Curso Gestão de Riscos Empresariais

100 %
0 %
Information about Curso Gestão de Riscos Empresariais
Business & Mgmt

Published on March 24, 2009

Author: mra.almeida

Source: slideshare.net

Description

Conceitos e técnicas para a gestão de riscos e continuidade de negócios.

Conceitos e técnicas de preparação da organização para o enfrentamento de crises Prof. Milton Roberto de Almeida [email_address] GESTÃO DE CRISES E CONTINUIDADE DE NEGÓCIOS

Milton Roberto de Almeida Administrador de Empresas, especializado em Planejamento Político-Estratégico e Gestão de Recursos de Defesa pela Escola Superior de Guerra. Consultor de Empresas, desde 1990, nas áreas de Inteligência e Segurança de Negócios, Marketing, Vendas e Desenvolvimento Organizacional junto a organizações multinacionais e nacionais de portes variados, nos setores INDUSTRIAIS (químico, farmacêutico, eletroeletrônico, metalúrgico), COMERCIAIS (foto, cine e vídeo) e SERVIÇOS (transporte rodoviário de cargas, refeição-convênio, consultoria e educação superior). Professor universitário nas áreas de Planejamento Estratégico, Jogos de Empresas, Gestão de Riscos Empresariais, Técnicas de Negociação e Tomada de Decisões. Membro da ADESG – Associação dos Diplomados da Escola Superior de Guerra, onde foi Diretor da Expressão Científica-Tecnológica do Poder Nacional e Pesquisador da Diretoria Estadual de Pesquisas e Estudos Estratégicos. Membro instituidor da FAEPE – Fundação de Altos Estudos de Política e Estratégia de Apoio à Escola Superior de Guerra. Oficial R/2 de Cavalaria do Exército

1 – PERIGOS QUE NOS AMEAÇAM Percepção e compreensão das ameaças empresariais. Ameaças internas e externas: principais categorias. Conceitos de segurança e desenvolvimento de negócios. 2 – PROTEÇÃO DA ORGANIZAÇÃO Gestão de Riscos e Continuidade de Negócios: conceitos e fundamentos. Estrutura básica de um Plano de Continuidade de Negócios. Metodologias e formação de equipes de planejamento de segurança. 3 – PREVENÇÃO DE RISCOS Identificação de ameaças e probabilidades de ocorrência. Avaliação do poder destrutivo das ameaças: elaboração de cenários prospectivos. Análise de vulnerabilidades empresariais Políticas e estratégias de prevenção de riscos 4 – REAÇÃO A CRISES Estratégias de resposta imediata às emergências. Plano de Emergências: um guia para o enfrentamento de crises. 5 – CONTINUIDADE DE NEGÓCIOS Estratégias de continuidade operacional e comercial do negócio. Plano de Continuidade de Negócios: componentes, estrutura, políticas e estratégias. PROGRAMA

1 – PERIGOS QUE NOS AMEAÇAM

Percepção e compreensão das ameaças empresariais.

Ameaças internas e externas: principais categorias.

Conceitos de segurança e desenvolvimento de negócios.

2 – PROTEÇÃO DA ORGANIZAÇÃO

Gestão de Riscos e Continuidade de Negócios: conceitos e fundamentos.

Estrutura básica de um Plano de Continuidade de Negócios.

Metodologias e formação de equipes de planejamento de segurança.

3 – PREVENÇÃO DE RISCOS

Identificação de ameaças e probabilidades de ocorrência.

Avaliação do poder destrutivo das ameaças: elaboração de cenários prospectivos.

Análise de vulnerabilidades empresariais

Políticas e estratégias de prevenção de riscos

4 – REAÇÃO A CRISES

Estratégias de resposta imediata às emergências.

Plano de Emergências: um guia para o enfrentamento de crises.

5 – CONTINUIDADE DE NEGÓCIOS

Estratégias de continuidade operacional e comercial do negócio.

Plano de Continuidade de Negócios: componentes, estrutura, políticas e estratégias.

As operações de uma empresa podem ser inesperadamente interrompidas por eventos críticos.

...parando a produção, interrompendo serviços, provocando a perda de negócios, clientes ou mesmo vidas! Eventos inesperados, naturais ou humanos...

As conseqüências poderão ser fatais para a organização, levando ao seu fechamento... ...ou não, se houver um processo adequado para a gestão de crises e continuidade de negócios!

Ninguém sabe onde nem quando acontecerá a próxima crise. Nem de que tipo e gravidade ela será. Mas devemos ficar preparados e esperar pelo inesperado. Preparados para prevenir e enfrentar a emergência. Reconstruir o que for destruido. Reiniciar o que foi interrompido. Assegurar a continuidade da vida e dos negócios.

Parte 1 O mundo é um lugar perigoso Percepção e compreensão dos perigos Ameaças internas e externas: principais categorias

Percepção e compreensão dos perigos

Ameaças internas e externas: principais categorias

Apenas 6% das empresas que experimentam uma situação de desastre conseguem sobreviver. Você está preparado? Sua empresa está preparada para emergências?

Segurança e Desenvolvimento sustentáveis de negócios dependem da percepção que os dirigentes têm dos elementos de perigo e das ações que executam para enfrentá-los. Como você enxerga o ambiente estratégico? Que processos de Inteligência utiliza? Como toma decisões? Como planeja? Como executa as ações planejadas? Necessidade de percepção correta

Como você enxerga o ambiente estratégico?

Que processos de Inteligência utiliza?

Como toma decisões?

Como planeja?

Como executa as ações planejadas?

Apenas nações, organizações ou pessoas com APTIDÕES ESTRATÉGICAS adequadas conseguirão sobreviver. Saber ANTECIPAR OS PERIGOS e preparar-se para REAGIR CORRETAMENTE a eles é o que faz a diferença entre o sucesso e o fracasso. Todos sistemas humanos contém o bem e o mal. A convivência com a Morte torna-se inevitável. Viver é perigoso!

O MAIOR ERRO que podemos cometer é NÃO NOS PREPARARMOS para o IMPREVISÍVEL. Porque o IMPREVISÍVEL ACONTECE DE REPENTE Se não entendermos os PROCESSOS que estão em curso, não saberemos gerenciar, efetivamente, as potenciais ameaças. Manter a mente aberta

Saber ver com exatidão o potencial de perigo das situações é o que nos ensina a Arte da Guerra. O pior cego é o que está seguro e convicto de que vê. Não há nenhum perigo à vista!

Paranóia pode ser coisa boa Planeje para o pior cenário O que aconteceria se seus principais sistemas parassem? E se os equipamentos fossem completamente destruídos? Onde você conseguiria novos equipamentos? Com que rapidez? De onde viria o dinheiro necessário? Como você obteria o dinheiro se seus registros bancários e contábeis estiverem destruídos? Estime os custos de uma reconstrução, então assegure-se de ter suficientes fundos ou cobertura de seguro.

Planeje para o pior cenário

O que aconteceria se seus principais sistemas parassem?

E se os equipamentos fossem completamente destruídos? Onde você conseguiria novos equipamentos? Com que rapidez?

De onde viria o dinheiro necessário? Como você obteria o dinheiro se seus registros bancários e contábeis estiverem destruídos?

Estime os custos de uma reconstrução, então assegure-se de ter suficientes fundos ou cobertura de seguro.

Espere pelo inesperado O planejamento da continuidade de negócios é tão importante para as pequenas empresas como para as grandes corporações. Os planos devem ser simples mas eficazes, compreensivos e ajustados às necessidades de cada organização. É responsabilidade dos dirigentes zelar pela segurança e desenvolvimento da organização e das pessoas que nelas trabalham. A segurança de uma organização é fundamental num mundo incerto.

Prepare-se antecipadamente para não ser surpreendido!

