Nunca foi tão importante uma política de gestão de risco e monitoramento de informações. Entenda como executivos podem lidar com os riscos/
Para sobreviverem dentro do contexto da nova economia, executivos de empresas de diferentes portes e segmentos vem implementando um novo conceito de ambiente de trabalho. E nunca se tornou tão importante uma política de gestão de risco e monitoramento de informações.
Hoje, o ambiente de trabalho é balizado pela:
- diversidade e convivência de gerações;
- estímulo a colaboração e construção de vínculos e relacionamentos;
- livre troca de ideias e informações;
- uso de metodologias para execução ágil de projetos e atividades, com monitoramento e responsabilidade.
Catalizado pelas novas tendências sociais e avanços tecnológicos, esse novo ambiente de trabalho ganhou força e espaço na sociedade. Hoje é considerado como um standard, um elemento necessário para o sucesso das organizações.
Novos riscos e desafios para os executivos
Porém, nem tudo são flores nesse novo ecossistema de trabalho em que convivemos.
Esse mesmo ambiente que estimula a colaboração, flexibilidade, agilidade e inovação pode abrir espaço para comportamentos inadequados de seus colaboradores.
Há ainda o incremento de situações de assédio e discriminação, e até mesmo de fraudes, outras irregularidades e atos ilícitos, como o sequestro e o vazamento de dados, expondo as organizações a riscos, com impactos financeiros e reputacionais catastróficos.
Aspectos regulatórios e sociais trazem complexidade adicional aos executivos cujo desafio é buscar o equilíbrio entre um ambiente de trabalho estimulante, máxima eficiência, controles efetivos e o compliance.
Neste contexto, torna-se cada vez mais relevante estabelecer abordagens de gestão de risco e controle que sejam eficazes e, ao mesmo tempo, “invisíveis” para a organização. Isso, principalmente, para não burocratizarem processos e atividades chegando ao ponto de sequer serem notados pelas equipes em seu dia a dia.
Gestão de risco e monitoramento de informações ativo: uma abordagem detectiva e preventiva
Utilizando-se do mesmo avanço tecnológico que impulsiona os negócios, o monitoramento ativo do ambiente de trabalho mostra-se como uma alternativa detectiva disponível e viável aos executivos. Principalmente para aqueles que querem agir de modo preventivo diante das ameaças que circundam o novo ambiente de trabalho das organizações.
É possível configurar regras específicas que possam alertar sobre situações suspeitas no ambiente, sejam elas sobre o e-mail, o acesso à internet, à impressora, produtividade da equipe etc.
Após a detecção do incidente e com uma ferramenta adequada em mãos, é possível aprofundar-se na investigação e buscar maiores detalhes sobre o ocorrido.
Diversas irregularidades e riscos podem ser cobertos com o monitoramento ativo, tais como:
- vazamentos;
- corrupção;
- reputação;
- gestão de pessoas;
- fraude;
- roubo;
- desvios;
- riscos de mercado;
- concorrencial;
- riscos de compliance e regulatórios;
- governança;
- riscos à vida, de acidentes ou desastre.
Quanto maior o número de entidades sob o monitoramento de informação maior será a capacidade de detecção, prevenção e reação.
Visto a quantidade de riscos existes, podemos dizer que o monitoramento pode ser utilizado por diversas áreas de uma empresa a exemplo, áreas de compliance, recursos humanos, investigação, segurança, qualidade, auditoria, entre outras.
Cuidados para estabelecer sua função de monitoramento
Monitoramento de informação do ambiente corporativo é uma ferramenta útil para a prevenção e mitigação de riscos. Porém, não é incomum o tráfego de dados pessoas. Para estar em conformidade, alguns pontos precisam ser verificados:
- Ter políticas claras e acessíveis de gestão de risco.
- Comunicar sobre o monitoramento do ambiente e seus objetivos.
- Obter ciência e consentimento dos colaboradores, terceiros, todos envolvidos no processo de monitoramento.
- Manter o acesso limitado/restrito aos dados.
- Seguir as melhores práticas de segurança da informação e confidencialidade e garantir que o processo interno mantém essas regras/diretrizes, incluindo a proteção de dados pessoais.
- Ter definido e disponibilizado a informação sobre o tempo de armazenamento dos dados.
- Não fazer distinção de pessoas quanto as regras que serão aplicadas.
Para ter um monitoramento de informação eficaz e maduro, é importante mencionar que a empresa precisa ter:
- conhecimentos em gestão de risco;
- conhecimento técnico e uma plataforma adequada para esse tipo de atividade;
- independência no processo para garantir a confidencialidade, neutralidade no tratamento e cumprimento da LGPD,
- escalonamento imparcial para tratamento de todo e qualquer incidente.
