https://valor.globo.com/empresas/esg – 27/07/2023.
Por Naiara Bertão, Prática ESG — São Paulo.
Para especialistas ouvidos pelo Prática ESG, cabe ao colegiado liderar a pauta por seu papel de garantir o alinhamento da estratégia do negócio com a estratégia de segurança da informação.
Uma pesquisa da consultoria EY publicada em 2023 com mais de 400 conselheiros das Américas, incluindo Argentina, Brasil, Canadá, Chile, Colômbia, EUA e México, aponta que 64% deles acreditam que a segurança cibernética e a privacidade de dados devem ser uma prioridade dos conselhos de administração em 2023. Esta é a quinta principal preocupação para o ano.
Mercedes Stinco, coordenadora da comissão de Gerenciamento de Riscos Corporativos do Instituto Brasileiro de Governança Corporativa (IBGC), contextualiza dizendo que as transformações cada vez mais rápidas, disruptivas e com efeitos globais vêm ampliando os desafios com os quais as organizações precisam lidar.
“O mundo está mais tecnológico, interconectado, e o fluxo de informações é pulverizado e sem fronteiras, com as redes sociais transformando cada pessoa em produtora e disseminadora de dados”, comenta.
Diante disso, ela pontua que fatores como segurança cibernética, preocupações com impactos ambientais e direitos humanos demandam análises mais profundas e monitoramento contínuo, o que torna o ambiente de negócios mais complexo e exige mais dos líderes das empresas. “Estar atento a esses cenários e ter processos de captura e processamento de informações, percepções e tendências serão essenciais para o gerenciamento de riscos e para a sobrevivência dos negócios no longo prazo”, acredita.
Para ela, agora essa função também é de responsabilidade do conselho de administração, que, entre outros temas, tem o papel de garantir o alinhamento da estratégia do negócio com a estratégia de segurança da informação. “Cabe ao conselho liderar a conscientização e o comprometimento em relação à resiliência cibernética’, diz Stinco. A executiva sugere a instalação de um comitê específico pode contribuir com análises e discussões, mais com caráter consultivo e não deliberativo. A ideia é que ele dedique tempo e recursos para aprofundar o tema e faça recomendações ao conselho.
Para Reinaldo Fiorini, sócio sênior e managing partner da consultoria McKinsey no Brasil, uma boa governança corporativa – transparente, com políticas claras, estrutura organizacional bem definida e processos de tomada de decisão estruturados – pode mitigar uma série de riscos para a empresa e garantir a continuidade dos negócios.
“A cyber segurança extrapola a área de tecnologia – tem um papel fundamental na prevenção e na reação a incidentes e, por isso, o tema deve contar com o engajamento de toda a liderança”, diz Fiorini.
Vanessa Fonseca, diretora da Prática de Privacidade e Proteção de Dados da consultoria Accenture Brasil, lembra que ainda no Brasil uma cultura de riscos, com as empresas dando uma atenção especial ao tema de cyber apenas quando passam por um ataque. “Eu ouço pouco a sigla ESG ser conectada com a cybersegurança. É crítico porque as empresas brasileiras têm nível de maturidade ainda baixo no tema e só agora chega à alta liderança. Mas chegou”, diz.
Dicas de governança corporativa para lidar com riscos cibernéticos:
- A compreensão e avaliação do grau de maturidade em segurança da informação e cibernética da empresa deve ser o passo inicial.
- O modelo das três linhas do Instituto do Auditores Internos (IIA) tem sido utilizado pelas organizações para delimitar os papéis, responsabilidades e interações entre os diferentes agentes no que diz respeito à gestão de riscos, na qual se inclui a gestão do risco cibernético.
- O CA deve levar em consideração o porte, setor de atuação e estrutura da organização.
- O importante é que haja um responsável pela gestão dos riscos cibernéticos, e que ele seja qualificado para exercer essa atividade.
- O responsável pela segurança cibernética deve ser independente da função de Tecnologia da Informação e dotado de autonomia para supervisionar, monitorar, escalar e comunicar sobre qualquer tema relacionado a riscos cibernéticos e à qualidade da resiliência cibernética da organização
- Em caso de dúvidas ou diante da necessidade de aprofundamento nas temáticas ESG, a administração (conselho de administração e diretoria executiva) pode contar com apoio de especialistas para o debate dos temas e aprofundamento da compreensão dos desafios etc.
Fonte: Instituto Brasileiro de Governança Corporativa (IBGC)
Mercedes Stinco, coordenadora da comissão de Gerenciamento de Riscos Corporativos do Instituto Brasileiro de Governança Corporativa (IBGC) — Foto: IBGC/ Divulgação.