Daryus
Por Jeferson D'Addario
A velocidade com que a tecnologia nos impõe mudanças e torna o mundo cada vez mais plano nos trás benefícios e riscos. Como o oposto de risco é oportunidade, então prepare-se! A era das equações e do equilíbrio chegou e influenciará diretamente a capacidade de gestão dos riscos e do equilíbrio empresarial, resultando no valor das organizações. E como preparar-se para tudo isto?
É muito simples, porém, complexo. Processos, pessoas e tecnologia são elementos essenciais nas organizações, e é algo comum hoje em dia falar sobre eles. Sabemos que o equilíbrio destes elementos sempre foi o motor propulsor das organizações líderes. E ainda este equilíbrio entre os três elementos é o desafio diário dos gestores e administradores modernos, com um tempero a mais, o gerenciamento dos riscos associados a eles.
Não há negócios sem processos. Não há negócios sem pessoas. Não há negócios sem tecnologia. Como equilibrar esta pirâmide plana, chamada organização, estável em cima de um alicerce único no centro. Ela tenderá a pender para baixo em uma das pontas de acordo com os riscos aos quais cada um destes elementos estão associados. Mais riscos, mais desequilíbrios. Gerenciar os riscos é estar equilibrando-a horizontalmente o tempo todo.
Processos ? existem em todas as organizações. Podem ser automatizados através de TI, de automação, ou não, dependendo do tipo de negócio. Sua principal função é adicionar valor. Valores estes que podem ser facilmente percebidos pelos clientes, sejam internos ou externos, como: qualidade, performance, flexibilidade, preço, produtividade entre outros.
Tecnologia ? existem em todas as organizações. Através da tecnologia o ser humano se diferenciou e evoluiu constantemente. Criaram máquinas, computadores, aviões, veículos e outros instrumentos que nos tornaram soberanos e dominantes no planeta. Foi criada para nos trazer uma velocidade ainda maior de percepção dos valores, para diminuir as distâncias, para melhoria da qualidade de vida, condições de trabalho entre outros fatores positivos da tecnologia.
Pessoas ? existem em todas as organizações. São o ativo essencial que move os outros fatores, pois, é através e por este ativo que as organizações existem. É através deste ativo que o valor é percebido, que a tecnologia é gerada. Que o maior benefício de todos é produzido: a evolução do conhecimento. Porém, é no ativo pessoas que temos os maiores riscos e fatores que podem influenciar o desequilíbrio de nossa organização.
O ativo mais sensível.
Na era da informação o ativo mais importante é o ativo de Informação, porém, qual o mais sensível dos ativos, se não as Pessoas. As pessoas são uma equação a parte. Algo antigo, porém, ainda novo. Não é uma ciência exata e totalmente previsível. Algo que se controle facilmente com dispositivos tecnológicos. É o único dos ativos que pensa, que tem vontade própria, que questiona e que diverge.
Para gerenciar melhor os riscos no ativo Pessoas, precisamos então entendê-los em cada organização, considerando-se a cultura organizacional como um dos principais fatores de influência.
Entendendo-os, precisamos analisá-los sob alguns prismas de riscos que são: O Prisma técnico (Competência, Habilidade e Atitude) e sob o Prisma humano (Conduta Moral), este na minha opinião, é o mais importante, pois, ajuda a responder e mitigar um risco muito importante e deixado de lado muitas vezes. As pessoas que estão inseridas em processos de negócios altamente sensíveis, críticos e impactantes ao negócio, tem qual grau de risco sob o Prisma Conduta Moral?
Será que deixamos a raposa cuidando do galinheiro?
As equipes de Segurança da Informação, Gestão de Riscos, Segurança Empresarial e Equipes Criticas de TI, tem um processo de medição constante dos riscos sob este Prisma? Existe alguma técnica ou metodologia para se avaliar estes riscos e para orientar na mitigação dos mesmos?
Sim, existe! E trata-se de um recurso essencial para quem pretende realizar sérias avaliações de riscos no ativo Pessoas. Não se trata de analisar os riscos operacionais baseando-se somente na questão técnica de cada pessoa desempenhando suas funções de trabalho. Ou seja, no ?como? ela realiza atividades e ?com o quê? ela faz isso, ou ainda no tipo de informação que ela manuseia, transporta, trata e descarta o tempo todo. É um pouco além disso
Trata-se de analisar, identificar e avaliar o risco da raposa estar se passando por um galo e cuidando do galinheiro.
Isto não é ciência exata, não é um software. Trata-se de Inteligência Estratégica de Segurança Empresarial aplicada. Trata-se de 90% técnica e metodologia e 10% de aplicações de apoio. Trata-se do fator que faltava para ajudar a equilibrar a organização. O controle que faltava para este ativo tão complexo.
Lembre-se: Segurança 100% não existe. Mas, podemos ter a opção de saber com quem realmente queremos ou devemos trabalhar, para tomar conta do galinheiro, ou melhor, da galinha dos ovos de ouro em nossas organizações.
Sobre o Autor
Consultor Sênior em Gestão de Riscos e Continuidade de Negócios. Certificado como CBCP - Certified Business Continuity Professional pelo DRII - Disaster Recovery Institute international - USA, como ISO 27001 lead Auditor pelo BSI - British Standard institute - UK, CobiT Foundation pelo ISACA-USA. É Sócio diretor da DARYUS Consultoria e Treinamento Brasil. Experiência de mais de 10 anos em TI e Gestão de Riscos com projetos realizados para grandes empresas como Vale do Rio Doce, EDELCA Venezuela, MBR, Natura, Bovespa, Grupo Ultra, Visanet, GVT entre outras empresas líderes no mercado nacional. Formação em Economia e TI. Recebeu o prêmio SECMASTER 2006 na categoria Melhor Contribuição para o Desenvolvimento de Mercado, concedido pela ISSA - Information Security and Systems Association - USA.É Coordenador e professor do curso de Pós-Graduação em Gestão e Tecnologia em Segurança da Informação pela FIT - Faculdade Impacta de Tecnologia em São Paulo - SP.
Cadastre-se para receber nossos informativos.
