Uma comunicação eficiente, e por eficiente entenda mensagem transmitida e assimilada, é essencial para qualquer relação, pessoal ou profissional. Em um processo de certificação podemos assumir que uma falha na comunicação pode ser prejudicial. Justamente por isso, a própria norma ISO/IEC 27001 possui uma cláusula específica para tratar da Comunicação do Sistema de Gestão da Segurança da Informação, que é a 7.4. No entanto, tenho o sentimento de que estamos falhando neste requisito. O que seria um pouco incoerente, pois hoje não faltam ferramentas de comunicação. Concorda?
De acordo com esta cláusula 7.4, a organização deve determinar as comunicações internas e externas relevantes para o Sistema de Gestão da Segurança da Informação. Para isso, é necessário implementar um processo de comunicação que preveja: o que comunicar, quando comunicar, quem comunicar e quem será comunicado. Esta estrutura é geralmente apresentada em um Plano de Comunicação (não obrigatório).
Ainda assim, não raro ouvimos pessoas apontando a “falha de comunicação” como um problema na organização. Muito se fala e pouco se ouve. Neste contexto, cito a professora Viviane Narducci, que afirma: “Precisamos urgentemente desenvolver um processo de comunicação no qual ouvir tenha a mesma importância que falar. Destacamos que a palavra “ouvir”, neste caso, possui o sentido de “prestar atenção e tentar entender a outra pessoa”, diferentemente, do sentido da palavra “escutar”, que seria, simplesmente distinguir ou perceber ruídos.
Tal colocação me fez refletir sobre o quanto estou prestando atenção naquilo que tem relevância. Durante a aula, a professora também ressaltou a importância de ouvirmos aquilo que ainda não foi dito (enfatizando a nossa capacidade de observação). Isso em um contexto organizacional, em que chama a responsabilidade da Liderança para o processo de comunicação, considerando que líderes conectivos são aqueles que percebem a força que existe nas interconexões entre pessoas. Para isso, a comunicação assertiva precisa acontecer.
Em complemento, considero que a comunicação é um “ingrediente” necessário na gestão do relacionamento com as partes interessadas. A norma ISO 9000 enfatiza: partes interessadas pertinentes influenciam o desempenho de uma organização. O sucesso sustentado é mais provável de ser alcançado quando a organização gerencia relacionamentos com todas as suas partes interessadas para otimizar o impacto sobre o seu desempenho. A gestão de relacionamentos com suas redes de provedores e parceiros é de particular importância. Diante disso, estabelecer um canal de comunicação eficiente e eficaz com as partes interessadas pode trazer bons resultados, promovendo também a fidelidade e a satisfação dos clientes.
Independente de uma Certificação, a comunicação em ambientes corporativos é um elemento que une pessoas e processos para o alcance dos objetivos estratégicos. Neste sentido, ouso em dizer que estamos precisando de mais união. Talvez seja a hora de pensarmos mais estrategicamente sobre o assunto.
Fontes:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9000: Sistemas de gestão da qualidade – Fundamentos e vocabulário. Rio de Janeiro, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001: Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos. Rio de Janeiro, 2013.
NARDUCCI, Viviane. Apostila de Comunicação Interpessoal. Rio de Janeiro: FGV, 2016.
Viviane Narducci é Doutora e Mestre em Administração pela Fundação Getúlio Vargas EBAPE-FGV e especialista em Análise de Sistemas pela Pontifícia Universidade Católica do Rio de Janeiro – PUC/RJ.
