Cybersecurity e Boas Práticas

Gestão de Riscos 3.0 - Tecnologia e Inovação

Nos últimos anos, a gestão de riscos passou por uma mudança significativa, impulsionada pelas rápidas transformações e evolução das tecnologias. Este cenário, trouxe mais incertezas e a necessidade de repensar a abordagem tradicional da gestão de riscos, buscando otimizar os processos e tomadas de decisão mais ágeis e embasadas. Hoje, surge uma nova era para a gestão de riscos, em que a automação e as tecnologias digitais desempenham um papel fundamental na identificação, avaliação e tratamento dos riscos.


Além da tecnologia, é preciso criar uma linguagem comum e padronizar os processos nas organizações. Neste sentido, a ISO 31000 tem se consolidado como a norma de referência para gestão de riscos, e novas leis e regulamentos reforçam esta tendência, com requisitos baseados na norma e sistemas de gestão cada vez mais baseados na gestão de riscos.


A mentalidade de riscos (risk based thinking) enfatiza a importância de considerar os riscos de forma sistemática em todos os níveis da organização e de integrá-los aos processos de tomada de decisão.


Embora as gerações específicas da gestão de riscos não estejam bem definidas como as revoluções industriais, podemos fazer uma analogia ao longo do tempo:


  • Gestão de Riscos 1.0: Essa primeira geração é caracterizada por práticas básicas e reativas de gestão de riscos, focadas na identificação e controle de riscos pontuais. As organizações lidavam com riscos de forma isolada e sem uma estrutura integrada.
  • Gestão de Riscos 2.0: Nessa fase, a gestão de riscos evoluiu para uma abordagem mais estruturada, com a introdução de frameworks, como oCOSO ERM(Enterprise Risk Management) e aISO 31000. As empresas começaram a adotar uma visão mais holística dos riscos e a integrá-los às suas estratégias e processos de tomada de decisão.
  • Gestão de Riscos 3.0: Atualmente, a gestão de riscos incorpora tecnologias da informação e análise de dados para melhorar a identificação, avaliação e monitoramento dos riscos. Inclui também a recente integração da inteligência artificial, que permitirá uma maior previsibilidade, eficiência e resiliência no tratamento dos riscos, além de uma melhor adaptação às mudanças no ambiente de negócios.


A tabela a seguir apresenta uma visão simplificada destas diferentes gerações e destaca as principais mudanças ao longo do tempo e integração com outras disciplinas, como GRC, Auditoria e ESG:



Importante lembrar que a evolução não é linear e que diferentes organizações e governos podem estar em diferentes estágios de maturidade em suas práticas de gestão de riscos.


Para auxiliar as organizações na transição para a Gestão de Riscos 3.0, algumas sugestões práticas:


  • Automatização- Utilizar sistemas de gestão de riscos que permitem abordar a gestão de riscos de maneira sistemática e estruturada, melhorando a comunicação e a colaboração entre as partes interessadas.
  • Segurança e Proteção de Dados- Atualizar a infraestrutura de TI e garantir a segurança cibernética, considerando as novas leis e regulamentos, e a crescente dependência de tecnologias digitais.
  • Melhoria Contínua- Estabelecer mecanismos de monitoramento e avaliação contínua, com alertas automáticos que permitem rápida resposta à incidentes e adaptação às mudanças constantes nos ambientes internos e externos.
  • Integração– Implementar plataformas de gestão de riscos, adotando uma abordagem unificada em todas as áreas, departamentos e processos, e facilitando o compartilhamento das informações.
  • Personalização- Considerar que as soluções de gestão de riscos devem ser personalizadas de acordo com o contexto e as necessidades específicas de cada organização, levando em conta fatores internos e externos, bem como a cultura e o apetite ao risco.
  • Fator humano- Implementar uma cultura de gestão de riscos, garantindo que todos os colaboradores entendam sua importância e participem ativamente do processo, capacitando os profissionais da área e garantindo a compreensão e o engajamento de todos os colaboradores.


Em um futuro próximo, a Gestão de Riscos vai incorporar também outras tendências e desenvolvimentos tecnológicos, como o uso de inteligência artificial, aprendizado de máquina e análise de big data. Além disso, novos desafios surgem ao se adotar essas tecnologias, como a necessidade de atualizar infraestruturas, garantir a segurança cibernética e desenvolver competências entre os profissionais da área e e um ambiente mais resiliente e adaptável às mudanças.


Em resumo, a Gestão de Riscos 3.0, impulsionada pela evolução tecnológica e inovação, provoca uma transformação marcante na forma como enfrentamos a incerteza e os riscos. Para se adaptar a este novo panorama, as empresas devem abraçar a tecnologia e as melhores práticas, investindo agora em automação, com uma Solução de Gestão de Riscos 3.0 e mantendo-se atenta às tendências emergentes e desafios futuros.


Abraços, e até a próxima,


Alberto Bastos

Gestão de Riscos
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato