Gestão de Riscos: 5 Pecados Capitais
Há mais de 20 anos trabalhando em gestão de risco, gostaria de compartilhar alguns dos erros mais comuns nesta prática. Apesar dos muitos esforços que têm sido feitos pelos gestores de riscos para implementar os seus programas de gestão de risco, apenas parcos resultados têm sido alcançados devido a erros básicos que são cometidos. Neste artigo, abordaremos os mais comuns.
Incompreensão ou superestimar as matrizes de risco
A Matriz de Riscos é uma das ferramentas mais superestimadas empregadas na gestão de riscos. Por ser a Matriz de Riscos uma ferramenta visual e “fácil” para apresentar os riscos críticos de uma organização específica, os gerentes de risco e demais executivos tendem a superestimar seus resultados e seu nível de precisão.
A Matriz de Riscos é uma ferramenta visual concebida para comparar os riscos entre si em termos de seus impactos e sua possibilidade de ocorrência. Os riscos da organização são plotados em uma única matriz e qualquer executivo pode entendê-los e priorizá-los. No entanto, a matriz de risco é feita empregando-se um modelo qualitativo para calcular os riscos e plotá-los. Um modelo qualitativo é um modelo impreciso por natureza. Como consequência, os riscos plotados na matriz são retratados muito longe da realidade, sendo uma definição gráfica. A matriz de risco não é capaz de medir a probabilidade de um risco, mas apenas a possibilidade do risco ocorrer. Ou seja, se uma matriz de risco tiver 5 colunas e um risco for plotado na 5ª coluna, isso não significa que esse risco tenha entre 80% e 100% de chance de ocorrer. Significa apenas que esse risco está no nível 5 em uma escala de 5 níveis e é mais provável de ocorrer do que um risco plotado no nível 3.
Os gerentes de risco precisam explicar aos executivos da empresa não apenas as entregas da matriz de risco, mas também suas limitações. A Matriz de Riscos é uma ferramenta para priorizar riscos e ajudar os executivos a tomar melhores decisões considerando as extensões dos riscos. Assim, eles precisam conhecer muito bem suas limitações para não comprometer seus planos.
Demasiadas regras e controles desnecessários
Uma das melhores maneiras de mitigar os riscos é melhorar o ambiente de controle. Melhorar o ambiente de controle é a maneira mais confiável de melhorar a qualidade do risco. No entanto, adotar um controle mais robusto também pode reduzir o desempenho das empresas. Colocar em prática muitos controles pode diminuir significativamente a eficácia dos processos. Aumentar o nível de controle, normalmente, implica em diminuir o desempenho.
A implantação de qualquer novo controle deve levar em consideração sua real necessidade e seu impacto sobre o processo em si. Se um processo tiver muito mais controle (como listas de verificação, checagem, etc...) do que realmente é necessário, o processo enfrentará gargalos constantes e terá um desempenho inferior. Consequentemente, o responsável pelo processo pode burlar algum controle para manter o nível de desempenho.
Qualquer novo controle deve ser analisado criticamente antes de ser implementado. As áreas de Controle Interno e Gestão de Riscos devem entender muito bem os processos críticos antes de elaborar e definir novos controles. A implantação de controles relevantes geram o valor, mas a implantação de controles desnecessários destrói valor.
Falta de uma cultura de gerenciamento de risco
O componente mais importante utilizado para implementar um programa de gerenciamento de risco em qualquer organização é uma cultura de gerenciamento de risco clara e consistente. Nós, seres humanos, somos criaturas sociais. E como criaturas sociais, precisamos nos sentir parte de uma comunidade. Portanto, nós somos propensos a adotar um comportamento social quando estamos incluídos em um grupo social qualquer, ou seja, agimos da mesma forma que o grupo. Em outras palavras, se você conseguir desenvolver uma forte cultura de gerenciamento de risco em um grupo, as pessoas tendem a segui-la. Mesmo eles não concordam totalmente com a mentalidade do grupo. Fazem isso porque precisam se sentir inseridos no grupo. Assim, evitam contradizer a mentalidade do grupo.
Investir tempo no desenvolvimento de uma forte cultura de gestão de riscos é um dos ativos mais importantes em um sistema de gestão de risco. Desenvolver uma cultura de gestão de riscos é complexo e consome muito tempo, mas realmente compensa e gera resultados palpáveis.
Falta de uma estrutura robusta de gestão de riscos
Algumas organizações decidem implementar modelos de gestão de riscos sem ter uma estrutura robusta para tal. A maioria delas decidiu implementar práticas de gestão de riscos com base nas experiências dos seus executivos em gestão de riscos. Normalmente, estas organizações contratam alguns executivos no mercado com experiência anterior em gestão de riscos devido ao fato de já terem trabalhado ou mesmo liderado áreas de gestão de riscos por algum tempo em outras empresas. No entanto, executar um modelo de gestão de riscos já existente é completamente diferente de implementar ou criar um modelo de gestão de riscos totalmente novo. Aplicar modelos de gestão de riscos ou empregar tabelas