segunda-feira, 17 de dezembro de 2007

Gestão de Multidão

Na coluna “Programa Furado”, do caderno Rio Show, do O Globo do dia 14 de dezembro de 2007, um leitor se queixa da “desordem para entrar no gramado do Maracanã” no show do The Police no dia 8 de dezembro.
A resposta da organização diz que foram colocadas 15 catracas no acesso ao gramado, com capacidade total de atender 15mil pessoas por hora, e que o problema foi causado pelo público que concentrou sua chegada por volta das 20:00h, "tumultuando a entrada".
A reclamação é procedente e a resposta equivocada. O público chega na hora que ele acha mais conveniente chegar. No processo de gestão da multidão o que pode e deve ser préviamente feito neste caso?
1. Colocar um número de catracas compatível com o fluxo de pessoas esperado, com uma folga de segurança. Este número de catracas necessário deve ser estimado por um estudo de filas a partir de um fluxo esperado de pessoas.
2. Divulgar informações e instruções de forma a induzir o fluxo de pessoas de acordo com o planejado no item anterior.
3. Utilizar eventos preliminares para incentivar a chegada num horário mais cedo e desta forma desconcentrar a chegada.
O que definitivamente não se pode fazer é colocar a culpa no público. Todo evento de grande porte tem que estar preparado para lidar com uma multidão, não havendo espaço para amadorismo.
No que diz respeito a gestão de multidão o controle de acesso é um dos pontos chave da segurança de um evento.
Quando se trata de segurança torça pela melhor hipótese e esteja preparado para o pior cenário.

quinta-feira, 13 de dezembro de 2007

A continuidade de negócios e a gestão de riscos

A relação existente entre a gestão da continuidade de negócios e a gestão de riscos é freqüentemente mal compreendida. Equívocos sobre esta relação podem ser encontrados em documentos que deveriam esclarecer e não embaralhar estes conceitos.
A melhor forma de entendermos tais processos de gestão é através de uma abordagem simples e objetiva que deve começar pelo singelo entendimento do que é risco e do que é continuidade de negócios.
O risco de uma ocorrência é traduzido pela combinação da probabilidade e conseqüência deste evento. Tanto pode ser uma conseqüência ruim como pode ser uma conseqüência boa. Efetivamente o que ameaça a continuidade de uma organização é o risco de ocorrência de um evento que tenha uma conseqüência negativa.
A gestão da continuidade de negócios por sua vez procura entender as ameaças existentes para a sobrevivência dos negócios e desenvolver estratégias e planos que fortaleçam a organização de forma a torná-la capaz de superar a eventual concretização destas ameaças. Tais ameaças podem determinar a descontinuidade dos negócios implicam em riscos que devem ser evitados.
Ou seja, a gestão da continuidade de negócios pode ser denominada de “Gestão do Risco de Descontinuidade” de uma organização. Não existe uma subordinação definitiva entre risco e continuidade. A gestão de continuidade de negócios utiliza mecanismos e controles semelhantes aos utilizados pela gestão de risco e vice-versa.
Uma forma de clarificar esta conceituação é considerar que um Plano de Continuidade deve ter como objetivo a resposta a uma paralisação crítica, e desta forma deve ser considerado um controle integrante da Gestão de Risco (de descontinuidade) assim como também deve fazer parte da Gestão da Continuidade.
Por isto é importante destacar a diferença entre a Gestão da Continuidade e um Plano de Continuidade. A “gestão”, conforme já definimos acima, é um processo gerencial abrangente que deve considerar mecanismos reativos assim como mecanismos preventivos e mecanismos de robustez. Um Plano de Continuidade deve ser entendido como um controle reativo integrante do conjunto de mecanismos utilizados na Gestão da Continuidade.
Seja numa gestão de risco ou numa gestão da continuidade, a seleção de quais riscos merece ser atenuados por um Plano de Continuidade deve ser feita através de uma análise de risco. Uma vez decidida tal questão resta estruturar os controles pertinentes, sendo que o PCN – Planos de Continuidade de Negócio pode ser um deles.

terça-feira, 4 de dezembro de 2007

BS 25999-2 Especificação da Gestão da Continuidade de Negócios

Ainda em novembro de 2007 foi publicada a parte 2 da Norma BS 25999, Especificação da Gestão da Continuidade de Negócios, pelo BSI - British Standards (vide http://www.bsi-global.com).
Ainda não tive oportunidade de avaliar esta nova publicação. Assim sendo reproduzo abaixo o texto de divulgação da mesma. Em breve estarei publicando minha avaliação, mas posso adiantar que a parte 1 desta norma é um documento de referência interessante. O mesmo não posso dizer das partes “2” que tem sido publicadas acompanhando as normas de Gestão. Estas segundas partes são dedicadas ao processo de implantação e servem de referência para os processos de certificação, e por isto pecam por ser documentos cartoriais onde a construção de “evidências” da existência dos controles supera o ideal de uma correta aplicação dos mesmos.

"A norma BS 25999-2, recentemente publicada especifica os requerimentos para definição, implementação, monitoração, revisão, simulação, manutenção e aperfeiçoamento do processo de Gestão da Continuidade de Negócios de uma organização dentro do contexto da Gestão dos Riscos corporativos.
Os requerimentos especificados são genéricos e visam ser aplicáveis a todos os tipos de organização, ou partes destas, independentemente do tamanho, tipo e natureza da sua atividade. A abrangência da aplicação destes requerimentos irá depender do ambiente operacional e da complexidade da organização.
Assim o detalhamento e a implementação do processo de Gestão da Continuidade de forma a atender estes requerimentos deverá estar diretamente relacionado com as exigências regulatórias, o mercado, os clientes, o tipo de produto e serviços, o tipo de processos e o tamanho e tipo de estrutura organizacional adotada. O estabelecimento de uma estrutura padrão e uniforme não é o objetivo da norma, e sim auxiliar o projeto de um processo de Gestão de Continuidade de Negócios que atenda a todas as organizações e seus interessados.
A BS 25999-2 pode ser utilizada pelas próprias empresas, por terceiros, incluindo empresas certificadoras, para avaliar a capacidade de uma organização responder às suas necessidades e requisitos de continuidade de negócios, bem como exigências legais e regulatórias."