Você já deve ter ouvido falar sobre o comitê de crise, já pensou em implantar na sua empresa mas não sabe por onde começar?
Primeiramente vamos definir risco, gestão de riscos e crise:
Risco: é o potencial avaliado das conseqüências prejudiciais que podem resultar de um perigo.
Gestão de Riscos: Identificação, análise e eliminação ou mitigação, a um nível aceitável, dos perigos, e os conseguintes riscos, que ameaçam a viabilidade de uma organização.
Crise: Momento de dificuldade ou de problemas que podem comprometer todo o andamento de um processo, um sistema ou uma organização.
Para iniciarmos o processo vamos definir os principais tópicos para a criação de um comitê de crise:
1) Defina a equipe que irá trabalhar no gerenciamento de crise, quem dará o suporte necessário para o evento, e crie um comitê multidisciplinar que atue diretamente e comprometidamente;
2) Identifique as áreas e processos que impactam a rotina da empresa utilizando a matriz de riscos abaixo:
Para a definição dos riscos faça uma avaliação levando em consideração:
a) A probabilidade de aquele risco acontecer;
b) A gravidade das possíveis conseqüências
c) O índice de exposição aos perigos
Modelo de uma matriz de riscos
O índice de avaliação indica a priorização dos trabalhos:
- 5A, 5B, 5C, 4A, 4B, 3A – Inaceitável sob as circunstâncias existentes.
- 5D, 5E, 4C, 4D, 4E, 3B, 3C, 3D, 2A, 2B, 2C – Aceitável com mitigação do risco. Pode requerer uma decisão da diretoria.
- 3E, 2D, 2E, A1, 1B, 1C, 1D, 1E – Aceitável.
Após a avaliação o comitê deverá:
1) Escrever os procedimentos e dar alternativas de como tratar o evento;
2) Faça o fluxo de como tratar cada evento de crise na empresa e fora dela;
3) Faça o levantamento de investimentos se necessário;
4) Os integrantes do comitê deverão receber treinamento constante em cada evento de possível crise.
Alguns dos riscos mais comuns que a organização está sujeita são:
- Combate a incêndio;
- Vazamentos de líquidos;
- Vazamento de informações;
- Greve;
- Acidente grave ou acidente fatal;
- Seqüestro;
- Furtos, Roubos, Assaltos;
- Incidentes naturais;
- Arquivo morto;
- Perda dos servidores;
- Denúncia;
Para um melhor trabalho, faça uma analise critica de qual risco que sua empresa está sujeita, e mãos na massa!