Ameaças internas e externas Atividades dolosas Desastres naturais Desastres tecnológicos

FRAUDE ROUBO CHANTAGEM SABOTAGEM VANDALISMO Executadas mais facilmente por pessoas de dentro da organização, motivadas por ganhos financeiros, insatisfação ou vingança. TERRORISMO O terrorismo é um risco real e deve ser previsto nos planos de segurança da organização. Algumas formas de terrorismo (por exemplo: contaminação química ou biológica) pode deixar intactas as instalações mas inacessíveis por um longo período de tempo. Quanto mais cedo um ataque for identificado, melhores serão as chances de prevenção, resposta e recuperação dos negócios. ATIVIDADES DOLOSAS

FRAUDE

ROUBO

CHANTAGEM

SABOTAGEM

VANDALISMO

Executadas mais facilmente por pessoas de dentro da organização, motivadas por ganhos financeiros, insatisfação ou vingança.

TERRORISMO

O terrorismo é um risco real e deve ser previsto nos planos de segurança da organização. Algumas formas de terrorismo (por exemplo: contaminação química ou biológica) pode deixar intactas as instalações mas inacessíveis por um longo período de tempo.

Quanto mais cedo um ataque for identificado, melhores serão as chances de prevenção, resposta e recuperação dos negócios.

FOGO (provocado por raios, calor excessivo, etc.) INUNDAÇÕES FORTES TEMPESTADES FURACÕES TORNADOS Podem provocar perdas de vidas, equipamentos, instalações e dados. DESASTRES NATURAIS

FOGO (provocado por raios, calor excessivo, etc.)

INUNDAÇÕES

FORTES TEMPESTADES

FURACÕES

TORNADOS

Podem provocar perdas de vidas, equipamentos, instalações e dados.

DESASTRES TECNOLÓGICOS VAZAMENTO DE PRODUTOS QUÍMICOS FALHAS NAS COMUNICAÇÕES OU TELECOMUNICAÇÕES FALTA DE ENERGIA ELÉTRICA FALTA DE GÁS FALHAS DE EQUIPAMENTOS E MÁQUINAS FALHAS DE COMPUTADORES E SOFTWARES FALHAS NOS SISTEMAS DE TRANSPORTES AÉREO, RODOVIÁRIO, MARÍTIMO. FALHAS DE FORNECEDORES E PRESTADORES DE SERVIÇOS POLUIÇÃO (AR, ÁGUA, SOLO)

VAZAMENTO DE PRODUTOS QUÍMICOS

FALHAS NAS COMUNICAÇÕES OU TELECOMUNICAÇÕES

FALTA DE ENERGIA ELÉTRICA

FALTA DE GÁS

FALHAS DE EQUIPAMENTOS E MÁQUINAS

FALHAS DE COMPUTADORES E SOFTWARES

FALHAS NOS SISTEMAS DE TRANSPORTES AÉREO, RODOVIÁRIO, MARÍTIMO.

FALHAS DE FORNECEDORES E PRESTADORES DE SERVIÇOS

POLUIÇÃO (AR, ÁGUA, SOLO)

A proteção da organização Parte 2

Organizações existem para fornecer produtos e serviços para seus clientes. Mas convivem com a possibilidade de enfrentar eventos, de natureza diversificada, que podem interromper suas operações... HUMANAS NATURAIS AMBIENTAIS Terremoto Enchente Tempestades Calor elevado Interferência elétrica Incêndios florestais Infestação de roedores/insetos Vazamento Químico Doenças epidêmicas HUMANAS INTENCIONAIS NÃO INTENCIONAIS Sabotagem Espionagem Acesso indevido Roubos Ameaça de bomba Divulgação indevida Extorsão Erro administrativo Omissão Erro humano Plano de Segurança e Desenvolvimento Sustentável

PLANO DE SEGURANÇA E DESENVOLVIMENTO SUSTENTÁVEL DE NEGÓCIOS Ou, simplesmente, PLANO DE CONTINUIDADE DE NEGÓCIOS (PCN) É um guia de ação, por escrito, que estabelece políticas e estratégias para manter ou reiniciar um negócio no caso de uma emergência ou situação crítica. O PCN varia de uma organização para outra, devendo cada uma avaliar seu ambiente operacional e circunstâncias específicas para desenvolver um adequado Plano de Continuidade.

E, se desejamos que a organização sobreviva e prospere, todas as funções e pessoas devem estar envolvidas e comprometidas com a prevenção e resposta às crises e a recuperação da empresa e dos negócios. Planejamento de continuidade do negócio é mais do que proteção e recuperação da tecnologia; é a proteção e recuperação global dos negócios. Finanças Marketing Produção Vendas Logística CEO Quem faz o plano

Cada função pode contribuir, individualmente, para a proteção da organização e de sua linha de negócio. Entretanto, a obtenção de eficiência e eficácia irá exigir a integração e coordenação de suas ações com as das demais funções, através de um programa detalhado de gestão de crises e continuidade do negócio. Cada função organizacional deverá ser estruturada, orientada e receber os recursos adequados para enfrentar as ameaças e riscos dentro de seu ambiente de operação. DOUTRINAS ORGANIZAÇÃO PESSOAS MATERIAIS LÍDERES TREINAMENTO INTEGRAÇÃO E COORDENAÇÃO DOS COMPONENTES DO PCN

Gestão de Crises e Continuidade de Negócios Conceitos e fundamentos Parte 3

O TERMO “GESTÃO DE CRISES E CONTINUIDADE DE NEGÓCIOS” Devido às diversas inconsistências nas terminologias encontradas na contemporânea literatura de negócios, o termo híbrido “Gestão de Crises e Continuidade de Negócios” (Business Crisis and Continuity Management – BCCM) foi criado e introduzido para definir um amplo processo estratégico organizacional. É necessário lembrar que, mesmo com a criação deste termo, muito se usa, na prática ou em publicações, os termos “gestão de crises” ou “continuidade de negócios”, separada ou alternadamente, para definir as múltiplas funções e processos relacionados à prevenção, redução ou resposta às situações que podem provocar o colapso de uma organização. Gestão de Crises? Continuidade de Negócios? Segurança? Desenvolvimento? Safety? Security?

Organizações baseadas nos Estados Unidos, como a DRII – Disaster research Institute International; ASIS International e a ACP – Association of Contingency Planners usam os termos Gestão de Continuidade de Negócios (Business Continuity Management) ou Planejamento de Continuidade de Negócios (Business Continuity Planning) como o “guarda-chuva” para múltiplas funções e processos abrangendo o gerenciamento de crises. No Reino Unido, o Business Continuity Institute também emprega o termo “Business Continuity Management” em seus programas. Entretanto, especialistas renomados como Ian Mitroff e Stephan Fink enfatizam a gerência de crise como a estrutura e condições unificadores para a proteção estratégica do negócio, a resposta e recuperação de crises. E incluem a continuidade do negócio como uma das muitas funções suportadas.

Apesar da diferença entre as terminologias de gestão de crises e continuidade de negócios, há pouca discordância na literatura sobre a necessidade desses conceitos estarem integrados para assegurar a segurança e desenvolvimento sustentável da organização. Gestão de Crises + Continuidade do Negócio = Segurança e Desenvolvimento Sustentável da Organização

O livro “Business Continuity Management: Good Practices Guidelines” (Gestão da Continuidade de Negócios: Guia das Boas Práticas) explica as terminologias definindo: “ Gestão de Crises e Gestão da Continuidade de Negócios não são vistas como mutuamente restritivas, embora possam ser realizadas isoladamente, dependendo do tipo de evento. É totalmente reconhecido que ambas fazem parte de um processo contínuo de negócios e, freqüentemente, uma não é encontrada sem a outra”. (Smith, 2002) Gestão de Crises? Gestão de Continuidade?

Em uma tentativa de enfatizar a inter-relação e igual importância da Gestão de Crises e Gestão da Continuidade de Negócios, foi escolhida a denominação Gestão de Crises e Continuidade de Negócios como unificadora dos conceitos, e recebeu a seguinte definição: Gestão de Crises e Continuidade de Negócios – “Práticas de gestão de negócios que proporcionam o foco e orientação para a decisão e ação necessárias para que um negócio previna-se, prepare-se, responda a, retome, refaça-se e transforme-se diante de um evento ou crise disruptiva, de uma maneira consistente com seus objetivos estratégicos.” (Shaw e Harrald, 2004)

A EVOLUÇÃO DA GESTÃO DE CRISES E CONTINUIDADE DE NEGÓCIOS A Gestão de Crises e Continuidade de Negócios, hoje uma reconhecida atividade de negócios, evoluiu, nos últimos vinte anos, de uma tecnologia centrada na recuperação pós-desastres e proteção de dados para uma atividade com visão mais ampla de segurança e sustentabilidade de negócios. EMPRESA FORNECEDORES CLIENTES CONCORRENTES ALIADOS FUNCIONÁRIOS COMUNIDADE GOVERNO

Elementos do Planejamento da Continuidade de Negócios EMERGÊNCIA Prevenção Reação Resposta Recuperação POLÍTICAS Orientações a serem seguidas ORGANIZAÇÃO Estrutura e processos TREINAMENTO Melhoria da prática RECURSOS Materiais, humanos, financeiros CULTURA Valores e comportamentos LIDERANÇA Comprometimento e responsabilidade Estrutura de desempenho

Prevenção de Crises Identificação de ameaças e de seu potencial destrutivo Elaboração de Estratégias preventivas Parte 4

Identificação de ameaças e de seu potencial destrutivo

Elaboração de Estratégias preventivas

PREVENÇÃO DE CRISES Em seu livro “GERENCIANDO CRISES ANTES QUE ELAS ACONTEÇAM”, de 2001, Mitroff atualizou suas conclusões e estabeleceu que: “ A grande maioria das organizações e instituições não foram desenhadas para antecipar crises ou gerenciá-las efetivamente, uma vez que venham a ocorrer. Nem a mecânica nem as habilidades e conhecimentos básicos estão estabelecidos para a correta e eficaz gestão de crises. (Mitroff, 2001)” Nossas organizações estão preparadas? As conclusões de Mitroff são fundamentadas por pesquisa realizada pela Gartner Inc. e pela Society for Information Management, onde se observou que: “ Menos de 25% das 2000 empresas globais (Global 2000) investiram num compreensivo plano de continuidade de negócios. (Gartner, 2002)”

Mas a tendência na aceitação dos conceitos de Gestão de Riscos e Continuidade de Negócios está mudando. As novas ameaças naturais, tecnológicas e humanas, a complexidade do ambiente competitivo, a necessidade de novas formas de gestão empresarial e a pressão da opinião pública exigem uma nova abordagem de Administração de Empresas e, em conseqüência, uma nova abordagem na gestão de crises e continuidade de negócios. Furacões (Andrew, 1992; Katrina, 2005), terremotos, maremotos (Tsunami, 2004), derramamento de óleo (Exxon Valdez, 1989), liberação química (Bhopal, 1984), ataques terroristas (World Trade Center, 1993/2001; Metrô Espanhol, Metrô Inglês, 2005), caso do envenenamento do Tylenol, 1982, enfatizam a necessidade de preparar as organizações para o enfrentamento de perigos diversos e para a necessidade de coordenação e cooperação dentro e entre organizações privadas e governamentais, de todas as áreas e níveis.

As organizações devem desenvolver cenários com ameaças reais que possam provocar o colapso do negócio, incapacitando seus processos de trabalho e competências para atender às necessidades de seus clientes, internos e externos, e outros parceiros de negócios. Ameaças podem assumir várias formas, incluindo atividades dolosas, desastres naturais ou tecnológicos.

Onde for possível, as ameaças devem ser avaliadas com base em seu impacto sobre a organização, não com base em sua natureza. Por exemplo, os efeitos de certos cenários de ameaças podem ser minimizados como perigos para a organização por afetarem apenas áreas geográficas, áreas de trabalho, instalações ou sistemas específicos Adicionalmente, a magnitude do colapso empresarial deve considerar uma ampla variedade de cenários de ameaça, baseado em conhecimentos práticos e potenciais eventos e circunstâncias. O importante é o impacto sobre a sua organização.

Análise de ameaças A fase de Análise de Ameaças identifica os potenciais impactos de eventos não específicos, não controlados, sobre as atividades da organização. É uma fase crítica de avaliação e terá efeitos significativos na continuidade do planejamento. Se os cenários de ameaças forem muito limitados, o resultado será um PCN inadequado. As perguntas-chave “ Para que tipos de acontecimentos devemos estar preparados?” “ Quais suas probabilidades de ocorrência e poder de danos?” Conseqüências ou vítimas Probabilidade de ocorrência ROUBOS VANDALISMO ENCHENTES INCÊNDIO VAZAMENTO QUÍMICO GUERRA FALTA DE ENERGIA TERREMOTO 10 100 1000 10000 100000 10 20 30 40 50 60 70 80 90 100 AMEAÇAS

As perguntas-chave

“ Para que tipos de acontecimentos devemos estar preparados?”

“ Quais suas probabilidades de ocorrência e poder de danos?”

Reação a Crises Estratégias de respostas e neutralização de perigos Parte 5

Estratégias de respostas e neutralização de perigos

Os trágicos eventos de 11 de setembro de 2001 e as implicações, diretas e indiretas, para os negócios. Reforçaram ainda mais a necessidade empresarial da ampla e integrada coordenação das múltiplas funções para a Gestão de Crises e Continuidade Negócios. Nova percepção da Segurança de Negócios

A empresa deve estabelecer prioridades de recuperação para os processos do negócio, identificando o pessoal essencial, as tecnologias, a infra-estrutura, os sistemas de comunicações, registros e dados vitais. Determinação de recursos para enfrentar as ameaças Probabilidade de ocorrência ROUBOS VANDALISMO ENCHENTES INCÊNDIO VAZAMENTO QUÍMICO GUERRA FALTA DE ENERGIA TERREMOTO 10 100 1000 10000 100000 10 20 30 40 50 60 70 80 90 100 BAIXO MÉDIO ALTO NECESSIDADE DE RECURSOS AMEAÇAS

Determinação de custos Probabilidade de ocorrência ROUBOS VANDALISMO ENCHENTES INCÊNDIO VAZAMENTO QUÍMICO GUERRA FALTA DE ENERGIA TERREMOTO 10 100 1000 10000 100000 10 20 30 40 50 60 70 80 90 100 BAIXO MÉDIO ALTO NECESSIDADES DE RECURSOS AMEAÇAS $ CUSTOS

Simulações Parte 6 Desenvolvimento e condução de exercícios para a prática de gerenciamento de crises e continuidade de negócios Criação e condução de um cenário simulado de interrupção de negócios Revisão e aperfeiçoar o Plano de Continuidade de Negócios baseado nos resultados das simulações.

Desenvolvimento e condução de exercícios para a prática de gerenciamento de crises e continuidade de negócios

Criação e condução de um cenário simulado de interrupção de negócios

Revisão e aperfeiçoar o Plano de Continuidade de Negócios baseado nos resultados das simulações.

Importância da simulação Ter um Plano de Continuidade de Negócios não testado pode ser pior que não ter plano algum. E o meio de uma crise não é o melhor momento para descobrir que o plano existente não atende às necessidades da empresa. Condições realísticas O PCN deve ser testado dentro de modelos que representem as condições reais de sua aplicação para que seja funcional diante de uma crise real.

Abordagem É importante que todas as partes críticas das operações da organização estejam incluídas no PCN e sejam arduamente testadas. As políticas e procedimentos estabelecidas para cada função empresarial devem ser testadas para que se assegure sua validade e relevância. Isso significa que devem ser modeladas e simuladas diferentes situações de interrupções de negócios. Técnicas de Simulação Dentre as várias técnicas para testar o PCN, usaremos: Sala de Situação Jogos de Crises (Wargaming)

Abordagem

É importante que todas as partes críticas das operações da organização estejam incluídas no PCN e sejam arduamente testadas.

As políticas e procedimentos estabelecidas para cada função empresarial devem ser testadas para que se assegure sua validade e relevância.

Isso significa que devem ser modeladas e simuladas diferentes situações de interrupções de negócios.

Técnicas de Simulação

Dentre as várias técnicas para testar o PCN, usaremos:

Sala de Situação

Jogos de Crises (Wargaming)

Sala de Situação Neste exercício os participantes aprendem a criar uma Sala de Situação para solucionar crises. Utilizando várias dinâmicas de grupo para obtenção de informações e geração de decisões, discutem a situação crítica apresentada e verificam se o PCN está devidamente ajustado para responder ao tipo de crise em discussão. A simulação da “Sala de Situação” testa a necessidade de INCLUSÃO de novas políticas e procedimentos para enfrentar a situação apresentada. Exemplo: a organização deseja incluir em seu PCN políticas e procedimentos para situações de incêndio em seus escritórios. Como devem agir os funcionários? Como será o plano de abandono de áreas? Quem serão os responsáveis?

Exemplo: Uma forte epidemia de gripe afetou 50% dos funcionários da organização e interrompeu suas operações. O PCN prevê este tipo de situação e contém instruções sobre como os demais funcionários devem continuar trabalhando? Se sim, o PCN será eficaz caso este tipo de situação venha a ocorrer? Se não, como o PCN deverá ser modificado para tornar-se adequado ao enfrentamento da situação? Jogos de Crises (Wargaming) Simulam a ocorrência de situações ou potenciais ameaças e avaliam a EFICÁCIA das políticas e processos estabelecidos no PCN atual.

Diferenças entre Salas de Situação e Jogos de Crises As Salas de Situação imaginam a existência ou ocorrência de potenciais ameaças e criam antecipadamente normas e procedimentos para enfrentá-las. Os Jogos de Crises avaliam a eficácia das atuais políticas e procedimentos do PCN simulando a ocorrência das ameaças. Proporcionam uma avaliação mais detalhada que as Salas de Situação pois colocam os participantes diante de situações críticas mais reais. Exemplos Num exercício de falha de computadores, no exercício de Sala de Situação os participantes imaginam a situação de colapso. No Jogo de Crise os participantes vão até às instalações, simulam a parada do equipamento e o retorno à normalidade operacional.

Lições aprendidas Como parte do processo de avaliação do Plano de Continuidade de Negócios, os participantes fazem uma reavaliação do PCN e das falhas e acertos ocorridos durante as simulações. Também serão consideradas a realidade e relevância dos testes efetuados. Os resultados ajudarão a estruturar testes mais eficientes para o futuro e melhorar o Plano de Continuidade de Negócios. Manutenção do PCN Realizar apenas um teste para avaliar o PCN não é suficiente, mesmo que tenha sido realístico, relevante e incluído um grande número de tipos de interrupções de negócios

Para manter seu PCN – Plano de Continuidade de Negócios atualizado, você deverá realizar testes periódicos. Sua organização não está parada. Mudanças ocorrem a todo momento. Produtos e serviços mudam, assim como seus métodos de entrega. É necessário que o PCN esteja sintonizado com essas mudanças para que possa ser utilizado na ocorrência de uma interrupção do negócio. A atualização é parte crítica do Plano de Continuidade de Negócios e deve ser programada regularmente. Atualização constante do Plano de Continuidade de Negócios

O propósito das simulações é aperfeiçoar a prática de ações estabelecidas no PCN – Plano de Continuidade de Negócios e avaliar a eficácia das políticas e estratégias propostas. Por aproximadamente duas horas simularemos o enfrentamento de alguns eventos que podem provocar a parada e colapso de uma organização. Exercícios Situacionais

O cenário de interrupção de negócios terá três fases: reação ao evento, resposta e recuperação do negócio. 1 - Reação (3 a 5 minutos) Cada participante tomará conhecimento da situação em seu escritório e deverá reagir simulando como se estivesse numa situação real. Isto poderá incluir abandonar o prédio, se necessário, se houverem condições ou instruções para isso. Quando instruído, leia a continuação do cenário e responda à situação de emergência como normalmente o faria. 2 – Resposta (10 minutos) Você deve reagir de modo pessoal (cuidando de suas necessidades pessoais) tanto como profissional (cuidando dos interesses da organização) 3 – Recuperação (45 minutos) Os membros do grupo devem determinar que medidas tomariam para restabelecer a normalidade do ambiente de trabalho. Você lerá a continuação da situação e escreverá suas decisões para restabelecer a normalidade do negócio. Orientação para as simulações

Após as respostas individuais, o grupo discutirá as respostas apresentadas, os problemas encontrados e como o PCN – Plano de Continuidade de Negócios poderá auxiliá-los a prevenir e reagir diante situações de emergência e como restabelecer a normalidade do negócio. O sucesso deste exercício depende de suas respostas abertas e sinceras às situações dos cenários apresentados, além de sua clareza e objetividade para explanar o que aconteceu e o que poderia ter sido feito. Grato por sua colaboração e participação.

Simulação 1 - Enchente Uma enchente atingiu sua empresa e afetou todos os sistemas e equipamentos localizados no andar térreo e sub-solo. Nenhum dos equipamentos ou sistemas relacionados poderão ser utilizados durante os testes. Assuma, também, que vários cabos elétricos e de comunicações também foram afetados e estão inoperantes. Não esqueça de verificar se os procedimentos de evacuação existentes na empresa são adequados para este tipo de situação. O que você deverá fazer?

Outros exercícios simulados TORNADO FURACÃO TERREMOTO TEMPESTADES ELÉTRICAS INCÊNDIO CONTAMINAÇÃO ALIMENTAR CONTAMINAÇÃO QUÍMICA OU RADIOATIVA EPIDEMIA ATOS DE TERRORISMO PERDA DE REGISTROS OU DADOS PUBLICIDADE NEGATIVA ATO DE SABOTAGEM ROUBO SEQÜESTRO FALTA DE ENERGIA ELÉTRICA (BLECAUTE) GREVE DE TRANSPORTES FALTA DE ÁGUA FALHA NOS SERVIÇOS DE COMUNICAÇÕES FALHA INTERNA DE ENERGIA CYBERCRIME VIZINHANÇA PERIGOSA

THE QUEST FOR SAFE HEALTH CARE Esperamos que os ensinamentos aqui apresentados sejam úteis nas suas atividades pessoais e profissionais, ajudando a perceber os perigos existentes em todas as atividades humanas e a determinar as maneiras de evitá-los ou superá-los. Esteja sempre alerta e preparado!

Add a comment

Related presentations

Related pages

Curso de Auditoria e Gestão de Riscos Empresariasi - Leis ...

Auditoria e Gestão de Riscos Empresariais Lei Sarbanes-Oxley e o Informe COSO. Dias 11 e 12 de Dezembro em São Paulo - SP. Agenda: Belo Horizonte ...
Read more

Classificação dos riscos empresariais - Gestão de Riscos

... ISO 31000 de Gestão de Riscos e ... CURSO A DISTÂNCIA DE ... e debater questões empresariais sobre Gestão de Riscos ...
Read more

Curso de Auditoria e Gestão de Riscos Empresariasi - Leis ...

Auditoria e Gestão de Riscos Empresariais Lei Sarbanes-Oxley e o Informe COSO. 16 e 17 de Abril de 2013 em São Paulo - SP. Nome do Curso: Auditoria e ...
Read more

Gerenciamento de Riscos Patrimoniais e Empresariais

Gerenciamento de Riscos Patrimoniais e Empresariais. Sidney Leone ... – Curso Engenharia de ... FUNDAMENTOS PARA AVALIAÇÃO DE RISCOS. Analise e Gestão ...
Read more

Gerenciamento de Riscos | Cursos IBEF-Rio

O programa deste curso está sujeito a alteração. ... (Patrimoniais e Empresariais); Tratamento dos Riscos. Gestão de Riscos na Ótica dos Controles ...
Read more

Gestão de Riscos | MGODOI ® Consultoria Empresarial ...

Gestão por projetos; Riscos Empresariais. Risco Trabalhista; Certificações de Sistemas. Auditoria. ... • Sistemas de Gestão de Riscos ...
Read more

A Importancia da Gestão de Risco nas Empresas

... tange ao conhecimento dos riscos empresariais e com certeza será ... do curso de ciências contábeis ... Gestão de riscos empresariais: ...
Read more

Risk Advisory | Deloitte Brasil

Gestão de Capital Humano; Estratégia ... conta com o maior número de profissionais exclusivamente dedicados a soluções de riscos e aspectos ...
Read more

Gestão Empresarial Integrada | EAD Sebrae - Cursos a ...

... favorecer atitudes em busca da eficácia empresarial com foco na gestão ... realizar a matrícula neste curso. ... empresariais e suas ...
Read more