0
0
A gestão de riscos nunca foi tão crítica para as organizações. A taxa de mudança está acontecendo mais rápido do que nunca em nosso mundo. Os tipos de riscos enfrentados pelas organizações evoluem diariamente: terceiros, cadeia de suprimentos, regulação, privacidade, operacional, cibernética, financeira, ambiental, etc. E esses problemas não existem isoladamente — são riscos interrelacionados que exigem respostas holísticas.
Considere como a pandemia – um risco à saúde e à segurança – criou um impacto a jusante que abriu as portas para riscos relacionados: riscos de TI associados ao trabalho remoto, corrupção relacionada a problemas da cadeia de suprimentos e problemas de gestão da força de trabalho. Gerenciar esses riscos por conta própria nunca oferecerá a visão geral de que uma organização precisa prosperar.
Com isso em mente, reuni as tendências que moldarão o futuro do GRC e como podemos nos adaptar para enfrentar esses desafios.
Riscos de cibersegurança
No início deste ano, apenas pela segunda vez na história do Barômetro de Risco Allianz, a ameaça de ataques de ransomware, grandes paralisações de TI e violações de dados classificaram-se como a maior preocupação para as empresas em todo o mundo.
Há um fator contribuinte para aumentar os riscos de cibersegurança que não vejo desaparecer tão cedo: o trabalho remoto. A HP Wolf Security descobriu que muitos funcionários estão se conectando a redes não conectadas e vêem as políticas e tecnologias de segurança como um obstáculo ao seu trabalho. Alguns até se esforçam para contornar essas medidas. A empresa de segurança também descobriu que 91% das equipes de TI sentiram pressão para comprometer a segurança em nome da continuidade dos negócios, e 83% dessas equipes viram o trabalho remoto como uma “bomba relógio” para uma violação da rede.
Além do número de violações de dados que fazem manchetes, temos visto um aumento nas ordens executivas e iniciativas relacionadas à segurança cibernética no último ano. Essas ordens impactarão diretamente as empresas com contratos governamentais, mas seus efeitos provavelmente se estenderão às empresas que apoiam essas empresas. O aumento da atenção à regulação da segurança cibernética em nível federal introduz uma fonte significativa de oportunidade e risco para as organizações.
Os investimentos em cibersegurança estão aumentando, e se você precisar de mais provas dessa tendência, tente contratar profissionais de cibersegurança agora. A demanda supera em muito a oferta de gerentes de risco qualificados e CISOs, e eles estão comandando salários muito mais altos do que apenas 18-24 meses atrás.
Relatórios ESG
A conversa em torno do ESG — ambiental, social e de governança — na gestão de riscos cresceu nos últimos anos e não mostra sinais de desaceleração. Desde a redução das emissões até o cumprimento das metas de diversidade, equidade e inclusão e a repressão à corrupção, as organizações devem levar a sério o ESG ou o risco de serem deixadas para trás.
A forma como as empresas gerenciam e relatam seus esforços de ESG impulsiona estratégias de investimento e reuniões de diretoria, comportamento do consumidor e até decisões de emprego. Os investimentos sustentáveis atingiram US$ 4 trilhões, e empresas como a BlackRock exigem que empresas em seu portfólio elanitem planos para reduzir os gases de efeito estufa e emitir regularmente relatórios ESG. Ao mesmo tempo, os membros da Gen Z estão rapidamente se juntando à força de trabalho, e eles são muito mais propensos do que as gerações anteriores a escolher trabalhar para organizações que se alinham com seus valores.
Embora existam várias estruturas para ajudar as organizações a iniciar sua jornada de ESG, nenhuma estrutura é o padrão para as empresas dos EUA. Essas estruturas oferecem orientação sobre quais fatores são mais importantes para determinadas indústrias, mas não fornecem muita visão de como monitorar e relatar o ESG continuamente. Para isso, as organizações precisarão de um software GRC robusto para integrar suas iniciativas existentes, puxar dados, fornecer avaliações e identificar riscos relacionados ao ESG. O trabalho envolvido não é pequeno, mas com o ESG sob os holofotes, as organizações devem mostrar que as promessas que fazem estão alinhadas com as ações que tomam.
Retenção e perda de talentos
A Grande Renúncia atingiu todas as indústrias com força. A perda de talentos é um risco gigantesco para as organizações: não há como você executar em visões estratégicas se você não tiver as pessoas certas no lugar. Além disso, substituir os membros da equipe é caro e demorado, sobrecarregando departamentos já tensos pela diminuição do número de funcionários.
Alguns turnovers recentes coincidiram com os funcionários reavaliando suas prioridades e buscando um melhor equilíbrio entre vida profissional e trabalho. Uma pesquisa constatou que cerca de metade dos funcionários está considerando uma mudança de carreira, e cerca de 40% disseram que foi porque seus empregadores não se importavam com suas preocupações durante a pandemia.
Outros riscos entram em jogo com um fluxo crescente de onboarding e offboarding. Quando as equipes de TI concentram seus recursos nesses processos, elas têm menos tempo para gastar em outras prioridades, como novos projetos e iniciativas de cibersegurança. As organizações que se mudaram para o trabalho remoto e têm planos de retornar ao escritório também enfrentarão o recuo dos funcionários que buscam cada vez mais opções de trabalho flexíveis. À medida que respondem a essas expectativas dos funcionários, eles também terão que gerenciar riscos em suas participações imobiliárias.
A concorrência por profissionais qualificados de segurança e gestão de riscos em nosso setor é diferente de qualquer coisa vista antes. Os candidatos podem trabalhar em qualquer lugar e nomear seu salário. Espero que essa tendência continue ao longo de 2022. Em todos os campos, vale a pena examinar suas estratégias de retenção atuais, acompanhar o sucesso desses programas e identificar onde você pode fazer alterações para responder a este momento.
Resiliência e agilidade
Se os últimos dois anos nos ensinaram alguma coisa, é que você não pode evitar todos os riscos. À medida que as organizações consideram avaliar e planejar os riscos mais urgentes, elas devem promover uma cultura de resiliência.
Na gestão de riscos, a agilidade é sobre a capacidade de evitar uma queda — a resiliência é a capacidade de uma organização se recuperar dessa queda. A pandemia forçou as organizações a mostrar resiliência contra todos os tipos de eventos, encontrando maneiras de colocar suas empresas em funcionamento, apesar dos obstáculos.
A resiliência é mais do que a continuidade tradicional dos negócios porque requer integração com a gestão de riscos corporativos. A resiliência pertence à gestão de riscos ao lado da agilidade porque trabalham juntas, apoiando a capacidade da empresa de fazer do risco uma vantagem estratégica. Onde a resiliência é uma abordagem tática focada na recuperação, a agilidade é uma visão estratégica da incerteza que ajuda as organizações a planejar o futuro.
Como é uma cultura de resiliência? O especialista e especialista do GRC Michael Rasmussen compara organizações resilientes aos sistemas do corpo humano, onde todos os departamentos trabalham juntos, de forma independente e simultânea. Uma forte cultura de resiliência depende da capacidade de ver entre departamentos, quebrando silos e adotando uma abordagem holística de risco, em vez de olhar para um sistema isoladamente. As organizações que buscam uma cultura de resiliência precisam do apoio de processos robustos e automação em um nível que não pode ser alcançado em silos ou em planilhas. Eles precisam de software GRC que conecta cada parte de seus negócios e permite uma visão geral do que está em jogo.
A superfície de risco se expandiu dinamicamente nos últimos anos. As organizações estão quebrando silos e tentando entender os processos de negócios de forma holística. Eles estão aprendendo que há um risco de não fazer bem a gestão de riscos. Com uma abordagem holística, um foco em resiliência e agilidade e software GRC robusto, as organizações podem enfrentar as tendências de risco que continuarão a moldar o GRC e tornar o risco uma vantagem estratégica.
FONTE: HELPNET SECURITY