O que é gerenciamento de riscos
O gerenciamento de riscos se refere a uma metodologia organizada e monitorada em que empresas reconhecem, avaliam e reagem a várias ameaças que possam impactar suas metas, planos, procedimentos ou operações.
O alvo primário do gerenciamento de riscos ocupacionais é reduzir, administrar ou aliviar os perigos no ambiente de trabalho, ao passo que se procura descobrir oportunidades para otimizar a decisão e o uso de recursos. Para isso, uma comunicação de risco eficaz é essencial.
A importância da comunicação no gerenciamento de riscos
A comunicação é uma peça-chave na gestão de riscos, impulsionando a transparência e a consciência coletiva. Um diálogo transparente e direto sobre ameaças proporciona uma compreensão unificada dentro de uma empresa, garantindo que todos os colaboradores reconheçam e entendam a magnitude de cada risco.
Tanto os trabalhadores quanto seus líderes precisam estar atualizados sobre tais riscos e as medidas para contê-los. Assim, é vital manter um canal comunicativo fluente entre todas as entidades envolvidas.
A comunicação eficaz sobre riscos e oportunidades é fundamental para promover uma compreensão integrada e faz a diferença no desempenho geral. É comum que as não conformidades surjam devido a riscos que não conseguimos reconhecer ao longo de todo o processo. Assimilar essa realidade e compartilhar esse conhecimento com nossa equipe é essencial para aprimorar nossas operações e consolidar uma cultura voltada para a gestão de riscos.
Portanto, ao avaliar os riscos, é importante incluir em sua lista de verificação a seguinte questão: “estamos informando as partes interessadas sobre estes riscos?”. Além disso, é essencial avaliar se a comunicação está sendo realizada de maneira rápida e precisa, pois informar sobre um risco após sua ocorrência não é produtivo.
A abordagem COSO para a comunicação
O COSO, padrão reconhecido em gestão de riscos, governança corporativa e controle interno, apresenta um framework com cinco elementos interligados. Dentre eles, destaca-se a “Comunicação e Informação”. Tal componente é decisivo para uma eficaz gestão de riscos, pois estipula diretrizes para a circulação de dados sobre riscos em toda a empresa.
A comunicação permeia o ciclo de gerenciamento de riscos e se estende a todos os stakeholders. Uma das essências dessa abordagem é a Sensibilização sobre Riscos, que promove um entendimento mútuo das ameaças que a organização pode enfrentar.
A ISO 31000 e a comunicação em gestão de riscos
A norma internacional ISO 31000 estabelece parâmetros para a gestão de riscos e ressalta a comunicação como um dos seus princípios fundamentais. Conforme essa norma, a comunicação deve ser contínua e eficaz em cada etapa da gestão.
Esse diálogo envolve troca de informações sobre ameaças, origens, consequências, deveres e monitoramento. Cada comunicação precisa ser adaptada às expectativas e necessidades dos stakeholders e ao perfil da organização.
Princípios da comunicação de riscos eficaz
Abertura na comunicação
A transparência é essencial. Informações sobre riscos devem ser compartilhadas integralmente, sem deturpar ou reduzir sua importância.
Comunicação oportuna
A comunicação dos riscos deve ser feita de maneira ágil, garantindo que os envolvidos tenham dados precisos a tempo.
Precisão na comunicação
A comunicação precisa ser clara e correta para garantir que todos entendam os riscos de maneira uniforme.
Ouça agora o episódio 14 do podcast no Spotify!
Principais erros na comunicação de riscos
Gestão de risco não é uma situação hipotética
Muitas vezes, a gestão de riscos é tratada de forma isolada, geralmente em “salinhas da qualidade”, sem a inclusão de todos os envolvidos relevantes no processo. Sem a participação das pessoas que lidam diariamente com os processos, a visão sobre riscos fica limitada e menos realista.
