Pode até parecer clichê, mas gostamos de dizer por aqui que a gestão de riscos operacionais é algo imperativo e inegociável no mundo dos negócios atualmente. Mas confesso que tenho me surpreendido como algumas empresas ainda subestimam essa necessidade, o que acaba colocando em risco até mesmo sua sobrevivência.
Sim, parece uma afirmação forte, mas temos que ser realistas quando falamos desse momento atual dos negócios, onde a incerteza é uma constante. Temos observado de perto a evolução do mercado e afirmamos que ainda faltam estratégias robustas para mitigar riscos operacionais. E isso pode sim ser a receita para não mitigar riscos e deixar as portas abertas para um desastre.
Quando se fala em riscos operacionais, gosto de destacar que o problema principal está nos riscos mais sutis, ou seja, aqueles que se escondem nas entrelinhas dos processos do dia a dia. Erros humanos, lapsos de comunicação, ou até mesmo a ausência de um plano de contingência básico podem, em um piscar de olhos, transformar um problema menor em uma crise de grandes proporções.
Exemplos de crises não faltam. Uma simples vulnerabilidade e um ataque de engenharia social de cerca de 10 minutos trouxe um prejuízo de mais de US$ 100 milhões para um renomado cassino de Las Vegas. Os resultados desse ataque de ransomware foram devastadores, não apenas em termos financeiros, mas também no funcionamento cotidiano do cassino. A rede de hotéis e cassinos enfrentou mais de 36 horas de interrupção completa de seus sistemas. Escrevemos um artigo sobre esse ataque no nosso LinkedIn, clique neste link e leia mais.
E este é apenas um único exemplo. Com uma simples busca no Google é possível encontrar outros inúmeros com consequências devastadoras. A questão que se impõe com isso é: por que, então, tantas empresas ainda falham em adotar medidas adequadas de mitigação de riscos?
Acredito que parte da resposta esteja na cultura corporativa, que muitas vezes prioriza o curto prazo em detrimento de uma visão de longo prazo. Implementar estratégias de mitigação de riscos requer investimentos — em treinamento, recursos e, muitas vezes, mudanças nos processos internos. E aqui coloco o ponto mais importante disso: esses processos jamais podem ser vistos como custos. São investimentos!
Penso que ainda existe uma falta de compreensão sobre o verdadeiro alcance dos riscos operacionais. Empresas que não mapeiam seus processos e não identificam suas vulnerabilidades operam, essencialmente, às cegas. Isso cria uma falsa sensação de segurança que pode ser devastadora quando a realidade se impõe. Sem uma avaliação adequada, como é possível priorizar os riscos e implementar planos de contingência eficazes?
A resposta está na Governança de TI. Ela está diretamente ligada às ações e práticas para mitigar riscos. Os grandes players e tomadores de decisão têm o dever de avaliar cuidadosamente como fazer essa integração em suas estratégias de TI para mitigar os riscos em processos operacionais.
Dessa forma, será possível desenvolver uma cultura organizacional estratégica e que vai desempenhar um papel crucial na gestão de riscos. O envolvimento de todos os níveis da organização é o que torna os esforços efetivos. Além disso, destaco a importância de contar com um time de TI maduro e que tenha expertise para lidar com situações de riscos em todos os processos.
Deixo aqui uma provocação: os processos operacionais de sua empresa estão livres de riscos? Me coloco à disposição para fazer uma breve mentoria e compreender o momento de sua empresa e como podemos ajudar. Coloco aqui também um link para você entender mais sobre nosso trabalho.
Uma das opções interessantes que destaco é que possuímos ferramentas e produtos para a aplicação do processo de ”Technical Due Diligence”. Para isso, envolvemos uma equipe especializada que realiza uma análise detalhada dos aspectos técnicos de sua empresa, como seus ativos tecnológicos, infraestrutura, sistemas, propriedade intelectual, vulnerabilidades de segurança e outros fatores relacionados à tecnologia.
Com isso, conseguimos ajudar nossos clientes e parceiros a mitigar riscos, avaliar oportunidades e receber informações claras e detalhadas sobre o estado tecnológico da empresa, fornecendo a consultoria, a mão de obra qualificada.
