Segurança da informação traz a pauta corporativa temas como Governança, Risco e Compliance

A segurança da informação se tornou uma preocupação frequente a empresários e gestores como resultado do aumento na ocorrência de incidentes envolvendo dados do negócio e das ameaças frequentes pelo crime cibernético, que expõe empresas no mundo inteiro. Completando a lista, a Lei Geral de Proteção de Dados, que, prestes a completar 2 anos, exige que cada negócio proteja os dados pessoais que processa na sua operação, impondo multas e sanções a negócios de todos os tamanhos.


Em um mercado que tem por característica a presença de muitas empresas de pequeno porte (são cerca de 30% de todos os negócios no país), temas como Governança, Risco e Compliance são ilustres desconhecidos, por isso, a conformidade com a LGPD se mostra como uma oportunidade de investir em maturidade corporativa, pois traz estes temas à tona de modo prático.


Embora assuntos diferentes, governança, risco e compliance se complementam e podem significar muito na gestão, perpetuação e expansão de negócios.


Segundo IBGC (Instituto Brasileiro de Governança Corporativa), Governança pode ser definido como um sistema de gestão e monitoramento que envolve todos os níveis de uma organização. Pela governança, os princípios e valores básicos do negócio são convertidos em recomendações objetivas, de modo alinhar seu interesse com a finalidade de preservá-la e otimizar o seu valor econômico de longo prazo.


Compliance é a área responsável por atender regulamentos e leis do negócio, sendo internas ou externas. Parte desse processo está em compreender os riscos e as implicações que a empresa possa ter.


A governança define a regras e boas práticas para que haja compromisso com as partes interessadas: sócios, clientes, colaboradores, terceiros, governo para que a empresa demonstre conformidade. Uma governança eficiente está baseada em normas de compliance alinhadas aos objetivos empresariais.


Enquanto a primeira define os processos e a cultura da empresa, a outra demonstra a ética empresarial. A gestão de risco entra no meio dessa tríade, pois para tratar os riscos e criar processos para atender a necessidade de compliance é preciso trazer luz a estes riscos.


Ao contrário do que se pensa, os riscos vão muito além do que comumente se imagina e além do que podemos ver. Um exemplo prático vivenciado nos processos de conformidade com a LGPD traz à tona os riscos trabalhistas aos quais todas as empresas estão sujeitas e que, a partir da adoção de regras e boas práticas de compliance vários deles podem ser mitigados.


De modo geral, um processo completo de conformidade, que identifica e trata riscos, capacita pessoas, adota tecnologias seguras e estabelece uma cultura corporativa focada em segurança da informação e privacidade com o compromisso de todos os envolvidos traz muito mais que conformidade. O resultado é o desenvolvimento de relacionamentos mais transparentes e éticos entre todos os envolvidos na cadeia corporativa: colaboradores, parceiros, terceiros, fornecedores, entidades e governos, o que valoriza o negócio e agrega valor a marca.

4 visualizações0 comentário

Posts recentes

Ver tudo