72
73
fragilidades, queexpõemos dados das organi-
zações. Imaginequandohá ruptura deste con-
trole e os colaboradores passam a trabalhar
de forma pulverizada, acessando os dados da
empresa por redes domésticas, em computa-
dores pessoais e em ambientes compartilha-
dos por outros familiares? E os dados pessoais
coletados pela empresa sem o devido trata-
mento? Isto abre espaço paramais vulnerabili-
dades que podem levar, no extremo caso, por
exemplo, à interrupção de serviços por ata-
ques hackers.
As empresas foram forçadas a aumentar seu
nível de maturidade em segurança de infor-
mação e a vigilância deve ser constante, seja
pela gestão das vulnerabilidades que surgem
a cada dia nos sistemas e softwares utilizados,
seja pelo monitoramento 24/7 de incidentes,
no qual a velocidade da reação faz toda a dife-
rença daminimização dos impactos.
Repense as áreas de auditoria, compliance e controles internos: emmomentos de crise, a ten-
dência dos executivos é primeiramente desmobilizar áreas que não geram receita ou não estão
ligadas à atividade primária da organização. Neste cenário, as estruturas de gestão de riscos,
auditoria e compliance sofremmais rapidamente, comprometendo os controles dos processos
que evitam riscos de perdas, desvios, fraudes, erros, multas ou atos ilícitos.
Em um cenário de pressão situacional, colaboradores podem ter salários reduzidos, descon-
tentamento comas novas políticas de trabalho e flexibilização de controles por conta do home
office. A falta de monitoramento pode acarretar problemas futuros para a organização. Uma
opção é a terceirização de atividades da segunda e terceira linha de defesa, assim como é pos-
sível lançar mão de tecnologias como a auditoria contínua com base em dados, a mineração
contínua de processos para prevenção e detecção constante de erros e desvios e outros meca-
nismos que barateiame sãomais eficazes namanutenção dos controles operacionais.
A gestão de riscos na retomada deve ser tratada com a seriedade que a realidade atual impõe.
As organizações não voltarão a ser como eram. O novo normal poderá trazer muitas oportuni-
dades que, se bem exploradas, poderão levar as empresas a patamares mais elevados de efici-
ência e produtividade, semabrir mão de controles emonitoramento dos riscos.
Rodrigo Castro
NOVA NORMALIDADE
NOVA NORMALIDADE
trabalho, que podem impactar o seu negócio. As obrigações trabalhistas foram cumpridas? Os
tributos e encargos forampagos? Aequipe emtrabalho remoto dos seus parceiros está lidando
com as suas informações de forma segura? O seu parceiro tem caixa para manter a empresa
operando? Essas e outras dúvidas podemser respondidas por meio de uma análise de riscos de
fornecedores, que deverá ser feito periodicamente para os parceiros mais críticos.
Tenha estruturas de trabalho flexíveis: com a redução drástica das operações e queda de recei-
ta, muitas empresas precisaram recorrer aos socorros governamentais para redução de folha
de pagamento e horas de trabalho para readequar o tamanho da empresa à situação atual. Se
antes o uso intensivo de capital humano compensava investimentos em tecnologia e investi-
mentos emprodutividade, agora o cenário impôs rapidamente outra realidade.
Neste sentido, executivos estão repensando se é necessáriomanter estruturas internas inflexí-
veis para operações que poderiam ser moldadas de acordo com a necessidade do negócio. E,
geralmente, essas áreas são as de suporte, as quais recebem pouco investimento para melho-
rias e aumentoda produtividade, oque poderia ser terceirizado ajustando as operações e otimi-
zando sua eficiência para amortecer as variações do mercado. Uma alternativa rápida é avaliar
o potencial de terceirização de áreas para subsidiar a tomada de decisão.
Automatize e digitalize a sua operação: as grandes empresas possuem lajes imensas, recheadas
de pessoas em frente a seus computadores. Você já parou para pensar o que todas estão fa-
zendo? Emgrande parte, são trabalhos repetitivos e automáticos. Basta passar pelas telas para
notar ERPs abertos para preenchimento de campos, coleta de dados para alimentar planilhas
em Excel, dados de documentos físicos sendo digitados em sistema e outras atividades sem
qualquer geração de valor para a organização e para o colaborador.
Todos esses trabalhos repetitivos podem ser substituídos por tecnologias baratas e eficientes,
trazendo um potencial de automação de processos ou áreas, que podem suportar na tomada
rápida de decisão. Estes assuntos ainda estão circunscritos à área de TI, mas no cenário atual,
este tema passa a ser estratégico.
Estruture suas ações de gestão de crises: alguns executivos desengavetaram seus manuais de
gestão de crises e planos de continuidade de negócios. Porém, muitos deles não tinham estes
processos estruturados nas empresas. A fricção noprocesso foi grande. Muitas reuniões, busca
pelos responsáveisparaa tomadadas decisões, contingências nãoprogramadas, recursos indis-
poníveis e outros problemas. A crisemostrou que os planos de recuperação e continuidade não
são só teoria. Devemser feitos e revisitados periodicamente. Isto garante que a empresa esteja
preparada para os imprevistos, independentemente de quais sejam.
Reforce a segurança de informação: o ambiente controlado dos escritórios, com infraestrutura
e tecnologia dedicada para manter a segurança da informação da empresa ainda é suscetível a
