O desafio atual, no meu entendimento, é demonstrar que o Gestor de Risco deve atuar como um grande maestro, organizando os riscos de todas as disciplinas e em toda a organização. Quando digo organizar, quero novamente ressaltar que a função da segunda linha de defesa não é identificar os riscos, não somos especialistas, podemos ter vivência em algumas área e opinar de forma mais incisiva em alguns pontos, porém, a nossa principal missão é integrar todas as áreas e disciplinas de forma que seja possível filtrar o que é, de fato, mais crítico.

​

Nesse contexto, vejo que as diversas organizações tratam riscos de forma modular, ou seja, como ilhas. Normalmente a Segurança do Trabalho identifica os seus riscos e os trata de forma muito peculiar, a Segurança da Informação desenvolve metodologias e condutas própria e a gestão de risco fica a cargo de gerenciar os riscos dos processos. Isso não faz sentido! É retrabalho!

​

Já existe orientação através de manuais (Fórum Econômico Mundial – 2014) e, inclusive, resolução (BACEN 4557/2017) que orienta a necessidade de existir um único gestor de risco que é o responsável por ser esse maestro. Mas qual a sua missão?

​

Sua principal atribuição é desenvolver uma única Política de Riscos que abarque todas as áreas da organização e as diversas disciplinas e, através de muito alinhamento, auxiliar as áreas (segurança do trabalho, qualidade, meio ambiente, segurança da informação e todas as demais) a desenvolver um processos de gestão de riscos cuja resultado final possa ser comparado, ou seja, haja convergência de forma que o apetite ao risco tenha a mesma forma de apuração.

​

Realizar riscos em ilhas, como a maioria das empresas realizam, é mais cômodo, demanda menos alinhamento, não precisa convencer ninguém acerca da importância da integração, mas, infelizmente, é tóxico. Uso esse termo, pois, no meio do caminho você pode se iludir e, repentinamente, um risco “fora do radar” se concretiza e anos de trabalho se perde e, para piorar, a área de gestão de risco é corretamente questionada.

​

Sendo assim, entendo que é totalmente inviável gerenciar riscos em planilhas, a adoção de um sistema metodologicamente bem estruturado é essencial para consolidar e filtrar uma enormidade de dados, possibilitando identificar os riscos de maior criticidade de forma integrada. Alerto a todos que, apesar dos riscos estratégicos e financeiros serem os mais visados, os riscos operacionais podem surpreender nos detalhes, como acidentes que levam a fatalidade, descumprimento de legislações, corrupção e outros que tem o potencial de abalar as estruturas da organização.

​

Confesso que não é fácil, demanda alto poder de articulação e, principalmente, comprometimento (“fé na missão”), mas com a base bem estruturada (Política e Processos) e um “plano de ataque” bem definido, estabelecendo por onde começar, é possível. Após anos de trabalho na área e muitos autoquestionamentos vejo claramente essa necessidade mas, sinceramente, vejo claramente que dependemos de sistema para nos ajudar, através dele, todo o conceito pode ser refletido em prática, facilitando a vida de todos os gestores da primeira linha de defesa e, mais que isso, confortando a alta gestão acerca do gerenciamento de riscos.  

​

​