Você está na página 1de 32

Planejamento Empresarial

Objetivo geral:

Estratgico

em

Segurana

Identificar o processo de Gesto de Segurana e os procedimentos preventivos capazes de mitigar os riscos inerentes ao negcio Espera-se que ao final do estudo deste tema voc possa: Relacionar a necessidade de segurana com a criminalidade na sociedade atual. Identificar a necessidade da gesto de segurana nas empresas e Instituies financeiras. Identificar a contribuio da gesto de segurana para os negcios. Identificar os aspectos regulatrios da gesto de segurana. Identificar os fatores considerados no processo de gesto de segurana.

Relacionar risco operacional e segurana

Com planejamento cuidadoso e detalhado, pode-se vencer; com planejamento descuidado e menos detalhado, no se pode vencer. A derrota mais do que certa se no se planeja nada! Pela maneira como o planejamento antecipado feito, podemos predizer a vitria ou a derrota. Sun Tzu A Arte da Guerra

Introduo ao tema:

Para ser efetivo e alcanar os objetivos sociais e empresariais desejados, qualquer negcio ou empreendimento deve ser estruturado levando-se em conta diversos fenmenos ou fatores de influncia, entre outros, os sociais, econmicos, psicolgicos, polticos e tecnolgicos. Quando pesquisamos, delimitamos e controlamos esses aspectos, podemos definir estratgias para minimizar os seus efeitos no ambiente produtivo e social ou mesmo utiliz-los como fontes geradoras de benefcios. Desde os primrdios, por exemplo, percebeu-se que o crime e a violncia eram fenmenos de causa social que, sem estar devidamente controlados, poderiam causar srias repercusses ou mesmo neutralizar o crescimento econmico e afetar a estabilidade social em qualquer contexto. Esses aspectos devem ser levados em conta em todos os ambientes (pessoal, familiar, social, empresarial, etc.), sendo hoje uma preocupao de governos em todo o mundo. nesse sentido que inclumos o tema segurana no escopo da governana corporativa. Qualquer instituio, para garantir sua efetividade, tem o dever de mapear de forma adequada os riscos inerentes aos negcios e mercados com os quais atua ou pretende atuar. Quanto ao ambiente interno, deve-se ter em vista que a segurana essencial para garantir um ambiente saudvel, tico, propcio motivao pessoal, integrao e gerao de resultados. Com as profundas mudanas que ocorreram nas ltimas dcadas em todo o planeta, a globalizao, a rpida proliferao da internet, a
2

multiplicao de aes terroristas, a modernizao do crime organizado, o surgimento de tratados internacionais para combate lavagem de dinheiro e ao terrorismo e outros fenmenos, provocaram grandes alteraes na viso de governos e corporaes em todo o mundo sobre o tema segurana. No ambiente corporativo, ainda que haja muito a realizar,

especialmente por ser um processo vivo e dinmico, a segurana passou a ser vista como uma rea de abrangncia multidisciplinar que, embora conduzida com base em pressupostos respaldados por cincias humanas excelncia, (sociologia, tecnologias psicologia de etc.), com deve o ser suportada equipes por de com governana qualificada, integrao ponta e negcio,

inteligncia estratgica,

programas permanentes de educao e cultura, considerando que a eficcia do processo de segurana depende do envolvimento de todas as pessoas.

VISO ATUAL DA SEGURANA

Temas estratgicos de governana corporativa esto diretamente relacionados com as atividades de segurana. Ao trabalhar para o lanamento de um produto indito, por exemplo, uma empresa procura garantir que no haja divulgao externa do trabalho, especialmente que nenhum concorrente tenha conhecimento prvio da novidade. Para que isso ocorra necessrio adotar uma srie de medidas internas relacionadas segurana da informao, de tal maneira que, ao ser lanado no mercado, o novo produto seja reconhecido como novidade, inclusive pelos concorrentes.

Da mesma forma, quando o produto posto venda, o cumprimento de requisitos de segurana vai ajudar na garantia da rentabilidade das vendas ao evitar ou reduzir perdas com falhas, fraudes, roubos e outros problemas. Ao sermos omissos quanto segurana estamos, de alguma forma, trabalhando contra ns mesmos, contra a nossa empresa e a sociedade de um modo geral. A omisso pode facilitar a ocorrncia de aes ilcitas e alimentar o mercado do crime que, atualmente, movimenta bilhes de dlares em todo o mundo, comprometendo a vida, a estabilidade social e a economia de muitas pessoas, comunidades e naes. Uma gesto eficaz de riscos fator preponderante para uma boa posio no mercado e tranquilidade de acionistas. Em empresas sujeitas a regulamentao, a eficcia das atividades de gesto de riscos, de controle e de segurana uma preocupao permanente dos respectivos rgos reguladores. Estima-se que o crime movimenta anualmente cerca de US$ 3 trilhes em todo o mundo, representando, segundo a Organizao das Naes Unidas, de 2% a 5% do PIB mundial. As fontes geradoras desses recursos so diversas, passando por crimes como o narcotrfico, corrupo, contrabando, pirataria, fraudes, roubos, sequestros, trfico de armas, trfico de pessoas e rgos humanos, prostituio, pornografia, entre outros. De acordo com os mesmos estudos, pelo menos US$ 1,5 trilho circulam pelo sistema financeiro.

SEGURANA NAS EMPRESAS


4

As empresas mantm, necessariamente, compromissos tcitos com seus empregados, fornecedores, clientes, acionistas, com a sociedade e com o meio ambiente. Exige-se que, ao menos, busquem proteger seus ativos contra riscos previsveis que podem no s comprometer o negcio, mas causar os danos sociais e polticos anteriormente citados. Ressalta-se que a melhor forma de prevenir riscos o constante exame dos processos, o monitoramento do negcio, a percepo de cenrios e a manuteno permanente das pessoas mobilizadas contra eventuais ocorrncias. Para tanto necessria a participao integrada e sistematizada de toda a empresa, de forma global e corporativa. Mais do que apenas buscar reduzir ocorrncias de danos isoladamente, necessrio tambm organizar e coordenar todo o esforo corporativo no sentido de: avaliar as ameaas ao negcio e o nvel de segurana da organizao; introduzir a discusso sobre o custo que eventuais danos podero ocasionar; identificar os recursos necessrios para evitar as possveis

ocorrncias, cujas perdas repercutem diretamente nos negcios, no resultado econmico e na imagem da organizao. Nesse contexto, a segurana no pode mais ser tratada apenas como uma estrutura especfica, mas como uma atividade sistematizada, pressupondo integrao em todos os nveis e segmentos institucionais.

A gesto de segurana constitui um processo contnuo, dinmico e flexvel, de permanente avaliao e adequao das medidas e procedimentos de segurana das pessoas e dos ativos, contra os riscos e ameaas reais ou potenciais. As empresas esto conscientes da necessidade da segurana para a preservao de seus valores, uma vez que as perdas podem influenciar diretamente no resultado financeiro. Por outro lado, a legislao tambm obriga a adoo de requisitos de segurana. Dessa forma, as organizaes so levadas a investir continuamente em solues de segurana.

FATORES DO PROCESSO DE Gesto de segurana O objetivo da segurana resguardar a integridade das pessoas, das informaes, dos ativos fsicos e financeiros e da imagem da empresa. Consideremos segurana: Valores Os valores so os objetos da proteo. Representam tudo o que deve ser protegido para assegurar a continuidade dos negcios e contribuir para o resultado financeiro da empresa. Pessoas: este primeiro grupo de valores composto diretamente pelos funcionrios da organizao, contratados diversos, clientes e usurios. Indiretamente devem ser includos os familiares dos funcionrios, que podem ser vtimas de ocorrncias relacionadas com a atividade dos funcionrios, a exemplo da extorso mediante sequestro. os seguintes fatores do processo de gesto de

Ativos fsicos e financeiros: podem ser citados o numerrio (moeda nacional em espcie) e outros valores (moeda estrangeira, equipamentos, instalaes fsicas. Imagem: qualquer tipo de vinculao do nome da instituio e/ou de seus funcionrios com fatos ou notcias de carter negativo pode provocar srios danos sua imagem - um ativo intangvel - e, por isso, necessita de mecanismos eficientes de proteo. Informaes: as informaes merecem alto nvel de proteo, pois sua perda pode gerar prejuzos incalculveis s organizaes. Podem ser citados alguns exemplos de informaes cujo vazamento pode gerar, direta ou indiretamente, transtornos s organizaes: dados pessoais de funcionrios e clientes, informaes sigilosas sobre clientes, assuntos estratgicos (projetos, negcios, valores, plano de segurana etc.), rotinas de servios e funes especficas de funcionrios. Deve ficar claro que criminosos procuram conhecer as informaes e rotinas das unidades para subsidiar as aes contra a empresa. Ocorrncias e agentes As organizaes esto sujeitas a inmeros tipos de ocorrncias, que variam de acordo com o tipo de negcio e com as fragilidades encontradas em cada local. Vale lembrar que os criminosos tambm procuram correr sempre o menor risco, portanto a tendncia que a vtima seja sempre a empresa ou unidade mais despreparada, no s sob aspecto de equipamentos, mas principalmente quanto ao comportamento de seus funcionrios. As ocorrncias podem ser provocadas ou facilitadas por agentes internos e externos.

Atores internos: funcionrios e contratados. Erros de procedimento, descumprimento de normas, negligncia, vazamento de informaes e at mesmo dolo propiciam a ao criminosa. Da a necessidade de todos perceberem sua responsabilidade e se comprometerem com as questes de segurana. Atores externos: de maneira geral so os criminosos

especializados, responsveis pelos mais variados tipos de ataques, tais como sequestros, lavagem assaltos, de arrombamentos, e crimes furtos, fraudes, Numa vandalismo, dinheiro cibernticos.

proporo menor, mas responsveis por grandes transtornos, ocorrem os incidentes e desastres de natureza no criminosa (chuva, terremoto, etc.). Estratgias O terceiro fator considerado na gesto de segurana, e o mais relevante, so constitudos pelas estratgias que viabilizam esse macroprocesso: Preveno ou inibio: o objetivo principal de identificar condies, situaes ou pessoas que possam ser causadoras de ameaas, de maneira a se criar fatores que inibam ocorrncias. Este conceito, de certa forma, abrange os demais, uma vez que o objetivo maior evitar os incidentes de segurana. Esto entre as atividades de preveno ou inibio: a disseminao de instrues e cultura de segurana, as aplicaes de metodologias e polticas, a definio de especificaes de ferramentas e equipamentos de segurana, anlise de riscos etc. Correo: a partir de anlises internas e do cenrio externo, procura-se manter dinmico o processo preventivo, corrigindo e redefinindo mecanismos, ferramentas, prticas, instrues, estrutura
8

tecnolgica e humana, j existentes e aplicados, de forma a manter a eficcia das medidas de segurana estabelecidas anteriormente. Esto entre essas atividades as atualizaes de sistemas e equipamentos, monitoramento de tendncias, cenrios, acompanhamento da efetividade das medidas de inibio adotadas, avaliao e controle de situaes e incidentes de crise, entre outras. Recuperao: trata-se da elaborao de planos de continuidade de negcios. Se o incidente ocorrer, a empresa deve ter previsto um plano de recuperao de suas atividades. Por outro lado, fundamental que se utilize o conhecimento gerado por incidentes efetivados, para reavaliar e adaptar os mdulos anteriores, com o intuito de se evitar novas ocorrncias. O plano busca tambm recuperar os ativos comprometidos pelos incidentes. Pesquisa estratgica: tem por objetivo coletar informaes consideradas teis para a segurana preventiva em todas as suas dimenses. A pesquisa estratgica envolve relacionamento com outras instituies financeiras, empresas e grupos especializados em segurana na internet, rgos por go governamentais, universidades, organismos muitas policiais, rgos de inteligncia e outros. Por meio de pesquisa estratgica, exemplo, podemos gerar subsdios para decises estratgicas, aes emergenciais para evitar delitos.

TEORIA DOS CRCULOS CONCNTRICOS APLICADOS A UMA EMPRESA. Os ambientes apresentam diferentes nveis de criticidade devido s caractersticas intrnsecas de cada um e a gesto de segurana de ambientes precisa considerar o nvel de criticidade de cada ambiente para desenvolver as aes voltadas para a segurana desses locais. Ambientes mais sensveis (suscetveis a ataques) recebem um maior nvel de proteo. Aplica-se neste caso, a teoria dos crculos concntricos, que pode ser definida como a estratgia de partir do mais simples para o mais complexo, domais prximo para o mais afastado e do mais baixo para o mais alto nvel de segurana. No esquema de crculos concntricos pode-se ver os vrios nveis de segurana, sendo que o crculo central representa a rea ou instalao (unidade) com nvel de segurana mais elevado (Figura 1).

10

De acordo com Mandarini (2006), conforme a importncia do local pode classific-lo e ter as seguintes gradaes de segurana para as reas, instalaes, unidades e ambientes:

SEGURANA EXCEPCIONAL: rea de excepcional sensibilidade ou periculosidade, cujo acesso restrito a pessoas estrita e institucionalmente envolvidas nas atividades a desenvolvidas. Local estratgico para a unidade ou organizao, para o qual o autor classifica o controle de acesso como ULTRASSECRETO; So passveis de classificao como ultrassecretos, dentre outros, dados ou informaes referentes soberania e integridade territorial nacional, a planos e operaes militares, s relaes internacionais do Pas, a projetos de pesquisa e desenvolvimento cientfico e tecnolgico de interesse da defesa nacional e a programas econmicos, cujo conhecimento no autorizado possa acarretar dano excepcionalmente grave segurana da sociedade e do Estado.

SEGURANA periculosidade,

ELEVADA: cujo

rea nas

de

elevada a a

sensibilidade pessoas ntima desenvolvidas.

ou e O

acesso

restrito

institucionalmente

envolvidas

atividades

Controle de acesso neste caso classificado como SECRETO; So passveis de classificao como secretos, dentre outros, dados ou informaes referentes a sistemas, instalaes, programas, projetos, planos ou operaes de interesse da defesa nacional, a assuntos diplomticos e de inteligncia e a planos ou detalhes, programas ou instalaes estratgicos, cujo conhecimento no autorizado possa acarretar dano grave segurana da sociedade e do Estado.
11

SEGURANA

MEDIANA:

rea

de

mediana

sensibilidade

ou

periculosidade, com acesso restrito a pessoas que tenham relaes institucionais com as atividades a desenvolvidas. Para este caso, o controle de acesso classificado como CONFIDENCIAL; So passveis de classificao como confidenciais dados ou

informaes que, no interesse do Poder Executivo e das partes, devam ser de conhecimento restrito e cuja revelao no autorizada possa frustrar seus objetivos ou acarretar dano segurana da sociedade e do Estado.

SEGURANA periculosidade,

ROTINEIRA: cujo acesso

rea

de

baixa a

sensibilidade que

ou

restrito

pessoas

tenham

necessidade de trato funcional ou de negcios com as atividades a desenvolvidas. Normalmente o controle de acesso classificado como RESERVADO; So passveis de classificao como reservados dados ou informaes cuja revelao no autorizada possa comprometer planos, operaes ou objetivos neles previstos ou referidos.

SEGURANA instalao.

PERIFRICA:

rea

isenta

de

sensibilidade

ou

periculosidade, que integra os limites do permetro da unidade ou

12

Nveis de Segurana Exemplos de ambiente bancrio:

Segurana excepcional

Salas de servidores de centros tecnolgicos; tesouraria, corredores de abastecimento de terminais, bateria de caixas, ambiente de processamento.

Segurana elevada

Elevada Centros de processamento de dados CPD; salas dos comits de Unidades Estratgicas

Segurana rotineira

Saguo das agncias, destinado ao atendimento aos clientes.

Segurana perifrica

Estacionamentos, reas externas (corredores, fundos etc.) e, at mesmo, reas pblicas

COMPARTIMENTAO DE REAS VIGILADAS.

A compartimentao de reas vigiladas muito utilizada em Indstrias/empresas que possuem edificaes que precisam ser protegidas, porm, so construdas em reas muito extensas. A condio de proteo ao patrimnio, quando disposto em locais muito extensos demanda um grande investimento em segurana, no que tange a construo de barreiras perimetrais, disposio de cmeras de segurana, rondas motorizadas, etc. Ento, com a finalidade de reduzir o custo com a implantao de barreiras e outros dispositivos, muito Indstrias/empresas optam em investir na proteo de reas menores
13

dispostas

dentro

desta

rea,

que

sejam

importantes,

porm,

vulnerveis, efetivando a proteo de reas menores dentro de uma rea maior. Exemplo: Proteo de Instalaes onde so guardados, manuseados e produzidos Materiais sigilosos, reas perigosas, dispostos em locais isolados tais como fazendas, etc. Ainda no que se refere a compartimentao de reas, muito comum verificarmos nas indstrias/empresas, a existncia de uma restrio de acesso a tais reas que foram compartimentadas, com a utilizao de identidades funcionais personalizadas (crachs), onde a identificao das cores de restrio esto dispostas nos fundos das fotografias e/ou em tarjas, em caso de identidades de visitantes. Classificao da criticidade de acesso a reas compartimentadas (exemplo): Uma empresa pode utilizar cores para classificar suas reas, dinamizando o controle e melhorando o emprego dos meios disponveis para a sua proteo da seguinte forma:

14

Cor que indica a restrio:

Grau de restrio do acesso: reas onde etc. bem vigiadas, comumente Controle do acesso:

transitam No

colaboradores, de e

prestadores de servio, visitantes,

Branco

Inexistente

necessitam especfico

acompanhamento

qualquer atuao neste local no interfere na atividade principal da Indstria/Empresa.

