Segurança da Informação

Ξ Deixe um comentário

Compreenda como a Gestão de Riscos ajuda ao negócio

publicado por Abian Laginestra

Figura - Compreenda como a Gestão de Riscos ajuda ao negócioA gestão de riscos é cada vez mais importante para os gestores do negócio e para as partes interessadas. Risco pode ser um “drive” de decisões estratégicas, pode ser uma causa de incerteza na organização ou pode estar simplesmente incorporado nas atividades da organização.

Uma abordagem em toda a empresa para gestão de riscos permite que a organização considere o potencial impacto de todos os tipos de riscos em todos os processos, atividades, nas partes interessadas, produtos e serviços.

A crise financeira mundial em 2008 demonstrou a importância da gestão de riscos adequada. Desde aquela época, as normas de gestão de risco foram republicadas, incluindo ISO 31000 “Gestão de riscos – Princípios e orientações “. Este guia oferece modelos de desenvolvimento para fornecer uma abordagem estruturada para a empresa na execução da gestão de riscos.

Enquanto muitas empresas do setor financeiro, no exterior, não possuem um bom sistema de avaliação de riscos presentes nos processos e práticas de gestão, há empresas do mesmo setor, bem como em outras indústrias com boas práticas de gestão que podem e devem ser estudadas como cases e para o benchmarking.

A gestão de riscos é a chave para o crescimento sustentável de uma empresa de âmbito global.

A abordagem de gestão de desempenho através do Balanced Scorecard, ajuda as empresas a alcançarem as metas de crescimento sustentável e aumenta o valor para o acionista.

O Balanced Scorecard ajuda a alcançar estes objetivos através de duas alavancas:

  • Crescimento da receita, ou seja, vendendo mais;
  • Melhorando a produtividade, ou seja, gastando menos.

No entanto, torna-se claro que há uma terceira alavanca que afeta o desempenho da empresa:

Figura - Gestão de Risco

 

 

As empresas precisam descobrir como medir a gestão de risco e responsabilizar-se por ela, assim como fazem com o crescimento da receita e produtividade.

Os riscos mais significativos enfrentados permanecem relevantes para os clientes, embora muitas vezes ignoradas pelas companhias.

Em matéria de gestão de risco, esses incluem:

  • Sempre pense em termos de risco. Tomadores de decisão devem pensar sobre os riscos envolvidos.
  • Tenha um comitê de risco, um conselho independente separado da comissão e esta comissão deve trabalhar em conjunto com o conselho de risco e os gerentes de risco em cada unidade de negócios. Estes indivíduos devem entender o valor do gerenciamento de risco e os perigos de não tê-lo;
  • Concentre-se na unidade de negócios. Quase todos os tipos de riscos não-financeiros, como o risco de propriedade intelectual ou TI, são melhor tratadas dentro das unidades de negócios.
  • O risco do projeto. Além dos riscos a nível da unidade de negócios, riscos devem ser pensados para cada projeto, como projetos são a unidade inovação do trabalho.
  • Estabelecer parâmetros de risco. Embora os riscos são geridos pelo a unidade de negócios e nível de projeto, é necessário para uma formulação de nível superior de parâmetros de risco gerais.
  • Medir a gestão do risco. Tal como acontece com outros aspectos de desempenho, é necessário delinear medidas de gestão de riscos e os gerentes responsáveis ​​por gestão de riscos, incorporando as medidas de risco gestão em gestão de desempenho da empresa
  • Ter a disciplina para gerenciar o risco em todas as situações. A gestão de risco é melhor julgada se é levada a sério em períodos de prosperidade.

 As chaves para a gestão de risco eficaz:

  • Estrutura e cultura. Gerenciamento de risco começa com o tom estabelecido no topo pelo CEO e conselho. A empresa estabelece um comitê de política de risco dos diretores que está envolvido na criação política geral e abordagens à gestão de riscos.
  • A gestão de riscos deve ter estatura suficiente na organização para que seja levada a sério. Ela não pode ser vista como uma função de back-office; deve ser vista como fundamental na formação da estratégia da organização e deve ser envolvida na tomada de todas as decisões-chave. Os gestores de risco devem ser parceiros no negócio com um lugar à mesa.
  • Aqueles na gestão de riscos devem ter um atrativo plano de carreira e devem ser bem recompensados. Além disso, gestão de riscos deve afetar a compensação de cada gerente. Não é satisfatório para os gestores entregarem bons resultados; se estes resultados expõem a empresa a riscos indesejados, isso deve afetar a compensação dos executivos.
  • Estratégia de risco e análises. Analytics ao redor de risco são importantes, mas pura medida quantitativa não substituem a necessidade de adesão a padrões de subscrição básicos que estão em conformidade com histórico de boas práticas. Os testes de estresse e análise de cenários são também importantes a fim de entender a quantidade de risco de uma empresa ou a empresa está disposta a assumir e como gerenciar isso através das piores cenários.
  • Medição e comunicação dos riscos. Comunicação é essencial para conhecer os riscos de uma empresa. Como diz o ditado, “Se você não consegue medir, você não pode gerenciá-lo.
  • Documentação e acordos legais. É importante para uma empresa ter um quadro preciso do que o seu passivo legal possui e uma forma sistematizada de acessar seus documentos legais.
  • Gestão de garantias. Tal sistema permite saber exatamente onde se está em relação ao crédito e risco de contraparte.

Finalizando a gestão de riscos torna-se uma poderosa ferramenta para percepção de valor da companhia, seja via ISO31000 ou via BSC ficando evidente o cuidado que uma empresa de múltiplos mercado deve considerar. A mitigação impacta no balanço de maneira positiva e os acionistas e o mercado, de maneira geral, estão muito atentos a esse movimento.

[Crédito da Imagem: Gestão de Risco – ShutterStock]

Autor

Profissional com 20 anos de experiência nas áreas de tecnologia, compliance e administrativa de empresas, com forte preocupação em segurança da informação e aderência regulatória. Possui larga experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação. MBA em Gestão da Segurança da Informação pelo INFNET, e graduado pela EBAPE - Fundação Getúlio Vargas.

Abian Laginestra

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes