Edio 80

Interconectividade

entre riscos

Editorial
0 novo vis da auditoria interna............................................................................. 6
Acontece. . ...................................................................................................... 10
Criticidade Versus Interconectividade em Riscos: viso
estratgica de antecipao para os gestores ........................................................ 11
Plano de continuidade de Negcios nos Meios de Hospedagem............................. 21
Ler&Saber...................................................................................................... 25

Edio 80 - ISSN 1678-2496N

A revista Gesto de Riscos uma publicao eletrnica trimestral da Sicurezza Editora.
Rua Baro de Jaceguai, 1768. Campo Belo - So Paulo - SP, 04606-004, BRASIL
Diretores | Antonio Celso Ribeiro Brasiliano e Enza Cirelli.
Edio, arte e diagramao | Marina Brasiliano
Brasiliano & Associados Online | www.brasiliano.com.br

EDITORIAL
Tirania e tica: O que fazer diante
desta dvida?
Diante dos ltimos acontecimentos, que, infelizmente temos
vivenciado de forma dura e inconteste, tenho que recorrer aos
ensinamentos dos filsofos antigos para procurar entender este nosso movimento da sociedade brasileira. Sim, isso mesmo,
da nossa sociedade, da sociedade brasileira.
Os antigos, desde a Grcia antiga, j diziam que no podemos,
empresa ou indivduo, estar movido s pela satisfao imediata, mesmo sabendo que suas aes so
contraproducentes no longo prazo. Isto significa a corrupo, a fraude, dos polticos, mas no sabemos
o que dizer de um povo corrompido. Para Maquiavel, a corrupo marcava os limites do poltico. De um
corpo poltico corrompido no se pode esperar mais nada, suas leis so incapazes de tolher a violncia
privada, o Estado deixa de representar os interesses pblicos, os cidados visam apenas ao prprio bem,
sem preocupar com os destinos do pas. Est aberto o caminho para a tirania, Maquiavel conclui:
necessrio, para usurpar a autoridade num Estado livre, e a estabelecer a tirania, que a corrupo j
tenha feito fortes progressos.
Maquiavel nos leva a pensar que o que terrvel na tirania que ela no cria um novo territrio da
existncia humana, mas sim sendo a prolongao da vida poltica, onde a grande maioria das pessoas
continua a conviver e agir normalmente, demonstrando pelo silncio, pelo medo ou pelo cinismo a incapacidade da tica em evitar a irrupo da barbrie.
A tirania aponta para a fronteira da tica, sendo que possui limites no de um corpo estranho, mas sim
de um horizonte de todas as formas, impulsionado pela passividade e contemplao das pessoas.
Quando no estamos alienados, sabemos que estes valores so a chave para o sucesso e autoestima. Por
isso fundamental que o mundo corporativo, cada vez mais tenha tica em suas aes e tornem-se os
verdadeiros guardies destes valores, que hoje, infelizmente, se encontram em desuso!
Boa leitura e sorte!!!
Antonio Celso Ribeiro Brasiliano - Publisher
abrasiliano@brasiliano.com.br

voc sabe a que riscos seus processos esto expostos

voc sabe o

tamanho

do

impacto

nos seus

negcios

A Brasiliano & Associados pode ajudar voc a entender e

compreender a interconectividade dos riscos corporativos.

info@brasiliano.com.br
www.brasiliano.com.br
11 5531 6171

EM FOCO

novo

vis da

Por Kelson Vasconcelos

Coordenador de Auditoria
Interna da Viavarejo
kelson.vasconcelos@viavarejo.com.br

auditoria
interna

Revista Gesto de Riscos| Edio 80

Resumo: Neste artigo abordado o novo vis

assessoria e assegurao, para garantir um papel

da Auditoria interna, que agora potencializa

importante na deteco de gaps e melhorias nos

sua atuao na terceira linha de defesa, sobre

controles internos.

o gerenciamento dos riscos e na melhoria dos

controles internos, passando a agregar valor
para a organizao, devido sua forte contribuio para o negcio da empresa. A auditoria

Consultorias realizadas por

auditores internos

interna agora atua com uma viso holstica sobre os controles internos e na assegurao aos

Cada vez mais o profissional de auditoria inter-

fatores crticos de sucesso.

na vem atuando tambm como consultor, compartilhando sua experincia e conhecimento nas

O Novo vis da
auditoria interna

melhorias de processos, implementao de controles, sistemas e acompanhamento de projetos.

Nos trabalhos de consultoria, o objetivo da audi-

A Auditoria interna passa a cada vez mais a atuar

toria interna atender as expectativas das par-

de forma estratgica. O profissional de auditoria

tes interessadas, o sucesso desta atuao como

deve ter uma viso holstica alinhada com os ob-

consultor, atribudo ao seu grande conheci-

jetivos estratgicos da empresa, assim podendo

mento sobre os processos e controles internos

agregar valor com seus trabalhos de auditoria e

existentes na empresa, conhecimento este ad-

consultoria. Para que este fato torne-se realida-

quirido durante os trabalhos de auditoria.

de, a sua atuao deve ser conduzida de forma

que garanta sua objetividade e credibilidade junto alta administrao.

Auditorias contnuas

Para garantir sua objetividade, os auditores jamais

A tecnologia vem sendo um grande aliado nas

devem assumir funes de gesto ou realizar tra-

auditorias contnuas, promovendo amplitude

balhos de natureza operacionais enquanto forem

de trabalhos e informaes antecipadas sobre

auditores. As melhorias nos controles internos e

a identificao de fatores de riscos internos e

mudanas de processos devem estar alinhadas

junto ao gestor da rea ou pela diretoria responsvel, garantindo uma atuao de forma colaborativa os objetivos estabelecidos pela empresa.
A auditoria interna vem tornando-se cada vez
mais colaborativa, importante frisar que sua
colaborao deve encontrar o equilbrio entre

externos. As ferramentas de tecnologia podem

caminhar junto s atividades e processos, coletando informaes diariamente para formao
de indicadores de fatores de riscos.
Essa nova postura corporativa da auditoria interna, vem objetivando no apenas detectar e
mensurar possveis problemas, como tambm
oferece alternativas para os problemas encontrados. As auditorias contnuas so uma nova
tendncia para a identificao dos fatores de
riscos, onde so escolhidas quais informaes
6

Revista Gesto de Riscos| Edio 80

sero monitoradas, gerando diariamente informaes automticas com ajuda dos sistemas j
existentes nas empresas.
dos riscos, garantindo que as atividades sejam

Auditoria baseada em riscos

monitoradas diariamente.
A segunda linha de defesa, responsvel pela ges-

Assumindo esse novo papel nas organizaes, o

to do risco, incluindo a funo de cumprimento de

profissional de auditoria interna vem dando signi-

normas, definio de papeis e responsabilidades, e

ficativas melhorias na assegurao dos riscos da

principalmente no desenvolvimento de processos e

empresa, assim podendo atender os papis e res-

controles para o gerenciamento dos riscos.

ponsabilidades estabelecidos pelos stakeholders.

importante que o plano de longo prazo da
auditoria interna, tenha uma interconectividade
com matriz de riscos da empresa, podendo assim acompanhar e avaliar de perto as constantes
mudanas nos riscos e no ambiente de negcio,
durante os trabalhos de auditoria.
A existncia de um departamento de gesto de
riscos na empresa facilita muito as tarefas da auditoria interna, pois sempre poder contar com
uma matriz de risco atualizada para considerar
em seus planos anuais de auditoria, alm de

Para uma contribuio ativamente da Auditoria

Interna na terceira linha de defesa, necessrio
atuar de acordo com as normas internacionais
reconhecidas para a prtica de auditoria interna,
reportando a um nvel suficientemente alto da
organizao.
A auditoria interna e a nica rea com um alto nvel de independncia, fornecendo para a
Presidncia, rgos de Governana, Comits
de Auditoria ou Conselho Fiscal, avaliaes dos
controles e do gerenciamento dos riscos, com
uma viso totalmente independente.

tambm poder contribuir com a identificao de

Depois que todos j cumpriram seus papis so-

novos riscos levantados nos trabalhos de audito-

bre o gerenciamento dos riscos e elaborao de

ria, devendo ainda, discutir e avaliar se os prin-

controles internos, cabe auditoria interna que

cipais riscos da empresa foram considerados na

a nica rea que trabalha na terceira linha de

matriz de risco elaborada pelo departamento de

defesa, atuar com os principais objetivos:

gesto de riscos.

A funo da auditoria interna

na terceira linha de defesa,
sobre o gerenciamento de
riscos e controles

Salvaguarda de ativos;

Avaliao das conformidades com as leis;

Desenvolver as melhores prticas nos

controles internos;

operaes;

Na primeira linha de defesa, de responsabilidade dos gerentes operacionais o gerenciamento

Avaliao da eficincia e eficcia das

Identificao de novos riscos.

7

Revista Gesto de Riscos| Edio 80

Concluso

A auditoria interna tem como grande aliado a

sua equipe multidisciplinar, formada com alto

Neste artigo, procurei mostrar o novo vis da

grau de especializao e sempre trabalhando

auditoria interna, que agora vista como um

com objetividade nas melhorias dos controles

agente visionrio e vem ganhando a confian-

internos e identificao de riscos. Os audito-

a e credibilidade da alta administrao, atravs

res agora agregam valor mesmo nas reas com

da proficincia dos seus trabalhos.

gestores experientes, pois agora, atua com uma

viso holstica e alinhada com os objetivos estratgicos da empresa.

SOLUO NO SOFTWARE EM
GESTO DE RISCO DE FRAUDE

fcil utilizao
auto-explicativa

A metodologia funcional e pratica para

que a rea de auditoria, controles internos
e compliance possam ter uma viso
holstica dos processos mais crticos.

ACONTECE
Brasiliano no interior do Par
ministra Curso de Anlise de Riscos
Os profissionais da segurana empresarial da Biopalma realizaram o curso de Anlise de
Riscos em Conformidade com a ISO 31000. O curso foi ministrado pela Gerente da Diviso de Consultoria Sandra Alves. Foram 4 dias de intenso desenvolvimento abrangendo
a Metodologia e a Ferramenta da Brasiliano Risk Vision. O curso contou com a participao de 15 colaboradores da BIOPALMA, incentivados pela organizao para implantar o
processo de gesto e anlise de riscos operacionais na segurana empresarial.

10

CRITICIDADE

INTERCONECTIVIDADE
EM RISCOS
VISO ESTRATGICA DE ANTECIPAO PARA OS GESTORES
Por Antonio Celso Ribeiro Brasiliano
Diretor Executivo da Brasiliano &Associados
abrasiliano@brasiliano.com.br

Revista Gesto de Riscos| Edio 80

1. Introduo

A partir da podemos enxergar a verdadeira interconectividade entre riscos.

O relatrio de Riscos Globais de 2014 salienta como os riscos globais no apenas so interconectados, mas tambm possuem impactos sistmicos.
Para gerir os riscos corporativos eficientemente e

2. Criticidade e
Motricidade de Riscos

construir a resilincia aos seus impactos, esforos

melhores so necessrios para entender, medir e

O Relatrio de Riscos Globais de 2014 mais uma

prever a evoluo das interdependncias (INTER-

vez salienta a importncia de elaborar o estudo

CONECTIVIDADE) entre os riscos, suplementando

da conexes entre riscos, ou seja de entender as

as ferramentas tradicionais de gesto de riscos

influncias entre riscos. O que um risco influn-

com novos conceitos projetados para ambientes

cia em outro. Qual a motricidade dos riscos no

incertos. Se os riscos no forem eficazmente abor-

contexto geral do quadro.

dados e interpretados, os prejuzos sero ampliados de forma geomtrica e em todas as disciplinas.

Podemos citar como exemplo a crise fianceira de
2007/2008, onde os impactos polticos, econmicos e sociais foram de longo alcance, de forma sis-

O que o Relatrio sugere, desde 2009, que

no s faamos o estudo da Matriz de Risco de
Probabilidade e Impacto que identifica a criticidade do risco. (Figura 1)

tmica e de uma capilaridade avassaladora.

A natureza sistmica dos riscos corporativos pede por uma viso estratgica holstica dentro da
corporao. Assim como sistemas de finanas,
supply-chains, sade e energia, a Internet e o
ambiente se tornam mais complexos e interdependentes e seus nveis de resilincia determinam se eles se tornam o baluarte da estabilidade
ou amplificadores de choques em cascata. Fortalecer a resilincia requer a superao de desafios
de ao coletivos atravs ddo entendimento dos
vasos comunicantes entre riscos.
Desta maneira no basta mais somente utilizar a
Matriz de Riscos, cruzando probabilidade e impacto, pois esta avaliao fornece a criticidade
dos riscos, dentro de suas disciplinas. importante, claro e muito. Mas h a necessidade do
entendimento da dinmica entre riscos, ou seja
da Motricidade entre eles. Quais riscos possuem
fora e capacidade de influenciar outros riscos.
(Figura 1)

12

Revista Gesto de Riscos| Edio 80

A Matriz s demonstra quais riscos so mais cr-

histerese,ou sistemas sendo inca-

ticos, so mais severos. Ou seja esta Matriz ela

pazes de recuperar o equilbrio depois

prioriza o tratamento frente a criticidade do seu

de um choque

impacto e chance de seu acontecimento.

