+55 (11) 3285-6539

BLOG

23 jun 2016

CLOUD ERA! Os novos desafios de GRC e GCN

1- Começamos analisando o custo dos desastres naturais de 1900 a 2013 no mundo:

O que isto tem haver com CLOUD e a nova era de GRC e GCN? continue lendo!

Também vamos lembrar uma empresa que era referencia em GRC e tornou-se sinônimo de Desastre e falta de GRC, a SAMARCO. A mineradora que conseguiu sair de referencia em 2008 e tornar-se referencia de tragédia em 2016. Apenas 8 anos separam o céu do inferno para esta empresa. Isto prova que GRC e GCN não são projetos ou fases, são NECESSIDADES MODERNAS DA GESTÃO DE EMPRESAS LÍDERES. E não são, e nunca foram custos! Fiquem ligados senhores CEOs e Gerentes de Riscos e Segurança Empresarial!

 

Vamos passar agora para “Panamá Papers”? Que tal um vazamentinho de informação que comprometa sua imagem, seu patrimônio e todos os seus clientes? Que tal estar com sua Tecnologia bem vulnerável? Será que isto pode acontecer com sua empresa? Com seus fornecedores e/ou parceiros?

O que estas 3 (tres) situações tem em comum?
1- Falta de Governança
2- Falta de interesse das autoridades
3- Falta de controles, SegInfo, GCN e Riscos
4- Falta de capacidade de acionistas e investidores identificarem problemas e vulnerabilidades
5- Falta de Transparência nas práticas de GRC.

Vamos agora para a BlackBerry, lembra-se dela? Do céu ao inferno parte 2. A BlackBerry, conseguiu ter apenas 2 (dois) apagões em seus serviços e saiu de líder para “A não desejada!” em apenas 60 dias. Você se lembra? Claro que não! Quem não atua com Riscos e Continuidade não vai se lembrar. Apenas vai lembrar que conhece a marca, mas não a usa mais, pois sua empresa optou por preços e serviços melhores.

2- Mercado = Riscos X Cloud X Custos

Em 2012, tínhamos 2,4 Bilhões de Internautas, o Brasil ocupava a posição 62 no ranking mundial de usuários, e a Internet atingia cerca de 33% da população global.

Esqueça tudo isso!

A partir de 2016, temos o seguinte cenário:
a) O poder está no DADO!
b) O negócio pode estar em qualquer lugar a qualquer hora
c) O mundo é do Prossumor (Produtor e consumidor de conteúdo)
d) NÃO! as regras tradicionais em no máximo 10 anos
e) NÃO! ao controle
f) Era dos SENSORES = monitoramento
g) Não haverá como DAR SEGURANÇA! É necessário, GERIR a Segurança!
h) Regras Imperceptíveis! (Paisagem)

 “O software vai engolir o mundo!” – frase do criador do NETSCAPE.

– Bem vindos os Nativos Digitais!
– Onipresença Digital!

O Nativo digital está sempre conectado (Qualquer hora, em qualquer lugar, e pode ser acionado por qualquer motivo)


Teremos:
Security As A Service (SecSaaS)
Education As A Service (EaaS)
Knowledge As A Service (KaaS)
IT As A Service (ITaaS)
Intelligence As A Service (IntaaS)

Em 10 anos, a geração Y será seu chefe, ou seu funcionário. Você esta preparado para lidar com eles?

3- Tendências para ir pensando em GRC e GCN até 2020:

1- Serviços de TI via Internet são inevitáveis!
2- Você já usa estes serviços diariamente (Waze), Facebook, Google, Uber, LastPass etc.)
3- 50% dos softwares de sua empresa estarão em NUVEM em menos de 10 anos
4- Disaster Recovery (TI) vai virar Commodities!
5- Equipes mais técnicas de infra, por exemplo, poderão deixar de existir nas empresas em menos de 10 anos.

Para executivos de grandes empresas brasileiras e internacionais, como GOL e Novartis, investir em práticas de GRC e Continuidade tornou-se meta estratégica, e garantia de sobrevivência. Pense nisso!

Numa pesquisa realizada pelo DRI e Marsh, em 2015, “82% dos Gestores de Riscos acreditam que a violação dos regulamentos locais é o cenário menos provável de acontecer.”  Em contrapartida, “77% dos CEOs afirmam que é o cenário mais provável.”


Por que estas visões distintas? GRC apontando para um lado e CEOs preocupados com outros? Bom, isto é bom para áreas de Compliance, e consequentemente para Riscos. As leis, regulamentos, punições, ex. Lava Jato, e outras ações em todo o mundo, pós crise de 2008 e 2014, vivem assolados por perdas, e por investidores que perderam muito, ou tudo.

Por nações ESCALDADAS que passaram por dificuldades, e ainda estão passando. Não há marolinha em lugar algum, a CRISE Mesmo! Portanto, boa hora para conversar com seu CEO e analisar as responsabilidades, civis e criminais (vide SAMARCO) que podem estar escondidas em Riscos ainda não descobertos ou que não forma colocados da forma devida na MESA de discussão.

Foi citada na palestra do VP da Camargo Correa, Flavio Rímoli (Ex-Embraer), que “transparência é tudo!” e que as empresas precisam levar a sério isso. Também mencionou que atualmente é muito fácil um Diretor Estatutário responder com seus bens e há casos de pagar até 20% do valor da multa aplicada na empresa, com bens dos estatutários. Na palestra do CFO da 3 Corações Café, Victor Oliveira (ex-Johnson & Johnson e Novartis), algo muito parecido, e a mesma preocupação com a Governança bem aplicada, respeitando práticas de GRC e Continuidade de Negócios.

