Um mapa de risco é uma representação gráfica de um número selecionado de riscos de uma empresa, projetado para ilustrar o impacto ou a importância dos riscos em um eixo e a probabilidade ou frequência no outro. Portanto, o mapeamento de riscos de TI é usado para auxiliar na identificação, priorização e quantificação (em nível macro) dos riscos para uma organização.
Esta representação assume muitas vezes a forma de uma grelha bidimensional com a frequência (ou probabilidade de ocorrência) num eixo e a gravidade (ou grau de impacto financeiro) no outro eixo; os riscos que se enquadram no quadrante de alta frequência/alta gravidade recebem atenção prioritária na gestão de riscos.
Gerenciando riscos de tecnologia da informação
A tecnologia da informação (TI) tornou-se uma parte essencial das operações comerciais, simplificando os sistemas e reduzindo a burocracia.
Como muitas empresas agora dependem fortemente de TI, há riscos a serem considerados caso algo dê errado.
Definindo risco de TI
Se você possui ou gerencia uma empresa que utiliza TI, é importante identificar riscos para seus sistemas e dados de TI para que possa reduzir ou gerenciar esses riscos e desenvolver um plano de resposta no caso de uma crise de TI.
Os proprietários de empresas têm obrigações legais em relação à privacidade, às transações eletrônicas e à formação do pessoal que influenciam as estratégias de gestão de riscos de TI.
Os riscos de TI incluem falhas de hardware e software, erro humano, spam, vírus e ataques maliciosos, bem como desastres naturais, como incêndios, ciclones ou inundações.
Observando como sua empresa usa a TI, você pode:
- compreender e identificar os tipos de riscos de TI
- Entenda o impacto dos riscos em seu negócio
- gerenciar riscos usando políticas e procedimentos
- realizar treinamento regular da equipe para reduzir ainda mais o risco de ameaças potenciais.
O desenvolvimento de um mapeamento de riscos de TI ajudará você a identificar áreas de risco potencial em seu plano de continuidade de negócios.
Identificando o uso de TI dentro da empresa
Considere como a TI é usada em sua empresa.
internet banking
Você faz alguma das seguintes coisas?
- Receber pagamentos
- Pagar credores
- Mova dinheiro entre contas
Escritório de Tributação
Você gerencia a tributação das empresas? Por exemplo:
- Pague conforme o uso
- Relatórios BAS on-line
Serviços de hospedagem em nuvem
Você usa algum dos seguintes?
- Serviços de hospedagem e compartilhamento de arquivos
- Sites
Lojas online ou aplicativos
Você usa lojas online para:
- vender bens e serviços
- comprar ações ou itens de negócios
Software como serviço (SAAS)
Você usa software que é:
- pagar por mês
- baixado em um computador pessoal (PC) ou dispositivo
- acessado por meio de um portal da web ou aplicativo.
Exemplos de software são:
- software financeiro
- bancos de dados de relacionamento com o cliente (CRM)
- gerenciamento de projetos
- software de colaboração em equipe
- contratos seguros, incluindo assinaturas
- processamento de texto
- planilhas
- bancos de dados
- Apresentações
Mídia social
Você usa sites de mídia social para:
- marketing
- comunicação com o cliente
Ponto de Venda (PDV)
Você usa um sistema de ponto de venda para receber pagamentos de clientes?
VOIP (Voz pela Internet)
O seu sistema telefônico está conectado via internet?
NBN ou outra internet/rede
Você tem uma conexão não móvel com a Internet para e-mail e atividades na Internet?
Celulares
Você usa um telefone celular para comunicação, e-mail, fotografias ou aplicativos para o negócio?
Computadores
Você usa um computador para uma ampla variedade de operações comerciais, como administração ou design gráfico?
Identificando tipos de risco de TI
Usar ajuda de TI pode auxiliar a concluir tarefas com mais rapidez e eficiência. No entanto, também pode apresentar o risco de uma falha grave de TI que pode resultar na necessidade de cessar a atividade da sua empresa.
Identificar os tipos de risco o ajudará a concluir seu mapeamento de riscos de TI para assegurar a continuidade de negócios.
