OPINIÃO
Ricardo Velho • Business Development Manager, Insite & Paulo Borges • Consultor em Cibersegurança, Segurti
O
s sistemas de gestão consistem num conjunto de políticas, processos e procedimentos implementados segundo um modelo de melhoria contínua. A gestão do risco das organizações é um destes processos, sendo composto por diversas etapas que permitem a identificação das ameaças e das vulnerabilidades que exploram; a definição dos riscos e respectivos níveis em função quer da probabilidade de ocorrência das ameaças, quer do impacto nos serviços críticos de suporte ao negócio; e a definição dos tratamentos necessários para baixar, o mais possível, os níveis de risco. Actualmente, as organizações encontram grandes desafios face às diversas fontes de risco que se podem identificar no contexto das suas actividades de negócio, tais como o risco financeiro, o risco de segurança da informação crítica, o risco da disrupção de serviços, risco de falhas de conformidade legal, regulamentar ou normativa, entre muitos outros. Para fazer face a tais desafios, as organizações necessitam de melhorar a gestão e tratamento de todas as variantes de risco, sendo, para tal, imperativa uma abordagem mais abrangente pela gestão de topo das organizações, que permitirá uma correcta identificação e gestão de múltiplos cenários de risco. Por outro lado, muitas organizações identificam desafios para a implementação de sistemas de gestão ISO, que podem incluir a gestão da qualidade (ISO 9001), gestão ambiental (ISO 14001), gestão de saúde e segurança no trabalho (ISO 45001), gestão da continuidade de negócio (ISO 22301), gestão da segurança da informação (ISO 27001), gestão da Cibersegurança (ISO 27032), gestão da conformidade (ISO 37301), entre vários outros. Apostando tipicamente num dos
60
A Importância da Integração dos Sistemas de Gestão na Gestão do Risco das Organizações sistemas de gestão e procurando gerir os restantes desafios de uma forma desagregada, infelizmente obtém, em geral, uma taxa de sucesso muito baixa, que gera uma desmotivação crescente e que se expande à comunidade empresarial que a envolve. Neste contexto, a integração dos sistemas de gestão tem-se revelado internacionalmente como uma alternativa com bons resultados. Como funciona? Muito simples: nos últimos seis anos, a ISO (International Standard Organization) tem feito um alinhamento das normas que suportam a certificação dos sistemas de gestão de modo a que tenham um tronco comum, permitindo assim um melhor retorno do investimento por parte das organizações.
Assim, a integração dos sistemas de gestão promove uma abordagem orientada para a unificação do esforço/investimento que é exigido às Organizações em tempo, recursos humanos, financeiros e tecnológicos, e em custos, permitindo o completo aproveitamento de sinergias na definição e implementação de políticas, processos e procedimentos. Tal inclui, de uma forma muito particular, a gestão e tratamento do risco, uma vez que em todos os sistemas de gestão esta está integrada na cláusula 6 (Planeamento) e a cláusula 8 (Operações). Assim, a aposta na integração dos sistemas de gestão, adoptando planos de implementação e melhoria plurianais devidamente coordenados com a estratégia da gestão de topo, resulta em Orga-
www.economiaemercado.co.mz | Maio 2022
