Publicação

Consultório Portal GSTI #6

foto de
Bruno Horta Soares CONTEÚDO EM DESTAQUE

Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br

Consultório Portal GSTI #6


Sou estudante de Mestrado em Auditoria Interna e gostaria que me ajudasse a encontrar um bom tema para fazer pesquisa para a minha dissertação, algo que fosse importante, com algum relevo, será que me poderia dar umas dicas.

E. Mano (Porto)

Esta semana recebi esta questão no seguimento de um seminário sobre “Gestão de Risco” que tive o prazer de participar no Instituto Superior de Contabilidade e Administração do Porto (ISCAP). Na minha palestra falei sobre a cada vez maior importância de as Organizações valorizarem a gestão de risco como uma ferramenta para suporte à criação de valor, uma gestão de risco que se desmarque da visão tradicional de apenas alertar para todos os perigos e ameaças, mas sobretudo uma gestão de risco alinhada com os desafios do negócio e preocupada em apoiar as estratégias corporativas de criação de valor.
“As empresas ganham dinheiro por assumir riscos inteligentes e perdem dinheiro por não gerirem riscos de forma inteligente” [1] . Esta máxima destaca a importância de a Gestão de Risco ser realizada de forma competente, mas também a necessidade de o âmbito estar alinhado com os temas importantes e de relevo. Durante a minha carreira vi equipas de gestão de risco tecnicamente muito competentes cujo trabalho não era relevado nas Empresas por não conseguirem alinhar o âmbito de ação com as verdadeiras preocupações das áreas funcionais ou mesmo dos órgãos executivos. Este é um desafio bastante atual e um fator crítico de sucesso para funções de suporte nas Organizações como sendo as áreas de auditoria interna, controlo interno ou gestão de risco.

Como pode então a gestão de risco ser uma ferramenta crítica para a gestão?
Como em qualquer relação, a empatia só é possível se existir uma boa comunicação e para tal é necessário que os temas sejam atrativos para ambos os lados. Se para os órgãos executivos os temas mais atrativos são muitas vezes as tendências, de negócio ou tecnológicas, então esses também deverão ser os temas que devem preocupar as funções de suporte. Vamos fazer o exercício utilizando algum das 10 tendências tecnológicas de 2014 que a Gartner lançou esta semana [2] :



Tendência

Visão tradicional

Uma nova abordagem

Diversidade de dispositivos móveis e gestão

Os dispositivos móveis são provavelmente o maior desafio de segurança para as Empresas e devemos resistir enquanto pudermos. Apenas permitimos que os nossos colaboradores utilizem dispositivos comprados pela Empresa.

O nosso negócio tem de ser gerido de forma cada vez mais eficiente. Vamos definir uma estratégia para BYOD que nos permita equilibrar os riscos de segurança com as oportunidades para a gestão do nosso negócio.

Apps e aplicativos móveis

A nossa arquitetura tecnológica está estável há já alguns anos e é importante aguardar que novas tecnologias estabilizem para as podermos adotar.

A mobilidade é uma tendência que os nossos utilizadores, clientes e parceiros estão a acompanhar essa tendência. Vamos definir uma estratégia que permita evoluir a nossa arquitetura tecnológica, garantindo um alinhamento com os objetivos da Organização, as necessidades dos processos e as competências dos colaboradores.

“The Internet of Everything”

Estamos a caminho de um grande “Big brother”. Temos de implementar mais tecnologias que protejam os nossos ativos.

A hiperconectividade é já uma realidade e temos de a aproveitar a favor do nosso negócio, garantindo o cumprimento dos requisitos legais e normativos relacionados e a consciencialização de todas as partes envolvidas para os riscos relacionados.

Crescimento da importância da nuvem e as TI como gestor de serviços

Isso da nuvem é uma moda e ainda representa um grande perigo.

Quais os serviços que queremos continuar a manter dentro da Empresa e quais podemos externalizar por não representar vantagem competitiva. Vamos analisar a estratégia de uma forma estratégica focada nas oportunidades e nos riscos relacionados com cada cenário.

“Explorar novas oportunidades com a mobilidade”, “Optimizar riscos e recursos com os serviços na cloud”, “Melhorar a consciencialização para as ameaças e oportunidades da hiperconectividade”, estes são alguns dos desafios e oportunidades que se apresentarão às Empresas em 2014 e, como tal, qualquer empresa deverá conhecer estas tendências, mas sobretudo deverá conhecer o “seu mundo” e quais os desafios e oportunidades que estão ao seu alcance.
Neste contexto, os temas “importantes e com relevo” que a nossa leitora procura estão necessariamente relacionados com o contexto envolvente da Empresa (o seu mercado, a sua cultura organizacional, os seus recursos disponíveis, etc.), mas idealmente deverão estimulara a Empresa a explorar novas oportunidades de inovar na forma como cria valor, garantindo assim uma visão de gestão de risco cada vez mais focada em apoiar o desenvolvimento de novas vantagens competitivas.

Espero ter ajudado, bom trabalho,
Bruno Horta Soares, CISA®, CGEIT®, CRISC , PMP®

"The more you know, the less you no!"


Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br





[1] The Risk Intelligent Enterprise – Deloitte - http://www.deloitte.com/view/en_US/us/Services/additional-services/governance-risk-compliance/acec60d68fe2e210VgnVCM3000001c56f00aRCRD.htm


[2] Gartner: Top 10 Strategic Technology Trends For 2014 - http://www.forbes.com/sites/peterhigh/2013/10/14/gartner-top-10-strategic-technology-trends-for-2014/

Comentários