As empresas necessitam de um cinturão de segurança

seat belt

 

Cada vez mais companhias necessitam de profissionais especializados em identificar os riscos que pairam sobre suas atividades.

Somente uma em cada quatro empresas tem indicadores de gestão de risco em suas operações.

Entrar no carro e colocar o cinto de segurança antes de ligar o motor é um hábito tão automático no Brasil que ninguém imagina o que é dirigir sem essa proteção. Até 1994, porém, o uso não era obrigatório e o país ostentava números recordes de acidentes de trânsito no mundo. Desde então, novas políticas de prevenção para gerenciar os riscos de acidentes no trânsito têm sido implementadas. Maior fiscalização para motoristas que ingerem bebidas alcoólicas, redução de velocidade em vias urbanas e uso de capacete obrigatório para motociclistas. Desta forma, o país logrou reduzir as mortes dos motoristas.

Atenuar fatores que possam provocar acidentes de percurso vale tanto para o trânsito como para as empresas, que hoje já incluem a gestão de risco, inteligência e contra-inteligência como uma expertise necessária para atingir os resultados esperados. Muito nova no vocabulário das corporações brasileiras, as equipes de gestão de risco e inteligência, bem como suas funções, ainda têm sido apresentadas a muitas empresas nacionais.

A produção de conhecimento como base para informação, conceitos de contra-informação e noções de segurança são alguns dos itens que são abordados na Gestão de Riscos e continuidade dos negócios. A experiência na identificação, análise, desenvolvimento de respostas e monitoramento, para diminuir a probabilidade e o impacto dos riscos são uma exigência para o profissional de segurança e para o Gestor de Riscos.

Cada vez mais, as ações de inteligência requerem do profissional um senso crítico apurado, para que de posse das informações obtidas ele possa saber utilizá-las com critérios. Onde, não somente aprender como buscar, mas também saber como manter em sigilo tais informações para que sejam utilizadas no processo de uma administração de riscos consciente é fundamental.

O acesso indevido a registros de informações sensíveis - aquelas que, pela importância e necessidade de proteção, exigem medidas especiais de segurança - sempre foram grande fonte de atenção dos Governos e das Instituições, tendo sido suas técnicas de obtenção, por um lado, e neutralização, por outro, compiladas, organizadas e transformadas, respectivamente, nas Atividades de Inteligência e de Contra-Inteligência. É notório que uma medida preventiva adequada pode neutralizar o ato de infração antes que ele venha a ocorrer. Assim, a informação é o objetivo final da ação de inteligência que deve antecipar os fatos.

As atividades de Gestão de Riscos, Inteligência e de Contra-Inteligência estão presentes em todas as grandes decisões nacionais, seja proporcionando Segurança ao Estado ou fornecendo Competitividade às Empresas. Do ponto de vista histórico, as atividades de inteligência e de contra-inteligência sempre foram de uso restrito aos ambientes militares, tendo sido decisivas em todos os grandes conflitos mundiais. Recentemente seus conceitos e métodos vêm sendo empregados por diversas Organizações, motivadas que estão com o acirramento da concorrência, vazamento ou fuga de informações e defesa de seu patrimônio, seja tangível, físico, eletrônico ou composto por valores intangíveis tais como o capital intelectual ou a credibilidade junto a opinião pública, por exemplo. Sua atual utilização como elemento-chave na gestão de riscos nos negócios, assim, representa uma séria ameaça a governança corporativa, sendo observados continuamente casos de fraudes internas, concorrência desleal e furto de informações, e até o seu uso, com regularidade, pelo Crime Organizado.

Ambas as disciplinas, todas convergentes para o mesmo foco, dependem da conscientização de todos os envolvidos com a Gestão, seja nos procedimentos definidos para proteção de áreas e instalações, na proteção de documentos e materiais, na segurança das pessoas, dos processos e em tecnologias confiáveis, especialmente sistemas de comunicação e informações, eletrônicos ou não. Assim, torna-se necessário delinear, na Gestão Corporativa, uma assessoria específica, ligada ao seu mais alto escalão, cuja missão seja desenvolver uma cultura de Produção, Aquisição e Proteção do Conhecimento Estratégico, visando garantir, primordialmente, Controle de Ativos e Recursos de Informação, Imagem de Mercado e Conformidade Legal ("Compliance").

Toda corporação vai ter riscos em todas as suas áreas - planejamento, controle, finanças, tecnologia, recursos humanos, etc. Por isso, os profissionais do setor têm de olhar esses riscos de forma holística, trabalhando com cada departamento, para que eles sejam mínimos.

O advogado Gustavo Lemos Fernandes, do escritório Emerenciano, Baggio e Associados, explica que esse gestor precisa conhecer a empresa como um todo e ter um plano de gerenciamento de risco, que deve ser elaborado ao lado de todas as equipes. Fernandes afirma que esse profissional deve trabalhar ao lado de outras duas equipes dentro das corporações: as de compliance e as de crise. "São três figuras que têm de caminhar muito perto e de forma harmônica", diz. Alerta também para a conveniência de se ter uma equipe, não um único profissional.

A cultura de se ter uma equipe atuando na empresa de olho nos riscos dos negócios vem crescendo nos últimos anos, não por coincidência, quando a crise econômica recrudesceu e as companhias tiveram de olhar para dentro. Levantamento da Marsh de 2016 com 330 empresas mostraram que só uma em cada quatro tem indicadores de gestão de risco em suas operações. Somente 31% das companhias têm uma implementação total da gestão de risco. Quase metade (49%) têm lideranças para gerenciamento de risco. 52% têm apenas um manual e 55% elaboraram um mapa estratégico. De todo o modo, experts da área reconhecem que há um aumento expressivo de profissionais. "Muito mais companhias têm feito questão dessas pessoas em seus quadros", diz Ricardo Basaglia, diretor executivo da Michael Page. O executivo da empresa de recrutamento e seleção explica que a independência do gestor de riscos está diretamente ligada a quem ele se reporta. "Se é para o presidente ou o conselho administrativo, ele tem mais liberdade de ação", diz Basaglia.

E o que um gestor de riscos precisa ter? Segundo os consultores, ele deve ser experiente e versátil, para conseguir trabalhar com experts de todas as áreas. "A certificação profissional, que existe, é importante, mas não é o fundamental", afirma. Besaglia diz que não precisa ter uma formação específica, mas precisa ser analítico e ter uma boa visão de negócios, para não correr riscos de engessar a companhia. O executivo da Michael Page afirma que, em grandes empresas, um profissional ganha entre 8.000 e 10.000 reais. Mas eles podem chegar a salários de 30.000 a 35.000 - aqueles que se reportam aos presidentes. "É um mercado em desenvolvimento, com poucos profissionais com desenvoltura na área", afirmam. Acrescentam: "Não somos um freio, somos como um cinto de segurança, para que a companhia atinja seus objetivos na velocidade certa."

Veja também:

Curso de Contrainteligência com ênfase em Segurança Orgânica->http://bit.ly/2okDLGF

Curso GRC - Governança, Gestão de Riscos e Conformidade->http://bit.ly/2cYTaLv

Implementando Segurança da Informação - Passo-a-Passo->http://bit.ly/238r2Ex

Penetration Test ou Teste de Penetração - Saiba porque isto é importante->http://bit.ly/1VZHx4l

Governança em Segurança da Informação->http://bit.ly/22WLoEF

Plano de Continuidade de Negócios, você precisa de um!-> http://bit.ly/1VhrSN7

Estudo Mostra que Funcionários Roubam Dados Corporativos->http://bit.ly/1N21NuA

O que as pequenas empresas precisam saber sobre a segurança da informação->http://bit.ly/1oqq8Ee

Contra Inteligência, Gestão de Riscos e continuidade de Negócios->http://linkd.in/1Ms6mkx

Fontes: FERMA, IFRIMA, RMA, El País.

 

 

 

Recomende

Comente