Inicio Tags Consultoria

Tag: consultoria

Será a sua empresa ciber segura?

A CA4BC está no mercado desde 2013, é especializada em serviços de consultoria na área de segurança de informação, proteção de dados e continuidade de negócio e conta com consultores com uma vasta experiência.  Estivemos à conversa com Cecília Soares, CEO e Paulo Gonçalves, Sócio, que explicaram o trabalho que têm desenvolvido junto de PME’s e alguns organismos ou empresas de grande dimensão.

Na sequência da segurança de informação vem todo um conjunto de temas relacionados com a cibersegurança e com a proteção de dados.

Cibersegurança prevê que as empresas se preparem para ataques desta natureza. A confidencialidade é uma das características dos dados (um determinado dado pode ou não ser confidencial). Os dados pessoais são, pela sua natureza, confidenciais.

“Uma empresa nunca pode garantir que os ataques não aconteçam. O que têm de fazer é estar preparadas para que se acontecer estejam protegidas o mais possível para defender os seus ativos (pessoas, instalações, dados)”, comenta Cecília Soares, que acrescenta que “algumas estão bem preparadas como por exemplo os bancos. Aquelas que não têm obrigatoriedade legal ou regulação existe um pouco de tudo”.

Por isso o RGPD é visto como uma excelente oportunidade para as empresas que nunca se preocuparam com estas questões e para muitos empresários que se pautaram pela dificuldade em aceitar a mudança.

Paulo Gonçalves explica que “a análise do risco não é feita. Alguns empresários desvalorizam esta questão. Temos trabalhado bastante fora dos grandes centros e no interior do país onde existem muitas empresas dedicadas à produção e cujo objetivo é não parar a produção. Existem empresas que começaram os processos de certificação por exigências externas (clientes ou exportação) e que depois chegaram à conclusão de que toda a reestruturação lhes trouxe muitas vantagens e acordaram, assim, para alguns riscos que corriam sem todo aquele processo”.

Os custos são um obstáculo para o investimento em segurança

O não ter dinheiro para investir, aliado à descrença de que lhes pode acontecer, são as maiores razões que levam as empresas a negligenciarem a segurança. “Isto passa muito por mudar a cultura da empresa, por mais medidas técnicas que se implementem e que custam bastante ao nível do investimento financeiro. Na maioria das vezes, formar os funcionários é uma mudança essencial e que faz toda a diferença e que, além disso, acarreta menos custos. Se formos comparar os preços para implementar medidas técnicas com a formação que é necessária dar aos colaboradores, verificamos que não fica assim tão caro”, afirma a CEO da CA4BC.

“Estamos a sofrer uma mudança superinteressante no tecido empresarial português. Fora das grandes cidades, vemos um fenómeno extraordinário a acontecer: aqueles patrões, que criaram a empresa, algumas com cariz familiar, e que, por isso, têm uma ligação emocional muito forte e a nova geração que chega com ideias diferentes. Apesar do choque geracional, chegam a verificar que estas novas gerações, com outras qualificações, trazem ideias realmente inovadoras, e estas estão a receber o devido valor”, elucida Paulo Gonçalves.

Não é possível evitar um ataque mas há que preveni-lo para que as consequências sejam as menos nefastas. As organizações deverão assim estar cientes de que é apenas uma questão de tempo até sofrerem um ataque bem-sucedido. Depois de um ataque, aquilo que é medido e que garantirá a continuação do sucesso da organização é a capacidade de resposta, através da minimização do impacto no seu negócio.

“Há cerca de dez anos quando se falava em certificação de qualidade as pessoas consideravam irrelevante, não era prioritário. Hoje quando dizemos que somos certificados isso já é um carimbo de qualidade e por vezes normal”, refere Paulo Gonçalves.

Para muitos empresários a cibersegurança ainda é uma realidade distante. Outro fator distinto é o nível de digitalização de cada empresa. Quanto menos informatizados, maior o desinteresse. Porém, é pertinente que entendam que a segurança informática é importante porque sem ela todos sofrem consequências.

Cecília Soares alerta que qualquer empresa que sofra um ataque tem como consequência direta o abalo da sua reputação. Este é um peso que não é mensurável. Gera desconfiança em parceiros, clientes ou fornecedores. Por outro lado, e para avaliar o grau de impacto que uma empresa pode ter, é necessário analisar os processos de negócio, quais os mais críticos, que sistemas de informação é que estão associados, e qual a exposição de cada um ao mundo exterior.

Em caso de ataque, o que vem a seguir?

Na sequência de um ataque cibernético, as empresas preparadas deverão seguir os seus planos de resposta ao incidente, coordenado por um plano de gestão de crise da organização e complementado com a execução de planos de recuperação, dependendo dos danos sofridos.

O que fazer para se preparar?

É realizado um estudo que começa por avaliar os processos de negócio dentro de uma organização que são mais críticos – aqueles que sofram algum dano e que possam fazer parar a empresa, parar o negócio. São identificados os sistemas de informação que os suportam e são avaliados de forma a perceber, para cada um, qual o grau de exposição a ataques cibernéticos.

Tudo isto é avaliado, incluindo tempos de paragem, de reparação e quanto custa todo este tempo e outras consequências, como faturação que se perde ou que não se ganha, indeminizações que têm de ser pagas, legislação que não se cumpriu e penalizações – ou seja, tudo isto é traduzido de uma forma financeira.

“Explicar isto a uma empresa que está a crescer é muito complicado e exige delicadeza da nossa parte. A melhor forma é fazer analogias com exemplos do dia-a-dia para que eles absorvam o impacto que as consequências poderão ter”, refere Paulo.

“O interesse maior destas pessoas é continuar a trabalhar e por isso tirar tempo deles para formação ou mudança de procedimentos é difícil. Felizmente depois de lhes explicarmos eles entendem bem a necessidade”, completa Cecília.

Portugal vs Europa

“Portugal, assim como todos os outros países do sul da Europa são muito diferentes dos restantes, sendo que a Alemanha está particularmente à frente”, revela a CEO, que explica que “o sul da Europa é caracteristicamente mais resistente à mudança, mas por outro lado conseguem responder muito bem e de forma improvisada”.

O norte da europa caracteriza-se, portanto, como mais metódico e com estratégias muito bem definidas e estruturadas. “Estudam todos os cenários possíveis e por isso, caso aconteça alguma coisa, seguem os planos que têm preparados e são mais rápidos na resposta”, conclui Cecília.

Pouco ou muito informatizada, grande ou pequena, qualquer empresa pode ser alvo de um ataque. As consequências podem, no seu limite, terminar com o ciclo de vida das organizações e, por isso, vale a pena tentar perceber o que se pode fazer dentro das possibilidades.

Uma visão integrada da gestão de segurança da informação

A PGM Consultores marca presença no mercado há cerca de 15 anos, sendo um importante player no âmbito da consultoria em diversos serviços. Desta forma, qual tem sido a evolução da marca ao longo destes 15 anos e quais as principais características da mesma que perpetuam uma dinâmica de confiança e satisfação perante o cliente?

A PGM tem uma história de 15 anos de trabalho em parceria com os clientes, numa relação de máxima confiança e com o propósito de ajudar o cliente a desenvolver competências internas, diferenciadoras das dos seus concorrentes, tendo sempre em consideração que cada cliente é único, seja pela atividade ou pela cultura interna. São estes valores que nos garantem a fidelização dos clientes e a solicitação e recomendação de novos serviços.

Que marcos no percurso da empresa podem ser destacados?

Os marcos da PGM são os dos seus clientes, sendo que esses são tão relevantes para a PGM como o são para cada cliente e que podem passar por conseguir a certificação de um Sistema de Gestão da Segurança da Informação (ISO 27001), num prazo de cinco meses.

A PGM destaca como marco relevante o reconhecimento pela PECB enquanto entidade formadora, o que lhe permite disponibilizar cursos de formação com reconhecimento internacional em áreas como sejam a da Segurança da Informação.

Apresentar uma visão integrada da gestão de segurança da informação, de sistemas de informação (SI) e da cibersegurança, é algo complicado em Portugal?

Sem dúvida. na maior parte das organizações ainda não são tratados estes três pilares de forma consistente e integrada. Sendo a segurança da informação mais abrangente, deviam as empresas iniciar a identificação da informação relevante e crítica para a organização e implementar os níveis de segurança e controlo no âmbito dos sistemas de informação e da Cibersegurança, na perspetiva de garantir a confidencialidade, a integridade e a disponibilidade da informação.

A nível nacional, como avaliam aquilo que está a ser feito a nível de Cibersegurança e do RGPD (Regulamento Geral de Proteção de Dados)? Acredita que a introdução do RGPD foi uma medida bem pensada e concretizada?

O RGPD veio alertar para a transmissão de dados pessoais e como podem estes ser um bem valioso para quem gere as bases de dados de contactos, sendo que os valores limites das coimas, ao contrário do que se passava na lei anterior, vieram fazer com que as empresas ficassem preocupadas e tomassem algumas medidas.

Em Portugal a medida está a ser atrasada pela falta da publicação da legislação de implementação do RGPD e pelo facto da CNPD ainda não ter sido formalmente nomeada “Autoridade de Controlo”. como tal, temos um vazio legal.

E sobre a cibersegurança? É importante aumentar o conhecimento e a utilização de boas práticas de todos em relação à cibersegurança?

Claro que sim. numa sociedade cada vez mais dependente dos meios de comunicação, da ligação à internet disponível 24h/dia, em que uma operação pode ser realizada em qualquer local, é muito importante todos termos uma noção do risco que corremos com esses comportamentos. Por muitas medidas técnicas que se implementem, todas elas são insuficientes se o comportamento humano, em termos de Segurança da Informação, falhar.

Simples regras como a não partilha de códigos de acesso e passwords, a utilização de passwords robustas e de as mudar com alguma frequência ainda não são práticas existentes nas organizações.

A Cibersegurança exige um forte investimento? Este pode ser o maior desafio para as organizações? Qual o papel da PGM no domínio da cibersegurança e do RGPD?

A Cibersegurança exige algum investimento, maior ou menor em função do nível de risco a que a organização está exposta e do nível de risco residual que está predisposta a aceitar.

A PGM continuará a dar apoio na implementação de sistemas de gestão de segurança da informação, onde se inclui Cibersegurança e RGPD, de modo as organizações poderem reduzir o risco para níveis aceitáveis, com o mínimo investimento possível.

60% das PME’S abrem falência após um ataque cibernético, há consciência de forma generalizada sobre isto?

Não há, nem estão recetivas a falar sobre o assunto, pois acham que nunca lhes vai acontecer. As empresas deveriam ter Planos de Continuidade de Negócio, onde são avaliados os riscos e definidas medidas de mitigação e de continuidade de fornecimento do produto ou serviço ao cliente, minimizando o risco de encerramento ou de perda dos clientes, em caso de algum ataque cibernético ou de outro tipo.

Quais são os principais desafios da PGM de futuro? O que podemos esperar da marca?

Continuar a crescer na consultoria e auditorias dos Sistemas de Segurança da Informação (ISO 27001) e Continuidade de Negócio (ISO 22301), sendo cada vez mais uma empresa de referência nesta área pelo nível de serviço prestado.

Qual a mais adequada definição de cibersegurança?

No entanto, “cada organização deverá definir uma estratégia de cibersegurança baseada na necessidade de presença no ciberespaço e da exposição a possíveis atacantes. E complementa: “A sensibilização, a formação e o treino do humano são pontos fulcrais para as organizações em relação a matérias relacionadas com a cibersegurança”.

No mundo virtual que procuramos viver, Paulo Borges opta por manter uma presença no mercado discreta, apostando no relacionamento e conhecimento de pessoas e organizações em vez do anúncio dos seus serviços em web sites ou redes sociais, o que é, de facto é uma situação díspar.

A sua empresa, a Segurti, não tem um site ou redes sociais a ela associadas. Deve-se a questões relacionadas com a cibersegurança? Questionámo-lo. Não. Prende-se apenas com o seu modo de funcionamento. “Apesar de a minha atividade estar ligada à Segurti, trabalho como um profissional independente no mercado, preservando como ativos mais importantes na minha atividade profissional a minha imagem, reputação e conhecimento. Desde 2001 que desenvolvo ações de consultoria, auditoria e formação. Nalguns organismos para os quais presto serviço de auditoria é exigido um elevado nível de sigilo de acordo com o código deontológico subscrito”, começa por explicar Paulo Borges.

Isto significa que no mundo da cibersegurança existem muitas práticas que devem ser seguidas de acordo com a objetividade de cada um dos temas que se quer proteger. “Neste caso a minha proteção está centrada nos ativos de alto valor que detenho, não estando exposto ao mundo da internet de uma forma mais generalizada ou global como é feito no comum das empresas. É uma opção consciente, sendo a única exceção a disponibilidade do meu perfil profissional no Linkedin”, acrescenta.

Com atividade corrente em vários países, Paulo Borges investiu dez anos numa relação profissional com vários clientes em Angola. Hoje, como exemplo desta internacionalização voluntária, é professor de cibersegurança nos mestrados integrados do INPT (Institut National des Postes et Télécommunications), em Marrocos.

Relembra que, em 2000, quando era diretor de sistemas de informação de uma multinacional, passou pela fronteira da ameaça que a viragem do século acarretou, uma ameaça muito maior do que a preparação das organizações para a entrada em vigor do novo Regulamento Geral de Proteção de Dados a 25 de maio de 2018. “Na passagem para o ano de 2000, a maioria dos equipamentos e aplicações que trabalhavam com a data incluindo apenas dois dígitos, tiveram de sofrer uma reformulação técnica profunda para não resultar em colapso dos sistemas de informação que suportavam. Em plena época de revolução das tecnologias de informação, decidi trabalhar por conta própria,” conta-nos o nosso entrevistado.

É neste momento da sua vida que decide mudar-se para Inglaterra, onde viveu dois anos e onde “descobre” a segurança de informação. “Quando voltei para Portugal encontrei um país com pouca experiência em matéria de segurança tecnológica e organizativa, e quase sem atividade em temas relacionados com garantia da continuidade de negócio e de cibersegurança. Tendo em conta o conhecimento adquirido em experiências com a BSI e na utilização de normas ISO, decidi apostar na sensibilização de empresas e pessoas para o significado da cibersegurança através da implementação de sistemas para gestão da segurança da informação”, adianta Paulo Borges.

Entretanto é convidado por várias organizações para lecionar o tema da cibersegurança, tornando-se, efetivamente, professor convidado de instituições académicas nacionais e internacionais.

Começa a desenvolver trabalhos de consultoria, mas, no entanto, o mercado ainda não estava suficientemente maduro para que fosse um sucesso. Decide, consequentemente, e mantendo a vinculação à consultoria, começar a desenvolver trabalhos de auditoria interna em várias organizações no país. “Nunca me desvinculei, nem o farei nunca, da atividade de formação e à medida que me fui introduzindo nos temas relacionados com a segurança das organizações, que é um universo de aplicações muito vasto, comecei a relacionar algumas áreas que, a nível de mercado internacional, estavam a desenvolver-se, mas a nível nacional ainda não constituíam prioridades nas organizações privadas ou públicas”, adianta.

Aqui surge a questão: qual a mais adequada definição de cibersegurança? “Quando falamos destes conceitos relacionados com a segurança, corremos o risco de ficar reféns de estratégias e soluções canalizadas para o mercado por fornecedores e dos fabricantes, o que nos leva, muitas vezes, a depender da interpretação por eles feita e da aplicação dos seus produtos. Por força destas situações, decidi fazer várias acreditações pessoais nas normas ISO, que permitem utilizar definições internacionais e isentas para as boas práticas. As normas definem a terminologia, a aplicabilidade, os objetivos que se pretendem atingir, a identificação dos controlos de segurança a implementar, como os manter eficazes e auditáveis ao longo do tempo, permitindo até a certificação ISO da organização na(s) norma(s) que cada uma adote para implementação”, esclarece Paulo Borges.

No mundo da cibersegurança em particular, a norma ISO/IEC 27032, pertencente à família de normas ISO 27000, permite que uma organização defina uma metodologia de sistema de gestão para a aplicação de proteções contra ataques que coloquem em causa a cibersegurança dos seus ativos de informação. “O tema da cibersegurança no mundo académico está ainda muito orientado para dissertações temáticas, aplicações tecnológicas e a sua relação com a segurança tecnológica. É importante trabalhar no sentido de apresentar outra visão sobre a cibersegurança aos novos profissionais, por forma a entenderem que cibersegurança é um acto de gestão das organizações e não apenas circunscrito ao mundo das tecnologias da informação”, conclui o nosso entrevistado.

AUDITORIA, FORMAÇÃO E CONSULTORIA, POR ESTA ORDEM

“Uma organização que necessite de definir uma estratégia para gestão da cibersegurança deve antes de mais realizar uma auditoria das suas práticas e da sua prontidão, utilizando como referencial a norma ISO 27032. Em seguida, é fundamental capacitar os recursos humanos com formação e treino para que entendam a metodologia de gestão da cibersegurança e os métodos adequados para se responder a ataques de cibersegurança. Só depois poderão surgir as necessidades para eventuais serviços de consultoria, com o objetivo de acelerar a implementação dos controlos de segurança entretanto definidos pela organização”, começa por referir Paulo Borges em relação às organizações, explicando cada um destes passos: o resultado da auditoria é um “road map” de implementação do esforço que a organização terá de fazer para estar alinhada em conformidade com as práticas definidas pela ISO 27032; a formação é uma oportunidade de troca de conhecimento e conseguir, de forma estruturada, transmitir às pessoas um conjunto de conhecimento e verificar se os mesmos são absorvidos e se tais colaboradores estarão em condições de apoiar a implementação e operacionalização dos controlos de segurança; Finalmente, a consultoria procura apoiar a organização na sua capacidade de execução.

“Uma metodologia definida por estes três passos permite uma otimização do investimento das organizações e a melhor garantia de eficácia do sistema implementado”, afirma Paulo Borges. E complementa: “Claro está que não deveremos descurar o interesse de serem realizadas auditorias internas da implementação realizada, para garantia da melhoria contínua deste modelo, a exemplo do que acontece em qualquer sistema ISO, seja com a norma 9001 ou a 27001, por exemplo”.

Falando dos verdadeiros desafios relacionados com a inovação em segurança da informação, é importante referir que “a cibersegurança é uma matéria que deve envolver todos os níveis de decisão nas organizações”, pelo que o objetivo é aumentar o conhecimento e a utilização de boas práticas de todos os envolvidos.

Tendo por base a norma ISO/IEC 27032, cibersegurança é a defesa e preparação do indivíduo e das organizações para ataques com origem no ciberespaço, um local virtual na web onde apenas residem recursos virtuais. Designa-se por um ataque de cibersegurança um conjunto de ações tipicamente com origem na “darknet” (ou também conhecida como “dark web”), área da internet correntemente identificada como sendo a origem de múltiplos ataques mais recentes (como o caso do “ransomware”) e explora recursos que estão no ciberespaço, podendo o ataque ser direcionado apenas e só para os recursos no ciberespaço, o qual contém de momento cerca de 150 mil aplicações diferentes, ou percorrer o ciberespaço para chegar à “Surface web”, ou seja, aos 4% da Web utilizada correntemente por aplicações e serviços convencionais, atacando assim organizações físicas ou indivíduos comuns. A cibersegurança é a proteção que tem de ser realizada nas infraestruturas virtuais no ciberespaço e nas infraestruturas físicas para resistir a estes ataques.

“A norma ISO/IEC 27032 apresenta claramente como é que se deve responder a um ataque de cibersegurança. Que não haja dúvidas nesta matéria: não se deve contrariar um ataque de cibersegurança! O grupo organizado de profissionais/criminosos que está por detrás do ataque tipicamente tem imensuráveis recursos e, muitas vezes, também conhecimento, em relação aos controlos de segurança informática que lhes podem surgir pela frente”, alerta Paulo Borges.

Portanto, como é que se responde a um ataque de segurança? “Procurando não demonstrar ao atacante que se reconhece a existência dos ataques e como tal contrariando-os de alguma forma. Tal reação dará origem a um reforço do ataque, seja por ego ou por motivação extra para atingir os objetivos que o atacante identificou.

É importante criar infraestruturas alternativas para permitir que estes ataques estejam a ser executados em recursos que não correspondam aos que de facto devem ser protegidos, utilizando réplicas de aplicações e dados devidamente mascarados e/ou forjados.

Estas técnicas designam-se correntemente por “backholes”, “sink holes”, “sand boxes” entre outras técnicas diferentes que permitem atingir o mesmo objetivo.

Uma organização que tenha uma estratégia de presença no ciberespaço, tem de entender que este é permanentemente monitorizado pelos atacantes da “darknet” à procura de oportunidades, pelo que deve ser adotada uma estratégia cautelosa no que diz respeito a possíveis exposições indevidas.

Podemos acrescentar também que a utilização de “blockchain” é apropriada para este ambiente, sendo uma técnica criada para proteger as transações feitas entre recursos virtuais, mas que não se destina a proteger os ativos que alojam a informação”, acrescenta o nosso entrevistado.

Quando questionado sobre se podemos afirmar que a cibersegurança é, atualmente, a maior ameaça para as empresas, a resposta do nosso entrevistado é clara. “A resposta não pode ser dada com base nesta pergunta. A resposta deve ser dada com base nesta questão: quais são os maiores riscos que cada organização identificou? Se nessa lista de riscos encontramos a exposição a ataques que coloquem em causa a sua cibersegurança, então a resposta é sim”.

A VULNERABILIDADE DO SER HUMANO

Paulo Borges explica ainda que para se proteger uma organização virtual no ciberespaço, devemos ter em atenção o elemento mais falível de todos em relação a matérias de cibersegurança: o ser humano.

“A vulnerabilidade associada ao ser humano é muito relevante. As organizações prepararam-se apenas para ataques convencionais com origem na Internet, utilizando sistemas convencionais de proteção de segurança informática e que são muito pouco eficientes para as necessidades de cibersegurança. Os colaboradores das organizações devem ser preparados para o reconhecimento de eventuais ataques deste tipo e em particular para o seu comportamento durante tais ataques”, elucida-nos Paulo Borges.

Por um lado, temos os colaboradores que gerem as infraestruturas e que devem conseguir entender os chamados vetores de ataque, (são cinco e estão descritos na norma ISO/IEC 27032), saber reconhecer os seus sintomas, perceber quais as suas consequências e elaborar, treinar e operacionalizar respostas adequadas para cibersegurança que, reforça-se, são diferentes de ataques convencionais.

Por outro lado, temos os utilizadores dos sistemas de informação que são os alvos por excelência das “Botnets”, sendo que estes precisam de formação para estarem verdadeiramente preparados para o conceito de cibersegurança. “Na simples utilização das redes sociais e dos e-mails existem inúmeras vulnerabilidades exploradas por inúmeras ameaças, cujo objetivo consiste em tornar equipamentos do tipo tablets ou smartphones em “zombies” captados para estas “Botnets”, geridas por possíveis atacantes da “Darknet”.

Quando estes colaboradores acedem com estes equipamentos às redes empresarias, tornam-se elementos propagadores de código malicioso que permite ao atacante colocar-se de uma forma imune aos sistemas de segurança convencionais e preparar o ataque durantes meses, se assim o entender, sem ser detetado.

Tendo por base esta abordagem, é importante que as organizações consigam definir um ponto de conforto para com o nível de segurança que definiram, e que obviamente deve incluir também os temas mais recentes relacionados com a gestão da privacidade de dados pessoais”, adianta o nosso entrevistado, explicando os três tipos diferentes, mas complementares, de ações que devem ser realizadas para a preparação do humano: sensibilização em relação a regras e práticas para se utilizar o ciberespaço; formação, sobretudo, aos colaboradores das organizações, com a transmissão de conhecimento do que significa a presença de agentes de “Botnets” nos seus computadores e equipamentos tecnológicos, de forma a conseguirem identificar, reagir e evitar a propagação e a exposição a ataques de cibersegurança; e, finalmente o treino. O treino é fundamental para permitir dar condições ao elemento humano de aplicar o conhecimento que adquiriu e avaliar a sua própria prontidão.

Finalizando, Paulo Borges assinala ainda: “A gestão da cibersegurança nas organizações é um investimento que tem de ter retorno. Deve ser incluída num sistema de gestão de segurança mais alargado, suportado pela ISO 27001 e contendo todos os temas relacionados com a segurança da informação e a gestão da privacidade dos dados pessoais.

Respeitando as definições ISO para a gestão da segurança: todos os investimentos em controlos de segurança custam algo, seja tangível em investimento, seja na mudança operacional das organizações.

Que não se invente a roda: existem diversas normas ISO já preparadas para endereçar a gestão da segurança, que encurtam o tempo necessário para a compreensão, implementação e operacionalização de modelos de gestão em que as organizações se sintam confortáveis”.

“Em Portugal ainda se formam pessoas para cumprir legislação e não pela aquisição de competências”

Porquê uma aposta nestes setores? Sob que premissa a empresa procurou crescer?

A Earth Consulters é uma empresa de consultoria e formação profissional certificada pela DGERT, e com uma vasta área de cursos reconhecidos por outras instâncias como o Instituto de Mobilidade e Transportes, o Ministério da Agricultura, Florestas e Desenvolvimento Rural, entre outras. Quando a Earth Consulters iniciou a sua atividade, há oito anos atrás, existiam ainda várias lacunas no que respeita à legislação no âmbito da formação profissional, que se encontrava já em vigor. Nesse sentido a Earth Consulters, pautou desde sempre a sua atividade, disponibilizando uma série de produtos e serviços que alertasse as Entidades para a obrigatoriedade da formação profissional, cumprindo com a legislação profissional mas também fomentado o crescimento e competitividade sustentáveis das mesmas.

O objetivo da Earth Consulters, centra-se no crescimento, quer da empresa quer dos clientes. A equipa trabalha todos os dias de forma a elevar a missão da formação profissional, capacitando todos os que nos procuram, em especial, no mundo do trabalho.

Sediada em Viseu, a Earth Consulters atua por todo o país. Que fatores têm contribuído para a sua diferenciação dos demais do setor? Que papel procura assumir no mercado?

O que nos diferencia dos demais do setor, é a relação que criamos e procuramos manter com os nossos formandos e formadores. Queremos ser os melhores com a excelência e profissionalismo que qualquer atividade profissional exige, pelo que atuamos para estar em constante contacto com os nossos clientes, acompanhando-os no seu setor de atividade. O rigor aplicado em todas as tarefas da Earth Consulters, desde processos internos às dinâmicas das sessões de formação, é primordial no dia-a-dia da equipa, amplamente vocacionada e qualificada, para que todo o atendimento a fazer seja personalizado, tudo com o claro objetivo de estar à altura das necessidades dos nossos clientes.

O nosso papel é não estagnar, estarmos sempre preparados para acompanhar os novos desafios da sociedade e dinamismo, com o objetivo único, o crescimento.

Têm como principal objetivo qualificar as empresas e os particulares. Desde 2010, que balanço é possível fazer?

O feedback dos nossos clientes fala por si, o balanço é excecional! Estamos em constante evolução e a par de um crescimento notável, que nos coloca na vanguarda da formação profissional do país. Mais do que sentir que todo o nosso trabalho é recompensado, é sentirmos também que contribuímos para aumentar a competitividade e excelência profissional dos nossos clientes.

Para a Earth Consulters todas as batalhas do dia-a-dia, são um ciclo vicioso que se tem traduzido em evolução, crescimento e sucesso.

A empresa tem uma experiência consolidada na promoção de formação, a nível nacional, com elevado grau de empregabilidade ou em formação obrigatória. Que importância assume a formação profissional nos dias de hoje?

Com o aceleramento do mercado de trabalho e das exigências impostas, tornou-se premente a formação de novos quadros técnicos bem como a capacitação dos que já se encontram no mercado mas que precisam de responder a novas necessidades laborais e legais.

Hoje em dia as competências das pessoas, são um fator de extrema relevância na hora do recrutamento assim como na integração do mercado de trabalho. A velocidade da informação é um fator que incute nas Pessoas o reconhecimento da importância que a formação profissional tem. Tal facto, surge na medida em que há um maior acesso e compreensão da legislação em vigor, com ênfase para o cumprimento das normas instituídas e para as contra- ordenações que podem advir do não cumprimento das mesmas.

O paradigma da formação profissional em Portugal está a mudar. A formação profissional já começa a ser vista como um importante veículo de valorização, quer para o trabalhador quer para a empresa. A própria Earth Consulters sente essa mudança?

Sentimos ainda, que uma parte significativa da população não compreende a importância da formação profissional, e uma outra parte ainda aposta na formação apenas com o intuito do cumprimento legislativo e não da aquisição de competências em si. A Earth Consulters pretende que a formação profissional seja também fonte de aquisição de “know-how”, reforçando junto dos nossos clientes os paradigmas do crescimento económico e competitividade através da sua qualificação.

Cada vez mais sente-se a necessidade de preparar as empresas para os novos desafios que advêm de fatores múltiplos como a transformação digital, a internacionalização, a gestão do capital humano ou o posicionamento no mercado. Mais do que nunca a consultoria assume um papel relevante?

As empresas vão compreendendo a premência e necessidade dos serviços de consultoria por forma a fomentar a sua competitividade e reforçar o seu crescimento económico. Este reconhecimento da importância dos serviços de consultoria surgem após os clientes nos conhecerem na vertente da formação profissional onde são sensibilizados para tantas outras áreas de atuação. Nesse sentido a Earth Consulters, tem uma vasta área de serviços de consultoria que complementam as necessidades que os clientes nos fazem chegar, relativamente às empresas que lideram.

A Earth Consulters obteve várias distinções, Gazela2016 e 2017, Aplauso, PME Líder 2016 e PME Líder 2017. Estas distinções acarretam responsabilidades acrescidas?

Acarreta a responsabilidade de “continuidade”. Trilhamos o caminho da evolução, crescimento e sucesso e isso apesar de nos confortar e encher de orgulho, ao mesmo tempo, impõe-nos a obrigação de continuar no mesmo trilho. Continuamos a trabalhar com ambição e máxima dedicação de forma a estarmos preparados para os novos desafios, que se esperam cada vez mais exigentes.

Em 2018, a Earth Consulters conta, mais uma vez, com a sua Equipa, com os seus clientes e parceiros, para sermos cada vez mais e melhores.

Estas distinções trazem, igualmente, novos desafios à empresa?

A Earth Consulters está sempre predisposta a novos desafios. Não podemos dar nada por garantido, da mesma forma que o sonho comanda a vida, o trabalho delineia o caminho do sucesso e nós gostamos de arriscar e ser ousados, mantendo sempre presente os nossos valores e a nossa missão, com a vontade contínua de sermos os melhores.

A globalização traz novas necessidades, obriga-nos a adotar novas estratégias, daí ter surgido o processo de internacionalização para reforçar o nosso crescimento e expansão em novos mercados, bem como parcerias consolidadas com outras entidades, nomeadamente organismos de ensino superior, como é exemplo o ISCAC – Coimbra Business School.

“Formar para Qualificar” continuará a ser o lema da Earth Consulters para se assumir como um centro de formação líder no mercado?

“Formar para qualificar” é e será um dos lemas que seguimos com rigor na Earth Consulters, pois as exigências atuais a nível de competitividade e crescimento do mercado de trabalho assim o impõem.

A Earth Consulters trabalha sempre de olhos postos no futuro, apostando nas qualidade dos serviços, procurando estar cada vez mais perto do cliente.

O trabalho vai preencher uma grande parte da vida das pessoas e a única maneira de ficar realmente satisfeito é fazer o que se acredita ser um excelente trabalho, e é isso que a Earth Consulters faz todos os dias, para se continuar a assumir como centro de formação líder no mercado.

Alcance os seus objetivos de forma consistente e sustentada

Natural de Coimbra e dona de uma energia contagiante, Paula Rocha fala, na primeira pessoa, sobre o impacto que a força do querer tem nas nossas vidas.

É uma mulher de ação que gosta de fazer acontecer: confecionar doces, compor trechos musicais, desenvolver projetos e negócios, tudo acontece no seu dia a dia de forma natural. “Gosto de criar. Gosto de fazer muitas coisas e coisas diferentes e isso acaba por se refletir no meu percurso profissional e ser uma característica da minha personalidade”, começa por referir Paula Rocha

Desde pequena que se lembra de gostar de fazer várias coisas e recorda a dificuldade em dedicar-se em exclusivo a algo em concreto. Contudo, confraternizar e comunicar com pessoas era algo que a apaixonava.

Lembra-se, perfeitamente, a 25 de abril de 1974, quando regressava da escola, a mãe lhe ter dito que acontecera uma coisa que iria gostar muito. A sua resposta foi imediata: já posso falar à vontade?

Com muitos interesses e sem uma paixão, acabou por seguir as pisadas do pai e formou-se em engenharia. Mas rapidamente percebeu que a área comportamental e a psicologia despertavam em si um fascínio. A curiosidade por estas matérias nasce no seio da engenharia. Lembra-se de ir a uma obra e de ficar atrapalhada com os comentários vindos dos profissionais da construção. Na altura pensou: Porque é que a forma de comunicar influencia o comportamento?

Entretanto, é convidada para dar formações. Em sala tudo corre bem e as avaliações até foram boas, mas na prática, quando foi possivel observar os participantes no seu contexto de trabalho, estes não tinham alterado os seu comportamentos. Lembra-se da frustração que sentiu e, mais uma vez, questiona o comportamento humano e os mistérios dos agentes influenciadores. É nesse momento que vai à procura de respostas. Faz a licenciatura em Gestão de Recursos Humanos e Psicologia do Trabalho. Esta área era o que realmente a apaixonava. Gostava de perceber as pessoas no contexto de trabalho, o que influenciava o seu desempenho, que aspetos, psicológicos e sociológicos, interferiam no seu desempenho e que impacto exerciam nos seus resultados. Paula Rocha era casada desde os 18 anos, e nesta altura já tinha dois filhos, trabalhava e estudava. Ainda assim, foi a melhor aluna da licenciatura. “Isto leva-nos a pensar sobre o que somos ou não capazes de fazer. Sobre o quanto desconhecemos o potencial que temos. Somos forçados a equacionar a hipótese de que, se calhar, não conseguimos atingir os resultados que pretendemos porque não acreditamos em nós próprios”, afirma a nossa entrevistada.

Mais tarde, passa pela consultoria e a formação em diversas empresas e é nessa altura que integra o doutoramento em Economia e Gestão de Empresas. “Num determinado momento desconfiei que, estando demasiado focada nas pessoas poderia não conseguir ter uma visão global da empresa”, explica Paula Rocha.

Contudo, é importante para Paula Rocha realçar que tudo isto foi possível porque teve uma peça fundamental e um forte background durante todo este processo: o marido e a família. “Os melhores resultados conseguem-se em equipa, seja numa empresa ou na família. Cada um tem de perceber bem o seu papel e qual o seu contributo. É preciso construir laços fortes que suportem a coesão do grupo. Trabalhar para a equipa/familia sem perder a individualidade”, acrescenta a nossa entrevistada.

Nesta fase, a sua vida dá uma reviravolta. É detetado um tumor cerebral no seu filho mais novo, de 13 anos, e é-lhe dado apenas 3% de hipótese de sobreviver. A partir daqui tudo se torna difícil e o seu único foco passa a ser o seu filho. Mas como o seu filho Bernardo dizia, 3% é melhor do que zero. Entre as idas ao IPO, a procura pelos melhores médicos e hospitais, as viagens, a crença nos 3% e a operação nos EUA para dar qualidade de vida ao seu filho, Paula Rocha atravessa um período de dois anos bastante atribulado.

Quando regressa, precisa de acreditar no poder da força interior. Torna-se imprescindível aplicar uma máxima tantas vezes repetida: temos todos os recursos necessários para ser excelentes. Seguem-se anos de muito trabalho. Findo este período controverso e a um ano de completar 50 anos de vida, Paula Rocha sente que chegou a hora de fazer o que realmente gosta, à sua maneira e com as pessoas que gosta. E assim nasce a KEEP Corporate. Uma Paixão.

Da engenharia à psicologia, passando pela economia, Paula Rocha é hoje CEO da KEEP Corporate.

SUPERE OS SEUS DESAFIOS E ATINJA OS SEUS OBJETIVOS

Paula Rocha explica que este projeto foi pensado numa lógica de ver o indivíduo como um todo. Corpo e mente fazem parte do mesmo sistema, por isso a questão que Paula Rocha colocou foi “como vou desenvolver um projeto que aborde as duas matérias?”.

Para isso, a KEEP Corporate concentra na empresa consultoria, formação, coaching, consultas de nutricoaching e treino mental. Ao nível individual apoia as pessoas a atingirem os seus objetivos tendo em consideração todas as suas dimensões. A KEEP Corporate disponibiliza, ainda, ferramentas de assessement que permitem analisar o perfil comportamental do indivíduo, de forma a melhorar o seu autoconhecimento e traçar planos de ação mais adequados.

O cliente tem ainda ao seu dispor um serviço de avaliação física com profissionais do desporto e nutricionistas para que não seja a falta de capacidade física o motivo para o não atingimento dos objetivos. Para aqueles que procuram a alta performance, seja no desporto, no estudo, ou em qualquer outra área, a KEEP Corporate dispõe da mais avançada tecnologia da neurociência que permite a interface cerebro-computador.

Esta técnica usa estratégias testadas em variados ambientes de alta performance para a autoregulação do sistema nervoso autónomo e central, munindo-o de competências criticas à execução de decisões em ambiente de stress para quem precisa de estar no seu melhor.

Os cenários de treino são individualizados, após avaliação de acordo com os objetivos pessoais, e permitem que, progressivamente, o indivíduo consiga ter um domínio elevado de auto-regulação do corpo e mente que lhe permitirá transferir esta competência para o contexto de trabalho.

Paula Rocha foi assessorando a sua equipa de especialistas com várias valências que acrescentam valor às soluções que a empresa oferece aos seus clientes.

Na formação ministrada nas instalações da KEEP Corporate os participantes têm acesso a várias valências, como biblioteca e coffe-breaks saudáveis.

Desenvolve soluções à medida para as empresas, tendo em consideração as suas necessidades.

No que concerne às soluções empresariais a KEEP Corporate oferece soluções customizadas e diferenciadoras. “Não temos formação em catálogo. Todas as nossas propostas resultam de um diagnóstico realizado por nós  ou do diagnóstico realizado pelo cliente.

No decurso das ações alinhamos as estratégias de ensino por aquilo que as pessoas valorizam usando exemplos reais da própria empresa, na medida das necessidades e dos objetivos que a própria quer alcançar”, afirma a nossa entrevistada.

São combinadas diferentes metodologias desenvolvidas pela KEEP Corporate e todos os formandos são constantemente desafiados. por exemplo, a KEEP dispõe de um sistema de gamification para utilizar no período a seguir ao término da formação de forma a garantir períodos de motivação mais extensos e aumentar o impacto da formação. O objetivo é garantir o alcance dos resultados pretendidos.

“Não quero chegar a uma empresa e ser uma simples prestadora de serviços. Quero ser a parceira que está sempre por perto disposta a apoiar os projetos em curso, as mudanças e que ajuda a fazer acontecer” afirma.

Paula Rocha é ainda voluntária em vários projetos e vive num processo de melhoria contínua acreditando que pessoas felizes atingem resultados de excelência.

Associação Mundo’s desafia e apoia setor metalúrgico a ir “além-fronteiras”

Para acompanhar o crescimento e o desenvolvimento tecnológico que a indústria metalúrgica e metalomecânica tem vivido nos últimos anos, com destaque para um crescimento expressivo de 12% no que respeita às exportações do setor em 2017, a Mundo’s – Associação para a Internacionalização de Empresas Portuguesas em Mercados Francófonos, aposta agora em diversos mercados emergentes. Nessa sequência, desenvolveu um conjunto de serviços que permitirão aos empresários destas áreas internacionalizar os seus negócios de forma sustentada e rigorosa, prestando-lhes apoio permanente, através de profissionais altamente especializados neste tipo de processos.

O projeto «1 Meeting 2 Export» irá integrar três seminários de entrada livre para todos os interessados, sendo que o primeiro se realiza já no próximo dia 11 de abril, entre as 9h e as 13h, no Auditório Infante D. Henrique, no Porto de Leixões. Neste dia serão dadas a conhecer algumas estratégias de exportação indicadas para o setor, os mercados emergentes a explorar e, ainda, algumas missões empresariais que podem ser levadas a cabo e que são, segundo a Mundo’s, “essenciais para fomentar o networking empresarial com outras geografias, permitindo que a carteira de clientes de determinada empresa cresça, assim como a lista de países para onde exporta”. Para sustentar essa perspetiva, serão apresentados alguns casos de sucesso que permitirão aos empresários presentes percecionar os possíveis resultados a alcançar caso decidam avançar para esta solução.

O seminário contará com a presença de alguns oradores de peso na área da internacionalização, como o Ex-Secretário de Estado da Internacionalização, Jorge Costa Oliveira, e o diretor da Câmara do Comércio e Indústria Portuguesa, Bruno Mourão Martins.

Segundo Carla Maia, presidente da associação Mundo’s, “este é um projeto necessário no contexto empresarial português e não tenho dúvidas de que irá representar uma viragem positiva no que respeita à qualidade e à quantidade das exportações feitas de hoje em diante no setor da metalurgia e metalomecânica. Se é verdade que este setor tem vindo a crescer de ano para ano – porque a necessidade do mercado assim o dita –, também é verdade que esse crescimento nem sempre é feito com alicerces firmes e de forma estruturada. É aqui que queremos deixar a nossa marca e mostrar que é possível ajudar os empresários a encaminhar estes processos de forma mais eficaz e a potenciar os resultados, levando-os além-fronteiras de forma coesa e rentável”, conclui a responsável.

A entrada é livre, embora a inscrição seja obrigatória através do website www.mundos-assoc.pt/meeting.

 

GLINTT é sinónimo de melhoria contínua

A Glintt conquistou a Certificação Internacional do seu Sistema de Gestão de Segurança da Informação, o que assegura esta certificação? 

Com esta certificação a Glintt garante os princípios da norma internacional ISO 27001, um modelo holístico de abordagem à Segurança da Informação, independente de marcas e fabricantes tecnológicos. Esta norma estabelece um conjunto de requisitos e práticas que são constantemente trabalhadas e atualizadas, de forma a mitigar e gerir adequadamente o risco das organizações no que diz respeito à gestão de dados e informação. O que está em causa, portanto, é a garantia da segurança da informação, tanto da Glintt, como dos nossos clientes e parceiros, baseada num modelo de gestão do risco. 

Qual diria que é a importância da mesma no exercício da vossa atividade?

A conquista desta certificação é de extrema importância para a Glintt, tendo em conta que a nossa área de atuação é uma das mais sensíveis no que diz respeito à proteção de dados – a área da saúde. Além de garantir o cumprimento dos princípios estabelecidos pela ISO 27001, esta certificação assegura aos nossos clientes que a proteção da sua informação é igualmente importante para nós e é gerida de forma sistemática, respeitando boas práticas reconhecidas e testadas a nível global. É de salientar que falamos de uma certificação de tal forma reconhecida, que muitas organizações exigem a mesma aos seus fornecedores e parceiros como garantia do cumprimento dos seus princípios e, consequentemente, da gestão e segurança dos seus dados. Apresentá-la no nosso portfolio é um reconhecimento do nosso trabalho e um orgulho para a Glintt.

De que forma avalia a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade de modo geral em Portugal?

A segurança da informação e dos sistemas está neste momento a evoluir, no sentido de assegurar aos cidadãos e às empresas a confidencialidade e a correta gestão dos seus dados. Este processo está a acontecer agora, não só em Portugal, mas em todo o mundo. O objetivo final é aumentar o grau de confiança nas instituições e empresas que acedem temporariamente aos dados de outros considerados críticos ou confidenciais.

Quais são os maiores benefícios para as entidades que usufruem desta norma?

São enormes os benefícios que esta norma confere às empresas certificadas. Podemos apontar o aumento significativo da fiabilidade e segurança da informação e dos sistemas, em termos de confidencialidade, integridade e disponibilidade, a realização de investimentos mais eficazes e orientados ao risco bem como a identificação de oportunidades de melhoria constantes, entre outros.

Para nós, o maior benefício é ver crescer a confiança e a satisfação dos nossos clientes e parceiros, ao poder garantir que as suas informações serão tratadas de acordo com elevados padrões de gestão e proteção ao nível da Segurança da Informação. Conquistar maior confiança dos seus clientes é algo que deve orientar a ação de qualquer empresa. E a Glintt não é exceção.

A norma ISO 27001 tem vindo, de forma continuada, a ser melhorada ao longo dos anos e deriva de um conjunto anterior de normas, nomeadamente versões anteriores da ISO 27001 e a BS7799 (British Standards). Atualmente como é que a classifica?

A origem da ISO 27001 remonta a um documento publicado no início dos anos 90 por um departamento do governo Britânico que estabelecia um código de boas práticas relativas à gestão da Segurança da Informação. Todas as normas ISO são referenciais vivos e em permanente melhoria. Baseiam-se no princípio de que todas as partes interessadas nessa mesma norma podem integrar as comissões técnicas a nível nacional (nos países que integram a ISO, como Portugal), o que nos confere a garantia que uma nova versão da norma, quando publicada já recebeu os contributos de centenas de peritos no assunto e futuros utilizadores da mesma. A atual versão da ISO27001 é um referencial já com um grau elevado de maturidade.

Para além do compromisso para com a segurança da informação, que outros pilares sustentam a missão da Glintt para com os seus clientes?

A segurança da informação é, sem dúvida, um dos nossos maiores compromissos para com os nossos clientes. Além deste, identificamos ainda a qualidade sustentada numa cultura de melhoria contínua, inovação e excelência dos recursos humanos. A área da tecnologia e da saúde está em constante evolução e acreditamos que, para continuar a dar resposta aos seus desafios, é essencial um trabalho contínuo na procura de novas soluções, que passam pelo investimento na área de I&D e nos nossos profissionais. Somos uma equipa jovem e dinâmica que todos os dias se empenha em fazer mais e melhor. Não tememos a mudança. Buscamos o desafio e queremos fazer a diferença na vida dos nossos clientes, encontrando as melhores soluções para que o seu dia-a-dia seja simplificado.

AXESOR, consultora especializada em gestão de risco de crédito

Com uma experiência de 20 anos em soluções avançadas para a gestão integral de risco de crédito, que evolução e possível descrever da empresa até aos dias de hoje? 

A AXESOR apresenta-se hoje como consultora especializada com soluções avançadas para a gestão de risco de crédito comercial, acumulando também o estatuto de Agência de Rating registada junto do regulador europeu ESMA (European Securities and Markets Authority). É o resultado de um caminho percorrido desde a sua génese na área de Informação de Crédito tradicional, através de um forte investimento em áreas como a análise financeira, o BPM (Business Process Management) e o Data Science que conjuga diferentes disciplinas como a estatística, Machine Learning, Data Mining, entre outros. A combinação destas competências e as parcerias efetuadas com players de referência nas TI permitiram-nos estar hoje na vanguarda dos modelos preditivos de risco, disponibilizados através de uma solução sofisticada, mas simples de utilizar e fortemente personalizada, para a gestão integral de risco de crédito de qualquer atividade B2B.

E no mercado? Quais foram as mudanças mais significativas relativamente à avaliação e gestão de risco?

Tudo o que se relaciona com o processo de avaliação e gestão de risco também sofreu natural evolução de forma individualizada. A informação em bruto está mais acessível, os processos de armazenagem e recolha tornaram-se mais eficazes, com menos limitações, menor custo. As diversas soluções que existem há já bastante tempo associadas à gestão de risco, servindo diversos objetivos e fases da concessão de crédito comercial, mantiveram-se, no entanto, relativamente inalteradas, salvo uma expectável redução nos preços. À semelhança do que aconteceu no setor financeiro com o surgimento das Fintech e alternativas de financiamento, também nesta área específica a AXESOR investiu para acrescentar valor através de uma mudança de paradigma na forma como se faz a gestão de risco de crédito e fez chegar essa possibilidade a todas as empresas e setores de atividade maioritariamente B2B. 

As palavras risco de crédito são um pouco temidas nos dias que correm, de forma a esclarecer o nosso leitor, o que podemos considerar como risco de crédito?

Julgo que é uma perceção incorreta. O risco é natural e é uma presença constante e inevitável nas nossas vidas. Trata-se apenas de dar nomes às coisas para que não se corra o risco de serem esquecidas ou minimizadas por simplificação de linguagem. Existem aspetos positivos e negativos na gestão de risco.

O Risco de Crédito é o resultado natural de uma necessidade para o bom funcionamento de uma economia de mercado na relação cliente-fornecedor. O que começou por ser uma solução para o desequilíbrio ou assimetria de informação numa transação comercial, é hoje um mecanismo essencial para se fazerem negócios. Por um lado, representa uma importante componente de financiamento para o cliente (o crédito de fornecedores) e por outro representa um custo (e um risco, por via da mora ou incumprimento do cliente) com impactos na tesouraria e conta de resultados do fornecedor.

A globalização, a rápida evolução e necessidade constante de adaptação à mudança, geram naturalmente riscos que devem ser quantificados e geridos de forma natural como parte do processo de criação de valor e crescimento sustentável de uma atividade. Uma correta gestão de risco de crédito é imprescindível para manter a saúde de toda uma cadeia de valor de um produto ou serviço. Uma gestão ineficaz pode conduzir a falhas nessa cadeia de valor, precipitando um efeito dominó com resultados nefastos para a economia.

Quais são as principais normas aplicadas à avaliação e gestão de risco de crédito em Portugal? 

Não existem propriamente normas específicas para o efeito. Existem sim, um conjunto de boas práticas e os tradicionais produtos, serviços ou ferramentas individualizadas para dar resposta a determinados objetivos ou fases específicas do ciclo order-to-cash. Todas estas soluções carecem de uma análise custo-benefício individualizada, nem todas se podem adaptar às necessidades específicas de cada negócio e dificilmente se podem integrar entre elas e com os sistemas internos de gestão das empresas, obrigado muitas vezes a custos acrescidos de administração, manutenção e originando ineficiência de processos.

Porquê que o nível de exigência da AXESOR é semelhante ao de “seguradoras de crédito e das entidades financeiras”?

Estamos a falar da possibilidade de acesso por parte da generalidade de empresas em atividades B2B, a uma solução para a gestão de risco de crédito cujos fundamentos e métricas de avaliação se baseiam no nível de exigência no acompanhamento e controlo de risco de crédito que praticam as entidades que têm a gestão de risco de crédito como parte da sua atividade core, entre as quais se encontram os bancos e as seguradoras de crédito. Ou seja, atividades cuja rentabilidade depende fundamentalmente da avaliação permanente da exposição a esse risco. Trata-se de uma comparação mais para efeitos de Princípio e relacionada com a nossa Missão, porque na realidade a especificidade da modelização de risco da AXESOR incorpora até mecanismos que ainda dificilmente encontramos em prática naquelas atividades.

Refiro-me às técnicas com a raiz na ciência computacional, como é o caso do Machine Learning, que se mostram muito eficazes na capacidade de adaptação às particularidades de cada negócio, ajustando-se e evoluindo constantemente por via da aprendizagem e deteção de padrões de comportamento.

As técnicas de Machine Learning conferem indiscutivelmente uma maior capacidade preditiva aos modelos, que vai aumentando à medida que se acumulam experiências de pagamento. 

De que forma descreveria a importância de uma boa gestão de carteiras de crédito?

O objetivo último é aumentar a criação de valor, vendendo mais de forma inteligente, incorporando na estrutura de formação de preços a componente correspondente ao risco assumido adequado à estratégia da empresa e perfil de risco do segmento de clientes. Uma eficaz gestão de risco de crédito permite o crescimento sustentável do negócio e contribui para uma economia resiliente aos diversos ciclos.

Enumerando alguns aspetos que contribuem para essa boa gestão de risco de crédito, especialmente importantes em carteiras de considerável volume de clientes:

∙ Maximização da capacidade preditiva de um modelo de risco;

∙ Total controlo na avaliação e aprovação de operações de crédito através de uma política de crédito bem definida, suportada em indicadores de risco e variáveis específicas do negócio, de fácil reformulação e implementação;

∙ Total controlo no acompanhamento da evolução da carteira, com recurso a indicadores adequados, incluindo a perda esperada;

∙ Estratégias de cobrança ajustáveis à volatilidade de risco;

∙ Minimização de custos e maximização de eficiência em todas as fases da gestão;

∙ Rastreabilidade das decisões, ações e comunicação com o cliente;

∙ Utilização da capacidade e valor humano, para aspetos subjetivos na análise e avaliação de risco e de atenção na relação com o cliente.

Ocorre-me também recordar uma frase do Mark Zuckerberg: “O maior risco é não correr riscos… num mundo que muda rapidamente a única forma garantida de falhar é não correr riscos”.

O líder português quer ser um influenciador

Muitas vezes uma entrevista parece uma guerra, onde todos perdem – o jornalista, o entrevistado e principalmente a audiência que fica sem um grande momento de informação. Hoje os empresários sabem que uma entrevista eficaz e moderna ‘é como se fosse uma dança – onde um brilha enquanto o outro lidera e vice-versa’. É assim a visão de Sara Batalha, especialista em comunicação com 24 anos de experiência profissional. Foi ela própria jornalista durante 12 anos, passou pela RTP e pelo jornal Expresso, dedicou-se depois à consultoria em agências de comunicação, trabalhou como assessora do famoso futurista Alvin Toffler e há dez anos foi convidada pessoalmente por TJ Walker, referência mundial e fundador da Media Training Worldwide Global (MTW) para abrir o negócio em Portugal.  A MTW Portugal é uma consultora com génese norte-americana que tem como propósito treinar, desenvolver e transformar profissionais em líderes de opinião. 

Sabe o que é o Media Training 4.0? 

“O Media training é só para políticos é pensamento dos anos 80”, começa por explicar a nossa entrevista, que afirma que “o líder moderno sabe que tem a responsabilidade e missão de ser ele próprio um media – um líder de opinião. Através dos media, em diferentes palcos e junto das suas equipas e pares”. Antes, responsabilizava-se o jornalista por descontextualizar a mensagem, mas ao que parece, o empresário de hoje compreende melhor que “todas as audiências querem ser ouvidas, valorizadas e respeitadas”. E para isso tem que se preparar com eficácia e significado, tal como executa a sua gestão, assim assume a sua liderança comunicativa. “Hoje um orador já descobriu que se for aborrecido ou apenas informativo perde a audiência. A comunicação acompanha os ciclos de liderança e de economia, o que significa que também evolui. E sim, em Portugal é possível ver essa evolução analisando o perfil de influenciador – o estilo de comunicação que os gestores portugueses mais necessitam de desenvolver e para o qual nos contratam”.

Nem só o americano é que sabe comunicar    

O perfil do líder português é quase oposto ao líder americano. “Os americanos são High Profile Communicator e os portugueses preferiam o Low Profile Communication”. Mas nestes últimos cinco anos houve uma grande transformação e importância dada à comunicação do líder e hoje o serviço mais procurado junto da MTW Portugal é o treino de ‘Communication to Influence’. Uma necessidade que aponta uma tendência na evolução dos estilos de liderança – “saber comunicar para influenciar é essencial ao gestor português. E isto treina-se!”

Foi este contexto socioeconómico que levou Sara Batalha a transformar totalmente o seu modelo de negócio e metodologias consoante o perfil dos seus clientes nacionais. “Mantemos o melhor da eficácia da escola de consultoria americana e apostamos em três pilares: comunicação científica, relação a longo prazo com o cliente e rigor nos resultados. E foi o que fizemos de melhor.” Com um crescimento de 20% ao ano, a MTW Portugal deu um salto de 60% o ano passado, contando hoje com 13 colaboradores, quase 6 mil clientes, e uma lista de clientes com nomes sonantes das maiores empresas em Portugal, e internacionais.

Qual o segredo da MTW Portugal 

O segredo do trabalho da MTW incide na autenticidade. “Sim, porque a autenticidade treina-se!” Quando subimos a um palco e nos sentimos menos seguros ou menos preparados é natural que os nossos comportamos se alterem. É quando alguém nos diz: ‘Nem parecias tu, a tua voz estava diferente, estavas tão sério ou porque é que não estavas ‘natural’ como és?’ Isso acontece porque nos sentimos ameaçados. Da mesma forma quando alguém escreve um discurso para ser lido pelo gestor, ou o mesmo tem que apresentar algo no qual não acredita, o que acontece? “Muitas vezes, uma branca e depois uma bronca”, brinca Sara Batalha. Um bom momento de comunicação tem que ser congruente, e para tal deve existir um equilíbrio entre a comunicação do corpo, da palavra e do comportamento. Todo este trabalho é assente nos valores pessoais do orador e no seu estilo de comunicador, para garantir e potenciar o melhor da sua autenticidade. Segundo a antiga jornalista, “os portugueses ainda estão a descobrir qual é a diferença entre informar e comunicar” mas tem a certeza que em breve um português será o ‘novo Steve Jobs’ da comunicação internacional. 

“Esta é a minha terceira vida”

Sara Batalha gosta de se desafiar porque garante que “só assim crescemos e aprendemos”.

“Trabalho há 24 anos em comunicação e fui jornalista durante 12 anos em todos os tipos de meios de comunicação. Isto deu-me bagagem e uma perspetiva para perceber o que é necessário para um jornalista poder fazer uma boa entrevista e saber que o entrevistado necessita de um pacote de características para ter um bom desempenho e resultado. Tem de dominar o assunto, ser muito bem preparado e conseguir ajustar a sua mensagem à audiência, ao jornalista e ao media. Tem de ser empático, saber transmitir emoções através da sua postura e da própria voz e saber inspirar, motivar e levar à ação através da sua comunicação. Isto só se consegue com uma equipa e muito trabalho, tal como na gestão. Isso é ser um líder comunicativo eficaz”. 

“Para mim, são a melhor equipa do mundo!” 

E assim surge a MTW Portugal com uma equipa multidisciplinar e com diferentes saberes e com dez anos de formação intensiva em diversas áreas complementares à comunicação core. A MTW Portugal tem uma equipa altamente especializada com formação internacional em – Message Mapping, Body language, Vocal Coaching, Values Messaging, Branding, Image and Credibility, Presentation Training, Public Speaking, Talks Production and CEO communication strategy.

“Porquê que faço isto?” 

A maior parte dos nossos clientes são profissionais com bastante experiência profissional e de comunicação. Uma grande parte já são bons comunicadores, mas como são muito exigentes consigo próprios e querem ser muito bons ou até excelentes influenciadores através da sua comunicação, tal como são na sua gestão. E este perfil represente 80% do nosso negócio. Mas de vez em quando a equipa da MTW Portugal aceita casos que também desafiam a própria equipa. É o caso da Elisabete. “Há uns cinco anos, recebi uma chamada de uma pessoa que tinha lido uma entrevista minha no Expresso. Ligou-me porque queria a nossa ajuda. Tinha ficado viúva e com um império de negócios para gerir. O problema? Nunca tinha feito tal coisa. Nunca lidou com os negócios de forma ativa. Fazia uma gestão silenciosa. Depois da morte do marido viu-se obrigada a desafiar-se… e a ter que falar e comunicar em público, mas sentia pânico.

Na primeira vez em que nos encontramos analisei o seu perfil, traçámos um plano e ela quis fazer um contrato de um ano. Fizemos a primeira sessão. A cliente não conseguia articular três linhas de texto.

Tínhamos cumprido oito horas de treino quando ao discutir com o nosso Managing Partner que não a conseguiria ajudar, adiantei que não era caso para nós e que seria melhor para a cliente indicarmos-lhe um parceiro, rescindir o contrato e devolver-lhe o investimento. Pois bem… De volta à sala e antes de poder comunicar-lhe a nossa decisão, oiço: Dra. Sara, muito obrigada por não desistir de mim! Engoli em seco, e seguimos em frente, fazendo o impossível acontecer. Dois anos depois a cliente cumpriu o seu sonho – é guia intérprete, faz vídeos a falar para a câmara e é uma referência para nós de como a atitude e a resiliência podem ultrapassar os obstáculos mais desafiantes. Este é um caso extremo e desafiante, mas bem representativo do nosso reason why. Porque fazemos o que fazemos e como o queremos fazer diferente e melhor. Acredito profundamente que saber comunicar o nosso valor é um direito que todos os portugueses devem ter”.

KCS iT inaugura espaço na cidade do Porto

A KCS iT abre um escritório na cidade do Porto, no ano em que cumpre o seu 9º aniversário. A expansão da consultora a Norte passa por aproveitar a consolidação do Porto como centro de competências global – potenciada pela chegada de novos players internacionais à cidade e por uma cultura local de apoio e incentivo à inovação e ao empreendedorismo – e reforçar a sua lógica de consultoria de proximidade. O espaço localiza-se no Edifício Domus Trindade.

O escritório do Porto da KCS iT arranca com uma equipa de 17 consultores, sendo esperados, até ao final do ano, 30 novos consultores na equipa local da consultora. O processo de recrutamento encontra-se já em curso.

Para Tiago Farinha, Diretor Geral da KCS iT, o percurso da KCS iT é de crescimento sustentado, que parte de tendências e necessidades identificadas no mercado para, através da competência técnica dos nossos consultores e dos processos que desenvolvemos, disponibilizar respostas inovadoras. Esta é uma estratégia que nos tem possibilitado alcançar resultados crescentes e que nos permite ser mais ambiciosos no que respeita a metas propostas e abrangência de atuação. O marco de faturação esperado para este ano e a proximidade acrescida aos nossos clientes no Norte do País constituem duas dimensões que colocam esta consolidação e crescimento em evidência”.

A perspetiva de crescimento da consultora para este ano, e na qual a abertura deste escritório se encontra integrada, passa por potenciar tendências como a Internet of Things (loT), Sistemas Cognitivos e Realidade Virtual (RV) & Aumentada (RA) e ferramentas em Chatbot, vertentes tecnológicas inovadoras que conquistaram relevância acrescida em 2016 e que vão marcar o mercado atual e futuro.

Para além do investimento em território nacional e da oferta de projetos diferenciadores como estratégia de afirmação no mercado para 2017, a consultora vai ainda entrar em novos mercados, com um posicionamento europeu dirigido à Bélgica, Luxemburgo e a Holanda.

Sobre a KCS iT:

KCS iT é uma empresa de serviços de consultoria, outsourcing e formação, especialista em Project Management alinhada com as melhores práticas do PMI®.

Totalmente inovadora na sua área de atuação, a KCS iT traz criação de valor aos seus clientes, na execução de consultoria estratégica, na gestão de projetos em TI para as organizações, através da implementação de boas práticas internacionais do PMI® e na gestão dos projetos singulares dos seus clientes.

EMPRESAS