No mundo empresarial existem inúmeros métodos e critérios para se realizar uma avaliação de riscos, e o modelo adequado dependerá, em maior ou menor grau, de fatores como a natureza operacional, do tamanho, da tecnologia instalada, de sua localização geográfica, dos seus objetivos estratégicos, dentre outras tantas questões particulares a cada atividade.
Quando na existência de operações de compra e venda internacional, o processo de análise passa a se tornar ainda mais importante e necessário, visto a extensão e criticidade do risco, ou seja, da diversidade de elementos, fatores e intervenientes envolvidos no processo, gerando assim elevados níveis de ameaças.
Dentro do ponto acima apresentado e atuando em conformidade com os mais criteriosos programas de Supply Chain Security, como por exemplo o C-TPAT (Customs and Trade Partnership Against Terrorism), ISO 28000:2009 ou AEO (Authorised Economic Operator), é recomendado que as empresas mantenham um processo estruturado e documentado, de como efetuar uma gestão de riscos na cadeia logística, o qual deverá estar baseada em concordância com o modelo de negócio e de acordo com as necessidades deste modelo por cada empresa, evitando assim uma adoção genérica do processo.
Assim, ainda como exemplo pelo acima citado, orienta-se que as empresas certificadas considerem que, além da documentação, estas também possam revisar pelo menos de maneira anual tais processos, para poder gerar a correta manutenção e permanência no programa. Ainda, para que uma empresa elabore uma boa prática de análise de riscos, é fundamental iniciar por embasar os processos em conceitos claramente estabelecidos, como segue:
- Análises: Refere-se ao estudo pormenorizado de cada parte de um todo, para conhecer melhor sua natureza, suas funções, relações, causas, efeitos, etc., aplicado através de dados de uma pesquisa ou através de uma avaliação crítica de processo ou método.
- Riscos: Entendido como a combinação entre a probabilidade de ocorrência de um determinado evento (aleatório, futuro e independente da vontade humana) e os impactos (positivos ou negativos) resultantes, caso ele ocorra.
- Análise de Riscos na Cadeia Logística Internacional: Análise de todos os atores/empresas que possuem contato direto com a mercadoria ou a informação referente aos processos de importação e exportação.
- Auditoria Interna: Processo realizado por uma pessoa e/ou departamento, incumbido pela direção da empresa para efetuar as verificações necessárias e avaliar os sistemas e procedimentos, com vista a minimizar as probabilidades de fraudes, erros ou práticas ineficazes.
- Auditoria Externa: Exame cuidadoso e sistemático das atividades desenvolvidas em uma determinada empresa, cujo objetivo é averiguar se elas estão de acordo com as planejadas e/ou estabelecidas previamente, se foram implementadas com eficácia e adequadas (em conformidade) à consecução dos objetivos. Realizado por uma empresa e/ou consultor externo.
Por onde devemos iniciar a Análise dos Riscos?
A regra de ouro é que nunca devemos assumir de forma integral que um parceiro comercial esteja cumprindo com os requisitos de segurança. Digo sempre e aqui enfatizo para o seguinte: “CONFIE, PORÉM SEMPRE VERIFIQUE”. Os riscos estão disseminados por todas as partes e se podem classificar em riscos globais, nacionais, regionais e locais.
Como foi dito no início deste artigo, não existe uma técnica específica para a realização de uma análise de riscos, ela depende de inúmeras variáveis. Por exemplo, o C-TPAT recomenda de maneira geral as seguintes etapas que devem compreender um processo de análise de riscos, o qual pode ser modificado segundo as características das atividades da empresa:
- Realizar um mapeamento do fluxo de embarque e identificar todos os intervenientes (parceiros comerciais contratados diretamente ou indiretamente);
- Realizar uma análise de risco focada em: terrorismo, contrabando de materiais ilícitos, de contrafeitos, de pessoas, da atuação do crime organizado, avaliar países ou regiões que podem aumentar o risco de tais ameaças e classificar determinados riscos em Alto, Médio e Baixo;
- Realizar uma análise de vulnerabilidade, de acordo com os requisitos e classificar as vulnerabilidades em níveis Alto, Médio e Baixo;
- Elaborar um plano de ação para os riscos identificados;
- Documentar de forma estruturada, em uma política ou procedimento, para a realização periódica e consistente das análises de risco.
Artigo escrito por Daniel Gobbi Costa