A Gestão Integrada de Riscos está a transformar a forma como os gestores de riscos abordam e gerem os riscos relacionados com a tecnologia e a natureza interligada das ameaças do século XXI, escreve Quin Rodriguez, vice-presidente, estratégia e inovação da Riskonnect.
A quarta revolução industrial – sustentada por uma proliferação de tecnologias super avançadas e inteligentes na Internet das coisas (IoT), inteligência artificial (IA) e muitas outras – criou uma nova geração de riscos complexos, riscos que não existem isoladamente, mas que estão interligados a uma rede de outros riscos, intensificando a exposição ao risco para muitas empresas. E, em combinação com o atual ambiente empresarial globalizado, os desafios do risco estão a evoluir a uma velocidade superior à que muitas organizações conseguem acompanhar.
Pensa na forma como a IoT e a IA são utilizadas nas indústrias para otimizar as operações, aumentar a eficiência, reduzir os custos e criar inteligência empresarial – e nos complexos ecossistemas ligados digitalmente construídos para obter estes resultados.
Este é certamente o caso do sector da indústria transformadora, por exemplo, onde a produção é complexa (envolvendo vários componentes e equipamentos) e as cadeias de abastecimento e linhas de distribuição estão espalhadas por vários locais em todo o mundo. Neste caso, a IoT e a IA foram utilizadas para ligar uma máquina a outra, a fim de garantir uma automatização perfeita da produção e uma distribuição eficiente de produtos e serviços aos consumidores.
As vantagens estendem-se para além do comércio e das infra-estruturas críticas. O sector da saúde é outro exemplo. Com efeito, a saúde e a segurança dos doentes são primordiais. E os hospitais são responsáveis por elevados padrões de higiene – as mãos e os aparelhos médicos devem estar sempre limpos e esterilizados. Mas, em breve, os dispositivos de IA e os scanners poderão ajudar o pessoal a detetar qualquer mancha de contaminação ou germes nas suas mãos.
Mas, apesar de todas as eficiências que estas tecnologias oferecem, há uma série de novos riscos que, para voltar à minha questão anterior, estão interligados com uma série de outros riscos complexos.
Pensa nos inúmeros activos ligados através da IA e da IoT. Estas ligações aumentarão e exacerbarão as vulnerabilidades aos riscos cibernéticos, que podem muitas vezes ficar fora de controlo e causar outros riscos – perda de valor da marca e danos à reputação, por exemplo, e problemas de responsabilidade (se um dispositivo de IA funcionar mal, quem é responsável: o proprietário do dispositivo ou o fabricante do dispositivo?)
Um fabricante europeu de alumínio sofreu recentemente um ciberataque, que causou um impacto global. O ataque provocou a paralisação das operações do fabricante, afectou as suas cadeias de abastecimento e linhas de distribuição globais e causou um efeito de arrastamento nas empresas localizadas nos EUA.
Embora o fabricante tivesse algum seguro para um evento de risco cibernético deste tipo, o impacto financeiro de uma semana de perda de produção na ordem dos 40 milhões de dólares expirará rapidamente qualquer seguro disponível. Levanta também uma questão interessante que pode ser colocada pela seguradora. O pagamento de um resgate atenuaria o prejuízo e seria, portanto, considerado uma obrigação do tomador do seguro nos termos e condições da apólice? Prevejo que as seguradoras possam aumentar esse valor, se é que ainda não o fizeram.
Estes ataques são normalmente definidos como um risco cibernético, mas podem conduzir a uma série de outros riscos – interrupção da atividade (como aconteceu com o fabricante de alumínio); perda de confiança dos consumidores, que pode afetar o valor das acções e as receitas; e danos à reputação.
Estes exemplos representam o atual panorama de riscos interligados.
A gestão do admirável mundo novo dos riscos interligados de hoje exige uma abordagem robusta, holística e integrada da gestão de riscos. Uma que permita aos gestores de risco ter uma visão global completa do seu panorama de risco e das suas vulnerabilidades. Um que possa seguir os riscos de um local para outro. Uma que identifique todas as fontes de perturbação, que forneça informações sobre os múltiplos impactos de um risco e que acompanhe o progresso da gestão do risco e dos planos de atenuação.
Um verdadeiro sistema integrado de gestão do risco é impulsionado por um repositório dinâmico de dados de qualidade, que reúne informações isoladas de várias fontes díspares em toda a organização. Depois, alinha esta informação com os principais objectivos da empresa, para que todos os principais interessados apontem na mesma direção. Ao fazê-lo, os gestores de risco terão dados claros na ponta dos dedos para os ajudar a aplicar avaliações e controlos mais eficazes; para monitorizar, mitigar e tomar melhores decisões em torno da gestão dos seus riscos interligados – universalmente.
E é aqui que o Riskonnect pode ajudar-te da melhor forma. Através da nossa abordagem à gestão integrada do risco, ajudámos as empresas a tornarem-se mais eficientes, revelando conhecimentos através de dados mais precisos e aumentando a rapidez com que os nossos clientes identificam e resolvem os seus riscos.
Os avanços tecnológicos e um ambiente empresarial global estão, de facto, a transformar o panorama dos riscos, tornando a sua gestão cada vez mais difícil. Mas acreditamos que uma abordagem integrada de gestão do risco é igualmente transformadora – está a mudar a gestão do risco e a forma como as organizações olham e gerem os seus riscos. Através de uma abordagem integrada, estamos a ajudar as empresas a adotar a tecnologia e a adotar novas abordagens para um futuro mais resiliente.
Publicado originalmente em https://www.strategic-risk-europe.com/