22.8 C
São Paulo
domingo, fevereiro 25, 2024
InícioCibersegurançaComunicação de risco: a importância de uma comunicação eficaz no gerenciamento de...

Comunicação de risco: a importância de uma comunicação eficaz no gerenciamento de riscos ocupacionais da sua empresa

O que é gerenciamento de riscos

O gerenciamento de riscos se refere a uma metodologia organizada e monitorada em que empresas reconhecem, avaliam e reagem a várias ameaças que possam impactar suas metas, planos, procedimentos ou operações. 

O alvo primário do gerenciamento de riscos ocupacionais é reduzir, administrar ou aliviar os perigos no ambiente de trabalho, ao passo que se procura descobrir oportunidades para otimizar a decisão e o uso de recursos. Para isso, uma comunicação de risco eficaz é essencial.

A importância da comunicação no gerenciamento de riscos

A comunicação é uma peça-chave na gestão de riscos, impulsionando a transparência e a consciência coletiva. Um diálogo transparente e direto sobre ameaças proporciona uma compreensão unificada dentro de uma empresa, garantindo que todos os colaboradores reconheçam e entendam a magnitude de cada risco. 

Tanto os trabalhadores quanto seus líderes precisam estar atualizados sobre tais riscos e as medidas para contê-los. Assim, é vital manter um canal comunicativo fluente entre todas as entidades envolvidas. 

A comunicação eficaz sobre riscos e oportunidades é fundamental para promover uma compreensão integrada e faz a diferença no desempenho geral. É comum que as não conformidades surjam devido a riscos que não conseguimos reconhecer ao longo de todo o processo. Assimilar essa realidade e compartilhar esse conhecimento com nossa equipe é essencial para aprimorar nossas operações e consolidar uma cultura voltada para a gestão de riscos.

2 bonecos com blocos de montar
Imagem gerada por Inteligência Artificial (IA)

Portanto, ao avaliar os riscos, é importante incluir em sua lista de verificação a seguinte questão: “estamos informando as partes interessadas sobre estes riscos?”. Além disso, é essencial avaliar se a comunicação está sendo realizada de maneira rápida e precisa, pois informar sobre um risco após sua ocorrência não é produtivo.

A abordagem COSO para a comunicação

O COSO, padrão reconhecido em gestão de riscos, governança corporativa e controle interno, apresenta um framework com cinco elementos interligados. Dentre eles, destaca-se a “Comunicação e Informação”. Tal componente é decisivo para uma eficaz gestão de riscos, pois estipula diretrizes para a circulação de dados sobre riscos em toda a empresa. 

A comunicação permeia o ciclo de gerenciamento de riscos e se estende a todos os stakeholders. Uma das essências dessa abordagem é a Sensibilização sobre Riscos, que promove um entendimento mútuo das ameaças que a organização pode enfrentar.

A ISO 31000 e a comunicação em gestão de riscos

A norma internacional ISO 31000 estabelece parâmetros para a gestão de riscos e ressalta a comunicação como um dos seus princípios fundamentais. Conforme essa norma, a comunicação deve ser contínua e eficaz em cada etapa da gestão. 

Esse diálogo envolve troca de informações sobre ameaças, origens, consequências, deveres e monitoramento. Cada comunicação precisa ser adaptada às expectativas e necessidades dos stakeholders e ao perfil da organização.

Princípios da comunicação de riscos eficaz

Abertura na comunicação

A transparência é essencial. Informações sobre riscos devem ser compartilhadas integralmente, sem deturpar ou reduzir sua importância.

Comunicação oportuna

A comunicação dos riscos deve ser feita de maneira ágil, garantindo que os envolvidos tenham dados precisos a tempo.

Precisão na comunicação

A comunicação precisa ser clara e correta para garantir que todos entendam os riscos de maneira uniforme.

Ouça agora o episódio 14 do podcast no Spotify!

Principais erros na comunicação de riscos

Gestão de risco não é uma situação hipotética

Muitas vezes, a gestão de riscos é tratada de forma isolada, geralmente em “salinhas da qualidade”, sem a inclusão de todos os envolvidos relevantes no processo. Sem a participação das pessoas que lidam diariamente com os processos, a visão sobre riscos fica limitada e menos realista. 

No entanto, é fundamental entender que a gestão de riscos deve envolver os principais executores dos processos. Ao fazer isso, a avaliação se torna mais abrangente e assertiva, proporcionando uma visão mais realista e abrangente dos riscos e oportunidades.

Falha na comunicação de riscos e oportunidades

Muitas organizações falham ao pensar que envolver apenas os principais executores é suficiente. Esta limitação muitas vezes resulta em muitos riscos não sendo comunicados a todas as partes interessadas, como clientes, fornecedores e comunidade. Por exemplo, considerando riscos associados a matérias-primas que levam a refugos e retrabalhos: embora os executores estejam cientes, outras partes da empresa, como o financeiro, compras e recebimento, podem permanecer no escuro sobre as implicações. 

Portanto, é essencial que a comunicação eficaz de riscos não se restringe apenas aos executores diretos, mas se estenda a todas as partes que possam ser impactadas pelo risco. Ao comunicar eficazmente, as organizações garantem uma abordagem de gestão de riscos mais robusta e integrada.

Comunicação na segurança da informação: adaptando a linguagem para todos

Uma comunicação eficaz é essencial para ter sucesso em todas as áreas, sendo ainda mais vital na segurança da informação. Quando bem realizada, ela facilita o entendimento e engajamento em todos os níveis da empresa. 

O campo da segurança da informação possui sua complexidade e jargões. Portanto, os profissionais deste setor precisam desenvolver uma linguagem compreensível tanto para o público técnico quanto para o não técnico. Isso é essencial para construir uma cultura sólida de segurança da informação. 

Quer saber mais sobre como ter uma comunicação eficaz de riscos? Baixe agora o nosso material de apoio!

Relacionando políticas de segurança com situações reais

Com os avanços tecnológicos, todos estão expostos a riscos digitais variados, desde clonagem de aplicativos de mensagens até fraudes bancárias. Relacionar esses riscos com o cotidiano das pessoas pode potencializar o engajamento em práticas seguras.

Para adotar práticas de segurança eficazes, é imperativo que os indivíduos compreendam os motivos por trás de determinadas medidas. Associar as políticas de segurança a situações práticas pode fomentar uma maior conscientização e encorajar a adoção de comportamentos seguros.

Construindo uma cultura de segurança 

O objetivo de todo esforço comunicativo é instaurar uma cultura de segurança da informação robusta na empresa, focando em moldar comportamentos e atitudes. Uma organização com esta cultura sólida é aquela onde todos, independentemente do cargo, entendem seu papel na proteção das informações.

Desafios atuais em segurança da informação

A inovação tecnológica, especialmente com a introdução de IA como chatGPT, trouxe desafios renovados em segurança e privacidade. Os profissionais de segurança cibernética, portanto, não só precisam manter-se atualizados tecnicamente, mas também devem aprimorar habilidades de comunicação para lidar com stakeholders em diversos níveis. 

Ao equilibrar habilidades técnicas e comunicativas, estes profissionais estarão melhor posicionados para enfrentar os desafios contemporâneos em cibersegurança.

duas pessoas de pé no meio do mar
Imagem gerada por Inteligência Artificial (IA)

A evolução da comunicação de risco no ambiente corporativo

A evolução da percepção dos profissionais de segurança no ambiente corporativo, conforme destacado por Glauco Sampaio, CISO na Cielo e convidado do 14º episódio do podcast Itshow, ilustra a importância fundamental da comunicação de risco nos tempos atuais. 

A transição de uma postura meramente reativa para uma abordagem mais colaborativa e propositiva demonstra que a segurança, mais do que um conjunto de protocolos e medidas, é uma cultura a ser internalizada por toda a organização. 

A eficácia na comunicação de riscos não reside apenas na identificação dos mesmos, mas na habilidade de contextualizá-los, explicá-los e torná-los tangíveis para todos os envolvidos, garantindo assim uma resposta organizacional integrada. 

O equilíbrio alcançado, citado por Sampaio, é uma representação de que a maturidade na gestão de riscos não se dá apenas por meio de tecnologias e protocolos avançados, mas também pela construção de pontes de diálogo, compreensão e responsabilidade compartilhada. Portanto, a verdadeira segurança surge quando todos na empresa compreendem, aceitam e atuam diante dos riscos de forma unificada e consciente.

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

Fernanda Martins
Fernanda Martins
Formada em Letras, com pós em mídias sociais, e redatora do portal de notícias Itshow. Já escreveu para vários blogs de cultura pop, produziu conteúdo no Facebook e no Instagram sobre literatura e até escreveu algumas fanfics pela internet. Hoje, se especializa em redação e usa suas habilidades de escrita crítica e literária para trazer mais sensibilidade aos textos e continuar fazendo o que ama.
Postagens recomendadas
Outras postagens