Auditores europeus listam as principais ameaças com as quais deverão investir tempo – e energia – para garantir a sobrevivência das organizações no próximo ano

Viver em uma tempestade constante, ao que parece, se tornou o novo normal. Diferentes eventos mundiais vêm impactando significativamente a vida da sociedade e os negócios nos últimos anos e seus efeitos colaterais ainda devem ser sentidos por um bom tempo. Uma pandemia comprometeu intensamente a força de trabalho, apesar da evolução acelerada da tecnologia causada por ela. Mas a poeira da crise sanitária mal baixou e uma guerra eclodiu na Europa, que não só vem causando sofrimento e destruição local, como impactou o mundo todo com insegurança e problemas com elevação de preços e de distribuição de matéria-prima. Sem falar na sensação de instabilidade que tomou conta do mercado como um todo. 

Muitas organizações tiveram de reformular seus planos de continuidade e mudar o mindset sobre as ameaças – imprevisíveis e sistêmicas – que colocam sua sobrevivência na mira. Como exemplo, segundo o relatório Risk in Focus 2023, feito pela European Confederation of Institutes of Internal Auditing (ECIIA) em março e abril de 2022, com chefes de auditoria europeus, a cibersegurança continua sendo a maior preocupação das organizações (82%), assim como nos relatórios dos anos passados. Até porque, essa questão vem piorando continuamente. 

Para ficar alerta 

Conheça os cinco principais riscos que entraram no ranking de preocupações das organizações europeias e que devem fazer parte da pauta de governança corporativa no próximo ano – e além dele – de forma global. “Estes riscos estão diretamente interligados e relacionados à continuidade do negócio”, conta Ivan Paiva, Líder da Plataforma de Segurança e Continuidade da Flowti.  

1 - Cibersegurança e segurança de dados 

O ransomware ainda é o maior vilão que as organizações têm enfrentado, sobretudo por conta da facilidade com que criminosos amadores têm acesso à indústria do “ransomware as a service”. Outra ameaça que também vem crescendo é o chamado “killware”, que é o termo que se dá ao ataque a infraestruturas críticas (como equipamentos hospitalares), que colocam, inclusive, a vida de pessoas em risco.  

2 - Mudanças nas leis e regulamentação 

Na Europa, a incerteza causada pela guerra também coloca questões de leis e regulamentações em xeque. Segundo o relatório Risk in Focus 2023, “mudanças rápidas nos regimes de sanções para empresas russas, bem como desenvolvimentos de longa data na regulamentação sobre uma ampla gama de questões, significaram que as mudanças nas leis e regulamentos ainda são vistas como uma grande ameaça”.  

Além disso, estar sempre de acordo com as leis regulatórias é uma das formas de garantir a continuidade do negócio. “O fato de a sua empresa não ter um incidente não quer dizer que você não vai sofrer as punições da LGPD, porque ela é um compliance de responsabilidade objetiva e toda empresa tem que provar que está em conformidade”, lembra Ivan. 

3 - Respostas a crises e desastres 

A capacidade de se manter “em pé” durante e após eventos de crises, hoje, se tornou um diferencial competitivo das organizações de todos os setores. Mas com tantas mudanças no cenário mundial – seja ele econômico, ambiental ou social – é preciso revisitar planos de resposta a crises e desastres constantemente. A preocupação com este item está em terceiro lugar no ranking dos auditores internos europeus, que ainda prevêem um aumento de tempo de dedicação a ele até 2026. 

4 - Cadeia de suprimentos e terceirização 

Ter contrato com fornecedores que não estão em conformidade com a LGPD ou têm outros problemas que não estão muito claros pode ser bastante arriscado para os negócios. “Por exemplo: não aconteceu nada com a minha empresa, mas, sim, com um fornecedor de pequeno porte. Por causa disso, a minha empresa também foi responsabilizada e parou. Isso pode acabar gerando a necessidade de eu pagar uma grande quantia de indenização. Ou seja, o fornecedor, pequenininho, matou minha empresa”, ilustra Ivan Paiva.  

No relatório Risk in Focus 2023, a sugestão de estratégia é criar uma estrutura digital da cadeia de suprimentos, para que o auditor interno possa ver claramente quais são os cenários de ameaça para os negócios da empresa. “Quando a administração vê como a cadeia de suprimentos reage e qual é o custo potencial de tais eventos, poderá começar a construir planos de mitigação de riscos baseados na realidade”, diz o relatório.  

5 - Fraudes e crimes financeiros 

São diversos os tipos de crimes que podem comprometer a reputação e a sobrevivência de uma empresa. Segundo Angela Foyle, sócia da BDO especializada em crimes econômicos, em entrevista ao Risk in Focus 2023, “a fraude nunca foi tradicionalmente incluída em categorias como crime econômico, como os que envolvem lavagem de dinheiro, suborno, corrupção e sanções. Entretanto, os governos estão vendo cada vez mais estes crimes inter-relacionados”. 

Nesta agenda, a violações de dados ou roubos de informações sensíveis podem assumir muitas formas e tornar uma organização vulnerável a multas por agências reguladoras. Isso pode levar a processos judiciais, perda de funcionários-chave, de clientes e, até, falência. “Quando alguém ataca a sua empresa e rouba suas credenciais, pode começar a cometer crimes financeiros. E é a sua empresa que vai ter de pagar por isso”, lembra Ivan.