Sua organização já tem praticado algum nível de gestão de risco? Em maior ou menor nível, de forma estruturada ou intuitiva, provavelmente já se pratica. Senão no todo, talvez em parte, ou ainda de forma segmentada e estanque dentro da organização. Administrar é organizar recursos limitados para atingir determinados objetivos. Planejar é a primeira etapa para criar essa organização. Como planejar o futuro sempre embute incertezas, ao considerá-las, sempre haverá elementos mínimos de uma gestão de riscos. Pode faltar metodologia, processo, aprofundamento de análise e documentação, que é o estímulo dado pela resolução para formaliza-lo num processo.
Gestão de riscos como resultado de melhoria contínua
No artigo 7º dessa resolução, versando sobre a estrutura de gerenciamento de riscos “…III – sistemas, rotinas e procedimentos para o gerenciamento de riscos; IV – avaliação periódica da adequação dos sistemas, rotinas e procedimentos de que trata o inciso III; “, a avaliação periódica do próprio processo de gerenciamento de risco remete à possibilidade e necessidade de vários ciclos de melhoria contínua, além de reconhecer a enorme diversidade entre instituições nos incisos do artigo 2º.
Seguindo a numeração da figura anterior, numa simplificada analogia com o futebol, onde seus resultados são comparações de desempenho entre adversários em constante busca de melhoria e superação:
1-Uma fase de estudos do histórico de desempenho (próprio e do adversário), treinar jogadas ensaiadas e combinar posicionamento tático, prever cenários tanto no ataque como defesa, bem efeitos da torcida (contra ou a favor), condições do gramado, tempo e temperatura no dia do jogo.
2- Mas, como diria Mané Garrincha: “Você já combinou isso com o adversário”? Durante a dinâmica do jogo, pode haver necessidade de readequação num nível menor, tal como um capitão do time orientar seus companheiros em campo por iniciativa própria.
3-No entanto, muitas vezes inserido dentro da execução e sem a visão global do jogo, o capitão do time não percebe ou não tem autonomia de uma mudança de maior porte. O técnico à beira do campo, tendo essa visão de conjunto de ação e reação entre as equipes, tem a autoridade e a responsabilidade de promover quaisquer mudanças necessárias para atingir seus objetivos na partida.
4-Preventivamente, o técnico também deve promover mudanças necessárias, percebendo vulnerabilidades ANTES que se materializem, tais como sofrer gols de contra-ataque. O adversário também estará buscando seu objetivo. No final, o que vale é o saldo líquido da quantidade de gols (5).
ISO 31000 para escalação
Se aplicássemos as etapas da ISO 31000 (uma norma internacional para gestão de riscos) na preparação para um jogo, alguns elementos seriam:
1-Definir objetivos em diferentes contextos: O objetivo de todo jogador é a vitória. O objetivo coletivo é não perder pontos naquele jogo específico, por conta de desfalques, do jogo ser em campo com a torcida adversária, da qualidade do time adversário, da vantagem de gols num jogo anterior numa disputa mata-mata ou ainda por ter vantagem num campeonato em pontos corridos. Caberá ao treinador escalar seu time conforme seu objetivo maior, centrado no longo prazo, por mais que o objetivo individual de cada jogador fosse ganhar a partida. Afinal, o adversário não combinou perder a partida e trará novas variáveis inesperadas durante a partida.
2-Identificar riscos e cenários adversos que desviem possíveis resultados dos objetivos na partida: contusões, histórico e habilidade técnica de seu time e do adversário, pressões externas ao campo, entre outros.
3-Analisar desempenho passado de seu time e do adversário por meio de dados e imagens de lances que confirmem ou que derrubem as hipóteses levantadas na etapa de identificação, exigindo uma revisão.
4-Avaliar suas mensurações em relação ao apetite por risco, diretamente relacionado com os objetivos traçados na etapa 1. Se o objetivo for vencer a qualquer custo, escalar o time no ataque é um risco proporcional necessário. Se empatar ou não perder por muitos gols e até conseguir gols em contra-ataque for o objetivo, pode levar a uma escalação um pouco menos arrojada de defesa com contra-ataques.
5-Tratar os riscos conforme avaliação na etapa anterior: por meio de mudanças na escalação, detalhando e explicando aos jogadores os motivos da escalação definida e esquema tático esperado.
6-Monitorar se as decisões foram adequadas durante o treinamento: alguns jogadores podem não estar na melhor condição física, falta de entrosamento e simplesmente a prática não corresponder à teoria, retornando à etapa 2 e realimentando com novas informações num processo de melhoria contínua.
ISO 31000 durante a partida
Com o início do jogo, o desempenho dos atletas e o comportamento coletivo são novas informações que definirão se as decisões do treinamento foram adequadas ou se há novas variáveis. Se necessário, o técnico preventivamente providencia substituições ou mudanças táticas, ao invés de aguardar tomar gols e com um placar adverso ser obrigado a fazer alterações reativas de última hora. Assim, o ciclo identificação, análise, avaliação, tratamento e monitoramento se repetirá, mas de uma forma muito mais rápida e dinâmica que o treinamento. Já estabelecer objetivos tende a ser mais perene que as demais etapas, mas igualmente mutável.
Atividades de controle só existem por considerar riscos
As áreas operacionais podem ter a percepção da gestão de risco ser mais uma obrigação de reporte, além de controles internos, compliance e auditoria com quem já se interagem. Na verdade, a gestão de risco já é praticada pelas áreas de negócio, desde o momento em que são adotados controles para evitar riscos de não execução ou não atingimento de seus objetivos departamentais, conforme argumentado no evento da ENAP, já citado em artigo anterior.
Ao documentar os processos operacionais, que geram valor aos clientes da organização, elementos de gestão de riscos já devem estar presentes. Dependendo do estágio de maturidade em controles internos, boa parte desse material já pode estar disponível. Mas diferente da ótica de eficiência operacional, a gestão de riscos deve visualizar processos departamentais integrados na forma de cadeia de valor e considerar riscos estratégicos e combinados sob ótica de eficácia corporativa. A importância de conhecer sua cadeia de valor é da mitigação de riscos, mesmo os não operacionais, terem grande probabilidade de afetarem ajustes nos seus processos, sejam operacionais, sejam administrativos ou de apoio e controle.
Gerenciamento de riscos como mais um prisma de uma boa administração
Uma organização só faz sentido caso atenda os objetivos de seus stakeholders, sem o qual não há estímulo para que ela continue existindo. O gerenciamento de riscos é uma das várias faces de uma boa administração, e essa pode ser uma evolução combinada com outras metodologias, ferramentas e conceitos, que além da norma ISO 31000, citamos Cadeia de Valor, Linhas de Defesa, COSO, SWOT, BSC, Diagrama de Ishikawa ou ‘Espinha de Peixe’, entre outros, sem possibilidade de esgotarmos esses assuntos num único artigo. O sucesso da gestão de riscos não passa por apenas uma metodologia e sim pela combinação de várias, adequadas à cultura, modelo de negócios, porte e estágio de maturidade já existente na organização.
Melhoria contínua é uma rampa e não uma escada de altos degraus
Antes de substituir de forma radical no estilo reengenharia, o gerenciamento de riscos deve ser avaliado como um agregador evolutivo em cada estrutura e cultura administrativa, integrando suas metodologias, ferramentas, capital intelectual e recursos tecnológicos já existentes para apoiar um processo integrado de tomada de decisões que de alguma forma já é feito dentro da organização, e bem ou mal, é a forma atual em que se confia. Melhoria contínua está mais para uma rampa com melhorias, às vezes pequenas, mas constantes, do que uma escada com degraus muito altos com mudanças radicais. Está baseada nos benefícios da curva de aprendizagem, manutenção dos pontos positivos e substituição organizada e planejada dos pontos negativos e contínuo monitoramento. O gerenciamento de riscos é mais um processo de apoio na busca de melhorias corporativas, adequando-se às métricas, forma de trabalho e velocidade de evolução dos principais processos operacionais que ‘entregam valor aos clientes’, e não o contrário.
Convido a fazerem as devidas analogias do jogo de futebol e quem faz o papel do técnico e jogadores no mundo corporativo, e encerro citando Mário Sérgio Cortella, “Faça o teu melhor, na condição que você tem, enquanto você não tem condições melhores, para fazer melhor ainda”, que vale tanto para nossa vida pessoal como para a vida corporativa.
Um bom fim de semana a todos.
Yoshio Hada
Fontes
Resolução 4.557/17 – Gerenciamento integrado de riscos
Artigos anteriores – Gerenciamento de riscos no Banco Central
http://b3bee.com.br/site/2018/01/11/resolucao-4-557-gestao-de-riscos-no-banco-central/