Prevenir perdas de estoque não é uma ciência exata. O problema é complexo, multidisciplinar e exige um esforço conjunto de várias áreas da empresa. Afinal de contas, um problema de R$ 6,7 bilhões, que foi o total de perdas estimada pelo estudo de prevenção de perdas da ABRAS para o ano de 2018, não é pequeno. Além disso, a perda não é um problema que se resolve e ponto final. Trata-se de uma doença crônica, como se diz no jargão da medicina.
Ou seja, é algo que persiste dentro da empresa e precisa ser constantemente remediado para se manter em níveis aceitáveis para não matar o paciente. Para problemas complexos, não se pode dar soluções simples. O tratamento leva tempo e precisa ser atacado em diversas frentes em conjunto. Isto quer dizer que não se pode fazer uma ação e deixar outra de lado. Elas precisam atuar em conjunto para remediar o problema. Abaixo, listo oito ações que são efetivas em reduzir perdas de estoque nas empresas, quando realizadas em conjunto:
1. Tenha controle sobre a apuração dos números
Tudo começa por um número de perdas que seja confiável e claro. E para isto ocorrer, o lançamento das perdas identificadas, como avaria e vencimento, precisa ser realizado sistematicamente na operação. Se o setor de FLV (frutas, legumes e verduras) num supermercado perde 90% dos itens por maturação e vencimento, não se pode permitir pontos de venda com 50% de registro ou menos. Afinal, ninguém entra no varejista para roubar berinjelas. Para medir as perdas desconhecidas, um inventário bem realizado e com periodicidade adequada é fundamental. Economizar com execução de inventário significa ter perdas altas, pois rastrear uma alta perda com inventários anuais é praticamente impossível. Para produtos de alto risco de perda, prefira os inventários rotativos.
2. Incentive todas as áreas de negócio a reduzir as perdas
Estruturas de prevenção de perdas não conseguem resolver as perdas de estoque sozinhas. Inclusive se os indicadores de performance das outras áreas jogarem contra. Neste caso, a tarefa passa a ser sacrificante. Se a margem da área comercial, por exemplo, considerar apenas a receita menos o custo da mercadoria vendida, as perdas ficam em última prioridade. Afinal de contas, não importa quanto produto eu joguei fora para gerar a margem. O que importa é apenas o quanto se lucrou com os produtos vendidos. Na logística, o mesmo princípio também pode ser aplicado. Se o foco for especificamente na produtividade, incentiva-se a agilidade e não a precisão da entrega. Ou seja, se a loja pede 10 caixas de iogurte sabor morango, mas recebe 10 caixas de iogurte sabor ameixa, a equipe de logística está feliz. Mas as perdas vão aparecer mais a frente. Ou seja, o comercial deve ter visibilidade das perdas sobre o seu resultado e a logística precisa mensurar e avaliar os erros de entrega e assim por diante, em todos os elos do negócio.
3. Divulgue as perdas de estoque em todas as hierarquias do negócio
As perdas não são assunto só de executivos, ou só da operação, ou só da prevenção de perdas. Como dito, prevenir perdas é tarefa multidisciplinar. E, para isto, todos precisam entender e conhecer o problema dentro do seu espectro de atuação. A operação precisa conhecer o número em toda a estrutura hierárquica. Dos diretores, passando pelos gerentes distritais, gerentes regionais, até o responsável pelo ponto de venda, todos devem ter acesso constante ao seu resultado de perda. E este resultado deve ser compreensível para todos os públicos e é preciso que seja apurado também pela estrutura mercadológica, ou seja, por departamento, setor, categoria etc. Por último, distinguir as perdas desconhecidas (furtos, desvios) das perdas identificadas (avarias e vencimentos) é fundamental, porque são problemas distintos com soluções distintas de ataque. No final, a matriz com as perdas por estrutura operacional e mercadológica, segregada entre perdas identificadas e desconhecidas, é uma ferramenta elucidadora para identificar cirurgicamente o problema das perdas de estoque.
4. Estabeleça a governança das perdas de estoque
Não adianta ter números e dados exatos se o problema não for atacado e monitorado. Para isto, é importante ter fóruns dedicados para se falar do tema. Comitês de perdas com as principais áreas de negócio, fóruns regionais, pautas nas lojas, tudo isto é importante para gerar movimento no tratamento das perdas. Uma ferramenta que funciona muito bem são as áudio-conferências com todas as lojas, partindo das estruturas corporativas. Esse mecanismo simples estabelece um comprometimento alto nos pontos de venda porque mostram comprometimento e engajamento da empresa em lidar com o tema. Além disso, aproximam a sede das lojas, que às vezes nem conhece os executivos que conduzem a empresa.
5. Analise menos e faça mais
Prevenção de perdas não é uma ciência exata. O ataque é sim baseado em números e dados, mas ao final, algumas hipóteses devem ser traçadas e atacadas. Muitas empresas focam em estressar os números e buscar a precisão de onde exatamente as perdas aconteceram. Ou seja, se o inventário aponta a perda relevante de protetor solar, o executivo decide direcionar a energia da equipe em buscar a resposta de onde exatamente esta mercadoria sumiu, ao invés de atacar as possíveis causas para que o problema não ocorra mais. Isso pode ser extremamente improdutivo e desgastante, pois gera desmotivação e paralisia. Afinal, não se precisa ter todas as respostas para se traçar algumas hipóteses e atacá-las.
