PLANOS DE SAÚDE
Transcrição
PLANOS DE SAÚDE
Ano 1 • 1ª edição |Setembro 2013 PLANOS DE SAÚDE O envelhecimento da população tem mudado a dinâmica dos planos e seus beneficiários. PÁG. 5 Supply Chain Management Dificuldades e Soluções PÁG. 3 Seguro de Crédito Sua Tranquilidade Financeira PÁG. 11 Cibersegurança Medidas para proteger sua empresa PÁG. 13 PALAVRA DO PRESIDENTE CONTEÚDO 03 Prezados clientes, DIFICULDADES E SOLUÇÕES - A rapidez com a qual o mundo tem se multipolarizado é inimaginável. Bem-vindos à primeira edição da Lockton News. Esta publicação tem o objetivo de compartilhar com vocês, periodicamente, assuntos que achamos relevantes ao vosso negócio e processo de planejamento, no que diz respeito ao mercado de seguros em geral e benefícios a funcionários. Ambos são mercados constantemente em evolução, oferecendo formas eficazes de mitigar e/ou gerenciar riscos de sua empresa. Esperamos que achem os artigos informativos e agradecemos sempre o vosso “feedback”, portanto, gostaríamos muito de ouvir vossas opiniões sobre possíveis temas futuros, ou mesmo melhorias em geral que podemos fazer em nossos serviços. Atenciosamente, SUPPLY CHAIN MANAGEMENT: 05 O IMPACTO GERADO PELO ENVELHECIMENTO DA POPULAÇÃO NOS PLANOS DE SAÚDE. O envelhecimento dos brasileiros também deverá afetar o setor de saúde suplementar, que atende a, aproximadamente, 25% da população. 11 SEGURO DE CRÉDITO SUA TRANQUILIDADE FINACEIRA - A proteção do balanço, cobrindo o risco de inadimplência dos recebíveis que compõem os ativos de uma empresa. 13 CIBERSEGURANÇA AS EMPRESAS SABEM O SUFICIENTE PARA SE PREOCUPAREM, MAS NÃO O BASTANTE PARA AGIREM. - Às vezes, questões urgentes acabam não sendo resolvidas simplesmente porque as pessoas não sabem como dar o primeiro passo. TONY GUSMÃO [email protected] CEO LOCKTON BRASIL Com mais de 20 anos de carreira internacional, Tony geriu empresas na área de consultoria atuarial na África do Sul e Inglaterra. Assumiu a posição de CEO da Lockton Brasil em 2013 e faz parte de vários comitês globais da Lockton Internacional. Esta revista foi publicada em setembro de 2013 e, embora tenham sido feitos todos os esforços para garantir que o conteúdo da revista estivesse preciso e atualizado no momento da publicação, isto não pode ser garantido. A revista contém artigos cujo conteúdo está sujeito a mudanças legais e regulatórias, assim eles não se destinam a substituir o conselho de um profissional. Caso necessário, entre em contato com a Lockton para obter mais informações sobre os temas abordados. www.lockton.com.br 2 CADEIAS PRODUTIVAS PATRIZIA MASTRAPASQUA Iniciou a carreira há 22 anos na Itália especializando-se na colocação de riscos especiais no mercado de Lloyd’s de Londres. Atuando no Brasil desde 2000, desenvolveu sua especialização na gestão de programas de seguros complexos de empresas multinacionais. Patrizia é hoje responsável pela Divisão de Commercial Lines, oferecendo soluções na área de administração de seguros e gerenciamento de riscos das empresas clientes da Lockton. CADEIAS PRODUTIVAS SUPPLY CHAIN MANAGEMENT: DIFICULDADES E SOLUÇÕES As redes de inovação-produção-comercialização hoje estão dispersas em empresas e países. Fala-se de cadeias produtivas globais que estão mudando totalmente a forma tradicional de troca de bens e serviços. A industrialização e a produção de manufaturas dependem cada vez mais da participação dos países em desenvolvimento nessas cadeias produtivas. As empresas brasileiras também, seguindo este modelo de operação e desenvolvimento, estão cada vez mais sujeitas às exposições a que esses processos as submetem. Quando falamos de cadeia de suprimentos nos remetemos a inúmeras etapas a se cumprir; desde a matéria-prima, bens montados, processados, embalados e armazenados até o transporte. As transferências de materiais e bens através das cadeias de suprimentos nunca foram tão frágeis. A terceirização global, prejuízos econômicos, imposições governamentais e listas técnicas com incontáveis fornecedores agravam a volatilidade das cadeias de suprimentos. Por conseguinte, as empresas deveriam fazer todo esforço para comandar o controle do trânsito dos seus bens. Quando falamos de cadeia de suprimentos nos remetemos a inúmeras etapas a se cumprir Pressões competitivas para reduzir custos e fornecer produtos e serviços de alto valor estão levando as empresas a consolidar suas cadeias de suprimentos e reduzir para poucos fornecedores, o que pode ser crítico para a continuidade dos seus negócios. Vale registrar que muitos desses fornecedores podem estar localizados em áreas do mundo repletos de desastres naturais, exposi- Estes riscos devem ser, portanto devidamente mapeados e na medida do possível gerenciados para estarem prontos na administração de uma crise ções de riscos de incêndio e outros danos materiais, com equipes de gestão que podem não ser capazes ou estar dispostas a se anteciparem e mitigar esses riscos. Sem o apropriado entendimento das exposições de seus riscos, confiar nesses fornecedores poderá causar perdas materiais e financeiras em qualquer momento da cadeia, resultando em perda de reputação, redução de participação no mercado ou mesmo operações cessadas. 3 CADEIAS PRODUTIVAS A transferência de responsabilidade nos processos chave não significa que os riscos da empresa estão terceirizados; pelo contrário, se torna mais crítico gerenciar os riscos da cadeia de suprimentos relacionados à propriedade porque eles não estão mais sob o controle direto da empresa. Estes riscos devem ser, portanto devidamente mapeados e na medida do possível gerenciados para estarem prontos na administração de uma crise e tomar medidas tempestivas que limitem a exposição da empresa. Ainda existe a possibilidade de transferir estes riscos para o mercado segurador mesmo que nem sempre na sua totalidade. Quando uma empresa acredita que sua apólice patrimonial é a melhor solução para transferência de seus riscos operacionais, ela geralmente assume que o risco de toda matéria-prima e produto acabado estão igualmente cobertos. Todavia as apólices patrimoniais não cobrem matéria-prima e produto acabado em trânsito. Isso, combinado com a percepção de que o seguro de transporte é uma despesa adicional com elevado custo administrativo, faz com que esse risco, frequentemente, seja deixado a cargo de terceiros – transportadores. Esta pratica nem sempre reduz os custos com seguros e pode expor as empresas a sinistros não pagos ou parcialmente pagos. Estes riscos devem ser, portanto devidamente mapeados e na medida do possível gerenciados para estarem prontos na administração de uma crise No Brasil as empresas ainda devem recorrer a diferentes produtos de seguros para transferir o seu risco e, dependendo da complexidade da sua cadeia produtiva, nem sempre conseguem preencher todas as lacunas. Produção Industrial Extração de matéria-prima Transporte Consumidores Revendedores Em países com mercado segurador mais evoluído soluções diferenciadas podem ser encontradas para garantir as exposições de risco de ponta a ponta da cadeia de suprimentos. Um dos produtos ofertados por esses mercados é o seguro de Stock Through Put (STP). Se trata de um seguro “All Risks” (cobre tudo que não está excluído) e a cobertura se inicia com a coleta da matéria-prima até a entrega do produto final para o cliente. Este seguro combina os riscos de transporte, armazenagem e produção dentro de uma única apólice facilmente gerenciável, pois não há declarações de embarque e não há controle de inventário. NO BRASIL AS EMPRESAS AINDA DEVEM RECORRER A DIFERENTES PRODUTOS DE SEGUROS PARA TRANSFERIR O SEU RISCO Uma das vantagens é que a armazenagem em trânsito é por período ilimitado e é garantida por limites maiores comparado com uma apólice de transportes tradicional, os armazéns podem ser tanto próprios quanto de terceiros. 4 Uma apólice de Stock Through Put é portanto o veículo ideal para as empresas que querem gerenciar a proteção dos seus bens em qualquer etapa da cadeia de suprimentos e globalmente. Outro benefício de uma apólice STP é assegurar o controle da gestão de sinistros e a habilidade de salvaguardar parcerias essenciais com os fornecedores e clientes finais. O mercado de seguros brasileiro começa a dar sinais de desenvolvimento de soluções locais para apólices de STP. Algumas seguradoras, particularmente as internacionais com expertise no setor, vem trabalhando junto a SUSEP para aprovar um produto seja compatível com estas necessidades. A Lockton, através de seus especialistas, está acompanhando o desenvolvimento do assunto e se coloca a disposição para esclarecer dúvidas e orientar quanto a possível acesso desta solução para a sua empresa. PLANOS DE SAÚDE RICARDO SANT’ANA Graduado em Administração pela Faculdade Oswaldo Cruz em São Paulo e com MBA em Gestão Empresarial pela FGV - SP, Ricardo iniciou sua carreira em seguros em 1995, na área de benefícios. Em 2013, juntou-se a equipe da Lockton Brasil para importantes desafios operacionais e estratégicos. Atualmente, exerce a liderança em algumas áreas especiais da empresa, dentre elas, a operação da Lockton Benefits Consulting. O IMPACTO GERADO PELO ENVELHECIMENTO DA POPULAÇÃO NOS PLANOS DE SAÚDE O envelhecimento da população é um dos “cost factors” responsáveis pela dinâmica da evolução do que as empresas gastam todos os meses em função da utilização, ou seja, da sinistralidade. A população brasileira passa por um rápido processo de envelhecimento, devido à expressiva redução da taxa de fecundidade desde o início da década de 1960 e ao aumento da longevidade dos brasileiros. Além disso, em 2050, estima-se que o percentual de pessoas acima de 60 anos corresponderá a cerca de 30% da população do país (IBGE, 2008). A maior longevidade da população, em especial, vem modificando o perfil epidemiológico no país, com aumento da mortalidade por doenças crônicas não transmissíveis em detrimento das doenças infecto-parasitárias (Ministério da Saúde, 2012). Por isso, pode-se presumir que as mudanças demográficas e epidemiológicas terão significativa relevância para os gastos públicos com saúde e previdência (Banco Mundial, 2011). Em 2010, o governo federal gastou 44,7% de suas despesas com esses dois itens (Brasil, 2011), parcela que tende a aumentar, seguindo as tendências verificadas em países em estágios mais avançados da transição demográfica. O envelhecimento dos brasileiros também deve afetar o setor de saúde suplementar, que atende a, aproximadamente, 25% da população. Segundo dados da Agência Nacional de Saúde Suplementar (ANS, 2012), as despesas assistenciais dos planos de saúde cresceram, em termos reais, 106,5% entre 2001 e 2011, o que pode estar relacionado, entre outros fatores, ao maior crescimento, no período, do grupo de beneficiários com 59 anos ou mais (60,7%) em relação à totalidade da população coberta. Itens relacionados ao envelhecimento, portanto, tem demandado mais atenção, como a “assistência ao idoso”, para atender à crescente parcela de beneficiários idosos. Nesse caso, foram propostos incentivos de atenção diferenciada e programas de prevenção e promoção da saúde a esses beneficiários. Dessa forma, a faixa etária que mais cresce no país poderá ser melhor assistida e atendida. 1960 2010 6,28 filhos 1,90 filhos 48,4 anos 73,4 anos TAXA DE FECUNDIDADE BRASILEIRA EXPECTATIVA DE VIDA NO BRASIL Fonte: IBGE 5 PLANOS DE SAÚDE No mundo como um todo, a taxa de fecundidade total passou de 4,91 filhos por mulher em 1960 para 2,45 em 2010, segundo informações do Banco Mundial. Entre os países de alta renda, a fecundidade passou de 2,99 filhos em 1960 para 1,75 em 2010, enquanto nos países de baixa renda passou de 6,46 para 4,08 no mesmo período. O ENVELHECIMENTO DA POPULAÇÃO NO BRASIL E NO MUNDO Na Europa e na América do Norte é visível a liderança da evolução do envelhecimento da população, conforme destacado na performance desde 1950 e projetado para 2050. PERCENTUAL COM 60 ANOS OU MAIS DE ACORDO COM A REGIÃO - 1950 A 2050 40 30 % 20 10 África Ásia Europa América Latina e Caribe América do Norte Oceania 2050 2040 2030 2020 2010 2000 1990 1980 1970 1960 1950 0 Fonte: ONU 2011 50 ESSA TRANSIÇÃO SE INICIA COM QUESTÕES COMO: 40 o declínio da mortalidade, relacionado, principalmente, aos avanços na medicina e na saúde pública; 30 % 20 melhores condições de alimentação; aumento da renda; 10 0 1950 2010 2050 Brasil Mundo Países Desenvolvidos Países em desenvolvimento * Número de pessoas de 65 anos mais para cada 100 entre 15 e 64 anos. Fonte: ONU, 2011 6 controle de vetores causadores de doenças infecciosas, entre outros. O Brasil tem acompanhado essas tendências no mundo, mesmo diante das dificuldades encontradas com a saúde pública. A proporção de pessoas com mais de 65 anos é um destaque para as próximas décadas, o que sem dúvida trará reflexos consideráveis nos custos com assistência médica. PLANOS DE SAÚDE ENTENDENDO MELHOR O REFLEXO DO ENVELHECIMENTO NOS CUSTOS DE ASSISTÊNCIA MÉDICA Conforme a evolução do envelhecimento da população, maior a necessidade da utilização dos recursos médicos e hospitalares, incluindo os de maior complexidade. Aliado a essa condição, temos ainda um aumento da frequência, se comparado à população mais jovem. A população acima de 80 anos, de acordo com a ANS, tem crescido nos últimos anos reforçando a mudança na composição das idades mais elevadas, onde os cuidados com a saúde são mais requisitados. Conforme a evolução do envelhecimento da população, maior a necessidade da utilização dos recursos médicos e hospitalares. DISTRIBUIÇÃO DOS BENEFÍCIOS DE PLANOS DE SAÚDE IDOSOS EM 3 FAIXAS SELECIONADAS. BRASIL, 2000, 2006 E 2012. 11,8 14,6 17,1 33,0 30,1 56,3 52,4 52,8 Jun/00 Jun/06 Jun/12 31,9 % 60 a 69 70 a 79 80 ou mais Fonte: ANS TabNet, 2012 7 PLANOS DE SAÚDE A economia brasileira vem avançando significativamente e o Brasil vem despontando como um país em desenvolvimento. Mas em termos de saúde pública, é expressiva a dificuldade da população quanto ao atendimento médico sob as mais diferentes perspectivas. Diante dessa demanda, o número de usuários nos planos de saúde complementar, segundo a ANS, está em mais de 47 milhões e com perspectivas de crescimento. Em termos de saúde pública brasileira, é expressiva a dificuldade da população quanto ao atendimento médico sob as mais diferentes perspectivas. COMPOSIÇÃO DO GASTO PRIVADO COM SAÚDE (%). BRASIL E PAÍSES DE RENDA BAIXA, MÉDIA BAIXA, MÉDIA ALTA E ALTA, 2009. 100 1,8 8,0 7,9 90 12,2 19,5 80 70 37,0 57,2 60 75,1 50 87,8 78,4 40 30 20 50,8 41,0 10 0 Brasil 16,9 2,1 4,3 Renda Baixa Renda Média Baixa Planos privados de saúde Desembolso direto das famílias Renda Média Alta Renda Alta Outros Fonte: OMS, 2012 É evidenciada uma mudança importante nos próximos anos na composição etária dos planos no Brasil, conforme podemos observar abaixo, caracterizada pela aceleração da expectativa de vida. PROPORÇÃO DE BENEFICIÁRIOS POR FAIXAS ETÁRIAS SELECIONADAS. PROJEÇÃO 2010, 2030 E 2050. 2 100 5 90 3 3 6 7 10 10 80 13 70 60 68 50 67 40 59 30 20 22 10 14 11 2030 2050 0 2010 0 a 14 15 a 59 60 a 69 70 a 79 80 ou mais Fonte: ANS e Projeçõeds Populacionais do IBGE (revisão 2008). 8 PLANOS DE SAÚDE O REFLEXO DO ENVELHECIMENTO NA SINISTRALIDADE DOS PLANOS DE SAÚDE Costumo dizer que uma pessoa de 20 anos cura sua gripe forte com aspirina e chá quente, ao passo que uma pessoa acima de 70 anos cura sua gripe muitas vezes internado num hospital. Isso ilustra bem algumas das premissas técnicas que dividem a precificação por faixa etária e de forma crescente, baseados nas expectativas de utilização, por idade e por sexo. Uma pessoa de 20 anos cura sua gripe forte com aspirina e chá quente, ao passo que uma pessoa acima de 70 anos cura sua gripe muitas vezes internado num hospital. Conforme podemos observar abaixo, fica evidente um retrato da evolução de usuários com mais de 60 anos e quanto isso poderá interferir na sinistralidade dos planos de saúde de uma forma em geral. PROPORÇÃO DOS BENEFICIÁRIOS POR SEXO E GRUPOS ETÁRIOS SELECIONADOS (EM %). BRASIL, 2000 A 2050. Ano Sexo 0 a 14 15 a 59 60 e mais 2000 Homem Mulher 23,1 20,2 67,8 67,9 8,7 11,9 Total 21,7 67,9 10,4 Homem Mulher 18,2 15,5 70,1 68,4 11,7 16,1 Total 16,7 69,2 14,1 Homem Mulher 15,1 12,9 68,7 65,3 15,9 21,8 Total 14,1 66,9 19,1 Homem Mulher 13,5 11,1 66,1 61,4 15,9 21,8 Total 12,2 66,9 19,1 Homem Mulher 12,0 9,7 61,9 56,3 26,0 34,0 Total 10,8 66,9 30,4 2010 2030 2040 2050 Fonte: IBGE Projeção Populacional - Revisão 2008; ANS TabNet. Mais especificamente sob a ótica dos gastos com assistência médica, entre homens e mulheres esse exercício mostra uma evolução dos custos, trazendo características importantes que nos ajudam a entender os processos de precificação por parte de uma operadora de saúde e uma prévia do que deveremos vivenciar no futuro. 9 PLANOS DE SAÚDE CONTRIBUIÇÃO DE CADA FAIXA ETÁRIA PARA O GASTO TOTAL POR SEXO. 100 11 80 11 13 14 14 17 17 23 23 13 15 8 29 23 23 15 19 10 10 19 22 12 60 11 22 14 11 40 29 13 12 58 58 55 54 48 47 41 39 20 11 7 0 2010 0 a 14 7 5 2020 15 a 59 5 4 4 2030 60 a 69 3 2040 70 a 79 14 33 32 3 2 2050 80 ou mais Fontes dos dados básicos: Dados da operadora de autogestão, IBGE e ANS. Temos vivenciado um período de crescimento dos custos médicos de forma recorrente e na casa dos dois dígitos, seja por sinistralidade, seja por inflação médica, tendo como reflexo vários fatores importantes no conceito dos “cost factors”, com destaque também a questão do envelhecimento da população. Isso ajuda a explicar um pouco uma das razões pelas quais temos visto a saída de várias operadoras de saúde do mercado de planos individuais, que tem somatizada todas as questões regulatórias também. O QUE AS EMPRESAS PODEM FAZER DIANTE DO ENVELHECIMENTO E DAS PERSPECTIVAS DE AUMENTO DOS CUSTOS São vários os fatores que influenciam os custos médicos, sendo o envelhecimento da população somente um desses fatores, cujo impacto geralmente é no longo prazo. Para melhor gerenciamento desse fator, é fundamental que os gestores dos planos de saúde, dentro das empresas, estejam atentos aos desenhos dos planos com questões relacionadas ao modelo de contribuição, nível de plano, elegibilidades, entre outros fatores. Essas questões irão determinar no futuro uma melhor precificação e aceitação do grupo. 10 Para melhor gerenciamento desse fator é fundamental que os gestores dos planos de saúde, dentro das empresas, estejam atentos aos desenhos dos planos. Atenção também deve ser dedicada a processos de aquisições e fusões, cujos impactos dessa natureza também poderão ser observados no novo grupo e para tanto os gestores deverão estar atentos. Com o ritmo acelerado dos custos, é inevitável que todas as partes envolvidas repensem nosso modelo atual, pois para viabilizar assistência médica privada de forma consistente e com qualidade será fundamental uma séria reavaliação. Envelhecer com dignidade e com acesso a saúde de qualidade, seja ela privada ou pública, não é só um desejo, mas uma necessidade. Referências Bibliográficas: • Instituto de Estudo de Saúde Suplementar • Site ANS • Site IBGE SEGURO DE CRÉDITO EDITE RITCHIE Diretora da área internacional da Lockton, Edite tem mais de 20 anos de experiência em Seguro de Crédito e Riscos Políticos. Sua carteira de clientes inclui bancos e empresas multinacionais, os quais requerem alto nível de expertise na estruturação de apólices para adequar suas demandas. Antes de iniciar em Seguros, trabalhou no Citibank Brasil na área de Foreign Trade Division. SEGURO DE CRÉDITO SUA TRANQUILIDADE FINANCEIRA Pode-se dizer que a Lockton foi pioneira na disseminação da cultura de seguro de crédito no Brasil, pois ela começou a desbravar o mercado em 1993, bem anterior a criação da SBCE - Seguradora Brasileira de Crédito à Exportação S/A, ainda sob a gestão do governo, que iniciou suas atividades em 1997. Na ausência de seguradoras especializadas no Brasil, na época, desenvolvemos algumas estruturas alternativas com Seguradoras estrangeiras em parceria com Seguradoras brasileiras que tinham interesse em subscrever riscos de crédito, porém sem a necessária expertise. Atualmente contamos com uma diversidade de seguradoras e produtos para atender às demandas específicas de cada empresa. O principal benefício do seguro de crédito é a proteção do balanço, cobrindo o risco de inadimplência dos recebíveis que compõem os ativos de uma empresa. Além disso, permite melhorar o seu fluxo de caixa, se optar por negociar um programa com bancos para descontos de recebíveis, nomeando o Banco como o Beneficiário da apólice. O seguro conta com três pilares que são: a proteção, a prospecção e a cobrança. A proteção já foi citada. A prospecção permite alavancar mais vendas e diversificar ou aumentar o tamanho do portfólio, porque você conta com um vasto banco de dados das seguradoras, cujas empresas são monitoradas constantemente e na ocorrência de não pagamento, a Seguradora indeniza 90% do risco, ou seja, a sua provisão para devedores duvidosos cai drasticamente. Adicionalmente, a Seguradora utiliza-se de sua adequada estrutura para conduzir o processo de cobrança dos clientes inadimplentes e a capacidade de recuperação de um crédito mal parado é muito maior através de uma seguradora do que de uma cobrança simples, pelo fato do cliente não querer ficar com restrições no banco de dados da Seguradora e lhe causar transtornos com algum outro fornecedor. As empresas têm opção de contratar vários tipos de apólice, de acordo com sua demanda. Há quem prefira globalidade, cobrindo toda sua carteira de clientes, outros que necessitam esporadicamente e optam por “Single Risk” ou “Single Buyer” e ainda há a possibilidade de se contratar cobertura parcial da carteira ou então uma apólice com franquia agregada substancial para garantir grandes perdas, reduzindo enormemente o prêmio. Por isso, cotamos sempre as principais seguradoras e oferecemos um leque de opções ao nosso cliente para avaliar o que atende melhor sua necessidade naquele momento. Na renovação, fazemos novamente um estudo completo. Atualmente contamos com sete Seguradoras do ramo no país e em breve teremos mais, o que permite um amplo acesso aos mercados para desenvolvimento de uma solução sob medida para as necessidades de sua empresa. OS TIPOS DE APÓLICES DISPONÍVEIS SÃO OS SEGUINTES: Seguro de Crédito Doméstico O principal benefício do seguro de crédito é a proteção do balanço, cobrindo o risco de inadimplência dos recebíveis que compõem os ativos de uma empresa. Seguro de Crédito à Exportação Single Risk Single Buyer Cobertura parcial da carteira 11 SEGURO DE CRÉDITO A título de esclarecimento, como já comentado, descrevemos as modalidades “Single Risk” e “Single Buyer”: O “Single Risk” foi desenvolvido para atender a demanda de empresas que necessitam de coberturas pontuais para mitigar o risco de crédito de uma venda ou projeto, de valor relevante envolvendo bens de capital ou prestação de serviços. Enquanto que o “Single Buyer” foi desenhado para atender risco concentrado em um único cliente com vendas recorrentes e expressivas. Sede na França, presente em mais de 67 países. Rating: AA - Fitch / A2 - Moody’s Sede na França, presente em mais de 50 países. Rating: AA - S&P Sede na Espanha, presente em mais de 11 países. Rating A - S&P Sede na Espanha, presente em mais de 44 países. Não possui rating. Sede na Suíça, presente em 170 países. Rating AA - S&P Sede nos USA, presente em 160 países. Rating A+ - S&P Sede na Espanha, controlada pelo grupo Atradius e presente em mais de 43 países. Rating BBB - S&P 12 CIBERSEGURANÇA CIBERSEGURANÇA AS EMPRESAS SABEM O SUFICIENTE PARA SE PREOCUPAREM, MAS NÃO O BASTANTE PARA AGIREM. Conheça medidas que sua empresa pode tomar para se proteger Às vezes, questões urgentes acabam não sendo resolvidas simplesmente porque as pessoas não sabem como dar o primeiro passo. Um exemplo disso é a cibersegurança. Por um lado, 85% dos gestores de risco e executivos sêniores que participaram de uma pesquisa recente realizada pelo American International Group (AIG), estavam “muito ou razoavelmente preocupados” com riscos cibernéticos. Entretanto, em uma Pesquisa com Gestores de Risco e Finanças realizada em 2012 pela Towers Watson & Co., 41% dos participantes achavam que a segurança do seu próprio departamento de TI era adequada, e 72% não contrataram um seguro de segurança de rede / risco de privacidade. Obviamente, há um descompasso. A contradição entre esses dois estudos sugere um alto nível de preocupação entre gestores de risco que talvez não saibam o que fazer com relação ao risco cibernético. Neste artigo, abordaremos as medidas que uma empresa pode tomar para responder a uma possível falha de segurança. Um antigo ditado diz que o sucesso consiste em preparação e oportunidade. Mas, no caso de uma falha de segurança de dados, a forma como uma organização reage pode causar ou prevenir a perda de clientes, multas regulatórias e investigações, etc. Conforme as empresas continuam a adotar a tecnologia para crescerem e permanecerem competitivas, seus riscos cibernéticos continuam a aumentar. Hoje, no Brasil, temos a recente aprovação da Lei 12.737/12 que dispõe sobre a tipificação criminal de delitos informáticos, a regulamentação para o e-commerce e projetos de lei específicos para as questões de tecnologia estão aguardando aprovação. Apesar de ser improvável que qualquer companhia possa se proteger completamente, é possível mitigar seus riscos através da implementação de medidas adequadas de segurança de rede e da manutenção de um plano abrangente de resposta a falhas de segurança de dados, considerando a transferência de parte das exposições para um programa de seguros. Apesar de ser improvável que qualquer companhia possa se proteger completamente, é possível mitigar seus riscos através da implementação de medidas adequadas de segurança de rede Após analisar o seu risco e implementar medidas de segurança, o próximo passo é criar um plano de resposta a falhas de segurança. Envolva todas as áreas da sua organização, inclusive as áreas de TI, jurídico, RH, Gerenciamento de Riscos, Finanças e Atendimento ao Cliente. Recomenda-se, também, considerar o envolvimento de especialistas em risco externos, que podem contribuir com conhecimentos valiosos. Outro componente essencial da preparação é o teste. Realize testes de penetração e submeta sua empresa a exercícios de falha de segurança. Crie uma simulação de falha de segurança de dados, exigindo que a equipe de resposta a falhas de segurança realize cada passo do plano de resposta. Revise os resultados, identifique áreas que precisam melhorar, e faça as mudanças necessárias no plano. Repita o teste regularmente. Sua empresa está em constante evolução, portanto o seu plano de resposta à falhas de segurança de dados também deve evoluir. 13 CIBERSEGURANÇA RESPOSTA A FALHAS DE SEGURANÇA Se você acredita que uma falha de segurança ocorreu, é hora de executar seu plano de resposta. A frase de Benjamin Franklin é, talvez, a melhor descrição desse processo: “É melhor fazer bem do que dizer bem”. DESCOBERTA Uma falha de segurança de dados pode ser descoberta internamente, através de uma revisão de TI ou auditoria, ou por uma fonte externa, como as autoridades legais. Independentemente de como a falha for descoberta, é importante agir rápido para verificá-la. VERIFICAÇÃO / TIPO DE FALHA A verificação da falha de segurança de dados é feita através de um processo bastante similar à engenharia reversa. Você começa pelos dados que foram (possivelmente) afetados e trabalha em cima do tipo de informação em que consistiam esses dados (PII, PHI, informações confidenciais corporativas, ou outros). Considere onde os dados estavam armazenados e em que formato, e avalie as possíveis circunstâncias da exposição dos dados (interna ou externa; ataque malicioso ou acidente). EQUIPE DE RESPOSTA A FALHAS Se a empresa estiver preparada, conseguirá convocar rapidamente sua equipe de resposta a falhas de dados (que, conforme mencionado, deve incluir representantes dos departamentos de TI, Jurídico, RH, Gerenciamento de Riscos, Finanças e Atendimento ao Cliente). Esses representantes devem ser liderados por um executivo com autoridade ampla, para que não haja muitos impedimentos aos procedimentos probatórios. Os membros da equipe também devem ter autoridade para conceder acesso a sistemas, registros, arquivos, e revisar contratos para análise e backup. Além disso, a comunicação dentro desse grupo deve ser contínua. Caso você não tenha experiência para escolher a empresa adequada, o provedor da sua apólice de seguro contra riscos cibernéticos poderá fornecer uma lista de especialistas qualificados. AUTORIDADES LEGAIS Caso a falha de segurança dados seja considerada um ato malicioso e/ou proposital, recomenda-se acionar as autoridades legais. As autoridades podem ter acesso a recursos adicionais e usá-los na investigação. O refreamento e a resolução de falhas de segurança de dados são, evidentemente, suas maiores prioridades, mas as autoridades legais ajudarão a impedir futuros crimes. PERÍCIA DE TI Ao criar sua equipe de resposta a falhas de segurança de dados, espera-se que você tenha desenvolvido relacionamentos com empresas especializadas em perícia de TI. Recomenda-se que você trabalhe com uma empresa de confiança por um curto período de tempo, caso a falha seja eletrônica. A maioria das empresas terceirizadas é contratada para a investigação e remediação. Elas ajudam a determinar como ocorreu a falha, há quanto tempo, e se ainda está ocorrendo. Elas também podem comandar a interrupção ou contenção da falha. Quanto mais você aprender, melhor (tanto para a aplicação da lei quanto para instrução futura da sua segurança como um todo). Caso você não tenha experiência para escolher a empresa adequada, o provedor da sua apólice de seguro contra riscos cibernéticos poderá fornecer uma lista de especialistas qualificados. NOTIFICAÇÃO, MONITORAMENTO DE CRÉDITO / ID, RELAÇÕES PÚBLICAS Até o momento, a atividade da organização afetada foi tratada de forma interna. Agora é o momento de focar-se no externo e iniciar o processo de notificação. Isso pode ser difícil, não apenas por conta dos prazos apertados (alguns estados exigem 30 ou 45 dias), mas também porque a organização está tentando, simultaneamente, cumprir suas exigências legais, apresentar seu espírito organizacional, e manter ou reparar relacionamentos com sua base de clientes. Ao elaborar uma carta de notificação, as organizações devem ter em mente que cada estado terá suas próprias exigências. Por exemplo, o Departamento de Proteção à Privacidade do Estado da Califórnia exige que a carta inclua uma descrição geral da falha, além da(s) data(s) em que a falha ocorreu, ações que a organização tomou para proteger as informações pessoais dos 14 CIBERSEGURANÇA indivíduos contra outras aquisições não autorizadas, e o que a organização fará para auxiliar os indivíduos. O monitoramento de crédito nem sempre é relevante para as falhas de segurança de dados, dependendo do tipo de dados expostos, mas as organizações devem estar cientes das exigências estaduais e dos serviços que oferecem para ajudar a proteger seus relacionamentos com clientes. AO ELABORAR UMA CARTA DE NOTIFICAÇÃO, AS ORGANIZAÇÕES DEVEM TER EM MENTE QUE CADA ESTADO TERÁ SUAS PRÓPRIAS EXIGÊNCIAS. CALL CENTER Assim que as cartas de notificação forem entregues, os indivíduos afetados provavelmente terão dúvidas. A menos que você deseje que os seus funcionários de atendimento ao cliente atendam a essas ligações, você deve considerar contratar um fornecedor que possa configurar e gerenciar um call center de forma rápida. Esses fornecedores trabalharão juntamente com a organização na elaboração de um roteiro que passe a mensagem da organização de forma adequada, e que ajude a acalmar os ânimos dos indivíduos afetados. PREPARAÇÃO E TESTE SÃO OS PRIMEIROS PASSOS PARA QUALQUER ORGANIZAÇÃO RESPONSÁVEL A PREPARAÇÃO COMEÇA COM UMA AVALIAÇÃO DE RISCO COMPLETA Que tipo de dados você detém? Alguma parte desses dados é considerada como pessoalmente identificável ou informações protegidas de saúde (PII, PHI) ou informações confidenciais corporativas? Onde os dados são armazenados, e quem tem acesso a eles? Você possui uma segurança de TI e medidas de segurança física adequadas para prevenir uma falha? DOCUMENTAÇÃO A manutenção de um registro transparente de falhas de segurança de dados, da descoberta à solução, pode ser útil de diversas formas. A revisão das ações tomadas pode ajudar uma organização a corrigir qualquer ponto fraco (potencial e real) dentro dos seus sistemas de segurança de dados. Essa documentação também pode ajudar uma organização a responder a quaisquer inquéritos regulatórios que ela possa enfrentar com relação à falha de segurança de dados. Recentemente, o Procurador Geral de Connecticut, George Jepsen, explicou o processo realizado pelo seu departamento ao responder uma falha de segurança de dados envolvendo residentes de Connecticut. O departamento envia um “questionário bastante detalhado” sobre a falha. Quando a falha ocorreu, como, e sua natureza, além dos passos para evitar recorrências. “Se nós decidirmos que a falha foi totalmente acidental, com um risco muito baixo de causar danos reais, se o negócio ou a organização sem fins lucrativos houver agido de boa-fé e rapidamente acompanhado e nos informado para garantir que nenhum dano fosse causado, e se houver tomado medidas, de forma proativa, para reparar a causa da falha, nós não costumamos aplicar multas”. A contratação de um escritório de advocacia e outros fornecedores para auxiliar no processo de resposta à falha pode ser vantajosa, mas também pode ser cara. Muitos desses custos podem ser cobertos por seguros. A maioria das seguradoras mantém um relacionamento com os fornecedores, caso sua organização ainda não tenha um. E algumas apólices oferecerão serviços de sinistro que podem incluir um “instrutor de falhas”, que aconselhará o segurado durante todo o processo de resposta à falha. Converse com a Lockton sobre os tipos de cobertura e sobre quais serviços de resposta a falhas podem estar disponíveis através de uma apólice de seguros. Converse com a Lockton sobre os tipos de cobertura e sobre quais serviços de resposta a falhas podem estar disponíveis através de uma apólice de seguros. O presente artigo foi escrito por Michael Schmitt, Vice-Presidente de Tecnologia Global e Setor Privado - Lockton Companies e por Lisa Phillips, Executiva de Contas, Tecnologia Global e Setor Privado - Lockton Companies. Versão em português adaptada por Marcos Maurélio, Superintendente Técnico - Lockton Brasil Corretora de Seguros. 15 SEGUROS: AUTOMÓVEL E RESIDENCIAL LOCKTON, SEU PATRIMÔNIO EM BOAS MÃOS Entre as opções da Lockton para Pessoas Físicas, os seguros de automóvel e residencial são essenciais para quem deseja proteger seus bens. Possuímos central de atendimento com técnicos especializados para ajudá-lo na hora da contratação do seguro. Agilidade Orientação e esclarecimento de dúvidas Patrimônio garantido pelas melhores seguradoras do mercado Agendamento de renovação para o vencimento do seu seguro Central de atendimento de sinistros SOLICITE SUA COTAÇÃO! (11) 3371.9271 www.lockton.com.br/retail LOCKTON GLOBAL LOCKTON BRASIL Além dos 61 escritórios internacionais próprios, a Lockton estabeleceu uma parceria com outras 30 empresas reconhecidas mundialmente, denominada Lockton Global, com mais de 500 escritórios. Essa parceria proporciona estrutura e expertise internacional para identificação de riscos no mercado brasileiro. Estabelecidos no Brasil como corretora desde 1994, passamos a atuar como Lockton em 2006. Atualmente, contamos com uma equipe de profissionais tecnicamente competentes e reconhecidos no mercado por sua experiência no mercado local, com especialização internacional. Assim podemos oferecer soluções inovadoras em seguros, benefícios a empregados e gestão integrada de riscos a clientes estabelecidos em quase todos os países do mundo. O serviço é feito sob medida para cada cliente, pois nossos parceiros são especialistas em risco em seus mercados, falam a língua e entendem a cultura local. Nossa experiência e tradição no mercado de gerenciamento de riscos nos tornam a parceira ideal para empresas de qualquer tamanho, no que diz respeito à prevenção de perdas, seguros e garantias para manutenção dos negócios. O serviço é feito sob medida para cada cliente, pois nossos parceiros são especialistas em risco nos seus mercados, falam a língua e entendem a cultura local. Trabalhamos com o desafio de antecipar e prever todos os riscos para que seu negócio esteja coberto com o máximo de segurança e efetividade. Por isso, nos relacionamos com diversas seguradoras para garantir sempre a melhor solução para cada cliente. www.lockton.com.br