O grande ponto a ser observado é que, da mesma forma que o “Big Data” pode contribuir positivamente para uma organização, pode também arruinar anos de trabalho. Neste ponto entra o gerenciamento de riscos, quais são as ameaças, as oportunidades e os riscos que tal realidade impõe as organizações.

Romper a barreira da estagnação está relacionado a postura do Gestor de Risco perante a esta realidade, não podemos mais nos permitir ficar trabalhando de forma manual e alienada. Por experiência, arrisco dizer que grandes organizações abordam riscos da mesma forma há décadas.

Risco do “Big Data” para as Organizações

Conforme estabelecido pela ISO 31000:2009, bem como, melhores práticas de mercado, como o COSO, o risco pode concretizar-se em um evento Positivo ou Negativo, causado por eventos internos e externos, que são fontes de riscos (fatores de risco).

Pautado nos 5 V’s do “Big Data”, a quantidade de informação gerada pode representar fatores de riscos positivos (oportunidade e força) ou negativos (ameaças e fraquezas), como podem também, trazer novos riscos a organização. Entender os 5 V’s é primordial para que o gestor de risco entenda a exposição que a organização tem a essa quantidade de informação, quais, de fato, podem alterar a composição da matriz de risco e, pautado na exposição da empresa ao “Big Data”, saber o que monitorar e quais as ferramentas a serem utilizadas.

Nesse viés, negligenciar essa realidade, por si só é um risco. Desta forma, elenco práticas de mercado que podem potencializar os riscos da organização, bem como, fazê-la perder grande oportunidade:

 

• Não dispor de software para realizar o Gerenciamento Integrado dos Riscos Corporativos, insistindo em trabalhar em planilhas e apresentações não integradas, que não fornecem visão estratégica de riscos;

​

• Possuir visão operacional (dando prioridade a disciplina que mais possui aptidão), não entendendo o contexto da organização, trabalhando com questões demasiadamente operacionais quando na realidade, existem riscos de maior criticidade totalmente descontrolados. É normal depararmos com gestores de riscos que priorizam processos que historicamente possuem maior criticidade, porém, por não entender o contexto da organização, deixam de lado processos realmente críticos, que podem afetar profundamente a estratégia.

​

• Negligenciar o monitoramento constante do ambiente interno e externo que, neste contexto, é o grande vilão. Não dispor de ferramentas estruturadas para monitoramento do ambiente é “fechar os olhos” para o “Big Data” e suas oportunidade e ameaças.  

Adequando-se ao “Big Data”
 

Estabelecer uma estrutura, amparada por uma Política de Risco e uma metodologia aderente à organização é o primeiro passo. Tais documentos são essenciais para garantir a vitalidade e perpetuação da Gestão de Riscos na organização.

Todas as organizações estão expostas ao “Big Data”. Entender o tipo e grau de exposição pautará as ações necessárias para a adequação. Podemos citar a matéria realizada pela BBC Brasil em 26 de setembro de 2017 de título “Doria usa cinco softwares de ‘big data’ para aumentar seu alcance nas redes”, onde, o autor escreve que a equipe de Doria, em sua busca pela presidência da república e boa imagem perante a população, utiliza 5 softwares para obter dados de sua imagem, tais ferramentas buscam e trabalham informações através de logaritmos, fornecendo insumos para tomada de decisão estratégica.

Segundo o Dória, através da ferramenta de monitoramento, sua equipe sabe que entre os 114 milhões de usuários únicos do Facebook no Brasil, 23,5% já interagiram com a página do prefeito, o maior percentual de uma lista de sete possíveis presidenciáveis. O segundo lugar é de Jair Bolsonaro (PSC-RJ), com 7,1%.

O exemplo citado acima demonstra a necessidade de entender o Tipo e o Grau de exposição, uma organização que possui fortes laços com o governo americano, apoiando, por exemplo, ações contra o Estado Islâmico deve saber que necessita de dados referentes a movimentação desta organização para seu país de origem, onde, sob o indício de maior movimentação irá reforçar seus controles para proteger seus colaboradores.
Outro exemplo que podemos citar é referente a empresas que trabalham explorando sua marca que é consolidada, uma grife (Louis Vuitton, Audi e demais), onde há enorme necessidade de entender a movimentação do mercado e dos consumidores. Tais insumos trarão informações para retroalimentar o processo de Gestão de Riscos.

Conclusão

O “Big Data” contribui, e muito, para o mundo VICA (Volátil, Incerto, Complexo e Ambíguo). Como profissionais da área de Riscos, Governança e Compliance não devemos nos ater a execução de planilhas, reuniões pouco produtivas e informação não integradas e assertivas.

Lembre-se, as falhas na Gestão de Riscos Corporativos, infelizmente, só são escancaradas quando escândalos ou acidentes são concretizados, como na Petrobrás e na Samarco.

Nesse viés, estabelecer uma estrutura pautada no modelo das Três Linhas de Defesa, utilizando software que integre as diversas disciplinas (processos, meio ambiente, segurança do trabalho, Compliance, estratégicos e demais), além de integrar a área de Auditoria e Continuidade de Negócios, promove o que chamamos de Inteligência em Riscos, isto é, informações trabalhadas, avaliadas e concisas, proporcionando instrumento confiável para a tomada de decisão e o crescimento sustentável.

Conforme estabelecido na ISO 31000:2009 e no COSO, além de outros manuais, como do IBGC, realizar o monitoramento do ambiente deve ser fase do processo de Gestão de Riscos, retroalimentando o processo, contribuindo desta forma, para a atitude prospectiva perante o risco.