6. Empodere e apodere as lojas
Em todas as redes varejistas com alto volume de lojas, haverá pontos de venda com bons e maus resultados. Existem sim fatores exógenos à loja que contribuem para a perda. Mas a gestão da loja é determinante para bons resultados. Afinal, se uma loja apresenta 1% de perda e a outra 5%, mas ambas têm o mesmo processo logístico, a mesma estrutura e os mesmos executivos, é bem provável que as causas estejam na loja. Portanto, o líder da loja deve ter os mecanismos para comunicar e atuar em prol da redução de perdas do seu ponto de venda, enquanto cabe às estruturas corporativas ouvir a operação e tomar as ações para reduzir as perdas.
7. Comemore bons resultados e compartilhe os ganhos
Mecanismos de incentivo são eficientes em reduzir as perdas, mas devem ser usados com cautela. Resultados individuais não podem ser recompensados se o coletivo não for atingido. Além disso, não se pode premiar resultados de curto prazo. A conta pode chegar depois e a premiação pode ser injusta. Além disso, não se pode exagerar nos prêmios. As perdas são altas e a redução traz sim altos ganhos para as empresas. Mas a ação sobre este tema não pode ser incentivada exclusivamente por retornos financeiros. Uma alternativa interessante para minimizar prêmios financeiros é usar a gameficação das perdas e criar uma disputa saudável entre lojas, por exemplo, para atingir os resultados.
8. Inove na prevenção de perdas de estoque
Não dá para prevenir perdas utilizando técnicas que são literalmente do século passado. Afinal de contas, a prevenção de perdas veio ao Brasil em meados dos 90 e muitas áreas trabalham do mesmo jeito até hoje. Inovação em prevenção de perdas vai além de equipamentos de segurança. Existem novas formas de avaliar as perdas com machine learning, controlar equipamentos e equipes de campo com IOT (Internet das Coisas), realizar processos e controles em aplicativos, dentre outras novidades.
Estas oito dicas aplicadas em um programa de redução de perdas de estoque, com certeza, trarão resultados efetivos para o aumento da rentabilidade do negócio. Mas o caminho não é rápido, muito menos simples. Assim como as doenças crônicas, o tratamento leva tempo e não pode ser abandonado nunca.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Redução de perdas é um tema recorrente nos setores cujo uso de estoque é intensivo. Este é o caso de indústrias de bens de consumo, alimentos e têxtil, varejo e comércio eletrônico. Os dados comprovam a necessidade de prestar atenção a essa questão, recentemente a consultoria global Planet Retail RNG divulgou uma pesquisa, a qual revelou que as perdas entre os varejistas giram em torno de 1,99% do faturamento. Estudo semelhante realizado anualmente pelo Labfin/Provar, da Fundação Instituto de Administração (FIA), apontou número semelhante, de 1,96%, em 2017.
O mais preocupante é que em setores, como por exemplo o varejo alimentar, nos quais as margens são apertadas, a perda pode ser proporcionalmente igual ao lucro líquido do negócio, por isso, é comum que as empresas mantenham áreas dedicadas a resolver este problema. Ocorre que, contrário ao que pensa o senso comum, furtos e roubos, apesar de representativos, não são as principais causas das perdas em estoque. Os grandes vilões são vencimento e a avaria em produtos, que, somente no setor supermercadista, são responsáveis por 75% das perdas totais. No setor farmacêutico este índice chega a 60%.
Vale questionar as razões da recorrência de vencimento e deterioração de produtos. A partir de experiência em projetos com foco em resolver a questão da redução de perdas em estoque, em diferentes empresas e setores, observamos que as principais causas são: (I) Má organização dos estoques e não cumprimento do PVPS (Primeiro a Vencer é o Primeiro a Sair); (II) Compras acima da demanda para aproveitar descontos na aquisição de grandes volumes; (III) Algoritmos de reabastecimento e lot sizing obsoletos.
No primeiro caso, o realinhamento dos processos internos e a capacitação da equipe mitigam o problema. Quanto às compras acima da demanda, o varejo passou a adotar a negociação de reembolso das perdas de avaria e vencimento junto aos fornecedores, por meio de ressarcimento financeiro, o que abate os resultados negativos. Já o terceiro item, é um problema estrutural e, atualmente, pode ser resolvido com as tecnologias disruptivas, como o Machine Learning.
No cenário atual, os algoritmos de reabastecimento e lot sizing dos varejistas geralmente vêm embarcados dentro dos sistemas de gestão, conhecidos como ERPs, como um módulo do sistema. Por não ser a principal especialização dos desenvolvedores de sistemas de gestão, as soluções geralmente são alicerçadas em alguns modelos estatísticos simplificados que são utilizados para uma infinidade de itens. Modelos simplificados que consideram poucas variáveis, geram sugestões de reabastecimento com baixa precisão, o que pode levar ao excesso de estoque – causa das avarias e vencimentos ou falta de estoque – causadora da ruptura de vendas.
Para calcular o tamanho desse problema, suponha um varejista com 200 lojas e 10.000 tipos de produtos. Cada produto possui um comportamento distinto de venda por loja. Logo, temos 2 milhões de comportamentos distintos que deveriam ser tratados. Se este varejista tiver, na melhor das hipóteses, 100 modelos de reabastecimento e for aplica-los ao seu ambiente, seriam 200 milhões de testes. Na prática, a solução adotada é agregar os comportamentos, reduzir as variáveis analisadas e, por consequência, reabastecer mal os pontos de venda, gerando perdas e rupturas.
Modelos de inteligência artificial aplicados ao reabastecimento permitem que cada produto, de cada loja tenha uma análise única e customizada, baseada em variáveis endógenas e exógenas, gerando uma previsão de abastecimento singular e muito mais alinhada à realidade. Uma solução de Machine Learning apresentada pela Protiviti, em parceria com a empresa TEVEC conseguiu reduzir 15% do estoque de um varejista, trazendo redução de 20% das perdas por vencimento e 30% das rupturas. Estes números podem representar a diferença entre a perda e a lucratividade do negócio.
Os números mostram que esta solução está sendo implementada com grande sucesso e que gera diferencial competitivo para o varejista, em relação a seus concorrentes, a partir de melhor gestão de perdas, rupturas e controle no volume de estoque. Porém, como toda a nova tecnologia, gera incertezas e desconfianças. Confiar na inteligência das máquinas ainda traz desconforto. A análise mais efetiva das técnicas, metodologias e tecnologias a utilizar deve considerar os resultados, afinal, os números falam por si só.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Os programas de Prevenção de Perdas no varejo alimentar sempre focam na busca dos maiores potenciais de redução com os menores esforços. Para isto, segue-se uma abordagem de análise que é muito semelhante entre todos esses varejistas: uma vez definidas as metas de perda, parte-se para a identificação dos maiores desvios e, a partir daí, traça-se um plano de ação para a redução desses desvios. Se não há metas, o foco se torna os maiores valores ou índices de perda, tanto para a estrutura operacional (divisão, regional e assim por diante) como para a estrutura comercial (departamento, setor e assim por diante).
O problema desta abordagem é que ela cumpre apenas metade do que se propõe. Ao analisar os maiores desvios, índices ou valores de perda, identifica-se os maiores potenciais de redução. Mas isso não quer dizer que eles apresentem os menores esforços de redução. Para isto, é fundamental aprofundar a análise. E este aprofundamento passa pelo entendimento de como a perda é gerada e apurada na companhia.
Geralmente as perdas totais são estratificadas em quebras identificadas e perdas desconhecidas. As quebras identificadas geralmente são registradas pelas lojas diariamente, por meio da coleta do item violado, avariado, vencido, amadurecido. Logo, tem-se resultados das quebras identificadas diariamente nas lojas. Além disso, os geradores de quebras identificadas são problemas internos que podem ser rapidamente controlados e corrigidos. Erros na execução de pedidos manuais e parametrização de pedidos automáticos, excesso de produção de itens perecíveis, falta de controle de validade, falta de conferência de qualidade no recebimento são causas comuns de quebra identificada. Logo, atuar na quebra identificada traz resultados imediatos na perda (retornos apurados dentro do mês)
Além disso, existem alguns departamentos que são inventariados com alta periodicidade. No geral, departamentos Perecíveis são inventariados mensalmente ou até em períodos mais curtos. Alguns varejistas também inventariam o departamento de eletroeletrônicos mensalmente por conta do sortimento baixo e alto valor agregado. As perdas desconhecidas são mais difíceis de atacar. Mas se apuradas mensalmente, é possível controlar a efetividade das ações que foram implantadas. Atuar em perdas desconhecidas apuradas por inventário, traz resultados no curto-prazo na perda (retornos apurados mensalmente)
Por último, existem outros setores que, devido à complexidade e volume de itens, precisam de métodos de provisionamento mensal das perdas no varejo alimentar, visto que o inventário total demandaria altos investimentos de pessoas e tecnologia. E este provisionamento geralmente utiliza dados históricos. Atuar na redução de perda destes setores terá efeito apenas quando o inventário oficial for realizado. São setores cujo benefício virá no longo prazo (resultados de acordo com a periodicidade dos inventários oficiais) Logo, para se obter resultados mais rápidos e com menor esforço, é importante atacar primeiro a quebra identificada, depois as perdas desconhecidas apuradas por meio de inventário e, por último, focar nas perdas desconhecidas provisionadas.
Mas para buscar reduções efetivas, é necessário que os processos de registro das quebras identificadas e a execução e ajustes dos inventários sejam realizados corretamente nas lojas e supervisionados pela Prevenção de Perdas. Caso contrário, há risco de manipulação de resultados para atingimento das metas.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
As quebras identificadas, aquelas causadas por vencimento, avaria, maturação e outros motivos que podem ser percebidos pela loja, representam entre 60% e 70% das perdas totais do varejo alimentar. Estas perdas estão concentradas principalmente nos setores perecíveis, como FLV, Açougue, Padaria, Peixaria e frios. Muitas dessas perdas têm causas variadas e dispersas ao longo da cadeia de abastecimento, tais como planejamento de abastecimento inadequado, pedidos errados, falhas nos processos de movimentação, manuseio incorreto na loja, dentre outras causas.
Essas hipóteses podem ser testadas com base apenas na análise dos dados, permitindo um diagnóstico rápido para direcionamento das ações para redução das perdas.
Abaixo estão 4 testes para identificação das causas das perdas identificadas:
Correlação entre venda e quebra das lojas
A relação entre as vendas e as quebras identificadas das lojas pode esclarecer se o problema está relacionado a um abastecimento falho. Comportamento de lojas com baixas vendas e que quebram muito e altas vendas que quebram pouco pode indicar que as perdas são causadas por excesso de produtos na loja. Afinal, infere-se que as perdas ocorrem porque não há giro e os produtos estragam por falta de venda. Existe uma fórmula no Excel simples para analisar isto, chamada CORREL. Ela busca a correlação entre 2 variáveis distintas. Mas atenção. Ao avaliar a correlação, é fundamental considerar a variável venda em valor e quebra em índice. Afinal, a quebra em valor naturalmente é maior em lojas que vendem mais. No caso abaixo, foi identificado uma correlação entre venda e índice de quebra de -0,77. Correlações negativas indicam que uma variável se comporta ao contrário da outra. Ou seja, quando uma cai, a outra sobe e vice-versa
Lojas
Venda do período
Quebra do período
% quebra
loja 1
R$ 250.000,00
R$ 20.000,00
8,0%
loja 2
R$ 300.000,00
R$ 27.000,00
9,0%
loja 3
R$ 350.000,00
R$ 24.500,00
7,0%
loja 4
R$ 400.000,00
R$ 30.000,00
7,5%
loja 5
R$ 400.000,00
R$ 24.000,00
6,0%
correlação
-0,685994341
Quebras identificadas: benchmark interno de perdas
Varejistas que possuem uma rede grande de lojas podem avaliar o benchmark interno de perdas, ou seja, lojas na própria rede que performam com resultados bons considerando o mesmo método de apuração e as mesmas características internas. Isto permite avaliar se as perdas são causadas por problemas externos ou internos à loja. No exemplo acima, a loja 5 fatura o mesmo que a loja 4, mas tem um índice de perdas muito menor. Logo, é provável que o ambiente interno das lojas seja determinante para o índice de perdas
Variação das perdas ao longo de um período
A variação das perdas ao longo de um período nas lojas é um indicador que reforça ou enfraquece o benchmark interno de perdas. Lojas com baixas perdas e baixa variação do índice de perdas ao longo dos meses indicam que seus resultados estão controlados e não trarão surpresas. Logo, podem efetivamente serem usadas como referência. Para ilustrar o exemplo, vamos tomar a loja 3 e 5. No caso da loja 5, as variações são muito altas entre os meses. Logo, a média final esconde registros de quebra com baixa qualidade e eventuais problemas operacionais. A loja 3, por sua vez, possui um índice mais estável ao longo do período. Logo, é provável que o benchmark interno seja 7% e não 6%. Para calcular a variação da perda dentro de um período, pode-se usar a fórmula para cálculo do desvio padrão ou DESVPAD. No caso abaixo, a loja 3 teve desvio padrão de 1% e a loja 5, 4,5%.
Meses
Loja 3
loja 5
jan
9,2%
10%
fev
8,2%
2%
mar
7,6%
15%
abr
7,0%
8%
mai
6,5%
3%
jun
6,0%
5%
jul
6,0%
2%
ago
6,2%
12%
set
6,0%
3%
out
6,3%
0%
nov
7,0%
6%
dez
8,0%
6%
Total
7,0%
6,0%
desvio padrão
1,05%
4,51%
Quebras identificadas: método ou origem do abastecimento
avaliar a relação das quebras identificadas das lojas em relação à origem ou forma de abastecimento delas pode identificar se as causas estão relacionadas a problemas logísticos ou de fornecedor. Em grandes redes varejistas, pode haver lojas distantes dos CDs, cujas entregas são diretas do fornecedor ou CDs que entregam para um grupo de lojas específicas. Se houver uma variação significativa das quebras entre os grupos de lojas abastecidos por diferentes métodos ou CDs, este pode ser um indicativo de que o problema está na logística de entrega dos produtos. No exemplo abaixo, as lojas abastecidas por entrega direta parecem ter índices de perda maiores que as lojas abastecidas por CD. Juntando esta análise com a primeira, pode-se inferir que fornecedores que entregam diretamente nas lojas podem estar empurrando mais mercadorias que o necessário para o volume de vendas delas.
Lojas
Abastecimento
Venda do período
Quebra do período
% quebra
loja 1
Entrega Direta
R$ 250.000,00
R$ 20.000,00
8,0%
loja 2
Entrega Direta
R$ 300.000,00
R$ 27.000,00
9,0%
loja 3
CD
R$ 350.000,00
R$ 24.500,00
7,0%
loja 4
CD
R$ 400.000,00
R$ 30.000,00
7,5%
loja 5
CD
R$ 400.000,00
R$ 24.000,00
6,0%
Com estas avaliações iniciais, a área de prevenção de perdas pode ter um direcionamento mais assertivo para diagnosticar as reais causas das perdas, de forma mais rápida e precisa. Isto permite atacar os principais problemas primeiro, com um aumento da efetividade na redução das quebras identificadas.
No exemplo acima, as análises permitem direcionar o diagnóstico qualitativo na loja 3 e na área que gerencia o abastecimento das lojas, pois provavelmente trarão ricos insumos para atacar as perdas.
* Rodrigo Castro é diretor executivo da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
O Brasil tem se deparado com um crescente número de casos de violência sexual praticados por profissionais de saúde contra pacientes hospitalizados. Tais situações frequentemente têm grande repercussão na imprensa e nas redes sociais, causando enorme dano à reputação, prejudicando a credibilidade de grandes instituições hospitalares, suas administrações e, até mesmo, de seus profissionais.
O país chocou-se recentemente com a repugnante imagem captada por uma câmera escondida do médico anestesista que violentou sexualmente uma parturiente no município de Nova Iguaçu, no Rio de Janeiro. Não bastando esse caso, nesta semana, uma mulher de 38 anos denunciou ter sofrido um abuso sexual enquanto se recuperava de uma cirurgia em um renomado hospital particular de Belo Horizonte. A Polícia Civil de Minas Gerais investiga o caso, enquanto o hospital se coloca à disposição tanto da família, quanto das autoridades para que o caso seja apurado.
Somando às situações citadas, a Polícia Civil do Distrito Federal divulgou um aumento de 48% nas denúncias de importunação sexual praticadas por médicos entre 2021 e 2022.
Infelizmente, isso é apenas um pequeno retrato da situação. Em muitos casos, as vítimas preferem permanecer em silêncio a ter que se expor e divulgar o caso. É o frequente relato do sofrimento em dobro: a primeira dor, por ocasião do ato em si, e a segunda, por ter que tentar rememorar e relatar em detalhes o que aconteceu. Isso sem falar nos frequentes pré-julgamentos e abordagens inadequadas da questão por profissionais não habilitados ao tratar do tema e lidar com vítimas extremamente fragilizadas diante da cruel violência a que foram submetidas.
O assunto já despertou a atenção do parlamento brasileiro. Desde fevereiro, tramita no Congresso Nacional o Projeto de Lei 39/2022, que altera o Código Penal, aumentando a pena do crime de importunação sexual em dois terços, caso tenha sido praticado por médicos ou profissionais de saúde no exercício de suas atividades profissionais, seja em hospitais ou seus consultórios.
Não há, portanto, outro caminho ao sistema hospitalar do que atuar incisivamente para prevenir e combater tais situações. Mas o que pode ser feito? Como as instituições hospitalares podem e devem atuar para prevenir tais situações?
O ponto de partida é o estabelecimento de um robusto programa de prevenção e combate à violência sexual de pacientes hospitalizados. Baseado nos pilares da prevenção, detecção e correção, esse programa deve conter uma série de ações que envolvam os diversos níveis da instituição hospitalar, de modo a assegurar que tais práticas não venham a ocorrer e, caso aconteçam, que tenham sido adotadas todas as medidas possíveis para evitar tal problema.
No quesito prevenção, é necessário que os códigos de conduta ética da instituição hospitalar tratem especificamente da questão e que os profissionais de saúde sejam periodicamente treinados e, além de estarem cientes dos comportamentos que são ou não admitidos do ponto de vista ético, e prontos para denunciar suspeitas contra outros profissionais. Também é recomendável a realização de campanhas educativas a fim de esclarecer e deixar claro o repúdio da instituição a qualquer prática relacionada ao tema.
No que diz respeito à detecção, é preciso que a instituição hospitalar disponha de canais de denúncias independentes e que permitam o reporte de situações de violência sexual contra pacientes, tanto pelos próprios profissionais de saúde, que podem testemunhar o que ocorreu, quanto pelo público externo, incluindo pacientes e seus familiares. Vale destacar que, embora canais internos de denúncias sejam relativamente comuns nos meios hospitalares, canais de acolhimento ao público externo ainda são raros. Também é preciso dispor de um sistema de investigação interna independente e capacitado para apurar os fatos, podendo inclusive ser necessário o apoio, nos casos mais críticos, de profissionais ou empresas especializadas.
Quanto à questão corretiva, é absolutamente importante dispor de um sistema efetivo de responsabilização que puna exemplarmente eventuais culpados, independentemente do nível hierárquico e de outras questões a eles relacionados. Além disso, é preciso ter regras de governança que assegurem o devido reporte à alta administração da instituição para as devidas medidas corretivas e, se for o caso, a tempestiva comunicação a autoridades externas, considerando que tais práticas, em geral, são tipificadas como crime e, portanto, passíveis de responsabilização na esfera penal.
É razoável pressupor que o aumento recente dos casos notificados decorra, felizmente, de uma mudança cultural em curso, que fez com que vítimas se sentissem encorajadas a denunciar e a buscar a reparação dos danos por elas sofridos. E, quanto mais se der divulgação a isso, mais casos serão conhecidos.
Exatamente por isso, para não ter sua imagem e reputação destruídas, as instituições hospitalares precisam atuar incisivamente de modo a possuir um programa sólido de prevenção à violência sexual contra pacientes. Os recorrentes casos amplamente divulgados em todo o País indicam que não há mais espaço e tampouco tempo para que essas instituições fechem os olhos e deixem de enfrentar essa importante questão.
Pacientes hospitalizados e seus familiares já se encontram em uma situação de fragilidade e vulnerabilidade pela questão de saúde em si. Submetê-los a uma violência de cunho sexual por quem deveria estar ali para cuidar justamente não é apenas repugnante do ponto de vista ético, é cruel e desumano!
Mário Spinelli é professor da Escola de Administração de Empresa de São Paulo da FGV e atual diretor executivo de Compliance Regulatório na ICTS Protiviti, empresa especializada em soluções para compliance, investigação, gestão de riscos, proteção e privacidade de dados. Foi ouvidor-geral da Petrobras, controlador-geral do Município de São Paulo e controlador-geral de Minas Gerais
Escassez de mão de obra: por que incluir esse risco nos planos de continuidade de negócio?
Quando discutimos sobre boas práticas de Gestão de Continuidade de Negócios, muito se fala do ambiente tecnológico, das ameaças cibernéticas e da guerra na Ucrânia, assim como dos riscos climáticos e da pandemia.
O que nem sempre faz parte da pauta é a escassez de mão de obra qualificada. O assunto pode ser considerado com um dos fatores de riscos, mas, sob o ponto de vista de negócios, não se tem visto, nos últimos meses, as empresas buscarem estruturar suas contingências por conta dessa situação.
Continuidade do negócio: não é falta de debate sobre o assunto.
