Riscos, crises e confiança : uma análise do gerenciamento de riscos sobre segurança da informação em uma empresa brasileira de grande porte

Por muito tempo, os programas de qualidade e gestão vêm dominando o cenário de soluções para a melhoria das organizações. Nesse contexto, têm sido constantes os modismos e, ao mesmo tempo, o consumo de muitas soluções. E o mercado parece se nutrir desses pacotes. De pacote em pacote, a gestão nas companhias vem se desenvolvendo e se especializando e, junto como isso, os métodos e técnicas da boa gestão. A gestão de riscos, especificamente, vem nesse contexto. Apresenta-se como uma solução em gestão, mas parece se estabelecer como ponto de convergência e de influência na otimização e garantia de processos produtivos, de gestão e de suporte, abrangendo uma gama de possibilidades em diversas disciplinas do mundo empresarial, desde finanças até os aspectos de fraudes e distúrbios cotidianos. Na sequência da gestão de riscos, vem a gestão de crises. Esta, o hemisfério dos riscos transformados em impactos verdadeiros e com danos visíveis para a organização. A gestão de crises pressupõe a gestão dos riscos consumados e que, claramente, afetam a organização e seu contexto, tanto interno quanto externo. No ponto final dessa lógica, aparece a confiança como aquilo que sela o pacto da organização e seus stakeholders, como resultado da boa ou má gestão de riscos e crises. Este estudo é, então, sobre riscos, crises e confiança e sobre o entendimento de como a gestão sobrepõe esses elementos e como isso se aplica às organizações, especificamente a uma grande organização do mercado brasileiro. Após revisão bibliográfica, é feita uma pesquisa para se analisar como está sendo a aplicação dos conceitos e práticas de riscos e crises em uma grande empresa, entrevistando-se o principal executivo da companhia responsável pela gestão de riscos na área de segurança da informação e outro responsável pela gestão de crises. É feita uma pesquisa para se entender a percepção de empregados e gerentes da companhia estudada sobre os conceitos e práticas de gestão de riscos e crises e suas aplicações na companhia. Também é feita uma abordagem sobre confiança, extrapolando-se esse conceito para uma idéia de confiabilidade dessas práticas e propondo uma forma de medir essa confiabilidade, identificada como uma lacuna na gestão de crises. Ao final, é feita uma análise sobre o quanto a aplicação desses conceitos e práticas são sistemáticos ou não, de acordo com as hipóteses e suposições definidas, constatando-se o 9 caráter operacional e a aplicação recente das práticas, um tanto deslocada do modelo de referência proposto para o estudo e com pouca visibilidade por parte dos empregados, principalmente no que tange a percepção de efetividade das práticas adotadas.

For too long the quality programs and management have dominated the landscape of solutions for improving organizations. In this context, the fashions have been constant, while the consumption of many solutions. And the market seems to nurture these packages. Package on package, management in companies is being developed and specialized, and this together as the methods and techniques of good management. Risk management, specifically, is in this context. Presents itself as a management solution, but it seems to establish itself as a point of convergence and influence in the optimization and security of production processes, management and support, covering a range of possibilities in various fields of business, from finance to the aspects of fraud and daily disturbances. Following the risk management is the crisis management. This, the hemisphere of the past risks turned into real impacts with visible damage to the organization. The crisis management assumes risk management consummated and that clearly affects the organization and its context both internal and external. At the end of this logic, the trust appears as that which seals the covenant of the organization and its stakeholders as a result of good or poor risk management and crisis management. This study is, then, about risks, crises and trust and the understanding of how management overrides these elements and how it applies to organizations, specifically about a great organization of the Brazilian market. It made a research to understand the perception of employees and managers of the company studied the concepts and practices of risk management and crisis and its applications in the company. An approach is also about trust, extrapolating this concept to an idea of reliability of these practices and proposing a way to measure this reliability, identified as a gap in crisis management. In the end, an analysis is made on how to apply these concepts and practices are systematic or not, according to the hypotheses and assumptions set, verifying the character and the recent implementation of operational practices, somewhat offset from the reference model proposed for the study with little visibility on the part of employees, particularly regarding the perceived effectiveness of the practices adopted.