Correr riscos pode ser emocionante se você é um alpinista ávido por vencer os seus limites. Mas nos negócios, correr riscos é empolgante apenas até certo ponto, pois todo risco geralmente envolve uma perda, afinal é praticamente impossível se ater apenas às opções positivas ao se tomar uma decisão.
“Risco: o efeito da incerteza nos objetivos”
Quando o vulcão Eyjafjallajökull (pronúncia: eia-fiatla-iocutl) entrou em erupção na Islândia, em 2010, a emissão da pluma vulcânica (suas cinzas), causou uma paralisação generalizada no sistema de transporte aéreo europeu, afetando milhares de voos e causando um efeito dominó no mundo inteiro. Uma empresa, porém, tomou decisões e driblou a crise numa velocidade ímpar. A empresa de entregas UPS (United Parcel Service) redirecionou rapidamente sua fretagem aérea que saía da Ásia rumo a Istambul, e aí finalizou as entregas por transporte terrestre.
Por que a UPS conseguiu montar uma estratégia em velocidade recorde? Porque é uma empresa afeita à gestão de riscos. A gestão de riscos permite que uma empresa atue de forma preventiva em sua administração, minimizando ao máximo as possíveis perdas (que podem ser tanto humanas quanto materiais).
No entanto, a gestão de riscos não se resume apenas à ação de detectar e controlar riscos em potencial numa operação; ela também permite a criação de um ambiente repleto de melhorias que refletem em toda a empresa.
O escritor Kevin Knight, presidente do grupo de trabalho da ISO responsável pela Terminologia da Gestão de Riscos, cita em seus estudos sobre gestão de risco que “(…) as organizações realmente bem-sucedidas, como a UPS, trabalham para entender a incerteza, de modo que seja possível alcançar os objetivos e garantir que a organização gerencie seus riscos, garantindo êxito em seus resultados”.
A ISO 31000
A ISO 31000 aborda especificamente questões de gerenciamento de riscos, auxiliando as organizações na adoção de princípios mais adequados para avaliar incertezas e, assim, melhorar seu planejamento e tomar as decisões mais acertadas.
Embora a ISO 31000 não envolva nenhuma certificação propriamente dita, a gestão de riscos estabelece uma série de princípios básicos que devem ser plenamente satisfeitos quando se existe o desejo de alcançar uma gestão eficaz dos riscos, por isso não deve ser ignorada pelas organizações.
Riscos controlados, benefícios aumentados
Eis alguns benefícios passíveis de se alcançar através das práticas de gerenciamento de riscos:
– Incentivo a uma gestão proativa (em vez de reativa), já que as aplicações dos princípios da ISO 31000 se dão a partir (e principalmente) da alta direção da organização;
– Aumento da probabilidade de atingir os objetivos da empresa, sejam eles de caráter humano, financeiro ou organizacional;
– Estabelecimento de controles mais eficazes, além de uma base confiável para o planejamento e a tomada de decisões, aumentando assim a confiança entre as partes interessadas;
– Mais atenção à identificação e tratamento dos riscos em todos os departamentos de uma organização;
– Melhoria na identificação de oportunidades e principalmente de ameaças;
– Melhoria no reporte das informações (principalmente financeiras);
– Alocação e utilização otimizada de recursos;
– Melhoria na eficiência operacional;
– Melhoria geral no desempenho da organização, inclusive nos requisitos de saúde, segurança e proteção ao Meio ambiente;
– Melhoria na gestão de incidentes e prevenção de acidentes;
Implementando a ISO 31000
É muito comum algumas empresas tomarem ações diante dos riscos apenas quando estes já são vigentes e já estão colocando os negócios em xeque. É a chamada postura reativa. Embora a ISO 31000 não aborde tipos de riscos de maneira específica, ela é uma excelente orientação para transformar a postura reativa em postura proativa, auxiliando na previsão de riscos e assim minimizando todos os danos possíveis.
Para que a implementação do gerenciamento de riscos seja bem-sucedida, é fundamental que haja forte participação do corpo executivo da empresa, reforçando seu comprometimento com o programa. Os perfis mais ousados são os mais indicados para comandar o projeto, e os líderes devem garantir que o processo esteja totalmente integrado em todos os departamentos, bem como fortemente alinhado aos objetivos, estratégias e cultura da organização.
Durante o processo de implementação do gerenciamento de riscos, é fundamental enfatizar aos colaboradores a importância de cada fase, para que assim todos os controles gerem o efeito pretendido. Se necessário — quando não houver conhecimento total de todos os processos por parte do corpo de líderes — não se deve hesitar em contratar consultores externos para auxiliar em questões estratégicas.
Atente-se à comunicação. Grande parte do sucesso na gestão de riscos depende totalmente do modo como as informações internas são disponibilizadas e compartilhadas, e só é possível avaliar os cenários com precisão e fidelidade se houver transparência. Sendo assim, em vez de compartilhar meramente informações de risco absoluto, os gestores devem abraçar panoramas completos e jamais esconder o jogo de seus colaboradores.
Por fim, deve existir uma avaliação constante do processo de gerenciamento de riscos. Obviamente nem todas as decisões serão acertadas, principalmente no início, por isso é essencial mensurar cada etapa e seus respectivos resultados. Até mesmo os dados ditos imperfeitos podem ser úteis (mas lembre-se que devem ser apresentados de forma sólida, em relatórios claros e diretos, indicando todas as suas tendências). É essencial que os relatórios de análise de riscos forneçam informações de qualidade.
Lembrando que a gestão de riscos não é uma fórmula pronta e por isso possui bastante espaço para personalização e aprimoramento. Ainda que a ISO 31000 seja um excelente guia, ela é apenas um direcionamento; sua empresa deve manter o respeito ao seu perfil de risco e à sua cultura interna.
Mesmo que sua empresa ainda não esteja pronta para implementar oficialmente um processo de gerenciamento de riscos, é interessante conhecer as diretrizes da ISO 31000, pois ela pode fornecer pistas sobre a melhor forma de lidar com incertezas e assim proteger sua organização de toda sorte de oscilações.
Saiba mais sobre os benefícios da Gestão de Riscos – ISO 31000