Portanto podemos concluir que a influncia de

Este estudo no demonstra a interconectividade

um risco no crtico pode, as vezes, ser estratgi-

entre riscos. O estudo das conexes entre riscos

co, dentro de um determinado contexto. Dentro

nos d uma viso do risco sistmico. O risco sist-

desta tica imperioso que o gestor passe ento

mico o risco de colapsos em um sistema inteiro,

a enxergar a motricidade e as conexes entre os

oposto ao colapso de partes e componentes indivi-

riscos. (Figura 2)

duais.Os riscos sistmicos so caracterizados por:

pontos de ruptura modestos, combinando indiretamente para produzir
grandes falhas
contgio ou compartilhamento de

A Matriz acima demonstra a interconectividade

entre os riscos, salientando os riscos de maior
motricidade.
Ns da Brasiliano & Associados trabalhamos
com a Interconectividade entre riscos j al-

risco, como uma perda desencadeia

guns anos, visando entender esta dinmica.

uma reao de outras

Utilizamos para isso a Metodologia trazida da

(Figura 2)

13

Revista Gesto de Riscos| Edio 80

construo de cenrios prospectivos, a Matriz

quantificar o efeito (impacto) que a ocorrncia do

de Impactos Cruzados MIC. A MIC foi adap-

Risco destacado poder causar sobre os demais

tada da metodologia do Cenarista francs Mi-

Riscos. Os valores seguem a tabela.

chael Godet que tem como base o Teorema de

Bayes, Probabilidades Condicionantes.

Ao somar os valores das colunas com as linhas,

A tcnica de impactos cruzados pode ser descrita,

motricidade de cada risco, e atravs das linhas

sucintamente, do seguinte modo: Dispostos em

horizontais o valor de sua dependncia. Exempli-

uma configurao matricial, com o eixo vertical

ficamos a matriz (Figura 3), com seis riscos.

obtm-se, atravs dos resultados das colunas, a

significando s foras motrizes e o horizontal as

Esta matriz possui de especial a influncia da

dependncias. A diagonal principal da matriz

ocorrncia de um Riscos sobre a probabilidade

inutilizada. Os dados entram sempre na VERTI-

de outros ocorrerem. Pode-se ento elaborar a

CAL, ou seja, de cima para baixo, onde coloca-

matriz de motricidade versus dependncia. Para

do um peso (valor numrico em uma escala ajus-

tanto, basta calcular os pontos mdios de motri-

tada) que representa a influncia de cada evento

cidade e de dependncia, aplicando as frmulas

coluna sobre a probabilidade incondicional do

a seguir, e construir o grfico, onde o eixo dos

evento linha. A matriz de Impactos Cruzados de-

x corresponde aos valores de dependncia e o

ve ser preenchida, utilizando-se uma tabela, que

eixo dos y aos da motricidade.

permite que se atribuam valores de 0 a 3, para

TABELA: Critrio Grau de Interdependncia

Influncia

Nota

ALTA

MDIA

BAIXA

NO INTERFERE

Figura 3: Matriz de Impactos Cruzados

x1

x2

x3

x4

x5

x6

x1

x2

x3

x4

x5

x6

14

Revista Gesto de Riscos| Edio 80

VM + vM
PM = ________________

2

PM = Ponto Mdio da Motricidade

VM = Valor mais alto de motricidade
vM = Valor mais baixo da motricidade

VD + vD
PD = ________________

2

PD = Ponto Mdio da Dependncia

VD = Valor mais alto da dependncia
vD = Valor mais baixo da dependncia

Figura 4 : Plano de Motricidade versus Dependncia

motriz

independente

ligao

dependente

M
o
t
R
i
c
i
D
A
D
e

DepeNDNciA

As variveis motrizes (quadrante II) so as que

As variveis dependentes (quadrante III) so

condicionam o restante do sistema. J as vari-

pouco motrizes e muito dependentes, seu com-

veis de ligao (quadrante I) so muito motrizes,

portamento explicado pelo das variveis mo-

mas tm grande dependncia das demais. So

trizes e de ligao. J as variveis independen-

as que fazem a ligao entre as variveis mo-

tes (quadrante IV) so aquelas pouco motrizes e

trizes e as dependentes (quadrante III). Por sua

pouco dependentes. So geralmente tendncias

natureza instvel, qualquer ao sobre elas te-

de peso ou fatores relativamente desligados do

r repercusso sobre as outras e um efeito de

sistema, e que no constituem determinantes do

retorno sobre si prprio que vir ampliado ou

futuro, podendo ser excludas da anlise.

atenuado em funo da impulso inicial.

