Categorias: BlogRiscos

Governança, gestão de riscos, resiliência e cibersegurança – os pilares do pós-pandemia

De acordo com a seguradora mundial Euler Helmes, em 2021 os efeitos da pandemia do coronavírus serão sentidos com muito mais força. Conforme o relatório da empresa, Estados Unidos, Brasil e Reino Unido terão aumento no número de insolvências. Em comparação com 2019, em 2021 nosso país terá 45% a mais de insolventes.

A informação foi extraída do site statista.com, que divulgou também o gráfico abaixo:

Com um cenário não muito animador, organizações precisam encontrar o caminho para superarem os desafios que estão por vir. Segundo Jody R. Westby e Leslie Lamb, autores do artigo Rethinking Risk in a Post-Pandemic World (Risk Management), a pandemia revelou três pontos fracos comuns às organizações:

  • Governança e supervisão de risco
  • Resiliência empresarial
  • Gestão de riscos cibernéticos

“As organizações sem uma estrutura formal de governança de risco achavam difícil compreender totalmente como as mudanças em uma unidade de negócios poderiam causar riscos imprevistos em outras. As empresas sem um plano de resiliência formal tomavam decisões ‘no escuro’ e a falta de uma estratégia centralizada impedia a agilidade quando era mais necessária”, escrevem os autores.

A seguir, abordaremos as três fraquezas citadas por Jody R. Westby e Leslie Lamb.

Governança e Gestão de Riscos

De todas as lições que a pandemia ensinou para empresas, talvez a mais evidente tenha sido a importância da gestão de riscos. Aprendemos que um evento ocorrido do outro lado do mundo pode repercutir massivamente no que diz respeito às ameaças e oportunidades. E o mais importante de tudo é que a regra vale para negócios de todos os portes e localidades.

Assim, vimos que precisamos considerar riscos antes fora do escopo (pelo menos aparentemente) e avaliar até que ponto eles poderão impactar nossos negócios. A fim de sobreviverem nesse ambiente de incerteza, os autores do artigo da Risk Management sugerem que organizações identifiquem e façam uma avaliação dos riscos que mais impactaram suas operações em 2020 e já se planejem para os novos e desconhecidos riscos que poderão vir à tona.

Westby e Lamb citam que organizações devem considerar o estabelecimento de uma função executiva de alto escalão para gerenciamento de riscos. Isso porque, como eles esclarecem, “isso permitiria que o executivo de riscos se envolvesse mais plenamente nas discussões de nível executivo e de conselho para garantir que ele tenha um entendimento completo das operações e riscos associados e interaja igualmente com os demais líderes da organização”.

Para que a gestão de riscos seja bem implementada e executada, o gestor de riscos tem a responsabilidade de:

Resiliência empresarial

Muitas empresas tiveram a surpresa de perceberem que, ao contrário do que imaginavam, não tinham resiliência suficiente para responder aos problemas que foram surgindo. Essa “deficiência empresarial” foi notada em praticamente todos os negócios, sendo que alguns foram mais rápidos do que outros para agir.

De um modo geral, aprendemos que a resiliência empresarial necessita estar presente em todas as camadas da hierarquia organizacional. Além disso, vimos que a cultura de uma organização, acompanhada da gestão de riscos, desempenha um papel fundamental nessa resiliência. Aliás, os autores do artigo publicado na Risk Management consideram que “a resiliência de negócios inclui o amplo guarda-chuva de gerenciamento de crises, planejamento de continuidade de negócios e recuperação de desastres, incluindo backup e restauração de dados”.

Na opinião deles, os planos de resiliência de negócios ajudam as equipes executivas e o pessoal operacional a ajustarem apropriadamente as operações e estratégias de negócios, conforme necessário, durante emergências ou eventos que exigem mudanças operacionais rápidas.

Vimos, igualmente, que várias organizações não souberem em um primeiro momento como agir. Devido ao fato de que demoraram para tomar decisões, diversas empresas enfrentaram interrupções operacionais, tiveram dificuldades para iniciar e gerenciar o trabalho remoto ou outras formas de operações, bem como apenas tardiamente se deram conta da relevância da gestão de riscos cibernéticos.

A lição que fica para 2021 e os anos que se seguirão é, na opinião de Westby e Lamb, que empresas não podem mais adiar a gestão de riscos para a resiliência. Como eles complementam: “os planos de resiliência de negócios são importantes porque garantem que a empresa possa pivotar rapidamente, ser ágil durante uma crise e permanecer competitiva”.

Gestão de riscos cibernéticos

Seus clientes esperam que, independentemente do que aconteça, sua empresa seguirá operando. Para isso, uma grande maioria dos negócios migrou para o online e teve sua força de trabalho exercendo suas funções remotamente. Infelizmente, aprendemos de forma tardia sobre os riscos cibernéticos.

De acordo com a Deloitte Advisory Cyber Risk Services, na pesquisa Future of Cyber Survey de 2019, os incidentes de segurança podem impactar nos custos monetários reais, incluindo perda financeira devido a interrupções operacionais e multas regulatórias, assim como podem ter custos intangíveis, como por exemplo a perda de confiança do cliente, perda de reputação ou uma mudança na liderança.

Na pandemia os cibercriminosos viram oportunidades: data centers sem a devida segurança, dados corporativos transitando em redes domésticas e vulneráveis, e uma força de trabalho fácil de ser atacada. É aí que entra a gestão de riscos cibernéticos, a qual busca evitar que os riscos se tornem ameaças e minimizar o impacto nos negócios caso um ataque aconteça.

Para 2021 não podemos deixar a cibersegurança de lado, pois, como sugerido no artigo da Risk Management, aprendemos que quando ocorre uma crise as equipes de TI e de segurança cibernética devem fazer parte do planejamento de todas as mudanças operacionais necessárias. E, assim, poderemos ter ambientes mais seguros.

Conclusão

Como dizem pesquisadores, especialistas e cientistas, o coronavírus não pode ser visto como um evento único. Eles dizem, inclusive, que à medida que o mundo fica mais conectado, maiores são as chances de vivenciarmos outras pandemias no futuro próximo.

Portanto, está mais do que na hora de líderes e gestores começarem a planejarem-se para situações e eventos que possam impactar negativamente as operações ou os resultados financeiros dos negócios. Como sempre gostamos de destacar em nossos artigos, empresas que possuem um plano de gestão de riscos bem elaborado terão uma vantagem competitiva no mercado (aumentarão as chances de permanecerem atuando e, assim, afastando o fantasma da insolvência).

Para seguir com o assunto sugerimos o artigo: Quais passos devem ser dados pela alta direção e conselho em época de crise?

E se este post foi útil, compartilhe-o com seus colegas. Para mais conteúdo como este e para ficar por dentro de boas práticas da gestão de negócios, visite o Glicando, o blog da Glic Fàs.

Créditos imagem principal: Pixabay por Jerry Kimbrell.

Conteúdos recentes

O que precisa estar na agenda do C-Level quando se fala em ESG?

O ESG no C-level muitas vezes acaba ficando apenas dentro do cumprimento legal. O que…

Como configuram-se os PMOs nos últimos anos?

Veja como o PMO atual pode ser mais estratégico e adequar-se à era de mudanças…

Como as empresas latino-americanas podem se transformar?

Veja como está a transformação digital nas empresas latino-americanas e o que fazer para priorizar…

Como tornar as empresas mais resilientes após a pandemia?

Neste artigo, apresentamos os atributos de empresas resilientes e mostramos o que sua organização pode…

A liderança mudou em tempos de caos e complexidade?

Em 1945, o ex-primeiro-ministro britânico Winston Churchill disse a célebre frase: “Nunca desperdice uma boa…

Você sabe quanto vale transferir conhecimento?

Muito provavelmente você já deve ter se deparado com textos falando sobre como reduzir a…