Mitos da certificação na ISO 27001


Mário Sérgio Ribeiro (*) Um movimento importante ocorreu nos últimos dois anos acerca da procura e da conquista da certificação de empresas nacionais na ISO 27001, a norma de segurança da informação. Os motivos para tanto talvez pouco importem – Read more

O Porquê de se ter um Gerenciamento de Crise.


Mário Sérgio Ribeiro (*) ________________________________________________________________________________________ Em tempos bicudos, especialmente como esse em que vivemos, considero de extrema importância que qualquer empresa, seja ela pública ou privada, ter um Gerenciamento de Crise implementado.   Infelizmente, uma Crise não anuncia quando vai ocorrer, Read more

Desafios de 2022.


(*) Mário Sérgio Ribeiro Não sou o tipo de profissional que gosta de ficar fazendo previsões no campo que atuo, ainda mais nos tempos atuais, onde a quantidade de variáveis é imensa e haja modelos e cenários para acertar alguma Read more

O Porquê de se ter um Gerenciamento de Crise.

enigma.consultoria Sem categoria Leave a comment  

Mário Sérgio Ribeiro (*)

________________________________________________________________________________________

Em tempos bicudos, especialmente como esse em que vivemos, considero de extrema importância que qualquer empresa, seja ela pública ou privada, ter um Gerenciamento de Crise implementado.   Infelizmente, uma Crise não anuncia quando vai ocorrer, a despeito que um evento ou uma sequência deles possam nos trazer claros sinais de que Ela possa se estabelecer; logo, a boa prática pede para estarmos preparados. Eventos como desastre natural, pandemia, vazamento de dados de clientes, fraudes corporativas, perda de altos executivos em acidentes etc., formam um pequeno rol de ameaças que podem desencadear uma crise e necessitar a devida gestão.

Aquelas empresas que têm um PCN ou semelhante implementado, normalmente tem um Plano de Gestão da Crise (PGC) preparado, mas, direcionado ao escopo e objetivos do PCN, portanto, mais limitado. Falo aqui para tratar essa prática de forma isolada, com o preparo, implementação, treinamento de equipes e teste do PGC. O elenco de ameaças e agentes de ameaça escolhido e os cenários não devem ser nada limitado, aliás, se possível, o mais abrangente possível.

O PGC ajuda os colaboradores a adotar uma abordagem focada em situações de emergência. Ainda, o PGC elabora as ações a serem tomadas por todos da empresa para salvar a reputação da organização e a posição no setor. Ele dá uma visão detalhada das funções e responsabilidades dos funcionários durante a crise. Os macros desse Plano devem conter, no mínimo:

(a) Diagnostico da Crise;
(b) Equipes da Gestão da Crise;
(c) Responder a Emergência;
(d) Comunicação da Crise;
(e) Restaurar a normalidade interna e externa;
(f) Monitoramento até final da crise.

Muitos incidentes empresariais que vieram a público, claramente demonstraram a falta de preparo para com a prática; tiveram demorada, cara e enormes dificuldades em recuperar a imagem e reputação. Se eu for citar um por um aqui vai longe…

E o propósito do PGC então parece simples e bem claro: manter o mínimo de confiança de stakeholders e shareholder na empresa, durante e depois de superada a Crise. Sim, é por aí mesmo…Se sua empresa não tem um, faça-o. Se não souber, peça ajuda! Ficar sem ter um pode trazer algum arrependimento um dia…tomara que não, mas…

Abraço.

Até a próxima.

_______________________________________________________________

(*) 62 anos, mestre em segurança da informação pela USP. Sócio da ENIGMA Consultoria. Professor da FIA-USP.
mario.ribeiro@enigmaconsultoria.com.br