Cybersecurity e Boas Práticas

Surpreendente resultado na enquete sobre o Vocabulário de Gestão de Riscos - ISO 31073


Recentemente, realizamos uma enquete rápida para entender como os profissionais referem-se ao conceito de "quantidade e tipo de riscos que uma organização está disposta a buscar ou reter". O resultado foi surpreendente e reflete o desafio da diversidade na adoção de terminologia em gestão de riscos:




  • Apetite ao risco: 54%
  • Apetite a riscos: 24%
  • Apetite de riscos: 15%
  • Apetite por riscos: 7%


Curiosamente, segundo aABNT NBR ISO 31073 - Vocabulário, norma brasileira que define a terminologia de gestão de riscos, o termo "apetite por riscos" é o correto, no entanto, foi o que recebeu o menor percentual de votos na enquete, apenas 7%


Este resultado levanta uma questão interessante sobre como a terminologia formal e as práticas do dia-a-dia podem divergir nas organizações.

O fato de "apetite ao risco" ser o mais popular (54% dos votos) sugere que esta variante pode ser mais intuitiva ou natural para muitos profissionais, mesmo que não seja a forma preferida pelas normas internacionais.


A Importância da Terminologia Consistente


A terminologia em qualquer campo profissional não é apenas uma questão de semântica; visa garantir clareza e consistência nas comunicações dentro e fora das organizações. Diferenças nos termos usados podem levar a mal-entendidos e, na gestão de riscos, onde decisões possuem implicações significativas, padronizar os termos usados é crucial, ainda mais o "apetite por riscos".

A divergência entre a terminologia recomendada e a usada pode ser atribuída a vários fatores:


  • Influência setorial ou culturalque afeta a adoção de certos termos.
  • Formação e educaçãono campo de gestão de riscos que podem variar amplamente entre setores, áreas e profissionais.
  • Comunicação interna e treinamentodentro das organizações que podem não sempre alinhar-se com as normas globais como as da ISO.


E agora? Próximos passos?


Esta diferença entre a terminologia "oficial" e a "popular" pode ser vista como uma oportunidade de revisão e alinhamento. As organizações podem se beneficiar ao revisar seus documentos e materiais de treinamento para incorporar o vocabulário padrão, ajudando a garantir que todos estejam falando a mesma língua, literalmente.

Algumas ações sugeridas são:


  • Educação e Conscientização: Iniciar programas de treinamento ou sessões de conscientização sobre a importância da terminologia padrão em gestão de riscos.
  • Revisão de Materiais: Avaliar e, se necessário, atualizar documentos e materiais internos para refletir a terminologia apropriada.
  • Feedback Continuado: Encorajar feedback contínuo sobre o uso de terminologia para entender as barreiras à sua adoção.


Esta pequena enquete revelou mais do que apenas uma preferência por termos; uma oportunidade para refletir sobre a importância da padronização da linguagem em gestão de riscos e incentivar uma discussão sobre como melhor harmonizar nosso vocabulário com os padrões e práticas internacionais.


Embora a norma ISO 31073 nos forneça definições claras, adaptar-se e adotar este vocabulário pode levar tempo e esforço. Educação contínua, treinamento e debates sobre estas terminologias ajudam a alinhar o vocabulário. Assim, ao invés de resistir a essas pequenas diferenças, podemos usá-las como oportunidade para engajar e educar, promovendo melhores práticas em toda a comunidade de gestão de riscos.


E aí, sua organização está pronta para revisar seu vocabulário de risco? 😉


Até a próxima,


Alberto Bastos, abastos@modulo.com


Founder & CEO Modulo Security

Gestão de Riscos ISO 31000
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato