Com a expectativa de início da retomada à nova normalidade, pós pandemia da COVID-19 no Brasil, é hora das empresas se estruturarem para reduzir os impactos desta freada brusca que o mundo e os negócios sofreram. É certo que esta crise não passará como num passe de mágica.
Reflexos serão sentidos por muitos meses, ou melhor, anos. Alguns deles, previsíveis e cujos impactos podem ser minimizados ou tratados. Outros, imprevisíveis, o que reforça ainda mais a necessidade da estruturação de mecanismos de gestão de crises e riscos continuamente. Analisando este cenário, listei seis ações para reduzir as incertezas nesta era pós-Covid.
1. Reavalie os riscos de serviços e fornecedores essenciais: após a crise, seus fornecedores estarão preparados para continuar operando com você? Muitos parceiros enfrentaram problemas severos de caixa, liquidez, ruptura de fornecimento de insumos e reestruturação do modelo de trabalho, que podem impactar o seu negócio. As obrigações trabalhistas foram cumpridas? Os tributos e encargos foram pagos? A equipe em trabalho remoto dos seus parceiros está lidando com as suas informações de forma segura? O seu parceiro tem caixa para manter a empresa operando? Essas e outras dúvidas podem ser respondidas por meio de uma análise de riscos de fornecedores, que deverá ser feito periodicamente para os parceiros mais críticos.
2. Tenha estruturas de trabalho flexíveis: com a redução drástica das operações e queda de receita, muitas empresas precisaram recorrer aos socorros governamentais para redução de folha de pagamento e horas de trabalho para readequar o tamanho da empresa à situação atual. Se antes o uso intensivo de capital humano compensava investimentos em tecnologia e investimentos em produtividade, agora o cenário impôs rapidamente outra realidade.
Neste sentido, executivos estão repensando se é necessário manter estruturas internas inflexíveis para operações que poderiam ser moldadas de acordo com a necessidade do negócio. E, geralmente, essas áreas são as de suporte, as quais recebem pouco investimento para melhorias e aumento da produtividade, o que poderia ser terceirizado ajustando as operações e otimizando sua eficiência para amortecer as variações do mercado. Uma alternativa rápida é avaliar o potencial de terceirização de áreas para subsidiar a tomada de decisão.
3. Automatize e digitalize a sua operação: as grandes empresas possuem lajes imensas, recheadas de pessoas em frente a seus computadores. Você já parou para pensar o que todas estão fazendo? Em grande parte, são trabalhos repetitivos e automáticos. Basta passar pelas telas para notar ERPs abertos para preenchimento de campos, coleta de dados para alimentar planilhas em Excel, dados de documentos físicos sendo digitados em sistema e outras atividades sem qualquer geração de valor para a organização e para o colaborador.
Todos esses trabalhos repetitivos podem ser substituídos por tecnologias baratas e eficientes, trazendo um potencial de automação de processos ou áreas, que podem suportar na tomada rápida de decisão. Estes assuntos ainda estão circunscritos à área de TI, mas no cenário atual, este tema passa a ser estratégico.
4. Estruture suas ações de gestão de crises: alguns executivos desengavetaram seus manuais de gestão de crises e planos de continuidade de negócios. Porém, muitos deles não tinham estes processos estruturados nas empresas. A fricção no processo foi grande. Muitas reuniões, busca pelos responsáveis para a tomada das decisões, contingências não programadas, recursos indisponíveis e outros problemas. A crise mostrou que os planos de recuperação e continuidade não são só teoria. Devem ser feitos e revisitados periodicamente. Isto garante que a empresa esteja preparada para os imprevistos, independentemente de quais sejam.
5. Reforce a segurança de informação: o ambiente controlado dos escritórios, com infraestrutura e tecnologia dedicada para manter a segurança da informação da empresa ainda é suscetível a fragilidades, que expõem os dados das organizações. Imagine quando há ruptura deste controle e os colaboradores passam a trabalhar de forma pulverizada, acessando os dados da empresa por redes domésticas, em computadores pessoais e em ambientes compartilhados por outros familiares? E os dados pessoais coletados pela empresa sem o devido tratamento? Isto abre espaço para mais vulnerabilidades que podem levar, no extremo caso, por exemplo, à interrupção de serviços por ataques hackers.
As empresas foram forçadas a aumentar seu nível de maturidade em segurança de informação e a vigilância deve ser constante, seja pela gestão das vulnerabilidades que surgem a cada dia nos sistemas e softwares utilizados, seja pelo monitoramento 24/7 de incidentes, no qual a velocidade da reação faz toda a diferença da minimização dos impactos.
6. Repense as áreas de auditoria, compliance e controles internos: em momentos de crise, a tendência dos executivos é primeiramente desmobilizar áreas que não geram receita ou não estão ligadas à atividade primária da organização. Neste cenário, as estruturas de gestão de riscos, auditoria e compliance sofrem mais rapidamente, comprometendo os controles dos processos que evitam riscos de perdas, desvios, fraudes, erros, multas ou atos ilícitos.
Em um cenário de pressão situacional, colaboradores podem ter salários reduzidos, descontentamento com as novas políticas de trabalho e flexibilização de controles por conta do home office. A falta de monitoramento pode acarretar problemas futuros para a organização. Uma opção é a terceirização de atividades da segunda e terceira linha de defesa, assim como é possível lançar mão de tecnologias como a auditoria contínua com base em dados, a mineração contínua de processos para prevenção e detecção constante de erros e desvios e outros mecanismos que barateiam e são mais eficazes na manutenção dos controles operacionais.
A gestão de riscos na retomada deve ser tratada com a seriedade que a realidade atual impõe. As organizações não voltarão a ser como eram. O novo normal poderá trazer muitas oportunidades que, se bem exploradas, poderão levar as empresas a patamares mais elevados de eficiência e produtividade, sem abrir mão de controles e monitoramento dos riscos.
Sobre o autor
Rodrigo Castro é diretor de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
