25/06/2020
Um bom programa de gerenciamento de riscos precisa contemplar proteção e privacidade aos sistemas de informações. Mas não é só isso.*
Artigo escrito por Paulo Roberto Guedes – 25 de Junho de 2020*
 
Considerando a atualidade do assunto, estou reescrevendo, com as atualizações necessárias e pertinentes, artigo já publicado por mim no site da revista Tecnologística em 21/03/2019.
 
Como já salientado em outros diversos artigos, os operadores logísticos deixaram de ter atuações meramente operacionais e passaram a exercer funções eminentemente estratégicas junto a seus clientes, obrigando-os a desenvolver relações nas quais sucessos e riscos passaram a ser compartilhados. 
 
Com a evolução tecnológica e os avanços nos diversos setores produtivos, o desenvolvimento da logística, na busca de devida adequação, foi quase que automático. Com foco puramente estratégico o operador percebeu a necessidade de se conectar, direta e profundamente, com seus clientes e à todas às suas redes de abastecimento e distribuição. Sempre de forma eficiente, rápida e com um conjunto de informações que pudessem refletir a realidade operacional do momento. 
 
Não foi por menos, que os operadores logísticos ‘acessaram’ conjuntos cada vez maiores, mais abrangentes e mais detalhados de dados, não só operacionais, mas também com relação ao próprio negócio de seus clientes. Em alguns casos, até informações confidenciais relativas às redes de fornecedores, distribuidores e clientes-dos-clientes. 
 
Esse acesso às informações, agora ainda mais essencial, exigiu do operador, além de mais conhecimento e maior capacitação, um nível de relacionamento muito mais “íntimo” com o cliente, no qual o comprometimento, a confiança e a lealdade passaram a ser “virtudes” inegociáveis. Inclusive de seu corpo de funcionários. Óbvio, portanto, que esses operadores passaram a lidar, em seu trabalho diário, com um conjunto significativo, novo e muito mais abrangente de riscos, posto que, vale lembrar como exemplo, os chamados “ciberataques” são realidade em todo o mundo e as medidas de proteção digital, ainda insuficientes, uma nova necessidade. 
 
Consequentemente, se o uso intensivo de dados, a transparência, a precisão, a rapidez e a disponibilidade em tempo real das informações, sempre foram valores imprescindíveis para a realização e o monitoramento de uma eficiente operação logística, a proteção desses dados e informações também passou a fazer parte da lista de atribuições do operador logístico. Contar com tecnologias e sistemas que propiciem operações mais seguras tornou-se exigência empresarial. Agora em época de pandemia, essencial.
 
E nestas épocas - de pandemia, assim como governos utilizam a tecnologia e os diversos aplicativos existentes para conhecerem melhor o que acontece no “dia-a-dia” das pessoas (controle do programa de isolamento social, do nível e da frequência de movimentação das pessoas ou de monitoramento dos locais de maior aglomeração ou mais propensos à disseminação da pandemia, passaram a ser comuns em diversos lugares), as empresas, notadamente os operadores logísticos, também passaram a usar recursos da tecnologia de informação para, ao ter acesso a uma quantidade enorme de informações sigilosas de seus clientes, melhorar o conhecimento exigido e aumentar a eficiência operacional.  
 
Por outro lado, se os programas de gerenciamento de riscos e suas respectivas apólices de seguros, para estarem mais adequados às novas circunstâncias, precisavam compreender melhor as operações, a cultura e o comportamento dos clientes, agora, também tem que entender melhor os riscos inerentes à administração, ao controle, à preservação e à proteção dos sistemas de dados e informações existentes.  
 
E para isso, esses programas não se limitam apenas aos ‘softwares de segurança’ já conhecidos e bastante difundidos no mercado, tais como ‘backups’, ‘firewall’, ‘redes privadas’, ‘antivírus’, ‘serviços de autenticação’, ‘criptografia’ e outros. Trata-se de fato, de desenvolver e instalar programas de segurança que protejam a privacidade das informações e que dê garantias de que a utilização das mesmas ocorra única e exclusivamente para atender os objetivos e as finalidades acordadas. 
 
É importante, inclusive, que garantam um processamento adequado das informações e dados disponibilizados pelos clientes, de forma a minimizar possíveis prejuízos oriundos de má utilização ou de erros de armazenamento, que poderão implicar na perda ou na destruição de arquivos existentes. Aliás, manter armazenamento correto e à disposição, a qualquer hora e tempo, aos “donos” dessas informações, é essencial. Nunca é demais lembrar que a realidade atual, como ilustram os noticiários, não contempla somente ‘maus hackers’, mas também empresas “suspeitas” e funcionários “malandros” fazem parte da realidade atual.
 
Por ocasião da comemoração dos 75 anos da Organização das Nações Unidas (ONU), o secretário-geral da entidade, Sr. António Guterrez disse que há, no mundo atual, cinco cavaleiros do “Apocalipse”: a) rupturas geo-políticas; b) agressão ambiental à beira do irreversível; c) desconfiança da globalização; d) lado tenebroso da tecnologia (grifos meus); e agora, por motivos óbvios, e) pandemia (Estadão de 24 pp). Óbvio que nesta afirmação, a abrangência do que escreveu Guterrez é muito maior.
 
Vale à pena lembrar que o Brasil, a partir da vigência da Lei Geral de Proteção de Dados (LGPD), entrará definitivamente na era das informações como bem de consumo, pois disponíveis a todos. Ressalte-se, também, que a LGPD, que tinha vigência marcada para o próximo mês de agosto, em face da pandemia teve seu início adiado pelo Senado Federal. Algumas pesquisas indicam que cerca de 40% das empresas brasileiras ainda não conhecem a lei, o que por si só cria clima inseguro para quem coloca suas informações nos diversos aplicativos da internet.
 
A União Europeia, por exemplo, através da “General Data Protection Rules”, já tem regulamentada a forma para que se dê total proteção à privacidade das informações e dados, sem dúvida, um dos pilares do marco que regulamenta a internet.
 
Portanto, diante dessas novas exigências, da nova situação de riscos a ser enfrentada hoje pelas empresas e em face da própria legislação que trata da responsabilidade civil empresarial, as empresas, precisam alinhar o seu programa de gerenciamento de riscos e a contratação de seguros, aos desejos e às necessidades de seus clientes, às exigências inerentes às suas operações ou produtos, às circunstâncias de momento ou da região e aos valores da própria empresa. E entre as exigências de seus clientes, está a privacidade de seus dados.  
 
Como escreveu em um artigo específico a BHS, empresa especializada em estratégia de tecnologia de informações, “a proteção eficaz (de dados e informações) é baseada em controles de segurança pragmáticos, baseados em riscos”, e que envolvem “tecnologia, pessoas, processos e outros ativos”. Exige-se, enfim, ainda segundo a BHS, “uma postura madura de segurança da informação”, “construída em torno do entendimento de risco de uma organização no contexto das necessidades dos negócios”. 
 
Todo prestador de serviços logísticos sabe que na eventualidade de uma ocorrência, que resulte em indenização, estará em discussão o seu próprio patrimônio, pois em muitos casos os valores de indenização requeridos são muito maiores do que o próprio capital daquele prestador de serviços. Como consequência, e considerando que os riscos são inerentes a toda e qualquer atividade econômica, empresarial ou pessoal, é preciso se precaver e evitar que eles se transformem em perdas irrecuperáveis.
 
E esses riscos não se limitam às possibilidades existentes nas atividades operacionais propriamente ditas, tais como roubos, furtos, tombamento ou colisão. Há, infelizmente, inúmeras outras oportunidades nas quais o patrimônio de um operador logístico poderá estar em “perigo”. Inclusive aqueles originados na tecnologia. Além, evidente, dos riscos maiores, aqueles nos quais incorrem as pessoas, sejam funcionários, amigos, clientes, terceiros ou subcontratados. E para uma vida não há reparo, tampouco, preço de indenização possível!  
 
É fundamental, pois, que antes de se discutir a respeito de apólices ou coberturas de seguro, inicie-se uma discussão séria sobre o programa de gerenciamento de riscos, invertendo o entendimento geral de “não se preocupe, temos seguro”, por “não se preocupe, temos gerenciamento de riscos”. A forma antiga (“temos seguro”), infelizmente enraizada na cultura da maioria das empresas que presta serviços logísticos apenas serve para o simples cumprimento de procedimentos estabelecidos pelas seguradoras. É a burocracia substituindo o gerenciamento efetivo de riscos.
 
Diante de todo o exposto, a implantação de um programa de gerenciamento de riscos que tenha uma visão mais apropriada, e necessariamente mais abrangente, exige estrutura organizacional adequada e compatível. E, como já comentado por mim várias vezes, transformando a Área de Seguros em Área de Gerenciamento de Riscos e Seguros. Que subordinada diretamente à presidência da empresa deverá contar com profissionais capacitados a esse ‘mister’, que incorporem essa nova cultura e que estejam “antenados” e “receptivos” às novas tecnologias. 
 
Comitês de Riscos são muito benvindos, posto que, desde o estabelecimento dos índices de desempenho exigidos pela alta direção, assim como os níveis de serviços acordados entre fornecedor, cliente e seguradora, o monitoramento, o controle e o ajuste constante e permanente, fazem-se necessários. E, principalmente, colaborando para que se implantem “atividades de inteligência”, se elaborem diagnósticos mais corretos e precisos e que proponham alternativas que diminuam, efetiva e concretamente, os riscos empresariais. Por conseguinte, diminuir-se-ão, os valores dos prêmios de seguro. 
 
De acordo com o Instituto Brasileiro de Governança Corporativa, um eficaz programa de gerenciamento de riscos “preserva e agrega valor econômico à organização, contribuindo fundamentalmente para a realização de seus objetivos e metas de desempenho, representando mais do que um mero conjunto de procedimentos e políticas de controle. Além disso, facilita a adequação da organização aos requerimentos legais e regulatórios, fatores críticos para sua perenidade”. 
 
Portanto, essa nova forma de se “encarar” os riscos empresariais e a implantação de um programa efetivo de mitigação, além das tecnologias de prevenção (sempre necessárias), em constante evolução e cada vez mais presentes no “dia-a-dia” operacional, precisam, antes de mais nada, contemplar pontos fundamentais. Permito-me repetir o que escrevi em março do ano passado:
 
• Adaptado à empresa, que faça parte da Governança Corporativa e esteja difundido em toda a empresa (cultura de prevenção de riscos);
• Desenhado caso a caso, que respeite a legislação, os órgãos e as agências reguladoras vigentes, as normas e regras internas e as exigências dos clientes (SLA’s – níveis acordados de qualidade nos serviços prestados) e das companhias de seguros;
• Com instalações físicas, de infraestrutura e de equipamentos operacionais adequados;
• Com programas de proteção a eventuais ataques cibernéticos;
• Com programas específicos de prevenção e contingências;
• Com procedimentos de controle sobre eventuais perdas;
• Com procedimentos de assessoria junto ao cliente ou usuário do sistema;
• Com correta e adequada contratação de Seguros;
• Com programas de capacitação e treinamento intensivos;
• Com programas de revisões constantes e mudanças de rumos quando necessário.
 
O escopo desse novo conceito de gerenciamento de riscos – muito mais abrangente e “a priori” - deverá fazer parte da estratégia e da cultura da empresa e ser aplicado em todas as áreas e atividades empresariais. São evidentes os impactos que as novas tecnologias – para o bem e para o mal - trarão para a sociedade e para as empresas, assim como para toda e qualquer atividade humana. Mas é preciso acompanhar o desenvolvimento e buscar formas de aplicá-las de forma eficaz. Além de obrigação individual de cada funcionário da empresa, o cumprimento de um programa de gerenciamento de riscos ultrapassa as barreiras legais e regulamentares, enquanto incorpora princípios de integridade e conduta ética e busca, sem dúvidas, não só a proteção de pessoas e a preservação da imagem, mas a continuidade da própria empresa. 
 
É essencial, portanto, que os operadores logísticos invistam no desenvolvimento e na qualificação de seus profissionais, posto que além de uma visão mais analítica precisarão “internalizar” valores que prestigiem as práticas de gerenciamento de riscos, isto é, a “cultura de prevenção de riscos”. É preciso estar preparado. 
 
 
 
Fonte: * Paulo Roberto Guedes é consultor de empresas e professor do curso de Logística Empresarial do GVPec, da EAESP/FGV. É professor do Curso Gestão de uma Empresa de Transportes, da Escola de Transportes e colunista do Guia do TRC.
Leia mais:
Estamos todos na mesma tempestade, mas não no mesmo barco
Qual o papel da logística neste mundo novo, incerto e ainda desconhecido?
Mundo novo e futuro diferente, incerto e ainda desconhecido desafiam governantes e executivos empresariais
Os desafios nacionais, durante e pós pandemia, exigirão muita competência e a prática da boa política. Temos?
É preciso discutir o que é essencial: combater a pandemia, minimizar seus efeitos e evitar riscos na retomada da atividade econômica.*
Ainda sobre o coronavírus e a economia brasileira
Classes dirigentes também aprendem com a dor. Mas, principalmente no Brasil, somente quando são afetadas por ela.*
Opinião: Ministro continua pensando como os “Chicago’s Boys”
Sociedades baseadas na responsabilidade social não “deixam como está para ver como é que fica”
A crise brasileira é resultado de erros nossos. Passados e atuais.