Recursos/White Papers

Opinião

Gestão de riscos precisa ser aplicada de forma mais ampla

Seus benefícios podem ser extremamente úteis em áreas onde não é tradicionalmente utilizada

Marcos Villas *

Publicada em 18 de abril de 2017 às 07h05

O que passa pela sua cabeça quando você escuta a expressão gestão de riscos?  Se você é da área de TI ou conhece os conceitos do PMI (Project Management Institute) para gestão de projetos, certamente já ouviu falar sobre isso, muito embora provavelmente não utilize seus princípios regularmente. 

Os leigos poderiam dizer que gestão de risco é atividade inerente dos bancos, seguradoras, empresas de crédito, engenharia, hospitais, etc. É fato que a gestão de risco é bastante aplicada onde o risco para o capital é mais evidente (investimentos, reservas, etc.) e às pessoas que exercem atividades de risco. Nos ambientes empresariais ou organizacionais onde há governança corporativa efetiva, a gestão de risco é conhecida e implementada — uma vez que os riscos corporativos precisam ser identificados, tratados e monitorados. No Brasil, o IBGC (Instituto Brasileiro de Governança Corporativa) divulga um manual que trata desse tema e o Banco Central obriga que as instituições financeiras tenham uma estrutura de gerenciamento de risco operacional.

Quem não conhece bem o tema pode achar que para realizar a Gestão de Riscos é necessário utilizar muitos recursos, ter uma formação com muitas horas de estudo ou mesmo ter uma área dedicada para este fim. O importante é avaliar o quanto a gestão de riscos pode ser benéfica à sua organização — e começar. Não é necessário dominar todos os conceitos da norma ABNT NBR ISO 31000 (“Gestão de riscos – Princípios e diretrizes”, de 2009), basta conhecer os principais conceitos e ter regularidade, pois os riscos mudam com o passar do tempo.

A sua empresa possui uma área comercial, de marketing ou de RH? Alguma delas utiliza a gestão de riscos? Processos de trabalho e projetos de qualquer área podem ter seus riscos gerenciados, em prol da organização.

Como exemplo dos mais diferentes tipos de riscos os quais poderemos vivenciar, vou usar um personagem fictício: o Carlos Silveira, um coordenador de recursos humanos de uma empresa brasileira que precisa organizar um evento ao ar livre na cidade de São Paulo, o qual contará com palestras e almoço. Há inúmeros riscos os quais precisam ser considerados neste caso: pode chover; algum palestrante pode faltar; alguma autoridade no assunto pode estar na cidade (e que pode ser convidada para o evento); haver problemas com a empresa contratada para o almoço; entre muitos outros riscos.

É necessário refletir a respeito do que pode dar certo e do que pode dar errado. Outro exemplo, mas este real, aconteceu na entrega do último Oscar, quando houve um problema com o envelope relativo ao anúncio do melhor filme. No planejamento desse evento, alguém poderia ter se perguntado: “E se um apresentador receber o envelope errado?” O que deve ser feito para garantir que o apresentador vai receber o envelope certo?“ E se ainda assim ele receber o envelope errado, qual deve ser o plano B de ação?

CIOgestãorisco

Os gestores mais experientes têm mais facilidade para identificar riscos em suas áreas de atuação. Esses muitas vezes são considerados cautelosos demais, às vezes até pessimistas.  Por outro lado, aqueles com pouca experiência não conhecem a gama de oportunidades e ameaças que o futuro pode proporcionar. O que importa é a preocupação de tentar “visitar o futuro”, indagar de forma organizada o que pode ajudar ou atrapalhar o seu objetivo, e não apenas contar com a experiência (que é importante, mas que é um “olhar para o passado”) e com a intuição. Ao explicitar os riscos de forma sistematizada, melhora-se a organização e a comunicação; ao registrar a evolução do risco, passa-se a ter memória e o aprendizado organizacional é aumentado.

A gestão de riscos precisa ser aplicada de forma mais ampla, pois seus benefícios podem ser extremamente úteis em áreas onde a gestão não é tradicionalmente utilizada. Os gestores que lidam com planejamento, objetivos, metas, projetos e processos, precisam estar preparados para incidentes, eventos não-programados, vulnerabilidades e todos os riscos existentes - e para aqueles que ainda estão por vir.


(*) Marcos Villas é sócio-fundador da RSI Redes e professor da PUC-Rio



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui