Publicado originalmente na Revista RI.
Riscos são difundidos em toda a organização e gerenciados a partir do negócio, das funções, de terceiros e da auditoria. Não é incomum ver tecnologias díspares, soluções de GRC ou outras, auxiliando e habilitando o processo de gerenciamento de riscos. Infelizmente, tecnologias, taxonomias, estruturas e processos díspares produzem conclusões inconsistentes sobre o risco. Isso gera confusão das partes interessadas (executivos, diretoria, reguladores etc.) sobre como comparar os resultados quando ocorre a agregação de dados; percebe-se, por exemplo, muitas versões da verdade, e de fato o ideal é ter uma única.
Uma solução integrada de GRC fornece uma interface de usuário amigável para armazenar, minerar e extrair dados de riscos de várias fontes de maneira eficiente e contínua, sejam eles provenientes de sistemas, feeds externos, mídia social, interações com clientes, alterações regulatórias, atividades funcionais ou de áreas de suporte ao negócio.
Boas e maduras tecnologias em GRC fornecem os meios para que organizações obtenham benefícios significativos, com uma solução e abordagem holística para o gerenciamento de riscos.
Riscos emergentes
Entre as tendências e previsões recentes, destaco alguns riscos relevantes:
Riscos de segurança cibernética: com a crescente dependência de tecnologias digitais e armazenamento de dados, os riscos de segurança cibernética continuam sendo uma grande preocupação para empresas e indivíduos. Ataques cibernéticos, violações de dados e outras formas de interrupção digital podem ter consequências financeiras, de reputação e legais significativas. De acordo com um relatório da Cybersecurity Ventures, espera-se que o cibercrime custe ao mundo US$ 10,5 trilhões anualmente até 2025, bem acima dos US$ 3 trilhões em 2015. À medida que as ameaças cibernéticas se tornam mais sofisticadas, é essencial que as organizações invistam em protocolos e tecnologias robustas de cibersegurança para proteger contra riscos potenciais. Novas formas de financiamento e transferências desses riscos têm sido uma constante; entre elas, a adoção de um bom programa de seguros cibernéticos é uma boa ação. A Bravo Research, braço de insights e inteligência da Bravo GRC, lançou neste ano o relatório ‘Seguros contra Ciberataques: Como otimizar a alocação de capital e mitigar riscos do sistema de informação’, que traça, com dados relevantes, o crescimento deste mercado e adoção desta estratégia de alocação de capital.
Riscos das mudanças climáticas: os impactos das mudanças climáticas, como eventos climáticos extremos e aumento do nível do mar e da frequência de desastres naturais, representam riscos significativos para empresas, comunidades e indivíduos. Como pudemos observar em eventos recentes, há muita falta de preparação preventiva, ativa e de crises. De fato, a mudança climática traz mais impacto para as comunidades e pessoas mais necessitadas; isso é uma realidade global, e não é privilégio local. De acordo com o Relatório de Riscos Globais 2022, do Fórum Econômico Mundial, a mudança climática é o principal risco global em termos de probabilidade e impacto. As empresas e os governos precisam priorizar os esforços para reduzir as emissões de gases de efeito estufa, adaptar-se às mudanças nos padrões climáticos e desenvolver resiliência aos riscos relacionados ao clima. Precisamos ir além da compra de crédito de carbono, olhar com profundidade a questão do consumo consciente, da circularidade, dos novos materiais e da regeneração natural é de fundamental importância. Estamos bem atrasados e não podemos agir com hipocrisia.
Riscos geopolíticos: as tensões contínuas entre as grandes potências, as disputas comerciais e a proliferação de armas de destruição em massa representam riscos geopolíticos significativos que podem afetar a estabilidade global e o crescimento econômico. Ao observarmos dados e tendências, temos claro que os riscos geopolíticos estão se tornando cada vez mais complexos e interconectados, com possíveis impactos nas cadeias de suprimentos, investimentos e operações. As empresas e os governos precisam monitorar os desenvolvimentos geopolíticos e desenvolver planos de contingência para mitigar os riscos potenciais.
Riscos de pandemia: a Covid-19 demonstrou o impacto significativo que as pandemias podem ter na saúde pública, nos sistemas sociais e econômicos e na estabilidade global. Enquanto as campanhas de vacinação estão em andamento em muitas partes do mundo, novas variantes do vírus e a hesitação vacinal representam riscos contínuos à propagação da doença. É importante que empresas e governos continuem monitorando a situação e desenvolvendo planos de contingência para mitigar possíveis riscos. Não sabemos quais são ou em que local do mundo novas doenças e potenciais epidemias aparecerão, mas é fato que o sistema de respostas a essas crises globais deve avançar. A pandemia da Covid-19 foi um enorme campo de aprendizado, no qual nós devemos avançar e não esperar pela próxima pandemia para agir. No geral, os riscos emergentes em 2023 provavelmente serão mais complexos e interconectados, exigindo uma abordagem proativa e holística para o respectivo gerenciamento. Quando identificam e abordam riscos potenciais desde o início, empresas e governos podem minimizar o impacto de eventos adversos e garantir resiliência e sustentabilidade a longo prazo.
