Ciclo de Palestras sobre Privacidade e Proteção de Dados na PUC/PR

Ciclo de Palestras sobre Privacidade e Proteção de Dados na PUC/PR

No último dia 31 de outubro o Sócio-Diretor da CódigoConduta.com, Fernando Henrique Zanoni falou sobre Compliance Digital no 2º Ciclo de Palestras sobre Privacidade e Proteção de Dados realizado na PUC/PR.

Em sua exposição, Fernando Zanoni destacou que é importante para as empresas reverem suas Políticas de Segurança da Informação antes de pensar em implementar controles internos relacionados à proteção e privacidade de dados.

“Temos verificado que headcount dedicado à cybersegurança nas empresas ainda é muito escasso e isso se dá por uma questão simples de governança: são pouquíssimas as organizações nas quais o Head de TI tem lugar na mesa da diretoria e participa da tomada de decisões como um business partner estratégico”, destacou Fernando Zanoni.

A apresentação destacou que o grau de maturidade de Compliance e Gestão de Riscos nas organizações ainda é muito baixo: “Quando se fala em riscos de tecnologia da informação temos que separá-los em riscos de governança, que dizem respeito à questões estratégicas, de gestão de mudanças e de crise, e os riscos tecnológicos, que estão relacionados à rede, sistemas operacionais, dispositivos e privacidade de dados. Não saber quais são os riscos aos quais a organização está sujeita é o primeiro passo para o fracasso”, complementou o Sócio-Diretor da CódigoConduta.com.

Apenas 36% das empresas adotam práticas de gestão de risco, diz pesquisa

Fonte: O Estado de S.Paulo

Mapear desafios e possíveis riscos aos negócios deveria ser uma prática constante no dia a dia das empresas no Brasil. No entanto, segundo uma pesquisa realizada pela Marsh Risk Consulting, 36,2% de empresas brasileiras declararam que pouco praticam políticas do tipo ou que estão em estágio inicial nessas práticas. O porcentual é ligeiramente maior do que o das empresas que afirmaram que suas práticas estão consolidadas e implementadas no dia a dia dos negócios (36,1%).

O baixo número de empresas engajadas no tema, segundo especialistas, atesta que a gestão de riscos ainda não é um assunto amadurecido no País. Na análise do presidente da PwC Brasil, Fernando Alves, o Brasil ainda se encontra na ‘infância’ nessa área, caminhando para a adolescência. “O mundo desenvolvido já está na fase adulta”, afirma.

Gestão de risco, ou risk management, é um conjunto de práticas instauradas na cultura organizacional de uma empresa que permite antecipar desafios que a companhia pode enfrentar no futuro. Os riscos podem ser de diversas ordens: políticos, econômicos, de segurança digital, ambientais e regulatórios, por exemplo.

Segundo Alves, o processo inicia-se com um diagnóstico completo no funcionamento da empresa. O segundo estágio é montar uma matriz de riscos e, a partir daí, deve-se verificar a probabilidade de ocorrência, impactos que podem causar na companhia e o que é possível fazer para mitigá-los.

O sócio responsável pela área de governança corporativa da KPMG, Sidney Ito, compara a prática aos freios de um veículo. “Na prática, eles servem apenas para reduzir a velocidade. Mas, é graças a eles que o carro consegue andar em uma velocidade maior sem provocar acidentes”.

Uma boa política de gestão de riscos, segundo o diretor da área da Marsh, Marcelo Elias, deve estar introjetada na cultura da empresa, permeando diversas áreas como auditoria, controles internos e compliance. Entretanto, a própria cultura organizacional das empresas foi apontada por 51% das participantes do estudo como o principal obstáculo para adoção das práticas.

Como exemplo, Sidnei Ito diz que a adoção de metas agressivas de curto prazo é uma característica organizacional que pode ser nociva à sobrevivência do negócio no longo prazo. “Se você não cria medidores de risco que se preocupem com a forma que essas metas sejam atingidas, você pode quebrar a empresa”.

Em seguida, 46% das empresas alegaram falta de conhecimentos sobre a importância do assunto. Além desses fatores, 14% responderam que não havia apoio da alta gestão da companhia para implementação da prática nos negócios.

Fernando Alves afirma que, no Brasil, apenas a instabilidade política e a volatilidade da economia já seriam suficientes para justificar medidas mais robustas de gestão de riscos. Entretanto, o que se vê, na prática, são modelos “amadores”, baseados somente em esforços pessoais de alguns funcionários. “Isso não funciona. É preciso metodologia, estrutura e que os processos estejam institucionalizados dentro dos negócios”, afirma.

Para que as empresas avancem mais na discussão sobre o assunto, Sidnei Ito acredita que os gestores precisam entender que implementar processos de gestão de risco é um diferencial competitivo, já que a prática protege o negócio de custos inesperados. Além disso, ele acredita que a sociedade passará a adotar um consumo mais consciente em relação aos produtos. Assim, no caso de uma empresa se envolver em um episódio grave de dano ao meio ambiente, social ou cibernético, por exemplo, passaria a ser descartada pelos consumidores.

Para acessar a notícia, clique aqui.

× Fale Conosco