GESTÃO DE RISCOS CORPORATIVOS

---

A Business Trends pode apoiar a sua organização para utilizar uma abordagem integrada para identificar e avaliar riscos críticos para o negócio, avaliar os elementos existentes da infraestrutura de gerenciamento de riscos e construir processos de Gestão de Riscos Corporativos, integrados e eficazes.

Utilizamos a norma ISO/IEC 31000:2009 – Gestão de Ricos – Princípios e diretrizes – como estrutura direcionadora para a condução dos trabalhos, complementada com metodologia e ferramentas prontas para uso em sua organização.

Os serviços específicos que podem ser realizados são:

• Avaliação da situação atual de Gestão de Riscos Corporativos

A identificação e avaliação de riscos é uma componente crítica das organizações.  Abordagem estruturada para coleta de informações, identificação, categorização, priorização e mapeamento dos riscos, resultando num Mapa de Risco Organizacional. Os aspectos abordados incluem:

• Análise da Situação Atual / Identificação de gaps
• Análise de riscos e seus impactos
• Avaliação de riscos e ações a tomar
• Reporte e comunicação de riscos
• Estratégias Tecnológicas para gestão e monitoramento de riscos

• Implantação da Gestão de Riscos Corporativos

Resultados tangíveis da Gestão de Riscos Corporativos aparecem à medida com que as ações de mitigação aos riscos são implantadas. Essas ações, normalmente descritas no Plano de Tratamento de Riscos, devem ser transformadas em atividades ou até em projetos específicos, com responsabilidades claras e tempos de execução, propiciando uma base segura para o gerenciamento dos esforços, e garantindo que os resultados ocorram dentro do esperado.  Os serviços específicos incluem:

• Execução das ações e projetos para a remediação de riscos
• Treinamento
• Apoio para implantação da governança e comunicação voltada para o risco

GESTÃO ANTISSUBORNO

---

O suborno vem sendo utilizado por organizações atuantes em vários setores da economia como um caminho mais fácil para obter negócios, em detrimento de uma competição saudável e direta com os competidores de mercado. Atos de suborno, cometidos por representantes de uma organização, além de serem considerados como crimes pela legislação de diversos países, significam um considerável risco à organização, por danos à sua reputação e perda de credencias como empresa atuante no mercado.

 Implementar um Sistema de Gestão Antissuborno significa um compromisso profundo com um comportamento ético que suporta uma organização a atuar melhor, aumentando a sua  reputação e evitando potenciais riscos por exposição ao suborno.

A ISO (International Organization for Standardization) lançou em Outubro de 2016 a Norma ISO 37001 – Sistemas de Gestão Antissuborno, cujo objetivo é apoiar o estabelecimento de uma cultura mundial que combata o suborno e aumente a confiança no cenário dos negócios, bem como nas instituições.

A Business Trends está preparada para apoiar na avaliação sobre os riscos atuais da sua organização em função de exposição ao suborno, assim como implementar um Sistema de Gestão Antissuborno.

As fases propostas para a implementação de um Sistema de Gestão Antissuborno são:

• Planejamento e Definição da Gestão Antissuborno

A definição conceitual do Sistema de Gestão Antissuborno é feita, de acordo com as características e necessidades da Organização.

As principais etapas desta Fase são:

• Definição do enfoque de implementação
• Entendimento da Organização
• Análse da situação atual
• Comprometimento e aprovação da Alta Administração
• Definição do escopo do Sistema de Gestão Antissuborno

• Implantação e Operacionalização

Atividades de implantação efetiva do Sistema de Gestão Antissuborno, incluindo a passagem da responsabilidade aos gestores da Organização. As etapas desta Fase são:

• Definição e implantação de procedimentos da Gestão Antissuborno;
• Definição da estrutura de governança, regras e responsabilidades;
• Gestão da documentação e registros;
• Treinamento e conscientização;
• Roll-out para a operação da Organização;
• Estabelecimento do processo de comunicação.

• Monitoramento

Verificar a efetividade da operacionalização da Gestão Antissuborno, tanto através de medições como de auditorias, e reportando os resultados para os gestores da Organização. As principais etapas são:

• Processo de medição e monitoramento
• Realização de auditoria interna
• Revisão gerencial

• Evolução da Gestão Antissuborno

O objetivo desta Fase é de assegurar a melhoria contínua dos processos relacionados à Gestão Antissuborno. Isso inclui:

• Tratamento de não-conformidades;
• Definição e implantação de ações de melhoria contínua.

GESTÃO DE SEGURANÇA DA INFORMAÇÃO

---

A Gestão de Riscos de Segurança da Informação é parte integrante da Gestão de Riscos Corporativos, e deve estar alinhada e em conformidade com a mesma. A Business Trends pode auxiliá-lo na estruturação e na implementação da Gestão de Riscos de Segurança da Informação, produzindo resultados efetivos para a sua empresa nas suas diversas necessidades. Os esforços podem ser executados com diferentes objetivos e escopos, de acordo com as necessidades de cada organização:

• Implantação da Gestão Corporativa de Segurança da Informação

A gestão de Segurança da Informação deve transformar-se num processo de gestão em nível corporativo, cíclico e encadeado, permitindo a consistência entre os objetivos de negócio e as ações necessárias para proteções eficazes. Dessa forma, os riscos que as constantes mudanças no ambiente da operação de negócios poderão ser melhor identificados e tratados, aumentando a rapidez de reação aos possíveis riscos,  tornando a Gestão de Segurança da Informação cada vez mais proativa. As fases do projeto incluem:

• Definição de responsabilidades e estrutura organizacional para a Segurança da Informação
• Mapeamento de segurança
• Definição de Estratégia e Plano de Ação de segurança
• Planejamento detalhado de segurança
• Implementação das ações de segurança
• Administração de segurança
• Segurança na cadeia produtiva

• Suporte para certificação na norma ISO 27001:2013

As organizações, dependendo do tipo de negócios ou requerimentos de mercado, tem a necessidade de certificar a sua Gestão Corporativa de Segurança da Informação de acordo com a norma ISO 27001:2013 – Sistemas de gestão da segurança da informação — Requisitos. A Business Trends utiliza uma abordagem prática para dar suporte às organizações, tanto no processo de obtenção ou manutenção da certificação na norma, através de apoio customizado. Normalmente, as atividades seguidas incluem:

• Revisão e proposição de melhorias nos processos associados à Gestão Corporativa de Segurança a Informação. Normalmente os itens revisados são:

• Definição do contexto de gerenciamento de riscos
• Avaliação dos riscos relevantes de informação
• Ações de tratamento dos  riscos
• Comunicação com stakeholders 
• Monitoramento e revisão / tratamento contínuos dos riscos

• Revisão, alteração e publicação da documentação associada à Gestão Corporativa de Segurança da Informação;
• Educação e treinamento sobre as modificações;
• Suporte no processo de auditoria para certificação.

TRANSIÇÃO PARA A ISO 9001:2015

---

A norma ISO  9001, em sua última versão em 2015, sofreu importantes modificações em sua estrutura e formulação, tendo como principais objetivos torna-la mais simples, abrangente e possível de ser adotada por organizações de quaisquer setores e de qualquer porte, além de trazer a Gestão da Qualidade como parte essencial da governança dos processos-chave da organização. Uma novidade na ISO 9001:2015 é a necessidade da organização estabelecer uma Gestão de Riscos Corporativos, com base na norma ISO 31000:2009.

A norma ISO 9001: 2015 foi reestruturada, de forma que todos os títulos dos capítulos e subcapítulos e a ordem das cláusulas e parágrafos foram revisados. Essas mudanças refletem uma definição estratégica que será gradualmente aplicada a todos os Padrões do Sistema de Gestão que serão publicados pela ISO.

Essa Estrutura de Alto Nível permitirá que a ISO 9001:2015 possa ser facilmente integrada a outros Sistemas de Gestão, permitindo a inclusão de componentes de outras normas (p.ex., norma ambiental – ISO 14001: 2015, gestão de ativos – ISO 55001 e  gestão da saúde e segurança no trabalho – futura norma ISO 45001).

Essa integração da ISO 9001:2015 com as demais normas viabilizará a criação de uma base de dados de conhecimento, que  assegurará o intercâmbio interno eficaz de conhecimentos de propriedade da empresa.

A Business Trends pode dar suporte à sua organização no processo de migração do Sistema de Gestão da Qualidade segundo a norma ISO 9001:2015, através de esforços efetivos para resultados práticos:

• Revisão, alteração e publicação da documentação associada à Gestão da Qualidade;
• Implantação da Gestão de Riscos Corporativos;
• Adequação de processos de negócios e seus controles;

• Educação e treinamento sobre as modificações;
• Suporte no processo de auditoria para certificação.