Publicações

Resiliência: Um novo enfoque para a Segurança Corporativa

por Daniel Gobbi Costa em 10/06/2016

O interesse pela Segurança nos locais onde operam as empresas está aumentando constantemente, devido à percepção de ameaças até então pouco ou nada consideradas como importantes. Atualmente, a preocupação está voltada para proteger a empresa como um todo, e não focar apenas em uma ou outra área considerada crítica.

Atualmente, a visão sobre Segurança Corporativa é sistêmica, e a chamada Business Resilience (ou seja, a capacidade de adaptação às adversidades e de recuperação do negócio) vem se apresentando como tendência-chave para impulsionar está necessidade permanente de controles, principalmente quando relacionada aos riscos globais. Neste contexto, nota-se que muitas empresas estão adotando cada vez mais estratégias integradas em torno de suas incertezas, mantendo assim a capacidade de dar continuidade às suas operações e proteger seu mercado frente a possíveis interrupções. Essas interrupções podem ter a forma de problemas de abastecimento nas Cadeias Logísticas ou no comprometimento dos parceiros comerciais da empresa, apresentando uma necessidade significativa de mudança cultural, envolvimento e consciência sobre os potenciais riscos.

Estas medidas estão fazendo com que as empresas se adaptem de uma forma cada vez mais complexa, com um enfoque mais holístico dos planos para adaptação e recuperação frente a eventos inesperados. Um dos destaques destas medidas que apresento é o tradicional Plano de Continuidade do Negócio – que é tipicamente estruturado com forte enfoque em Tecnologia da Informação. Esse plano pode ser revisto, para que contemple um panorama mais amplo, visto que os altos gestores das empresas estão dirigindo sua visão para a Gestão de Riscos em todas as áreas. Assim, para a garantia da resiliência do negócio, as empresas estão se movendo na direção de um processo de gestão que possa identificar os prováveis riscos que podem ser enfrentados pela empresa, sob quaisquer aspectos, desde a identificação até sua mitigação ou eliminação. Estão também reestruturando seus processos de relacionados ao tema de comunicação e desenvolvimento de programas para qualificação, que passaram a ser desenhados para a construção de uma cultura resiliente.

Por outro lado, o planejamento de negócios resilientes implica na necessidade cada vez maior da presença de especialistas nas diversas áreas da empresa, visto que a Gestão de Riscos deve envolver a todos, porque uma cultura que determina a responsabilidade sobre a Gestão de Risco e que esteja presente em todos os níveis hierárquicos, permite uma resposta mais rápida às mudanças e acontecimentos inesperados.

Portanto, à medida que a informação é disseminada de forma mais profunda pelas operações da empresa, os gestores passam a se tornar atores-chaves da construção de uma empresa resiliente.

A força mais importante que impulsiona essa tendência é a crescente sensação de que o ambiente empresarial está cada vez menos vulnerável. As empresas tendem a estar mais preparadas para eventos inesperados, os quais vão desde mudanças na economia até desastres naturais, passando por ações de competências internas, de parceiros comerciais e várias outras.

Por fim, outra causa deste avanço na Gestão de Riscos é a crescente interconexão entre os diferentes tipos de riscos que afetam as empresas. Profissionais e executivos da área financeira informam que, nesta determinada área de atuação, a Gestão de Riscos não é algo novo, o que é novidade é a necessidade de uma melhor compreensão das interações entres as diferentes áreas de risco, pois há uma interconexão cada vez maior entre os riscos. Em outras palavras, um risco em uma área pode conduzir a consequências inesperadas em outra área completamente diversa.

 

Gestão de Riscos: Quanto melhor controlado, melhor estará!

Devemos ter claro que um incidente é o resultado de uma sequência de falhas, que não foram identificadas oportunamente. Se as empresas não possuem seus processos críticos identificados, muito dificilmente os controles de segurança implementados serão eficazes, e os investimentos realizados não diminuirão os níveis de tisco; pelo contrário, as pessoas e empresas que praticam atividades ilícitas se aproveitarão da vulnerabilidade nos mecanismos de acompanhamento e controle implementados.

A identificação dos processos críticos é o primeiro passo para o planejamento das atividades de mitigação e de estabelecimento de pontos de controle. Uma análise adequada dos processos e a identificação de fatores críticos oferece a possibilidade de descobrir o por que da vulnerabilidade de um processo - vulnerabilidade essa que geralmente se encontra ligada à falta de coordenação entre os processos, o que gera uma falta de pontos de controle. Por último, são estas brechas na segurança que causam perda de rastreabilidade e, com ela, a perda de segurança nas operações.

Voltar