Tag SCAI Group

Como empresas devem agir para se proteger de ameaças

Ativo crítico é tudo o que é considerado essencial para a operação de uma organização, seja ela pública ou privada, devendo por isso estar intacto e acessível. No entanto, segundo o consultor Daniel Schnaider, do SCAI Group*, infelizmente no Brasil, grande parte das empresas e o próprio Estado não têm uma política de gerenciamento desses ativos críticos. “Uma empresa que lança mão de uma gestão de risco operacional torna-se mais eficaz em prevenir perdas e ainda detêm o controle em áreas mais sensíveis. Há algumas medidas a serem tomadas por essas organizações que podem, de fato, protegê-las das principais ameaças”, afirma o consultor. Vejamos algumas dessas ações:

1 – Reconhecer os riscos: um dos mais importantes é chamado do “Risco do Agente-Principal” (Principal-Agent Problem). Ele se refere aos problemas ocasionados quando a prioridade da empresa e a de quem faz o seu controle não as mesmas. Os gestores podem tomar medidas em benefício próprio, mas essas não necessariamente defendem os melhores interesses da organização. Trata-se de um conflito de interesse entre os proprietários, que não estão envolvidos no cotidiano operacional, e os administradores, que estão de fato a frente das decisões.

2 – Mapear as ameaças: Uma abordagem de risco operacional realizada de forma transversal a todas as áreas, denominada top-down, irá mapear primeiramente os riscos mais significativos para a organização com base em três fatores: a probabilidade de ocorrência, o impacto econômico social em caso de materialização do risco, e o nível de apetite de risco dos sócios da empresa. Esse método é fundamental para os principais executivos e sócios, que muitas vezes nem têm o entendimento correto do seu nível de exposição. Essa abordagem comprova com clareza quais seriam os riscos que trariam maior impacto ao desempenho financeiro e à credibilidade da organização.

3 – Implementar ferramentas de comunicação: fornecer aos gestores, gerentes e executivos as informações e as ferramentas necessárias para otimizar modelos de risco e recompensa, além de melhorar a comunicação entre os colaboradores da empresa. Entre essas ferramentas, pode ser adotado um canal anônimo para que funcionários possam falar o que sabem sem se prejudicar, a elaboração de um código de conduta com regras para proteger aqueles que apontem erros críticos na operação e a criação de uma Comissão de Riscos com representantes dos acionistas e dos executivos. Para avaliar a efetividade dessas medidas, é interessante fazer uma pesquisa anual para verificar o grau em que os colaboradores se sentem confortáveis para comunicar problemas.

4 – Reconhecer, simular, priorizar: Como começar? O primeiro passo é inventariar os ativos que incluem pessoas, processos, informações e bens. O segundo é fazer uma simulação do que aconteceria se estes recursos fossem neutralizados para compreender o impacto econômico sobre a empresa. O terceiro passo é separar aqueles ativos que agora podem ser descritos como críticos. Esse processo previne prejuízos e danos imensos, se consideradas as consequências socioeconômicas e fará com que seja mais difícil prejudicar sua operação da empresa.

Tags, ,