Gestão Estratégica do Risco Operacional nas Organizações
Descrição do Produto
X
54
I
UNIVERSIDADE DE BRASÍLIA
ANA ROSA CARVALHO DE ABREU
GESTÃO ESTRATÉGICA DO RISCO OPERACIONAL NAS ORGANIZAÇÕES
BRASÍLIA
2015
ANA ROSA CARVALHO DE ABREU
GESTÃO ESTRATÉGICA DO RISCO OPERACIONAL NAS ORGANIZAÇÕES
Monografia apresentada ao Núcleo de Estudos do Futuro CEAM/UNB da Universidade de Brasília como requisito à conclusão do curso de Especialização em Inteligência de Futuro: Prospectiva, Estratégia e Políticas Públicas, e obtenção do grau de Especialista.
Orientador: Prof. Dr. Wagner de Jesus Martin
FIOCRUZ Brasília
Fundação Oswaldo Cruz
BRASÍLIA
2015
Dados Internacionais de Catalogação na Publicação CIP)
(Câmara Brasileira do Livro, SP, Brasil)
Abreu, Ana Rosa C. de
Gestão Estratégica de Riscos Operacionais Nas Organizações.
54 p., FIOCRUZ/UnB, Especialista, Inteligência de Futuro, 2015
Monografia de Especialização – FIOCRUZ/ Universidade de Brasília
Brasília, 2015. Orientação: Wagner de Jesus Martins.
Administração de riscos.
Planejamento estratégico I. Título
CDD-658.47
Índice para catálogo sistemático:
Gestão de riscos corporativos: Planejamento estratégico: Administração de Empresas 658.47
Riscos corporativos: Gestão: Planejamento estratégico: Administração de empresas 658.47
ANA ROSA CARVALHO DE ABREU
GESTÃO ESTRATÉGICA DO RISCO OPERACIONAL NAS ORGANIZAÇÕES
Este trabalho, de conclusão do curso de Pós Graduação Lato Sensu em Inteligência de Futuro: Prospectiva, Estratégia e Políticas Públicas foi aprovado pela banca examinadora constituída pelos professores e pesquisadores abaixo nominados.
Brasília,...... de......................de 2015
Banca Examinadora
Orientador
Prof. Dr. Wagner de Jesus Martins
FIOCRUZ Brasília
Fundação Oswaldo Cruz
________________________________
Avaliador
__________________________________
Avaliador
Dedicatória
Dedico esta dissertação primeiramente a Deus, a Ele toda a glória, a honra e o louvor; aos meus pais, que me deram as coordenadas para me conduzir na vida; e aos professores e tutores do curso de Inteligência de Futuro, que contribuíram em muito, para o sucesso desta jornada.
Agradecimentos
Agradeço ao meu filho Rodrigo Everton Carvalho de Abreu por, com seu carinho contagiante, contribuir para que as minhas horas de trabalho sejam mais agradáveis e produtivas.
Agradeço ao Prof. Wagner Martins que não poupou esforços em ajudar-me, no cumprimento de mais uma etapa rumo à conclusão deste curso.
.
"O futuro ainda não foi escrito, não existe, seu futuro é o que você quiser fazer. Portanto faça-o bem".
Robert Zemeckis e Bob Gale em De volta para o Futuro III
RESUMO
As organizações têm se preocupado com a segurança patrimonial e desenvolvido esforços no sentido de estarem preparadas para os eventos ou incidentes de segurança que venham a ocorrer. Dentre as medidas que têm desenvolvido está a análise e avaliação de riscos operacionais. No entanto, muitas vezes, o horizonte visualizado pelas organizações é pequeno e não permite que ameaças que estejam a distâncias mais longas ou em tempos futuros sejam detectadas. O objetivo desse trabalho é analisar a possibilidade de inserir a análise de risco operacional nas organizações, em uma abordagem estratégica, baseada no desenho de cenários.
Palavras-chave: Análise de risco. Risco operacional. Planejamento estratégico. Prospectiva. Cenários.
ABSTRACT
The organizations have been concerned with property security and made efforts to be prepared for the events or security incidents that may occur. Among the measures that have developed is the analysis and evaluation of operational risks. However, often, the horizon displayed by organizations is small and does not allow threats that are longer or in future times distances are detected. The aim of this study is to analyze the possibility of including the analysis of operational risks in organizations in a strategic approach based on scenarios drawing.
Keywords: Risk analysis. Operational risk. Strategic planning. Prospective. Scenarios.
Siglas
COPOM
Comitê de Política Monetária
CUT
Central Única dos Trabalhadores
RH
Recursos Humanos
GC
Gestão do Conhecimento
GI
Gestão da Informação
P&D
Planejamento e Desenvolvimento
PSDB
Partido Social Democrático Brasileiro
ANA
Agência Nacional de Água
ISO
International Organization for Standardization
IP
Internet Protocol
Manual de OSLO
Proposta de Diretrizes para Coleta e Interpretação de Dados sobre Inovação Tecnológica
OCDE
Organização para a Cooperação e Desenvolvimento Econômico
SFN
Sistema Financeiro Nacional
SUMÁRIO
Siglas IX
1 INTRODUÇÃO 11
1.1 Contextualização 12
1.2 Problema de Pesquisa 14
1.3 Justificativa para a Escolha do Tema 14
1.4 Objetivos 15
1.4.1 Objetivo Geral 15
1.4.2 Objetivos Específicos 16
1.5 Método 16
1.5.1. Estrutura Do Método Escolhido 16
1.5.2. Fontes De Dados 17
1.5.3. Resultados Esperados: 17
2. REFERENCIAL TEÓRICO 17
2.1 ANÁLISE E AVALIAÇÃO DE RISCOS OPERACIONAIS 17
2.3 A TÉCNICA DE PROJEÇÃO DE CENÁRIOS APLICADA À ANÁLISE E AVALIAÇÃO DE RISCOS OPERACIONAIS 23
3. METODOLOGIA DE PLANEJAMENTO ESTRATÉGICO POR CENÁRIOS 27
3.1. O problema exposto 27
3.2. Diagnóstico da organização. 28
3.2.1. Forças motrizes 28
3.2.1.1. Movimentos organizados 28
3.2.1.2. Movimentos sociais 28
3.2.1.3. Desemprego 29
3.2.2. Vulnerabilidades 29
3.2.2.1. Acesso 29
3.2.2.2. Localização 29
3.2.3. Controles 29
3.2.3.1. Controle de Acesso 29
3.2.3.2. Localização 29
3.3. Variáveis chave 29
3.4. Dinâmica da organização em seu ambiente 31
3.5. Condicionantes do Futuro 32
3.5.1. Tecnologia 33
3.5.2. Internet 34
3.5.3. Contexto Internacional 35
3.5.4. Política 36
3.5.5. Sustentabilidade 36
3.5.6. Demografia 37
3.5.7. Economia 38
3.6. Soluções estratégicas 38
4. CONCLUSÃO 40
GLOSSÁRIO 42
REFERÊNCIAS BIBLIOGRÁFICAS 44
ANEXO A – Resolução do Banco Central do Brasil 46
ANEXO B – Artigo do jornal Estado de São Paulo 50
ANEXO C - Tremor de magnitude 4,6 atinge Brasília e Goiás 52
1 INTRODUÇÃO
Para Bernstein (1996), a palavra "risco" deriva do italiano antigo risicare, que significa arriscar, ousar. Neste sentido, o risco é uma opção e não um destino. O risco é parte de qualquer empreitada humana. Desde o instante em que despertamos pela manhã, que entramos no nosso carro ou usamos o transporte público para a escola ou trabalho, até voltarmos para casa, estamos expostos a riscos de diferentes intensidades.
Schwartz (2000) questiona como você pode avaliar melhor o impacto de suas ações enquanto você ou sua organização se prepara para investir ou desinvestir, assumir ou desmanchar um compromisso, iniciar ou finalizar um projeto. Esse trabalho se propõe a utilizar esse desafio lançado e escrever sobre como pensar o risco de uma forma estratégica. E, para tanto, nos valemos da técnica de cenários, que propõe, segundo Napier Collyns, (apud SCHWARTZ, 2000), um salto imaginativo no futuro. O objetivo não é escolher um futuro preferido e esperar que ele aconteça. Tampouco o objetivo é encontrar o futuro mais provável e apostar nele ou adaptar a sua organização a ele.
Em vez disso, o objetivo é tomar decisões estratégicas que sejam plausíveis para todos os futuros possíveis. Não importa qual futuro aconteça você ou sua organização estarão prontos para influenciá-lo. Para isso examinaremos as forças motrizes, fatores chave que irão determinar o desfecho das histórias que você está construindo. Algumas dessas forças são predeterminadas, outras são incertezas críticas, elementos de mudança que podem acontecer imprevisivelmente e assim influenciar o futuro que você está desenhando.
Este trabalho está assim desenvolvido.
Capítulo 1. Introdução, com as seções 1.1. Contextualização que nos situa em um determinado tempo e espaço. Seção 1.2. Qual o problema da pesquisa. O que eu quero descobrir, o que estou procurando ou com o que estou me preocupando. Seção 1.3. Objetivo Geral, Seção 1.4. Objetivos específicos. A seção 1.5 trata do método escolhido para a realização do trabalho e tem nas suas subseções a descrição da estrutura do método, quais as fontes de dados usadas pelos autores e quais os resultados esperados com a conclusão do trabalho.
No capítulo 2, trago o referencial teórico ou o estado da arte constante na literatura existente sobre o assunto.
Este capítulo está assim dividido: Seção 2.1. Análise e avaliação de Riscos Operacionais. Esta seção mostra como é feita hoje a análise e avaliação de riscos na maior parte das organizações públicas. Seção 2.2. Nesta seção tentamos olhar para fora das organizações e ver como está o ambiente onde elas se inserem.
O capítulo 3 trata de apresentar técnicas de planejamento estratégico com a utilização de prospectiva e de cenários, apontando para uma aplicação prática da mesma.
O capítulo 4 se refere às conclusões. É o resultado de tudo o que foi pesquisado, lido, estudado e observado. Para este capítulo, trazemos os resultados de nossas tentativas de entender o que deve ser realizado para mudar a forma de analisar os riscos operacionais nas organizações. Como essas áreas, que extrapolam aparentemente a área de risco, podem consolidar experiências de futuros possíveis, com planejamento estratégico e análise prospectiva, bem como projeção de cenários, influenciando a implementação de ações pró ativas de gestão estratégica de risco, tendo como resultado a sua mitigação.
Por último, mas não menos importante temos as Referências Bibliográficas que é onde se baseou a autora deste trabalho para delimitar, orientar e chegar às suas conclusões.
Esclareço que estarei sempre me reportando a riscos relacionados à segurança física das pessoas, bens, valores e instituições e que não faz parte do escopo deste trabalho, os riscos financeiros, sejam eles pessoais ou empresariais.
1.1 Contextualização
Dada a onipresença do risco em quase todas as atividades humanas, surpreende o fato de não haver unanimidade acerca de uma definição para o termo "risco". Em 1921, Frank Knight, (apud DAMODARAN, 2009), tratou da diferença entre risco e incerteza. Knight definiu apenas a incerteza quantificável como sendo risco.
Holton (apud DAMODARAN, 2009) defende a ideia de que são necessários dois ingredientes para o risco se configurar. O primeiro é a incerteza sobre os prováveis resultados de um experimento, e o segundo é o fato de que os resultados obtidos precisam ser relevantes em termos de utilidade. O autor observa, por exemplo, que uma pessoa que salta de um avião sem paraquedas não enfrenta qualquer risco, já que nessa situação a morte é certa (não há incerteza).
Para Damodaran (2009), enquanto algumas definições para risco concentram-se apenas na probabilidade de um evento ocorrer, as definições mais abrangentes incluem tanto a probabilidade de ocorrência quanto as consequências desse evento. Assim, a probabilidade de um grande terremoto pode ser pequena, mas as consequências são tão catastróficas que ele seria classificado como evento de alto risco.
Segundo Damodaran (2009), no campo de atuação da Segurança Física Patrimonial estabelece-se um contraste entre risco e ameaça. Ameaça é um evento de baixa probabilidade com consideráveis consequências negativas, em que os analistas são incapazes de avaliar a probabilidade de ocorrência. Por outro lado, risco é definido como sendo um evento de maior probabilidade, acerca do qual há informações suficientes para avaliar tanto a probabilidade quanto as consequências. A determinação do risco é dada pelo produto entre a probabilidade de um evento indesejável acontecer e o dano estimado em prejuízo para as pessoas, os bens e os valores da organização.
Não há dúvidas sobre a importância do risco. Mas quais os aspectos envolvidos em sua gestão?
A definição da gestão do risco operacional geralmente aceita tende a ser limitada. A empresa que se mantém constantemente na defensiva diante do risco, quer seja operacional ou financeiro, não é capaz de avaliar o cenário em que está inserida e de visualizar os riscos que a esperam. Neste trabalho, examinaremos as ferramentas que vêm sendo utilizadas para a mensuração do risco operacional e examinaremos os caminhos para utilizar outras disciplinas, principalmente estratégia corporativa para tornar mais efetivas essas ferramentas. As empresas de sucesso precisam adotar uma visão mais abrangente da gestão do risco operacional, em que possam considerar não apenas a maneira de se proteger contra alguns riscos, como também prospectar o futuro no sentido de se preparar para ele.
A gestão de riscos, como acontece hoje em grande parte das organizações, sejam elas públicas ou privadas, propõe-se a identificar e mapear as possíveis vulnerabilidades presentes em um ambiente, em face às ameaças internas ou externas. A tarefa primordial do gestor passa a ser identificar os possíveis riscos, para que tenha condições de enfrentá-los, verificando as possibilidades de interferência destes na atividade-fim da instituição.
Como as instituições podem apropriar-se da experiência do futuro, obtida através de simulações de cenários, para melhor poderem fazer face aos riscos que acontecem no presente? Onde e quando encontrar e absorver esse conhecimento? Como processá-lo e implantá-lo para defender as nossas instituições?
Como tomar decisões em um mundo cheio de incertezas que fazem abalar todo o nosso arcabouço teórico, onde repousam as nossas crenças sobre o destino do mundo e da sociedade?
Em um mundo onde os Estados Unidos têm a liberdade de realizar um acordo de paz com Cuba após um histórico de guerra fria, boicotes e perseguição, onde repousa a certeza do bloco dos países do cone sul que apostavam em uma amizade duradoura com Cuba?
Em um mundo onde a capital da França é invadida por hordas de terror e vê a sua liberdade de imprensa ameaçada, onde ficam os ideais de igualdade, liberdade e fraternidade? Onde fica a segurança, se não temos valores firmes para alicerçá-la?
A atividade de segurança patrimonial, antes considerada uma tarefa estanque, isolada, hoje extrapola a guarda de bens e documentos e se infiltra em todas as atividades e negócios, além de proteger a vida dos indivíduos formadores da sociedade, e dos recursos naturais. Isso é o que se pretende, mas para isso temos que pensar em uma sociedade globalizada e em um mundo em que, devido à Internet, temos a sensação de proximidade com o outro que está do outro lado do computador. Nesse mundo, o que acontece em Paris ou em Xangai afeta a todos os habitantes do planeta.
1.2 Problema de Pesquisa
No mundo atual, revoltas e protestos eclodem por toda a parte e, embora os contextos sejam diferentes, a crise é basicamente a mesma – as pessoas não confiam mais nas instituições e buscam novas formas de participação política. Como trazer essa realidade, e aquela visualizada para o futuro próximo ou distante, para dentro das análises de risco efetuadas nas organizações?
1.3 Justificativa para a Escolha do Tema
No ano de 2013 o Brasil foi palco de uma das maiores revoltas populares já presenciadas aqui. Estas manifestações começaram com um grupo de jovens que se intitulava Movimento pelo Passe Livre (MLP) e tinha um objetivo bem claro e pontual que seria o rebaixamento do preço das passagens de ônibus em São Paulo. Logo este grupo cresceu e passou a contar com grande parte da população, que utilizou o movimento para demonstrar sua indignação com a política do país, e finalmente, entraram em ação atores mais violentos, os chamados Black Blocs que procuravam destruir o patrimônio público.
Essa manifestação vem na esteira de uma série de outras ocorridas no mundo desde 2011.
Conforme Castells (2013), o movimento no mundo se iniciou com poucos, aos quais se juntaram centenas, depois se formaram redes de milhares, até chegar ao apoio de milhões, ultrapassando ideologias e publicidade, para se conectar com as preocupações reais das pessoas. Essas junções se deram a princípio nas redes de internet, que já são espaços de autonomia, muito além do controle de governos e empresas – que, ao longo da história, haviam monopolizado os canais de comunicação como alicerces de seu poder.
Os movimentos espalharam-se por contágio num mundo ligado pela internet sem fio e caracterizado pela difusão rápida, viral de imagens e ideias. Começaram no sul e no norte, na Tunísia e na Islândia, e de lá a centelha acendeu o fogo numa paisagem social diversificada e devassada pela ambição e manipulação em todos os recantos do planeta azul.
Em todos os casos, os movimentos ignoraram partidos políticos, desconfiaram da mídia, não reconheceram nenhuma liderança e rejeitaram toda organização formal, sustentando-se na internet e em assembleias locais para o debate coletivo e a tomada de decisões.
No rastro dos protestos, os edifícios sede do Banco Central em Fortaleza, Rio de Janeiro e Brasília foram alvo de vandalismo e tiveram suas vidraças quebradas por pedradas em tentativas de invasão que foram contidas pela Polícia Militar, que chegou ao local sempre após essas investidas já haverem acontecido.
Após essas tentativas de invasão, foram estudadas formas de melhor proteger as fachadas e entradas do banco.
O banco foi pego de surpresa assim como o foi o Brasil, no entanto, esse tipo de revolta já vinha acontecendo em outros lugares ao redor do mundo, sistematicamente, desde o ano de 2011.
Se o Brasil ou o banco praticasse a técnica do "olhar alongado" ou a "arte da visão do longo prazo" como conceitua Peter Schwartz no seu livro A arte da visão de longo prazo, será que não poderia ter se preparado para este incidente de segurança?
Esse é apenas um exemplo. Outros acontecimentos estão aí todo o dia para provar a necessidade de uma Gestão Estratégica do Risco nas organizações públicas. E foram estas questões que nos impulsionaram a escolher o assunto a ser tratado no nosso TCC do curso de Inteligência do Futuro.
1.4 Objetivos
1.4.1 Objetivo Geral
O objetivo geral da pesquisa é analisar a possibilidade de inserir a análise de riscos operacionais nas organizações em uma abordagem estratégica, baseada no desenho de cenários, para perscrutar o horizonte espaço/tempo.
1.4.2 Objetivos Específicos
Rever a literatura especializada sobre riscos operacionais bem como a referente a planejamento estratégico e prospectiva de futuro com análise de cenários;
Apontar estratégias para a análise de riscos operacionais, nas organizações, associando-as às técnicas de prospectiva.
1.5 Método
1.5.1. Estrutura Do Método Escolhido
Este trabalho foi desenvolvido como uma pesquisa bibliográfica narrativa.
Zambalde (2003) define a análise prospectiva tecnológica como tentativas sistemáticas para observar, no longo prazo, o futuro da ciência, a tecnologia, a economia e a sociedade, com o propósito de identificar as tecnologias emergentes que provavelmente produzirão os maiores benefícios econômicos e/ou sociais.
A previsão tradicional constrói o futuro à imagem do passado, enquanto pela análise prospectiva tecnológica focalizam-se futuros com possibilidades alternativas de serem diferentes do passado.
A técnica de construção de cenários caracteriza uma base fundamental para qualquer exercício de planejamento, na medida em que congrega um conjunto coerente e plausível, não necessariamente exato, de acontecimentos endógenos e exógenos, aos quais estão associados determinados atores (pessoas, grupos, instituições, movimentos de massa, etc.) e uma escala cronológica. Uma definição para cenários seria, assim, uma sequência de eventos hipotéticos construídos com a finalidade de focalizar a atenção em processos causais e pontos de decisão. Sendo mais pragmático Schwartz (2000) afirma que "a técnica de cenários é uma ferramenta para ordenar as percepções de uma pessoa sobre ambientes futuros alternativos nos quais as consequências de sua decisão vão acontecer".
Napier Collyns (apud Schwartz, 2006) conceitua o método de cenários como um "salto imaginativo no futuro".
O método de cenários, com diferentes modelos e processos, é atualmente o mais completo e rico processo de antecipação de futuros. Trabalhando sempre com mais de uma alternativa, os cenários reduzem a inevitável incerteza frente ao futuro sem cair no determinismo. A antecipação de futuros não é, portanto, uma atividade puramente teórica ou um exercício especulativo. Ela serve, antes de tudo para preparar a ação.
Para Grisi e Brito (2003), para utilizarmos a técnica de cenários devemos:
Isolar a decisão que se quer tomar - um cenário não seria uma ferramenta capaz de sanar todos os problemas de uma única vez, havendo a necessidade de construí-lo com a finalidade específica de resolver uma questão ou decisão a ser tomada.
Isolar fatores-chave que afetam essa decisão, estuda-los e propor alternativas de comportamento para fazer face a eles.
É dessa forma que pretendemos construir o nosso trabalho.
1.5.2. Fontes De Dados
Foram utilizados como fonte de dados: livros, documentos, normas, periódicos e notícias confiáveis veiculadas na mídia.
1.5.3. Resultados Esperados:
Rever a literatura especializada sobre riscos operacionais bem como a referente a planejamento estratégico e prospecção do futuro com análise de cenários.
Apontar estratégias para à análise e avaliação de riscos operacionais em organizações públicas.
2. REFERENCIAL TEÓRICO
2.1 ANÁLISE E AVALIAÇÃO DE RISCOS OPERACIONAIS
De acordo com Bernstein (1997, p. 1 et. seq.), a ideia revolucionária que define a fronteira entre os tempos modernos e o passado é o domínio do risco: a noção de que o futuro é mais do que um capricho dos deuses e de que homens e mulheres não são passivos ante a natureza. Até os seres humanos descobrirem como transpor essa fronteira, o futuro era um espelho do passado ou o domínio obscuro de oráculos e adivinhos que detinham o monopólio sobre o conhecimento dos eventos previstos.
Os estudiosos do risco descobriram como colocar a inteligência do futuro a serviço do presente. Futuro esse que pode ser lido, entendido e perscrutado com o auxílio de vários instrumentos entre eles a análise de prospectiva, o desenho de cenários ou ainda a utilização de ferramentas de sistemas dinâmicos como é o caso dos softwares Stella e Vensim, que trabalham com a inter-relação entre várias variáveis.
Ferreira (2003), em seu livro, Segurança da Informação, traz conceitos como o de ameaça e risco que discutiremos aqui, além de acrescentarmos os conceitos de vulnerabilidade, de ativo, de evento e de incidente de segurança. Organizações e indivíduos investem em medidas preventivas, tais como instalação de portas de segurança, para proteger seus bens, em mecanismos de detecção e monitoramento, tais como Circuito Fechado de Televisão (CFTV) e alarmes. No entanto, mesmo a combinação dessas medidas não garante total segurança, permanecendo sempre um risco residual. Não se acaba com o risco, se mitiga o risco, se transfere o risco ou se aceita o risco.
O Banco Central do Brasil, na RESOLUCAO N. 003380, de 29 de junho de 2006, conceitua Risco operacional como a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. (ANEXO 1)
Atualmente, a metodologia de avaliação de riscos costuma seguir os seguintes passos:
Passo 1 – Identificação das ameaças
Passo 2 – Levantamento das vulnerabilidades
Passo 3 – Análise dos controles de segurança
Passo 4 – Determinação da probabilidade
Passo 5 – Análise de impacto
Passo 6 – Determinação do risco
Passo 7 – Recomendações dos controles de segurança
Passo 8 – Documentação dos resultados
A seguir nos alongaremos sobre cada um dos passos:
Passo 1. Identificação das ameaças
Ameaça é a possibilidade de um evento inesperado explorar uma vulnerabilidade de forma eficaz.
Vulnerabilidade é uma fraqueza que pode ser acidentalmente utilizada ou intencionalmente explorada.
Uma fonte de ameaça não representa riscos quando não existe vulnerabilidade que possa ser utilizada.
As ameaças mais comuns são as causas naturais, falhas humanas ou ambientais. Um alagamento proveniente de chuvas torrenciais pode ser uma ameaça a continuidade de negócios de determinado centro operacional, dependendo de onde ele esteja situado. Pode ocasionar, desde uma simples parada momentânea das operações com o atraso da entrada em operação das máquinas devido a infiltrações ou goteiras no prédio até o desmoronamento de parte ou todo das edificações, o que impedirá o centro de funcionar até que esteja em condições físicas satisfatórias para tal. Os funcionários também podem ser considerados como fontes de ameaça por meio de atos intencionais devido ao descontentamento com a organização ou atos não intencionais como negligência ou erros, ou até por fadiga, em virtude de trabalho em excesso ou mal distribuído. O local onde está situada a organização pode ser insalubre e dar origem a doenças ou perigos de outra ordem, por exemplo, um centro operacional de determinado instituição que pode estar situado ao lado de uma vizinhança beligerante ou agressiva.
Passo 2. Levantamento das vulnerabilidades
A análise de uma potencial ameaça deve obrigatoriamente incluir a determinação das vulnerabilidades associadas ao seu ambiente.
As vulnerabilidades podem ser identificadas por meio de levantamentos, entrevistas ou acesso aos sítios que se pretende proteger. Consultas a outras organizações do mesmo ramo de atividade ou similar agregam valor ao desenvolvimento dos questionários para identificação das vulnerabilidades especificas àquela organização.
No processo de levantamento das vulnerabilidades há que se atentar para a verificação de avaliação de riscos anteriores, bem como relatórios de auditoria que porventura já tenham apontado alguma vulnerabilidade.
Exemplos de vulnerabilidades:
Físicas: Instalações prediais fora do padrão; ausência ou insuficiência de extintores, extintores com prazo vencido, ausência ou insuficiência de detectores de fumaça e de outros recursos para combate a incêndio.
Naturais: Terrenos sujeitos a inundações, histórico de ventos fortes no local, etc.
Humanas: Pessoal incapacitado, deficiência no quadro de pessoal da organização, existência de focos de descontentamento ou desmotivação de pessoal, móveis inadequados às exigências físicas dos empregados, excesso de trabalho, trabalho em condições insalubres e outros.
É importante compreender que a vulnerabilidade por si só não causa qualquer dano ao ativo, sendo apenas uma situação de fragilidade. O dano só se efetivará mediante a exploração da vulnerabilidade por parte da ameaça.
Passo 3. Análise dos controles de segurança
O objetivo desta etapa é analisar os controles que foram implementados pela organização e verificar se eles realmente estão oferecendo uma maior segurança ao ambiente, visando minimizar ou eliminar a probabilidade de ocorrências de segurança.
Os controles podem se configurar em políticas de segurança em vigor, procedimentos operacionais, segurança de pessoal, implementação de controles de acesso e outros.
Os controles são classificados como preventivos ou detectivos, a saber:
Controles preventivos: inibem tentativas de violação às políticas de segurança e incluem mecanismos de controle de acesso.
Controles detectivos: alertam as violações ou tentativas, das políticas de segurança e mecanismos de detecção de intrusos.
O desenvolvimento de checklists de segurança pode ser muito útil para analisar a eficácia dos controles de segurança utilizados. Entretanto, é essencial que tais cheklists reflitam as mudanças do ambiente, o contexto onde está inserida a área que queremos manter segura.
Pessoas não autorizadas podem ter acesso às organizações se estas não contarem com um sistema de controle de acesso adequado e podem desencadear eventos ou incidentes de segurança. Quanto maior a probabilidade de um evento ocorrer, em um ativo que tem valor para a organização, mais cuidados e controles devem ser adotados.
Tem-se delineado como tendência, a realização de análises de riscos baseadas na medição de presença e ausência de controles de segurança, e não somente nas vulnerabilidades presentes nos ativos como eixo principal.
O universo de controles aplicáveis é enorme, pois estamos falando de mecanismos destinados à segurança física, tecnológica e humana. Exemplo de controle é a instituição de controle de acesso físico com cancelas e catracas eletrônicas com crachás de identificação, utilizando-se de biometria para identificação do servidor. Outro controle poderia ser efetivado quando do ingresso de funcionários novos na empresa. Uma pesquisa criteriosa do seu histórico seria importante para saber com quem estaremos contando. Uma política de segurança bem estruturada e monitorada também pode ser considerada um controle que diminuiria ou cessaria determinada vulnerabilidade na organização.
Para Sêmola (2003), muitos dos controles humanos interferem direta ou indiretamente no ambiente físico, mas este deve receber a implementação de outro conjunto de mecanismos voltados a controlar o acesso e as condições de ambientes físicos, sinalizando, registrando, impedindo e autorizando acessos, dentre os quais podemos citar: roletas de controle de acesso físico, detectores de fumaça, acionadores de água para combate a incêndio, extintores de incêndio, salas-cofre, dispositivos de biometria, circuitos internos de televisão, alarmes e sirenes, nobreaks, fragmentadoras de papel, etc.
Passo 4. Determinação da probabilidade
Para determinar a probabilidade da ocorrência de uma potencial vulnerabilidade ser explorada, os seguintes fatores devem ser considerados:
Motivação da fonte de ameaça;
Natureza da vulnerabilidade;
Existência e eficácia dos controles de segurança.
O nível da probabilidade pode ser expresso como, alto, médio ou baixo.
O nível alto se dá quando a fonte da ameaça está altamente motivada e possui conhecimento suficiente para execução do ataque. Os controles de segurança para prevenir que a vulnerabilidade seja explorada são ineficazes.
O nível médio se dá quando a fonte da ameaça está motivada e possui conhecimento suficiente para execução do ataque. Os controles de segurança para prevenir que a vulnerabilidade seja explorada são eficazes.
O nível baixo se dá quando a fonte de ameaça não está altamente motivada e não possui conhecimento suficiente para execução do ataque. Os controles de segurança para prevenir que a vulnerabilidade seja explorada são eficazes.
Passo 5. Análise de impacto
A melhor forma para determinar o grau de risco é relacionar, em detalhes, quais seriam os impactos para a organização de uma ameaça explorar uma vulnerabilidade eficazmente. Uma avaliação de criticidade identifica os principais ativos que suportam as atividades da organização.
Passo 6. Determinação do risco
A determinação do risco de uma ameaça/vulnerabilidade específica pode ser expressa da seguinte forma:
A probabilidade de ocorrência;
O nível de impacto causado pelo sucesso da exploração de uma vulnerabilidade;
A eficácia dos controles de segurança existentes para minimizar o risco.
A determinação do risco é obtida pela multiplicação da classificação da probabilidade de ocorrência versus o impacto na organização. Para isso utiliza-se uma matriz de risco que mostrará os níveis Alto, Baixo e Médio.
Para diminuir a exposição aos riscos mais relevantes, deve-se adotar a estratégica de identificação do impacto que os riscos podem oferecer às atividades da organização, assim como sua probabilidade de ocorrência.
Após a determinação da matriz do nível de riscos, deve ser especificada a descrição do nível de risco (Alto, Médio e Baixo), bem como as ações necessárias para minimizá-lo.
Diagnosticar o risco envolve a análise de variáveis endógenas tais como aspectos comportamentais dos recursos humanos, os aspectos físicos, legais e, ainda, um grande leque de variáveis exógenas que interferem direta ou indiretamente na proteção do negócio. Uma mudança estratégica, a presença de um novo concorrente, ou um fator representativo da economia podem provocar oscilações no nível de risco do negócio, tirando a empresa de seu ponto de conforto.
Conforme Marcos Sêmola (2003), segurança é administrar riscos. Contudo, pelo dinamismo das mudanças sofridas pelo ambiente corporativo, devido a fatores ambientais, mercadológicos, estratégicos, econômicos, tecnológicos, estruturais etc., a análise de riscos deve fazer parte de um processo contínuo de gestão, capaz de diagnosticar novas vulnerabilidades e ameaças, garantindo, assim, a manutenção no nível de risco controlado.
Vê-se que o pensamento apesar de ser bem mais amplo a respeito do risco não ultrapassa o presente, não visualiza o que pode vir a acontecer no futuro.
Passo 7. Recomendações dos controles de segurança
Nesta etapa do processo de avaliação de impacto, identificaremos controles de segurança que serão utilizados para minimizar os riscos identificados que poderão se explorados, afetar as operações da organização. O objetivo dos controles que serão recomendados é reduzir o nível de risco que os sistemas estão expostos, até um nível aceitável.
Vale ressaltar que nem todos os controles recomendados poderão ser implementados. Para determinar quais serão mais apropriados, uma análise de custo-benefício deve ser realizada para os controles propostos. Assim, será possível demonstrar que o custo da implementação de um controle pode ser justificado pela redução significativa do risco associado.
Passo 8. Documentação dos resultados
Concluindo a avaliação de risco (fontes das ameaças e vulnerabilidades identificadas, riscos avaliados e as recomendações dos controles atribuídas), os resultados devem ser formalmente documentados.
O relatório de avaliação de risco deve ser destinado à Alta Administração para ajudá-la na tomada de decisões corporativas.
O produto final deste trabalho é um Relatório de Avaliação de Riscos que descreve as ameaças, vulnerabilidades, riscos e recomendações para implementação de controles de segurança.
2.3 A TÉCNICA DE PROJEÇÃO DE CENÁRIOS APLICADA À ANÁLISE E AVALIAÇÃO DE RISCOS OPERACIONAIS
Para trabalhar com a análise de risco no longo prazo serão utilizados a tecnologia e artefatos que estão disponíveis na literatura atual. Serão utilizados, como ponto de partida, o estudo de cenários. Cenários são descrições de situações futuras alternativas e dos eventos que levam à evolução da situação de origem à situação futura. Cenários são representados por imagens coerentes de futuros possíveis ou prováveis. Cenários são histórias do futuro.
Segundo Schwartz (2000), os cenários são utensílios de planejamento, úteis em contextos em que a planificação estratégica requer uma perspectiva de longo prazo e em que as incertezas em jogo são tanto de natureza qualitativa, como quantitativa. Toda a imprevisibilidade ou incerteza grave impõe automaticamente a tomada em consideração de diversos futuros, mais do que uma previsão única, mas as incertezas qualitativas – tais como as incertezas sobre as regras do jogo, fundamentais nos diferentes cenários – acrescentam uma dimensão importante à planificação.
