Cláudio Dodt participa do GRC International + DRIDay 2016!

Cláudio Dodt participa do GRC International + DRIDay 2016!

Prezados colegas,

Nos dias 02 e 03 de Junho, estarei em São Paulo participando do maior evento brasileiro de Governança, Riscos, Conformidade, Continuidade de Negócios e Disaster Recovery, o GRC International + DRIDay 2016. Nesta edição faço parte dos seguintes painéis:

Cyber Security –  O desafio corporativo!
Moderador:

Ricardo Tavares (Sócio-diretor DARYUS)

Painelistas:

Chloe Demrovsky (Executive Director of DRI International)
Dr. Renato Opice Blum (Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados)
Afonso Nassif (Diretor de Vendas Empresariais da Intralinks)
Cláudio Dodt (Líder da equipe de Segurança da Informação – Grupo Edson Queiroz)

Como avaliar as ameças de curto prazo que levam à interrupção dos negócios
Moderador:

à confirmar

Painelistas:

Ricardo Tavares (Sócio-diretor DARYUS)
Alexandre Guindani (Especialista em Continuidade de Negócios – Caixa Econômica Federal)
Cláudio Dodt (Líder da equipe de Segurança da Informação – Grupo Edson Queiroz)

O evento se destaca pelo foco no público de nível estratégico. Na última vez que participei, contei, entre CFOs, CEOs, CIOs, mais de 400 executivos de grandes empresas e servidores públicos de alto escalão. É uma excelente oportunidade para aprender, compartilhar ideias e fazer o velho e bom networking.

Quer participar? Ótimo! Siga esse link ou use o código GRC-EXCLUSIVO-DODT para ter um desconto especial!

inscricao_grc_2016

5grc4driday-logo-com-data

Veja mais detalhes sobre o GRC + DRIDAY 2016:

Tendo como principal objetivo fomentar as melhores práticas internacionais sobre Governança, Riscos, Conformidade, Continuidade de Negócios e Disaster Recovery. O evento é a união do GRC Internacional, criado pela DARYUS em 2010 e o DRIDAY um dos maiores eventos sobre Continuidade de Negócios do mundo, criado pelo DRII (Disaster Recovery Institute International).

Através de parceiros de empresas privadas e públicas reunimos especialistas para discutirem as novas necessidades empresariais, entender os controles internos, avaliar casos de sucesso, entender problemas e disseminar informações do mercado mundial frente as melhoras práticas e a importância da capacitação do profissional.

Palestrantes confirmados

palestrantes-grcdriday2016

Agenda

agenda_grcdriday_2016

 

Participação em matéria sobre Continuidade de Negócios

Prezados colegas,

Mais uma vez tive a oportunidade de contribuir para uma matéria para o jornal O POVO. Publicada hoje (03/08/2014) no caderno de Economia, falo sobre como impacto da indisponibilidade de Sistemas e Serviços de TI para o ambiente corporativo.

Exemplos recentes, como a falha do novo sistema de emissão de nota fiscal da Prefeitura de Fortaleza ou o sistema emissão de vistos americanos mostram que incidentes severos podem ocorrer em organizações de todos os portes.

Crises são inevitáveis, a diferença está na forma como sua organização se prepara e lida com cenários adversos. Veja: isso pode ser a diferença entre uma instabilidade momentânea bem controlada e conduzida, ou um desastre extremamente negativo e impactante.

OPOVO_030814
Clique para ler a matéria completa!

A matéria completa você encontra no jornal (doh!) ou acessa aqui: http://dary.us/opovo04

Gestão de Continuidade de Negócios x Plano de Recuperação de Desastres: Entenda a diferença!

MESMO HOJE, ALGUNS PROFISSIONAIS AINDA CONFUNDEM CONTINUIDADE DE NEGÓCIOS COM RECUPERAÇÃO DE DESASTRES.

O Plano de Recuperação de Desastres (PRD) visa restaurar, o mais rápido possível e mesmo com desempenho reduzido, a TIC que sustenta processos críticos do negócio. O PRD só é concluído quando tudo já foi completamente recuperado e a empresa pode voltar ao seu “estado de normalidade”.

Mesmo entendendo que a maioria dos processos de negócio são dependentes da TIC, existem outros componentes que são essenciais a uma boa Gestão de Continuidade de Negócios (GCN). Esse é o caso com o Plano de Comunicação em Crise, que define pontos vitais como: A forma como a organização deve se comunicar, o tom da mensagem e quem deve estar a frente da comunicação. Tudo isso de acordo com o nível/tipo de crise.

PRD - Plano de Recuperação de Desastres, PCO - Plano de Contingencia Operacional, PCOM - Plano de Comunicação, PGC - Plano de Gestão de Crises
PRD – Apenas uma parte da Gestão de Continuidade

Ainda ontem um dos meus alunos de uma turma do curso CISA em BSB me perguntou: O que acontece quando a empresa faz um “Plano de Continuidade” somente para TIC?

Bem, a resposta é obvia, sua Gestão de Continuidade de Negócios – reduzida exclusivamente ao PRD – fica míope. Cuidado apenas de um aspecto, mesmo dos mais relevantes, parte significativa dos riscos/impactos a organização não será tratada, e seu resultado para o negócio pode ser catastrófico.

Para fechar o exemplo, perguntei: “O que a TIC pode fazer, no caso de uma crise como a da Ellus, que lançou uma campanha estratégica com o tema “ABAIXO ESTE BRASIL ATRASADO“, e foi imediatamente detonada quando um colunista do Estadão lembrou que – apesar da marca considerar o governo culpado pelo atraso do Brasil – a Ellus é acusada de utilizar mão de obra escrava em sua produção?”

O que a TI pode fazer neste cenário de crise? Praticamente NADA. No máximo se preparar para eventuais ataques de hacktivistas. A campanha segue amplamente difundida em vários sites, associando a marca ao trabalho escravo. Acho que esse não era o objetivo inicial da turma do marketing!

Eis o provável resultado quando se limita a GCN apenas ao Plano de Recuperação de Desastres. Não custa nada lembrar que no mundo corporativo, crises são inevitáveis. O quão preparado você está, incluindo a abrangência em todos os aspectos de Continuidade, é que vai definir o nível de impacto para sua organização, e até a sobrevivência da mesma.

Malaysia Airlines: Comunicação em crise – COMO NÃO FAZER!

Começar um artigo com um tema sensível, o desaparecimento do voo MH370 da Malaysia Airlines, com uma piada (de mau gosto) do Joãozinho talvez não seja a coisa mais sensata. Entretanto, garanto que a realidade consegue ter um humor ainda mais ácido.

malaysia-airlines-boeing-777

A tal Piada do Joãozinho

“Conta-se que ambos os pais do Joãozinho morreram subitamente em um acidente de carro. Como estava no horário de aula, coube a Professora dar a infeliz notícia.

Sem saber como proceder, falou a todos os alunos:

– Quem tiver os pais vivos, por favor, fique de pé

Ao que prontamente seguiu:

– Não Joãozinho, você pode ficar sentado.”

Uma boa Comunicação é talvez uma das mais importantes disciplinas dentro da Gestão de Crises, e a forma escolhida pela Malaysia Airlines me faz pensar que talvez a Professora do Joãozinho tenha passado alguns anos ministrando cursos no exterior.

Comunicação em Crise

Desde o dia 8 de março, quem acompanha a ampla cobertura midiática teve oportunidade de ver a angustia dos parentes de passageiros e tripulantes do MH370. Sem informações conclusivas, famílias ficavam presas entre um fio de esperança e o amargor do fatalismo.

Apesar das inúmeras teorias conspiratórias (Sequestro, Terrorismo, NSA, Illuminati, Aliens, LOST, dentre outras), após amplas investigações os fatos apontam – além de qualquer dúvida razoável – que o Boeing 777 caiu ao sul do Oceano Índico, sem chances de sobreviventes dentre as 239 pessoas a bordo.

ALIENS

No que pode ser considerado um dos piores momentos na Comunicação em Crise, a Malaysia Airlines resolveu divulgar a confirmação da morte de todos os passageiros do vôo MH370 aos seus familiares através de uma mensagem de texto (SMS):

“A Malaysia Airlines lamenta profundamente admitir que, acima de qualquer dúvida razoável, o voo MH370 foi perdido e nenhum dos que estava a bordo sobreviveram. Conforme você ouvirá daqui à uma hora do Primeiro-Ministro da Malásia, devemos agora aceitar que todas as evidências confirmam de que o avião caiu ao sul do Oceano Índico.”

Comunicação fria e sem tato. Imagine ser um familiar e receber esse SMS.
Comunicação fria e sem tato. Imagine ser um familiar e receber esse SMS.

Mesmo considerando uma ampla diferença cultural, a frieza e completa falta de tato demonstra o total despreparo da equipe responsável. A provável urgência e ansiedade em notificar os principais afetados pelo desastre, não são justificativas plausíveis para agir de um modo que beira o descaso.

Espero sinceramente que a professora do Joãozinho não faça escola, e que Gestores de Crise e Comunicação entendam melhor o impacto negativo que uma mensagem pode ter tanto para sua organização, quanto na vida das pessoas afetadas.

O vôo 370 seguia de Kuala Lumpur para Beijing com 239 pessoas a bordo e desapareceu no dia 8 de março. Embora existam fortes indícios de uma tentativa de sequestro, a causa do desvio da rota e do acidente ainda não foi completamente esclarecida. As últimas notícias apontam o avistamento de 122 objetos que seriam vestígios do avião. As operações de busca continuam.

Rio de Janeiro: Um bom exemplo de como levar a sério a Gestão de Crises e Desastres

NENHUM PLANO SOBREVIVE AO CONTATO COM O INIMIGO. A frase atribuída a Helmuth von Moltke the Elder, um estrategista alemão do final do século 19, bem que poderia ser aplicada as diversas disciplinas estratégicas adotadas no meio corporativo.

A questão é bem simples: Mesmo o mais elaborado e efetivo dos planos, tem de lidar com um coeficiente de incerteza e estar preparado para situações adversas. O tal “inimigo” pode facilmente ser substituído por “cultura corporativa”, “clientes” ou “usuários”. Enfim, escolha a opção que mais se enquadrar no seu cenário e a frase permanece coerente.

"Então um milagre acontece!" Seus planos são assim?
“Então um milagre acontece!” Seus planos são assim?

Esta situação é especialmente verdadeira para Planos de Gestão de Crises e Desastres. Antecipar o comportamento das pessoas, em uma condição que muitas vezes envolve pânico em massa ou mesmo instintos de sobrevivência, não é uma tarefa simples.

Um triste exemplo – e que mostra o “preço” da falta de preparo – é o caso do incêndio na boate Kiss, onde tivemos 242 vítimas fatais e 116 feridos. Vários dos sobreviventes apresentaram – além das óbvias queimaduras – marcas de mordidas e ataques. Sim, eles foram mordidas e atacadas por outras vítimas que tentavam desesperadamente se manter vivas e fugir de um inferno de fogo e fumaça.

Incêndio na boate Kiss: Não devemos e nem podemos esquecer.
Incêndio na boate Kiss: Não podemos esquecer.

Agora imagine o seguinte: No movimentado centro do Rio de Janeiro, por volta das onze da manhã, no meio do que parece uma sexta-feira comum, somos surpreendidos por uma quantidade anormal de pessoas deixando os prédios da região. O anuncio havia sido dado: Devido a um possível incêndio, era necessário todos evacuarem o local imediatamente.

Calma, o que poderia ser o prenuncio de outro grande desastre, não passou de uma simulação. Um grande exercício de evacuação. Esta é sem dúvida uma das melhores formas de reduzir o coeficiente de incerteza e de preparar as pessoas para lidar com situações adversas.

What do we say to the god of disasters?
What do we say to the god of disasters?

No inicio da semana passada, justamente quando estava ministrando um curso intensivo de Gestão de Continuidade de Negócios e Formação de Analistas de Recuperação de Desastres de TI (ITDRA) para um cliente no centro do Rio, fomos informados que na sexta-feira deveríamos atender a um exercício de evacuação do prédio, o que achei excelente, pois além de se enquadrar perfeitamente na temática do curso, eu teria material certo para meu próximo artigo (cuja paciência de ler você está tendo agora. Obrigado!)

Minha surpresa foi maior ainda quando descobri que não se tratava de um simples exercício individual do prédio, e sim do Dia Estadual de Redução de Risco de Desastres no Estado do Rio de Janeiro, realizado pela Secretaria de Estado de Defesa Civil (SEDEC) e o Corpo de Bombeiros.

O aviso do “Dia Estadual de Redução de Risco de Desastres no Estado do Rio de Janeiro” estava exposto em elevadores e locais de grande circulação.
O aviso do “Dia Estadual de Redução de Risco de Desastres no Estado do Rio de Janeiro” estava exposto em elevadores e locais de grande circulação.

Tiro o chapéu para a iniciativa, que deveria ser adotada por todo e qualquer grande centro e empresas que querem ter uma Gestão de Risco que vai além do P-I-V. O Exercício de Escape foi muito bem planejado e executado, indo desde a distribuição de cartilhas e folders, e contando com a presença das forças de segurança pública, que aproveitaram a ocasião para conscientizar o público em geral e ministrar treinamentos básicos de primeiros socorros.

Claro, se realmente houvesse um incêndio, dificilmente veríamos as pessoas desocupando os prédios nas filas tranquilas e ordenadas e se juntando no ponto de encontro como no momento do exercício. O que temos de levar em conta, é que o teste é uma das poucas formas realmente efetivas de reduzir o coeficiente de incerteza em uma situação de risco real.

Além de preparar as pessoas, esse é o momento onde capturamos métricas importantes como, por exemplo, o tempo de evacuação, possíveis incidentes nas rotas de fuga, eventuais baixas (simuladas claro!), que devem ser usados como feedback para atualização e melhoria dos planos. Colocando em termos simples – a essas informações podem muito bem ser a diferença entre a vida e a morte.

Cartilha e Folder que foram distribuídos durante o exercício
Cartilha e Folder que foram distribuídos durante o exercício

Novamente, parabéns pela iniciativa Rio de Janeiro! Espero sinceramente que vocês nunca tenham que colocar o plano em prática, mas como o prédio em que eu estava trabalhando já teve uma evacuação de emergência, pois fica a meros quarteirões do local onde um edifício de 18 andares já desabou, fico um pouco mais tranquilo e feliz em saber que vocês estão levando a Gestão de Crises e Desastres a sério.


Galeria de imagens

Desocupação de todos os edifícios ocorreram sem incidentes percebíveis.
Desocupação de todos os edifícios ocorreram sem incidentes percebíveis.
Pontos de Encontro da Queiroz Galvão e Edifício Linneo de Paula Machado
Pontos de Encontro da Queiroz Galvão e Edifício Linneo de Paula Machado
Treinamento de Desocupação? Mas eu já sou desocupado o dia inteiro! (calma! não é bem isso!)
Bombeiros ministrando cursos básicos de primeiros socorros: Atendimento de Queimados, Afogados e Técnicas de Ressuscitação em Crianças
Forte presença dos Bombeiros e Defesa Civíl
Forte presença dos Bombeiros e Defesa Civíl