Indicadores

Mitigação de riscos operacionais: entenda a importância

Escrito por SONDA

A mitigação de riscos operacionais ganhou importância no setor financeiro e rapidamente se alastrou para outros segmentos do mercado — como Tecnologia da Informação (TI), projetos, construção civil e assim por diante. O movimento teve início com a insolvência de diversas instituições bancárias, na década de 1990, impactando não só a reputação de tais empresas como abalando a confiança do mercado em transações de grande importância e pouca segurança.

O que as instituições bancárias passaram a fazer foi identificar com antecedência quais eram os riscos inerentes a seu negócio, encontrando soluções para bloquear qualquer tipo de consequência negativa que eles porventura trouxessem. E isso tem se tornado uma prática em várias empresas! Curioso para saber o que é mitigação de riscos e qual é sua importância no universo corporativo? Então siga em frente com a leitura!

O conceito por trás da mitigação de riscos

A palavra mitigar significa atenuar, abrandar. Já a palavra risco está atrelada à incerteza de que algo aconteça. Quando falamos em mitigação de riscos operacionais, estamos nos referindo, portanto, à atenuação dos impactos que uma falha processual pode trazer para a empresa. Aí podemos incluir a falta de segurança da informação, abrindo brechas para o vazamento de dados estratégicos do negócio, por exemplo. Quando a falha ocorre, a empresa está sujeita a perder capital e ter prejuízo financeiro.

Existem diversos tipos de riscos operacionais que podem ocorrer durante a vida de uma empresa, indo de uma simples falha na produção até uma fraude de grandes proporções. O tipo de impacto causado está ligado à gravidade do risco e ao nível de preparo da organização para combatê-lo. As principais consequências de um risco mal dimensionado são:

  • a perda da credibilidade da instituição, como aconteceu com os bancos na década de 1990;
  • a perda financeira, que pode comprometer o futuro e a sustentabilidade da organização.

Na sequência, você vai entender por que é essencial planejar e executar a mitigação de riscos no seu negócio.

A redução das falhas processuais

O primeiro benefício da mitigação de riscos é a redução das falhas operacionais que comprometem o desempenho da organização. Para entender melhor, pense em uma fábrica de automóveis: lá, um dos equipamentos encaixa mal 2 peças, exigindo que um funcionário finalize o trabalho manualmente. Se a empresa deixa que a produção corra sem corrigir o erro, coloca seus consumidores em risco e abre brechas não só para recalls, como também para processos cíveis e criminais. Assim, além da perda financeira, o negócio está sujeito a uma crise de imagem.

Colocando o funcionário para finalizar o trabalho, a empresa perde tempo de produção, aumentando seu custo e entregando menos carros por dia para o estoque. Isso também gera perdas financeiras e de credibilidade da organização com o público interno. Por outro lado, se a fabricante investe em gestão de riscos, tem as incertezas do negócio mapeadas, com seus respectivos impactos determinados. Com isso, torna-se capaz de avaliar a situação com precisão e agir rapidamente para eliminar o problema.

O combate a fraudes

Pode acreditar: as fraudes são mais comuns do que parecem. De acordo com um estudo da KPMG, 38% dos fraudadores têm mais de 6 anos de trabalho na empresa, sendo que 58% deles estão em cargos executivos ou de direção. 66% dos fraudadores de uma organização cometeram algum tipo de delito para obter vantagens para si mesmos e 27% o fizeram porque estavam em posições que permitiam o enriquecimento ilícito.

Por mais que as fraudes sejam cometidas por motivos diversos, há um consenso: o uso da tecnologia tem se mostrado essencial para o sucesso dos fraudadores. Nesse sentido, algumas das falhas operacionais cometidas pelas empresas são:

  • acesso ilimitado às informações e aos recursos do negócio;
  • possibilidade de enviar e-mail em nome de outras pessoas;
  • logins e senhas de acesso usados por vários usuários.

Todos esses riscos trazem prejuízos (tanto financeiros quanto de reputação) à organização. A marca fica manchada no mercado, a equipe perde credibilidade e os funcionários ficam com a autoestima baixa, o que faz com que as empresas percam produtividade e talentos. Eis a importância de se ter um comitê de gestão de riscos para avaliar as possíveis falhas internas e analisar soluções que, caso não sejam definitivas, ao menos contribuam para a mitigação de riscos operacionais.

A eficiência e a competitividade

Não tem como discutir: uma empresa livre de falhas operacionais é mais eficiente. No caso, esse negócio:

  • não perde recursos com processos mal dimensionados;
  • não investe mais que o necessário para desenvolver e comercializar um produto ou serviço;
  • não mantém funcionários sem a qualificação adequada para conduzir os negócios e gerar resultados.

Resumindo: uma empresa que faz a mitigação de riscos operacionais adequadamente está pronta para o mercado, é competitiva e alinhada às necessidades do seu segmento e de seus consumidores. Esse negócio também é confiável, zela por sua reputação e está genuinamente preocupado com sua cadeia de valor.

A mitigação de riscos operacionais na prática

Além da importância da gestão de riscos, você deve saber como implementar essa cultura na empresa. E já adiantamos: todos os níveis hierárquicos devem estar comprometidos para que a estratégia funcione. Veja só!

Identifique os riscos

Faça um levantamento dos riscos por área, elencando tudo o que pode impactar sua empresa de modo negativo, causando perdas.

Analise o grau de risco

Com todos os riscos mapeados, determine a probabilidade de eles efetivamente ocorrerem e a gravidade do impacto.

Busque soluções

Reúna sua equipe para um brainstorming, buscando soluções que possam eliminar ou ao menos mitigar os riscos e as incertezas.

Construa um plano de ação

Defina ações a serem tomadas para mitigar os riscos, como a contratação de uma consultoria especializada, a adoção de tecnologias mais modernas ou a substituição de máquinas, entre outras.

Monitore os resultados

Acompanhe a implementação de cada ação para se assegurar de que o risco foi realmente eliminado ou mitigado. Um modelo de governança corporativa ou compliance pode ser criado para realizar esse acompanhamento e aumentar o nível de qualidade da gestão de riscos operacionais.

A mitigação de riscos aplicada à TI

Assim como todas as demais áreas de uma empresa, a TI também tem riscos operacionais próprios, que se relacionam especificamente aos principais atributos do ativo que ela manuseia: a informação.

A confidencialidade

Zela pelo controle de acesso às informações, garantindo que haja critério de disponibilidade. Os riscos aos quais a confidencialidade está sujeita dizem respeito à invasão, ou seja, ao acesso não autorizado de terceiros — sejam eles membros ou não da empresa. A falta de controle da confidencialidade sujeita a companhia a:

  • perda de clientes;
  • perda de oportunidades de negócio;
  • riscos de fraudes;
  • danos à imagem da companhia diante dos públicos externo e interno.

A integridade

Esse atributo garante que os dados se mantenham estáveis e resguardados de perdas e de corrupção por falhas de software e hardware. Além disso, se a confidencialidade for quebrada, com pessoas sem autorização e conhecimento acessando informações indevidamente, as informações podem ser alteradas proposital ou inadvertidamente.

Assim como os problemas anteriormente relatados, danos à integridade podem trazer prejuízos incalculáveis a uma empresa. Imagine perder ou danificar informações estratégicas, como:

  • histórico financeiro e dados fundamentais à contabilidade do negócio;
  • registro de vendas a prazo, com informações sobre o status de pagamento e lista de clientes inadimplentes;
  • controle de estoque e informações sobre o pagamento a fornecedores.

Perder ou danificar informações tão relevantes impacta (talvez irreversivelmente) a produtividade, a participação de mercado e a estabilidade financeira da empresa.

A disponibilidade

Manter os dados disponíveis significa garantir que estejam ao alcance dos interessados, na hora que se fizerem necessários. Não contar com esse atributo fundamental pode causar:

  • perda de negócios;
  • danos à confiabilidade da empresa diante de colaboradores e clientes;
  • redução geral de performance;
  • danos irreversíveis à permanência da empresa no mercado.

As alternativas para mitigar os riscos da TI

Quando falamos em mitigação de riscos operacionais relacionados à TI, estamos falando de algumas frentes de trabalho que pedem ações específicas. Conheça-as!

Reconhecer os riscos

Assumir que existem riscos e que sua empresa também é vulnerável a eles é a base para iniciar um processo estratégico de governança de TI. Recentemente, os gigantes Facebook e Google sofreram ataques de phishing, golpe em que hackers se passam por empresas idôneas para obter acesso a informações não autorizadas de terceiros. Apesar de toda sua estrutura e forte proteção, qs 2 empresas tiveram, juntas, prejuízos que somaram os 100 milhões de dólares.

Entenda desde já: a governança de TI não é exclusiva de grandes players, mas fundamental para a mitigação de riscos de qualquer negócio. Consiste em um conjunto estruturado de políticas, normas e processos que permitem planejar, dirigir e controlar o uso permanente da Tecnologia da Informação. A governança confere à TI o papel de agregadora de valor ao negócio, fazendo com que haja:

  • redução e controle dos níveis de risco;
  • uso eficiente de seus recursos;
  • apoio aos processos da organização;
  • alinhamento estratégico com os objetivos da empresa.

Reduzir os perigos

Na prática, não existe nenhum cenário que torna uma empresa 100% blindada contra eventuais problemas. Assume-se, assim, que sempre há risco, mesmo nas melhores circunstâncias. Em virtude disso, a saída é tentar minimizar as possibilidades de problemas. E o alicerce para isso é ter uma infraestrutura de qualidade, o que não diz respeito apenas à rede física e ao parque de hardwares da empresa, mas ao sistema virtual como um todo. Alguns recursos fundamentais para mitigar os riscos na TI são:

  • usar sistemas com parâmetros de permissões de acesso bem definidos;
  • desenvolver requisitos para garantir o cadastro de senhas fortes por todos os usuários;
  • contar com acesso VPN — Virtual Private Network ou rede privada virtual;
  • ter políticas bem estruturadas de backup de dados, especificando a periodicidade, o nível de redundância e outros fatores;
  • adotar dispositivos de segurança.

Aceitar os riscos

Mesmo contando com todos esses aparatos e políticas internas de segurança, é preciso sempre assumir o risco como uma possibilidade real. Essa é a única forma de pensar em maneiras de solucionar eventuais ataques ou invasões. Diante da possibilidade desses problemas acontecerem, é essencial ter um plano de contingência que trace estratégias de ação para minimizar os estragos.

O primeiro passo para montá-lo é elencar todos os possíveis problemas a que a empresa está sujeita — como ataques, danos físicos aos equipamentos, falhas de software e assim por diante. Um bom plano de contingência prevê manobras para cada uma dessas ocorrências.

A seguir, deve-se classificar o nível de riscos a que o negócio está sujeito em todas essas situações. Enquanto um problema oferece riscos de parada, outro produz danos à segurança, por exemplo. Quanto maior for o risco identificado, mais cuidadosas devem ser as ações. Por fim, uma vez definidas as ações do seu plano de contingência, é preciso testá-las para saber o quão efetivas são para atender às respectivas necessidades.

Evitar a recorrência

A cada experiência, um novo conhecimento se agrega. Assim, se um risco efetivamente vier a ocorrer e causar estragos, é fundamental identificar o que permitiu que ele acontecesse (qual brecha o tornou possível) e agir corretivamente para evitar que o problema se repita. Portanto, depois das ações remediadoras vêm as medidas necessárias à continuidade da mitigação de riscos, que podem ser:

  • a substituição de sistemas com falhas de segurança ou problemas operacionais;
  • a adoção de aplicativos ou mecanismos de segurança;
  • a identificação de pontos vulneráveis da infraestrutura de TI para que sejam substituídos ou mais bem protegidos.

Contar com uma equipe especializada

Nem sempre a TI da empresa tem porte suficiente para assumir a responsabilidade pela manutenção e melhoria dos recursos tecnológicos do negócio, além também da responsabilidade pela segurança geral da infraestrutura. Afinal, ter uma gama de profissionais à disposição gera custos fixos bem altos que, por vezes, exigem inclusive a manutenção recursos ociosos.

Uma saída eficiente e economicamente viável é terceirizar a responsabilidade pela mitigação de riscos a equipes especializadas. Existem diferentes serviços que podem ser contratados para mitigar riscos, como o desenho e a implementação de infraestruturas de segurança física e lógica. Também é possível pensar em usar a cloud computing (computação na nuvem) para infraestrutura, armazenamento e backup de dados. Assim, você garante uma infraestrutura de alta qualidade a um custo muito mais equilibrado.

No fim das contas, quanto mais eficiente sua empresa for na identificação e mitigação de riscos operacionais, maior será seu nível de sucesso! Por falar nisso, que tal aproveitar para entender como a eficiência operacional é chave para sua empresa mergulhar de vez na transformação digital?

Sobre o autor

SONDA

A SONDA, maior companhia latino-americana de soluções e serviços de tecnologia, atua em 10 países com mais de 22 mil colaboradores e 5 mil clientes ativos. Em parceria com seus clientes, a SONDA acredita que com o uso de soluções tecnológicas é possível transformar seus negócios, permitindo conquistar eficiência e vantagem competitiva. Entendemos do seu negócio e sabemos fazer acontecer, contando com uma equipe altamente capacitada. Para mais informações, acesse www.sonda.com/br.

Deixar comentário.

Share This
Navegação