliviar essa carga. Mas preciso
ter em mente que a terceirizao de atividades e no de responsabilidades. Antes
de partir para o outsourcing, o gestor
precisa definir o que ser terceirizado,
como e quais sero os pontos de controle. Quando existem muitos fornecedores,
pode haver conflito.
Apesar das vrias vantagens, o outsourcing
procura-se atingir o objetivo da
deve ser praticado com cautela. Uma m
melhoria contnua dos processos
aplicao pode implicar para as empresas
da organizao.
um descontrole e desconhecimento de sua

mo-de-obra, a contratao involuntria de
pessoas inadequadas, perdas financeiras em
aes trabalhistas movidas pelos empregados terceirizados, dentre outros problemas.
O processo de outsourcing em uma organizao deve levar em conta diversos
fatores de interesse, tais como a reduo
de custos e principalmente o foco na sua
atividade-fim. H um srio risco em atrelar o
outsourcing reduo de custo, porque, na
maioria das vezes, no esse o resultado. O
outsourcing precisa estar em conformidade
Outsourcing | 16
com os objetivos estratgicos da organiza-
fornecedor e fechar um grande contrato.
o, os quais iro revelar em que pontos ela
Alm de se ter um tratamento diferencia-
poder alcanar resultados satisfatrios.
do, evitam-se conflitos entre fornecedores.
O que no se deve terceirizar?

O princpio bsico que no se terceirize a
sua atividade-fim. Sendo assim, uma organizao que desconhece a si mesma, em um
processo de terceirizao, corre srio risco de
perder sua identidade e principalmente o seu
Fazer benchmark, buscar informaes do

fornecedor e trocar experincias, tambm
so procedimentos fundamentais para minimizar os riscos. Mesmo assim, a escolha
exige muita pesquisa e consulta junto a
quem j utiliza o servio h mais tempo.
diferencial competitivo. Mesmo na atividade-
Flexibilidade do fornecedor outro ponto
meio, s permitido terceirizar quando no
importante, pois no existe um produto
houver subordinao hierrquica, ou seja,
de prateleira que se adapte a todas as em-
locao de mo-de-obra ilegal.
presas. Por outro lado, o contratante deve
A atividade-fim de uma empresa a razo

de existir dessa empresa. Dentro do servio
pblico, tm-se exemplos de terceirizaes
satisfatrias, como o caso dos servios
ter o cuidado de alterar o mnimo possvel

os processos do fornecedor, sob o risco de
no atingir todos os ganhos potenciais de
economia de escala e melhores prticas.
de limpeza. Neste caso, a terceirizao
Segundo Geraldine Fox, lder da prtica de
indicada pois a atividade-fim do servio
outsourcing global da consultoria europia
pblico no a limpeza de seu patrimnio.
Compass, diante dos riscos do outsourcing,
Criar uma cultura de outsourcing facilita. Para tanto, aconselhvel comear aos
poucos, em processos nos quais os resultados so mais visveis. Nesse caso, o contrato
o CIO precisa analisar o parceiro e o contrato, exigir que as clusulas tragam todos os
servios bem descritos e especificados, e solicitar at mesmo um benchmark no contrato.
pode ser feito com fornecedores menores,
A especialista tambm recomenda uma
tomando-se os cuidados necessrios para
reviso todos os anos, j que, segundo
que a deciso no aumente o risco. J para
ela, a terceirizao de servios de TI, por
processos mais complexos e crticos, prefer-
exemplo, s apresenta custo baixo no pri-
vel optar por fornecedores grandes e slidos,
meiro ano. A partir da metade do segundo
com muita experincia e que sejam focados.
ano, a conta extrapola e os servios chegam
Caso haja vrios processos a serem terceirizados, o melhor buscar um nico

a custar at 30% mais do que manter a

tarefa dentro de casa.
Outsourcing | 17
Diferenas entre Outsourcing e Terceirizao

No Brasil, o termo outsourcing est mais relacionado gesto estratgica, seja de tecnologia ou
qualquer outro servio. A mo-de-obra tambm faz parte do outsourcing, mas no da mesma forma
como na at ento j bem conhecida terceirizao de pessoal, onde o trabalho sempre fora puramente
braal com pouco uso de tecnologia.
Exemplo de outsourcing: gerenciamento de redes de computadores, gerenciamento de equipamentos
de impresso de documentos, gesto de segurana corporativa e outros servios que necessitem de
equipamentos, know-how e mo-de-obra especializada.
Exemplo de tercerizao: trabalhos como faxina, portaria e segurana que quase sempre no requerem
conhecimentos tcnicos especficos e so comumente conhecidos como servios tercerizados.
Mariana Fernandez
Editora da Revista Gesto de Riscos da Brasiliano&Associados
sumrio
Outsourcing | 18
EM FOCO
A Importncia
de Polticas de
Auditoria de Riscos
Rosngela Aparecida Stringher
o contexto atual do mundo globalizado, fundamental que as organizaes de todos os segmentos de mercado aprimorem e ino-
vem seus recursos (humanos, operacionais, tecnolgicos e ferramentas

de gesto), a fim de obter diferenciais que sustentem seus lucros em
meio ao quadro de mudanas e crescente competitividade.
O desenvolvimento do cenrio empresarial impe a busca por medidas
que visem minimizar as necessidades e atender expectativas a qualquer
custo, os riscos potenciais de todos os processos corporativos.
Pode-se entender por Risco, um elemento de surpresas que sempre se
refere ao futuro. a probabilidade de ocorrncia de um evento desfavorvel. a condio que aumenta ou diminui o potencial de perdas, ou seja, o
risco a condio existente. (Antonio Celso Ribeiro Brasiliano).
Prevenir falhas e evitar problemas que coloquem em risco a imagem
da empresa diante dos acionistas, dos clientes e do mercado em geral,
tm sido os objetivos fundamentais de toda companhia que quer garantir uma administrao estvel e segura.
Com o objetivo de averiguar se as empresas desenvolvem suas atividades visando a consecuo das metas estabelecidas, a Auditoria de
Riscos conquista seu espao e cada vez mais desempenha um importante papel. A AR se utiliza de vasta bagagem de informaes buscando
assegurar um alto padro de planejamento e desenvolvimento, alm de
estabelecer aes preventivas, essenciais para o xito das organizaes.
No Brasil, a Auditoria Interna assumiu concretamente sua responsabilidade na avaliao e preveno de riscos, o que reflete um aprimoramento dos enfoques, das metodologias e das ferramentas adotadas. O
reconhecimento da importncia dessa rea como fator de articulao
da companhia tem aumentado a exigncia por um altssimo grau de
especializao nas estruturas de auditoria interna.
Em Foco | 19
Uma eficiente e eficaz gesto de riscos
relativa da vulnerabilidade correspondente a
corporativos tem por finalidade garantir a
cada processo alm de propiciar a oportuni-
sustentabilidade no presente e futuro dos
dade de melhoria nos controles internos e a
negcios e necessita de slida estrutura de
anulao ou reduo do risco identificado.
polticas de auditoria de riscos.
O Mtodo Avanado de anlise e Res-
O processo de avaliao de riscos com-
posta aos Riscos Corporativos Mtodo
preende uma metodologia a ser aplicada
Brasiliano formado por elementos ali-
para a percepo do risco inerente a cada
nhados com a Futura Norma ISO 31000.
operao. Considerando a necessidade de
Os elementos principais do processo
aperfeioamento contnuo desses crit-
esto integrados no ciclo do PDCA (Plan,
rios, haver uma melhora na compreenso
Do, Check e Action).
Figura 1
Em Foco | 20
importante ressaltar que a avaliao de
As vantagens da contratao de servios
riscos pode ser realizada com vrios graus
de Auditoria Terceirizada esto na reduo
de detalhamento, dependendo do risco,
dos custos e riscos trabalhistas, pois no
da finalidade da anlise e das informaes,
requer a contratao efetiva e/ou treina-
dados e recursos disponveis. A avaliao
mento de profissionais especializados, de
pode ser qualitativa (subjetiva), semi quan-
forma que os auditores no possuam vn-
titativa, quantitativa (objetiva) ou ainda
culos com a administrao e demais em-
uma combinao das mesmas, dependen-
pregados da empresa, possibilitando a
do das circunstncias. H dois parmetros
realizao de um trabalho totalmente in-
claros a serem estudados:
dependente e sem conflitos de interesses.
1. Saber qual a chance, a probabilidade das ameaas virem a acontecer,

frente condio existente risco;
2. Calcular o impacto, as conseqncias para o processo impactado.
Seguem outras vantagens da contratao

da auditoria terceirizada especializada:
- Participao intensa da continuidade dos negcios organizacionais (presente/futuro);
- Os constantes treinamentos e
experincias obtidas nos diversos
clientes e ramos de atividades
podem ser sugeridos e aplicados
na empresa, gerando a maioria
das vezes ganhos ao contratante;
Figura 2
- Atravs de avaliaes peridicas,

a auditoria interna participa efe-
Atualmente, a dedicao das organizaes
tivamente da melhoria da quali-
ao seu negcio especfico vem direcionando
dade organizacional da empresa,
o crescente nmero de empresas que buscam
minimizando situaes de no
parceiros confiveis e de tradio para a ter-
conformidade (descumprimen-
ceirizao das atividades que no apresen-
to de especificaes fixadas em
tam relao direta com a tecnologia e experi-
normas e manuais da qualidade
ncia na produo dos bens ou na prestao
e visa aperfeioar as prticas
dos servios. A BRASILIANO & ASSOCIADOS,

empresa com 20 anos de experincia, oferece
solues integradas, direcionada para a competitividade do cliente e de forma totalmente
independente. Sua metodologia atende s
determinaes dos padres nacionais e internacionais vigentes e o constante treinamento
de seus experientes profissionais em servios
de avaliao ou desenvolvimento de procedimentos de auditoria, tambm garante alto
grau de comprometimento, fidelidade e profissionalismo o que proporciona ao processo
total transparncia e maleabilidade.
(processos e resultados) assegurando assim metas e resultados

planejados e ainda obtm total
segurana quanto ao sigilo das
informaes.
Mais do que mitigar riscos (internos ou
externos) e buscar a reduo de danos
Fontes
(Notcias e informaes relacionadas):
BRASILIANO, Antonio Celso Ribeiro.
Anlise de Risco Corporativo. So Paulo: Sicurezza, 2006)
http://www.fenaseg.org.br
organizao em situao de incidentes,
http://www.teses.usp.br/
sejam de ordem econmica, natural ou at
teses/disponveis/12/12139/
um incndio, os executivos devem pensar
tde-11102007-192610/
em caminhos e aes que garantam a continuidade de operao da corporao. As

iniciativas de desenvolvimento de polticas
estruturadas e eficazes de gesto de riscos
devem atender toda a empresa e possibilitar a criao de diretrizes mais claras sobre
quais medidas a companhia adotar.
A importncia de uma poltica de auditoria de riscos peridica, que fiscalize todas
http://www.cemla.org/pdf/aud-avalderisco.PDF
http://pt.wikipedia.org/wiki/
Normas_brasileiras_de_auditoria
http://www.brasiliano.com.br/
blog/?p=260
http://www.congressoeac.locaweb.com.
br/artigos62006/432.pdf
as reas de negcios da organizao se d

como um processo de conhecimento e reconhecimento da alma da corporao.
Rosngela Aparecida Stringher

Consultora da Brasiliano & Associados
rstringher@brasiliano.com.br
sumrio
| 23
Gesto de Riscos
Fraudadores atacam
todos os tipos de
O Emprego da Matriz
Swot na Gesto de Riscos
Gustavo Vedove
organizao, o
combate a eles
complexo e precisa de
aes preventivas
Atualmente o grande desafio dos gestores de riscos e segurana empresarial atender aos critrios estabelecidos pelas normas nacionais e internacionais de gesto de riscos atravs de metodologias prticas. Neste artigo descreveremos o emprego da anlise SWOT dentro do processo
de anlise de riscos do Mtodo Brasiliano. O mtodo criado pelo administrador Antnio Celso
Ribeiro Brasiliano traz a adaptao da anlise SWOT aplicada gesto de riscos empresariais.
Para entendermos a forma em que a matriz SWOT se encaixa dentro do processo de anlise de
riscos, devemos conhecer a ferramenta desde o inicio.
Origem da anlise SWOT

No h registros precisos sobre a origem desse tipo de anlise. Segundo HINDLE & LAWRENCE (1994) a anlise SWOT foi criada por dois professores da Harvard Business School: Kenneth
Andrews e Roland Christensen. Especialistas citam que SUN TZU, general chins que viveu no
sculo IV a.C., j utilizava a idia de anlise SWOT quando cita em uma epgrafe um conselho:
Concentre-se nos pontos fortes, reconhea as fraquezas, agarre as oportunidades e proteja-se
contra as ameaas
Gesto de Riscos | 24
A ferramenta pode ser utilizada em diversas reas de negcio, sendo usada para:
gesto e planejamento estratgico de uma
ADAPTAO PARA A
GESTO DE RISCOS
corporao ou empresa e anlise de cen-
A anlise SWOT foi adaptada pelo admi-
rios e ou de ambientes, possibilitando a
nistrador Antonio Celso Ribeiro Brasiliano,
tomada de decises, a criao de planos
Diretor Executivo da empresa Brasiliano &
de negcio e definies estratgicas. Divi-
Associados Gesto de Riscos Corporativos
dida em quatro quadrantes, a ferramenta
para rea de gesto de riscos. O objeti-
possibilita corporao mapear as foras,
vo almejado com a adaptao continuou
oportunidades, ameaas e fraquezas de
sendo praticamente o mesmo oferecido
forma resumida e prtica.
pela anlise: o de aplicao na rea de pla-
A anlise realizada atravs do recurso

de uma matriz que separa variveis internas - onde so mapeados os pontos fortes
e fracos da organizao - e variveis externas - onde so mapeadas as ameaas e as
oportunidades. A ilustrao demonstra um
modelo:
nejamento estratgico visando apresentar

um diagnstico claro aps a realizao da
anlise, ou seja, promover uma visualizao
do todo, demonstrando uma fotografia da
empresa que est sendo estudada.
Igualmente aplicao na rea de planejamento estratgico, a Matriz SWOT aplicada na rea de gesto de riscos - chamada
de Matriz FOFA - utilizada com o objetivo de ranquear fraquezas, oportunidades,
ameaas e foras: os fatores facilitadores
dos perigos identificados. Para que possamos entender melhor o momento em que
a ferramenta deve ser utilizada, descreveremos abaixo o detalhamento das fases do
processo de anlise de riscos at a utilizao da mesma.
1) Identificao dos perigos;

1.1) Os perigos devem ser identificados
coerentemente com a empresa estudada.
Para isso devemos entender:
O contexto da empresa;
O core business da empresa e
A anlise conjuntural.
O gestor deve se basear sobre os dados
coletados na prpria empresa atravs de:
Verificao de documentos;
Entrevistas e
Trabalho em campo.
Com isso, o gestor poder ir adiante com
Existe CFTV na empresa? Sim, porm o
o processo de identificao de perigos e
sistema est defasado e existem cmeras
mapear atravs da ferramenta Diagrama de
mal posicionadas. Neste caso, no podemos
Ishikawa as origens dos perigos, ou seja, as
negar a existncia do sistema assim como
causas.
das melhorias a serem feitas nele, ento
2) Diagnstico Matriz SWOT
classificamos o item como fora e tambm

como fraqueza.
Aps a identificao das origens dos
Mas como ranquearemos a influncia de
perigos, a ferramenta Matriz SWOT entrar
cada fator? Os fatores de risco mais in-
no processo de gesto de riscos. Para isso,
fluentes sero identificados atravs de dois
devemos considerar todas as causas iden-
critrios:
tificadas e divididas entre os seis macro

fatores do diagrama. As causas dos macro
fatores - Meios Tcnicos Ativos, Meios Tcnicos Passivos, Meios Organizacionais, RH
de Segurana e Ambiente Interno - devero
ser ranqueadas como fraquezas inseridas
na Matriz SWOT. Ambiente Externo, como
ameaas. Abaixo a figura exemplifica.
a. Magnitude: significa o tamanho

ou grandeza que a varivel ou
evento possui perante a empresa.
Caso acontea, positivamente ou
negativamente, reflete o quanto
ela vai influenciar no contexto
como um todo. A magnitude
ranqueada utilizando-se uma
pontuao, que varia de 3 a
+3, dentro do seguinte parmetro: + 3 (alto); + 2 (mdio);+ 1
(baixo), para cada elemento positivo (fora ou oportunidade) e 1
(baixo); -2 (mdio); -3 (alto) para
cada varivel negativa (fraqueza
e ameaa). No nosso caso, podemos ter como parmetro, para
poder dar a nota da magnitude
na clula da fraqueza e ameaa,
o nmero de vezes que as variveis aparecem no diagrama de
causa e efeito. uma forma mais
O preenchimento dos itens inseridos
objetiva de saber a magnitude do
como fora e oportunidade na Matriz
fator de risco, que, caso aparea
SWOT sero validados de acordo com o le-
5 vezes em seis perigos estuda-
vantamento realizado pelo gestor, utilizan-
dos, significa que esta varivel
do sempre os critrios para anlise descri-
de grande magnitude.
tos no item identificao de perigos.
b. Importncia: significa a priorida-
Podemos identificar o mesmo fator como
de que esta varivel deve possuir
fraqueza e fora? Com certeza sim, basta
perante a conjuntura da empre-
avaliarmos cada item, por exemplo:
sa. uma nota subjetiva com
base na experincia da equipe
ao gestor uma fotografia coerente de sua
que est avaliando. Utilizamos
empresa, o que o levar a praticar tomadas
tambm trs nveis de pontua-
de deciso mais precisas, como por exemplo,
o: 3 (grande importncia); 2
investir em aes que mitiguem os fatores
(mdia importncia); 1 (pouca
facilitadores mais influentes aos riscos da
importncia). Neste caso, no
empresa, ou seja, os fatores motrizes.
h contagem negativa para a
A Matriz SWOT uma ferramenta geren-
importncia, pois tanto faz ela
cial muito importante em todo o processo,
ser negativa ou positiva.
sendo o resumo estratgico dos fatores de
Com o preenchimento das notas, a viso

dada pela ferramenta Matriz SWOT mostrar
risco, alm de trazer respostas para a execuo do plano de ao.
Gustavo Cirelli
Consultor da Brasiliano & Associados
gvedove@brasiliano.com.br
sumrio
TREINAMENTO
Qualificao X
Capacitao
lvaro Takei
As constantes mudanas no cenrio empresarial, a evoluo dos conhecimentos, a acirrada concorrncia, a busca pela manuteno da
competitividade, tudo isso, faz com que as empresas, ao contratar ou
reavaliar seu quadro de colaboradores, busquem os profissionais que
melhor atendam s suas necessidades. Isto gera um desafio para os
profissionais, que o de manterem-se atualizados.
A velha crena de que os cursos regulares, em outras palavras, o que
as escolas ensinam, seriam suficientes para preparar indivduos para
o exerccio profissional pleno, est h muito tempo esquecida, logo,
aqueles que ainda acreditam nisso esto superados.
Dessa forma, a viso corrente a de que devemos adotar a educao
continuada, o que significa que, escolhida a rea em que se deseja atuar,
devemos buscar constantemente a atualizao profissional. Simplificando,
podemos dizer que a educao continuada a constante procura por qualificao e capacitao. A esta altura, o leitor pode estar se perguntando:
se eu estou qualificado, eu no estou capacitado, ou vice-versa? Torna-se
necessrio, ento, determinar a diferena entre um e outro vocbulo.
Qualificao
Podemos dizer que a busca da qualificao traz como resultado
uma formao, que torna o profissional habilitado para o exerccio de
alguma atividade, quer dizer, dota a pessoa de um conjunto de conhecimentos que atestam a possibilidade do exerccio profissional. Neste
conjunto de conhecimentos inclumos a escolaridade, a experincia
profissional, cursos realizados etc.
Pelo que est includo na qualificao, verificamos que so conhecimentos importantes, mas generalizados, ou seja, sem especificidades, melhor
colocando, indicam que o profissional rene as condies necessrias,
porm no garantem que ele est pronto para desempenhar suas funes.
Por outro lado, fica clara a continuidade da obteno deste quesito, uma
Treinamento | 28
vez que a aquisio de experincia e a realizao de cursos so necessidades contnuas.

Entretanto, a qualificao no uma formao completa, sua finalidade a aquisio de conhecimentos tericos, tcnicos
e operacionais relacionados produo
de bens e servios, por meio de processos
educativos desenvolvidos em diversas instituies (escolas, sindicatos, empresas,
associaes). Atuamos em um mercado de
Capacitao
desenvolve
competncia,
que o resultado de conhecimento, habilidades e atitudes e, assim como o conhecimento, competncia no se transmite. No
h ningum capaz de transferir sua competncia para outra pessoa. Todavia, perfeitamente possvel ajudar a pessoa a construir sua prpria competncia, da mesma
forma que se constri conhecimento.
trabalho que est cada vez mais exigente, e
Concluso
a qualificao supre uma dessas exigncias.
Conforme o pargrafo inicial, vivemos em

um mundo de constantes mudanas, um
Capacitao
A capacitao, segundo conceito de Jos
Cerchi Fusari, um processo de aprendizagem em que fica explcito para que,
como, para quem e quando fazer algo.
Dessa forma, este processo engloba ao e
reflexo de forma sistmica, de partes que se
ligam, e no como meras aes isoladas e
fragmentadas. Nota-se, neste caso, maior especificidade, o que torna o profissional apto
para o desempenho de suas funes.
Capacitao traduz-se por preparar a
pessoa para enfrentar as situaes referentes sua atividade, por meio da aplicao de
conhecimentos, mas, com possibilidade de
criar, resolver problemas, oferecer alternativas de melhorias e criar ambiente adequado.
mundo globalizado, fazendo com que o

mercado de trabalho fique cada vez mais
exigente. A procura por uma colocao ou
manuteno nesse mercado deixa de ser,
apenas, uma questo de dedicao ou sorte,
passa a ser uma questo de contnua busca
de qualificao e capacitao, fatores determinantes para o futuro dos que buscam
reais chances de progresso profissional.
Assim, ao investir em capacitao, necessrio o cuidado de procurar fontes ou instituies com efetiva experincia na rea em que
o profissional atua, ou pretende atuar, e, o
mais importante, que seja uma organizao
que atue no segmento, estudando-o e pesquisando-o constantemente, o que permitir
a aquisio das competncias necessrias.
Capacitar quer dizer fornecer autonomia,
Pelo exposto, adquirir e renovar qualifica-
criar autoconfiana e promover o desenvol-
o e capacitao, por mais difceis e cus-
vimento. Capacitar vai alm de treinar, pois,
tosos que venham a ser, so prioridades,
treinamento, por meio de repeties mec-
portanto, inevitveis.
nicas, desenvolve uma habilidade especfica,

com pouca liberdade para expresso da personalidade prpria do indivduo.
lvaro Takei
Diretor de Ensino Digital da Brasiliano & Associados
takei@brasiliano.com.br
sumrio
Treinamento | 29
| 30
Segurana da Informao
Expectativa do Mercado
para Ferramentas de TI
em Gesto de Riscos
Fernando de Bonneval de Carvalho
Aps alguns anos de forte crescimento, o Brasil comea a sentir os efeitos da crise mundial
e beira um clima de recesso. Neste contexto, a Tecnologia da Informao (TI) aliada reestruturao dos processos e idias inovadoras, pode tornar as empresas mais competitivas, aumentando a eficincia, reduzindo os custos e auxiliando o empresrio nas tomadas de deciso
estratgicas do seu negcio.
O grau de alinhamento entre TI e negcio de uma empresa determina qual , para a organizao, a ferramenta mais adequada. A Gesto de Riscos , atualmente, prioridade nos departamentos de governana corporativa, pois j se compreendeu que manter a Gesto de Riscos
mais barato do que agir nos problemas quando eles surgem, j que reduz a vulnerabilidade da
empresa e, conseqentemente, o consumo de recursos.
Para as empresas, no ambiente de crise mundial em que estamos vivendo, necessrio ser
capaz de gerenciar mais riscos com menos recursos (Patrick Bedwell Gerente Snior de Marketing de produtos da Soluo de Gesto de Vulnerabilidades da McAfee).
Segurana da Informao | 31
Atualmente, uma ferramenta de GRC
investimento s sero satisfeitas a mdio e/
(Gesto de Riscos Corporativos) impera-
ou longo prazo dependendo da organizao.
tiva nas grandes empresas. O alto nvel de

desregulamentao financeira, as
falhas
existentes nos sistemas internos e externos

de governana corporativa e, principalmente, a busca por metodologias mais estruturadas e automatizadas para a identificao
de riscos pode catalisar um processo de
adoo de prticas de GRC; o que vem a
refletir no mercado de ferramentas de GRC.
Porm, muitos fabricantes de ferramentas de TI vendem seus produtos
como
ferramentas
de GRC, fazendo com

que a empresa acabe
optando por uma
ferramenta
que
no atende suas
necessidades.
Por este motivo,
as organizaes
devem
verifi-
car quais valores

uma
ferramenta
de GRC para TI deve

agregar como automatizao de gestes polti-
Para verificar quais so as expectativas do

mercado para ferramentas de TI na Gesto
de Riscos foi feita uma pesquisa com as
maiores empresas do mercado nacional. As
empresas pesquisadas so dos mais diversos setores: indstrias, empresas do varejo,
hospitais e laboratrios farmacuticos,
bancos, editoras, empresas de transportes,
empresas de comunicaes e telecomunicaes e de servio.
Entrando em contato direto com os gestores das reas de auditoria e controladoria, foi possvel levantar informaes
importantes sobre as necessidades e expectativas das empresas no que tange a
utilizao de ferramentas de TI na Gesto
de Riscos corporativos.
Na crise atual, o custo um fator essencial
para as empresas. Estas justificam que, no
momento, os investimentos so priorizados,
ou at mesmo paralisados. Ento, quando
falarmos em expectativa do mercado, verificaremos as expectativas sobre o que uma
ferramenta de TI deve comportar para satisfazer as necessidades das empresas.
cas: aspectos de governana,
A primeira pergunta feita para os gestores
teste de controles de TI, aspectos
se eles possuiam uma ferramenta que os
de compliance e anlise de riscos de TI.
auxiliava na automatizao de seus proces-
A partir da informatizao da Gesto de
sos e facilitao do controle. Foram trs as
Riscos Corporativos (GRC) nas organizaes, possvel obter uma srie de vantagens caso o processo seja efetuado de
maneira correta. Um exemplo claro seria:
maior agilidade nos processos, aumento
opes: ferramenta desenvolvida internamente (soluo caseira), ferramenta do

pacote Office (planilhas Excel), ferramenta
comprada no mercado, ou um conjunto
das trs primeiras opes.
significativo na segurana da informao,
H o caso das multinacionais implan-
maior estmulo da integrao de todas as
tadas no Brasil que utilizam ferramentas
reas da organizao e exatido das infor-
de TI desenvolvidas pela prpria matriz, e
maes levantadas.
amarradas esta.
Vale lembrar que as expectativas do

mercado
em
termos
de
retorno
do
Com base nas respostas obtidas na pesquisa sobre a utilizao de uma ferramenta
de TI nas reas de auditoria, controles in-
de uma ferramenta de TI para que ela seja
ternos e compliance temos:
eficiente na automatizao de seus proces-
48,6% das empresas possuem

uma ferramenta de TI comprada
no mercado;
sos e facilitao do controle?

Para 90% das empresas, o custo continua
sendo um fator determinante na hora de
implantar uma ferramenta de TI. Porm,
uma ferramenta desenvolvida
quando falamos no que uma ferramenta
internamente;
precisa ter em termos de funcionalidade e
14,3% das empresas utilizam

apenas o pacote Office como
ferramenta de TI;
uma ferramenta desenvolvida por
sua prpria matriz e
5,7 % das empresas dizem no
utilizar ferramentas de TI.
A segunda pergunta era para verificar
negcio da empresa, foi possvel levantar

as seguintes expectativas e necessidades
do mercado sobre uma ferramenta de TI:
1) Deve estar alinhada ao core business da organizao;
2) Deve oferecer agilidade, facilidade e uma navegabilidade eficiente para o usurio;
3) Deve ser compatvel com os
se as ferramentas utilizadas pelas em-
sistemas existentes dentro da
presas correspondiam s suas reais ex-
organizao; inclusive permitindo
pectativas, onde:
todos os nveis de segurana da
45,7% das empresas disseram

que a ferramenta no atende s
suas reais necessidades;
37,1% das empresas disseram
estarem satisfeitas com a ferramenta;
17,2% das empresas no quiseram opinar.
informao exigidos por ela;

4) Seus relatrios devem ser precisos e de fcil visualizao para
auxiliarem na tomada de deciso
da alta gesto;
5) Deve comportar uma metodologia que atenda aos critrios exigidos pelas normas internacionais;
Ou seja, pelo menos 45% das empresas

no esto totalmente satisfeitas com as
ferramentas que esto utilizando. Mas
qual seria o motivo pelo qual as ferramentas de TI nas reas de auditoria no conseguem atender
s expectativas e necessidades
das empresas?
Uma terceira pergunta foi
feita para os gestores de auditoria, controladoria ou compliance no intuito de tentar responder
a esta dvida: O que voc espera
| 33
6) Deve oferecer uma matriz inte-
O sistema Audixpress foi desenvolvido com
grada, permitindo a visualizao
o objetivo de suprir todas as necessidades
de diferentes tipos de riscos de
citadas acima, oferecendo flexibilidade para
uma forma resumida;
o cliente. A ferramenta perfeitamente
7) Deve ser customizada de forma
capaz de se alinhar ao core business de qual-
que permita que usurios de di-
quer organizao. O sistema multiplata-
ferentes reas (gesto de riscos,
forma permite a compatibilidade com os
auditoria e continuidade de ne-
sistemas j existentes das organizaes, pos-
gcios) monitorem e controlem
sibilitando uma integrao mais eficiente.
seus processos e risco;
Os relatrios so precisos, confiveis e de
8) Deve ser convergente;
fcil visualizao, podendo ser customiza-
9) Deve possibilitar a otimizao
dos de acordo com a necessidade dos ges-
dos recursos da empresa;
tores. Alm disso, os relatrios podem ser
10) Deve alertar o usurio sobre os

prazos;
11) Deve ter a capacidade de absor-
criados em qualquer etapa do processo,

permitindo a tomada de deciso quando
for necessria.
ver uma enorme quantidade de
A funcionalidade um grande diferencial
dados ligados aos processos da
que permite uma boa integrao do usurio
organizao;
com o Audixpress. O sistema oferece agili-
12) Deve oferecer um servio de

manuteno e suporte de alta
qualidade e de resposta rpida.
dade, otimizando os recursos da empresa e

promovendo fcil navegabilidade.
Alm de suprir as necessidades, o servio
Tendo identificado as expectativas e ne-
de suporte e de manuteno gil e de
cessidades do mercado para ferramentas
resposta imediata, pronto para resolver
de TI em Gesto de Riscos, a Brasiliano &
qualquer tipo de dificuldade que o usurio
Associados desenvolveu a ferramenta Au-
possa ter.
dixpress para auxiliar na automatizao
O importante para o mercado no momento
dos processos e facilitao do controle
de escolher a ferramenta de Gesto de
pelas empresas.
riscos ideal verificar se a ferramenta de

TI corresponde e supera as necessidades e
expectativas da corporao. Em momentos
de crise qualquer diferencial uma vantagem competitiva, que faz com que a organizao tenha destaque no mercado.
Fernando de Bonneval de Carvalho

fbonneval@brasiliano.com.br
sumrio
| 35
TECNOLOGIA
Gesto de Identidades
Ricardo Yagi
1) CONCEITO
O conceito de Gesto de Identidades pode ser amplo e estender-se de
empresas e populaes especficas, a pases e redes globais como veremos
adiante, abordando desde aspectos de segurana e produtividade dentro
de uma empresa, at o comrcio e relacionamento na Internet.
O conceito mais utilizado atualmente a Gesto de Identidades (ID
Management) voltada para a segurana de informaes, que consiste
na administrao e controle da identificao do acesso individual em
um sistema computacional disponibilizando recursos necessrios e atribuindo direitos, privilgios e restries de uso dentro de uma empresa.
2) PRTICA
Hoje, mesmo em grandes empresas, que utilizam extensivamente
recursos de informtica, falta: uma poltica clara de gesto de identidades, definindo e mostrando clara e objetivamente seus processos;
atividades necessrias para desenvolver, alterar e manter esses processos; e os usurios responsveis , seus acessos e meios para utilizar
os recursos necessrios.
A elaborao da poltica de Gesto de Identidades pressupe normas
e recomendaes
baseadas em critrios mnimos e necessrios, os
quais possibilitaro mitigar possveis riscos envolvendo informaes e

processos utilizados na rea de informtica que possam prejudicar de
alguma forma o negcio da empresa.
Seguem algumas perguntas exemplo que devem, necessariamente,
ser respondidas neste processo:
1) Os acessos de cada usurio so vlidos para suas atividades?
2) Cada acesso est configurado devidamente para cada recurso utilizado?
3) Os usurios esto tendo acesso aos recursos necessrios para
o desempenho de suas atividades ?
Tecnologia | 36
4) As regras de acesso s informa-
aos vrios aplicativos. Uma tcnica bas-
es esto devidamente imple-
tante utilizada atualmente para eliminar
mentadas de acordo com cada
este problema a utilizao de um dispo-
aplicao, banco de dados e
sitivo biomtrico de leitura de impresso
sistemas operacionais?
digital, o qual pode ser utilizado no lugar
5) H o acesso a informaes
da senha nica.
consistentes de acesso e utilizao para fornecer a auditoria
3) ACESSO LGICO E
de todos os usurios, sistemas,
ACESSO FSICO
banco de dados e informaes

operacionais?
6) Nesta poltica, possvel se descrever os critrios, ferramentas e
processos para que seja possvel
a garantia de uma operao segura de autorizao, integridade,
autenticao, no repdio, privacidade, administrao, auditoria
e valor legal para as transaes
operacionais e administrativas?
Como evoluo de controle, pode-se integrar o acesso lgico ao controle de acesso

fsico (via AD ou LDAP) na entrada dos funcionrios e terceiros pelas barreiras fsicas,
como portas e catracas ou reas restritas
como os Data Centers. Neste caso, pode-se
acrescentar um controle em que o login
lgico s ser permitido se o acesso fsico
houver sido efetuado anteriormente nas
dependncias da empresa.
A ferramenta fundamental, denominada
Em muitas empresas, o acesso fsico sepa-
de software de Gesto de Identidades,
rado do acesso lgico, gerando a ocorrncia
utilizada para automatizar tarefas admi-
de uma vulnerabilidade, j que a inibio do
nistrativas de controle de senhas, acessos
acesso lgico no significa, necessariamen-
e outros processos baseados na poltica
te, a do acesso fsico. Por exemplo, enquan-
adotada pela empresa.
to o acesso lgico inibido na mesa de um
As atividades e controles bsicos abrangem a validao da senha, sua composio,

quantidade de tipos de caracteres, controle
do prazo de validade, atribuio de acesso e
restrio aos sistemas, aplicativos e banco de
dados. Em plataformas Microsoft Windows,
o AD (active Directory) utilizado para implementar estes controles e no LDAP para Linux.
Um outro controle possvel o single sign
on (SSO), que possibilita que vrias senhas
atribudas ao acesso a vrios aplicativos e
sistemas de um nico usurio, seja feito
por apenas uma nica senha. Operacionalmente, esta soluo facilita o trabalho do usurio ao eliminar muitas senhas,
mas por outro lado, cria uma vulnerabilidade grande ao atribuir uma nica senha
funcionrio, o acesso fsico continua sendo

permitido. Tal condio permite que um exfuncionrio entre indevidamente nas dependncias da empresa, que se encontra vulnervel a possveis ms intenes. Com a integrao
dos dois tipos de acesso (via AD ou LDAP) toda
alterao no acesso lgico feita
simultaneamente no acesso
fsico, eliminado possveis riscos desta
natureza.
Na prtica atualmente aplicada e como

contexto geral, a Gesto de Identidades utilizada para aumentar segurana e produtividade, diminuindo
custos e esforos redundantes. Para
esse fim, a poltica de Gesto de
Identidades deve ampliar e alinhar
as reas envolvidas de modo a obter
os benefcios esperados.
4) NORMAS
Algumas normas como o XNS (Extensible Name Service) esto sendo desenvolvidas para permitir a Gesto de Identidades
tanto interna quanto externa nas empresas.
Alguns grupos como a World Wide Web
Consortium (W3C, que a entidade que
ratifica e estabelece padres para a comunicao, formatao e programaco de
pginas, aplicativos e navegadores para
a Internet) e o Open Group (consrcio
formado por empresas da indstria de informtica para estabelecer padres abertos
para a infra-estrutura de computao),
esto desenvolvendo padres para uma
aplicao global de gesto de identidades,
no qual cada indivduo seria identificado
unicamente e todas as aplicaes estariam
utilizando esta nica identidade.
O documento do site W3C ( http://www.
w3.org/2001/03/WSWS-popa/paper57),
denominado Requirements for a Global Identity Management Service (Requisitos para um
Servio Global de Gesto de Identidades),
coloca como fundamental, a necessida-
alm de ser mantido por uma autoridade

governamental independente.
5) RESULTADOS E BENEFCIOS DA
GESTO DE IDENTIDADES
1) Reduo de custos com aumento
de eficincia:
- Integrao do controle de cada
usurio nos vrios ambientes
fsicos e lgicos em que atua,
minimizando riscos operacionais,
financeiros, legais e estratgicos;
- Aumento de produtividade com a
automao dos controles manuais
dos acessos fsicos e lgicos atra-
de de estabelecimento de uma Gesto de
vs de perfis pr-determinados;
Identidade Global para o desenvolvimento
- Tratamento de ativos, acessos
da Web e de seus servios. Outros requisi-
fsicos e lgicos de maneira
tos so a portabilidade e interoperabilidade
integrada, elevando o nvel de
universal do sistema, que dever contar com
inteligncia e controle dos siste-
atributos de identidade ilimitados e meca-
mas envolvidos.
nismos de privacidade e responsabilidade,
Tecnologia | 38
2) Reduco do nvel de riscos e maior

enfoque no prprio negcio:
- Maior organizao e habilidade
mover maior domnio sobre o ciclo

dos processos das informaes.
para mudar atribuies e
3) Aderncia s normas e mercado:
atividades dentro da
- Flexibilidade para atender ao
infra-estrutura empresarial;
- Rastreamento das operaes e
autorizaes identificando riscos
ajuda a organizar, controlar e pro-
nmero crescente de normas e

regulamentaes;
- Maior preciso e rapidez no
operacionais e financeiros de
entendimento e tratamento
acordo com seu perfil de atuao;
de novas normas e informaes
A integrao dos processos de TI
de mercado.
Ricardo Yagi
yagi@brasiliano.com.br
sumrio
Tecnologia | 39
inteligncia
ENTREVISTA
Taxionomia da mentira:
a arte da dissimulao
Antonio Celso Ribeiro Brasiliano*
Um verdadeiro jogo de xadrez, a

entrevista exige ateno, preparo e
equilbrio para trabalhar sobre o que dito
Todo gestor de riscos, de segurana empresarial e auditor, ao longo de sua carreira e em suas
atividades obrigado a realizar entrevistas com o objetivo de esclarecer fatos ou eventos ocorridos na empresa.
A entrevista exige experincia e muito conhecimento sobre a reao das pessoas quando confrontadas com perguntas e fatos. um verdadeiro jogo de xadrez. Vence quem melhor tiver uma
estratgia de dissimulao atrelada ao profundo conhecimento da reao de seu adversrio.
Este artigo visa descrever, de forma prtica, as reaes dos entrevistados no quesito do que
dito. Este item um dos quatro aos quais um bom entrevistador deve estar atento, visando obter
a confirmao da mentira.
importante lembrar que estes sintomas s so vlidos se eles se manifestarem em conjunto,
portanto a observao e ateno de quem est entrevistando passa a ser estratgica.
Inteligncia | 40
As boas e as ms mentiras
so usadas pelo negociador desonesto para
Todo mundo conta mentiras. O vendedor

pode exagerar as vantagens de seus produtos, o jogador de pquer pode enganar
fraudar a vtima, bem como pela testemunha falsa. So muito comuns e incluem
dois tipos bsicos.
o seu adversrio sobre as cartas que tem
As mentiras podem ser contadas direta-
nas mos e um mdico pode ocultar a se-
mente para a vtima ou retransmitidas por
riedade da doena de um paciente. Estes
meio de uma terceira pessoa inocente que,
tipos de mentira, que podem ser consi-
acreditando no que lhe foi dito, passa,
derados como bons, so, com freqn-
inocentemente, adiante para a vtima. As
cia, permitidos, quando no autorizados,
mentiras retransmitidas so mais difceis de
pela vtima ou pelas circunstncias. Todos
detectar porque o mentiroso no fica cara
as utilizam e consideram seu uso como
a cara com a vtima final, o que torna im-
sendo normal e aceitvel.
possvel perguntas comprobatrias.
claro que o conceito de cada um sobre o

que bom ou mau, aceitvel ou inaceitvel
Tipos de mentiras
varia de pessoa para pessoa. Os padres de
As mentiras podem ser passivas ou ativas e
aceitabilidade so subjetivos e a linha divi-
so usadas para dissimular a verdade. Men-
sria entre boas e ms mentiras varivel,
tiras dissimuladas so aquelas pelas quais o
dependendo, com freqncia, do carter
mentiroso espera enganar sua vtima por
de quem est mentindo, das circunstn-
meio de omisso da verdade, por respos-
cias, dos riscos e benefcios envolvidos,
tas evasivas s perguntas, pelo silncio, por
tanto para quem ouve a mentira como
falsa emoo, raiva ou doena. Mentiras
para quem a conta.
deste tipo so as mais comuns e as mais
As ms mentiras so normalmente percebidas com

facilidade. Elas no so
autorizadas ou esperadas;
no
possuem
propsito
nenhum
altrustico
geralmente,
e,
pretendem
vantajosas do ponto de vista do mentiroso.

Se desafiado, ele pode sempre dizer que
tem uma m memria, que esqueceu ou
entendeu mal a pergunta. Normalmente
existe uma sada ou uma desculpa quando
a dissimulao ou a evasiva fracassa e o
mentiroso descoberto.
causar danos vtima. A
A diviso entre mentiras dissimuladas e a
sua descoberta implica em
omisso por esquecimento ou mal-enten-
conseqncias
didos no clara e a incapacidade de de-
adversas
para o mentiroso.
As
ms
mentiras
clarar a verdade totalmente diferente de

so
inventar uma histria falsa.
usadas pelo perpetrador
Pode-se eliminar a opo de dissimulao
da fraude para encobrir
da verdade fazendo perguntas diretas que
sua culpa; por um candi-
no do margem a evasivas. A admisso
dato a emprego desonesto
de uma mentira dissimulada no comum.
para ocultar um passado
O que ocorre com maior freqncia
depreciativo
para
que as pessoas que desejam dissimular a
realar suas qualificaes;
verdade alegam haver esquecido ou no
ou
Inteligncia | 41
haver entendido a pergunta. Os inquirido-
detalhadas, mais falas, tanto maior ser o
res devem estar sempre atentos a respostas
perigo de ele cometer um erro e, subcons-
sutilmente dissimuladas que do a impres-
cientemente, deixar pistas da sua fraude. Per-
so de serem negativas peremptrias:
guntas detalhadas foram o mentiroso a uma
Um poltico acusado por um jornal de

circulao nacional de estar envolvido em
notveis sesses extras com uma prostituta
declarou: Nada tenho a responder sobre
essa histria. Meus constituintes jamais
acreditariam que eu estivesse envolvido nesta espcie de coisa. Ele no
negou especificamente o que a prostituta havia contado. Embora no se
possa fazer nenhum comentrio sobre
a verdade da negativa aparente, este
espiral de falsificaes auto destrutiva (medo
um caso tpico de dissimulao.
de ser descoberto, dvida de si mesmo, vazamentos, admisso e, finalmente, confisso).

Esta sequncia se apresenta em todas as entrevistas, reunies e negociaes, nas quais a
fraude uma possibilidade.
Sinais de mentira
quase impossvel, mesmo para o mais
consumado mentiroso, a eliminao de
todos os sintomas. quase certo ocorrer
Falsificaes
o vazamento de pistas. A extenso desse
So as mentiras para as quais o

mentiroso deve criar informaes
e explicaes para fraudar. Para
ser bem-sucedida, a falsificao
exige boa memria, previso
e compostura. Nos casos
em que o mentiroso tenta
dissimular a verdade sem
sucesso, ele dever ou se
vazamento depende, entre outras coisas,

do tempo que o mentiroso tem para se
preparar para a entrevista, da sua habilidade em prever as perguntas e em ensaiar as
respostas e da habilidade do entrevistador.
Tambm depende do seu medo de ser descoberto e da fora da emoo e remorso
verdadeiro envolvidos, se houver algum, e
das possveis penalidades.
voltar para a falsificao
Os vazamentos de pistas para a descober-
ou admitir a verdade, to-
ta da mentira podem ser examinados sob
talmente ou em parte. A
quatro pontos. So eles: o que dito; como
falsificao
as respostas so expressas; atitudes e com-
descoberta
pode no ser desculp-
portamento geral e linguagem corporal.
vel. Sempre que possvel,

os mentirosos escolhero a
dissimulao da verdade
falsificao. Boas perguntas
privam um mentiroso desta
fcil opo. As circunstncias
nas quais mentiras disfaradas e aperfeioadas podem
ser usadas so previsveis e de
pendem, em ltima anlise, da
efetividade do entrevistador.
O que dito
Sempre que possvel, o mentiroso preferir
dissimular a falsificar a verdade. Temos assim
a recusa a responder a perguntas com argumentaes como: Eu no vou dizer nada
antes de ver o meu advogado; Eu no
preciso responder a isso ; Sinto-me ofendido por me ter sido feita esta pergunta.
Exploses de temperamento e lgrimas
Quanto mais um mentiroso
podem realizar a ambio do mentiroso de
for forado a criar respostas
no ser forado a fornecer uma resposta

Inteligncia | 42
detalhada. A recusa em responder um
emotivas tais como ladro ou roubar,
item mais importante pode ser dis-
quando se referirem a si prprios. Mesmo
farada pela admisso de culpa em
quando essas palavras duras so usadas
uma transgresso menor: Veja, eu
deliberadamente pelo entrevistador, os
admito ter levado os lpis, mas

me sinto ofendido por insinuarem que roubei R$ 4 milhes.
No vou dizer mais nada a respeito disso.
suspeitos raramente as repetiro.

Os mentirosos vem as outras pessoas
como espelhos de si mesmos e presumem
que todos sejam desonestos ou digam
mentiras.
A averso a ser forado a dar

respostas detalhadas (particular
mente quando a memria do
mentiroso reconhecidamente
boa) normalmente um sinal de
mentira. Declaraes tais como:
Eu no me lembro; Do fundo de
minhas lembranas; Eu no posso ter
certeza, mas... possibilitam o mentiroso
manter suas opes em aberto, de tal forma
que se produzir evidncia contrria sua declarao, ele ter a oportunidade de declarar
A maior parte dos culpados e maus mentirosos normalmente mais passiva nas entrevistas. Uma razo para isso que eles
querem descobrir precisamente o que o
entrevistado sabe para poder antecipar as
respostas. Raramente eles se retiraro de
uma entrevista ou discutiro com o entrevistador e normalmente procuraro manter
suas opes em aberto.
Mo dupla
que se esqueceu: Eu disse a voc que, no
O entrevistador deve se lembrar de que
poderia ter certeza. Enquanto a mesma des-
sempre existem duas entrevistas: a sua com
culpa seria recusada se viesse em seguida
o suspeito e, inversamente, a do suspeito
deteco de uma resposta detalhada e falsa.
com ele. O culpado normalmente tentar
Similarmente, o desvio de perguntas ou

respostas enroladas abertas a uma m
interpretao so indicaes de fraude.
Alguns polticos so mestres nesta arte.
Declaraes
tais
como
Voc
pensa
mesmo que eu faria isso? Ah! sim, e eu

tambm roubei a Torre Eiffel e assassinei
o King Kong, se no combatidas podero
ser usadas para disfarar a verdade.
Os culpados normalmente exibem uma
reao de baixo nvel transgresso em
discusso, sendo com freqncia ambivalentes a respeito da lei, propriedade de
outras pessoas, polcia e crimes em geral.
no se comprometer com detalhes (que

podero ser usados como armadilha contra
ele mais tarde); no traar uma linha de
batalha que faria dele um adversrio bvio
do entrevistador e dissimular o vazamento
de sua culpa na esperana de que possa es
capar sem ter de dizer a verdade.
Negativas em tom baixo e declinante a
acusaes de responsabilidade tambm so
marcas de culpa e fraude. A maioria dos
entrevistadores fracassa por nunca dizer ao
suspeito exatamente o que pensam ter acontecido e que acreditam ser ele o responsvel.
E possvel ao entrevistador dizer exatamente
o que pensa, sem ser rude ou impolido.
Eles sempre procuram abafar o significado
Quando so feitas as declaraes de acusao,
de um particular incidente ou ofensa e ge-
a seqncia de negativas e sua falta de consis-
ralmente evitaro usar palavras duras ou
tncia quase sempre bvia. Veja o exemplo:
Inteligncia | 43
Entrevistador: Olhe, senhor Jones, o senhor me disse que

este investimento daria um retorno de 595% ao ano. Creio
que o senhor sabia que isso no era verdade.( vital que o
entrevistador declare exatamente quais so suas suspeitas e
com a maior freqncia possvel)
Suspeito: O senhor est me chamando de ladro?
(Trata-se de um esforo para tentar desequilibrar o entrevistador, mas note que no uma negativa)
Entrevistador: No uma pergunta emocional.
( vital que o entrevistador no se retraia ou entre em uma
discusso emocional.) Eu creio que o senhor sabia muito bem
que a mina de ouro estava cheia de sal.
Suspeito: O senhor no pode provar isso!
(Normalmente um sinal bvio de culpa)
Entrevistador: E a menos que o senhor esteja preparado para
encarar este fato, eu tenciono empreender a providncia o mais
forte possvel. (O entrevistador ignora o desafio do suspeito)
Agora, o que aconteceu com o dinheiro? (O desafio deve ser
seguido por uma pergunta direta, o que uma regra de ouro)
Suspeito: O que o senhor pensa fazer?
(Note: no h negativa)
Entrevistado: Isso algo que eu decidirei no seu devido
tempo.(O entrevistador normalmente no deve mostrar suas
intenes.) Uma coisa eu reaver o dinheiro, outra coisa se
eu no o tiver de volta. Voc ainda tem?
O suspeito admitiu sua culpa e eventualmente
reembolsou o investidor.
Similarmente, mentirosos se opem, mais do que negam as acusaes contra eles: Eu no poderia ter
feito isso porque estava no chuveiro nessa hora ( uma objeo). Eu no fiz isso ( uma negativa). A
diferena sutil crtica; os culpados normalmente se opem (do as razes porque eles no poderiam ter
praticado o ato de que so acusados), os inocentes negam (dizem que no o fizeram).
O entrevistador deve observar palavras especficas que suavizam as negativas:
Eu no estava l, realmente geralmente significa que ele estava. Vou lhe dizer honestamente, em geral
significa o oposto. Para ser absolutamente franco com voc, significa que se deve ter cuidado com a mentira.
Frases podem ser usadas para limpar o caminho para uma mentira e diminuir a tenso ou emoo associadas a ela na mente do suspeito: Como eu disse ao seu colega, significa normalmente: Aquela besta l
embaixo acreditou em mim, por que no voc? ou Como eu disse ao primeiro-ministro ontem, significa
normalmente: Eu contei um monte de mentiras ao chefe e vou ter de sustent-las.
Inteligncia | 44
Culpados
permanecer impreciso, mais exposto estar
Culpados tm a tendncia de negar fatos
o mentiroso a deslizes freudianos.
especficos ou afirmaes, enquanto ino-
Exploses emocionais (tais como as tem-
centes costumam fazer negativas generali-
peramentais, gargalhadas, falsos sorrisos ou
zadas, declaraes de princpio
prantos) podem ser usadas para dissimular
tais como: Eu no tenho as chaves do

cofre. Estou certo de que teria me lembrado se tivesse pegado o dinheiro. Estas so
a verdade.
Essas tcnicas, que muitas
vezes so deliberadamente planejadas pelo

suspeito, podem ser difceis de superar.
O entrevistador encontra muitos sinais
com freqncia indicaes de culpa.

Eu no fiz isso. Eu nunca roubei em
minha vida e no fiz isso, so frases que
sugerem inocncia. Existem, evidentemente, variaes e o entrevistador deve sempre
suspeitar de declaraes de honra exageradas e insinceras como: Juro pela vida de
minha madrasta, meu gato e pelos olhos de
meu papagaio que, na maioria dos casos,
so sinais de culpa, de fraude ou de ambos.
O mentiroso, com freqncia, pedir permisso para dar uma resposta: Voc se
importa se eu disser uma coisa? Eu gostaria
de lhe falar sobre... e conceder apartes
ao entrevistador, seja qual for a sua posio
bvios de fraude. Na realidade, existem

normalmente tantos sintomas que seu significado pode ser menosprezado. De seu
lado, o mentiroso normalmente consciente das indicaes que o que dito pode
ser revelador. Esse temor pode aumentar a
tenso, pode conduzir a outra indicao,
aumentando o risco de que a fraude seja
descoberta. O temor de ser descoberto
atira o mentiroso para dentro de um espiral
de autodestruio.
O entrevistador deve saber jogar. No esquea,
a entrevista um jogo de xadrez. Ganha quem
melhor souber dissimular sua estratgia.
de fora relativa. O mentiroso sempre

um ouvinte e observador alerta, com inclinao a ser mais passivo
do
que o normal e a no se
comprometer.
detalhes,
normalmente
Publisher da Revista Gesto de Risco

e Diretor da Brasiliano & Associados
abrasiliano@brasiliano.com.br
O mentiroso, forado a falsificar
Antonio Celso Ribeiro Brasiliano
est
sumrio
preo-
cupado com o fato

de suas respostas
no serem consistentes e que
o
entrevistador
explorar
qual-
quer discrepncia. Por

esta razo, ele tentar evitar
dar detalhes que podero servir mais
tarde para peg-lo em armadilhas. Quanto
maior essas consideraes e a exigncia de
| 45
Mariana Fernandez
O risco lucrativo
Adrian J. Slywotzky um dos consultores mais renomados dos Estados Unidos. Formado e psgraduado pela Harvard, este nova-iorquino que trabalha como consultor desde 1979 foi eleito um
dos 25 melhores consultores do mundo em 2000 e 2008, segundo o site da revista Consulting
Magazine.
Todo trabalho de Slywotzky est baseado na palavra lucro. De onde vem? Por que algumas empresas so to bem-sucedidas em termos de lucro, enquanto outras parecem fazer tudo certo, mas
do prejuzo? Por que tantas empresas conseguem ser lucrativas por um certo perodo de tempo,
mas depois se complicam?
Cada um dos seus seis ltimos livros busca responder a essas perguntas sob um ngulo diferente,
mas sempre com o mesmo foco: a busca do lucro.
Atualmente, quando a sorte pode mudar literalmente da noite para o dia, o novo imperativo estratgico transformar o momento de risco mximo no momento de oportunidade mxima.
O seu stimo e mais recente livro, que escreveu em parceria com Karl Weber, Do Risco Oportunidade: as 7 estratgias para transformar ameaas em fatores de crescimento (Campus / Elsevier,
2007), trata da questo do lucro pelo prisma do risco. Ou seja, quais so os fatores de risco que
mais impactam a sade financeira de uma empresa?
Segundo Slywotzky, so estes sete:
1. A grande iniciativa falha.
2. Seus clientes comeam a abandon-lo.
3. Seu ramo de negcio se encontra em uma encruzilhada.
4. Um concorrente muito forte, quase imbatvel, invade seu mercado.
5. Sua marca comea a perder valor.
6. Sua indstria se transforma em soma zero.
7. Sua empresa pra de crescer.
Neste best-seller, Adrian Slywotzky oferece idias corajosas e originais para descobertas de crescimento, bem como as ferramentas pragmticas para serem usadas na prtica:
Na dcada de 1980, acreditava-se ser possvel ter alta qualidade ou
preo baixo, mas nunca os dois - at que as montadoras e as indstrias de eletrnicos japonesas provaram o contrrio. Atualmente, a
alta qualidade e o preo baixo so requisitos apenas para ingressar no
mercado.
Hoje, enfrentamos um paradoxo semelhante quando se trata de risco
e recompensa. Em vez de encolher graas ao alto risco to atvico
tumultuada economia global, Adrian Slywotzky mostra como ele pode
ser a sua maior fonte de crescimento e ganho futuro.
Ler e Saber | 46
Apostar no anormal ser inteligente

Americano nascido no Lbano, Nassim Nicholas Taleb est ganhando dinheiro com a idia de que eventos trgicos como o ataque
terrorista s torres gmeas, em 11 de setembro do ano passado,
no so assim to raros. Ele considerado hoje o mais
talentoso e intrigante dissidente de Wall Street.
Dissidente? Sim, o termo usado para descrever investidores que no acreditam nas premissas convencionais das grandes corretoras.
O ex-trader que esnoba o mundo financeiro (onde
ficou rico), hoje um praticante da incerteza e meditador profissional, como diz. L literatura clssica,
fala com leve sotaque francs e domina sete idiomas.
Tem MBA em Wharton, Ph.D. pela Universidade de ParisDauphin e autor de dois livros sobre risco de investimento
no mercado financeiro.
Meu conselho para que os investidores sempre acreditem naquilo que for mais
inusitado. Como Karl Popper dizia, no importa quantos cisnes brancos voc veja ao
longo da vida. Isso nunca lhe dar certeza de que cisnes negros no existem.
NASSIM TALEB
Dono de um estilo ao mesmo tempo irnico, engraado e erudito, sua obsesso o acaso. Na
vida, na histria, nos negcios. Ele lembra que as tecnologias que movem o mundo - internet,
computador, laser - no foram projetadas para ser o que so. O padro : voc procura algo intencionalmente (uma nova rota para a ndia) e descobre o que no imaginava (a Amrica).
Seu livro O cisne negro - o impacto do altamente improvvel (The Black Swan - The Impact of the
Highly Improbable), foi o no-fico mais vendido pela Amazon no ano passado e continua nas
listas l de fora.
Cisne negro significa a quebra de um paradigma: at a descoberta da Austrlia, os europeus
pensavam que cisnes, por definio, tinham de ser brancos. Nunca ningum vira um de outra cor.
A primeira viso de um cisne negro desmontou a idia do que se considerava um cisne normal.
Para Taleb, nossa noo de normal ignorncia. Eventos tipo cisne negro tm trs caractersticas: so imprevisveis, tm alto impacto e, depois que aparecem, fabricamos narrativas que os
explicam, dando a iluso de que podiam ter sido previstos. O Google e o 11 de Setembro foram
black swans. Muitos hits na msica, no cinema, na literatura, idem. Imprevisveis.
Ler e Saber | 47
- captura de Saddam pode no parar o terrorismo. Ok, com risco alto, o investidor busca segurana. s 13h31, os ttulos caam, e a Bloomberg tinha nova explicao: Ttulos do tesouro caem
- captura de Saddam faz aumentar a procura por ativos de risco. A mesma captura explicando um
evento e seu oposto. Pode? besteira tentar explicar/prever volatilidade hora a hora.
O livro essencial para os gestores de risco. Explica por que os capitalistas de risco ganham
mais do que os inventores (estes perseguem black swans, mas morrem antes da recompensa:
black swans so imprevisveis); por que o especulador de sucesso ganha mais do que a prostituta
de sucesso (a atividade do especulador escalvel, no precisa de grande esforo adicional para
ganhar mais; o ganho da prostituta limitado pelo nmero de horas que ela pode trabalhar).
Falando em risco, Taleb no o teme. Ao contrrio, corre atrs dele. Sua empresa de administrao
de fundos, a Empirica LLC, baseada nesse conceito. Evita investimentos tradicionais e estimula os
clientes a apostar em operaes arriscadas, que podem dar maior retorno. No ltimo semestre, a
Empirica obteve a maior lucratividade do mercado.
Se palavras ensinam e exemplos arrastam, O Cisne Negro uma boa cartilha de um exemplo
de sucesso.
Ler e Saber | 48

Sistemas de Gestã - Revista - Gestão Dos Riscos - Apr - Edicao - 42

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Sistemas de Gestã - Revista - Gestão Dos Riscos - Apr - Edicao - 42

Enviado por

Direitos autorais:

Formatos disponíveis

ISSN 1678-2496N

A revista Gesto de Riscos uma publicao eletrnica mensal da Sicurezza Editora.

avestruz, atitude passiva: sofre com a mudana;

bombeiro, atitude reativa: aguarda que o fogo se declare para combater;

conspirador, atitude pr-ativa: atua no sentido de provocar mudanas desejadas.

Na investigao empresarial imprescindvel dominar tcnicas de entrevista para, principalmente, desvelar

Critrios e Parametros para

1. Critrio do Impacto no Negcio

2. Avaliao Tolerncia ao Tempo

Compreenso da organizao por meio

importante refletirmos se realmente conhecemos os nossos processos crticos e quanto

Focalizao no escopo da empresa, reduo de

sabilidade de outras empresas, especializadas no ramo.

a atividades de baixo valor acrescentado e

situaes, a colaborao tem conduzido

afastadas do negcio vital de cada empresa

mesmo a novos projetos conjuntos.

como os servios limpeza, de segurana, o

Embora o uso do outsourcing tenha como

mas informticos, etc.

os gestores que, tendo de gerir recursos

cficas, se revelam como opo mais van-

tajosa, permitindo maiores rentabilidades.

O outsourcing, fruto da crescente rentabilidade evidenciada por algumas empresas que

Financeira, jurdica e administrativa

- Informtica, produo e logstica

Os argumentos contra o outsourcing no

incidem tanto sobre o conceito em si, mas na

partilha de custo / bene-

forma como utilizado. Independentemente

fcio passou a estar pre-

do tipo de razes associadas, eis as vanta-

gens, desvantagens e riscos mais frequentes:

Acessos a novos recursos

Resultados nem sempre

Custos por vezes ficam alm do

Maior visibilidade dos custos

Controle claro e objetivo de

Transferncia do risco de parte

Deslocar o enfoque dos

Menor alinhamento com

Falta de conhecimento do negcio

Acesso a um servio mais

Dependncia de parceiros pouco

Elevados custos de um eventual

Empresa responde por

mais racional e eficiente de

Perda de controle da execuo

tornar-se extremamente dependente

recursos, fazendo com que

das atividades e maior

da terceirizao, por exemplo:

estes sejam utilizados apenas

sistema de Informtica com padres

incompatveis com outros

Permite a diminuio das

Pode servir de base ao

nvel da satisfao - quer dos

clientes, quer dos empregados

Elevados custos associados

quer devido necessidade de

controle do seu desempenho,