Abaixo (figura 5) um exemplo de MIC entre riscos para

15

Revista Gesto de Riscos| Edio 80

Figura 5

Abaixo a Matriz de Motricidade x Dependncia (Figura 6)

Com a MIC podemos entender a dinmica entre os riscos.

16

Revista Gesto de Riscos| Edio 80

3. Matriz de Priorizao
de Ricos

Associados criou a Matriz de Priorizao de Riscos, onde cruza os resultados dos quadrantes
das respectivas matrizes.

Muito bem ento com as duas matrizes, a de

Por exemplo, temos o estudo de Riscos com a

Criticidade ( Probabilidade x Impacto) e a MIC

Matriz de Criticidade (figura 7):

( Motricidade x Dependncia) os gestores devem priorizar os riscos. Para isso, a Brasiliano &

MUITO
ALTA

02

ALTA

05 13

06 08 09 10 14

MDIA

Probabilidade

01

BAIXA

ELEVADA

Figura 7

03 04

07 11 12 15

MUITO LEVE

LEVE

MODERADO

SEVERO

MASSIVO

Impacto

1- Manifestao Pacfica com bloqueio do trfego local

2- Manifestaes com atos de vandalismo/ depredao contra o patrimnio pblico
3- Manifestaes com atos de vandalismo com lanamento de inflamveis contra o pblico local
4- Manifestaes com atos de agresso contra o efetivo da Polcia Militar gerando violncia
5-Tumulto
6- Manifestao para conteno do pblico para o local do evento
7- Atentado terrorista criminoso
8- Assdio Sexual
9- Arrasto
10- Briga entre torcidas uniformizadas
11- Presena de Grupos Extremistas
12- Presena de Extremista solitrio
13- Crimes comuns(roubos, furtos)
14- Movimentos de presso e reivindicatrios
15- Violncia Policial
17

Revista Gesto de Riscos| Edio 80

O estudo da MIC :

18

Revista Gesto de Riscos| Edio 80

Montamos desta forma uma matriz que leve em

4. Concluso

considerao os quadrantes ( I, II, III e IV) no eixo

vertical a Motricidade de Riscos e no eixo hori-

Esta ferramenta, Matriz de Priorizao, ns da

zontal a criticidade dos riscos tambm com qua-

Brasiliano, recomendamos a sua plena utilizao

tro quadrantes. A Matriz de Priorizao com os

para estudos especiais e para riscos estratgicos,

riscos cruzados fornece uma viso holstica entre

onde h interconectividade ser uma pea chave

criticidade e motricidade entre riscos (Figura 8).

para o entendimento do contexto estratgico da

Observando a Matriz de Priorizao, h uma

relevncia em focar os riscos plotados no quadrante vermelho desta Matriz. Desta maneira
o gestor fica em plena condies de entender

empresa. uma ferramenta hoje que o gestor

no deve deixar de utilizar e praticar, pois a dinmica dos riscos uma varivel importantssima a
ser levada em considerao.

focar os riscos mais influentes e os mais crticos

ao mesmo tempo, cruzando as informaes das
inmeras disciplinas de riscos corporativos da
empresa.

MOTRICIDADE DOS RISCOS

MOTRIZ

04
05
12
13
15

01
06

03

01 - Manifestao pacfica com bloqueio parcial

02

02 - Manifestao com atos de vandalismo / depredao contra patrimnio pblico

03 - Manifestao com atos de vandalismo com
lanamento de inflamveis contra o pblico local
04
05
12
13
15

10
14
LIGAO

08
09

04 - Manifestao com atos de agresso contra o

efetivo da PM
05 - Tumulto

07
11

06 - Manifestao para contentao do pblico

para o local do evento

04
05
12
13
15

DEPENDENTE

07 - Atentado terrorista criminoso

08 - Assdio sexual
09 - Arrasto
10 - Briga entre torcidas organizadas

04
05
12
13
15

INDEPENDENTE

11 - Presena de grupos extremistas

12 - Presena de extremista solitrio
13 - Crimes comuns (roubos, furtos, etc)

14 - Movimentos de presso e reivindicatrios

15 - Violncia policial

CRITICIDADE DOS RISCOS

19

A Diviso de Auditoria de Riscos da Brasiliano & Associados auxilia sua empresa a

mitigar e controlar os riscos nos processos, ganhando fl exibilidade e competitividade.

info@brasiliano.com.br
www.brasiliano.com.br
11 5531 6171

continuidade
de Negcios nos
Meios de Hospedagem

Plano de

Por Lucas Martins Piffer

Analista de Segurana e Riscos na rede hoteleira Accor
lucas.piffer@accor.com.br

RESUMO: Caso algum incidente ocorra e este venha a impactar a operao e/ou as atividades crticas dos meios
de hospedagem, esses podero no suportar este cenrio e at mesmo vir a encerrar suas atividades. Sendo
assim, imprescindvel que estas unidades de negcio se antecipem frente aos cenrios que podero assol-los,
para que assim construam planos de resposta a estes incidentes de maneira organizada e planejada, no sendo
assim surpreendidos. Para que isso ocorra, faz-se necessrio possuir um Plano de Continuidade de Negcios que
poder facilmente ser adaptado e implementado em qualquer meio de hospedagem independente de suas particularidades e tamanho com o objetivo de que esses identifiquem, estruturem e documentem planos de aes
frente aos cenrios de riscos a qual esto ou podem estar expostos.

Revista Gesto de Riscos| Edio 80

1. Introduo
Independentemente do tamanho e da atividade a qual determinada organizao possui e

2. Plano de Continuidade
de Negcios nos
Meios de Hospedagem

exerce, um fator essencialmente crtico para

Entende-se por meios de hospedagem, confor-

o seu sucesso, manter suas operaes e ati-

me classificao realizada pelo Sistema Brasilei-

vidades vitais em pleno funcionamento, para

ro de Classificao SBClass (2014), os Hotis,

que assim cumpra com suas obrigaes legais

Resorts, Hotis Fazenda, Cama & Caf, Hotis

e empresariais.

Histricos, Pousadas e Flats/Apart-Hotis, sendo

No setor hoteleiro este fato no seria diferente, sendo imprescindvel conhecer os cenrios

que cada um desses possui suas especificidades

que os diferenciam.

de riscos que podem impactar severamente as

Diariamente, estes meios de hospedagem rece-

unidades de negcios e, principalmente, possuir

bem inmeros hspedes sejam por motivo de

documentado e difundido os procedimentos

negcios e/ou lazer para desfrutar das acomoda-

que devem ser executados caso esta ameaa ve-

es dos mais variados modos, por exemplo, ora

nha concretizar-se.

em virtude de eventos, congressos, palestras,

Sendo assim, os meios de hospedagem devem

implementar em cada uma de suas unidades de

simpsios, reunies e ora por descanso, lazer,

confraternizaes e A&B Alimentos & Bebidas,

negcios o chamado PCN Plano de Continui-

Em meio ao dinamismo dirio que receber e,

dade de Negcio que suportar, disseminar e

principalmente, corresponder e superar as ex-

formalizar as aes que devem ser implemen-

pectativas destes hspedes e/ou passantes, os

tadas e executadas na organizao visando a re-

gestores dos meios de hospedagem devem tam-

silincia de suas atividades.

bm se preocupar com os riscos e cenrios de

Portanto, o Plano de Continuidade de Negcios

uma ferramenta estratgica essencial que deve

riscos que podem impactar drasticamente suas

atividades e processos.

ser adotada e multiplicada nos meios de hospe-

Imaginemos os seguintes incidentes: furto, rou-

dagem, uma vez que essa criar vantagem de

bo, acidentes, greve, morte, fraude, quebra de

mercado sustentvel, pois a unidade de negcio

equipamentos, falncia de fornecedores, inter-

enfrentar e superar o cenrio de risco catas-

rupo das estradas, intoxicao alimentar, ex-

trfico de modo organizado e planejado.

ploso, vazo de gs, queda de energia, gerador

inoperante, internet inoperante, dentre outros
riscos e cenrios de riscos que podemos citar,

Entende-se por meios de hospedagem,

fica-se a pergunta, o que fazer caso um ou mais

conforme classificao realizada pelo Sistema

incidentes ocorra?

Brasileiro de Classificao SBClass (2014),

Mediante este ponto, cabe aos gestores dos

os Hotis, Resorts, Hotis Fazenda, Cama &

meios de hospedagem identificar, listar e cate-

Caf, Hotis Histricos, Pousadas e Flats/Apart-

gorizar os riscos e cenrios de riscos a qual sua

Hotis, sendo que cada um desses possui suas

especificidades que os diferenciam.

22

Revista Gesto de Riscos| Edio 80

atividade est diretamente ou indiretamente

Anlise dos impactos nos processos e atividades:

exposta, para que assim, posteriormente, possa

identifica-se por meio da ferramenta BIA Bu-

descrever e formalizar procedimentos, normas,

siness Impact Analysis e por meio de seus crit-

polticas e processos que devero ser executados

rios Impacto no Negcio x Tempo de Tolerncia

de acordo ao cenrio que se est exposto

as atividades, processos, departamentos e/ou

De acordo a ABNT NBR ISO 31000:2009 enten-

recursos que so crticos para a operao;

de-se por risco todo efeito incerto que impacte

Identificao dos riscos nos processos e ativi-

positivamente ou negativamente os objetivos da

dades: toma-se conhecimento das atividades e

empresa. Assim, cabe os gestores identificar os

processos que so executados, bem como iden-

riscos a qual suas atividades e processos esto

tificar e classificar os fatores de riscos que resul-

expostos, para que assim sejam mitigados, uma

taram os riscos;

vez que, quando os riscos so potencializados

junto aos demais, resultaro em Cenrios de Ris-

Construo de cenrios de riscos: identifica-se

cos (incidentes de grande magnitude).

quais cenrios de riscos ou incidentes de grande magnitude podem impactar severamente ou

No momento da elaborao do Plano de Con-

drasticamente a operao hoteleira;

tinuidade de Negcios e tomando como base o

framework proposto pela norma ABNT NBR ISO

Anlise dos cenrios de riscos: por meio de uma

22301:2013, nove etapas devem ser cumpridas

matriz composta pelos critrios Probabilidade

pelo gestor do meio de hospedagem a fim de ob-

(do evento vir ocorrer) x Impacto (no negcio ca-

ter um assertivo e estruturado plano de continui-

so ocorra) so identificados os cenrios de riscos

dade para sua unidade de negcio, sendo elas:

com maior potencial de ocorrncia;

Comunicao e Consulta: sensibiliza-se e inte-

Elaborao de estratgias de continuidade:

gra as reas e colaboradores internos e exter-

elabora-se o plano de continuidade e cria-se o

nos em relao ao plano de continuidade, para

Comit de Gerenciamento de Crise em prol do

que entendam a metodologia e sintam-se parte

direcionamento estratgico e operacional frente

do projeto;

ao incidente;

Entendimento da empresa: toma-se conheci-

Elaborao de planos e aes operacionais: for-

mento das informaes relacionadas a seu pla-

maliza-se os procedimentos a serem utilizados,

nejamento estratgico, viso, misso, valores,

bem como mapeia-se os colaboradores internos

objetivos centrais, estratgias de negcio, nicho

e externos, fornecedores, infraestrutura e siste-

de mercado e, principalmente, seus fatores crti-

mas que so crticos para a operao do meio de

cos de sucesso;

hospedagem;

23

Revista Gesto de Riscos| Edio 80

Realizao de testes e reviso do plano: realiza-

3. Consideraes Finais

-se testes e o monitoramento do plano de fora

elaborado, para que assim o mesmo esteja sem-

Diariamente os meios de hospedagem esto ex-

pre aderente ao contexto da empresa e seja exe-

postos a riscos e cenrios de riscos que podem

cutado naturalmente pela unidade de negcio.

impactar os seus fatores crticos de sucesso se-

Por fim, ao executar as etapas acima propostas

o gestor elaborar um eficiente Plano de Gesto
de Continuidade de Negcios para seu meio de
hospedagem criando assim para seu negcio,

veramente e caso no estejam preparados para

enfrent-los o resultado poder ser catastrfico, impactando diretamente na continuidade
do negcio.

uma vez que ter maior resilincia em relao ao

Por conta disso, imprescindvel que seja imple-

aos seus concorrentes caso um cenrio de risco

mentando em cada unidade de negcio um Pla-

ocorra em suas atividades e/ou processos.

no de Gesto de Continuidade de Negcios no

REFERNCIAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO 31000:2009: Gesto de Riscos
- Princpios e Diretrizes. 1 ed. Rio de Janeiro:
ABNT, 2009. 24 p.
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO 22301:2013: Segurana da Sociedade Sistemas de Gesto de Continuidade
de Negcios Requisitos. 1 ed. Rio de Janeiro:
ABNT, 2013. 28 p.
BRASILIANO, Antonio Celso Ribeiro. Gesto de
Continuidade de Negcios: GCN. So Paulo: Sicurezza, 2014. 240 p.

intuito de balizar uma estrutura capaz de criar

resilincia para a operao do meio de hospedagem, bem como de responder eficientemente e
eficazmente aos cenrios de riscos.
Assim, o Plano de Continuidade de Negcios
possibilita a identificao e formalizao do contexto estratgico da empresa, das reas, atividades e processos vitais para a organizao, seus
respetivos atores chave, bem como a descrio
de procedimentos, polticas, normas e processos
mapeados claramente e objetivamente.
Por fim, a implementao do Plano de Gesto
de Continuidade de Negcios primordial para
qualquer tipo de meio de hospedagem, uma vez
que o mesmo facilmente adaptado para cada

MINISTRIO DO TURISMO. Sistema Brasileiro de

unidade de negcio, proporcionando assim, que

Classificao de Meios de Hospedagem. Dis-

estas estejam preparadas e superem efetivamen-

ponvel em: <http://www.classificacao.turismo.

te a ocorrncia de um Cenrio de Risco.

gov.br/MTUR-classificacao/mtur-site/Sobre.action>. Acesso em: 16 nov. 2014.

24

LER E SABER
Lanamento

A obra publicada pela Sicurezza Editora de extrema importncia para as empresas de grande, mdio e
pequeno porte, pois os riscos acontecem independentemente do tamanho do negcio. Os riscos podem
ocorrer em qualquer situao, ou seja, proveniente de uma catstrofe natural, o risco gerado por falha
humana ou falha tcnica, risco de crdito, imagem, risco estratgico , risco operacional, risco meio ambiente, entre outros. O livro possui um processo de Continuidade de Negcio, que sustentar o plano
com medidas preventivas e melhorias continuas nos processos das empresas buscando o fortalecimento
do negcio.
A Obra do Professor Brasiliano, assim conhecido no mercado de consultoria em Gesto de Riscos Corporativos, apoia alunos, gestores , administradores, facilites, engenheiros e a quem possa interessar, na construo de um plano de um Continuidade de Negcios, incluindo medidas contingenciais e de emergncia.
Como comentrio final e para reflexo de todos, cito a frase de um autor desconhecido,

para comprar acesse: www.sicurezzaeditora.com.br

Information Risk Assessment - IRA

As empresas enfrentam, hoje, desafios em vrias frentes, tais como consumidores exigentes, regras cada vez
mais complexas, novas regulamentaes e o mercado cada vez mais competitivo.
A fuga de informaes estratgicas e o roubo de documentos corporativos hoje uma ameaa real. Segundo
a Cmara de Comrcio Americana dos EUA, os custos com a perda de propriedade intelectual giram em torno
de US$ 25 bilhes de dlares. E o pior que estas informaes estratgicas no estavam armazenadas em
computadores, mas disponveis em recipientes de lixo, jogados em copiadoras, impressoras e nas mesas dos
executivos e gerentes.
A fuga e ou roubo de informaes estratgicas, por no proteger adequadamente e no saber elimina, por
exemplo dados financeiros de cliente, podem resultar na responsabilidade direta de violao de privacidade. Ou
seja, as empresas podem ser processadas a indenizar seus clientes pela fuga e ou roubo de informaes!
Acreditamos que no mercado brasileiro ainda exista muito o que fazer em termos de preveno de fuga e roubo
de informaes estratgicas.
A Brasiliano & Associados avalia as fragilidades do ambiente, foco no Fator Humano, identificando o nvel de
risco da Fuga e ou Roubo de Informaes Estratgicas. Tudo isso atravs de um processo prtico e objetivo.
Oferecemos um trabalho independente, com uma viso prospectiva, utilizando metodologia prpria, levando
em considerao a informao exposta, o acesso aos documentos estratgicos, os equipamentos que contm
informaes e no esto devidamente protegidos e a infraestrutura fsica.
Possumos uma equipe multidisciplinar, com capacidade e viso de vrios segmentos empresariais. Prestamos
os seguintes servios:

- Gesto de Risco de Fuga e Roubo de Informaes Estratgicas

- Mapeamento, Avaliao e Respostas aos Riscos

- Polticas de Segurana da Informao

- Programas de Inteligncia e Contra Inteligncia Empresarial

- Programas e Processos de Eliminao de Informaes Estratgicas

- Avaliao das Fragilidades Nvel de Risco Testes Operacionais

Programas de Sensibilizao Trato das Informaes Estratgicas