No entanto, é fundamental entender que a gestão de riscos deve envolver os principais executores dos processos. Ao fazer isso, a avaliação se torna mais abrangente e assertiva, proporcionando uma visão mais realista e abrangente dos riscos e oportunidades.
Falha na comunicação de riscos e oportunidades
Muitas organizações falham ao pensar que envolver apenas os principais executores é suficiente. Esta limitação muitas vezes resulta em muitos riscos não sendo comunicados a todas as partes interessadas, como clientes, fornecedores e comunidade. Por exemplo, considerando riscos associados a matérias-primas que levam a refugos e retrabalhos: embora os executores estejam cientes, outras partes da empresa, como o financeiro, compras e recebimento, podem permanecer no escuro sobre as implicações.
Portanto, é essencial que a comunicação eficaz de riscos não se restringe apenas aos executores diretos, mas se estenda a todas as partes que possam ser impactadas pelo risco. Ao comunicar eficazmente, as organizações garantem uma abordagem de gestão de riscos mais robusta e integrada.
Comunicação na segurança da informação: adaptando a linguagem para todos
Uma comunicação eficaz é essencial para ter sucesso em todas as áreas, sendo ainda mais vital na segurança da informação. Quando bem realizada, ela facilita o entendimento e engajamento em todos os níveis da empresa.
O campo da segurança da informação possui sua complexidade e jargões. Portanto, os profissionais deste setor precisam desenvolver uma linguagem compreensível tanto para o público técnico quanto para o não técnico. Isso é essencial para construir uma cultura sólida de segurança da informação.
Relacionando políticas de segurança com situações reais
Com os avanços tecnológicos, todos estão expostos a riscos digitais variados, desde clonagem de aplicativos de mensagens até fraudes bancárias. Relacionar esses riscos com o cotidiano das pessoas pode potencializar o engajamento em práticas seguras.
Para adotar práticas de segurança eficazes, é imperativo que os indivíduos compreendam os motivos por trás de determinadas medidas. Associar as políticas de segurança a situações práticas pode fomentar uma maior conscientização e encorajar a adoção de comportamentos seguros.
Construindo uma cultura de segurança
O objetivo de todo esforço comunicativo é instaurar uma cultura de segurança da informação robusta na empresa, focando em moldar comportamentos e atitudes. Uma organização com esta cultura sólida é aquela onde todos, independentemente do cargo, entendem seu papel na proteção das informações.
Desafios atuais em segurança da informação
A inovação tecnológica, especialmente com a introdução de IA como chatGPT, trouxe desafios renovados em segurança e privacidade. Os profissionais de segurança cibernética, portanto, não só precisam manter-se atualizados tecnicamente, mas também devem aprimorar habilidades de comunicação para lidar com stakeholders em diversos níveis.
Ao equilibrar habilidades técnicas e comunicativas, estes profissionais estarão melhor posicionados para enfrentar os desafios contemporâneos em cibersegurança.
A evolução da comunicação de risco no ambiente corporativo
A evolução da percepção dos profissionais de segurança no ambiente corporativo, conforme destacado por Glauco Sampaio, CISO na Cielo e convidado do 14º episódio do podcast Itshow, ilustra a importância fundamental da comunicação de risco nos tempos atuais.
A transição de uma postura meramente reativa para uma abordagem mais colaborativa e propositiva demonstra que a segurança, mais do que um conjunto de protocolos e medidas, é uma cultura a ser internalizada por toda a organização.
A eficácia na comunicação de riscos não reside apenas na identificação dos mesmos, mas na habilidade de contextualizá-los, explicá-los e torná-los tangíveis para todos os envolvidos, garantindo assim uma resposta organizacional integrada.
O equilíbrio alcançado, citado por Sampaio, é uma representação de que a maturidade na gestão de riscos não se dá apenas por meio de tecnologias e protocolos avançados, mas também pela construção de pontes de diálogo, compreensão e responsabilidade compartilhada. Portanto, a verdadeira segurança surge quando todos na empresa compreendem, aceitam e atuam diante dos riscos de forma unificada e consciente.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.