Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos de Negócio
Principal Objetivo: O principal objetivo da EuropeiaFoods é aumentar a sua
rentabilidade. A administração está convencida que a empresa está no
caminho certo em termos de crescimento de receita e acredita que a redução
de custos, parcialmente resultado da desaceleração recente da expansão,
será determinante para o futuro.
Informação de Contexto – Financeiras:
Rentabilidade: A EuropeiaFoods manteve-se rentável desde o início da sua
atividade. Embora a rentabilidade não tenha sido elevada, a empresa
conseguiu manter-se consistentemente no verde.
Receitas e Margem de Lucro: No último ano fiscal, a receita bruta alcançou
os 70 milhões de euros, com uma margem de lucro marginalmente inferior a
2%. A EuropeiaFoods poderia aumentar os preços dos produtos para elevar a
margem de lucro, mas isso poderia comprometer o seu diferencial
competitivo de oferecer preços mais acessíveis.
Despesas de Expansão: Os custos associados à abertura de novas lojas em
Portugal foram o principal fator para a margem de lucro limitada. Contudo, a
gestão executiva decidiu reduzir o ritmo de expansão, dado que as principais
localizações estratégicas já contam com lojas da EuropeiaFoods.
Futuro e Expansão: Acredita-se que a redução dos custos com a expansão
contribuirá para o aumento das margens de lucro nos próximos anos. A
administração tem como foco a maximização da rentabilidade, otimizando os
custos operacionais e mantendo a lealdade da sua base de clientes.
Comité Executivo:
Composto por:
CEO (Diretor Executivo)
CFO (Diretor Financeiro)
COO (Diretor de Operações)
VP de Negócios
Partilha uma tolerância ao risco moderada, alinhada com a do conselho de
administração.
Reconhecido pela capacidade de atrair e contratar talentos de topo,
estabelecendo diretrizes amplas e objetivos para indivíduos-chave e
avaliando posteriormente o desempenho de cada um.
Tem como objetivo principal aumentar a rentabilidade da empresa.
Gestão Financeira:
Sob a responsabilidade do CFO, que gere as operações financeiras,
incluindo contratos, aquisições e pagamentos; contabilidade; e auditoria.
O CFO está sob pressão para reduzir custos e aumentar a rentabilidade,
mantendo um controlo de gastos rigoroso até que os lucros melhorem.
Gestão de Operações:
É da responsabilidade do COO e inclui operações de lojas e instalações,
segurança física, logística (incluindo transporte) e outras funções menores.
Gestão de TI:
Sob o domínio do CIO, que não está ao mesmo nível hierárquico dos outros
executivos C-level, reportando-se ao COO.
O CIO supervisiona a infraestrutura de TI, operações de sistemas e redes,
continuidade dos negócios e operações de recuperação de desastres, e
segurança de TI.
Investimentos passados em tecnologia de ponta não impediram o aumento
de interrupções e outros problemas de TI, especialmente no último ano.
Expansão e Desenvolvimento:
A expansão das lojas tem sido conservadora, apesar dos custos de juros por
dívidas de expansão impactarem os lucros.
A EuropeiaFoods passou por várias fases de redução e aumento de pessoal,
com a expansão das lojas sendo um fator primordial para o aumento do
quadro de colaboradores.
Tentativas de Aquisição:
No ano passado, a EuropeiaFoods foi alvo de uma tentativa de aquisição
hostil, que falhou devido à falta de capital do potencial comprador para
adquirir o número necessário de ações para controlo.
Rumores no setor financeiro indicam que outra corporação poderá tentar
assumir a EuropeiaFoods, devido à desvalorização das ações provocada
pela baixa margem de lucro.
8:00 AM:
O dia começa normalmente na sede da EuropeiaFoods numa segunda-feira,
31 de janeiro. As reuniões de grupo que cobrem tarefas e responsabilidades
semanais são a ordem do dia, e a maioria dos gestores de nível médio e
sénior já terminou pelo menos uma ronda de reuniões e agora estão em mais
reuniões, ao telefone ou a atualizar o e-mail.
9:30 AM:
Ao saíres da reunião de equipa de segurança da informação, a tua assistente
administrativa entrega-te um bilhete urgente para ligares para Filipe Opera, o
COO, o mais rápido possível.
10:00 AM:
Inicialmente, o acesso à rede estava normal, mas pouco depois, vários
utilizadores não conseguiram aceder à rede, sobrecarregando a assistência
técnica.
O CEO também não conseguiu aceder à rede e alguns parceiros de negócios
também se queixaram que não conseguiam trabalhar.
É provável que o problema esteja no sistema de gestão de identidades
(IDMS), implementado no ano passado.
10:30 AM:
Recebes um telefonema de Margarida Pilim, chefe das operações
financeiras, informando-te sobre transações financeiras altamente suspeitas.
11:30 AM:
O assistente do gerente de Carlos Financa, o CFO, solicita uma reunião para
discutir a discrepância entre as expectativas operacionais de negócios e os
níveis reais de controlos de segurança.
11:45 AM:
Recebes uma mensagem de e-mail do vice-CFO, Francisco Massa,
informando que haverá cortes no orçamento e que o programa de treino de
segurança está sob intenso escrutínio.
2:30 PM:
Mais tarde, um dos webmasters informa que uma das aplicações chave foi
comprometida, expondo nomes e números de cartões de crédito de milhares
de clientes.
3:00 PM:
Lembras-te quando um dos teus engenheiros de segurança te avisou, antes
do lançamento da aplicação, que os padrões de desenvolvimento de código
seguro tinham sido ignorados pelos programadores.
3:30 PM:
Apesar de relutante, chegaste a um acordo escrito com o gerente da unidade
de negócios para integrar funcionalidades de segurança numa futura versão
do software.
4:00 PM:
Mantiveste o CIO informado sobre todos os eventos.
6:00 PM:
O CIO liga-te, pedindo uma explicação do que foi feito para garantir a
segurança da aplicação comprometida.
Programa de Segurança da Informação - Projetos
Atuais
Como CISO da EuropeiaFoods, apesar de um orçamento anual não muito
generoso, esforças-te por otimizar os recursos disponíveis. Estão em andamento os
seguintes projetos:
Autenticação Baseada em Smartphone:
Está a ser implementado um projeto para substituir as passwords tradicionais pela
autenticação via smartphone. Os utilizadores terão de introduzir uma código
mostrado no seu telemóvel e um número de identificação pessoal (PIN) para serem
autenticados onde necessário. Um estudo piloto revelou uma elevada aceitação
deste método de autenticação devido à popularidade dos smartphones e à
simplificação da gestão de passwords.
Melhoria das Métricas de Segurança da Informação:
Embora tenhas estabelecido um sistema de medição de desempenho baseado em
métricas pouco após iniciares o teu papel como CISO, apercebeste-te de que
muitas das métricas selecionadas eram genéricas.
Atualmente, estás a trabalhar com o comité de direção de segurança da informação
para desenvolver métricas mais significativas em termos de construtos
empresariais, particularmente para a gestão executiva e partes interessadas chave.