Em 2019, os riscos
organizacionais estão se transformando em surpresas operacionais
significativas, e a frequência só aumentará à medida que os requisitos de
negócios digitais crescem. Nesse cenário, o Gartner, Inc., líder mundial em
pesquisa e aconselhamento para empresas, avalia que os programas de
gerenciamento de risco devem abordar cada vez mais uma ampla variedade de
ameaças de TI associadas aos novos negócios digitais.
De acordo com as mais recentes
pesquisas do Gartner, não há mais espaço para programas de gerenciamento de
risco separados em silos. Em vez disso, os líderes de segurança devem se
concentrar na criação de programas integrados de gerenciamento de riscos.
“Os programas de gerenciamento
de risco mitigam o impacto da incerteza no desempenho dos negócios”, afirma
John A. Wheeler, Analista e Diretor Sênior do Gartner. “Até 2021, mais de 50%
das grandes empresas usarão uma solução integrada de gerenciamento de risco
para fornecer melhores condições para a tomada de decisão, em comparação com
aproximadamente 30% hoje”.
O que é gerenciamento
integrado de riscos? – Muitas organizações são boas no gerenciamento de riscos
específicos de um domínio, mas lutam para harmonizar os três pilares de um
programa bem-sucedido de segurança e gerenciamento de riscos – uma estrutura
forte, um conjunto de métricas sólido e sistemas flexíveis e integrados. A
gestão integrada de riscos pode remediar esse desafio, aprimorando a tomada de
decisões e a performance por meio de uma visão unificada de como uma
organização gerencia todo o seu conjunto de ameaças. É um grupo de práticas e
processos apoiado por uma cultura sensível ao risco e por tecnologias
facilitadoras.
O gerenciamento integrado de
riscos utiliza uma análise holística dos fatores de ameaças internas e
externas. Organizações bem-sucedidas projetam uma estrutura que conecta
perfeitamente os riscos nos diversos níveis estratégicos, operacionais e de TI.
“Para entender o escopo total do risco, as organizações precisam ter uma visão
abrangente de todas as unidades de negócios e funções de gerenciamento de
risco, assim como conhecer seus principais parceiros de negócios, fornecedores
e entidades terceirizadas”, explica Wheeler.
Por que o gerenciamento
integrado de riscos é importante? – O mercado de soluções de gerenciamento de
risco integrado (incluindo serviços de consultoria e implementação) crescerá
para US$ 8 bilhões até 2021. As organizações digitais estão priorizando a
necessidade de programas de gerenciamento de risco. “Líderes de segurança e
gestão de risco precisam evoluir seu risco pensando em um contexto global”, diz
o analista. “A implementação de uma solução integrada de gerenciamento de
riscos para atender às demandas da transformação digital impulsionará sua
organização de maneira segura e lucrativa”.
Por onde iniciar o
gerenciamento integrado de riscos? – O gerenciamento integrado de riscos pode
ser comparado ao guia de uma viagem por uma estrada: seu GPS mapeia a rota e
mostra o progresso, enquanto o veículo permite que você chegue ao seu destino.
Da mesma forma, uma estrutura integrada de gerenciamento de riscos mapeia o
risco de uma organização, as métricas medem o progresso e os sistemas orientam
essa organização a atingir suas metas. Os líderes de segurança e gestão de
risco podem adotar essas quatro etapas para desenvolver um programa integrado
de gerenciamento de riscos para preencher a lacuna entre risco corporativo,
risco de TI / segurança cibernética e risco digital para uma visão mais geral
do risco operacional:
- Desenvolver uma estrutura eficaz que seja exclusiva do perfil de risco da organização.
- Empregar métricas para identificar como o risco influencia o comportamento e a capacidade dos indivíduos para atingir as metas da organização.
- Usar uma metodologia de camadas para projetar, implementar e integrar sistemas de gerenciamento de risco.
- Aumentar a maturidade das disciplinas de gerenciamento de risco de uma organização para reduzir os riscos futuros de negócios digitais.
Fonte: Assespro-Paraná
Nenhum comentário:
Postar um comentário