Segurança da Informação

Ξ Deixe um comentário

Gestão de Crise

publicado por Cristiano Pimenta

Consiste em contar com a capacidade para reconhecer e atuar frente a sinais que antecedem a uma situação prejudicial para a empresa.

Estamos acostumados a viver em condições que denominamos normais, e normalmente sabemos como atuar nestas condições, de maneira efetiva. No entanto, uma aparente normalidade pode preceder a três grandes tipos de crises organizacionais.

  • Os ataques à empresa por parte de agentes internos ou externos
  • Os acidentes que colocam em risco a qualquer dos grupos de interesses (stakeholders)
  • As ações danosas por parte do pessoal da própria empresa

Desta forma, se faz necessário a implementação de monitoramento de riscos associados a tais tipos de crises, com métricas e indicadores que possam suportar o desenvolvimento de um efetivo plano de ação, incluindo todo o processo de comunicação de crise.

O que fazer ao saber que o avião que transportava os principais executivos sofreu um acidente? Ou se a empresa perde seu principal Cliente? Se uma eventualidade interrompe processo de produção? Se de forma abrupta há um conflito societário? Uma crise pode surgir em qualquer momento e você deveria estar preparado.

Nos negócios cada decisão, empreendimento ou acidente, podem ter consequências maiores, pois vivemos num mundo complexo, caracterizado cada vez mais pela interdependência, diverso, ambíguo e em rápido desenvolvimento.

Um erro qualquer ou uma situação imprevista pode ter repercussões significativas para a empresa, e com agravante se os envolvidos não possuem condições de manejar adequadamente a crise.

Isso que chamamos de Situação de Crise, considerando a origem Grega, quando Crise, significava tanto Separar ou Decidir, é algo que se rompe e por isso necessita ser analisado. Crise então, neste sentido, é a interrupção da normalidade, um evento imprevisto que poderia ter um efeito negativo na organização da empresa, sua produção, sua reputação, ou nos grupos interesses.

Tradicionalmente, se manifestam diversos sinais, indicando a aproximação de uma crise. No entanto, usualmente sempre ocupados para darmos conta de tais sinais e quase que inconscientemente os ignoramos.

Os sinais mais frequentes são: as reclamações de clientes referentes aos produtos e serviços, os relatórios de qualidade, os acidentes relacionados ao trabalho e as más práticas no nível de administração.

O objetivo da Gestão de Crise é justamente desenvolver na organização a capacidade de observar e reconhecer os sinais de riscos para neutralizar oportunamente a fonte do problema e se as medidas adotadas tiveram êxito e se necessita de alguma medida complementar.


Ataques à empresa de agentes internos e externos

Correspondem às ações premeditadas e planejadas cuidadosamente para prejudicar a empresa e/ou a seus empregados, com inevitáveis consequências colaterais em outros grupos de interesses e, por isso, afetando a percepção publica, ou seja, a imagem.

São dirigidos não apenas ao patrimônio físico da empresa, ou às pessoas que nela trabalham, mas também ao ambiente informático e de logística, que facilitam os processos e acessos aos ativos intangíveis. Os ataques mais comuns são: Infiltração nos sistemas computacionais, Difusão de rumores, A contaminação de produtos, Estimulo a violência no ambiente de trabalho, por fim, mas não limitado, Ações de Terrorismo.


Infiltração dos sistemas computacionais

No caso de infiltração dos sistemas computacionais, deve-se trabalhar na visão de prevenção, controle, reação, conscientização e na mitigação dos riscos. Os usuários devem estar capacitados para atuar nos protocolos de atendimento à crise.


Difusão de rumores

No segundo grupo, difusão de rumores, trata-se de divulgação pública de informações falsas, interpretações equivocadas ou omissões sobre atividades e estratégia da empresa. Na maioria das vezes é difícil prevenir os rumores, no entanto, com o avanço da tecnologia já existem empresas especializadas em monitorar pro ativamente a reputação das organizações, detectando informações que possam causar algum prejuízo e subsidiando ações institucionais pata mitigação dos riscos.

 

A contaminação de produtos

Na contaminação de produtos, que pode estar vinculada a uma iniciativa individual ou coletiva que busca alterar a qualidade, segurança, aceitação e reputação de um determinado produto. A contaminação pode afetar rapidamente a saúde dos consumidores e irá requer da organização uma ação imediata, em prol de incorrer nos riscos e responsabilidades frente a processos legais, por parte dos afetados.

A segurança nos processos fabris é de extrema criticidade, como citado por Camila Miret “O assunto de food defense (defesa dos alimentos), ainda pouco explorado no Brasil (mas começando a se popularizar em função de certificações como FSSC e BRC), é bastante relevante em países e regiões que são alvos tradicionais de terroristas e atos maliciosos.

O conceito de “food defense” está relacionado à proteção e defesa dos alimentos e bebidas na cadeia de suprimentos, com o intuito de barrar toda e qualquer forma de ataque malicioso, sabotagem, contaminação proposital e bioterrorismo, incluindo atos que possam levar a uma falha no suprimento de alimentos.

Após analise, não identificando qualquer foco de contaminação, então é provável que se trate de rumores falso e direcionados a causar a dúvida psicológica e também gerando impacto nas operações comerciais.


Violência no ambiente de trabalho

Violência em ambiente de trabalho ocorre quando um ato inesperado afeta a saúde ou a tranquilidade psicologia de um ou mais empregados da empresa. Estas crises tem lugar quando uma ou mais pessoas da empresa são vitimas de ataque físico, por parte de algum empregado, familiar, companheiro de trabalho ou ex-companheiro, motivado por situações relacionadas ao trabalho, a exemplo de sansões disciplinares, veto de promoção ou podem vir de contingências pessoais como uma crise de saúde, familiar, endividamento.

Aqui se faz jus à criação de um ambiente que as pessoas possam se sentir seguras para desempenhar seu papel laboral, seja com a presença de circuitos internos de tvs, guardas nos perímetros da empresa, seja na possibilidade de a qualquer tempo, possa denunciar abusos, ameaças e irregularidades, por meio de canal confiável, fornecido pela organização.


Ações de Terrorismo

O terrorismo é ameaça ou realização efetiva de um ato de violência contra trabalhadores ou patrimônio de propriedade da empresa, com o objetivo de provocar medo em determinado grupo de pessoas e com ressonância na própria sociedade.

A prevenção a um ataque terrorista não é diferente a de outros ataques de violência a empresas e consequentemente também requerem o continuo entendimento sobre novas ameaças e formas de ataque, novos controles e formas de mitigação, considerando os diversos perímetros físicos de entrada e saída, fluxo de veículos e de pessoas, entregas de correspondências, etc.

A empresa deve informar de maneira transparente as pessoas envolvidas sobre os riscos que estão expostas e oferecer soluções de contingencia, tais como refugio e planos de escape. Em todo momento a administração deve manifestar a preocupação pelos afetados e pelas respectivas famílias, ofertando apoio estruturado para um bem sucedido retorno ao trabalho.

Atenção! A falta de uma reflexão sobre o tema, já um indicio de despreparo e potencial risco para a  organização. De forma geral, algumas perguntas podem nortear o cenário, tais como:

– A Alta Administração está envolvida?

– Que tipo de risco de Crise esta sujeito esta empresa?

– Qual o nível de risco?

– Como esta sendo monitorado este risco?

– A quem esta sendo informado?

– O que monstra tais informações?

– Qual o tempo e recursos necessários para agir frente a uma crise?

– Existe um plano? É conhecido? Foi testado?

– As pessoas da empresa, estão treinadas?

Não havendo uma resposta suficientemente positiva, vale uma ampla discussão para traçar a estratégia de criação e/ou revisão do plano de gestão de crise, orientada ao negócio.

Referência: 

http://foodsafetybrazil.com/fda-desenvolve-nova-ferramenta-para-auxiliar-no-plano-de-food-defense/#ixzz2YSZgl9ZZ

Gestión Empresarial Business Management Unabridged: Teodoro Wigodski

Autor

Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.

Cristiano Pimenta

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes