Skip navigation

No mundo globalizado e competitivo, a demanda por informações cresce momento a momento. Aqui não tem espaço para curiosos e amadores. Quaisquer que sejam os meios empregados para acessar os conhecimentos de negocio da empresa, em especial das empresas concorrentes, se alguma vantagem comercial ou de projeto puder ser conseguida, os meios justificam os fins. A luta pelo conhecimento humano é tratada como fundamental, principalmente se a busca for por informações privilegiadas (inside information) profissionais, visando o conhecimento de fatos passíveis de colocar em risco as empresas concorrentes.

No mercado mundial surgem – anualmente – cerca de 500.000 produtos/serviços novos. Não é por outra razão que atividades voltadas para a obtenção ilegal de conhecimento ganham cada vez mais espaço, empreendidas por pessoas acobertadas pelo anonimato, pelo desconhecimento e/ou pela desinformação dos empresários e donos de empresas.
Informações valiosas sobre produtos, serviços, técnicas, processos, etc, que não foram preventivamente protegidas nem foram objeto de avaliações de risco – para a própria sobrevivência da organização – vêm sendo irremediavelmente perdidas. No Brasil, tais perdas somam R$6,5 bilhões anualmente (Fonte Jornal O Globo de 28 JAN 95, isso mesmo: 1995).

Proteger-se neste jogo, praticado pelos "profissionais da informação" atuantes em esferas obscuras do mundo comercial, é condição primaria de sobrevivência no mercado. O nível de proteção será tanto mais efetivo, quanto melhor for a avaliação dos fatores internos e externos capazes de vencer as barreiras de proteção (física e lógica) da empresa-alvo. Tais fatores são denominados de INDICADORES DE RISCO, os quais, montamos a seguinte jogada para você:

A idéia foi homenagear a revisão ortográfica brasileira propondo aos colegas CSOs que apresentassem situações que apontassem riscos para o negocio. Tirando as repetidas, e aquelas cujos riscos eram muito baixos, nominamos 26 indicadores (agora o alfabeto tem 26 letras) de que o negocio corre risco. Daí é só transformar estes indicadores em perguntas, cuja resposta pode ser SIM ou não. Todos os indicadores tem aproximadamente o mesmo peso, logo: de uma a oito respostas SIM, o risco do negocio é BAIXO,  significando que seus Planos de Ação podem ser implementados a longo prazo; de nove a 17 respostas SIM, o negocio corre risco MÉDIO, e os Planos de Ação devem ser montados para serem executados a médio prazo, por exemplo, em até 12 meses. Acima de 18 respostas positivas o negocio vai mal, o risco do negocio está ALTO e as medidas devem ser urgentes, de curto prazo. Todo mundo pronto?

a) Trocas “inocentes” de emprego por parte de altos executivos que possam favorecer o vazamento ou comprometimento (perda de segredos, em função das ações ilegais de terceiros) de informações – avaliação das possibilidades de pessoas levarem consigo importantes segredos de suas antigas empresas;

b) Contratação intencional de empregados por parte dos concorrentes – oferecimento de vantagens profissionais, pecuniárias etc.;

c) “extravios”, sem causa plausível, de documentos, estudos, projetos etc., considerados sensíveis (secretos ou confidenciais);

d) Constatação da divulgação, via INTERNET, de relatórios referentes a pesquisas científicas, políticas, estratégias comerciais e outros conhecimentos sensíveis para o negocio;

e) Detecção de ações e artifícios, nem sempre éticos, por parte de concorrentes, visando melhorar sua competitividade no mercado;

f) Ações declaradas (ou veladas) de empresas concorrentes desejosas de eliminar etapas visando alcançar posição de destaque no mercado;

g) Conhecimento de resoluções estratégicas tomadas em ambiente fechado e em nível de diretoria, por terceiros não vinculados à empresa;

h) Publicações na imprensa de “furos” de reportagens sobre ações políticas e estratégias empresariais, às quais poucas pessoas teriam tido acesso;

i) Reincidências de ações gerenciais caracterizadas como abuso de confiança por parte de gerentes, assessores e colaboradores próximos à alta direção da empresa;

j) Realização frequente de almoços de negócios onde são comentados, sem os devidos cuidados, assuntos confidenciais de negocio, não considerando a existência de ouvidos alheios capazes de captá-los impondo alto grau de risco às políticas e estratégias corporativas;

k) Inexistência de instrumentos normativos internos à empresa, visando coibir ações e tentativas de obtenção de conhecimentos de negocio sensíveis, sem a devida autorização de seus proprietários;

l) Inexistência de políticas de proteção de conhecimentos de negocio residentes em sistemas informatizados;

m) Inexistência de cláusulas de manutenção de sigilo em contratos celebrados com parceiros, ou omissões de cláusulas nos contratos com prestadores de serviços (terceiros), quanto à responsabilidade do pessoal envolvido em processos críticos de negocio;

n) Inexistência de cultura interna de proteção quanto conscientização dos empregados no sentido de ser proibido tratar sobre conhecimentos de negocio sensíveis com pessoas estranhas à Empresa, especialmente ex-empregados, que, não raro, estão prestando serviços a concorrentes;

o) Livre acesso de terceiros a assuntos relacionados a planos, projetos e propostas comerciais, trato com parceiros, fornecedores e clientes, a menos que esses sejam o foco explícito do relacionamento;

p) Intencionalidade no descumprimento de regras formais quanto ao recebimento, protocolo, classificação, manuseio, arquivamento, reprodução e destruição de informação em geral;

q) Omissões nas publicações internas da Empresa, de notas relativas à classificação de informação sigilosa, bem como ao acesso e à sua reprodução;

r) Não inclusão de cláusulas de manutenção de sigilo nos processos licitatórios;

s) Acesso livre e indiscriminado aos cadastros de clientes e de fornecedores, bem como inexistência de restrições à sua divulgação para o ambiente externo à Empresa;

t) Falhas constantes nos procedimentos relativos às barreiras, controles de seguranças de vigilância, pessoas, pacotes, objetos, circulação de veículos, claviculários, dispositivos de prevenção de combate a incêndios (Brigadas de Incêndio), investigação de sinistros e ocorrências irregulares;

u) Falta de orientação aos empregados no sentido de restringir, ao mínimo necessário, o acesso de visitantes em áreas e instalações sensíveis da Empresa, evitando-se, tanto quanto possível sua circulação;

v) Inexistência de normas relativas às comunicações objetivando impedir que assuntos sensíveis cheguem ao conhecimento de pessoas ou organizações não autorizadas, por ocasião de sua circulação em qualquer meio;

w) Inexistência de normas e rotinas internas determinando ao RH informar ao departamento de segurança de dados, sobre as demissões, os desligamentos, as transferências, as licenças, etc., para fins de cancelamento das respectivas senhas;

x) Inexistência de procedimentos de proteção das informações sensíveis residentes nos equipamentos de processamento de dados destinados à manutenção;

y) Inexistência de regras específicas de proteção estabelecidas por gerentes e proprietários dos sistemas, como por exemplo a proibição de acesso remoto ( de fora da empresa) às suas bases de dados;

z) Inexistência de medidas sistêmicas com o objetivo de impedir a violação das informações sensíveis em meios magnéticos, estabelecendo procedimentos coerentes com as políticas da empresa voltadas para essa atividade.

A gente tem mais indicadores. Cada empresa, em função da natureza de sua atividade terá seus indicadores específicos. Porém, sejam elas particulares, privadas ou públicas, estarão expostas aos riscos comuns de mercado. A falta de políticas de proteção do conhecimento de negocio, complementadas pela inexistência de programas de treinamento constante voltados para a criação de cultura corporativa de proteção, agravam os riscos. Deve estar bem claro que a responsabilidade pelo sucesso das políticas e pela execução dos planos de ação é de todos, uma vez que o risco de vazamento de segredos de negocio não está restrito a apenas um setor específico dentro da organização.

A utilização de indicadores de riscos em ambientes globalizados é vital para a sobrevivência das empresas; uma vez identificados, os indicadores contribuirão para a proteção contra aqueles que desejam o mal. Adicionalmente, deve-se prever o emprego de recursos da auditoria como ferramenta de aferição das contra-medidas de inteligência, objetivando a validação e a substituição, quando for o caso, dos indicadores de riscos em uso corrente que se revelem inoportunos, inapropriados ou ineficientes.

Conclusão:
É inquestionável que a obtenção não autorizada de conhecimento de negocio será sempre alvo do interesse de grupos e de profissionais que vivem à espreita de uma oportunidade. Caso a empresa não possua planejamento prevendo respostas capazes de se contrapor efetivamente aos indicadores acima apontados, será bom que se cuide: é provável que o seu fim esteja mais próximo do que se imagina… independente da crise!

Abraço

Anúncios
%d blogueiros gostam disto: