top of page
Buscar

Quando cumprir não é o mesmo que proteger - Desvendando compliance e gestão de riscos 🛡️≠✅

  • Foto do escritor: Lucas Arantes
    Lucas Arantes
  • 7 de jan.
  • 2 min de leitura

Vamos falar sobre uma confusão comum nos corredores corporativos: a ideia de que compliance (cumprimento de normas) é o mesmo que gestão de riscos. Embora ambos possam andar lado a lado, são, definitivamente, não a mesma coisa.



Muitas vezes, as empresas realizam gestões de riscos mais como um exercício de compliance. Seja por demandas de regulamentações externas, exigências dos clientes ou restrições legais, o foco pode rapidamente desviar para simplesmente "marcar a caixa". Isso pode levar a uma falsa sensação de segurança, pensando que os riscos estão gerenciados quando, na verdade, só cumprimos um processo que pode até ter consequências negativas não intencionadas. 📦✖️



Compliance e segurança são conceitos que se sobrepõem, mas não são sinônimos. Estar em conformidade com padrões de segurança comuns pode coexistir com práticas de segurança extremamente fracas. Isso é o que chamamos de 'gestão de riscos defensiva', onde o principal é proteger a reputação da organização ou evitar sanções, mais do que fortalecer verdadeiramente a segurança.



Essa abordagem pode ser necessária em muitas indústrias onde requisitos de compliance são incontornáveis. No entanto, se sua gestão de riscos está focada em defesa, lembre-se:



A meta do gerenciamento de riscos cibernéticos deve ser clara para os colaboradores: atender demandas externas e não necessariamente atingir objetivos específicos de segurança.



Conheça as limitações das técnicas de gestão de riscos que você aplica para estar em conformidade.



Adote técnicas adicionais que superem as limitações do mero cumprimento. 🧠💡



Riscos do Compliance


As metas de uma equipe focada em compliance podem se desviar dos objetivos mais amplos da empresa. Quando isso acontece, a equipe pode desenvolver uma visão irreal do que o restante da empresa faz, resultando em decisões pobres.



Pode parecer contraintuitivo, mas gerenciar os riscos inerentes ao 'compliance' é tão importante quanto gerenciar qualquer outro risco. Afinal, gerir é muito mais do que apenas cumprir.



Este post faz parte de uma série sobre os nuances da gestão de riscos. No próximo, falaremos sobre "Cyber Riscos: uma palavrinha sobre o assunto". Não perca! 🚀🔐

 
 

© 2025 por Vulneri Segurança Digital

  • LinkedIn
bottom of page