Ameaças gerais de TI
Estes riscos de TI podem impactar seus negócios:
- falhas de hardware e software – você pode precisar de assistência especializada de TI ou comprar um novo computador para continuar as operações comerciais
- malware – software malicioso projetado para interromper a operação do computador
- vírus – códigos que podem se espalhar de um computador para outro, interrompendo as operações do computador (por exemplo, enviados por e-mail)
- spam, golpes e phishing – contatos não solicitados que enganam as pessoas, levando-as a fornecer dados pessoais ou a comprar produtos falsificados
- erro humano – abertura acidental de um e-mail contendo vírus, processamento incorreto de dados ou descarte descuidado de dados
- desastres naturais – inundações, tempestades e incêndios florestais podem interromper o serviço dentro da empresa ou para fornecedores externos (por exemplo, NBN, eletricidade).
Ameaças criminosas de TI
As ameaças criminais específicas ou direcionadas aos sistemas e dados de TI incluem:
- ransomware – software que impede o usuário de acessar seus arquivos ou qualquer parte do sistema do computador até que um resgate seja pago
- hackers – pessoas que invadem ilegalmente sistemas de computador
- fraude – usar um computador para alterar dados para benefício ilegal
- roubo de senha – roubar credenciais de login para se passar por você para ganho ilegal
- negação de serviço – ataques on-line que impedem o acesso de usuários autorizados ao site
- violações de segurança – invasões físicas, bem como invasões online
- desonestidade da equipe – roubo de dados ou informações confidenciais, como detalhes de clientes.
Piores cenários
Para ajudar a identificar os riscos e os piores cenários, pergunte ‘e se?’ perguntas com sua equipe, mentor de negócios ou consultores.
E se:
- você perdeu a fonte de alimentação?
- você não tinha acesso à internet?
- documentos financeiros importantes foram destruídos?
- suas instalações foram danificadas e você não conseguiu ter acesso?
- um membro de sua equipe com amplo conhecimento de TI deixou a empresa?
- a equipe trouxe seus próprios dispositivos para o trabalho, baixou o software da empresa e acessou dados de trabalho confidenciais no dispositivo?
- a equipe não sabia sobre segurança cibernética e como prevenir malware e phishing?
- funcionários tiveram acesso ao seu login de banco eletrônico?
- a equipe compartilhou senhas?
- você não tem autenticação de dois fatores em seu software empresarial?
Gerenciando riscos de TI com políticas e procedimentos
O modelo de gerenciamento de riscos de Prevenção, Preparação, Resposta e Recuperação (PPRR) identifica riscos a serem incluídos nas políticas e procedimentos do seu negócio.
Ao preparar políticas e procedimentos que todos os funcionários possam seguir, você pode reduzir ou prevenir riscos de TI.
Políticas e procedimentos para proteger sua empresa contra riscos
|
Procedimentos |
Políticas dentro dos procedimentos |
| Política de uso de software |
|
| Traga sua própria política de dispositivos |
|
| Política de segurança de Tecnologia da Informação |
|
| Política de transações eletrônicas |
|
| Gestão de emergência de Tecnologia da Informação |
|
Mapeamento de riscos de TI com etapas práticas
Existem etapas práticas que você pode seguir para melhorar a segurança de TI em sua empresa.
Esses incluem:
- protegendo computadores, servidores e redes sem fio
- usando proteção antivírus e anti-spyware e firewalls
- atualizando o software para as versões mais recentes
- usando backups de dados que incluem armazenamento externo ou remoto
- protegendo suas senhas
- implementando autenticação de dois fatores
- treinar a equipe em políticas e procedimentos de TI
- usando Secure Socket Layer (SSL) em sites
- compreender as obrigações legais para negócios online
Como mitigar riscos cibernéticos
O processo de mitigação dos riscos cibernéticos começa pela recolha de dados sobre o ecossistema alvo. Isto é conseguido através de avaliações de risco para a rede de fornecedores internos e terceirizados.
- Para que estas avaliações de risco coletem os dados mais valiosos, elas precisam estar alinhadas com os objetivos de negócios.
- Os riscos cibernéticos também devem ser considerados para os objetivos do projeto a curto prazo.
- Os riscos cibernéticos impediram os planos dos projetos, pelo que um processo de avaliação dos riscos cibernéticos deve ser uma componente vital da gestão dos riscos dos projetos.
- Os resultados de uma avaliação dos riscos de cibersegurança devem identificar todos os riscos associados aos ativos expostos.
- Isto é seguido por uma análise de risco qualitativa ou por uma análise de risco quantitativa à luz de um apetite de risco definido. Os resultados estabelecerão as especificações de todas as respostas aos riscos necessárias.
- Saiba como calcular o apetite ao risco para o seu programa de gerenciamento de riscos de terceiros.
Uma análise de risco qualitativa é uma opção mais popular, uma vez que atribui os riscos em categorias, em vez de um valor monetário específico. Muitas vezes, isto é mais preferível, uma vez que os riscos de segurança são mais rápidos de resolver, referenciando o seu nível de criticidade.
Etapa 1: especificar níveis de risco aceitáveis
Abordar todos os riscos de segurança é uma utilização ineficiente dos recursos de segurança e, em muitos casos, desnecessária.
Uma abordagem mais sustentável consiste em definir uma apetência pelo risco para separar os riscos em quatro categorias:
- Evitar – Visar reduzir ou eliminar riscos ajustando os requisitos do programa
- Aceitar – Reconheça os riscos sem implementar controles para resolvê-los.
- Controle – Implementar esforços que minimizem o impacto e a probabilidade dos riscos
- Monitorar – Monitore os riscos para quaisquer alterações na gravidade
Isto também garantirá que as ameaças mais críticas sejam abordadas primeiro, mantendo a postura de segurança o mais elevada possível durante o processo mais delicado de segurança cibernética – a transformação digital.
Os limites de risco diferem entre ativos. Portanto, é importante identificar todos os ativos expostos para que seus limites exclusivos possam ser atribuídos a cada um deles.
O mapeamento de riscos de TI irá ajudá-lo a identificar todos os ativos relevantes e os seus riscos potenciais.
Passo 2: Escolha uma avaliação de risco
As avaliações de risco têm dois objetivos principais:
- Para identificar todos os riscos em um ambiente alvo.
- Manter as partes interessadas e os membros da equipe de tomada de decisão do projeto informados sobre o processo de segurança.
Existem muitos padrões de avaliação de risco para você escolher. Alguns são obrigatórios para setores altamente regulamentados, a fim de garantir resiliência a riscos específicos do setor.
Aqui está uma lista de padrões de avaliação populares:
- NIST (Instituto Nacional de Padrões e Tecnologia)
- Controles CIS (Centro de Controles de Segurança da Internet)
- ISO (Organização Internacional de Padronização)
- HIPAA (Lei de Portabilidade e Responsabilidade de Seguros de Saúde) / Regra Omnibus HITECH
- PCI-DSS (padrão de segurança de dados da indústria de cartões de pagamento)
- GDPR (Regulamento Geral de Proteção de Dados)
- CCPA (Lei de Privacidade do Consumidor da Califórnia)
- AICPA (Instituto Americano de Contadores Públicos Certificados)
- SOX (Lei Sarbanes-Oxley)
- COBIT (Objetivos de Controle para Informações e Tecnologias Relacionadas)
- GLBA (Lei Gramm-Leach-Bliley)
- FISMA (Lei Federal de Modernização da Segurança da Informação de 2014)
- FedRAMP (Programa Federal de Gerenciamento de Riscos e Autorizações)
- FERPA (Lei dos Direitos Educacionais e Privacidade da Família de 1974)
- ITAR (Regulamentos sobre Tráfico Internacional de Armas)
- COPPA (Regra de Proteção à Privacidade Online de Crianças)
- Padrões NERC CIP (Padrões de proteção de infraestrutura crítica NERC
- LGPD (Lei Geral de Proteção de Dados do Brasil)
Cada uma dessas avaliações pode ser criada manualmente a partir de um modelo de avaliação. Para uma avaliação de fornecedor de alto nível, esta lista de verificação pode ser usada.
Se seus requisitos não estiverem alinhados com nenhum dos padrões acima, você poderá criar sua própria avaliação com um criador de questionário personalizado.
Para acelerar o processo de análise de riscos, uma ferramenta de gerenciamento de riscos de segurança pode ajudar.
Etapa 3: Priorizar os Riscos
Todos os riscos inaceitáveis devem ser classificados por nível de criticidade. Isto pode ser conseguido através de uma matriz de risco que traça a probabilidade de qualquer risco ser explorado pelos agentes da ameaça e o impacto nos recursos sensíveis, caso isso ocorra.
Todos os potenciais perigos e cenários de risco identificados através de questionários de segurança e avaliações de risco devem então ser analisados através de tal matriz de risco e receber uma pontuação de risco correspondente.
As vulnerabilidades identificadas com um nível de risco crítico devem ser priorizadas nos esforços de resposta a incidentes, uma vez que terão o maior impacto negativo na segurança e nas operações comerciais da sua organização, se exploradas.
Isto irá diferenciar os riscos elevados daqueles com menor probabilidade de risco, estabelecendo as bases para um programa de remediação mais eficiente.
Uma variação desta estratégia de classificação também pode ser aplicada a riscos de terceiros para otimizar o gerenciamento de riscos de fornecedores – um processo conhecido como classificação por níveis de fornecedores.
Etapa 4: implementar controles de segurança
Com a identificação de perigos concluída, os controles de segurança podem então ser implementados para todos os tipos de riscos que exigem gerenciamento.
A eficácia de cada processo de gestão de riscos deve ser monitorada com pontuações de segurança, que avaliam posturas de segurança com base em múltiplos vetores de ataque.
Uma queda na pontuação de segurança pode ser um indicativo de novos riscos que devem então ser alimentados através das etapas 3 e 4 desta estrutura.
A autenticação multifator é a forma mais básica e uma das mais eficazes de controle de acesso que deve ser implantada em toda a sua infraestrutura de TI.
Protegendo sua empresa contra riscos de TI
Pode ser muito difícil evitar todos os incidentes de TI. O seguro empresarial pode fornecer outra maneira de reduzir o risco.
Treinando sua equipe
A equipe pode ser a primeira e a última linha de defesa contra ameaças de TI, portanto, investir tempo em treinamento inicial e contínuo é uma boa medida preventiva para evitar a ocorrência de riscos.
Considerar:
- conduzir treinamento em segurança cibernética quando novos membros da equipe iniciam na empresa
- atualizar pessoal e manuais de treinamento quando
- novos riscos ou ameaças são introduzidos
- mudanças ocorreram nos riscos
- compartilhando exemplos de fraudes para que a equipe possa identificá-las melhor
- criar uma forte cultura de segurança cibernética entre os funcionários
Resposta a um incidente e planejamento de recuperação
Os incidentes de TI podem ser o resultado de uma crise mais ampla, como uma explosão, um incêndio florestal ou uma inundação. Em qualquer situação de emergência, a segurança do pessoal e do público é a sua primeira prioridade. Um plano de resposta a incidentes de TI deve apoiar qualquer plano de resposta a emergências que você tenha desenvolvido.
Se ocorrer um incidente ou crise de TI, ter um plano de recuperação em vigor ajudará a reduzir o tempo de recuperação do negócio e a minimizar as perdas.
Um plano pode incluir:
- estratégias para que o negócio comece a operar no menor tempo possível
- uma lista dos principais recursos e equipamentos necessários para retornar às operações
- seus objetivos de tempo de recuperação
Overview: Mapeamento de riscos de TI e processos
Nenhum negócio está isento de riscos, mas alguns riscos são mais facilmente mitigados do que outros. Ao identificar os riscos desde o início, você pode tomar medidas para minimizar o impacto deles em seus negócios. Além disso, ao compreender onde estão os riscos em seus processos, você pode fazer alterações para reduzir a probabilidade de eles ocorrerem. Um método importante para identificar riscos é através do mapeamento de riscos de processos.
Os mapas de processos também permitem a fácil identificação de riscos e lacunas de conhecimento. Neste guia prático, orientaremos você sobre como construir mapas de processos para avaliação de riscos, para que você possa visualizar o que pode dar errado e identificar facilmente os riscos em seus processos atuais. Com esta ferramenta em mãos, você poderá implementar soluções práticas para que seus riscos não atrapalhem o alcance de seus objetivos!
O que é mapeamento de riscos de processos?
Nos negócios, os riscos são inerentes a todos os processos. Ao identificar os riscos antecipadamente, você pode tomar medidas para mitigá-los antes que causem problemas significativos. Compreender onde estão os riscos ajudará você a criar processos e sistemas mais eficientes. Resumindo, identificar riscos é uma parte essencial dos negócios. Mas com tantas variáveis, como saber quais são as mais importantes? Com um mapa de processos é fácil!
Os mapas de processos representam visualmente seu fluxo de trabalho atual. Eles também fornecem informações sobre todos os riscos possíveis que podem ocorrer em cada etapa. Se uma determinada área tiver múltiplos riscos ou for complicada por incógnitas, esta pode ser uma área preocupante. E não se esqueça do fator pessoas! Ao realizar sua avaliação de riscos, pense no que seus funcionários precisam para concluir suas tarefas com eficiência.
Como criar um mapa de risco de processo
A identificação de riscos é um componente essencial da gestão de riscos, mas muitas vezes é a parte mais desafiadora. Requer não apenas uma forte compreensão do projeto, mas também boas capacidades de comunicação e uma vontade de se tornar vulnerável. Vejamos as etapas do mapeamento de riscos do processo.
Etapa 1: Identifique o processo a ser mapeado
Para criar um mapa de processos, primeiro você precisa identificar o processo que deseja mapear. Pode ser qualquer processo que você acha que poderia se beneficiar se fosse mais visual. Depois de identificar o processo e definir as tarefas envolvidas, é vital começar descrevendo o processo que deseja mapear. Inclua o máximo de detalhes possível, como as etapas envolvidas, quem é responsável por cada etapa e quais entradas e saídas estão associadas a cada etapa.
Etapa 2: Definir as tarefas envolvidas
Depois de identificar o processo, você precisará definir todas as tarefas envolvidas. Isso inclui listar cada etapa, não importa quão pequena seja. Por exemplo, se você estiver mapeando um processo para a criação de um novo produto, suas tarefas podem incluir a pesquisa de uma nova ideia de produto, o desenvolvimento de um protótipo e o teste do produto. Depois de definir todas as suas tarefas, você pode começar a mapear como elas se encaixam. Isso lhe dará uma visão passo a passo do processo, permitindo identificar quaisquer pontos fracos ou gargalos que possam existir.
Etapa 3: crie um fluxograma
Agora que você identificou o processo que deseja mapear e definiu todas as tarefas envolvidas, é hora de começar a criar seu mapa de processos. Embora existam muitas maneiras diferentes de criar um mapa de processos, um fluxograma é uma das melhores ferramentas para mapeamento de riscos de processos.
Um fluxograma é simplesmente um diagrama que mostra as etapas de um processo, juntamente com quem é responsável por cada etapa. Para iniciar seu fluxograma:
- Mapeie as principais etapas do processo e anote-as em ordem.
- Desenhe setas entre as etapas para mostrar a ordem em que elas ocorrem.
- Adicione qualquer informação adicional, como quem é responsável por cada etapa ou quais informações são necessárias.
Esta será a base para o seu mapa de riscos de processo daqui para frente.
Etapa 4: Identifique os riscos
Depois de ter seu fluxograma de processo, é hora de identificar os riscos associados a cada etapa. Para cada etapa, pergunte-se o que pode dar errado. Aqui estão algumas perguntas para você começar:
- O que poderia impedir que esta etapa fosse concluída?
- Quais são as consequências desta etapa não ser concluída?
- O que poderia fazer com que o processo se desviasse do caminho esperado?
- Existem planos de contingência para gargalos?
Ao responder a essas perguntas, você poderá ter uma ideia dos riscos existentes no processo.
Passo 5: Determinar o Impacto do Risco
Agora que você identificou os riscos em seu processo, é hora de avaliar seu impacto. Para fazer isso, você precisará considerar os seguintes fatores:
- Qual é a probabilidade de o risco ocorrer?
- Quais são as consequências de sua ocorrência?
- Qual é o seu nível de tolerância ao risco?
A probabilidade de ocorrência e a gravidade das consequências ajudarão você a determinar o quão significativo é qualquer risco e quais etapas precisam ser tomadas para mitigá-lo. Por exemplo, se houver uma elevada probabilidade de ocorrência, mas baixas consequências por não a abordar, então a gestão pode optar por não gastar recursos na sua mitigação.
Etapa 6: identificar os controles
Depois de identificar os riscos do seu processo, é hora de começar a pensar nos controles. Os controles são ações ou condições que podem ser implementadas para mitigar riscos. Para cada risco, pergunte-se o que pode ser feito para reduzi-lo ou eliminá-lo.
Alguns controles comuns incluem segregação de funções, auditorias, treinamento ou até mesmo retrabalho de seu processo atual para melhorá-los. É importante observar que um controle eficaz não significa necessariamente que irá prevenir um problema; em vez disso, deveria tornar quaisquer problemas futuros menos prováveis ou menos graves quando ocorrerem.
De qualquer forma, a forma ideal de fazer o mapeamento de riscos de TI da sua empresa e de sanar os riscos identificados, é contar com uma parceira especializada em segurança de TI.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar-condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.
