Apesar da maior exposição aos riscos, a maioria dos executivos (71%) sente-se confiante na preparação estratégica das suas organizações para enfrentar riscos, e 79% considera a gestão de riscos estratégicos como uma prioridade para a sua empresa. No entanto, mais de metade (53%) dos inquiridos afirma que a sua organização enfrentou uma crise ou grande disrupção no último ano, e cerca de 8 em cada 10 executivos perceciona-os única e exclusivamente como vulnerabilidades. Esta conjuntura abre espaço para as empresas mudarem a sua abordagem e passarem a olhar para o risco, não apenas como um desafio, mas também como uma oportunidade para antecipar distúrbios e adotar práticas que permitam criar valor a partir da disrupção.
“Num mundo cada vez mais digital e vulnerável a ameaças, nomeadamente de cibersegurança, a identificação e a capitalização de oportunidades potenciais decorrentes de riscos e disrupções é crucial para aumentar a resiliência das empresas”, afirma Pedro Pereira, Managing Director e Senior Partner da BCG em Lisboa. “A antecipação estratégica destes riscos permite uma compreensão mais profunda das potenciais oportunidades, aumentando a capacidade da organização para tomar decisões estratégicas, adaptar-se a diversos contextos disruptivos, agir proativamente de forma pioneira e ganhar vantagem competitiva face aos concorrentes.”
Para garantir que as empresas conseguem abordar proativamente os riscos futuros, é necessário envolver a liderança e todas as camadas da organização no processo de melhoria da gestão estratégica de risco e da resiliência. Para tal, a BCG recomenda a adoção de três ações chave:
- Mudar a mentalidade organizacional em relação ao risco. Ao promover uma cultura que encare o risco simultaneamente como um desafio e uma oportunidade, as organizações podem adotar uma abordagem equilibrada que reconheça o seu potencial tanto para a proteção como para a criação de valor a partir da disrupção, sensibilizando toda a organização para o papel integral do risco no planeamento estratégico.
- Aproximar as funções de estratégia e risco. As empresas devem integrar os processos de gestão de risco diretamente no planeamento estratégico, através da criação de equipas transversais que incluam profissionais especializados em gestão de risco e estratégia. Desta forma, garantem que estas funções estão alinhadas, facilitando uma abordagem dinâmica para navegar em incertezas, e ganhando vantagem competitiva.
- Melhorar a deteção, monitorização e relato dos riscos. Através da combinação de talento, tecnologia e análise de dados, as organizações podem melhorar a sua capacidade de monitorizar os ecossistemas para identificar tendências, sinais de alerta precoce e indicadores de pontos de inflexão. Isto permite-lhes identificar e aproveitar oportunidades para obter vantagem competitiva, bem como melhorar a sua preparação para potenciais consequências negativas.
O estudo, que pode ser lido na íntegra aqui, é baseado em inquéritos a 200 executivos seniores a nível global para avaliar as capacidades das suas empresas em termos de gestão de riscos estratégicos e resiliência.
Apostar na gestão de riscos estratégicos e no reforço do talento em cibersegurança são estratégias chave
Outro estudo recente da BCG, intitulado “Cybersecurity Has a Talent Shortage. Here’s How to Close the Gap”, revela que as novas tecnologias criaram novas vulnerabilidades às empresas, tornando urgente a necessidade de atrair e reter profissionais com competências atualizadas em cibersegurança. A transição do mundo e da economia para o digital transformou as empresas, os governos e a sociedade, e conduziu a um aumento generalizado de ciberataques e de crimes relacionados com o ciberespaço, com custos relacionados que ascendem a mais de 2,2 biliões de dólares globalmente.
Apesar da dimensão deste problema, atualmente o setor da cibersegurança conta com 2,8 milhões de postos de trabalho por preencher a nível global, revelando uma lacuna entre as necessidades de proteção contra riscos e o talento existente para cobri-las, a qual é maior nos setores dos serviços financeiros, da indústria e materiais, de bens de consumo e da tecnologia. Nesta linha, se a escassez de talentos continuar, prevê-se que seja responsável por mais de metade de todos os incidentes graves de cibersegurança a nível mundial, representando maiores riscos para as empresas.
Para preencher a lacuna de talentos e competências, capitalizar as oportunidades associadas aos riscos e conseguir implementar uma gestão estratégica, as organizações precisam de adotar práticas de cibersegurança avançadas. Assim, devem apostar no mapeamento e reforço das competências da organização para as ameaças existentes e para as tendências emergentes. Além disso, é necessário que tentem atrair novos talentos de cibersegurança através de uma abordagem estratégica e direcionada, e que ofereçam aos seus profissionais oportunidades de atualização de competências, bem como de aprendizagem contínua. Aqueles que conseguirem desenvolver ferramentas de gestão de riscos estratégicos e que forem, simultaneamente capazes de combater a escassez de talento na área de cibersegurança, conseguirão ganhar maior resiliência e competitividade nos seus setores.