Ou seja, você é parte disso, aplicador disso, mentor disso ou ESTA FORA! O mundo não terá mais espaço para quem pensa diferente!
Pós-Graduação de Continuidade de Negócios
4- A revolução tecnológica que esta acontecendo nos bastidores

Você sabe o que é o GRAFENO? E o Siliceno, o substituto do Grafeno?
Não sabe? Então fique atento.
Neste exato momento, alguém esta desenvolvendo aplicações para o Siliceno, e já avaliando o final da era Grafeno? Ops! Assustador a velocidade!?

“A Internet das coisas será 10 vezes mais impactante que a Internet, diz a Cisco.””

Será um mercado de 19 trilhões de dólares na próxima década. E se compararmos com o relatório do fórum de DAVOS, emitido em Janeiro de 2016, vemos que outras pesquisas como a da: Manyika et. a. 2013, apontou a Internet das Coisas com um potencial de negócios estimado de 2.7 a 6.2 Trilhões anuais.

Segundo o relatório de Riscos de Davos, o Global Risk Landscape 2016 (World Economic Forum), temos os seguintes riscos associados a isto para as próximas décadas, por ordem de maior impacto socioeconômico:
1) Failure of climate-change mitigation and adaptation
2) Water Crises
3) Large-scale involuntary migration
4) Insterstate conflict
5) Unemployment or Underemployment
6) Cyberattacks
7) Profund social instability
8) Asset bubble
9) Fiscal Crisis
10) Extreme Weather Events

Para tecnologia ainda temos entre os 100 maiores riscos:
– Critical Information Infrastructure Breakdown, e Data Fraud or Theft.

 

5- O que a Governança, Riscos e Compliance (incluindo fortemente: Segurança da Informação, Cyber Segurança e Continuidade de Negócios), pode ajudar as empresas nas próximas décadas?

1)Diferencial competitivo (competitividade e geração de confiança);
2)Menor Pressão de acionistas e investidores (transparência, ética e governança);
3)Melhora de Cultura e maturidade em GRC (qualidade, segurança, transparência, ética, eficiência = redução de custos e menos fraudes);
4)Exigência de clientes e auditorias (novos mercados, confiança, riscos, ratingsmelhores);
5)Regulamentações (BACEN, HIPPA, SSAE16, SOX, PCI etc.);
6)Controle de risco global e operacional (Crises, mercados, setorial, custos);
7)Melhoria de eficiencia e eficácia (Gestão, negócios 3.0, negócios Digitais);
8)Redução de custos indiretos (fornecedores, Data Centers, Provedores, Equipes);
9)Resiliência (sobrevivência, conformidade, perdas);
10)Proteção de patrimônio (marca, patentes, ativos, produtos etc.)

A NUVEM
Tendências como a NUVEM PUBLICA, vem ai! Você dúvida!!!?

Sabe quanto isto vai acelerar os negócios? Segundo a Eurofinance, hoje a NUVEM já acelera ou impacta nos negócios, da seguinte maneira:

a) NOVOS MODELOS DE NEGÓCIOS – 44% de aceleração dos negócios que migram para as tecnologias relacionadas e citadas neste artigo. Tanto eficiência, eficácia e transparência. Em 3 anos passará a 55%;
b) Aumento de Margem de Resultado – 43% e em 3 anos passará para 58%;
c) Aumento de agilidade e respostas dos consumidores – 40%, passará para em 3 anos para 57%;
d) Expansão geográfica – 38%, irá a 47%;
e) Inovação – 38%, irá a 53%;
f) Colaboração de empregados – 38%, irá a 58%;
g) Colaboração com parceiros e fornecedores – 35%, irá a 58%;
h) Cadeia de Suprimentos – 32% hoje e irá em 3 anos para 56%;
Entre outras potencializações.

Se, 60% das interrupções de serviços que afetaram as empresas nos últimos 10 (dez) anos,  são causados por ERROS HUMANOS, 56% por ERROS INESPERADOS CAUSADOS POR ATUALIZAÇÕES DE SOFTWARE, outros 44% por FALHAS EM SERVIDORES, 29% por FALHAS OU INDISPONIBILIDADES DE ENERGIA ELÉTRICA, ficando apenas 10% para TERREMOTOS, que no inicio deste artigo mostraram impactos bilionários entre 1900 e 2013, o que vem pela frente de 2016 a 2100?

GRM 2016 – Gestão de Riscos Ultrapassando Fronteiras !

6- Conclui-se que:

Toda tecnologia POTENCIALIZA alguma coisa, seja ela positiva ou negativa.
As tecnologias relacionadas a NUVEM e Internet das Coisas, que serão geridas ou monitoradas por serviços em nuvem, POTENCIALIZARÃO o TEMPO entre a Ideia e a Disponibilização em pelo menos 1000%.
Estas ideias fluirão numa velocidade inimaginável, e impactarão milhões de pessoas em minutos. Sejam boas ou ruins.
Qual o emprego que você acha que terá mais demanda no futuro? Além de Cyber Segurança e Desenvolvimento de Software, é claro!

 

Referencias: DRII, MARSH, Fortune, Globo.com, Eurofinance, DAVOS forum etc.