Baseado em Kaplan & Norton, ISO 30401:2018, Takeuchi & Nonaka e na LGPD
Descrevo este mapa estratégico o qual integra os conceitos de Kaplan & Norton, a ISO 30401:2018, as metodologias de Takeuchi & Nonaka, e as diretrizes da LGPD para criar um sistema de governança e gestão do conhecimento que prioriza a proteção de dados e a privacidade, maximizando o valor do conhecimento sem comprometer a segurança da informação.
Perspectiva Financeira
- Objetivo: Minimizar os riscos e custos relacionados à violação de dados, garantindo a conformidade com a LGPD e a proteção do conhecimento da organização.
- Medidas: Custo total de propriedade (TCO) da proteção de dados e da gestão do conhecimento. Redução de custos com multas e penalidades por violação da LGPD. Eficiência dos processos de gestão do conhecimento, otimizando custos e recursos. Aumento da receita através de produtos/serviços que garantem a privacidade e a segurança.
- Iniciativas: Implementar sistemas de segurança robustos para proteger o conhecimento e os dados pessoais. Criar um programa de conformidade com a LGPD, incluindo treinamento para colaboradores. Investir em tecnologias de proteção de dados e criptografia. Desenvolver produtos/serviços que priorizem a privacidade e a segurança dos dados
Perspectiva do Cliente
- Objetivo: Otimizar os processos internos de gestão do conhecimento, garantindo a proteção de dados e a conformidade com a LGPD, sem comprometer a eficiência e a qualidade.
- Medidas: Eficiência e eficácia dos processos de coleta, organização, compartilhamento e aplicação do conhecimento. Tempo de resposta para a criação e aplicação de novas soluções e insights, sem comprometer a segurança dos dados. Taxa de sucesso na implementação de projetos de gestão do conhecimento, com foco na proteção de dados.
- Iniciativas: Implementar mecanismos de controle de acesso e autorização para o conhecimento e os dados pessoais. Desenvolver processos de tratamento de dados com base nos princípios da LGPD. Criar sistemas de monitoramento e auditoria para garantir a conformidade com a legislação. Integrar a gestão do conhecimento com os sistemas de proteção de dados, garantindo uma visão holística da segurança.
Perspectiva de Aprendizado e Crescimento
- Objetivo: Desenvolver as capacidades da organização para gerenciar o conhecimento e produzir inteligência de forma segura e ética, em conformidade com a LGPD e os princípios de Takeuchi & Nonaka.
- Medidas: Nível de conhecimento, competências e habilidades dos colaboradores em relação à LGPD e à proteção de dados. Capacidade da organização para absorver e aplicar novos conhecimentos e práticas de segurança e privacidade. Eficácia dos programas de treinamento e desenvolvimento em gestão do conhecimento, com foco na LGPD.
- Iniciativas: Investir em treinamento e desenvolvimento dos colaboradores sobre LGPD, segurança de dados e privacidade. Criar uma cultura de segurança de dados e privacidade, incentivando a responsabilidade e o compromisso com a LGPD. Implementar mecanismos para a captura e gestão do conhecimento tácito, garantindo a proteção de dados e a privacidade. Promover a criação de comunidades de prática para a troca de conhecimento sobre LGPD e segurança de dados.
Integração da ISO 30401:2018 e da LGPD:
- Política de Gestão do Conhecimento: Alinhar a política de gestão do conhecimento com os princípios da LGPD, garantindo a proteção de dados e a privacidade.
- Planejamento: Integrar as etapas de planejamento da ISO 30401 com as diretrizes da LGPD, garantindo a conformidade com a legislação.
- Implementação: Assegurar a implementação dos requisitos da ISO 30401 de forma integrada com os princípios da LGPD, garantindo a obdiencia a legislação e as políticas de compliance.
- Avaliação: Monitorar e avaliar o desempenho da gestão do conhecimento através de indicadores e métricas, utilizando a metodologia da ISO 30401 e incluindo a conformidade com a LGPD.
- Melhoria Contínua: Utilizar os resultados da avaliação para implementar ações de melhoria contínua, seguindo os princípios da ISO 30401 e incorporando as melhores práticas de gestão do conhecimento e a manutenção da custódia dos dados e o seu desenvolvimento.
Integração dos Conceitos de Takeuchi & Nonaka
- Criar uma cultura de aprendizado organizacional: Implementar práticas que promovam o aprendizado contínuo, a criação de conhecimento tácito e a “socialização do conhecimento” entre os colaboradores, inspirados na metodologia de Takeuchi & Nonaka, incluindo na cultura organizacional a preocupação e práticas de segurança da informação.
- Fomentar a interação e a colaboração: Incentivar a comunicação entre os colaboradores, a troca de ideias e experiências, e a criação de comunidades de prática, como descrito por Takeuchi & Nonaka, garantindo o credenciamento e acesso aos dados de acordo com os protocolos estabelicidos pela companhia.
- Criar uma atmosfera de confiança e respeito: Estimular a comunicação aberta e honesta, e criar um ambiente seguro para que os colaboradores compartilhem suas ideias e aprendam uns com os outros, como enfatizado por Takeuchi & Nonaka, sempre respeitando as políticas internas e o respeito mútuo entre líderes e colaboradores.
- Incentivar a experimentação e a inovação: Promover a experimentação e a busca por novas soluções, buscando insights e conhecimento tácito para a criação de novos produtos/serviços, alinhados a estrategia da empresa e seu comprometimento com a segurança dos dados.
Relação entre as perspectivas
- A perspectiva financeira depende da eficiência dos processos internos, da satisfação do cliente e do desenvolvimento das capacidades da organização através do aprendizado e crescimento, garantindo ampla vida aos produtos e serviço e sua participação na receita da empresa.
- A perspectiva do cliente é impactada pela qualidade dos produtos/serviços, que por sua vez depende da eficiência dos processos internos e da capacidade da organização para produzir inteligência e criar conhecimento.
- A perspectiva de processos internos é impulsionada pela gestão eficiente do conhecimento e pela capacidade da organização para absorver e aplicar novos conhecimentos e práticas, como proposto por Takeuchi & Nonaka, contribuindo para a eficiencia operacional e o desenvolvimento seguro, “by design” de soluções e serviços.
- A perspectiva de aprendizado e crescimento é fundamental para desenvolver as capacidades da organização para gerenciar o conhecimento e produzir inteligência de forma segura e ética, garantindo a sustentabilidade do mapa estratégico.
Conclusões
Este mapa estratégico visa integrar os princípios da ISO 30401:2018, os conceitos de Kaplan & Norton, as metodologias de Takeuchi & Nonaka, e as diretrizes da LGPD para criar um sistema de governança e gestão do conhecimento que prioriza a proteção de dados e a privacidade, maximizando o valor do conhecimento sem comprometer a segurança da informação. Ao definir objetivos, medidas e iniciativas em cada perspectiva, a organização pode:
- Alinhar a gestão do conhecimento com os seus objetivos estratégicos, garantindo a conformidade com a LGPD e as perspectivas do mercado.
- Minimizar os riscos e custos relacionados à violação de dados, garantindo a segurança e a privacidade.
- Construir confiança e fidelização dos clientes através da inovação de produtos e serviços levando com ele features que corroboram com privacidade, segurança dos dados e compliance.
- Otimizar os processos internos através da gestão eficiente do conhecimento e da inteligência, sem comprometer o tratamento de dados e a sua segurança.
- Desenvolver as capacidades da organização para gerenciar o conhecimento e produzir inteligência de forma segura e ética, em conformidade com a Lei Geral de Proteção de Dados.
Artigo publicado por: Humberto de Sá Garay
Assessor de Inteligência Estratégica da Dígitro.