Trabalhar com a técnica de cenários exige que andemos um pouquinho mais do que temos ido até hoje na avaliação de riscos.
Segundo Kees van der Heidjen (2004), os atributos da abordagem por Cenários são: visão sistêmica da realidade, ênfase nos aspectos qualitativos, relações entre variáveis e atores como estruturas dinâmicas, visão do futuro como uma construção social, visão do futuro como um espaço aberto a múltiplas possibilidades e explicitação dos jogos dos atores.
Esse trabalho busca alertar os gestores de segurança sobre a necessidade de construírem-se diferentes cenários para que possam considerar outras possibilidades que não aquelas decorrentes da análise do presente ou do passado, tanto para o desenvolvimento dos planos estratégicos quanto no auxílio à tomada de decisões.
O percurso, para a elaboração de cenários exige que se percorram os seguintes passos.
Identificação das questões principais da empresa.
Esse é o diagnóstico que normalmente é feito nas análises de risco.
Para tanto se realizam entrevistas, análises ou visitas ao local do trabalho, para verificar o leiaute do ambiente e identificar as possíveis vulnerabilidades existentes naquele sitio. Mas não ficaremos apensos ao ambiente interno da organização já que a nossa proposta é ampliar o nosso horizonte tanto espacial quanto temporal. Mas, apenas depois de conhecermos o ambiente interno e desse ponto de partida nossa visão se orientará para o contexto exterior. Após esse primeiro passo, são definidas as dimensões de espaço e tempo que o estudo irá abranger, e será elaborada uma lista de possíveis consequências a longo prazo.
Identificação dos fatores-chave (Microambiente).
Após a definição das questões principais da empresa, identificam-se os Fatores-Chave. Mais à frente constrói-se uma lista desses principais Fatores que poderão afetar as decisões a serem tomadas, onde implica em haver sucesso ou fracasso da decisão em análise.
Esses Fatores incluem estudos sobre clientes, fornecedores, tipo de segmentação do mercado, concorrentes, o crescimento do mercado e a estrutura do setor. Nesse momento começamos a conhecer a nossa instituição frente aos seus relacionamentos externos. Passamos a situá-la em um contexto e analisar os seus pares, fornecedores, clientes, usuários, etc.
Identificação das forças-motrizes (Macro ambiente).
Objetiva-se aqui a listar e classificar as Forças Motrizes que influenciam os Fatores-Chave, procurando estabelecer um "mapa" de inter-relações entre elas.
A identificação é realizada baseando-se nas questões principais da empresa. Entende-se que as Forças Motrizes são cruciais para decisão a ser tomada (forças econômicas, políticas, ambientais, tecnológicas e sociais). Em se tratando de um banco, onde as forças motrizes econômicas estariam influenciando os fatores-chave na determinação do risco para uma organização. Exemplos como a alta dos juros, que é uma força motriz econômica influencia os clientes, ou outros usuários e eles podem constituir-se em uma ameaça para a organização que se tiver uma vulnerabilidade, que não apresente um controle, poderá se ver atacada exatamente naquela vulnerabilidade.
No caso do Banco Central uma reunião do Copom que decida a elevação da taxa Selic poderá ser alvo de uma ameaça representada pelas pessoas que se sentirem lesadas nos seus negócios a partir da elevação da taxa de juros. Por isso, devem ser verificadas, as vulnerabilidades, providenciarem-se controles para as protegerem da ameaça que pode ser desencadeada quando uma força motriz influencia um fator chave que seria o cliente. Portanto é necessário o conhecimento de todas essas variáveis e não somente tentar se proteger sem saber de quem ou por que. É necessário saber-se qual o motivo que levará alguém a agir para atingir os seus objetivos.
Classificação das Forças Motrizes por ordem de Importância e de Incerteza.
Atualmente a análise, e avaliação, de riscos é feita utilizando-se uma Matriz GUT – que significa Gravidade, Urgência e Tendência. Solicita-se ao corpo gerencial ou aquele servidor que mais tem a ver com as questões identificadas e pede-se a ele que preencha a matriz GUT que classifica os problemas encontrados, atribuindo a eles notas de 0 a 5, de acordo com a maior gravidade, urgência ou tendência. Continuamos, portanto analisando a organização como se ela estivesse separada do ambiente e sem pensar no futuro.
A minha proposta é que, depois de identificadas as Forças Motrizes, sejam separados os elementos predeterminados, das incertezas críticas.
Escolha das Lógicas dos Cenários.
Essa etapa é considerada a mais importante no processo de criação dos cenários.
Essa escolha parte da análise do comportamento das variáveis classificadas como variáveis críticas, que devem ser posicionadas nos Eixos de Constatação dos quais os cenários serão discutidos.
A meta desse processo é terminar apenas com alguns cenários.
Completar os Cenários.
Inicia-se o detalhamento dos cenários.
Retoma-se à lista de fatores e tendências principais, elaboradas nas etapas 1 e 2 (Identificação das questões principais da empresa) e (Identificação dos fatores-chave - Microambiente) em cada um dos Cenários considerados.
Depois se retorna à questão principal e verificam-se as implicações de cada cenário descrito.
É importante verificar qual a solução mais adequada a adotar por cenário e se as estratégias da área de segurança devem ser revistas, sempre atentando para estar em consonância com as estratégias maiores da empresa.
Análise das Implicações dos Cenários para a Questão Principal.
Após a descrição dos cenários retorna-se à questão principal, para verificar, em cada cenário, as implicações de cada decisão, as vulnerabilidades da empresa e as oportunidades existentes.
Seleção de Indicadores e Precursores.
Está é a última fase do processo e baseia-se na seleção dos indicadores e sinalizadores.
Seu objetivo, da definição, desses indicadores é possibilitar um monitoramento contínuo.
A última fase do método discutido por Peter Schwartz mostra o outro lado da relação existente entre inteligência competitiva x cenários prospectivos.
Construir indicadores com base nos cenários possibilita a seleção das variáveis que a empresa deve monitorar. Escolher as variáveis, com base na análise dos cenários prospectivos, permite indicar quais dessas variáveis devem ser monitoradas em função do impacto que poderão causar na empresa e seus possíveis comportamentos.
3. METODOLOGIA DE PLANEJAMENTO ESTRATÉGICO POR CENÁRIOS
Para Godet (2007) a prospectiva constitui uma antecipação para iluminar as ações presentes com a luz dos futuros possíveis e desejáveis. A prospectiva estratégica põe a antecipação a serviço da ação.
A definição de planejamento proposta por Ackoff (apud Godet, 2007), "conceber um futuro desejado, assim como os meios necessários para alcança-lo", não difere em absoluto da definição de prospectiva.
Um cenário é um conjunto formado pela descrição de uma situação futura e um roteiro que permitirá passar de uma situação atual a outra futura.
Distinguem-se dois tipos de cenários: exploratórios, que partindo de tendências passadas e presentes conduzem a um futuro pertinente; normativos ou de antecipação que são construídos a partir de imagens alternativas do futuro, podendo ser desejáveis ou não.
A Metodologia Integrada De Planejamento Estratégico Por Cenários, criada por Godet, nos fornece o seguinte roteiro de trabalho, que pretendemos customizar para a uma organização específica, a saber, o Banco Central do Brasil.
As ferramentas que são utilizadas na prospectiva permitem organizar e estruturar de maneira transparente e eficaz a reflexão sobre o futuro e também sobre opções estratégicas.
Na primeira fase, ou fase de antecipação da mudança, pode-se lançar mão de pesquisas com vários grupos de pessoas. No caso da segurança patrimonial de que estamos tratando, poderia ser feita uma consulta a vários órgãos de segurança de bancos ou mesmo de outros órgãos do serviço público. Além disso, poderiam ser consultados os próprios empregados da instituição interessada em realizar esse trabalho, bem como parceiros como empresas contratadas, e até o pessoal terceirizado. Esse é um primeiro momento, é o momento do estudo, da análise, da compreensão e do desenho da organização, dos seus processos, do seu entorno, antes de passar-se para a elaboração do plano, da decisão, do que fazer para atingir o fim desejado.
3.1. Exposição do problema
Esta etapa deve ser coletiva e contar com o maior número de pessoas possíveis.
Pode ser realizada utilizando-se de oficinas de prospectiva estratégica em que se encontram os funcionários da organização. Ou ainda por meio de pesquisas em que se questionam vários segmentos, como fornecedores, contratados, empregados terceirizados e também os representantes de órgãos de segurança de organismos congêneres ou não. Podem ser do sistema financeiro, bancos comerciais e caixa econômica ou outras instituições públicas.
3.2. Diagnóstico da organização.
O diagnóstico da organização visa determinar os seus pontos fracos, suas vulnerabilidades frente ao contexto atual e ao futuro que se fixar. No caso em estudo poderia ser fixado um limite de dez anos. E ao mesmo tempo verificar as ameaças do ambiente tanto externo quanto interno que poderiam atacar as vulnerabilidades dando lugar ao risco. As ameaças são também chamadas de FORÇAS MOTRIZES. A organização pode conter várias vulnerabilidades ou pontos fracos, mas se não existirem forças motrizes interessadas em atacar essas vulnerabilidades, o risco não se configurará.
3.2.1. Forças motrizes
3.2.1.1. Movimentos organizados
Em virtude de o Banco fazer parte do governo e ser a autoridade monetária responsável pelo controle da inflação, o que faz com que determine a taxa de juros e também atue na variação do câmbio da moeda, é alvo de constantes protestos, sobretudo no momento em que o país atravessa uma onda de turbulência. Esses movimentos têm sido encabeçados por organizações trabalhistas como a CUT (Central Única de Trabalhadores) e outros.
Esses movimentos organizados podem se manifestar em forma de passeatas ou ocupação do prédio o que impediria o acesso aos funcionários e a continuidade dos trabalhos.
3.2.1.2. Movimentos sociais
Impulsionados pelo uso da internet e das redes de comunicação sem fio. Esses movimentos não se dirigem diretamente ao banco, mas a toda e qualquer forma de autoridade e como o banco representa a parte financeira do governo é facilmente associado a este. Como exemplo destes movimentos, tiveram lugar as manifestações populares em junho/julho do ano de 2014. Além disso, os integrantes desse movimento detêm técnicas de "hakeamento" e invasão de sites, em decorrência do que, o Banco pode ter o seu site na internet invadido, não permitindo à população a consulta do mesmo e até os seus sistemas invadidos, o que seria o pior dos cenários.
3.2.1.3. Desemprego
Ocasionado pela crise vivenciada pelo mundo e mais recentemente pelo Brasil e que pode aumentar o número de furtos e assaltos ou tentativas à organização.
3.2.2. Vulnerabilidades
3.2.2.1. Acesso
Acesso fácil aos prédios sede do Banco Central em todo o país.
3.2.2.2. Localização
Localização em via urbana, próxima do centro do poder, o que identifica mais o banco como parte deste.
3.2.3. Controles
3.2.3.1. Controle de Acesso
Podem ser colocados controles para resguardar as vulnerabilidades encontradas, o que servirá para dificultar o ataque. Estes controles podem ser catracas eletrônicas, barreiras de proteção no perímetro do prédio, que podem ser desde cerca física a controles por laser, que só se desativariam quando alguma pessoa autorizada fizesse uso de um token com senha.
3.2.3.2. Localização
Como não seria interessante mudar a localização, é necessário que se tenha um ou mais sítios de contingência, de preferência localizado distante o suficiente para não compartilhar dos mesmos problemas da sede, tais como rede de energia.
3.3. Variáveis chaves
Conforme Brasiliano (2003), o diagnóstico estratégico, na área de riscos operacionais é realizado para responder à seguinte pergunta básica: "Qual a situação real da organização frente ao ambiente externo – variáveis exógenas e ambiente interno – variáveis endógenas?"
Esta análise será efetuada da forma mais realista possível, pois, qualquer distorção prejudicará todo o resto do processo de desenvolvimento e implantação de medidas preventivas.
Qualquer organização está inserida dentro de um contexto, onde uma multiplicidade de variáveis e forças pode provocar mudanças ou abalar as estruturas organizacionais. Este contexto, que poderemos chamar de ambiente, varia constantemente e deve ser encarado tanto sob o ponto de vista interno como externo.
O ambiente, tanto interno como externo, cria oportunidades e ameaças à organização. O diagnóstico deve, então, ser elaborado, tendo como base estes dois aspectos.
O diagnóstico corresponde a uma fotografia e possui duas premissas básicas que devem ser consideradas: A) o ambiente interno, onde a organização está inserida, com todas as suas características, tais como, sua filosofia, políticas, perfil de seus recursos humanos, os seus sistemas e processos existentes. B) o ambiente externo, onde pelas características da organização, operação e mercado, pode proporcionar, simultaneamente, tanto oportunidades e ameaças.
Exemplos de variáveis internas no caso em estudo são:
Variáveis/Definição
Operacionalização das variáveis
Indicadores
Técnicas de coleta
Perímetro de Segurança
Definir área de segurança
Dimensão da área de segurança (em m2); Espessura das paredes (em cm); altura dos muros de proteção (em m).
Pesquisa documental
Câmeras de Segurança
Controle de acesso
Número de câmeras de segurança no perímetro.
Contagem no local
Política de segurança
Documentar diretrizes de segurança
Consultas à política de segurança da organização
Entrevista com tomadores de decisão
Normas e procedimentos atualizados
Manter padronização de procedimentos
Quantidade de normas escritas e atendimento às normatizações.
Entrevista com tomadores de decisão
Segregação de acesso físico
Controlar os pontos de acesso, tais como áreas de entrega e carregamento
Quantidades de áreas de entrega e carregamento
Quantidade de pontos de acesso
Verificação no local.
A análise das variáveis externas tem por finalidade confirmar as oportunidades e ameaças, advindas da prospecção das modelagens dos cenários de riscos. Da mesma forma que nas variáveis internas, as externas são avaliadas sob a ótica de serem agentes influenciadores nas áreas-chave da organização. As variáveis podem ser:
Variáveis/Definição
Operacionalização das variáveis
Indicadores
Técnicas de coleta
Configuração socioeconômica da cidade, estado, país, em que a empresa está instalada.
Manter atualizadas as condições socioeconômicas da cidade.
Número de habitantes; Renda per capita da população; Total da área urbana em relação à área rural; quantidade de instalações policiais.
Pesquisa documental
Situação político-financeira do país
Acompanhar a situação político-financeira do país
PIB; Grau de aceitação do governo constituído.
Jornais, revistas especializadas, legislação vigente, relatórios.
3.4. Dinâmica da organização em seu ambiente
Esta etapa tem como função compreender a dinâmica da organização, de seu entorno, de sua evolução e de seu ambiente estratégico. Como a organização a ser estudada é o Banco Central do Brasil, serão revistas as seguintes facetas:
Em relação aos seus servidores que são um dos atores da organização
1 – Política de pessoal do Banco Central
2 – Plano de Carreira do Banco Central (Lei 9650)
3 – Plano de Saúde dos servidores do Banco Central
4 – O Regime dos Servidores Civis da União (Lei 8112) e o Banco Central
Em relação ao Sistema Financeiro Nacional (entorno)
1 – Estrutura do Sistema Financeiro Nacional (SFN)
2 – Evolução do SFN
3 – Justificativas para a existência de um Banco Central
Em relação a outros órgãos congêneres (seu ambiente estratégico)
1 - Banco Central dos Estados Unidos (FED)
2 – Banco Central Europeu (BCE) e Sistema Europeu de Bancos Centrais (SEBC)
3 – Banco Central da Alemanha (BUNDESBANK)
3 – Banco Central da Inglaterra
4 – Banco Central do Chile
5 – Banco Central do Japão
6 – Banco Central da China (BPC)
Histórico e funções do Banco Central do Brasil
1 – Histórico
2 – Funções do Banco Central do Brasil
3 – Monopólio de emissão
4 – Banco dos bancos
5 – Sistema de Pagamento Brasileiro (SPB)
6 – Banqueiro do Governo
7 – Supervisão do Sistema Financeiro Nacional
8 – Executor da Política Monetária
9 – Política Cambial e de Relações Financeiras com o Exterior
Atribuições e Estrutura Administrativa do Banco Central do Brasil
1 – Estrutura Organizacional
2 – Missão e objetivos dos componentes
Atores internos e externos
1 - Internos – servidores, alta administração, pessoal terceirizado
2 - Externos – outros bancos, imprensa, fornecedores, empresas contratadas
3.5. Condicionantes do Futuro
Esta etapa busca reduzir a incerteza que pesa sobre as questões chave do futuro. São utilizados eventualmente os métodos de consulta a especialistas, para pôr em evidência as tendências de peso e finalmente descobrir os cenários mais prováveis. Esta missão seria confiada a especialistas de diversos horizontes, capazes de indicar o modo como as coisas têm tendência a evoluir no futuro. A ideia de desenhar os mundos possíveis deve permitir esclarecer o juízo sobre o caminho a seguir e fazê-lo em tempo hábil para que decisão seja eficaz. Esse conhecimento pode ser buscado por meio de questionários. A técnica Delphi pode ser utilizada para a pesquisa, pois, conforme Write e Giovinazzo(2000), o julgamento coletivo, ao ser bem organizado, é melhor que a opinião de um só indivíduo. O anonimato das respostas e o fato de não haver uma reunião física reduzem a influência de fatores psicológicos como, por exemplo, os efeitos da capacidade de persuasão, a relutância em abandonar posições assumidas e a dominância de grupos majoritários em relação a opiniões minoritárias.
A prospectiva tem por objeto, o estudo do futuro a longo prazo. Este horizonte afastado, conforme Godet (2003) não é um obstáculo, antes pelo contrário. Não procurando predizer, nem se interessando pelos fatos, mas pelas situações, ela não tem que fixar datas para os seus resultados e pode esperar assim um grau de certeza elevado. Talvez, a fixação de dia e ano para que determinadas coisas venham a ocorrer tenha sido o erro do autor do filme De volta para o futuro III, pois várias das inovações que ele previu que aconteceriam em 2015, ainda não se materializaram, como é o caso do skate que flutua e dos carros que voam.
No caso em pauta, optou-se por fazer uma pesquisa bibliográfica e colher dela as opiniões de pessoas de peso, na literatura contemporânea, apenas para exemplificar.
A análise e avaliação de riscos não pode como já dissemos ater-se ao local onde a empresa ou instituição está estabelecida e nem ao tempo presente, pois agindo assim estaríamos totalmente despreparados para enfrentar as ameaças que provierem de locais longínquos ou nos esperem no futuro.
Cada vez mais se torna imperativo, à sobrevivência das organizações, a sua capacidade de enxergar além do alcance dos olhos e perceber as diferentes possibilidades de cenários futuros. É necessário portanto verificar a paisagem global existente e ainda estabelecer um limite temporal para fazer esse exercício, ou seja procurar descobrir quais as condicionantes de um futuro, que pode ser, por exemplo 2025. Estas que nós consideramos aqui podem ser chamadas de Certezas Relativas (Novo Relatório da CIA,2009).
Os trabalhadores da segurança precisam alongar o seu olhar nas dimensões espaço e tempo para que se utilizem das ferramentas que hoje estão disponíveis para melhor protegerem seus ativos.
Para melhor situarmos o que estamos falando, imaginemos uma paleta de cores de várias partições onde estão localizadas as variáveis, que são aquelas escolhidas para o estudo, sabendo, porém, que outras, além destas, chamarão a atenção do pesquisador, que, com sua luneta vislumbrará as situações que o cercam.
Tecnologia
De acordo com Gore (2013), já passamos por períodos revolucionários de transformações, mas nenhum tão poderoso e fértil de "fatores gêmeos" (no caso, risco e oportunidade) como o momento que começamos a vivenciar. Da mesma forma, jamais testemunhamos tantas mudanças revolucionárias ocorrendo ao mesmo tempo, e em movimento de convergência, como no cenário atual.
Usando a tecnologia disponível o Banco Central do Brasil dispõe de câmeras de visualização a longa distância, podendo com elas monitorar a saída de um avião com numerário do aeroporto que fica a mais ou menos 20 km da sua sede.
A polícia militar do Distrito Federal utilizou-se ainda a poucos meses de um drone para monitorar o deslocamento de caminhões do mesmo banco.
O problema é que, enquanto as organizações se modernizam e adquirem equipamentos de última geração, os seus oponentes o fazem, muitas vezes com maior rapidez, e menos alarde.
A tecnologia está difundida e é facilmente adquirida por quem assim o desejar e dispuser de condições monetárias para tal.
Estamos ainda vivendo, no Brasil, o clima do carnaval de 2014 e pudemos observar a Portela, uma das escolas de samba que desfilou no Sambódromo que fica na Av. Sapucaí, no Rio de Janeiro, trazendo para a avenida vários tipos de drones que serviram para abrilhantar o seu desfile. Ao tempo em que foi observado também o salto de paraquedas de três pessoas com sinalizadores nos pés em plena avenida. Isso é modernidade. Estarão as organizações públicas preparadas para fazer face a ela?
3.5.2. Internet
É importante observar que em um mundo cada vez mais globalizado e integrado, as organizações sofrem ameaças internas e externas, que se materializam em riscos. Vale aqui a observação da fala de Vinton Cerf, no Campus Party, ocorrido em Londres em 2013:
O "pai da rede" alertou sobre os perigos presentes dentro dessa ampla capacidade de troca de informações e defendeu a necessidade de acordos internacionais e mudanças legislativas para fazer frente aos crimes digitais.
O americano sustentou que na Internet se encontram os mesmos elementos sociais que existem na sociedade, "incluindo as pessoas que não têm boas intenções".
"Para agravar esse quadro, os problemas na WEB são de âmbito internacional porque um indivíduo em um país B pode ser vítima de outro indivíduo em um país A", completou o informático.
"Vamos ter que fechar acordos internacionais para lidar com alguns desses problemas, por exemplo, o roubo de propriedade intelectual".
Há pouco tempo, o ex-técnico da CIA Edward Snowden, de 29 anos foi acusado de espionagem por vazar informações sigilosas de segurança dos Estados Unidos e revelar em detalhes alguns dos programas de vigilância que o país usa para espionar a população americana e vários países da Europa e América Latina, entre eles o Brasil. ( http://g1.globo.com/mundo/noticia/2013/07/entenda-o-caso-de-edward-snowden-que-revelou-espionagem-dos-eua.html )
3.5.3. Contexto Internacional
A economia global se caracteriza hoje pelo fluxo e troca quase instantânea de informação, capital e comunicação cultural. Esses fluxos regulam e condicionam a um só tempo o consumo e a produção. As próprias redes refletem e criam culturas distintas. Tanto elas quanto seu tráfego estão, em grande parte, fora das regulamentações nacionais. Nossa dependência em relação aos novos modos de fluxo informacional dá um enorme poder de controle sobre nós àqueles em posição de controlá-los.
Castells (1999) nos adverte de que é preciso levar a sério as mudanças introduzidas em nosso padrão de sociabilidade em razão das transformações tecnológicas e econômicas que fazem com que a relação dos indivíduos e da própria sociedade com o processo de inovação técnica tenha sofrido alterações consideráveis.
A análise de Castells desenha os contornos de uma sociedade globalizada e centrada no uso e aplicação da informação e na qual a divisão do trabalho se efetua, não tanto segundo jurisdições territoriais (embora isso também continue a ocorrer), mas, sobretudo segundo um padrão complexo de redes interligadas.
Conforme O novo relatório da CIA (2009), ao redor de 2025 o sistema internacional será global e multipolar com lapsos de poder nacional continuando a diminuir entre os países desenvolvidos e em desenvolvimento. Além da mudança de poder entre as nações-estados, o poder relativo de diversos atores que não são Estados – como empresas, tribos, organizações religiosas e mesmo redes criminosas – deverá aumentar. Essa seria uma Certeza Relativa, enquanto que um impacto provável seria o fato de que por volta de 2025, uma única comunidade internacional composta de Estados-nações não existirá mais. O poder ficará mais disperso entre os novos jogadores trazendo novas regras para o jogo, enquanto aumentarão os riscos de as alianças ocidentais tradicionais enfraquecerem.
Outra certeza relativa é o fato de que o terrorismo não deve desaparecer por volta de 2025, mas seu apelo pode diminuir se o crescimento econômico continuar no Oriente Médio, e o desemprego entre os jovens for reduzido. Para os terroristas que estiverem ativos, a difusão de tecnologias colocará capacidades perigosas ao seu alcance.
O impacto provável dessa certeza relativa é que as oportunidades de atentados terroristas com mortes aumentarão conforme tecnologias são difundidas e os programas de energia nuclear se expandem.
As atividades criminosas e organizações ao estilo da máfia de todo o mundo também se tornaram globais e informacionais, propiciando os meios para o encorajamento de toda e qualquer forma de negócio ilícito.
3.5.4. Política
Segundo O novo relatório da CIA (2009), os sistemas políticos estão mergulhados em uma crise estrutural de legitimidade, periodicamente arrasados por escândalos, com dependência total de cobertura da mídia e de liderança personalizada e cada vez mais isolada dos cidadãos. Nesse mundo de mudanças confusas e incontroladas, as pessoas tendem a agrupar-se em torno de identidades primárias: religiosas, étnicas, territoriais, nacionais. O fundamentalismo religioso provavelmente é a maior força de segurança pessoal e mobilização coletiva nestes tempos conturbados.
3.5.5. Sustentabilidade
Para Meadows (2007), o aquecimento da Terra é comparável ao risco da guerra nuclear em termos de seu potencial de destruição da vida no planeta. Estamos diante de uma ameaça global, no pleno sentido da palavra. Atravessa não só as fronteiras nacionais como as barreiras ideológicas e os interesses particulares. Afeta a todos e só pode ser enfrentado com a participação de todos.
Problemas e desafios desta magnitude requerem novas estruturas de governança global, alicerçadas numa visão compartilhada de metas e responsabilidades. Ou detemos, agora, a marcha da insensatez e construímos realmente um futuro comum para todos ou não teremos futuro algum para quem quer que seja. Tempos de crise e de risco são também tempos de mudança profunda não só em políticas, mas também em mentalidades e comportamentos. Cada um de nós está sendo chamado a repensar valores e estilos de vida.
Conforme Gore (2013) apesar de nossa dificuldade em pensar em termos de tempo geológico, temos o poder de interferir no equilíbrio geológico. E, embora não consigamos nem sequer imaginar a progressão evolucionária, ainda assim, estamos ocupando o posto de principal força motriz da evolução.
O desafio global pode ser definido simplesmente: para atingir a sustentabilidade, a humanidade deve aumentar os níveis de consumo dos países pobres e, ao mesmo tempo, reduzir sua pegada ecológica total. Deverão existir avanços tecnológicos, mudanças pessoais e planejamento com horizontes mais longos. Deverá haver um maior respeito, cuidado e compartilhamento entre as fronteiras políticas.
O declínio do bem estar social surgirá quando a sociedade não se preparar suficientemente bem para o futuro. A perda do bem estar ocorrerá, por exemplo, quando não houver uma pronta substituição para a redução nas reservas de petróleo, para a escassez da pesca natural, e para as madeiras mais nobres de florestas tropicais; quando esses recursos começarem a se esgotar. Então a sociedade sofrerá um colapso.
O colapso chegará muito repentinamente, e provocará bastante surpresa nas pessoas. E, uma vez que ele perdure por alguns anos, ficará cada vez mais óbvio que a situação antes do colapso era totalmente insustentável. O risco estará instalado e dado lugar ao desastre ecológico, ou se quisermos chamar de incidente de segurança.
No dia 08/10/2010, um tremor de magnitude 4,6 atingiu Brasília e Goiás. Alguns órgãos como o Tribunal de Justiça do DF, o Tribunal Superior Eleitoral e o Ministério das Cidades, ordenaram a evacuação dos prédios, como medida de segurança. Outros, não entenderam e não tomaram nenhuma providência. Talvez pelo fato do inusitado os ter apanhado de surpresa.
3.5.6. Demografia
A demografia global aponta para forte crescimento populacional nos países subdesenvolvidos, envelhecimento da população nos países desenvolvidos, aumento da população urbana e restrições ao fluxo migratório.
Segundo O novo relatório da CIA (2009), as tendências nas taxas de nascimento, mortalidade e migração estão mudando o tamanho absoluto e relativo das populações de idosos e jovens, rural e urbana e maiorias e minorias étnicas dentro e entre as potências emergentes e estabelecidas. Essas reconfigurações demográficas irão oferecer oportunidades sociais e econômicas para algumas potências e desafiar seriamente os arranjos estabelecidos em outras. As populações de mais de 50 países irão crescer aproximadamente mais de um terço por volta de 2025, colocando mais tensão sobre os recursos naturais vitais, serviços e infraestrutura. Dois terços desses países estão na África ao sul do Saara; a maioria dos outros países de rápido crescimento está no Oriente Médio e no sul da Ásia.
3.5.7. Economia
Conforme Gore (2013) a economia global vem sofrendo transformações em escala e velocidade desconhecidas em outros períodos da histórica.
A economia será hiper conectada, estreitamente integrada, altamente interativa e tecnologicamente transformada.
Muitas das empresas de maior sucesso no mundo atual produzem artigos em "fabricas virtuais globais", apoiadas em uma intrincada rede de cadeias de suprimentos ligadas a centenas de outras organizações, em dezenas de países. Cada vez mais, os mercados de produtos – e de um número crescente de serviços que dispensam interações corpo a corpo – se configuram globais por natureza.
Porcentagens cada vez mais altas de assalariados competem não só com colegas de outros países, mas também com máquinas inteligentes interconectadas a outras máquinas e a redes de computadores.
Para Gore (2013), conforme se acelera a mudança do valor relativo da tecnologia em detrimento da produção, o mesmo tende a acontecer com os níveis de desigualdade – um fenômeno que não se restringe ao campo teórico, mas já está acontecendo, e em grande escala.
O movimento Occupy Wall Street ganhou força graças à conscientização geral acerca do aumento da concentração de renda entre o 1% mais abastado dos norte-americanos, elite que detém mais riqueza do que a soma dos 90% da população dos degraus inferiores da pirâmide social.
Soluções estratégicas
Para Godet (2003), as múltiplas incertezas que pesam sobre o contexto geral, nomeadamente no longo prazo, mostram o interesse da construção de cenários globais para iluminar a escolha das opções estratégicas e assegurar a perenidade do desenvolvimento.
Conforme Brasiliano (2003), o papel da estratégia, na área de riscos, é de primeiro focalizar as áreas consideradas críticas para o desempenho da empresa, e em segundo lugar fornecer uma integração de recursos (humanos, materiais e organizacionais), com o objetivo de mitigar os riscos.
O plano de gestão de riscos corporativos é uma estratégia, pois, dentro deste enfoque, a estratégia é o padrão ou plano que integra as principais metas, políticas e sequências de ações. Uma estratégia bem formulada ajuda a ordenar e alocar os recursos, com base em suas competências e deficiências internas relativas, mudanças no ambiente externo e as variáveis de cada risco.
As decisões estratégicas determinam com que recursos a organização vai enfrentar e consequentemente mitigar seus riscos.
Os recursos estratégicos têm por finalidade, com base no levantamento e análise de risco, propor as soluções possíveis, para mitigar a possibilidade dos riscos levantados virem a se concretizar.
O processo de prospectiva e o de estratégia ainda que relacionados, são distintos e correspondem a dois momentos diferentes, o de antecipação e o de preparação da ação.
A fase de antecipação das mudanças deve ser coletiva e supõe a implicação do maior número de participantes possíveis. Ao contrário, por razões confidenciais a fase de escolha de estratégias deve ser competência de um número limitado de pessoas.
Quando os futuros mais verossímeis apontam para eventos de segurança, o papel da Prospectiva consiste em encontrar estratégias que minimizem a probabilidade destes eventos ocorrerem.
Segundo Godet (2003) as múltiplas incertezas que pesam sobre o contexto geral, nomeadamente no longo prazo, mostram o interesse da construção de cenários globais para iluminar a escolha das opções estratégicas e assegurar a perenidade do desenvolvimento.
Em teoria, duas situações podem se apresentar. Se a incerteza é fraca, um número limitado de cenários próximos concentra a maior parte do campo dos prováveis; então é possível optar por uma estratégia arriscada (apostando num cenário entre os mais prováveis) ou por uma estratégia robusta, isto é, uma estratégia que resista bem à maior parte das evoluções possíveis.
Conforme Marc Giget (apud Godet, 2003) a prospectiva ocupa-se apenas da questão (Q1) O que pode acontecer? Já a estratégia se preocupa com as questões (Q2) O que posso fazer? (Q3) O que vou fazer? (Q4) Como vou fazer?
E antes destas perguntas, a questão essencial é: (Q0) Quem sou eu? Essa primeira questão é o diagnóstico da organização.
CONCLUSÃO
Este trabalho se iniciou com um questionamento simples, que exigiu uma resposta mais profunda, que exigiu pesquisa e um olhar mais atento ao que está acontecendo no mundo atual.
Como trazer a realidade que estamos vivenciando hoje e a que se descortina para um futuro próximo ou distante, para dentro das análises de risco efetuadas nas organizações?
Após a leitura de vários textos, chegamos à origem, onde tudo começou, ou seja, precisamos começar com uma pergunta básica. A organização, seja ela qual for, deve começar o processo com uma pergunta: quem sou eu? É a hora de conhecer a história da organização, o quê ela sabe, o quê ela faz, quais são suas forças e quais são suas fraquezas para enfrentar o mundo e as mudanças que com certeza advirão. Esse estudo, essa visão introspectiva da organização vai responder à pergunta e mostrar qual foi a trajetória da organização até agora. O destino da organização dependerá da resposta às outras perguntas relacionadas no item anterior, que se reflete no que os atores responsáveis pelas decisões escolherem fazer, que tipo de organização pensar para o futuro. Essa decisão é que mostrará se no futuro a organização por eles comandada terá uma postura reativa ou proativa. Se ela fará a sua própria história ou apenas reagirá aos acontecimentos externos que a impactarão.
Nesse trabalho foram apresentadas as principais ferramentas de prospectiva estratégica de Michel Godet.
A gestão de riscos concentra a atenção sobre as ameaças e as oportunidades que podem afetar o contexto interno e externo à organização.
Acima de tudo é necessário acreditar que o futuro é fruto da vontade humana, a qual é transportada pelos projetos da organização, após a análise e avaliação dos riscos corporativos.
Para a prospectiva, o futuro não está escrito, precisando ser construído pelos atores mais bem colocados e determinados a lutar pela vitória dos seus projetos.
Conforme Wright (2000) elaborar cenários não é um exercício de predição, mas sim um esforço de fazer descrições plausíveis e consistentes de situações futuras possíveis, apresentando as condicionantes do caminho entre a situação atual e cada cenário futuro, destacando os fatores relevantes às decisões que precisam ser tomadas. Assim, mesmo sendo uma representação parcial e imperfeita do futuro, o cenário, entendida como instrumento de apoio à decisão, precisa abranger as principais dimensões relevantes do problema, e seus autores devem livrar-se das amarras e dos preconceitos do passado, ao mesmo tempo em que devem se manter dentro dos limites do conhecimento científico e propor transformações viáveis no horizonte de tempo considerado.
Concluímos este trabalho, que consideramos uma pequena colaboração ao esforço, de lembrar às pessoas responsáveis pela gerência de riscos nas organizações públicas, da necessidade de perceber e considerar o que acontece fora das organizações, com um texto de Nikos Kazantzakis:
Esforço-me por descobrir como avisar meus companheiros... Para dizer na hora certa uma simples palavra, uma senha, como conspiradores:
Unamo-nos, mantenhamo-nos juntos, juntemos nossos esforços, criemos para a Terra um cérebro e um coração, emprestemos um significado humano à luta sobre-humana.
GLOSSÁRIO
A
Ameaça
Toda e qualquer condição adversa capaz de causar alguma perda para a organização. Uma ameaça é uma condição potencial. Ela não irá causar necessariamente um dano. Os ativos estão sujeitos a vários tipos de ameaças que exploram suas vulnerabilidades. As instalações podem ser ameaçadas por chuvas fortes ou raios que podem, dependendo da vulnerabilidade, resultar em eventos ou incidentes de segurança. [FERREIRA, 2003]
Ativo
Qualquer coisa que tenha valor para a organização. [ISO/IEC 13335-1:2004]
E
Estratégia
Conjunto de regras de conduta de um ator que lhe permitem conseguir seus objetivos e seu projeto. [ Godet, 2007]
G
Gestão Estratégica
Conceito lançado em meados dos anos 70 por Igor Ansoff, para estabelecer as condições que permitam às organizações adaptarem-se a um mundo cada vez mais turbulento. [ Godet, 2007]
I
Impacto
É o resultado de um dano causado por uma ameaça, que explorou uma vulnerabilidade. [FERREIRA, 2003]
Incidente de segurança
P
Planejamento
Fato (evento) decorrente da ação de uma ameaça, que explora uma ou mais vulnerabilidades, levando à perda de princípios da segurança da informação: confidencialidade, integralidade e disponibilidade. [SÊMOLA, 2003]
O planejamento consiste em conceber um futuro desejado assim como os meios reais para consegui-lo. [R.L.Ackfoff]
Prospectiva
Antecipação para esclarecer a ação. A visão global, voluntária e a longo prazo, se impõe para dar sentido à ação. [Godet, 2007]
R
Risco
É uma medida numérica ou relativa, que quantifica a probabilidade da ocorrência do desastre. Embora possa ser tomada como uma medida quantitativa, consideramos que a obtenção deste número nem sempre seja viável e factível. A utilização de conceitos, tais como "Alto", "Médio" e "Baixo", por vezes, são mais adequados que a busca de uma medida numérica com baixa precisão. [FERREIRA, 2003]
V
Vulnerabilidade
São fragilidades que podem estar associadas aos ativos da organização. As vulnerabilidades podem se apresentar em várias áreas. Tanto podem estar na área de recursos humanos, sendo originadas de contratações inadequadas, como podem estar nas instalações da organização, como falhas no sistema de monitoramento de CFTV, proteção física inadequada ou energia elétrica instável. A existência de vulnerabilidades em uma organização permite que ameaças incidam sobre ela, e dão lugar ao risco, que é a probabilidade de uma ameaça atingir uma vulnerabilidade. Dessa combinação podem resultar eventos ou incidentes de segurança. As instalações podem ser ameaçadas por chuvas fortes ou raios que podem, dependendo da vulnerabilidade resultar em um incidente de segurança. [FERREIRA, 2003]
REFERÊNCIAS BIBLIOGRÁFICAS
BERNSTEIN, Peter L. Desafio aos deuses: a fascinante história do risco; tradução Ivo Korylowski. – Rio de Janeiro: Elsevier, 1997. – 23ª. Reimpressão.
DAMODARAN, Aswath. Gestão Estratégica de Risco. Bookman, 2009. Tradução Carlos Alberto Medeiros. – 1. Ed. – Rio de Janeiro: Zahar, 2013.
CASTELLS, Manuel. Redes de Indignação e esperança: movimentos sociais na era da internet. Tradução Carlos Alberto Medeiros. – 1. Ed. Rio de Janeiro. Zahar, 2013.
FERREIRA, Fernando Nicolau Freitas. Segurança da Informação – Rio de Janeiro: Editora Ciência Moderna Ltda., 2003.
SÊMOLA, Marcos. Gestão da segurança da informação: visão executiva da segurança da informação. Rio de Janeiro: Elsevier, 2003.
CATETO, A. F.F. O Impacto nas Competências de Marketing, nas Competências de Inovação e nos Sucesso de Novos Produtos. Universidade de Coimbra, 2012.
DRUCKER, F. Peter. Gestão Management. Edição revista. Agir, 2008.
OSLO, Manual. Tradução 2004, atualizações. OCDE, 1997.
SATIRO, José R S S Jr. Gestão do conhecimento – A Chave para o Sucesso Empresarial.
OSTROWER, Fayga. Criatividade e Processos de Criação. Editora Vozes. RJ. 187p, 1977.
MEADOWS, Donella H. Limites do crescimento: a atualização de 30 anos – Rio de Janeiro: Qualitymark, 2007.
CIA, O Novo Relatório da: como será o amanhã. Introdução de Heródoto Barbeiro; tradução e notas adicionais Cláudio Blanc. São Paulo: Geração Editorial, 2009.
CASTELLS, Manuel. A sociedade em rede; tradução Roneide Venâncio Majer; atualização para a 6ª. Edição: Jussara Simões. São Paulo: Paz e Terra, 1999.
SCHWARTZ, P. "La Planification Stratégique para Scénarios", Futuribles, Mai, 1993.
SCHWARTZ, P. A arte da visão a longo prazo: planejando o futuro em um mundo de incertezas. São Paulo. Best Seller, 2000.
HEIJDEN, Kees Van Der. Planejamento de cenários. Porto Alegre: Bookman. 2004.
GORE, Al. O futuro. São Paulo: HSM Editora, 2013.
GODET, Michel. Prospectiva Estratégica: problemas e métodos. Cuaderno de LIPSOR. CNAM – 2 rue Conté – 75003. Paris, Janeiro de 2007.
Web site: http://g1.globo.com/mundo/noticia/2013/07/entenda-o-caso-de-edward-snowden-que-revelou-espionagem-dos-eua.html - pesquisado em 19/02/2015.
BRASILIANO, Antonio Celso Ribeiro. Manual de planejamento: gestão de riscos corporativos - PGRC. São Paulo: Sicurezza, 2003.
WRITE, J.T.C. O país no futuro: aspectos metodológicos e cenários. Estud. av. v.20 n.56 São Paulo jan./abr. 2006.
SANTOS, M.E. Web site: Modelos de prospecção: Uma abordagem bibliográfica sobre Delphi, AHP e Cenários. Web site: http://profmarcoseduardo.xpg.uol.com.br/pessoal/facef_prospec.pdf - pesquisado em 24/02/2015.
ANEXO A – Resolução do Banco Central do Brasil
RESOLUCAO N. 003380
-------------------
Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional.
O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei 4.595, de 31 de dezembro de 1964, torna público que o CONSELHO MONETÁRIO NACIONAL, em sessão realizada em 29 de junho de 2006, com base nos arts. 4º, inciso VIII, da referida lei, 2º, inciso VI, 8º e 9º da Lei 4.728, de 14 de julho de 1965, e 20 da Lei 4.864, de 29 de novembro de 1965, na Lei 6.099, de 12 de setembro de 1974, com as alterações introduzidas pela Lei 7.132, de 26 de outubro de 1983, na Lei 10.194, de 14 de fevereiro de 2001, com as alterações introduzidas pela Lei 11.110, de 25 de abril de 2005, e no art. 6o do
Decreto-lei 759, de 12 de agosto de 1969,
R E S O L V E U:
Art. 1º Determinar às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil a implementação de estrutura de gerenciamento do risco operacional.
Parágrafo único. A estrutura de que trata o caput deve ser compatível com a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da instituição.
Art. 2º Para os efeitos desta resolução, define-se como risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos.
§ 1º A definição de que trata o caput inclui o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.
§ 2º Entre os eventos de risco operacional, incluem-se:
I - fraudes internas;
II - fraudes externas;
III - demandas trabalhistas e segurança deficiente do local de trabalho;
IV - práticas inadequadas relativas a clientes, produtos e serviços;
V - danos a ativos físicos próprios ou em uso pela instituição;
VI - aqueles que acarretem a interrupção das atividades da instituição;
VII - falhas em sistemas de tecnologia da informação;
VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.
Art. 3º A estrutura de gerenciamento do risco operacional deve prever:
I - identificação, avaliação, monitoramento, controle e mitigação do risco operacional;
II - documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
III - elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;
IV - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados;
V - elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados;
VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional;
VII - implementação, manutenção e divulgação de processo estruturado de comunicação e informação.
§ 1º A política de gerenciamento do risco operacional deve ser aprovada e revisada, no mínimo anualmente, pela diretoria das instituições de que trata o art. 1º e pelo conselho de administração, se houver.
§ 2º Os relatórios mencionados no inciso III devem ser submetidos à diretoria das instituições de que trata o art. 1º e ao conselho de administração, se houver, que devem manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas.
§ 3º Eventuais deficiências devem compor os relatórios de avaliação da qualidade e adequação do sistema de controles internos, inclusive sistemas de processamento eletrônico de dados e de gerenciamento de riscos e de descumprimento de dispositivos legais e regulamentares, que tenham, ou possam vir a ter impactos relevantes nas demonstrações contábeis ou nas operações da entidade auditada, elaborados pela auditoria independente, conforme disposto na regulamentação vigente.
Art. 4o A descrição da estrutura de gerenciamento do risco operacional deve ser evidenciada em relatório de acesso público, com periodicidade mínima anual.
§ 1º O conselho de administração ou, na sua inexistência, a diretoria da instituição deve fazer constar do relatório descrito no caput sua responsabilidade pelas informações divulgadas.
§ 2º As instituições mencionadas no art. 1º devem publicar, em conjunto com as demonstrações contábeis semestrais, resumo da descrição de sua estrutura de gerenciamento do risco operacional, indicando a localização do relatório citado no caput.
Art. 5º A estrutura de gerenciamento do risco operacional deve estar capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituição individualmente, ao conglomerado financeiro, conforme o Plano Contábil das Instituições do Sistema Financeiro Nacional - Cosif, bem como a identificar e acompanhar os riscos associados às demais empresas integrantes do consolidado econômico-financeiro, definido na Resolução 2.723, de 31 de maio de 2000.
Parágrafo único. A estrutura, prevista no caput, deve também estar capacitada a identificar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição, prevendo os respectivos planos de contingências, conforme art. 3º, inciso VI.
Art. 6º A atividade de gerenciamento do risco operacional deve ser executada por unidade específica nas instituições mencionadas no art. 1º.
Parágrafo único. A unidade a que se refere o caput deve ser segregada da unidade executora da atividade de auditoria interna, de que trata o art. 2º da Resolução 2.554, de 24 de setembro de 1998, com a redação dada pela Resolução 3.056, de 19 de dezembro de 2002.
Art. 7º Com relação à estrutura de gerenciamento de risco, admite-se a constituição de uma única unidade responsável:
I - pelo gerenciamento de risco operacional do conglomerado financeiro e das respectivas instituições integrantes;
II - pela atividade de identificação e acompanhamento do risco operacional das empresas não financeiras integrantes do consolidado econômico-financeiro.
Art. 8º As instituições mencionadas no art. 1º devem indicar diretor responsável pelo gerenciamento do risco operacional.
Parágrafo único. Para fins da responsabilidade de que trata o caput, admite-se que o diretor indicado desempenhe outras funções na instituição, exceto a relativa à administração de recursos de terceiros.
Art. 9º A estrutura de gerenciamento do risco operacional deverá ser implementada até 31 de dezembro de 2007, com a observância do seguinte cronograma:
I - até 31 de dezembro de 2006: indicação do diretor responsável e definição da estrutura organizacional que tornará efetiva sua implementação;
II - até 30 de junho de 2007: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação;
III - até 31 de dezembro de 2007: efetiva implementação da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3º, incisos III a VII.
Parágrafo único. As definições mencionadas nos incisos I e II deverão ser aprovadas pela diretoria das instituições de que trata o art. 1º e pelo conselho de administração, se houver, dentro dos prazos estipulados.
Art. 10. O Banco Central do Brasil poderá:
I - determinar a adoção de controles adicionais, nos casos de inadequação ou insuficiência dos controles do risco operacional implementados pelas instituições mencionadas no art. 1º;
II - imputar limites operacionais mais restritivos à instituição que deixar de observar, no prazo estabelecido, a determinação de que trata o inciso I.
Art. 11. Esta resolução entra em vigor na data de sua publicação.
Brasília, 29 de junho de 2006.
Henrique de Campos Meirelles
Presidente
ANEXO B – Artigo do jornal Estado de São Paulo
Estadão
Fabio Leite e Felipe Resk2 horas atrás – 30/01/2015
SÃO PAULO - Uma crise na bacia hidrográfica do Sistema Cantareira em 2015, que desencadeia uma "guerra da água", foi prevista em um estudo de planejamento feito há seis anos pelo governo José Serra (PSDB). O documento fazia uma projeção de São Paulo, a partir de cenários ambientais nas décadas de 2010 e 2020.
Intitulado "Cenários Ambientais 2020", o documento foi elaborado pela Secretaria Estadual do Meio Ambiente em 2009 e contou com a colaboração de mais de 200 especialistas. O objetivo, segundo o estudo, era estabelecer diretrizes e planos de ação para o Estado de São Paulo e, assim, evitar que as previsões mais pessimistas se confirmassem.
Como se estivesse situado em 2020, mas olhando para os anos anteriores, o cenário de referência destaca impactos no balanço hídrico e períodos extremos de chuva (que aconteceram em 2010 e 2011, após a publicação do estudo) e seca (em 2014). E fala como se estivesse no futuro. "Por volta de 2015, a crise atingiu também a Bacia Hidrográfica dos Rios Piracicaba, Capivari e Jundiaí", diz o texto.
Os rios citados compõem o Sistema Cantareira – o principal manancial de São Paulo, que hoje opera com 5,1% da capacidade, incluindo volume morto. A projeção narra, ainda, que o Estado teria assistido nesse período a um "conflito pelo uso dos recursos hídricos, que desencadeou uma 'guerra da água' entre algumas regiões". Essa "guerra" teria começado após "um ano atípico de chuvas, com precipitações muito abaixo do esperado".
Desde o início da crise hídrica, há um ano, o governador Geraldo Alckmin (PSDB) tem responsabilizado as chuvas abaixo da média histórica para justificar a má situação dos reservatórios paulistas. O cenário também prevê uma nova crise em 2018, em decorrência da primeira, quando águas superficiais e subterrâneas seriam afetadas, comprometendo o fornecimento de cidades.
"Ações judiciais se multiplicaram, no rastro das manifestações populares que reivindicaram abastecimento público em detrimento do agronegócio." "A Agência Nacional de Águas (ANA) disponibilizou técnicos que auxiliaram na mediação do conflito. No auge da crise, prefeitos e vereadores aprovaram pacotes com leis restringindo temporariamente algumas atividades econômicas de uso intensivo de água", continua o prognóstico.
Todos esses trechos fazem parte da projeção definida no documento como o "cenário de referência". "Aquele que ocorrerá caso sejam mantidas as percepções atuais da evolução do presente. Matematicamente, é considerado o mais provável de ocorrer", diz o texto. Além dele, o estudo discorre sobre os cenários Ideal (uma visão "quase utópica", segundo o documento) e Alvo (o melhor futuro possível, considerando restrições econômicas e institucionais).
Medidas. Para promover uma gestão eficiente dos recursos hídricos, o estudo sugere medidas ambientais e específicas. Entre elas, incluir diagnósticos e cenários nos planos regionais, além de mapear, monitorar e implementar planos de ações. Outras propostas são estabelecer, por meio de lei, planos para o aumento da eficiência de uso da água nas principais atividades econômicas e criar áreas de proteção e recuperação de mananciais nas bacias de interesse regional.
ANEXO C - Tremor de magnitude 4,6 atinge Brasília e Goiás
O Observatório de Sismologia da Universidade de Brasília registrou um tremor de terra nesta sexta-feira (8) na divisa entre Goiás e Tocantins, com reflexo no Distrito Federal. Segundo o diretor do observatório, George Sand, o tremor teria ocorrido na região da cidade de Mara Rosa, em Goiás.
Dados preliminares da UnB mostram que o tremor teve magnitude de 4,6 na escala Richter, o maior já registrado na região central do país. Houve dois tremores sequenciais registrados, por volta das 17h. Ainda segundo o diretor do observatório, há chances de acontecer novos tremores nesta sexta e durante o feriado.
"É normal que toda atividade sísmica tenha novos tremores. Esperamos que não sejam maiores do que esse que já aconteceu porque o nível registrado é relativamente alto para nossos padrões", afirmou Sand.
Os livros na estante tremeram, os móveis, a cama também. Mas foi bem rápido, cinco segundos, talvez menos. "Não deu tempo de ficar apavorado"
Marcelo Sávio, morador em Brasilia.
O serviço de pesquisa geológica norte-americano (U.S. Geologic Survey) registrou o tremor em sua página na internet. De acordo com o órgão, o abalo teve magnitude 5 e teria ocorrido a uma profundidade de 14,8 quilômetros na divisa entre Tocantins e Goiás.
Por volta das 17h15, moradores de Brasília relataram casos de tremores em prédios. Os tremores foram sentidos nas regiões da Asa Norte, do setor Sudoeste, Lago Norte e Setor Comercial Sul. O assunto foi registrado no micro blog Twitter por moradores da cidade.
O Corpo de Bombeiros de Brasília registrou mais de 200 ligações devido ao tremor. Segundo o tenente Xavier Fernandes, ainda havia pessoas ligando uma hora depois dom tremor. Até as 18h20, os Bombeiros não registraram caso de abalos em estruturas. A recomendação é que, caso haja outro tremor, as pessoas deixem suas casas e prédios e evitem usar elevadores.
Saiba mais
Tremor de 3,6 graus na escala Richter atinge Goiás
Tremor de 2 graus atinge cidade em Pernambuco
Forte terremoto atinge o Acre
G1 visita cidades no Nordeste onde a terra treme
"Os livros na estante tremeram, os móveis, a cama também. Mas foi bem rápido, cinco segundos, talvez menos. Não deu tempo de ficar apavorado", afirmou o arquiteto Marcelo Sávio, morador da Asa Sul, em Brasília.
A estagiária do Ministério do Desenvolvimento Social Samara Correia, que trabalha no 5º andar do prédio, disse que sentiu o tremor. "Foi bem leve, mas como costuma não ter nenhum tremor [em Brasília], a gente estranhou. Foi só o chão tremendo, nada muito forte. Nem todo mundo sentiu. Eu mesma fiquei na dúvida. As pessoas se olharam perguntando: 'você sentiu?´
O empresário Kadu Peixoto trabalhava em seu escritório na Asa Norte, em Brasília, quando sentiu o tremor. "Tremeu como se aqui embaixo passasse uma linha de trem. Eu coloquei a mão na mesa e senti. Durou uns 8 ou 10 segundos", disse.
No Tribunal de Justiça do Distrito Federal e no Tribunal Superior Eleitoral, os funcionários também sentiram o tremor. O presidente em exercício do Tribunal de Justiça do DF, Lecir Manoel da Luz, determinou, pouco antes das 18h, que o prédio do tribunal fosse esvaziado.
No Tribunal Superior Eleitoral (TSE), após o tremor, houve orientação da Defesa Civil para que os servidores deixassem o local para que fosse verificada a estrutura do prédio. Depois de liberada a sede do tribunal, os funcionários puderam retornar ao trabalho.
A assessoria de imprensa do Ministério das Cidades, no Setor de Autarquias Sul, em Brasília, informou ao G1 que o prédio foi quase todo esvaziado. Os funcionários da assessoria, que fica no térreo do edifício, não sentiram o tremor, mas os servidores que trabalham em andares superiores ficaram assustados e começaram a deixar o edifício.
Existe uma região do Brasil onde há uma série de registros de sismos no passado. Essa linha é no sentido do Maranhão, passando por Goiás, Tocantins e Mato Grosso do Sul. Esses sismos se aglomeram nessa linha onde ocorrem falhas geológicas e onde a energia é liberada"
João Willy Corrêa Rosa, professor do Instituto de Geociência da UnB
No Palácio do Planalto, os bombeiros destrancaram as portas de emergência para permitir uma eventual saída de pessoas em caso de novos tremores. A central dos bombeiros na sede oficial da Presidência informou que a medida é um "procedimento padrão". Alguns funcionários do 4º andar do Planalto sentiram o tremor, mas não foi necessário evacuar o edifício.
Explicações
O professor do Instituto de Geociência da UnB João Willy Corrêa Rosa explicou que a causa do abalo sísmico foi o "acúmulo de tensão no centro da placa sul-americana", onde o Brasil está situado. A tensão é provocada pelo movimento das placas tectônicas. "Existe uma região do Brasil onde há uma série de registros de sismos no passado. Essa linha é no sentido do Maranhão, passando por Goiás, Tocantins e Mato Grosso do Sul", afirmou o professor. "Esses sismos se aglomeram nessa linha onde ocorrem falhas geológicas e onde a energia é liberada." Segundo Corrêa Rosa, o Brasil situa-se em numa região geologicamente antiga, de terreno mais estável e resistente. Isso faz com que a energia provocada pelo deslocamento de placas se propague mais facilmente, o que explica o tremor em Brasília.
Nem todos moradores de uma mesma cidade sentem um tremor, disse. Pessoas em prédios altos têm mais probabilidade de sentir o abalo. A explicação do professor é que "o solo se movimenta, mas tende por inércia a se manter estável. Já os andares mais altos tendem a amplificar o movimento que o prédio sentiu na sua fundação".
G1 - 08/10/2010 17h37 - Atualizado em 08/10/2010 20h53
Lihat lebih banyak...
Comentários
