Auditoria no Jurassic World: evitando desastres anunciados

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

jwGrandes erros sempre trazem muita diversão a qualquer filme de aventura e O Mundo dos Dinossauros não é uma exceção a esta regra, como bem nos mostra seu promissor retorno nas bilheterias. Mas podemos embarcar nessa aventura de um jeito diferente, imaginando que o parque temático fosse real e que a direção do empreendimento contratasse um profissional com experiência nas áreas de Gestão de Riscos e Gestão de Continuidade de Negócios para realizar uma auditoria de posição. Será que o fictício desastre anunciado poderia desta maneira ter sido evitado?

Introdução

Auditorias de posição (gap analysis) fazem parte da rotina das empresas, independente do porte ou área de atuação. São frequentemente empregadas como instrumentos para ampliação do entendimento das causas-raiz dos problemas enfrentados nas organizações. O foco e o esforço de desenvolvimento podem ser ajustados segundo as necessidades e disponibilidades de recursos.

Um auditor externo tem muito a contribuir, trazendo uma visão não contaminada com os vieses da cultura atual da organização. Está livre para fazer perguntas de “por que isso ou aquilo”, como uma criança de 6 anos faria.

Para fundamentar suas observações, ele se vale de princípios internacionalmente adotados de gestão e auditoria, extraídos de normas e códigos de boas práticas amplamente reconhecidos, usando toda a experiência adquirida a partir de análises de outras empresas, com objetivos, operações e culturas de negócio distintas.

Agenda

Nosso auditor independente, informando-se antecipadamente da natureza e organização do empreendimento, bem poderia definir uma agenda de reuniões e visitas aos pontos-chave do Parque como esta, apresentada a seguir:

  • Dia 1:
    (9h00) Reunião no Centro Administrativo do Parque (CAP) com a diretoria da empresa controladora e a gerência geral administrativa do Parque, para apresentações e lançamento da auditoria.
    (10h00) Visita ao Centro de Pesquisas & Desenvolvimento (CP&D).
    (11h00) Visita ao Centro Social e à infraestrutura hoteleira. (12h00) Almoço.
    (13h00) Visita à Sala de Controle de Operações (SCO) e análise do Plano de Controle de Operações.
    (15h00) Visita externa aos edifícios com ativos de risco crítico próximos Centro Social.
    (17h00) Reunião com a gerência de segurança física e lógica do Parque, para análise do Plano de Gestão da Segurança Física e Lógica e inspeção das instalações e equipamentos de segurança.
  • Dia 2:
    (9h00) Reunião no CAP com a gerência de infraestrutura do Parque para análise da operação, armazenamento, logística de transporte e processamento de resíduos.
    (11h00) Visita ao Centro Médico e ao Abrigo de Emergência. (12h00) Almoço.
    (13h00) Inspeção aérea dos diferentes espaços de ocupação da ilha Nublar.
    (14h00) Inspeção dos edifícios com ativos de risco crítico espalhados pela ilha, incluindo o Padoque (Indominus Rex).
    (16h00) Visita ao Centro de Pesquisa de Velociraptores, também situado na ilha, para reunião com a direção e análise do seu Plano de Controle da Operação, Plano de Gestão de Riscos, Plano de Segurança e Plano de Continuidade de Negócios.
  • Dia 3:
    (09h00) Reunião no CAP com a gerência de auditoria e qualidade do Parque, para análise do Plano de Gestão da Qualidade.
    (10h30) Reunião com a gerência de riscos e continuidade, para análise do Plano de Gestão de Riscos, Plano de Ações de Emergências (PAE), Plano de Gestão da Continuidade de Negócios (PGCN).
    (12h00) Almoço.
    (13h00) Visita ao data center local e reunião com a gerência de TI e Comunicação (TIC), para análise do Plano de Recuperação de Desastres.
    (15h00) Reunião com as gerências de Continuidade de Negócio, operação, segurança, médica e TIC para simulação tipo tabletop de cenários de desastre e reação a emergências, de acordo com o PAE e PGCN.
  • Dia 4:
    (11h00) Reunião com a diretoria da controladora e gerência administrativa para apresentação e debate do Relatório Preliminar de Auditoria de Posição em Gestão de Segurança e Continuidade de Negócios, com as principais conclusões preliminares, classificadas segundo seu grau de criticidade, além de sugestões para melhoria do nível de resiliência e segurança do Parque.
    (13h00) Almoço.
    (14h00) Reunião de fechamento da auditoria.

O tempo de duração de uma auditoria de posição não precisa ser maior do que alguns dias.

Mas penso que haveria mais a ser analisado numa situação real. Neste caso, parte da documentação já poderia ser enviada previamente para análise do auditor.

Também podemos considerar que as auditorias poderiam ser regulares e planejadas para que houvesse um aprofundamento da análise em apenas alguns aspectos da organização a cada ano.

A seguir, então, apresentamos os principais problemas que poderiam ser apontados no Parque, a partir do que se pode observar no filme.

Segurança Física e Lógica

Devido à natureza do empreendimento, os rquisitos de segurança física e lógica receberiam, certamente, grande atenção no escopo da auditoria de posição, considerando os grandes riscos associados aos ativos críticos (dinossauros) encontrados no Parque.

As não-conformidades encontradas são descritas a seguir para cada sala ou ambiente físico do Parque.

Centro Administrativo do Parque (CAP)

Na Sala de Controle de Operações (SCO), é ineficiente o controle de acesso de pessoas não autorizadas; faltam câmeras de CFTV para monitoração de atividades na área; a equipe de segurança não monitora atividades na SCO; não existe sala alternativa de operação em caso da SCO principal ser comprometida; Política de Mesa Limpa não está sendo cumprida; não existem operadores substitutos (deputies) claramente designados para operações críticas; não existe segregação de áreas de operação críticas.

Centro de Pesquisas & Desenvolvimento (CP&D)

Fragilidade das paredes e portas de vidro; falha no controle de acesso de pessoas não autorizadas; pessoal de segurança não monitora adequadamente as atividades no CP&D; grande número de usuários do Parque tem acesso ao entorno do CP&D.

Centro Social

Ruas estreitas dificultam a evacuação de pessoas em caso de emergência; falta de equipes de evacuação com funcionários em número suficiente para orientação do público no caso de emergência; falta de painéis visuais com mensagens de orientação e de alarmes sonoros para emergências; falta de equipamentos para transporte de pessoas com necessidades especiais.

Edifício Reino do Tiranossauro Rex

Ausência do segundo portão na doca de segurança com intertravamento comandado pela SCO e painel local de abertura de emergência.

Lago do Mosassauro

Falta de proteção adicional de segurança no entorno do lago; falta de proteção adicional para o público na plateia; há risco de ferimentos graves nas cercas eletrificadas.

Edifício do Padoque (Indominus Rex)

Falha no projeto, demandando readaptações de última hora; falta do segundo portão na doca de segurança com intertravamento comandado pela SCO e comando local de abertura de emergência; falta de portão de saída de emergência para operadores humanos, em caso de emergência; falta de câmeras de CFTV com sistema de automático de identificação visual inteligente para monitoração de atividades internas e externas na área; falta monitoração inteligente automática do posicionamento de ativos com alarme local e no SCO, em caso de perda de sinal; falta de sinalização visual e sonora do status de operação do edifício; falhas regulares no sistema de comunicação com a SCO; número insuficiente de operadores; falta de equipes de segurança com equipamentos compatíveis frente aos riscos encontrados.

Edifício do Aviário

Fragilidade na estrutura do domus; falta de tela de reforço de segurança, prevenindo escape de ativos; falta de equipes de segurança com equipamentos compatíveis frente aos riscos encontrados.

Centro de Pesquisa de Velociraptores

Falta de portão de saída de emergência para operadores humanos no local; falta de câmeras de CFTV com sistema de identificação visual inteligente para monitoração de atividades internas e externas na área; falta de comunicação das equipes de segurança locais com a SCO do Parque.

Campos de Pastagem na Ilha

Falta de câmeras de CFTV com sistema de identificação visual inteligente para monitoração de ativos, veículos e usuários na área.

Controle de Operações

É de se esperar uma grande complexidade na operação de um parque temático numa ilha que receba 20 mil hóspedes e processe 50 toneladas de alimentos por semana.

Mas isso não serve como justificativa para as falhas de operação encontradas, quando a materialização do risco pode levar a perdas de vidas humanas e grandes prejuízos.

Os principais problemas operacionais encontrados são listados a seguir.

Falha na Governança

Perda de ativos não são comunicados pela operação do Parque à empresa controladora (iNGen), bem como não são informadas as características e os riscos reais apresentados pelos ativos gerados no CP&D ao controlador. A equipe de segurança da iNGen pode assumir a operação em caso de desastre, mas não há um canal formal de comunicação com a direção do Parque para este tipo de decisão.

Operações Centralizadas

Organização da operação excessivamente centralizada, com fragilidade na cadeia de tomada de decisões, sem definição de hierarquia e distribuição de autoridade/ responsabilidade, nem identificação formal de substitutos (deputies) para cargos com funções-chave de operação. Inexistência de suporte a distância para operação remota através de centro alternativo de operações fora da ilha.

Operações Conjugadas de Alto Risco

Apesar da ilha ter grandes dimensões, dois empreendimentos de alto risco, o Parque e o Centro de Pesquisa de Velociraptores, potencializam a ocorrência de desastres, de vez que a operação da segurança não é coordenada entre ambos e que o desastre num deles pode facilmente se estender para as demais áreas da ilha. Não são totalmente conhecidos os riscos gerados pela capacidade de comunicação e o comportamento interativo entre ativos de alto risco (como entre velociraptores e indominus rex, por exemplo), durante uma situação de emergência.

Transporte Aéreo

Recursos insuficientes para o transporte aéreo efetivo, com apenas um helicóptero e um piloto profissional, sem copiloto, e um heliporto no CAP; a ilha não dispõe de pista de pouso para aviões de porte médio, nem centro de comando aéreo, usados em caso de emergência para evacuação dos usuários, transporte de equipamentos e materiais de primeiros socorros, além de equipes de resgate e paramédicos; falta de procedimentos de segurança para controle de pilotos e aeronaves; falta de controle do espaço aéreo.

Centro de Pesquisa & Desenvolvimento

Falta coordenação entre a SCO e o CP&D, operando este último como um silo dentro da administração da ilha, ocultando informações, desenvolvendo pesquisas de maneira independente e gerindo riscos sem alinhamento com a governança da organização.

Monitoração e Controle de Ativos

Falta de câmeras de CFTV com sistema de identificação visual inteligente para monitoração de ativos na ilha, longe do Centro Social; falta de sistema secundário de identificação e geoposicionamento de ativos; falta de sistema de telemetria para monitoração de status dos ativos, semelhante ao usado para os membros da equipe de segurança; baixa eficácia do sistema de compartimentação de áreas do Parque, sem capacidade de controle de fluxos de ativos entre diferentes áreas, com a capacidade de reter ou liberar ativos segundo o porte, natureza e identificação de cada um.

Gestão da Qualidade

O Plano de Qualidade implementado não oferece controle satisfatório baseado em indicadores-chave de desempenho da gestão dos ativos críticos.

A qualidade da integração entre equipes de operação e segurança também não é controlada.

Há, ainda, falta de registro de eventos, procedimentos padrão de tratamento de incidentes, base de dados de problemas e registros de Lições Aprendidas.

Gestão de Riscos

A Análise de Impactos nos Negócios (BIA – Business Impact Analysis) e a Avaliação de Riscos (RIA – Risk Assessment) estão subdimensionadas. E não existe um controle adequado nem a implementação sistemática de ações de mitigação dos riscos mais críticos.

A alta gerência do Parque desconhece características importantes de alguns ativos críticos e seus respectivos riscos associados.

Além disso, frequentemente, membros da alta gerência do Parque se envolvem pessoalmente em situações de alto risco durante a operação, como operação de aeronaves sem capacitação específica para isto, ou perseguição de ativos perdidos em ambientes de alto risco.

Reação a Emergências

Falta coordenação entre as equipes de reação a emergências, equipes de segurança e a SCO. E não existe um procedimento formal de análise de eventos, escalamento para tomada de decisões e de classificação de situações de emergência.

As equipes de emergência são em número menor do que o necessário para se operar em ambiente com mais de 20 mil usuários e não dispõem de equipamentos adequados para operação numa situação de emergência.

O deslocamento na ilha para áreas distantes do Centro Social é lento e inseguro. E falta liderança nas equipes de emergência.

O Plano de Ações de Emergência não contempla cenários de alto impacto. E não foram realizadas simulações de evacuação e abrigo com os usuários do Parque, simulando cenários possíveis de desastre.

Será muito lento o deslocamento de usuários do Centro Social até o porto, caso o monotrilho esteja fora de operação. E também será longo o tempo de espera para chegada de embarcações de resgate até o porto, em caso de uma emergência.

Gestão da Continuidade de Negócios

O Sistema de Gestão da Continuidade de Negócios (SGCN) não estabelece estratégias de contingenciamento e recuperação baseadas no BIA e RIA. E boa parte das Ações de Contingenciamento são informalmente definidas.

Não existe procedimento formal de decretação de situação de desastre e ativação do Plano de Ações de Emergência. Como também não existe procedimento para ativação de um Centro de Operações de Emergência (EOC – Emergency Operation Center), a ser usado em caso de desastre, nem um Plano de Gestão de Crises ou Plano de Comunicação.

Os profissionais das Equipes de Continuidade não foram formalmente designados, incluindo a descrição formal de suas funções e responsabilidades, nem seus substitutos.

O SGCN não considera a operação conjunta do Parque com o Centro de Pesquisa de Velociraptores, nem a coordenação de operações de emergência com outras equipes fora da ilha.

Não foram realizados testes e ensaios para validação do SGCN existente.

E não existe um ciclo de melhoria contínua PDCA (Plan, Do, Check, Act) nem um procedimento formal para documentação das Lições Aprendidas com cada incidente anterior.

Considerações Finais

Tanto a Gestão de Riscos quanto a Gestão da Continuidade de Negócios seguem a máxima de que é mais fácil e mais barato prevenir do que remediar. Com isso em mente, um auditor externo deve fazer uma análise imparcial dos riscos encontrados e avaliar se as medidas de prevenção tomadas são suficientes, considerando o apetite ao risco (nível de tolerância ao risco) da organização.

Sua maior contribuição, no meu ponto de vista, vai além de classificar os riscos segundo sua criticidade. Seu relatório final deve conter orientações seguras, objetivas e de relação custo-benefício atraentes para condução dos negócios a um nível adequado de segurança e resiliência (resistência), frente aos possíveis cenários de desastre existentes. Estas orientações podem ser passadas na forma de estratégias de continuidade e segurança, considerando diferentes cenários de negócio.

Deve, ainda, indicar o que é mais prioritário e como deve ser implementado, incentivar o fortalecimento de processos internos e a formalização dos procedimentos associados.

E, também, deve apresentar os fatores de sucesso que incrementam a sinergia e potencializam os resultados positivos frente aos diferentes esforços de implementação, controle e auditoria.

E no fechamento do seu trabalho, sua apresentação dos resultados deve promover a conscientização dos tomadores de decisões na empresa sobre a importância de conceitos como equilíbrio, persistência, melhoria contínua, compromisso e liderança, todos elementos-chave para transformação de esforços em resultados de sucesso para os negócios sempre que o assunto for gestão de riscos ou gestão da continuidade de negócios.

Avatar de Edson Aguilera-Fernandes

Edson Aguilera-Fernandes é sócio-diretor da Lúmine desde 1990, trabalhando como consultor nas áreas de planejamento e gestão de riscos, segurança da informação e melhoria de processos de negócio. Linkedin: edsonaguilera.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *