21/05/2019 às 16h58min - Atualizada em 22/05/2019 às 00h00min

As empresas brasileiras realmente aprendem com as crises que enfrentam?

Infelizmente, grande parte dos executivos brasileiros ainda custam a aprender e debater o gerenciamento de riscos como uma prioridade.

DINO
http://conteudo.daryus.com.br/grc-driday-2019


Segundo a pesquisa nacional de segurança da informação realizada pelo GRUPO DARYUS em 2018, 49% das empresas não possui um plano de continuidade de negócios.


Não é preciso trabalhar a memória a fundo para lembrar de crises e desastres que abalaram o Brasil de alguma forma. O rompimento da barragem de Mariana em 2015, a crise hídrica em São Paulo entre 2014 e 2016, a paralisação dos caminhoneiros em 2018, Brumadinho em 2019... O que todas essas situações têm em comum? Mesmo que algumas delas envolvam recursos naturais e o meio ambiente, todas contaram com uma instituição privada ou órgão público agindo nos bastidores.

 

Seria engano pensar que esses acontecimentos foram simples acasos e que não eram de conhecimento das empresas ou setores responsáveis. Todo tipo de negócio pode ter seus processos e ações mapeados e estudados com o intuito de entender, conhecer e mitigar seus riscos e assim gerenciar uma crise, quando ela ocorre.
 

É bem provável que os acontecimentos citados poderiam ser evitados ou pelo menos previstos caso estivessem sendo previamente monitorados e suportados por um plano de gestão de riscos.
 

Infelizmente, grande parte dos executivos brasileiros ainda custam a aprender e debater o gerenciamento de riscos como uma prioridade, mesmo que saibam dos futuros problemas e danos que algumas operações e decisões possam causar, preferem “pagar para ver” e, no fim, acabam pagando caro demais, tanto financeiro como na perda de reputação.
 

Quando vira uma crise?
 

Crises não são caracterizadas apenas por eventos catastróficos. Todos os problemas que afetam ou param os processos e operações de uma organização podem ser considerados crises, desde que a organização saiba diferenciar o que é um evento, incidente e uma crise.
 

O tempo e exposição na mídia também são fatores cruciais que determinam o tamanho do impacto: quanto maior o tempo para resolver ou se posicionar, maior o número de consequências a arcar.
 

As possíveis crises de uma organização poderiam ser mapeadas e identificadas aplicando uma Business Impact Analysis (BIA), preparando seus líderes, mostrando como preveni-las e, caso se tornem reais, como minimizar seus impactos.


Como é feito o processo de continuidade de negócios?

Um conhecimento aprofundado e detalhado de todos os processos do negócio serve como base para mapear e identificar os riscos. Entender a rotina e tecnologias envolvidas para que a empresa gere o seu produto final também faz parte desse processo contínuo que deve acontecer periodicamente em qualquer empresa que priorize o gerenciamento de riscos.

Ao realizar a análise completa é possível apontar riscos, mensurar o impacto que determinado processo possa trazer para a empresa e, no caso de uma interrupção da operação, saiba fornecer as informações necessárias para criar uma estratégia de ação. A implementação dos controles acontece para mitigar e diminuir nossas vulnerabilidades frente aos riscos. Depois do PCN (Plano de Continuidade de Negócios) criado é preciso exercitar, manter e revisar, com um período estabelecido anteriormente, caso ocorra alguma mudança significativa.


Qual o maior erro que a empresa pode cometer?

Um dos maiores erros é esperar o problema surgir para contratar uma empresa especializada em gestão e governança de crises. Todos setores têm seus riscos específicos que podem trazer situações difíceis de contorno e volta a normalidade.

Mesmo que a organização trabalhe de acordo com seu planejamento de crise, ter a mentoria e o apoio de um profissional ou empresa especializada pode ser a diferença em momentos complicados, como por exemplo, a paralização dos caminhoneiros que, em maio de 2018, prejudicou diversos setores.

A crise passou. A empresa pode respirar tranquila?

O término da crise não significa o final das preocupações. Situações emergenciais sempre precisam estar no radar, por menores que pareçam. Por isso é preciso que a organização esteja alinhada com o PCN e com a sua equipe de gerenciamento de crise.

Dinâmicas que simulam uma crise são exercícios fundamentais para deixar o time e seus líderes preparados para responder a um incidente.

Para saber mais sobre o assunto, nos dias 5 e 6 de junho, Jeferson D’Addario, CEO do grupo DARYUS, referência na área de continuidade de negócios e gerenciamento de crises, falará sobre o tema no evento GRC International 8ª edição + DRIDAY Latin America 7ª edição, que chega com conteúdos ricos sobre governança, risco, continuidade de negócios, proteção de dados, cybersecurity e segurança da informação, o primeiro contará com palestras e painéis de discussão, já no segundo dia 3 dinâmicas serão aplicadas com os participantes para elucidar pontos importantes da gestão de negócios.Você pode saber mais sobre o evento aqui.

 

Link
Notícias Relacionadas »
Comentários »
portaldosena.com.br Publicidade 1200x90