De forma simplificada, gestão de riscos é o processo que antecipa os eventos que podem impactar negativamente a capacidade da organização alcançar seus objetivos operacionais e/ou estratégicos.
Este processo, baseado no entendimento dos objetivos, identifica os riscos (inerentes, de tecnologia e de fraude) e seus fatores de riscos, avalia-os, de forma matricial, (probabilidade e impacto), conhecendo a sua magnitude (risco bruto), e com base nisto, determina o melhor tratamento para traze-los aos níveis aceitáveis, isto é, o risco residual, aquele que sobra após as ações de mitigação, que devem estar alinhados ao apetite a risco da corporação.
O gerenciamento de riscos para ser efetivo, precisa ser estruturado e fazer parte da cultura corporativa, para que não fique resumido somente em processo de elaboração de uma matriz ou inventário de riscos.
A organização que faz gerenciamento de seus riscos, não faz gestão de crise, mas sim, faz gestão de contingência, quando da materialização de um evento. Se a empresa não tem gestão de riscos, infelizmente, o máximo que poderá fazer é uma gestão de crise.
Importante salientar que na gestão de contingência, já identificamos o evento, conhecemos seu impacto e já construímos um caminho para restabelecer a situação.
Por sua vez, na gestão de crise, não se conhece nem o evento e nem seu impacto e uma vez que ele se materializa, começa o esforço da empresa em tentar achar uma saída ou um caminho, muitas vezes na tentativa e erro, para restabelecer a situação e/ou a ordem, sendo que apesar de todo o esforço realizado, pode não ter um resultado positivo, e se tiver, o custo para isto será significativo.
Como toda boa prática, a gestão de riscos, também tem suas limitações. Uma das limitações é criado pelo excesso de preciosismo e procura pela acuracidade que resulta em uma enorme complexidade, eliminando sua tempestividade. Algumas empresas, por meio de ferramentas avançadas, conhecem a magnitude do risco dez casas após a vírgula, mas não tomam nenhuma ação de forma tempestiva para mitigação do mesmo, pois não sobra tempo para isto...
Porém, para mim, a maior limitação está justamente na capacidade da gestão em olhar para frente, de visualizar um horizonte de médio e longo-prazo, de observar o que está acontecendo globalmente, não conseguindo, desta forma, prever ou visualizar eventos que podem impactar negativamente sua capacidade de alcançar seus objetivos.
Esta miopia gerencial é muito perigosa para qualquer corporação. É muito comum, em nosso dia-a-dia, encontrar matrizes de riscos que alcançam timidamente apenas os riscos das tarefas diárias, e também aquelas que demonstram os riscos estratégicos, que na realidade, em sua essência, são muito mais operacionais.
Além disto, existe a limitação de não conseguir enxergar aquilo que ainda não aconteceu, ou se aconteceu, não foi um evento contemporâneo da atual gestão. Além disto, existe a limitação de não conseguir enxergar aquilo que ainda não aconteceu, ou se aconteceu, não foi um evento contemporâneo da atual gestão, de forma que é como se fosse uma novidade, como foi o caso da greve dos transportes.
É preciso entender e considerar que em um mundo mais disruptivo, complexo e ambíguo, como este que vivenciamos, as corporações estão cada vez mais a mercê de situações desconhecidas e/ou que nunca foram experenciadas. É mais ou menos a situação que Nassin Taleb descreve em seu livro, com sendo a lógica do Cisne Negro, que segundo ele:
“é um evento com três características altamente improváveis: é imprevisível, ocasiona resultados impactantes e, após sua ocorrência, inventamos um meio de torná-lo menos aleatório e mais explicável”
Incluo neste quesito a inovação disruptiva, termo este cunhado pelo professor Christensen, em 1995, em um artigo publicado na Harvard Review. Basicamente ela ocorre quando provoca a descontinuidade de um produto, processo, serviço e/ou tecnologia, transformando os hábitos dos consumidores e/ou sociedade.
A pandemia causada pelo Covid-19 é um exemplo de evento que não conseguíamos visualizar em um processo de identificação de fatores de riscos, pois, nunca se havia, pelo menos nos últimos 60 anos, vivenciado algo com consequências globais parecidas com o que está acontecendo agora.
Em casos como este, mesmo que exista um processo estruturado e integrado de gerenciamento de riscos na corporação, não terá muito jeito, ela irá gerenciar uma crise e não uma contingência. Entretanto, é notório que a corporação que fez sua lição de casa, gerenciando os seus riscos, estará muito melhor preparada para passar por tempos turbulentos do que as corporações que não, por algum motivo, não geriram seus negócios levando em conta as melhores práticas de gestão e governança, onde se inclui um efetivo e estruturado gerenciamento de riscos.
Mas é das dificuldades que tiramos as melhores lições, e espero que as empresas e os seus gestores aprendam alguma coisa com tudo isto que está acontecendo.
As organizações devem realizar as melhorias em sua governança corporativa, implementando processos robustos de gerenciamento de riscos e controles internos fora de situação de crise, de maneira que seja feito de forma racional, sem a emoção de momentos turbulentos.
Deve também ampliar sua visão para além de seu mercado ou setor econômico, observando tudo o que está ocorrendo, seja economicamente, reposicionamento do consumidor, inovações tecnológicas e etc.
Apesar de tudo isto, ainda seremos surpreendidos por novos eventos não vivenciados, e precisamos estar preparados também para lidar com o desconhecido.
Nunca se esqueçam que as melhores oportunidades surgem das dificuldades, que estejamos preparados para isto!
Seja Feliz!