A preparação para a hora da virada!
Com GRC, Gestão e Governança de Segurança da Informação, Gestão e Governança de TI e Transformação Digital...
A melhor forma de nos prepararmos para virar o jogo em situações extremamente adversas é conseguir identificar, mapear e desenhar todas as suas nuances e ramificações. Afinal, o cara que dizia “vamos por partes” tinha suas razões. Se esta é a forma mais adequada, precisamos nos render, sem contaminação exacerbada pelo negativo para que tenhamos clareza para transformar em positivo.
Por piores que sejam os cenários e as variáveis, com base em minha experiência, seu posicionamento em um belo diagrama estruturado é esclarecedor, mobiliza o raciocínio, instiga o senso de solução e provoca insights.
Assim, me vendo a mil por hora diante de tantos incidentes, problemas, crises e desastres materializados na atualidade, ousei paralisar minha mente inquieta por alguns instantes para poder então desenhar o que minha visão alcança sobre os cenários, que acima de qualquer coisa não podem mais ser negados, mas podem ser transformados.
Começo então a tratar aqui de dois panoramas: cenários para empresas e cenários para pessoas.
Por um lado, temos como principais cenários adversos para as pessoas (i) o desemprego, (ii) a falta de perspectiva, (iii) dúvidas e (iv) incertezas. Por outro lado, temos como cenários adversos latentes para as empresas (i) a baixa receita, (ii) funcionários assustados e (iii) quadro de profissionais reduzido.
Cenários adversos por sua vez, quando bem aproveitados e analisados por quem os vivencia, sempre nos indicam necessidades. Desta forma, as necessidades mais óbvias das pessoas passam a ser:
- estabilidade com recolocação e salário garantido;
- oportunidade de receita alternativa;
- possibilidade de atuação em projetos; e
- treinamento e educação.
Para as empresas, as necessidades diretas passam a ser:
- eficiência em controles;
- menores custos e despesas;
- aumento de receita;
- melhoras nos indicadores de desempenho;
- maior velocidade; e
- garantia de sustentabilidade.
Feito o inventário de impactos adversos e de necessidades, podemos então ousar a desenhar e propor mesmo que preliminarmente algumas soluções.
Em continuação ao contexto projetado, as pessoas precisarão buscar ferramentas de:
- conscientização;
- qualificação e atualização; e
- otimização de habilidades (soft skills).
Já as empresas precisarão de ferramentas:
- de atendimento a requisitos de compliance a baixo custo;
- potencializadoras de receita;
- redutoras de custos e despesas;
- de comprovação efetiva da necessidade de desembolsos;
- de projeções;
- para formação e capacitação interna de recursos humanos, zelando por sua autossuficiência;
- conversoras de consultoria externa em inteligência interna perene;
- provedoras de excelência de execução de processos, automação, governança e melhoria contínua.
Nunca foi tão necessário avaliar os detalhes do passado como aprendizado para desenho de um novo futuro. E este desenho deverá influenciar, e em alguns casos substituir, os caminhos para o alcance dos objetivos estratégicos das empresas e das pessoas, com um mínimo de desvio.
Nunca foi tão importante observar as ações de outras pessoas e empresas no mundo como benchmarking para desenho de rotas melhoradas. Ou seja, olhar para o que foi construído, como foi executado, o que deu certo, o que não teve o efeito desejado, rotas alternativas adotadas, sucessos e êxitos alcançados.
A diferenciação, melhoria contínua e o sucesso das empresas e das pessoas depende do quão abertos, colaborativos, analíticos, preditivos, conservadores (ao menos no curto prazo), ousados e inovadores puderem ser.
E não há quem me convença de que não sabemos como fazer isso. Basta continuarmos abertos e colaborativos como todos fomos nos inúmeros Webinars que ministramos para disseminação de conhecimento e opinião de forma voluntária e ainda estão por vir, basta continuarmos analisando e projetando números e fatos com a mesma capacidade que usamos para avaliar a evolução e ações de contenção desta pandemia, basta nos mantermos conservadores com a mesma cautela que nos leva a obedecer as regras de isolamento social e/ou lockdown, basta sustentarmos a ousadia que vimos adotando para enfrentar este cenário adverso todo de forma positiva, mantendo corpo e mente saudáveis e por fim, para inovar, basta continuarmos a forçar nossos cérebros a buscar soluções diferenciadas, adaptar objetos, adequar situações e questionar absolutamente tudo ao nosso redor de forma inquieta, pouco conformista e na busca de melhoria contínua.
Enfim, findas mais de 680 palavras duramente dissertadas, chegamos ao modelo visual:
Mas, o que pode parecer o fim é só o princípio. Se a figura acima exercita e correlaciona impactos adversos, necessidades e soluções, como alcançá-las na prática com soluções de Segurança da Informação, GRC, Gestão e Governança de TI e de Transformação Digital?
Abaixo enumero as principais soluções que podem ser providas em resposta às necessidades que nos foram apresentadas neste novo cenário mundial, sob a forma de consultorias, mentorias, auditorias, treinamento, educação e/ou conscientização, em resposta aos desafios que o momento nos apresenta e que se abordarmos de forma positiva surtirá em efeitos muito mais como oportunidade do que como risco. São elas:
- BMIT – Business Managament, Improvement and Transformation;
- BPMIT – Business Process Managament, Improvement and Transformation;
- GRCMIT – Governance, Risk and Compliance Managament, Improvement and Transformation.
- ISMIT – Information Security Managament, Improvement and Transformation;
- DMIT – Digital Managament, Improvement and Transformation;
- ITMIT – Information Technology Managament, Improvement and Transformation.
As soluções em questão têm por objetivos o alcance de benefícios como redução de custos, redução de despesas, aumento de eficácia, potencialização de receita, melhora de margem de lucro, otimização da maturidade de processos e controles, otimização da capacidade de compliance, melhora da capacidade de inteligência e aumento da visibilidade e projeção de cenários.
O mais interessante é que todos estes detalhes, cenários e dinâmicas nos propõem desafios novos e nos motivam a continuar a buscar oportunidades de virar o jogo pós crise, pandemia, quarentena, incertezas do novo normal, novos requisitos legais e a reagir a quaisquer outros desafios que o mundo, o mercado e as indústrias nos apresentarem daqui por diante. Estamos sendo treinados na prática como em um reality show a lidar com tudo isso. Basta aceitar e se deixar levar pelo universo de coisas interessantes a aprender, ensinar, realizar e curtir!
E se sua pergunta final é como cada uma das soluções acima atua, vou precisar de um tanto mais de 1040 palavras para responder.
Prometo que em meus próximos artigos “vamos por partes” tratando uma a uma, ainda em modo de compartilhamento de conhecimento para mobilizar e potencializar o sucesso de empresas e pessoas no mercado.
Boa reflexão e até o próximo!
CTO na Contratei.net
1y👏👏👏
Audit, Risk, Internal Controls, Compliance and Governance | Advisory | Training | Mentoring | Author of two books (Internal Audit)
3yAndréa, sempre brilhante e precisa em sua análise. Realmente, os desafios serão grandes, e diferentes dos que se apresentavam antes disso tudo. As questões de governança ficarão ainda mais latentes e serão ponto focal das empresas que desejarem, inicialmente, sobreviver, e, num segundo momento, crescer e ganhar market share. Não haverá mais espaço para empirismos e bravatas empreendedoras: o mundo corporativo será, definitivamente profissional e técnico, e o amadorismo não será perdoado. Parabéns pelo excelente artigo, e um abraço!
Certificada como CPC-A (LEC) e DPO (EXIN); Corretora de seguros de risco cibernético
3yDe tudo o que tenho lido durante essa pandemia, com certeza seu texto se destaca pela análise detalhada e pela capacidade de trazer juntas a teoria e a prática para enfrentarmos tudo isso. Parabéns!
Security Advisor (BISO), CISSP, CCSP, CCSK, CCTZ, Professor, Instructor, Athlete | Skateboarder
3yExcelente artigo!
Especialista em Segurança da Informação | Awareness in cybersecurity
3yExcelente conteúdo Andréa Thomé