Atribuições do Conselho em Organizações Não Governamentais

CONCEITOS

Organizações não governamentais, por estrutura formal, precisam compor um conselho com atribuições pré definidas, que respondem formalmente e legalmente pela instituição. Esta definição do conselho precisa cumprir alguns regramentos específicos para qualificar a organização a captar recursos futuros, inclusive através do título de OSCIP – Organização da Sociedade Civil de Interesse Público.

Este post não avaliará todas as responsabilidades e particularidades de um conselho, assunto extenso demais para um tópico. Futuramente, estruturas formais, estatuto, políticas de conflitos de interesses e planejamento serão abordados. Aqui, especificamente, vou abrir as principais responsabilidades de um conselho, para a correta operação da ONG.

ATRIBUIÇÕES DO CONSELHO EM ORGANIZAÇÕES NÃO GOVERNAMENTAIS

A formação de um conselho para gerir uma organização não governamental passa por um rol de discussões, com o propósito de encontrar pessoas alinhadas com a causa, que tenham tempo e disponibilidade financeira e que, sobretudo, apresentem o perfil necessário para tomar decisões relevantes sobre o futuro da organização. Este mix de características não é fácil de ser encontrado, mas é fator chave para o sucesso da organização.

Para melhor entendermos o por que este set de skills é tão relevante, vamos avaliar um pouco das atribuições do conselho. Geralmente, o conselho compreende seis responsabilidades:

• determinar a missão organizacional e as políticas operacionais, levando em conta requisitos legais e restrições de recursos;

O Conselho é o responsável pelo alinhamento entre a operação e a missão da instituição, cabendo aos conselheiros o eventual ajuste da missão, em face de oportunidades ou transformações ocorridas no ambiente. O entendimento pleno do que é uma missão e, principalmente, das particularidades e importância desta missão em organizações do terceiro setor, é determinante para o correto cumprimento desta responsabilidade.

• atribuir um plano anual de funcionamento e definir objetivos de médio e longo prazo;

Através de apontamentos para a construção de um plano e do sistemático acompanhamento deste plano para avaliar seu andamento, o conselho pode ter ciência do direcionamento da organização, assim como estimar seu crescimento e necessários ajustes para planos futuros de 5 ou mais anos.

• acompanhar o desempenho financeiro e fiscal, através de orçamentos e controles financeiros;

Os conselheiros, em última instância, respondem contábil e fiscalmente pela organização, com seus bens pessoais. Cabe deixar muito presente a necessidade de um acompanhamento minucioso dos investimentos feitos pela organização, de forma a não gerar surpresas negativas ou litígios. A definição clara de políticas vem para responder perguntas sobre responsabilidades e práticas de gerenciamento e registro do uso dos recursos da organização. Questões como “quem assina os cheques” ou “como o valor do fundo fixo é registrado” devem ser respondidas pelos conselheiros.

• prover recursos adequados para o funcionamento da organização, através da doação e do engajamento na captação;

Todas as metas de captação de recursos e funding da organização devem ser compartilhadas com o conselho, para que este se sinta corresponsável no processo de abertura de novos mantenedores ou apoiadores, assim como usem seus próprios recursos para subsidiar a estratégia por eles mesmos definida e aprovada.

• selecionar, avaliar e, se necessário, demitir o diretor executivo;

Cabe ao conselho encontrar a pessoa certa que assumirá as atribuições de CEO da organização, empoderá-la frente aos demais envolvidos, avaliá-la e, se necessário, cumprir com os requisitos legais para desliga-la da organização. Para isto, os conselheiros antes de mais nada devem concordar sobre que expectativas este profissional deve contemplar, descrever as principais atribuições do cargo, expor os reais problemas e oportunidades da organização, para não gerar falsas expectativas e definir  métodos e práticas de avaliação deste profissional. Eventualmente, uma empresa de seleção de executivos pode ser utilizada para dar conta desta responsabilidade, com razoável eficácia, mas com um custo para a organização.

• desenvolver e manter um diálogo com a comunidade, expondo o trabalho da organização.

Os conselheiros devem organizar, através dos seus esforços e de oportunidades abertas pela instituição, diálogos com a sociedade e aparições regulares na mídia, evidenciando os esforços e resultados da organização. Seja através de comunicados formais ou da presença informal nos eventos da organização, o conselho deve promover esta via de mão dupla, também alimentando a organização de informações relevantes percebidas no contato direto com os mais diferentes públicos.

Da mesma forma, cabe levantar três itens que os integrantes do conselho NÃO devem fazer:

1. se engajar na operação diária da organização;

2. contratar colaboradores que não o diretor executivo;

3. tomar decisões operacionais sem consultar a força de trabalho.

APLICAÇÃO

A formação de um conselho deve, portanto, compreender pessoas que tenham habilidades diferentes capazes de percorrer todas as 6 responsabilidades aqui apresentadas. Um conselho geralmente compreende entre 25 a 35 integrantes, sendo que, naturalmente, nem todos dedicarão o mesmo tempo para a instituição. No entanto, dentre aqueles que podem investir e se dispõem a uma participação mais presente, diferentes saberes devem ser colocados em prática para que a coisa funcione.

Para isto, sugere-se que uma tabela seja realizada, marcando que diretores tem mais conhecimento em determinados assuntos e que, quando necessário, podem ser ativados para contribuir:

	Conselheiro 1	Conselheiro 2	Conselheiro 3
Jurídico	x
Contabilidade	x	x
Captação de Recursos			x
Comunicação		x	x
Gestão Operacional
Gestão de Pessoas	x

Mobilização Social

CONCEITOS

Não é muito fácil ter muitas pessoas alinhadas as tuas propostas, pensando e agindo conforme o que tu acredita que seja o correto. Parece que nós, pra exercitar a individualidade e nos acreditarmos únicos, precisamos constantemente reforçar ideais tão particulares que acabam sendo incompatíveis com os ideais de outras pessoas da mesma comunidade. No fim, todos nós queremos acertar, mas do nosso jeito.

Justamente por reconhecer as dificuldades que envolvem trabalhar conjuntamente com grande quantidade de pessoas, mas entender a importância da unidade de pensamento para compor estratégias que resolvam problemas casca grossa, o professor Bernardo Toro se debruçou na constituição de uma técnica de Mobilização Social. Neste post, vamos ver os principais pontos desta técnica, que eu considero brilhante.

Antes de entrarmos no assunto propriamente, é bom que tu saiba duas coisas:

Mobilização é convocar voluntários a um propósito, com interpretações e sentidos compartilhados.

Ou seja: mobilizar é um ato de liberdade, que depende da paixão dos envolvidos, para atuarem com precisão, foco e razão, a partir de ferramentas de comunicação.

Apesar de termos subvertido o termo convocar, seu sentido não é de obrigatoriedade, mas sim de compartilhamento da responsabilidade.  O voluntário só se dispõe a atuar sobre o que ama, sobre o que tem paixão. E atuar com propósito, significa atuar focado, de forma precisa e não através de objetivos difusos, pouco claros. Por fim, compartilhar interpretações e sentidos é praticamente uma definição de comunicação, que não seja manipulativa ou persuasiva.

Sociedade contemporânea se caracteriza como urbanizada (porém não totalmente urbana), reconhecida através de elementos situacionais (profissão, hobbies, opção sexual), cuja leitura de cidadania transcende o papel do Estado e aproxima-se ao ideário de viver bem.

A partir desta abordagem, as questões de territorialidade perdem força. A identidade local tende a deixar de ser relevante, quando se compara a outras formas de indexação social. As intervenções extranacionais crescem em frequência e intensidade, compondo consumidores internacionais, com padrões de qualidade de vida internacionais. O referencial comparativo de viver bem está além da comunidade. Isto leva a um problema real na mudança de padrão das reivindicações sociais. Os movimentos sociais tendem a atuar não mais pelo aparelhamento do Estado ou pela oportunidade de construção conjunta.

Na prática, a sociedade não está mais mobilizada por hospitais ou escolas ou mais policiamento. Transcendeu-se este conceito, muito claro até os meados do século passado. Hoje, as reivindicações são mais ligadas a moralidade do Estado (ficha limpa), ao reconhecimento de direitos optativos (casamento homossexual), ao reconhecimento dos limites individuais (aborto), entre outros. Discute-se muito mais os conceitos.

Enfim, se eu seguir com esse papo, este vai ser o post mais imenso da história do blog. Vou direto ao assunto.

MOBILIZAÇÃO SOCIAL

A cartilha parece simples. Tem uma receita de bolo. Vou abrir cada um dos passos, pra que seja possível discutir problemas mais comuns e formas de resolvê-los.

1. Construção do Imaginário

Este é um problema de paixão. Qual será a imagem da mobilização? Pra onde iremos? Qual é nosso sonho? Como o mundo estará quando alcançarmos o sucesso? A definição do imaginário é semelhante a definição da Visão, nos princípios organizacionais de qualquer empresa. A forma como a paixão se mobiliza não é através da lógica, mas sim através de imagens e representações. Deve-se converter o discurso lógico, duro, matemático, em algo que mova a paixão.

O imaginário está atrelado a um desafio imposto pela sociedade. O desafio já deve estar lá: o imaginário somente o traduz, o concretiza, o evidencia. Não há imaginário construído em cima de um problema que não existe, seja sentido e que haja interesse de solução. Desta forma, o imaginário garante sua legitimidade, contribui para a coletivização (como veremos mais adiante) e tem facilitada sua inserção em meios de massa que, se bem manejados, favorecem a construção de uma iconografia expressiva para os excluídos da comunicação (crack nem pensar).

Importante é entender que fazer o imaginário não é fazer um spot publicitário. Isto é parte do imaginário, talvez para torná-lo inteligível, compreensível, mais aderente, mas ele não se reduz ao spot.

2. Identificação, mobilização e instrumentalização dos reeditores

Reeditores são pessoas com público próprio. Amplia teu conceito e abrange qualquer pessoa capaz de se apropriar de informações, alterá-la conforme suas percepções, filtrar o que considera certo e errado e, principalmente, que quando fala o produto destas alterações, é ouvida. Costureiras, cabelereiros, professores, médicos, advogados… qualquer pessoa que tenha voz na comunidade, não só institucionalizada mas reconhecida. O reeditor não é um papagaio. Ele deve ser capaz de adequar a informação às referencias da comunidade na qual está inserido. Isto particulariza a comunicação, dá respaldo, segurança e garante que os mesmos signos serão usados entre aqueles que se conhecem. Mesmo que a mensagem esteja codificada pelos olhos do produtor social, do emissor, o reeditor faz o trabalho de “traduzi-la” para a linguagem da comunidade.

Via de regra, é fácil identificar um reeditor quando alguém na comunidade atende os três quesitos:

1) trata-se de uma pessoa que tem um público próprio, cativo, mesmo que não exclusivo.

2) é uma pessoa que pode negar, transmitir, introduzir e criar sentimentos

3) é capaz de modificar as formas de pensar, sentir e atuar de seu entourage

O reeditor estará disposto a participar de uma mobilização quando estiver sensibilizado pelo imaginário e quando compreender seu papel, identificar o que possa fazer pra viabilizar a mudança. O imaginário, portanto, deve despertar a paixão no reeditor. Dessa forma, a mobilização vai ocorrer quando os reeditores, em seu trabalho quotidiano, estão tomando decisões, desenvolvendo discursos e atuando em função de um imaginário. Neste momento há mobilização.

3. Coletivização

Parte importante no processo de mobilização social é a identificação do reeditor com os demais reeditores que atuam sob o mesmo imaginário.  Já vimos que o conceito de sociedade transcende a territorialidade e está atrelado a questões situacionais, de reconhecimento próprio. Desta forma, os diversos reeditores devem se reconhecer como parte do mesmo grupo social, através do compartilhamento deste imaginário. Um exemplo claro são os Jesuítas, que reconhecem uns aos outros, independente de onde estejam atuando, muito por dividirem um mesmo imaginário.

A construção da coletividade através da interação entre os reeditores com o mesmo imaginário consolida o projeto de mobilização social e estrutura a rede de atuação destes atores. A partir desta rede de reeditores, os processos de instrumentalização, ou seja, a forma com que a informação será repassada aos reeditores e dos reeditores para as comunidades torna-se em grande parte autônoma, com gestão conjugada entre os reeditores e o produtor social.

Neste post não cabe a discussão, mas projetos de mobilização social que atuam sobre problemas estruturais, geralmente encontrarão reeditores mobilizados por imaginários distintos, mesmo que o objetivo das ações seja o mesmo. Neste ponto, um acordo entre os diversos produtores sociais promotores dos distintos imaginários é a melhor solução. Sempre percebendo as particularidades de um acordo, que difere de uma negociação ou um convênio.

APLICAÇÃO

O profissional que se propõe a articular as diferentes instâncias necessárias para concretizar a mobilização social, conceitualmente, está atrelado ao produtor social, ou seja, aquela instituição que tem a idéia, organiza as equipes técnicas, organiza as finanças e seleciona os atores para desenvolver o imaginário e sensibilizar os reeditores. Este profissional deve apresentar as seguintes características (dentre muitas outras),

1. Saber como construir um imaginário.

2. Entender como identificar e instrumentalizar os reeditores.

3.  Saber de que forma o reeditor pode ter uma participação efetiva no imaginário.

4. Compreender como gerar processos de coletivização dentro de seus reeeditores.

Ao produtor social cabe entender muito bem o campo de atuação dos reeditores, suas particularidades e conflitos. A produção de todos os recursos de comunicação se dará a partir da identificação do perfil majoritário destes reeditores.

Ano Internacional para Aproximação das Culturas

CONCEITOS

A definição de 2010 como o ano internacional para a aproximação das culturas deu-se em documento formalizado através da resolução 63/22 da Assembléia Geral das Nações Unidas, em 16 de dezembro de 2008. O reconhecimento da UNESCO como lider deste processo deu-se pelo sucesso a missões já delegadas ao Organismo Internacional, particularmente o Ano Internacional da Cultura da Paz em 2000 e a Agenda Global pelo Dialogo entre as Civilizações, em 2001.

Conforme plano de ação definido para a celebração de 2010 como o Ano Internacional para Aproximação das Culturas, quatro estratégias preponderantes serão executadas. A seguir, veremos brevemente cada uma dessas estratégias.

ANO INTERNACIONAL PARA APROXIMAÇÃO DAS CULTURAS

O plano de ação que organiza o ano internacional é composto prioritariamente por quatro estratégias e sete modalidades de implementação. A UNESCO é assim, toda cheia de categorias em seus planos de ação, o que é excelente pra quem precisa customizar qualquer projeto ou proposta ao que foi definido. Fica claro demais. Vou tentar transpor esses principais itens pra cá.

As estratégias:

Estratégia: Promoção do conhecimento sobre a diversidade.

Definição: Com base na consistente necessidade de se conhecer o outro para que o diálogo possa ser estabelecido, será estimulada a percepção da história das civilizações, assim como será dado visbilidade para qualquer processo que tenha estimulado diálogos interculturais, com ênfase nas ações desempenhadas pela juventude. Também é foco desta estratégia o estímulo ao intercâmbio de idiomas, como porta de entrada para informações, artes e influencias criativas. O objetivo principal destes diálogos é criar ambiente para que a religião seja discutida por líderes de diferentes regiões, com vistas a aumentar o conhecimento mútuo sobre espiritualidade e temas implícitos.

Estratégia: Elaboração de um conjunto de valores comuns.

Definição: Estimular os diálogos interculturais é um processo que demanda não somente a promoção da diversidade cultural, mas também o reconhecimento de valores compartilhados, como a liberdade, igualdade, solidariedade, tolerância, respeito pela natureza e responsabilidade conjugada. Para isso, é necessário enfatizar o papel da mídia, dos eventos, festivais culturais, esportivos e religiosos, abordando fortemente os espaços públicos, como modo de disseminar estes valores, objetiva e subjetivamente.

Estratégia: Consolidação de uma educação de qualidade e construção das competências interculturais.

Definição: A educação exerce papel fundamental no respeito aos direitos humanos, como preconizado na Declaração Universal dos Direitos Humanos, e deve conferir a quem aprende não somente os conhecimentos e valores para entender ao próximo, mas também competências específicas para se ter abertura e apreciar a diversidade cultural. Será estimulada a revisão de livros didáticos, material para aprendizado e currículos escolares, levando em conta diferentes processos de aprendizado. Da mesma forma, deve se dar muita atenção ao papel do professor em ensinar conteúdos definidos que induzam e preparem os jovens ao diálogo e os ensine a pensar criticamente.

Estratégia: Incentivo ao diálogo sobre o desenvolvimento sustentável.

Definição: Novos espaços de diálogo também são oferecidos diariamente pelas ciências. Isto inclue a ciencia moderna, assim como as ciencias baseadas em tradições, explorando formas de reconhecer contribuições autóctones ao desenvolvimento sustentável e um modelo de desenvolvimento ambiental e agrícola alternativos. Há uma necessidade de se buscar e multiplicar novas plataformas de trocas e práticas inovadoras que nos conduzam a um pluralismo cultural em niveis locais, nacionais e regionais.

As modalidades de implementação:

1. mobilizar não somente os Estados, mas também a sociedade civil, sensibilizando queles que não se sentem responsáveis pelo problema;

2. adotar uma abordagem hosítica, que incorpore as demais agencias do sistema das Nações Unidas, assim como organizações intergovernamentais e não governamentais;

3. tomar vantagem nas incalculáveis realizaçòes da UNESCO nas áreas de diálogos interculturais, particularmente com a juventude e nas questões de gênero;

4.  promover exemplos positivos e projetos originais, particularmente sobre eventos políticos, culturais e esportivos em níveis regionais, nacionais e internacionais;

5. também infatizar nas Nações Unidas/dias internacionais que tenham relação com o tópico, especialmente naqueles que a unesco for a agencia líder;

6. revitalizar acordos de cooperação entre a UNESCO e organismos governamentais e não governamentais, numa abordagem multidisciplinar e inter agencia;

7. levantar fundos extra-orçamento para financiar projetos relevantes.

APLICAÇÃO

A abordagem do ano internacional em projetos de cunho social ou no desenvolvimento de políticas públicas evidencia um alinhamento da estratégia priorizada com o cenário mundial. Com base nisso, via de regra, a captação de recursos por linhas governamentais e inclusive nos organismos internacionais pode ser facilitada.

Para a o organismo internacional, a importância da ação focada para a concretização da estratégia é claramente demonstrada por Kaplan e Norton, em seu livro “A Estratégia em Ação”. A necessidade de se estabelecer estratégias de longo prazo, com abordagens globais, reforça a importância da ação local, focada, levando em conta elementos que não podem ser abordados pela alta gestão. Tendo cunhado o termo “pensar global para agir local” (que apesar de ser um chavão, eu sempre concordei), esta referência dá subsídios para justificar a atuação de projetos de cooperação junto a estratégia definida pela UNESCO, levando em conta suas limitações de regionalidade e escopo.

Lembrai

Lembrai-vos do que planejastes, pois esta é a chave do sucesso.

Combined Approach Matrix

CONCEITOS

As diferentes áreas do conhecimento demandam ferramentas específicas para que se encontre os corretos meios de se definir as prioridades de determinados projetos. Estas ferramentas delimitam o escopo de trabalho, através de ações que minimizam o nível de subjetividade neste processo.

Por diferentes motivos, é sabido que o direcionamento de qualquer esforço em uma organização nem sempre é orientado para a obtenção de seus objetivo estratégicos. Elementos como prioridades específicas dos diferentes stakeholders, turbulências no cenário da organização e expertises naturais identificados tendem a fazer com o que o projeto seja elaborado pela lei do menor esforço, que nem sempre é o mais inteligente a se fazer.

Com base nisso, para projetos de pesquisa relacionados à área da saúde, o Global Forum for Health Research desenvolveu, em 2004, a Combined Approach Matrix – Matriz de Abordagens Combinadas, que apresenta um método para a correta “recolha, organização e a análise de informações necessárias para para o estabelecimento de prioridades” (The Combined Approach Matrix: A priority-setting tool for health research, 2004). Este método visa reduzir a relação 10/90, na qual somente 10% dos recursos investidos na saúde  são destinados para 90% dos problemas hoje presentes no mundo.

Pra saber, o Global Forum of Health é uma organização internacional independente que visa demonstrar a importância da pesquisa e inovação para a saúde e para a equalização da saúde no mundo. É no mínimo um objetivo nobre.

MATRIZ DE ABORDAGENS COMBINADAS

Esta matriz (ISBN 2-940286-26-4), estabelece uma sequencia lógica de ítens a serem levantados para sua composição. Avalia-se que devem participar deste levantamento os atores principais de saúde, cruzados com determinados tipos de informações sobre cada doença, de acordo com o seguinte quadro:

A definição para cada linha:

• Carga da doença – constatação do tempo de vida perdido em decorrência da doença, devido a mortalidade, morbidade ou deficiência prematura.
• Determinantes – causa raiz da permanente relevancia da doença.
• Nivel atual de conhecimento – relatórios, literatura internacional e carga de pesquisa debruçada sobre a conteção da doença em foco.
• Custo-efetividade – análise do impacto de pesquisas e potenciais intervenções com relação a carta da doença.
• Fluxo de recursos – cálculo do investimento atual direcionado para pesquisa em doenças específicas e determinantes.

E as colunas:

• Indivíduo, família e comunidade – elementos relevantes para promover a redução da carga da doença que podem ser modificado no âmbito individual, familiar ou comunitário. Incluem ações de reposicionamento cultural e atuação na saúde básica.
• Ministério, secretarias estaduais, municípais e demais instituições de saúde – apresenta as contribuições dos sistemas de saúde para o controle de doenças. Fecha o foco em internvenções biomédicas, políticas e estruturas e potencial da comunidade científica para dar resposta aos estímulos de pesquisa.
• Outros setores da sociedade – destaca causas externas ao sistema de saúde. Por exemplo: papel do setor de transportes nos acidades de trânsito.
• Definidores de políticas macroeconômicas – avalia políticas nacionais e internacionais relacioadas com a enfermidade. Por exemplo: possibilidade da quebra de patentes para tratamento de portadores de HIV.

APLICAÇÃO

A aplicação da CAM possibilita definir, gradativamente, prioridades de pesquisa em saúde nas esferas global, regional, nacional ou local. A Matriz é uma ferramenta útil para organizar, apresentar e resumir as evidências constatadas, possibilitando identificar prioridades de pesquisa em saúde a partir das lacunas de conhecimento.

Em resumo, a CAM apresenta as funções listadas a seguir:

• Reune, de forma sistemática, todas as informações atualmente disponíveis sobre uma doença específica ou fator de risco.
• Identifica lacunas de conhecimento e desafios futuros.
• Relaciona, ao definir prioridades, as dimensões econômicas (processo de cinco fases) com as dimensões institucionais (atores e fatores), permitindo determinar a situação de saúde da população.
• Permite identificar as características comuns entre as doenças e fatores de risco.
• Possibilita definir prioridades com base nos problemas locais, nacionais, regionais ou globais.
• Auxilia, principalmente, o processo de definição de prioridades de pesquisa em doenças e fatores de risco.
• Viabiliza relacionar problemas de saúde com problemas de pesquisa;
• Permite identificar rapidamente os efeitos que uma mudança em um compartimento (célula) da Matriz pode acarretar sobre os demais;
• Torna possível avaliar diversos fatores externos ao setor saúde, os quais também produzem impactos significativos à saúde da população.

É importante ter presente, contudo, que a CAM sintetiza o conjunto de evidênciasdisponíveis para se eleger prioridades de pesquisa em saúde, mas não se constitui, elaprópria, em um algoritmo ou fórmula que estabelece tais prioridades.

ISO 27001

CONCEITOS

ISO é um comitê internacional de padronização. Mais informações no post sobre a 9001. A numeração das normas ou classificações decorre da ordem em que são criadas e da seriação interna pra tipo. Segurança da informação trata de todos os ativos de informação da organização, então vamos lá: ativos intangiveis, segundo o comitê de pronunciamentos contábeis é 

“um ativo não monetário identificável sem substância física ou, então, o ágio pago por expectativa de rentabilidade futura (goodwill)”.

Ou seja, informação contabilizável é tomada como um ativo alvo da 27001. É importante definir isto aqui pra que não se confunda o conceito de QUALQUER INFORMAÇÃO, com a da informação quantificável com vistas a gerar uma rentabilidade futura.

ISO 27001

A aplicação da 27 (apelido da norma) passou a se tornar uma coqueluche nos últimos anos devido resolucao_3380. Esta norma diz que toda instituição finaceira (e algumas outras), devem ter até o final de 2007 uma efetiva implementação da estrutura de gerenciamento de risco operacional, conforme este cronograma:

I – até 31 de dezembro de 2006: indicação do diretor responsável e definição da estrutura organizacional que tornará efetiva sua implementação;
II – até 30 de junho de 2007: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação;
III – até 31 de dezembro de 2007: efetiva implementação da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3º, incisos III a VII.
Parágrafo único. As definições mencionadas nos incisos I e II deverão ser aprovadas pela diretoria das instituições de que trata o art. 1º e pelo conselho de administração, se houver, dentro dos prazos estipulados.

A norma foi publicada na metade de 2006, tempo o bastante pra aquecer o mercado da norma até o ponto em que estamos. O número de consultorias nascidas deste momento e que até hoje pipocam por aí é grande. Quem não entrou até agora, corra que a oportunidade está se encerrando.

A 27 trata especificamente sobre como estabelecer, administrar, implementar, operar, monitorar, manter e melhorar o ISMS - Information Security Management System. A norma segue a lógica do PDCA, conforme tabela a seguir:

Ítem do ciclo PDCA	Referência na norma
Plan (estabelecimento do ISMS)	Estabelecimento de políticas, objetivos, processos e procedimentos erlevantes para a administração do risco e a melhoria da segurança da informação, para entregar esultados de acordo com a estratégia da organização.
Do (implementando e operando o ISMS)	Implementaçào e operação das políticas do ISMS, controles, processos e procedimentos.
Check (monitorando e revisando o ISMS)	Valoração e, quando aplicavel, mensuração da performance dos processos em comparação com as políticas do ISMS, objetivos e experiencias práticas. Estes resultados devem ser reportados à gestão para análise.
Act (mantendo e melhorando o ISMS)	Tomada de ações corretivas e preventivas, baseadas nos resultados das audiencias internas do ISMS e demais informações advindas da gestão ou demais fontes relevantes.

 

Com base nas práticas recomendadas pela norma, em cada um destes ítens, é possível garantir que, por exemplo, a organização terá alguem capacitado e com ações definidas caso haja, digamos, um ataque de hackers ao sistema de comércio eletônico. A norma inclusive prevê inúmeras situações, com as respectivas ações de controle, como o que fazer quando um colaborador é desligado da organização ou que medidas tomar para prevenir que haja dano ou acesso físico ao local em que a organização está depositada.

APLICAÇÃO

A primeira certificação na área no Brasil foi do Banco Matone, pela empresa Axur, em 2003. Na época, falava-se da BS 7799, que deu origem a 27. Segundo o blog da empresa, a jogada é toda baseada em manter tudo muito simples, pra fazer dar certo.

A 27 tem um papel fundamental na Sarbane Oxley (lei norte americana para regrar inseguranças na gestão de empresas). O senhor Carlos Simões, Gerente da Área da Qualidade da Synapsis Brasil, tem um excelente paper sobre esta relação. Ele diz:

A tecnologia da Informação possui um papel essencial nos levantamentos Sarbanes Oxley. O tratamento e controle de dados financeiros dependem diretamente de sistemas. A qualidade e confiabilidade dos dados financeiros está diretamente relacionada a ao nível da qualidade aplicado no desenvolvimento, manutenção e operação dos sistemas de informação.

Controles automáticos das aplicações que geram impacto financeiro deverão ser identificados durante os levantamentos de controles de processos de negócio.

Controles automáticos cooperam para este fim, sem a necessidade de intervenção humana para sua operação.

