Publicações

Análise de Riscos na Cadeia Logística Internacional – um processo em 5 etapas

por Daniel Gobbi Costa em 14/12/2017

É notório que o tema Gestão de Riscos esta em evidência, visto pela revisão das Normas ISO ou outras como o OEA (Operador Econômico Autorizado – da Receita Federal do Brasil) que passaram a adotar esta metodologia como forma de identificação e mitigação das vulnerabilidades nos processos empresariais. Neste cenário é apresentado aqui um modelo metodológico, dentre tantos existentes, para auxiliar as empresas através da aplicação em cinco etapas, para que estas realizem uma análise de risco na cadeia logística internacional, de acordo com os critérios mínimos adotado por tais certificações.

Cabe aqui registrar que as empresas podem possuir uma série de cadeias logísticas (origens e destinos), representando assim esta atividade uma tarefa extremamente trabalhosa ao analisar os riscos nos processos internacionais, porém recomenda-se que os membros certificados ou interessados pela certificação identifiquem suas cadeias "de alto risco", realizando uma análise de ameaça desde o ponto de origem ou região e onde a carga é transportada até seu local de destino, verificando todas as vulnerabilidades destes fluxos de abastecimento. Por outro lado, se as cadeias logísticas envolverem um número limitado de parceiros, sua análise de risco deverá se realizado de forma integral.

 

O essencial

O processo de identificação de ameaças, vulnerabilidades e deficiências de segurança na cadeia logística internacional, do entendimento do fluxo operacional e de seus envolvidos (desde o início até o fim da cadeia de abastecimento internacional) é fundamental para o correto gerenciamento das ações preventivas ou para que se tenha um correto tratamento e correção dos pontos identificados como fracos.

Outro elemento importante é a identificação correta do "Grau de Risco", que consiste em atribuir um valor numérico às ameaças e vulnerabilidades identificadas durante tal análise, por exemplo, 1 para Baixo, 2 para Médio e 3 para Alto.

Ainda esta atividade deverá atribuir atribui responsabilidades por ações corretivas, estratégias de mitigação (interna e externa), garantir o estabelecimento de prazos e período para o cumprimento das atividades, ser realizado a documentação das ações tomadas, descrever processos utilizados ??para verificação das ações e garantir o delineamento do resultado final.

 

Análise e Grau de Risco de Segurança

Para os programas de Compliance e Supply Chain Security, cada empresa é responsável por estabelecer seu próprio sistema de classificação de risco, utilizando-se de metodologias para identificação das ameaças e vulnerabilidades, com base em seu modelo de negócios e dentro de seus fluxos e cadeias de abastecimento internacional.

Neste cenário é necessário que as empresas avaliem as diversas fontes disponíveis de informação para que se tenha uma lista factível de ameaças para sua cadeia de abastecimento internacional. Após a realização de uma correta análise, é recomendável atribuir um grau de risco de ameaça com base nos requisitos de Baixo, Médio ou Alto Risco, onde:

  • Baixo Risco: Atende a todos os critérios mínimos de segurança.
  • Risco Médio: Atende critérios mínimos em áreas críticas (por exemplo, segurança do transporte, lacres, rastreamento e processo de recrutamento), mas não incorporou todas as medidas de segurança em outras áreas.
  • Alto Risco: Não atende a todos os critérios mínimos de segurança.

 

Análise de Vulnerabilidade

Um método que pode ser usado para realizar uma análise de vulnerabilidade é enviar questionários para autoavaliações de segurança aos parceiros comerciais que são ou não certificados em programas de Supply Chain Security, como por exemplo o Operador Econômico Autorizado - OEA. Tais levantamentos devem basear-se no processo realizado pelo parceiro no fluxo da cadeia logística internacional (por exemplo, aquisição, produção, embalagem, armazenamento, carregamento / descarga, transporte e preparação de documentos).

O questionamento na pesquisa deverá solicitar ao parceiro que descreva as medidas de segurança utilizadas, sem aceitar respostas apenas como "Sim ou Não". A pesquisa deve questionar se existe um sistema de conferência processual e documental, de rastreabilidade e monitoramento de carga, segurança de lacres, de controles de acesso físico, de segurança de pessoal e treinamento para conhecimento de ameaças, de segurança da tecnologia da informação, e ainda na averiguação técnica de demais subcontratados.

 

A documentação do processo de Análise de Risco

Para elucidação, um processo documentado de análise de risco, com a elaboração de políticas e procedimentos, deve conter, no mínimo, as seguintes informações:

  • Data do processo;
  • Identificação de pessoas responsáveis ??em manter o processo atualizado, inclusive pessoas de apoio;
  • Quando as análises de risco devem ser realizadas (intervalo de tempos);
  • O período em que as análises serão realizadas (por exemplo, de acordo com as circunstâncias ou, pelo menos, anualmente);
  • A frequência requerida para as revisões de processos, políticas e procedimentos relacionados à análise de risco;
  • Como a análise da ameaça será realizada (por exemplo, fontes usadas);
  • Como as análises de vulnerabilidade serão realizadas (por exemplo, enviar pesquisas, visitas físicas, participação em um programa de Compliance ou Supply Chain Security);
  • Como monitorar as áreas que exigem "ação" (por exemplo, visitas físicas, apresentação de documentação, fotografias);
  • Qual o processo para qualificar o pessoal-chave responsável pelo processo;
  • Quem garantirá que o processo seja realizado de forma consistente e eficiente.

Voltar