S.Labs

Desbloquear sinergias através de uma gestão integrada de riscos

Nos complexos tempos que correm, as organizações lidam com uma infinidade de riscos que exigem uma abordagem holística e integrada. A gestão integrada de riscos (Integrated Risk Management, doravante designada por IRM) surge como uma abordagem estratégica concebida para integrar as várias disciplinas e gestão de risco, fortalecendo a resiliência de uma organização contra os diversos riscos a que se encontra exposta.

Por Ricardo Dionísio, EMEA GRC Manager na Cipher, a Prosegur company . 11/12/2023

Desbloquear sinergias através de uma gestão integrada de riscos

A IRM representa uma mudança de paradigma na gestão de riscos, transcendendo os tradicionais silos de gestão de risco e procurando assim criar uma framework mais unificada (ou pelo menos alinhada). Na sua essência, a IRM é uma abordagem estratégica que harmoniza a gestão de risco no âmbito de cibersegurança, continuidade do negócio, privacidade/proteção de dados, gestão do risco empresarial e de outros domínios. Mas antes de avançarmos para o todo, é importante garantirmos que compreendemos as principais peças deste puzzle.

A Cibersegurança é uma peça crítica na proteção das organizações contra um largo espetro de ameaças digitais. A Gestão de Risco no âmbito da Cibersegurança procura gerir o risco de quebra de confidencialidade, de integridade e indisponibilidade da informação. Esta envolve uma postura pró-ativa, envolvendo tecnologia, processos e pessoas para criar um mecanismo de defesa robusto. Desta forma, permita à organização compreender quais os controlos de segurança a priorizar, de forma a trabalhar para uma melhor prevenção, deteção e resposta às ciberameaças.

A Continuidade de Negócio, atualmente a evoluir para resiliência organizacional, passa cada vez mais pela realização de avaliações de risco e aplicação de medidas preventivas. Para além da vertente preventiva, mantém-se a importância das medidas de recuperação, contingência e realização de testes regulares para garantir que as operações críticas podem persistir mesmo face a perturbações.

A Privacidade/Proteção de Dados é um aspeto fundamental para o qual as organizações têm vindo a trabalhar para cumprirem com a regulamentação nacional e internacional, assim como as expectativas das partes interessadas na proteção dos dados pessoais. Em matéria de privacidade/proteção de dados, a gestão de risco avalia as práticas suscetíveis de provocar um risco elevado para os direitos e liberdades dos titulares dos dados pessoais.

Por último, embora seja possível cobrir mais vertentes de risco na IRM, a Gestão de Riscos Empresariais (ERM) desempenha um papel crucial no fornecimento de uma visão transversal dos riscos ao nível empresarial. Aborda não só os riscos financeiros, como também os riscos operacionais, estratégicos, reputacionais e de conformidade.

A principal mais-valia da Gestão Integrada de Riscos reside nas sinergias obtidas pelo alinhamento e integração de diversas práticas de gestão de riscos. Ao eliminar os silos e promover a colaboração entre a cibersegurança, a continuidade do negócio, a privacidade/proteção de dados e a gestão do risco empresarial, é expectável que a organização possa alcançar:

  • Visão holística dos riscos: a IRM fornece uma visão abrangente e holística dos riscos, permitindo que as organizações compreendam e realizem uma gestão dos riscos em vários domínios de forma integrada;
  • Alocação eficiente de recursos: otimiza a alocação de recursos, evitando redundâncias e garantindo que os esforços sejam concentrados nos riscos mais críticos;
  • Melhor tomada de decisão: melhora a tomada de decisões ao fornecer uma compreensão mais completa da natureza interconectada dos riscos, permitindo escolhas informadas e estratégicas;
  • Reforço da resiliência: aumenta a resiliência organizacional, considerando e preparando-se para potenciais perturbações provenientes de uma variedade de fontes, incluindo ameaças de cibersegurança, disrupções que afetem a continuidade do negócio, entre outras;
  • Melhor colaboração: fomenta a colaboração e a comunicação entre diferentes departamentos e equipas, quebrando silos e promovendo uma compreensão partilhada dos riscos.

 

Conteúdo co-produzido pela MediaNext e pela Cipher, a Prosegur company


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.