3 Minutos de leitura 25 jul 2019
Mulher guarda de segurança vigiando monitores sala de controle

Como transformar a incerteza em confiança no uso novas tecnologias

Por

EY Brasil

Organização de serviços profissionais multidisciplinares

3 Minutos de leitura 25 jul 2019
Related topics Confiança Risco

Mostrar recursos

O risco envolvido no uso de novas tecnologias nunca deve impedir uma instituição de adotar o digital, mas deve adicionar aos novos projetos um elemento de design crítico.

A região da Ásia-Pacífico é um grande centro de inovações, com as empresas estabelecidas e as novas start-ups aproveitando as ultimas tecnologias para dar um passo à frente. Mas muitos executivos estão preocupados com o fato de que, embora as tecnologias emergentes sejam peças-chave para a vantagem competitiva, elas também introduzem novos níveis de complexidade nos modelos operacionais, criando riscos com os quais as estruturas tradicionais não estão equipadas para lidar. A questão da confiança está sempre presente e crescente – tanto do cliente como do funcionário – para garantir que a tecnologia certa seja cuidadosamente considerada para que uma organização possa proteger seus dados e privacidade, gerenciar cadeias de suprimentos e operar de forma ética.

Mas muitos executivos estão preocupados com o fato de que, embora as tecnologias emergentes tenham a chave para a vantagem competitiva, elas criam riscos com os quais as estruturas tradicionais não estão equipadas para lidar.
Vincent Chan
Líder de Risco em Tecnologia da EY para a Ásia-Pacífico

Entendendo o aumento dos riscos no uso de novas tecnologias

Uma das razões pelas quais o risco envolvido no uso de novas tecnologias é tão difícil de entender é que ele está sendo criado por três tendências convergentes:

  1. Avanços tecnológicos. A cada ano, os processos de negócios típicos ganham mais ferramentas, aplicativos, interfaces, tecnologias de suporte e provedores de serviços do que tinham até então. Esta complexidade, juntamente com os crescentes volumes e fontes de dados incluídos em cada processo, significa que a propriedade é frequentemente fragmentada. É cada vez mais raro que uma pessoa numa instituição consiga descrever um determinado processo do princípio ao fim. Geralmente, são necessárias várias pessoas do negócio e da área de TI para entender completamente um processo de negócios. Além disso, se os seus processos estão localizados na nuvem, eles estão sendo operados por alguma outra pessoa. As tecnologias usadas por terceiros para minimizar os riscos são eficazes? Eles armazenam os seus dados em outra jurisdição?
  2. Expansão além das fronteiras. Quando as organizações entram em novos mercados, elas precisam desenvolver novos produtos e serviços ou modificar os existentes. Isto frequentemente requer novos processos e fornecedores de tecnologia e serviços de apoio relacionados, especialmente na Ásia, onde os requisitos de diversos países muitas vezes necessitam de processos de negócios e tecnologias de apoio separados. Cada novo mercado adiciona mais fornecedores e data centers – e novos pontos de conexão e transferências envolvendo múltiplas partes, são onde podem surgir problemas de segurança.
  3. Evolução das leis, regulamentações e normas profissionais. As camadas cada vez maiores de requisitos de conformidade global e local geralmente significam que as instituições precisam modificar seus processos de negócios ou implementar novas soluções para capturar, transferir, modificar, e analisar dados. Muitas agências reguladoras estão operando com mandatos mais amplos e aplicando penas mais rígidas. A mudança de paradigma da Lei de Segurança Cibernética exige que as organizações mudem radicalmente a forma como coletam, armazenam, transmitem e usam quaisquer dados gerados na China. As infracções ao GDPR podem resultar em multas de até 20 milhões de euros, ou – até – 4% das receitas financeiras globais da empresa, baseadas no balanço financeiro do ano anterior.

Identificar e controlar novas áreas de risco desde o primeiro dia

O uso de novas tecnologias nunca deve impedir uma instituição de adotar o digital, mas deve adicionar um elemento crítico de design à medida que cada novo projeto é elaborado. E os projetos digitais sempre merecem a atenção dos C-leves e da diretoria sobre como eles transformam os riscos. Com a abordagem certa e uma mentalidade de risco centrada na confiança, eles podem ajudar a garantir o crescimento a longo prazo em tempos de incerteza. Executivos e diretores devem perguntar ao setor de TI e ao negócio como um todo para:

  • Mapear o fluxo de dados  – É importante desconstruir o fluxo de transações e dados em processos de entrada novos ou alterados para relatórios. Antes de aprovar o orçamento para uma nova iniciativa digital, os executivos seniores precisam entender: Onde os dados vão ser armazenados? A quem pertencem esses dados? Por quantos outros processos esses dados vão passar? Quem está apoiando essas operações?
  • Analise criticamente os processos de negócios para identificar onde riscos podem aparecer  –Um processo novo ou automatizado criou novos riscos, lacunas ou requisitos de conformidade? Se o RPA estiver sendo usado para imitar teclas e cliques de mouse em serviços bancários ou consultas médicas on-line, por exemplo, onde estão armazenadas as senhas, informações confidenciais e identidades – e como elas estão sendo protegidas?
  • Procurando riscos não imprevistos, decorrentes de novos produtos – À medida que as empresas incorporam tecnologias emergentes e dispositivos IoT (Internet das coisas) nos seus produtos e serviços, os riscos aumentam exponencialmente. Ao considerarmos isso, precisamos pensar no inesperado. Quando um município usou o reconhecimento facial para multar pedestres infratores, as câmeras também captaram o rosto de uma pessoa em um anuncio em um ônibus que passava, resultando na emissão de uma multa para a modelo no anúncio!
  • Construa controles para lidar com esses riscos antes do lançamento do projeto – - Os controles de risco de tecnologia devem ser automaticamente incorporados no projeto de um projeto, como qualquer outro protocolo essencial. Retrofitting controles é inerentemente arriscado e sempre mais caro.

O risco envolvido no uso de novas tecnologias nunca deve impedir uma instituição de adotar o digital, mas deve adicionar aos novos projetos um elemento de design crítico. E os projetos digitais merecem a consideração de executivos C-level e da diretoria sobre como eles transformam esses riscos.

Como podemos nos tornar empresas seguras e confiáveis que são cada vez mais globais e, ao mesmo tempo, cumprir as diversas leis e regulamentações de segurança e privacidade de dados?

Uma boa notícia é que o Institute of Big Data Governance (IBDG) em Hong Kong está no caminho certo para criar uma área sem fronteiras em Greater Bay, que vai dar às empresas um padrão único de certificação para permitir transferências de dados entre países, colocando Hong Kong como o centro internacional de big data. O IBDG está trabalhando com a EY, governos, agências regulatórias, pesquisadores e líderes do setor empresarial, incluindo os principais gigantes da tecnologia dos EUA e da China, e também os principais representantes da indústria de serviços financeiros. O objetivo é permitir que as empresas tenham fluxos de dados mais livres – mas ainda assim aprovados e controlados - com a melhor relação entre custo e eficácia possível.

Esses e outros desenvolvimentos de governança de dados entre setores acabarão por simplificar pelo menos um aspecto dos controles de riscos para novas tecnologias. As instituições esperaram ver progressos dessa iniciativa nos próximos meses. Ao mesmo tempo, à medida que as empresas líderes de setor obtêm os controles certos, os aprendizados serão transmitidos em cascata através das respectivas industrias.

Resumo

O risco envolvido no uso de novas tecnologias será incorporado pelas industrias, com controles robustos nos quais os executivos e conselhos podem confiar para entender os riscos e as oportunidades que enfrentam hoje e garantir a confiança em sua empresa no amanhã e além. Até lá, esse risco tecnológico deve estar no topo da agenda da governança para cada implementação digital.

Sobre este artigo

Por

EY Brasil

Organização de serviços profissionais multidisciplinares

Related topics Confiança Risco