Temos visto diversas reportagens sobre o tema e, inclusive, a carta aos CEOs, de 2022, escrita pelo presidente do conselho de Administração e diretor executivo da gestora BlackRock, Larry Fink, reforça que “as empresas que forjaram fortes vínculos com seus funcionários observaram níveis mais baixos de rotatividade e maiores retornos durante a pandemia. As empresas que não se adaptam a essa nova realidade e não respondem aos seus trabalhadores fazem isso por sua conta e risco. A rotatividade aumenta as despesas, reduz a produtividade e prejudica a cultura e a memória corporativa”.
Se você é gestor, talvez já tenha passado pela perda recente de algum profissional para o mercado e deve estar sentindo a dificuldade de contratar pessoas qualificadas, especialmente nas áreas de tecnologia da informação, atendimento ao cliente, logística e operações e marketing e vendas, que são as mais demandadas.
Mas, além dessas, a dificuldade também passa por cargos de liderança. Já é percebida uma parcela de profissionais que não está com foco em uma promoção, visto que uma evolução na carreira poderia ser uma ameaça ao equilíbrio entre vida pessoal e profissional.
Olhando sob um aspecto mais amplo, não se trata somente da continuidade de negócios. Aqui, esbarramos na gestão de riscos estratégicos.
Além da oscilação no dólar, concorrentes, instabilidade econômica e política e aspectos regulatórios, o fator humano já tem estado presente na matriz de riscos das empresas há anos, seja por questões de sucessão, perda de conhecimento ou falta de recursos.
E para trazer mais um elemento, vale citar o Great Resignation, fenômeno em que profissionais pedem demissão sem necessariamente ter outro emprego engatilhado.
Além dos Estados Unidos, onde observamos esse cenário ocorrendo de forma mais contundente, situações semelhantes têm alcançado outros países e colocado as empresas em alerta. A saída voluntária está associada ao ambiente tóxico, à pressão e à falta de reconhecimento profissional.
Além de mudar a forma como nos relacionamos no trabalho, a pandemia fez muitos profissionais pensarem se está valendo a pena seguir em seus empregos atuais.
Para lidar com tais cenários, vale fazer algumas reflexões. Há alguns fatores que levam as pessoas a almejarem trabalhar em uma empresa, como o clima e o senso de pertencimento.
Isso porque passamos mais tempo no trabalho do que em qualquer outra atividade e, muitas dessas horas, são dedicadas à interação com os colegas.
Posto isso, colaborações malsucedidas criam dificuldades, quebram a confiança, atrasam os cronogramas e desencadeiam as dores de cabeça gerenciais.
Com uma parcela considerável das companhias adotando o sistema híbrido, as empresas devem pensar em como migrar para modelos flexíveis, nos quais as preferências de colaboradores e clientes e as necessidades dos negócios sejam equilibradas.
Além disso, é um modelo que tem a confiança e o empoderamento como alguns dos seus pilares, gerando desafios na comunicação e cultura corporativa.
As definições de planos de sucessão e estratégias de retenção são ações que têm sido conduzidas pelas áreas de Gente e Gestão.
E, quando o problema é a falta de qualificação, nota-se que algumas empresas estão desenvolvendo seus próprios cursos de formação, adotando, por exemplo, as universidades corporativas para ensinar novas habilidades técnicas e comportamentais.
Como todo projeto de Gestão de Continuidade de Negócios, uma etapa de diagnóstico bem executada é fundamental para identificar a existência do risco de escassez de profissionais qualificados.
Correlacionar os impactos aos processos e às linhas de negócio faz parte da qualificação do risco e ajuda e definir as diretrizes para as contingências necessárias.
Por exemplo, um hospital que tiver falta de profissionais da saúde poderá ter impacto no seu atendimento e, em casos extremos, afetar a vida de seus pacientes.
Já uma área de cibersegurança ou tecnologia da informação que não tiver os recursos necessários para o monitoramento e a tomada de decisão em casos de ataques, poderá sofrer com a dificuldade e a demora para reestabelecer o ambiente de sistemas e a infraestrutura.
Cada negócio tem seus próprios desafios. Saber identificá-los faz parte da gestão de riscos que toda empresa deveria ter.
* Daniela Coelho, diretora de Gestão de Riscos e ESG da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, continuidade do negócio, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados.
A violência doméstica contra as mulheres está presente nos lares e nos ambientes corporativos. Existe uma questão cultural e histórica que permeia nossa sociedade. E por que falamos em questão cultural e histórica? Porque os reflexos da violência sexual, psicológica ou física estão inseridos no seio familiar cujo agressor, geralmente do gênero masculino, impõe o seu domínio sobre o gênero feminino.
Para os casos de assédio, já ouvimos relatos de que a vítima mesmo demonstrando aparente consentimento na relação com o superior hierárquico tinha esse comportamento por não enxergar alternativa em denunciar o agressor, sob as justificativas de que dependia do trabalho para prover o sustento de sua família, por não acreditar na confidencialidade, medo de retaliação, preconceito vindo até de mulheres e a sensação de impunidade, culturalmente institucionalizada.
Nos últimos tempos, casos de agressões contra a mulher, assédio, violência doméstica ou discriminação são manchetes impactantes. Diante do cenário atual, fica gritante a fragilidade com a qual estamos tratando o tema, sendo assim, a mea culpa é coletiva.
O ponto crucial não está relacionado apenas ao compliance, mas, sim, em restaurar a dignidade de quem está sofrendo a violência. Atualmente, no Brasil, poucas empresas destinam seus canais de denúncias para focar no recebimento, acolhimento, tratativas de assédios e no combate à violência contra a mulher e a família.
Frases como “veste o uniforme e desfila para eu aprovar”, “faça o que eu mando, porque sou o chefe”, “você pretende ter filhos”, “você está amamentando”, “não vou te promover porque você está na fase de ter filhos”, “está gostosa com essa roupa”, “isso é falta de sexo” ou “eu estou com vontade de você” devem ser exterminadas do vocabulário de gestores e executivos, nos setores públicos e corporativos. Os exemplos mencionados são frases reais coletadas a partir de apurações.
O interessante é que, quando os suspeitos de agressões dessa natureza são entrevistados e perguntados se direcionariam a mesma energia e abordagem a pessoas do mesmo gênero, eles respondem que não, e costumam tratar o assédio como um mero erro, dividindo a responsabilidade com a vítima.
Dentro dos lares, apesar de, hoje em dia, a dependência ter se tornado cada vez menor, a situação é fomentada pelo agressor para continuar “dominando” e criando pressões psicológicas no sentido de colocar a sensação de impotência, deixando mulheres e crianças reféns. Inclusive, muitas vezes, quando o caso chega à delegacia, solicitam que a autoridade policial não prenda o agressor, tamanha é a pressão psicológica vivenciada.
Não pretendemos apontar a melhor ou mais eficaz forma de apuração. Pelo contrário, o intuito é instigar que os setores público e corporativo movam-se da inércia, pois todos sabemos o que deve ser feito. Apesar de vários mecanismos estarem disponíveis, por exemplo, os canais de denúncia, aparentemente isso não é o bastante, pois as ações devem ir muito além, tratando as causas do problema e não os sintomas.
*Especialistas em investigações corporativas na Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados
O aumento do número de ciberataques provocou inúmeros impactos financeiros e na imagem de grandes empresas nos últimos meses. Neste cenário, os EUA lideram o ranking como alvo mundial de ciberataques, enquanto o Brasil ocupa o segundo lugar, de acordo com a Netscout.
Os ataques, a todos os tipos de negócio, estão cada vez mais sofisticados e complexos e, em cada novo incidente, lições são aprendidas, assim como processos e ferramentas são implementados. São várias as boas práticas recomendadas pelos especialistas de segurança com o objetivo de evitar ataques bem-sucedidos, sobretudo porque a antecipação e remediação por meio da gestão de vulnerabilidades é a indicação mais efetiva.
Isso porque, ao reduzir a falta de visibilidade das falhas nos sistemas, é possível fornecer maior controle no ambiente de Tecnologia da Informação. Essa orientação deve estar na lista de prioridade das empresas, pois o cenário futuro que se apresenta é o aumento das vulnerabilidades, muito em função da alta demanda de novos sistemas e infraestrutura.
O gerenciamento de vulnerabilidades é uma tarefa complexa e que gera muita demanda em várias partes de uma organização e grupos de trabalho de segurança. A complexidade do processo, em grande parte, ocorre em função da quantidade de novas vulnerabilidades, que são descobertas todos os dias e em todos os tipos de sistemas desenvolvidos. Não existe uma ação de mitigação imediata para evitar ciberataques, mas são necessárias soluções alternativas a fim de evitar riscos e, assim, impactos nas organizações.
A realidade é que se as vulnerabilidades já conhecidas fossem mitigadas, grande parte dos incidentes seriam evitados. Para que isso aconteça, o processo deve ser a identificação, classificação e tratamento das falhas. Também é papel da gestão de vulnerabilidades alterar as configurações dos programas para que fiquem mais seguros e eficientes.
A identificação da vulnerabilidade deve ser realizada a partir de um inventário de ativos que está de acordo com a realidade da empresa. Um erro bastante comum é não existir o mapeamento fidedigno com a infraestrutura como hardwares, softwares e peopleware. A partir da lista de ativos, o software de gestão irá identificar as falhas e vulnerabilidades que podem expor os sistemas e dados a diversas ameaças. Trata-se de uma avaliação ampla de segurança, indicando fraquezas para eliminar ou reduzi-las.
Na prática, a classificação da vulnerabilidade deve também estar de acordo com o risco e impacto que pode trazer para o negócio, sendo elas: urgente, crítica, alta, média e baixa. Já o tratamento consiste na correção da vulnerabilidade, na aplicação de controles para minimizar a probabilidade da sua exploração ou do seu impacto e, por fim, na aceitação dos riscos envolvidos. Para que essa etapa realmente seja efetiva, é importante identificar os fatores que podem gerar maior risco para o negócio e priorizar tais correções. Por exemplo, um ambiente de servidores e suas vulnerabilidades devem ser corrigidos primeiramente em relação ao ambiente da estação de trabalho, caso o negócio e a avaliação de risco assim estabelecer.
O importante é estar atento e sempre buscar a correção antes que os atores mal-intencionados explorem as falhas, gerando impactos negativos nos negócios.
Os reguladores de diferentes jurisdições têm, cada vez mais, se posicionado com relação aos riscos relacionados aos criptoativos
Um dos tópicos mais importantes e que vem ganhando destaque em toda a indústria de criptomoedas e blockchain é a regulamentação, que se tornou ainda mais necessário com o rápido desenvolvimento da Web 3.0.
Temos acompanhado o desenvolvimento do cenário regulatório do setor, que engloba uma grande variedade de ativos, como stablecoins, tokens não fungíveis (NFTs), ativos criptográficos, contratos inteligentes e moedas digitais do banco central (CBDCs), entre outros.
A maioria dessas inovações descentralizadas permanece na zona cinzenta da regulação global, o que acaba por trazer incertezas quanto à segurança e às garantias.
Os criptoativos podem ser definidos como ativos digitais protegidos por criptografia, presentes em registros distribuídos (Distributed Ledger Technology), que se encontram dentro de uma base de dados descentralizada, a blockchain.
Essa tecnologia permite diversas inovações em potenciais e desafios legais sem precedentes sobre os quais os reguladores apenas recentemente começaram a se conscientizar.
Como as blockchains permitem a existência de sistemas de transações peer-to-peer descentralizados, ou seja, livres de intermediários, são candidatos naturais para a criação de sistemas inovadores de pagamento.
Os reguladores de diferentes jurisdições têm, cada vez mais, se posicionado com relação aos riscos relacionados aos criptoativos.
De maneira geral, a regulação editada nos diferentes países não tem como foco regular a tecnologia em si, mas, sim, os impactos de seu uso em produtos e atividades dentro de determinada área de atuação.
Isso preserva a inovação, ao mesmo tempo que exige conceitos bem definidos para a aplicação adequada de regras, existentes ou novas.
Dentre os principais riscos a serem mitigados estão a lavagem de dinheiro, a evasão de divisas, as fraudes contra investidores, a monetização por ransomwares, a aquisição de produtos ilícitos via dark web e o financiamento ao terrorismo.
Ao redor do mundo temos visto diversas iniciativas dos governos em regular os criptoativos. Alguns países tratam criptomoedas como dinheiro, enquanto outros as veem como securities, ou seja, títulos financeiros.
Alguns estão preocupados com impostos sobre ganhos de capital, enquanto outros olham para os impostos no contexto da receita de negociação.
Recentemente, os EUA assinaram um decreto que pode ser considerado um marco para o setor, no qual ressalta o crescimento e a capitalização dos criptoativos, reconhecendo a existência de implicações diretas e indiretas para todos os envolvidos, considerando os indivíduos, os investidores e as empresas.
Entre os principais objetivos definidos no decreto estão as questões relacionadas à proteção dos consumidores -bens e dados, estabilidade financeira e mitigação de práticas ilícitas.
O assunto vem crescendo em importância também na América Latina. Segundo o relatório “Geography of Cryptocurrency 2021”, da Chainalysis, a região recebeu 9% do valor global de criptomoedas em 2021, o equivalente a US$ 353 bilhões.
Ainda segundo o relatório, o Brasil é o maior país da região por volume de transações, com US$ 91 bilhões entre junho de 2020 e julho de 2021 e 39% delas ocorreram via DeFi (Finanças Descentralizadas).
Outro aspecto que demonstra a força do mercado é o grande volume de transações sendo realizadas via investidores institucionais, o que representa 36%.
No Brasil, a Instrução Normativa nº 1.888, de 3 de maio de 2019 (“IN 1.888/2019”), apresenta obrigações aplicáveis para todos os atores do mercado de criptoativos.
Ela buscou dar maior transparência e controle ao mercado, coibindo os ilícitos e a prática de sonegação fiscal pelos investidores.
Por meio dela foram criadas obrigações de envio de informações para pessoas físicas e jurídicas sobre as operações realizadas, como as datas, os tipos, os valores e o endereço das wallet de remessa e de recebimento.
O Projeto de Lei 4.401/2021, aprovado no Senado e atualmente em tramitação na Câmara, tem como objetivo a regulamentação do mercado de criptomoedas e dispõe sobre a atuação de prestadoras de serviços de trocas, transferências e administração de criptoativos, além de oferecer diretrizes para tais operações.
Isso inclui livre iniciativa e concorrência, boas práticas de governança e abordagem baseada em riscos, segurança da informação e proteção de dados pessoais, proteção e defesa de consumidores e usuários, proteção à poupança popular, solidez e eficiência das operações e prevenção à lavagem de dinheiro e ao financiamento do terrorismo em alinhamento com os padrões internacionais.
Ao analisarmos o projeto podemos entender que seu foco recai principalmente nas negociações intermediadas por agentes de mercado – as exchanges, prevendo a segregação patrimonial dos seus recursos financeiros e dos investidores.
Tal medida tem como objetivo proteger as aplicações das pessoas, visto que, caso ocorra a quebra de uma exchange, os recursos dos clientes não poderão ser utilizados em processo de falência ou recuperação judicial.
Outra questão importante é o maior nível de segurança jurídica, com viés penal, dada à escalada nos golpes com esses tipos de ativos no País.
O projeto propõe uma mudança na lei que define os crimes financeiros (Lei nº 7.492), incluindo pessoa jurídica que ofereça serviços referentes a operações com ativos virtuais, inclusive intermediação, negociação ou custódia e que agora, caso quebrada, estará sujeita a sanções penais.
Uma vez aprovado, é esperado que ajude no desenvolvimento do ambiente de negócios como um todo. A expectativa, a longo prazo, é que esse processo regulatório permita a entrada de novos investidores neste mercado, fomentando a economia local e aumentando a liquidez de produtos baseados em criptoativos.
O desafio da regulação é uma questão fundamental para o futuro desse mercado no Brasil e no mundo e, portanto, é importante que os órgãos públicos estejam conscientes do potencial das novas tecnologias do mercado financeiro sem coibir o seu uso de forma livre e aberta.
* Thiago Gomes é gerente de IAFA (Internal Audit & Financial Advisory) da Protiviti Brasil, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
