Em 2019, os riscos organizacionais estão se transformando em surpresas operacionais significativas, e a frequência só aumentará à medida que os requisitos de negócios digitais crescem. Nesse cenário, o Gartner avalia que os programas de gerenciamento de risco devem abordar cada vez mais uma ampla variedade de ameaças de TI associadas aos novos negócios digitais.
“Os programas de gerenciamento de risco mitigam o impacto da incerteza no desempenho dos negócios”, afirma John A. Wheeler, Analista e Diretor Sênior do Gartner. “Até 2021, mais de 50% das grandes empresas usarão uma solução integrada de gerenciamento de risco para fornecer melhores condições para a tomada de decisão, em comparação com aproximadamente 30% hoje”.
O que é gerenciamento integrado de riscos? – Muitas organizações são boas no gerenciamento de riscos específicos de um domínio, mas lutam para harmonizar os três pilares de um programa bem-sucedido de segurança e gerenciamento de riscos – uma estrutura forte, um conjunto de métricas sólido e sistemas flexíveis e integrados. A gestão integrada de riscos pode remediar esse desafio, aprimorando a tomada de decisões e a performance por meio de uma visão unificada de como uma organização gerencia todo o seu conjunto de ameaças. É um grupo de práticas e processos apoiado por uma cultura sensível ao risco e por tecnologias facilitadoras.
O gerenciamento integrado de riscos utiliza uma análise holística dos fatores de ameaças internas e externas. Organizações bem-sucedidas projetam uma estrutura que conecta perfeitamente os riscos nos diversos níveis estratégicos, operacionais e de TI. “Para entender o escopo total do risco, as organizações precisam ter uma visão abrangente de todas as unidades de negócios e funções de gerenciamento de risco, assim como conhecer seus principais parceiros de negócios, fornecedores e entidades terceirizadas”, explica Wheeler.
Por que o gerenciamento integrado de riscos é importante? – O mercado de soluções de gerenciamento de risco integrado (incluindo serviços de consultoria e implementação) crescerá para US$ 8 bilhões até 2021. As organizações digitais estão priorizando a necessidade de programas de gerenciamento de risco. “Líderes de segurança e gestão de risco precisam evoluir seu risco pensando em um contexto global”, diz o analista. “A implementação de uma solução integrada de gerenciamento de riscos para atender às demandas da transformação digital impulsionará sua organização de maneira segura e lucrativa”.
Por onde iniciar o gerenciamento integrado de riscos? – O gerenciamento integrado de riscos pode ser comparado ao guia de uma viagem por uma estrada: seu GPS mapeia a rota e mostra o progresso, enquanto o veículo permite que você chegue ao seu destino. Da mesma forma, uma estrutura integrada de gerenciamento de riscos mapeia o risco de uma organização, as métricas medem o progresso e os sistemas orientam essa organização a atingir suas metas. Os líderes de segurança e gestão de risco podem adotar essas quatro etapas para desenvolver um programa integrado de gerenciamento de riscos para preencher a lacuna entre risco corporativo, risco de TI / segurança cibernética e risco digital para uma visão mais geral do risco operacional:
– Desenvolver uma estrutura eficaz que seja exclusiva do perfil de risco da organização.
– Empregar métricas para identificar como o risco influencia o comportamento e a capacidade dos indivíduos para atingir as metas da organização.
– Usar uma metodologia de camadas para projetar, implementar e integrar sistemas de gerenciamento de risco.
– Aumentar a maturidade das disciplinas de gerenciamento de risco de uma organização para reduzir os riscos futuros de negócios digitais.
