140 views 5 mins

Tempos desafiadores impõem disciplina e agilidade na gestão de riscos

em Artigos
quinta-feira, 06 de agosto de 2020

Leandro Soares (*)

Com o novo vírus se espalhando rapidamente, nenhuma organização está imune a seus efeitos.

Mudanças no estilo de trabalho, redefinição de prioridades e a insegurança pairando no ar. As ameaças são inerentes a todos e, quando falamos sobre riscos, existem aqueles que conseguimos prever e evitar e os que nos surpreendem e nos forçam a atuar rapidamente para minimizar no que for possível seus impactos nos negócios.

Sabendo disso, fica evidente a necessidade de as empresas se preocuparem em ter um plano de contingência, para tomar atitudes mais assertivas e eficientes ao enfrentar riscos inesperados. De forma geral, há cinco critérios básicos para um plano de gestão de risco:

. Identificação: mapeamento e compreensão dos riscos;
. Análise do risco: definição do peso de cada risco e a probabilidade de ocorrência;
. Análise dos dados: avaliação dos impactos e dos efeitos causados pelos riscos;
. Plano de respostas: definição das ações, em caso de ocorrência da ameaça, para minimizar os efeitos;
. Monitoramento: acompanhamento dos processos de prevenção, para garantir que sejam sempre executados.

Nas organizações com padrões maduros de gestão, esses itens são analisados criteriosamente, de preferência desde as fases iniciais dos projetos. Entretanto, até para os mais hábeis com essa metodologia a vida anda longe de estar tranquila e ordenada. Deslocamento em massa para o home office; maior dependência dos canais digitais; redefinição de prioridades comerciais e tantas outras mudanças ocorrem em um curto espaço de tempo.

Pode não ser fácil adaptar a análise sistemática desse passo a passo da Gestão de Riscos, diante da urgência das entregas e o ímpeto de manter o negócio rodando. Seria, contudo, o pior momento de deixar essa disciplina em desuso. Pelo contrário, muitos líderes de TI já aprendem a olhar esses itens em contextos de pressa e incertezas.

Mudanças de comportamentos e cibersegurança – É evidente que quando milhões de empregados se afastam de suas redes locais e os pen drives e uploads se tornam o grande “plano de contingência”, ou se habilitam apressadamente acessos remotos, o noticiário criminal sobre incidentes de vazamentos e ransomware ganha assunto.

Nas organizações já preparadas com mecanismos de segurança de dados, segurança em nuvem e outros recursos de governança digital, a transição se dá de forma mais profissional, com muita pressão, mas sem tanto susto. Ainda assim, os desafios vão além do quantitativo, do volume de acessos, endpoints e postos de trabalho remotos a serem suportados.

As pessoas estão trabalhando de forma diferente. Nas conversas sobre Gestão de Riscos e cibersegurança com CIOs e CISOs, a pauta sobre tecnologia e enfrentamento a ameaças continua relevante, embora não seja mais o eixo. As inquietações e dúvidas sobre o “novo normal” têm mais a ver com produtividade, motivação, e alinhamento das pessoas. Essas questões afetam e são fortemente afetadas pela cibersegurança.

Em meio a tantas adversidades, a conjuntura acentuou a racionalidade da vida digital. Em vez de “presentes”, as pessoas estão “disponíveis”. Reuniões que antes eram postergadas ou atrasavam agora ocorrem imediata e pontualmente. Com a percepção simultânea tanto dos benefícios quanto da certeza de que são transformações inevitáveis, os stake holders (sócios, funcionários, clientes etc.) querem “mergulhar de cabeça” no digital.

Ao mesmo tempo, em muitos casos, projetos que buscam grandes oportunidades dão lugar a iniciativas que procuram alguma chance. Ou seja, diante da necessidade de gerar caixa, compensar áreas estranguladas de geração de receita, ou preservar o próprio emprego, o pessoal é criativo para a oferta de facilidades, serviços e outras inovações.

O papel da Gestão de Risco é agregar boa informação a todo esse entusiasmo; prever tudo que tem que dar certo e o que fazer se der errado.

(*) – É gerente de projetos e serviços da Cylk Technologing.