È fundamental que se rastreia e documentos todo relacionamento entre as aplicações financeiras e as outras aplicações de negócio da empresa. Nem sempre a origem dos dados se dá na aplicação financeira e sim no sistema de “billing” da empresa. Como por exemplo, um sistema comercial que faz faturamento, cobrança e arrecadação, fornecendo informações para a área financeira da empresa. Todo o cuidado deve ser tomado com relação à integridade das informações desde sistema comercial.

Em escala mais abrangente, a FNQ cita a necessidade do que se chama da tríade da segurança da informação no seu critério 5 – Informação e Conhecimento, apoiando ainda mais a disseminação dos conceitos da 27.

Barreiras de Entrada

CONCEITOS

Barreiras de entradas é um dos elementos de uma das cinco forças de Michael Porter. Especificamente, as barreiras de entrada estão relacionadas aos novos entrantes, na medida em que facilitam ou dificultam que novas empresas façam parte da concorrência. As outras quatro são forças são: compradores, fornecedores, substitutos e concorrentes. Estas cinco forças devem ser levadas em conta na hora de se analisar a atratividade de um mercado. Também são largamente usadas para fazer análise de tendência. Métodos mais complexos de planejamento veem o modelo de 5 forças como insipiente, mas confiem em mim: ele dá conta do recado total.

BARREIRAS DE ENTRADA

As barreiras de entradas são o conjunto de reações que o empreendedor pode esperar ao querer participar de um novo negócio. Via de regra, são geridas pelos concorrentes já existentes. Segundo Michael Porter, existem seis fontes principais de barreiras e vamos analisar uma a uma:

• economia de escala: é refletido no baixo custo em detrimento de alta produção. Um novo competidor deve se submeter ao risco de começar com uma escala alta ou aumentar seus custos de produção, tornando a margem de lucro pouco atrativa ou o preço final ao consumidor acima da média de mercado. Também pode ser atingido na medida que empresas já atuantes em um mercado rateiem custos conjuntos ou de produção vertical.
• diferenciação do produto: é quando as marcas já concorrentes em um determinado nicho já estabeleceram uma relação de proximidade com o consumidor, a ponto de tornar dificil a identificação de uma nova marca atuando no segmento.
• necessidade de capital: a necessidade de se investir grande soma de recursos para entrar em um determinado mercado é uma das barreiras mais comuns para novos entrantes. Investir grandes somas em P&D ou necessitar de capital de giro em excesso para competir em um determinado mercado faz boa parte dos empreendedores se esquivarem de alguns nichos específicos de negócios.
• custos de mudança: são percebidos pela necessidade de investimento que o consumidor é compelido a fazer no momento em que opta por trocar de fornecedor. Custos com novo treinamento, equipamentos auxiliares ou custos de relacionamento entre fornecedor e comprador são muito comumente estabelecidos para preservar o cliente da tentação de um novo entrante.
• acesso aos canais de distribuição: é comumente imposto ao escoamento logístico do produto, podendo inviabilizar um novo empreendimento pelo custo ou acesso. Geralmente a barreira é imposta quando há restrição aos canais de distribuição e estes já estão dominados pelos concorrentes tradicionais.
• desvantagens de custo em detrimento da escala: as empresas estabelecidas podem encontrar situações favoráveis de custo que não estejam relacionados a escala. Alguns exemplos são: posse do copyright sobre o que será desenvolvido ou sobre o processo de desenvolvimento do produto, local privilegiado, favorecendo o escoamento da produção, subsídios oficiais advindos de linhas de investimento, curva de aprendizado, entre outros.

APLICAÇÃO

A análise das cinco forças, em especial das barreiras de entrada, é fator determinante na decisão do empreendedor por tomar a frente e investir em um negócio ou considerar os riscos envolvidos. Geralmente, barreiras de entrada mais altas garantem mais condições de sucesso para aqueles dispostos a vencê-las. Mercados que envolvem este tipo de investimento não são, definitivamente, feitos para amadores ou empreendedores aventureiros.

Por outro lado, cabe considerar a mobilização dos antigos players em um determinado nicho para conseguirem elevar as barreiras de entrada. Influencias diretas no cenário, orquestradas a partir da influencia em associações, sindicatos, governo ou através da ação coordenada das empresas, pode garantir que o mercado se restrinja aos atuais players.