Verde Baixo

Nestes

locais

pode

ser

feito

acompanhamento visual ou pessoal. Nestes locais os acessos devem ser controlados. Necessita de

Amarelo

Mdio

acompanhamento causam srios danos.

constante.

Intervenes danosas nestes locais

Nestes locais o acesso restrito, seja por motivo de assunto, material a ser tratado, guardado, manuseado produzido, etc, que no deva ser de

Vermelho

Alto

domnio pblico e sim de domnio de pessoas devidamente autorizadas. (O acompanhamento sempre necessrio). Qualquer interveno danosa nestes locais desastrosa.

15

Entre os aspectos analisados para o monitoramento do nvel de segurana esto: regio geogrfica: existem diferenciaes entre as aes

criminosas (modus operandi) nas diversas regies do pas, bem como entre o interior e capital de Estado e at mesmo entre as diferentes regies de uma cidade, tais como centro, bairro e regies historicamente mais violentas; Localizao: a localizao da dependncia interfere no seu nvel de risco. Por exemplo, uma agncia bancaria situada margem de uma rodovia ou em local de pouca movimentao noturna possui um maior nvel de risco. Por outro lado, as dependncias localizadas em shoppings ou prximas a organismos policiais apresentam um menor nvel de risco; Outras caractersticas: outras variveis que tambm interferem no risco e que devem ser consideradas, tais como: quantidade de pavimentos da dependncia, leiaute, estrutura dos ambientes, segmento negocial, perfil da clientela, histrico de ocorrncias e limite de numerrio entre outros.

16

Gesto da continuidade de negcios:

A gesto da continuidade de negcios - GCN uma disciplina de gesto relativamente nova que se tornou muito importante dada o ambiente extremamente turbulento em que as organizaes esto inseridas. Atividades terroristas, mudanas climticas drsticas, falhas ou danos nas instalaes fsicas, interrupo na cadeia de suprimento e ameaas de pandemias humanas e animais so alguns exemplos dos eventos mais relevantes que podem resultar em interrupes em larga escala, impactando a capacidade produtos e servios. E no so apenas estes eventos que podem causar rupturas na continuidade das operaes de negcio. Uma em cada cinco organizaes do Reino Unido sofre paralisaes em suas atividades a cada ano, causadas por incidentes de menor nvel de relevncia, tais como incndios, doenas, paradas decorrentes de problemas em sua infraestrutura tecnolgica, negao de acesso aos sistemas informatizados ou perda de um fornecedor chave. Estes eventos podem no impactar toda a coletividade em que a organizao est inserida, mas pode lev-la a perder clientes ou a ter problemas em seu fluxo de caixa. Ao adotar a gesto da continuidade, as organizaes esto mais bem preparadas para superar os desafios de uma interrupo qualquer que seja a sua causa. O conceito de continuidade de negcios foi desenvolvido a partir da metade da dcada de 80, como uma nova maneira de gerenciar os riscos de negcio.
17

das organizaes disponibilizarem seus

A base da GCN o comprometimento do corpo diretivo da organizao em garantir a continuidade das funes de negcio, a qualquer tempo e sob quaisquer circunstncias. Eventos inesperados no acontecem de repente; muito frequentemente tm sua causa-raiz na prpria organizao. Todas organizaes possuem fragilidades e podem ficar sujeitas a possibilidades de explorao de suas vulnerabilidades. Exames mais apurados das causas dos principais desastres demonstram que so decorrentes da combinao dessas fragilidades. A gesto da continuidade de negcios focada na preveno, no somente na reao ocorrncia de incidentes. No diz respeito nica e exclusivamente capacidade de lidar com incidentes, quando e se eles ocorrerem, mas tambm em estabelecer uma cultura que busque construir maior resilincia, forma a garantir a entrega de produtos e servios aos clientes. Em resumo, a GCN age proativamente ao estabelecer os fundamentos estratgicos e operacionais para desenvolvimento da resilincia da organizao a eventos causadores de ruptura, interrupo ou perda da capacidade de fornecer produtos e servios. No contempla medidas puramente reativas a se adotar depois que um incidente ocorre. Requer uma abordagem holstica, com planejamento abrangendo todas as esferas, uma vez que a resilincia depende igualmente dos nveis gerenciais e operacionais e da tecnologia. Pesquisas realizadas demonstram que o impacto de desastres no valor de mercado das aes das empresas pode ser significativo. A falta de confiana na capacidade dos gestores em agir rpida e profissionalmente em caso de desastre so as causas principais dessa desvalorizao.
18

A GCN revela a capacidade estratgica e ttica da organizao para planejar. A estrutura de GCN A viso mais aceita do assunto percebe a GCN como um ciclo que permite compreender melhor a organizao e prepar-la para o enfrentamento de crises, ao definir os processos crticos, fazer a avaliao de risco e impacto destes processos, definir as estratgias de continuidade de negcios, determinar responsabilidades, desenvolver e testar os planos de continuidade. Graficamente, podemos entender esse ciclo como demonstrado na figura Ciclo de gesto da continuidade de negcios

A realizao da anlise de impacto o ponto de partida. um processo dinmico que busca identificar operaes e servios crticos, dependncias internas e externas e nveis de resilincia apropriados. Avalia os riscos e impactos potenciais dos vrios cenrios de interrupo
19

nos processos de uma organizao e na sua imagem e reputao. Os processos e atividades crticas so sustentados por pessoas (funcionrios, colaboradores etc.) e recursos (tecnologias, infraestrutura fsica e de logstica, fornecedores etc). Torna-se necessrio perceber as ameaas a que esto sujeitas as pessoas e os recursos, as vulnerabilidades e o impacto que a interrupo provocada por um incidente possa causar nos negcios da empresa. Esta percepo conseguida por meio da anlise de risco e impacto. fundamental a realizao da anlise de risco e impacto para perceber e mensurar a real criticidade dos processos. As anlises de risco e impacto fornecem subsdios para tomada de deciso, permitindo um direcionamento nas aes contingenciais, com vistas a priorizar a retomada dos processos mais importantes para a organizao. A estratgia de continuidade parte dos objetivos de recuperao e das prioridades, baseando-se nos resultados da anlise de impacto nos negcios. Entre outras coisas, estabelece objetivos para o nvel de servio que a organizao busca entregar no caso de uma interrupo e a retomada das operaes. Os planos de continuidade proveem orientao detalhada para

implementar a estratgia de recuperao. Eles estabelecem os papis e alocam responsabilidades por administrar as situaes emergenciais durante as interrupes e garantem orientaes claras, relativas alada de deciso das equipes no caso de uma interrupo que incapacite as pessoas chave. A segurana das pessoas no pode ser esquecida e deve ser a preocupao mxima dos planos de continuidade dos negcios de uma organizao.

20

importante lembrar que a confuso pode ser um grande obstculo para uma resposta efetiva a uma interrupo significativa. Nesse sentido, papis, responsabilidades e autoridade para agir, bem como o encadeamento dos planos, devem ser claramente descritos no programa de gesto da continuidade.

Anlise de impacto nos negcios A anlise de impacto nos negcios o pilar central da GCN. responsvel pela identificao, quantificao e qualificao do impacto nos negcios gerado pela perda, interrupo ou ruptura dos processos de negcio de uma organizao e prov as informaes que subsidiaro a determinao das estratgias de continuidade mais adequadas. A anlise de impacto, ao identificar, quantificar e qualificar o impacto nos negcios permite: Obter uma maior compreenso dos processos mais crticos, a prioridade de cada um deles e os tempos mximos de retomada aps uma interrupo no programada; Identificar quais impactos nos negcios so mais relevantes para a organizao, considerando-se aspectos como imagem, reputao, perda financeira etc; Propiciar informaes para as estratgias de recuperao se tornarem mais efetivas; Identificar quais impactos podem resultar em danos reputao, ativos e posio de mercado da organizao; Quantificar o tempo mximo tolerado de uma interrupo para cada processo de negcio.
21

Ao avaliar os impactos, convm que a organizao considere aqueles que se relacionam ao atingimento de seus objetivos. Os impactos a serem avaliados incluem: Impacto ao bem-estar das pessoas; Dano ou perda de instalaes, tecnologias ou informao; No cumprimento de deveres ou regulamentaes; Danos reputao; Danos viabilidade financeira; Deteriorao da qualidade de produtos ou servios; Danos ambientais. Ocorre, ento, uma anlise dos recursos, das ameaas e

vulnerabilidades, para que se possa classificar o grau de impacto que estas ameaas podero provocar no caso de um incidente. Para realizar a anlise de impacto so utilizados workshops, aplicados questionrios ou realizadas entrevistas com os gestores dos processos. As boas prticas de GCN indicam a necessidade de reviso mnima anual dos resultados da anlise de impacto. Anlise de riscos A anlise de risco, no mbito da GCN, realizada para os processos considerados crticos. O objetivo determinar e identificar os modelos de avaliao de riscos e os nveis aceitveis de risco aos qual a organizao est disposta a enfrentar.

22

Para isso, os riscos dos processos so mensurados e classificados de acordo com seu grau de criticidade. A anlise de riscos, ao estudar probabilidade de ocorrer o evento e seu impacto no processo, permite identificar uma srie de ameaas de interrupo. A anlise de riscos deve ser focada nos processos mais urgentes identificados durante a anlise de impacto. Tem como propsito identificar as ameaas internas e externas que podem provocar descontinuidade nos negcios e sua probabilidade e impacto; priorizar as ameaas de acordo com um mtodo aceito pela organizao; e prover informaes para os planos de aes mitigadoras do risco.

Os principais tpicos a serem abordados na anlise de riscos so:

Detalhamento dos impactos e das probabilidades de ocorrncia em ordem de criticidade e relevncia; Identificao das ameaas aos processos de maior impacto

identificados na fase de anlise de impacto; Estimativa do impacto das ameaas na organizao usando um mtodo nico de avaliao; Determinao dos valores estatsticos associados probabilidade ou frequncia de cada ameaa; Clculo do risco, combinando o impacto e a probabilidade de ocorrncia de cada ameaa, utilizando mtodo previamente definido; Categorizao dos resultados obtidos

23

Definio de estratgias Para uma boa prtica de GCN, todas as organizaes devem perceber quais so seus processos mais crticos e desenvolver estratgias para minimizar o impacto nos negcios, imagem e marca, advindo de uma interrupo. Para o desenvolvimento de boas estratgias de continuidade, vrios fatores devem ser considerados, como por exemplo: As pessoas envolvidas nos processos; Os recursos tecnolgicos disponveis; Os fornecedores; A segurana da informao (atendendo aos requisitos de

confidencialidade, integridade e disponibilidade) O perodo aceitvel de interrupo; Os custos para implementao das estratgias; Consequncias das aes, grau de tempestividade e at da inao; Atendimento s expectativas dos acionistas e clientes. As estratgias de continuidade oferecem solues alternativas para se manter operacionais os processos crticos de uma organizao. So respostas de proteo s vulnerabilidades dos processos crticos apontadas na anlise de risco. Estas solues devem ser preparadas e testadas antes de uma interrupo nos negcios, de modo a garantir a eficcia da estratgia com ganhos para a empresa. Existem vrias estratgias possveis de utilizao em caso de

interrupo nos negcios. A utilizao ou no dessas estratgias


24

depende do grau de risco e impacto levantados e da deciso do gestor dos processos. As estratgias de continuidade de negcios tm de estar alinhadas estratgia corporativa e direo fornecida pela alta administrao da organizao. Entre outros aspectos relevantes dessa estratgia encontram-se a reviso regular das anlises de risco e impacto dos processos crticos, a formao de equipe especializada em gesto da continuidade de negcios, a implantao de um programa corporativo de GCN e a providncia dos recursos necessrios para um rpido retorno normalidade dos negcios.

ESTRATGIAS PARA GARANTIA DA CONTINUIDADE DE NEGCIOS

Definio:

As estratgias de continuidade de negcios so os mecanismos e solues definidos com o objetivo de mitigar os riscos provenientes de uma indisponibilidade que afetem direta ou indiretamente os processos estratgicos da empresa. As estratgias de continuidade devem ser detalhadas nos planos de continuidade de negcios, para serem ativadas quando ocorrerem os cenrios de interrupo.

25

Como vimos, a avaliao de processos estratgicos identifica os processos crticos e classifica-os por grau de impacto e risco. O gestor deve perceber as vulnerabilidades de seus processos e confeccionar os planos de continuidade. Aps perceber quais processos possuem maior grau de impacto e risco, algumas decises estratgicas tm de ser tomadas pelo gestor. Tais decises envolvem identificar as estratgias de continuidade, verificar as estratgias alternativas possveis, analisar a relao custo e benefcio da adoo das estratgias e comunicar s instncias decisrias da organizao, para aprovao, as aes a serem tomadas. Quanto esfera decisria, as aes podem ser: No fazer nada: quando o risco aceitvel; Mudar ou finalizar o processo: alinhar o processo a outros processos da organizao; Garantir um seguro: providenciar recursos suficientes mediante a contratao de aplices de seguro para garantir a possvel perda; Baixar a mitigao: providenciar aes para mitigar o risco; Desenvolver um plano de continuidade de negcios: modo mais eficaz de prover resilincia organizao, em caso de interrupo nos negcios. O gestor ir considerar opes estratgicas para os processos de maior grau de impacto e risco e para os recursos que cada processo consumir durante sua restaurao. A(s) estratgia(s) mais(s) apropriada(s) depende(m) de uma srie de fatores, como: O perodo mximo de interrupo tolervel;
26

Os custos de implementao de uma ou mais estratgias; As consequncias de no se agir.

Estratgias podem ser necessrias para os seguintes recursos: Pessoas; Instalaes; Tecnologia; Informao; Fornecedores de suprimentos ou servios. Em cada caso o gestor deve evitar implementar uma soluo de continuidade que possa ser afetada pelo mesmo incidente que causou a interrupo no processo de negcio. Formalizao Aps a identificao dos processos crticos, a avaliao de impacto e risco e a definio das estratgias de continuidade, tornam-se necessrios o detalhamento e a formalizao dessas estratgias. As estratgias de continuidade so formalizadas por meio da elaborao e documentao dos planos e procedimentos de continuidade de negcios. Os planos de continuidade so parte integrante do ciclo de vida dos processos de negcio, devendo, portanto, ter ateno especial do administrador.

27

Vrios fatores influenciam a elaborao dos planos de continuidade de negcios: recursos, tempo de recuperao, prioridades, responsabilidades, estrutura organizacional, lista de acionamento etc. Um plano de continuidade deve ser conciso, escrito de forma clara e objetiva, de fcil leitura e conter todas as informaes relevantes para uma melhor tomada de deciso no momento inicial da interrupo. Veja as principais informaes que devem estar contidas nos planos: Objetivo geral do plano; Listagem dos processos atendidos pelo plano; cenrios para os quais o plano se aplica; Estratgias de continuidade adotadas; Critrios de avaliao dos testes e exerccios; Situao para a decretao ou ativao dos planos; Premissas ou observaes essenciais para funcionamento do plano; Periodicidade de realizao de testes ou exerccios.

28

Bibliografia: ALVIM, Paulo Csar Rezende de Carvalho. Inteligncia competitiva nas empresas de pequeno porte. In: I Workshop Brasileiro de Inteligncia Competitiva. FERREIRA, Fernando Nicolau Freitas. Segurana da Informao. Rio de Janeiro: Cincia Moderna, 2003. FERREIRA, Fernando Nicolau Freitas; ARAJO, Mrcio Tadeu de. Poltica de Segurana da Informao: guia prtico para elaborao e implementao. Rio de Janeiro: Cincia Moderna, 2006. MANDARINI, Marcos. Segurana Corporativa Estratgica. So Paulo: Manole, 2006. MOREIRA, Nilton S. Segurana mnima: uma viso corporativa da segurana de informaes. Rio de Janeiro: Axcel Books, 2001. BRASILIANO, Antonio Celso Ribeiro. Manual de Anlise de Risco. So Paulo: Sicurezza, 2003. BRASILIANO, Antonio Celso Ribeiro. Manual de Planejamento Gesto de Riscos Corporativos. So Paulo: Sicurezza, 2003. BRASILIANO, Antonio Celso Ribeiro. Manual de Planejamento Ttico e Tcnico em Segurana Empresarial. So Paulo: Sicurezza, 2003. BRASILIANO, Antonio Celso Ribeiro. Planejamento da Segurana Empresarial. So Paulo: Sicurezza, 1999. Outras fontes de consulta CURSOS do Banco do Brasil: Agente de Registro. Certificao Digital. Grafoscopia.

29

Universidade Corporativa Banco do Brasil Curso Gesto de Segurana DANTAS FILHO, Digenes. Segurana e Planejamento. Rio de Janeiro: Cincia Moderna, 2004. DANTAS FILHO, Digenes. Segurana Pessoal. Rio de Janeiro: Cincia Moderna, 2002. GIL, Antonio de Loureiro. Segurana Empresarial e Patrimonial. So Paulo: Atlas, 1995, PARA SUAS ANOTAES:------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------30

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------31

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------32