Gestão de riscos: monitoramento de informações para prevenção

Para sobreviverem dentro do contexto da nova economia, executivos de empresas de diferentes portes e segmentos vem implementando um novo conceito de ambiente de trabalho. E nunca se tornou tão importante uma política de gestão de risco e monitoramento.

Hoje, o ambiente de trabalho é balizado pela:

• diversidade e convivência de gerações;
• estímulo a colaboração e construção de vínculos e relacionamentos;
• livre troca de ideias e informações;
• uso de metodologias para execução ágil de projetos e atividades, com monitoramento e responsabilidade.

Catalizado pelas novas tendências sociais e avanços tecnológicos, esse novo ambiente de trabalho ganhou força e espaço na sociedade. Hoje é considerado como um standard, um elemento necessário para o sucesso das organizações.

Novos riscos e desafios para os executivos

Porém, nem tudo são flores nesse novo ecossistema de trabalho em que convivemos.

Esse mesmo ambiente que estimula a colaboração, flexibilidade, agilidade e inovação pode abrir espaço para comportamentos inadequados de seus colaboradores.

Há ainda o incremento de situações de assédio e discriminação, e até mesmo de fraudes, outras irregularidades e atos ilícitos, como o sequestro e o vazamento de dados, expondo as organizações a riscos, com impactos financeiros e reputacionais catastróficos.

Aspectos regulatórios e sociais trazem complexidade adicional aos executivos cujo desafio é buscar o equilíbrio entre um ambiente de trabalho estimulante, máxima eficiência, controles efetivos e o compliance.

Neste contexto, torna-se cada vez mais relevante estabelecer abordagens de gestão de risco e controle que sejam eficazes e, ao mesmo tempo, “invisíveis” para a organização. Isso, principalmente, para não burocratizarem processos e atividades chegando ao ponto de sequer serem notados pelas equipes em seu dia a dia.

Monitoramento ativo: uma abordagem detectiva e preventiva da gestão de risco

Utilizando-se do mesmo avanço tecnológico que impulsiona os negócios, o monitoramento ativo do ambiente de trabalho mostra-se como uma alternativa detectiva disponível e viável aos executivos. Principalmente para aqueles que querem agir de modo preventivo diante das ameaças que circundam o novo ambiente de trabalho das organizações.

É possível configurar regras específicas que possam alertar sobre situações suspeitas no ambiente, sejam elas sobre o e-mail, o acesso à internet, à impressora, produtividade da equipe etc.

Após a detecção do incidente e com uma ferramenta adequada em mãos, é possível aprofundar-se na investigação e buscar maiores detalhes sobre o ocorrido.

Diversas irregularidades e riscos podem ser cobertos com o monitoramento ativo, tais como:

• vazamentos;
• corrupção;
• reputação;
• gestão de pessoas;
• fraude;
• roubo;
• desvios;
• riscos de mercado;
• concorrencial;
• riscos de compliance e regulatórios;
• governança;
• riscos à vida, de acidentes ou desastre.

Quanto maior o número de entidades sob o monitoramento de informação maior será a capacidade de detecção, prevenção e reação.

Visto a quantidade de riscos existes, podemos dizer que o monitoramento pode ser utilizado por diversas áreas de uma empresa a exemplo, áreas de compliance, recursos humanos, investigação, segurança, qualidade, auditoria, entre outras.

Cuidados para estabelecer sua função de monitoramento

Monitoramento de informação do ambiente corporativo é uma ferramenta útil para a prevenção e mitigação de riscos. Porém, não é incomum o tráfego de dados pessoas. Para estar em conformidade, alguns pontos precisam ser verificados:

• Ter políticas claras e acessíveis de gestão de risco.
• Comunicar sobre o monitoramento do ambiente e seus objetivos.
• Obter ciência e consentimento dos colaboradores, terceiros, todos envolvidos no processo de monitoramento.
• Manter o acesso limitado/restrito aos dados.
• Seguir as melhores práticas de segurança da informação e confidencialidade e garantir que o processo interno mantém essas regras/diretrizes, incluindo a proteção de dados pessoais.
• Ter definido e disponibilizado a informação sobre o tempo de armazenamento dos dados.
• Não fazer distinção de pessoas quanto as regras que serão aplicadas.

Para ter um monitoramento de informação eficaz e maduro, é importante mencionar que a empresa precisa ter:

• conhecimentos em gestão de risco;
• conhecimento técnico e uma plataforma adequada para esse tipo de atividade;
• independência no processo para garantir a confidencialidade, neutralidade no tratamento e cumprimento da LGPD,
• escalonamento imparcial para tratamento de todo e qualquer incidente.

Gostaria de conhecer mais sobre os serviços de monitoramento e gestão de risco oferecidos pela ICTS Protiviti? Entre em contato com nossos especialistas.