Artigos e Publicações

Data da postagem: 22/11/2017
Gamificação como instrumento de educação em segurança
 
A experiência tem demonstrado que a educação é parte fundamental da segurança, pois não adiantam ter os melhores sistemas, infraestruturas e recursos materiais voltados à segurança, se não há um treinamento, formação e/ou capacitação adequada das pessoas que irão utilizá-los. Tudo poderá ter sido em vão, por exemplo, se somente uma das pessoas responsáveis falhar na execução dos principais procedimentos exigidos.
 
Neste sentido, há de se considerar também que se está no tempo das rápidas mudanças, de um mundo cada vez mais tecnológico e digital, com um número expressivo de pessoas da “geração y” no mercado de trabalho, excesso desordenado de informações, limitações de recursos para treinamentos de grandes grupos de pessoas, dificuldades de se gerar interesse dos participantes para apreenderem efetivamente sobre o conteúdo ministrado, restrições de locais e de tempo para formações etc.
 
Em vista de tudo isso, faz-se necessário recorrer a novas metodologias capazes de atender a estas exigências educacionais e desafios atuais. Uma destas novas metodologias de aprendizagem é a Gamificação. Os games ou jogos permitem que o conteúdo seja absorvido naturalmente pelos participantes, de maneira lúdica e divertida, e seus resultados nos aspectos educacionais sejam potencializados.
 
O termo “gamification” foi cunhado em meados de 2003 pelo programador britânico Nick Pelling para descrever os serviços ofertados por sua startup focada no segmento de consultoria (NAVARRO, 2013). A utilização da palavra começou a crescer, de modo que, em 2011, já aparecia em dicionários, como o Oxford. O termo Gamificação compreende a aplicação de aspectos de jogos em atividades relacionadas a não jogos (FADEL; ULBRICHT; BATISTA; VANZIN, 2014).
 
Zichermann e Cunningham (2011 apud FADEL; ULBRICHT; BATISTA; VANZIN, 2014, p. 15) identificam que geralmente são quatro razões específicas que motivam as pessoas a jogar: “para obterem o domínio de terminado assunto; para aliviarem o stress; como forma de entretenimento; e como meio de socialização”. Além disso, segundo estes citados autores, há quatro diferentes aspectos de diversão durante o ato de jogar: “quando o jogador está competindo e busca a vitória; quando está imerso na exploração de um universo; quando a forma como o jogador se sente é alterada pelo jogo; e quando o jogador se envolve com outros jogadores”.
 
Mark Stevens, vice-presidente de serviços globais da Digital Guardian, listou sete razões para utilizar elementos de jogos para elevar as barreiras de proteção em uma empresa. Eis, em resumo, cada uma delas (COMPUTERWORLD, 2017): 1) Premie o bom comportamento - Oferecer recompensa aos usuários que seguem as regras irá encorajar a equipe a manter o bom comportamento; 2) Estabeleça uma rotina de incentivos - Uma vez que esse funcionário teve seu comportamento reconhecido, incentive o bom comportamento de forma contínua a partir do estabelecimento de outros marcos; 3) Encoraje o diálogo - Por meio da Gamificação, uma organização pode estabelecer uma nova linguagem para proteção de dados, que encoraje o diálogo entre os colaboradores sobre como lidar com informações sensíveis; 4) Enderece a falta de conhecimento - Os treinamentos de segurança mais efetivos é aquele que acontece de forma constante ao longo dos meses; 5) Fortaleça o engajamento - Os times devem ser encorajados a demonstrarem os reconhecimentos que recebem toda vez que atingem um dos objetivos estabelecidos. Tornar essas vitórias visíveis no ambiente de trabalho ajudará a trazer outros colaboradores para dentro do jogo; 6) Identifique um talento - Nem todo trabalhador se interessará pelo assunto da segurança. Por isso, algumas companhias lançam desafios para tentar encontrar talentos, já nos primeiros estágios da competição, para que ajudem a conduzir a prática; 7) Crie métricas com base em efetividade - A Gamificação só é efetiva se as pessoas aprenderem as lições em cenários do mundo real. Por essa razão, é crítico estabelecer métricas sobre a efetividade do processo de forma a reduzir os riscos reais.
 
Dentro da perspectiva da Gamificação, podem-se criar jogos informativos e educativos voltados a área de segurança. Como por exemplo, a criação de um jogo com foco na segurança condominial, em que os participantes são os próprios condôminos e empregados do Condomínio. Ganha o jogador que atingir um maior número de pontos, através da resposta correta de perguntas e/ou situações diárias sobre temas da segurança condominial, como por exemplo: portaria segura, entrada adequada de veículos na garagem, atitudes seguras e inseguras, riscos e ocorrências mais frequentes num condomínio etc.
 
Por fim, no âmbito das organizações, podem-se utilizar as estratégias de Gamificação com foco em segurança para contribuir, entre outras coisas com: a melhora do conhecimento sobre segurança dos públicos internos e até externos; a elevação da interação com a empresa, suas equipes e colaboradores de um modo geral; o estímulo à competição saudável, a busca por superação e o reconhecimento interno (“campeões da segurança”); a facilitação do engajamento em ações pré-definidas na área de segurança; a motivação dos comportamentos positivos (ou mesmo mudar atitudes indesejáveis) para alcançar metas de segurança específicas de forma dinâmica, intuitiva e envolvente.
 
Referências:
 
FADEL, Luciane Maria; ULBRICHT, Vania Ribas; BATISTA, Claudia Regina; VANZIN, Tarcísio (Org.). Gamificação na educação. São Paulo: Pimenta Cultural, 2014.
 
COMPUTERWORLD. Sete maneiras de usar gamificação em sua estratégia de cibersegurança. Disponível em: http://computerworld.com.br/sete-maneiras-de-usar-gamificacao-em-sua-estrategia-de-ciberseguranca. Acesso em: 20 maio 2017.
 
NAVARRO, Gabrielle. Gamificação: a transformação do conceito do termo jogo no contexto da pós-modernidade. Monografia (Especialização em Mídia, Informação e Cultura). São Paulo: CELACC/ECA – USP, 2013.
 
 
Humberto Ferreira Oriá Filho
Administrador, Contador, Bacharel em Economia, Especialista em Auditoria Interna e Mestre em Controladoria. Autor do livro “As fraudes contra as organizações e o papel da Auditoria Interna
 
Data da postagem: 20/11/2017
 
Fraudes: os desafios da prevenção
 
Quem nunca ouviu o provérbio popular de que “prevenir é melhor que remediar”!? No âmbito das fraudes e irregularidades, ele também é válido e aplicável, mas quais seriam na prática os desafios desta prevenção nas empresas?
 
Para responder a esta questão, eis a seguir uma lista de alguns desafios, sem esgotar o tema e sem considerar uma ordem pré-definida de relevância:
 
1° Desafio: O tempo na busca da violação do sistema geralmente é maior do que o tempo dedicado a sua prevenção.
 
Como dizem: “o fraudador só pensa naquilo” e passa o tempo todo buscando meios, oportunidades e fragilidades para violar os sistemas e controles existentes. As áreas ligadas à prevenção passam geralmente menos tempo em criar, revisar, atualizar e reforçar os controles do que o fraudador em tentar quebrá-lo.
 
2° Desafio: Risco da acomodação e negligência.
 
Muitos não se lembram da importância da segurança e dos controles, quando tudo está indo bem. Nesta situação, há grave risco da acomodação e de se negligenciar as ações nesta área. Os controles não podem ser estáticos e necessitam de atualização permanente, independentemente da existência ou não de ocorrências.
 
3° Desafio: Gastos com prevenção são vistos como despesas e não como investimentos.
 
Os gastos com prevenção infelizmente, em muitas empresas, são vistos como despesas e não como investimentos. Como há dificuldade de se medir as possíveis perdas e contingências evitáveis, de se comprovar o ganho na redução dos riscos de fraudes e/ou de se mostrar claramente o retorno do investimento aplicado na prevenção, fica difícil mudar esta concepção limitada a este respeito.
 
4° Desafio: O fraudador geralmente é um colaborador interno, que conhece as fraquezas e age sorrateiramente.
 
O inimigo mora ao lado”, como diz o ditado popular, ou, no caso, dentro da empresa. Ele se aproveita da confiança nele depositada para sondar os controles existentes, buscar informações privilegiadas de suas deficiências e explorá-las no momento oportuno, de forma sorrateira. Torna-se um grande desafio identificá-lo preferencialmente antes de sua ação ou, pelo menos, tempestivamente logo após a sua realização.
 
5º Desafio: Cultura organizacional preocupada somente em fazer e não em controlar.
 
Nas empresas, comumente se tem a preocupação somente em fazer e não em controlar o que se está fazendo. Neste sentido, vale a pena lembrar o ditado que diz: “o risco não está no que se faz, mas na falta de controle sobre o que se faz”. Estas ações não são e não devem ser antagônicas e sim complementares. O controle é visto equivocadamente como um entrave nos processos, uma burocracia desnecessária e uma dificuldade para a agilidade empresarial.
 
6° Desafio: Cultura predominantemente reativa, ao invés de ser proativa.
 
Em muitas organizações predomina uma cultura mais reativa do que proativa. Só se toma ações, quando surgem os problemas e não o inverso. Os esforços da organização são voltados mais para corrigir as consequências dos problemas (ações corretivas), do que em buscar solucionar as suas causas (ações preventivas). É a chamada cultura do “apagar incêndio” e não de evitá-lo. Neste sentido, muito bem prediz Michael Comer: “a essência de qualquer fraude bem-sucedida é que as pessoas honradas não suspeitem: o mal triunfa quando a gente de bem não atua” e, complementando, quando não atua principalmente de forma proativa.
 
7° Desafio: Visão simplista e amadora do assunto pelos gestores.
 
Nas empresas, existem ainda vários gestores que tem uma visão simplista e amadora sobre o tema das fraudes. Para estes, há alguns mitos que ainda permanecem, mas que não condizem com a realidade, como por exemplo: “Isso não vai acontecer na minha empresa, pois é uma empresa familiar, onde os postos chaves são ocupados por meus familiares de estrita confiança”; “as pessoas colocadas em posições de destaque nas organizações não cometem esse delito”; “não me preocupo com isso, pois minha empresa tem auditoria” etc.
 
8° Desafio: Falta de comprometimento ou apatia da gestão com a segurança, o controle e a prevenção.
 
O exemplo vem de cima”, dizem muitos. Se a própria gestão da empresa não está engajada e comprometida com a segurança, o controle e a prevenção, esta tarefa ficará extremamente difícil de ser executada de forma integrada e global dentro da empresa. Não se pode acreditar que haja realmente um comportamento adequado e efetivo dos colaboradores neste sentido, se os próprios gestores não o têm.
 
9° Desafio: Ausência de pessoas, áreas ou unidades especializadas na prevenção dentro das empresas.
 
Infelizmente, nem todas as organizações possuem pessoas ou unidades de Auditoria Interna, Controles Internos, Compliance, Gestão de Riscos, Prevenção e afins, que possam trabalhar de forma integrada e especializada na prevenção de fraudes e perdas. Quando tem, são estruturas reduzidas e/ou com pouco investimento em treinamentos e capacitações técnicas adequadas.
 
Enfim, apesar dos desafios, dificuldades e limitações organizacionais, investir na prevenção geralmente gera maiores resultados, do que se agir reativamente, mesmo estando consciente de que não existe segurança cem por cento. A questão é diminuir consideravelmente o risco de exposição a fraudes, mantendo os controles sempre atualizados e efetivos, investindo em treinamentos dos colaboradores, implantando um canal de ética ativo, tendo áreas atuantes de auditoria, compliance, gestão de riscos e afins, elaborando, divulgando e exigindo o cumprimento rigoroso das normas e do código de ética. “Prevenir é melhor que remediar”.
 
 
Humberto Ferreira Oriá Filho - Administrador, Contador, Bacharel em Economia, Especialista em Auditoria Interna e Mestre em Controladoria. Autor do livro “As fraudes contra as organizações e o papel da Auditoria Interna”.
 
Data da postagem: 13/11/2017

Se você quer se inscrever, baixe o arquivo Ficha Insc COSO ERM 2017 BH_GAIBH.doc abaixo, preencha o documento e envie em anexo para naskas@naskas.com.br

 
Entre em contato pelo número (11) 3044-3938 ou pelo e-mail naskas@naskas.com.br se tiver dúvidas.

Páginas