03. Analise e Comunicação

Owned by Marcelo Luppi
09/08/2024
3 min read

O responsável da DTO avaliará tecnicamente o incidente e decidirá por seguir a tratativa via estrutura de suporte DTO ou por mobilizar os líderes técnicos de acordo com a matriz de escalonamento das IFs para a abertura de uma Sala de Crise.

Sala de Crise

Sala de crise é uma reunião virtual estruturada e dedicada, onde um grupo convocado se reúne em resposta a incidentes críticos de negócios com impactos severos ao ecossistema. O objetivo principal é coordenar uma resposta eficaz e unificada, minimizando danos e restaurando a normalidade operacional.

Nesse espaço, os participantes trabalham de forma intensiva para avaliar a situação, tomar decisões rápidas e implementar ações estratégicas com o objetivo de minimizar danos, restaurar operações essenciais e/ou proteger a reputação dos envolvidos em caso de incidentes críticos.

Composição da Sala de Crise

 A composição da sala de crise é crucial para assegurar uma resposta eficiente e coordenada ao incidente de negócio. Cada Instituição Financeira deve designar representantes com conhecimento substancial e autoridade necessária para tomar decisões em nome de suas respectivas instituições.

Os representantes devem estar preparados para discutir detalhes técnicos e estratégicos, contribuir com informações relevantes e participar ativamente na formulação de soluções.

 Papéis e Responsabilidades dos participantes da Sala de Crise:

  • Incident Commander:  representante designado pelo DTO que atuará como moderador neutro e imparcial para facilitar as discussões. Responsável por convocar as Instituições Financeiras quando necessário, assegurando as credenciais adequadas dos participantes e garantindo canais necessários para condução da tratativa com segurança.

  • Representantes Autorizados: representantes autorizados pelas Instituições Financeiras preparados para discutir detalhes técnicos e estratégicos, contribuir com informações relevantes e participar ativamente na formulação de soluções. Serão convocados através da Matriz de Escalonamento mencionada no item abaixo.

  • Grupo Técnico (GT):  se identificado que serão relevantes para a tratativa do incidente, podem ser convocados para colaboração mediante informações sanitizadas, em conformidade com as práticas de segurança.

  • Diretoria de Tecnologia e Operações (DTO): se identificado que serão relevantes para a tratativa do incidente, podem ser convocados para colaboração.

Matriz de Escalonamento IFs

Os representantes autorizados das IFs serão inicialmente convocados via e-mail à Sala de Crise através da Matriz de Escalonamento abaixo. A convocação deve ser priorizada para que todos estejam informados e alinhados, possibilitando uma resposta rápida, coordenada e eficaz ao incidente.

 

PTC - Primeiro Contato Técnico

STCV - Segundo Contato Técnico

Comunicação

Diante da necessidade de tratar o incidente através de uma Sala de Crise e convocação dos envolvidos, o Incident Commander seguirá com o plano de comunicação para garantir transparência e ciência das tratativas realizadas.

Plano de Comunicação

image-20240724-134431.png

Como parte do plano de comunicação, é essencial notificar o Conselho e o Regulador sobre a ocorrência de uma crise para possibilitar uma tomada de decisão ágil. Nesse contexto, o uso do WhatsApp é mais eficiente que o e-mail, garantindo uma comunicação rápida e a visualização imediata. Assim, o responsável pela DTO, ao conduzir a Sala de Crise, utilizará o canal de WhatsApp previamente estabelecido com os Conselheiros para notificar sobre crises e incidentes críticos de negócio, complementando a comunicação com um e-mail detalhado.

Modelos de Notificações - Canal WhatsApp

Notificação Inicial da crise

Prezados,

Estamos enfrentando um incidente crítico [descrição resumida do incidente e impacto].

Estamos trabalhando para resolver o problema o mais rápido possível. Atualizações serão enviadas em breve.

Comunicação contínua durante a condução da crise

Prezados,

Identificamos [detalhes do andamento da crise] e esperamos resolver em [tempo estimado].

Evoluímos para [detalhes]. Estamos tomando as seguintes medidas: [ações específicas]."

Notificação de Conclusão da Crise

Prezados,

Informamos que o incidente crítico [descrição resumida do incidente] foi resolvido com sucesso. As ações necessárias foram concluídas e o impacto foi mitigado.

Uma análise detalhada do ocorrido e as medidas preventivas adotadas serão compartilhadas em breve.

Modelo de Notificação - E-mail

Prezados,

Estamos enfrentando um incidente crítico [descrição do incidente e impacto].

  • Instituições Envolvidas:

  • Número do Incidente:

  • Ações em andamento:

Estamos trabalhando para resolver o problema o mais rápido possível. Atualizações serão enviadas em breve.

DTO.