Menu

App Risk Advisor da seguradora Zurich ganha novas funcionalidades de gestão de risco

Plataforma agora terá também a função de Colaboração Remota para compartilhamento de dados em tempo real, recurso importante no cenário atual de pandemia

 

Alinhada com as tendências mundiais que auxiliam as empresas a protegerem os seus negócios e ativos, a Zurich, companhia global com mais de 80 anos de atuação no mercado brasileiro, apresenta mais uma novidade no aplicativo Risk Advisor, plataforma utilizada pelos engenheiros da companhia para avaliação de riscos. Agora, o app ganhou a funcionalidade Colaboração Remota para autoavaliação e gestão de riscos.

A Colaboração Remota pode ser usada em qualquer parte do mundo pelos mais de 800 engenheiros da Zurich especializados em diversos perfis de indústrias e portes de empresas, e todo conteúdo consolidado resulta em um banco de dados que ajuda as organizações nas estratégias de resiliência para minimizar perdas e garantir a continuidade em momentos adversos.

Com a ferramenta, os engenheiros também podem iniciar uma sessão de análise por vídeo com elevados níveis de segurança e proteção de dados dos clientes. "A combinação de tecnologia com uma equipe multidisciplinar de especialistas nos proporciona uma entrega diferenciada para as companhias", afirma Carlos Cortés, superintendente de Engenharia de Riscos da Zurich.

O executivo lembra que o app é um recurso extremamente importante, principalmente em situações adversas como agora em que o mundo assiste aos desdobramentos da pandemia do coronavírus (Covid-19). A propagação do vírus exigiu das organizações uma reconfiguração do modelo de trabalho com muitos colaboradores em regime de home office em larga escala.

Este modelo trouxe uma preocupação maior com os riscos cibernéticos. "A evolução diária dos riscos cibernéticos demanda atenção tanto no nível de segurança da informação corporativa como dos usuários e nós temos como missão cuidar dos recursos que garantem a continuidade dos negócios", ressalta o executivo.

 

Leia mais ...

Coronavírus: especialistas analisam impactos e riscos jurídicos para empresas

Gestores devem prestar atenção aos contratos, às regras de governança, à divulgação de informações aos investidores e aos aspectos trabalhistas, entre outros focos

 

Os impactos políticos e econômicos provocados pelo novo coronavírus (ou Covid-19) no Brasil e no mundo já podem ser mensurados, mas estão longe de uma contabilidade final. O ainda crescente número de casos registrados globalmente obriga administradores a analisarem a extensão e a profundidade desses impactos sob diversos aspectos.

Para o sócio de Arbitragem e Contencioso do Cescon Barrieu Advogados, Carlos David Albuquerque Braga, os impactos nos contratos são um relevante ponto de atenção nesse ambiente. Para uma boa gestão, a administração da companhia deve saber a quais riscos está exposta no presente momento. Discussões sobre coberturas de seguros, caso fortuito, força maior, onerosidade excessiva, revisão e até rescisão dos contratos certamente entrarão na pauta do dia a dia das empresas.

Todos os tipos de contrato estão na lista de alerta, segundo Braga, inclusive contratos com administração pública, que podem ser impactados por possíveis obrigações adicionais. A manutenção do equilíbrio dos referidos contratos pode estar vinculada a questionamentos sobre custo de implementação das medidas e das recomendações de interesse público.

Quando a questão é governança, a recomendação às companhias abertas é sobre a importância e necessidade de ficar atento ao nível de disclosure que deverá ser adotado por administradores em suas atividades de supervisão e orientação geral. "É essencial estar atento à responsabilidade dos administradores de companhias abertas diante da obrigação de prestar informação clara e objetiva aos seus investidores", explica Carlos Augusto Siqueira, sócio do Cescon Barrieu em Mercado de Capitais, Societário e Governança Corporativa. "A regulamentação da CVM imputa aos administradores de companhias abertas o dever de comunicar imediatamente à bolsa e ao mercado eventos que possam influir na decisão dos investidores de vender ou comprar valores mobiliários emitidos por ela", completa Siqueira.

Comunicação de fatores de risco

Com a aproximação do período de divulgação de informações obrigatórias anuais e do primeiro trimestre, as companhias devem avaliar se a comunicação de seus fatores de risco é suficiente para informar o investidor sobre o possível impacto que o novo coronavírus poderá ter em seus resultados, e também como disponibilizar essa informação de forma correta, verdadeira e precisa. Diante disso, o desafio é atualizar o mercado de forma completa e robusta com base nas informações existentes até o momento, evitando alarmismo.

Para isso, o recomendável é que a companhia faça uma análise profunda dos possíveis cenários e impactos, e também avalie cuidadosamente o que deve e precisa ser objeto de divulgação, considerando inclusive as eventuais ações que adotou - ou venha a adotar - para mitigar os impactos identificados no curto, médio e longo prazo.

Já para a área Trabalhista, a sócia Gisela Freire ressalta que é importante as empresas adotarem uma política de saúde e de segurança do trabalho clara e específica, sem prejuízo do que regem as normas e restrições impostas pelo Poder Público, considerando o cenário de uma epidemia que pode ser transmitida no ambiente de trabalho ou em função do trabalho.

Eventuais alterações de regras de ordem pública vão cobrar dessas empresas uma rápida adaptação aos termos, e deverão estar atentas para fazer esse movimento com agilidade. Já para as empresas privadas, metas de vendas e critérios de pagamento de bônus, por exemplo, também devem ser afetados e, por isso, precisam ser considerados em função do contexto e do melhor interesse de todos os stakeholders.

Leia mais ...

everis oferta serviços de consultoria para adequação à LGPD

Múlti conta com equipe multidisciplinar para auxiliar empresas brasileiras a prepararem seus processos em todas as áreas internas

 

A everis, consultoria multinacional de negócios e TI, integrante do Grupo NTT DATA, está pronta a auxiliar as empresas brasileiras a intensificarem seus esforços para atender às exigências da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e que entrará em vigor em agosto de 2020, a fim de garantir a privacidade e segurança de informações pessoais.

A LGPD exige uma série de medidas das organizações de todos os setores e portes que garantam transparência no armazenamento, análise, coleta e uso dos dados das pessoas físicas em quaisquer meios. “É uma lei extremamente importante e que já vem sendo discutida há quase dois anos. Mas apesar disto apenas 16% das empresas nacionais têm seus processos adequados à LGPD agora – sete meses antes de entrar em vigência. O mesmo ocorreu na Europa quando GPDR foi aprovada, tendo o mercado europeu apenas 18% das empresas preparadas para atender seus requerimentos”, informa Thiago Bento, líder da área de Proteção de Dados da everis Brasil.

Segundo ele, é preciso correr contra o tempo para fazer as adequações necessárias nos processos de todas as áreas de negócios que trabalham com informações dos clientes – Marketing, Vendas, Planejamento, Administrativa, Financeira, Jurídica, etc., pois, a partir de agosto, as empresas estarão sujeitas a multas pesadas em casos de vazamentos ou uso irregular de dados pessoais.

“Os projetos para adequação à LGPD podem demorar de quatro a seis meses, dependendo do setor de atuação e tamanho da companhia. Isto porque é preciso fazer uma imersão completa a fim de conhecer as diversas áreas, processos e metodologias, identificando pontos fortes e fracos”, explica Bento.

Um projeto de adaptação à LGPD envolve diversos aspectos e exige a atenção e disponibilidade de equipes multidisciplinares para analisar as bases jurídicas que devem ser consideradas para tratar os dados pessoais; bem como identificar e organizar a base de dados, com atenção especial às informações pessoais mais sensíveis, especialmente referentes a crianças e adolescentes.

As empresas precisarão também informar aos consumidores/clientes, antes de efetuar o tratamento dos dados, as finalidades para o uso das informações colhidas, os destinatários e os direitos dele em matéria de proteção de dados.

Terão também de divulgar de forma clara e atualizada em seus websites ou outros veículos de fácil acesso as hipóteses em que, no exercício de suas competências, tratam os dados, com respectiva previsão legal, procedimentos e práticas utilizadas.

Boas práticas de governança

“Deverão ter medidas técnicas, normas e políticas transparentes para comprovar que estão em conformidade com a LGPD para apresentar caso sejam pedidas pelos cidadãos ou pela Associação Nacional de Proteção de Dados (ANPD)”, detalha Bento. Ou seja, a adequação à LGPD está intrinsicamente ligada às boas práticas de governança corporativa, conferidas de maneira constante por critérios rigorosos de compliance.

A everis conta com uma equipe de profissionais multidisciplinares, composta por advogados especializados em diferentes áreas jurídicas – incluindo Direito Digital -, engenheiros, consultores de TI e jurídicos, entre outros profissionais, prontos a analisar e adaptar os diferentes processos e sistemas tecnológicos.

Tem ainda um time de desenvolvedores de softwares preparados para criar soluções para adequar a infraestrutura de TI à LGPD, que podem ser integradas às aplicações já existentes nas empresas para agilizar e tornar mais assertiva a adaptação legal a esta e outras legislações.

A atuação da everis ocorre em três frentes coordenadas, que afetam todos os departamentos das empresas: 1) Jurídica, com avaliação de contratos, acordos de parceria, concordância com legislações vigentes, etc.; 2) Governança corporativa, com verificação dos procedimentos adotados, criação de novas políticas, regras e manuais, entre outras ações; 3) Tecnológica, que é hoje primordial, porque a maioria dos dados são armazenados, tratados e utilizados online, o que requer adequação e desenvolvimento de ferramentas, integração e padrões globais de cibersegurança. 

“Os projetos LGPD precisam ser detalhados e integrais, pois a nova lei impacta todas as atividades de negócios, demandando uma ampla compreensão de diferentes processos e necessidades específicas de cada companhia para prevenir riscos de falhas de gestão dos dados e evitar processos jurídicos e punições”, acrescenta Bento.

No entanto, a everis oferece às empresas a opção de contratar somente a consultoria para apontar os fatores a serem aprimorados e adequados à LGPD ou a realização do projeto completo, com imersão na empresa, levantamento de pontos positivos e a melhorar, além de implementação de requisitos nos processos de todas as áreas.

Mudança de cultura organizacional

Mas não adianta adequar os sistemas de TI e os processos empresariais e jurídicos sem investimentos em uma mudança da cultura organizacional coerente. Por isto é necessário colocar em prática, simultaneamente, um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade dos dados pessoais. “Podemos auxiliar também nesta evangelização, com treinamentos, workshops, palestras e ferramentas eficazes de comunicação interna”, aponta Bento.

De acordo com o executivo, cada companhia deve também designar um profissional – o Data Protection Officer -, que ficará encarregado de garantir a adequação constante à LGPD e oferecer em meios digitais recursos para que o cidadão se manifeste sobre o uso de seus dados, com solicitações ou revogação de consentimento, entre outros questionamentos, que devem ser respondidos com agilidade e coerência.

“Em outras palavras, é preciso olhar, analisar e corrigir processos na empresa como um todo e garantir sua conformidade com a LGPD e, por consequência, com outras legislações”, reforça Bento.

Para garantir sua excelência no atendimento às demandas mercadológicas relativas à LGPD, a everis investiu meses no treinamento de seus profissionais de diferentes áreas e buscou certificações importantes, como de DPO (Data Protection Officer), por exemplo, além de ISO 27001 Management, Privacy and Data Protection e Ethical Hacking.

 

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes