Gestão de riscos: monitoramento de informações para prevenção
Por: Protiviti
Publicado em: 11 de fevereiro de 2020
Para sobreviverem dentro do contexto da nova economia, executivos de empresas de diferentes portes e segmentos vem implementando um novo conceito de ambiente de trabalho. E nunca se tornou tão importante uma política de gestão de risco e monitoramento.
Hoje, o ambiente de trabalho é balizado pela:
- diversidade e convivência de gerações;
- estímulo a colaboração e construção de vínculos e relacionamentos;
- livre troca de ideias e informações;
- uso de metodologias para execução ágil de projetos e atividades, com monitoramento e responsabilidade.
Catalizado pelas novas tendências sociais e avanços tecnológicos, esse novo ambiente de trabalho ganhou força e espaço na sociedade. Hoje é considerado como um standard, um elemento necessário para o sucesso das organizações.
Novos riscos e desafios para os executivos
Porém, nem tudo são flores nesse novo ecossistema de trabalho em que convivemos.
Esse mesmo ambiente que estimula a colaboração, flexibilidade, agilidade e inovação pode abrir espaço para comportamentos inadequados de seus colaboradores.
Há ainda o incremento de situações de assédio e discriminação, e até mesmo de fraudes, outras irregularidades e atos ilícitos, como o sequestro e o vazamento de dados, expondo as organizações a riscos, com impactos financeiros e reputacionais catastróficos.
Aspectos regulatórios e sociais trazem complexidade adicional aos executivos cujo desafio é buscar o equilíbrio entre um ambiente de trabalho estimulante, máxima eficiência, controles efetivos e o compliance.
Neste contexto, torna-se cada vez mais relevante estabelecer abordagens de gestão de risco e controle que sejam eficazes e, ao mesmo tempo, “invisíveis” para a organização. Isso, principalmente, para não burocratizarem processos e atividades chegando ao ponto de sequer serem notados pelas equipes em seu dia a dia.
Monitoramento ativo: uma abordagem detectiva e preventiva da gestão de risco
Utilizando-se do mesmo avanço tecnológico que impulsiona os negócios, o monitoramento ativo do ambiente de trabalho mostra-se como uma alternativa detectiva disponível e viável aos executivos. Principalmente para aqueles que querem agir de modo preventivo diante das ameaças que circundam o novo ambiente de trabalho das organizações.
É possível configurar regras específicas que possam alertar sobre situações suspeitas no ambiente, sejam elas sobre o e-mail, o acesso à internet, à impressora, produtividade da equipe etc.
Após a detecção do incidente e com uma ferramenta adequada em mãos, é possível aprofundar-se na investigação e buscar maiores detalhes sobre o ocorrido.
Diversas irregularidades e riscos podem ser cobertos com o monitoramento ativo, tais como:
- vazamentos;
- corrupção;
- reputação;
- gestão de pessoas;
- fraude;
- roubo;
- desvios;
- riscos de mercado;
- concorrencial;
- riscos de compliance e regulatórios;
- governança;
- riscos à vida, de acidentes ou desastre.
Quanto maior o número de entidades sob o monitoramento de informação maior será a capacidade de detecção, prevenção e reação.
Visto a quantidade de riscos existes, podemos dizer que o monitoramento pode ser utilizado por diversas áreas de uma empresa a exemplo, áreas de compliance, recursos humanos, investigação, segurança, qualidade, auditoria, entre outras.
Cuidados para estabelecer sua função de monitoramento
Monitoramento de informação do ambiente corporativo é uma ferramenta útil para a prevenção e mitigação de riscos. Porém, não é incomum o tráfego de dados pessoas. Para estar em conformidade, alguns pontos precisam ser verificados:
- Ter políticas claras e acessíveis de gestão de risco.
- Comunicar sobre o monitoramento do ambiente e seus objetivos.
- Obter ciência e consentimento dos colaboradores, terceiros, todos envolvidos no processo de monitoramento.
- Manter o acesso limitado/restrito aos dados.
- Seguir as melhores práticas de segurança da informação e confidencialidade e garantir que o processo interno mantém essas regras/diretrizes, incluindo a proteção de dados pessoais.
- Ter definido e disponibilizado a informação sobre o tempo de armazenamento dos dados.
- Não fazer distinção de pessoas quanto as regras que serão aplicadas.
Para ter um monitoramento de informação eficaz e maduro, é importante mencionar que a empresa precisa ter:
- conhecimentos em gestão de risco;
- conhecimento técnico e uma plataforma adequada para esse tipo de atividade;
- independência no processo para garantir a confidencialidade, neutralidade no tratamento e cumprimento da LGPD,
- escalonamento imparcial para tratamento de todo e qualquer incidente.
Gostaria de conhecer mais sobre os serviços de monitoramento e gestão de risco oferecidos pela ICTS Protiviti? Entre em contato com nossos especialistas.
Publicações
Relacionadas
Escassez de mão de obra e a continuidade do negócio
Daniela Coelho * Escassez de mão de obra: por que incluir esse risco nos planos de continuidade de negócio? Quando discutimos sobre boas práticas de Gestão de Continuidade de Negócios, muito se fala do ambiente tecnológico, das ameaças cibernéticas e da guerra na Ucrânia, assim como dos riscos climáticos e da pandemia. O que nem […]
A importância do gerenciamento de riscos num negócio
Riscos são um fenômeno natural de qualquer empreendimento. E, por meio do gerenciamento de riscos, é possível minimizá-los.
As abordagens tradicionais de avaliação de riscos têm valor limitado
Fazer avaliação de riscos é uma atividade comum. Para isso são feitos mapas de risco, mapas de calor e classificações de risco. Saiba mais!
Gerenciamento de Riscos de Safety no varejo supermercadista
Veja o que é gerenciamento de riscos de Safety. Entenda qual o seu papel e como implementá-lo no varejo.