Gerenciamento de Riscos em “Ilhas”, cômodo, porém, Tóxico!
Mario Alves W. de Souza, MBA, MBS, CIEIE
Gerente de Consultoria da Brasiliano INTERISK
Setembro | 2019
Não precisamos mais convencer ninguém que todas as organizações possuem uma enormidade de riscos em todas as suas áreas, projetos, processos e atividades. Esse tema está superado, pois, de alguma forma, os gestores entendem a sua responsabilidade. Assim, o gerenciamento de riscos, como segunda linha de defesa, existe para auxiliá-los a identificar, analisar e avaliar os seus riscos.
O desafio atual, no meu entendimento, é demonstrar que o Gestor de Risco deve atuar como um grande maestro, organizando os riscos de todas as disciplinas e em toda a organização. Quando digo organizar, quero novamente ressaltar que a função da segunda linha de defesa não é identificar os riscos, não somos especialistas, podemos ter vivência em algumas área e opinar de forma mais incisiva em alguns pontos, porém, a nossa principal missão é integrar todas as áreas e disciplinas de forma que seja possível filtrar o que é, de fato, mais crítico.
Nesse contexto, vejo que as diversas organizações tratam riscos de forma modular, ou seja, como ilhas. Normalmente a Segurança do Trabalho identifica os seus riscos e os trata de forma muito peculiar, a Segurança da Informação desenvolve metodologias e condutas própria e a gestão de risco fica a cargo de gerenciar os riscos dos processos. Isso não faz sentido! É retrabalho!
Já existe orientação através de manuais (Fórum Econômico Mundial – 2014) e, inclusive, resolução (BACEN 4557/2017) que orienta a necessidade de existir um único gestor de risco que é o responsável por ser esse maestro. Mas qual a sua missão?
Sua principal atribuição é desenvolver uma única Política de Riscos que abarque todas as áreas da organização e as diversas disciplinas e, através de muito alinhamento, auxiliar as áreas (segurança do trabalho, qualidade, meio ambiente, segurança da informação e todas as demais) a desenvolver um processos de gestão de riscos cuja resultado final possa ser comparado, ou seja, haja convergência de forma que o apetite ao risco tenha a mesma forma de apuração.
Realizar riscos em ilhas, como a maioria das empresas realizam, é mais cômodo, demanda menos alinhamento, não precisa convencer ninguém acerca da importância da integração, mas, infelizmente, é tóxico. Uso esse termo, pois, no meio do caminho você pode se iludir e, repentinamente, um risco “fora do radar” se concretiza e anos de trabalho se perde e, para piorar, a área de gestão de risco é corretamente questionada.
Sendo assim, entendo que é totalmente inviável gerenciar riscos em planilhas, a adoção de um sistema metodologicamente bem estruturado é essencial para consolidar e filtrar uma enormidade de dados, possibilitando identificar os riscos de maior criticidade de forma integrada. Alerto a todos que, apesar dos riscos estratégicos e financeiros serem os mais visados, os riscos operacionais podem surpreender nos detalhes, como acidentes que levam a fatalidade, descumprimento de legislações, corrupção e outros que tem o potencial de abalar as estruturas da organização.
Confesso que não é fácil, demanda alto poder de articulação e, principalmente, comprometimento (“fé na missão”), mas com a base bem estruturada (Política e Processos) e um “plano de ataque” bem definido, estabelecendo por onde começar, é possível. Após anos de trabalho na área e muitos autoquestionamentos vejo claramente essa necessidade mas, sinceramente, vejo claramente que dependemos de sistema para nos ajudar, através dele, todo o conceito pode ser refletido em prática, facilitando a vida de todos os gestores da primeira linha de defesa e, mais que isso, confortando a alta gestão acerca do gerenciamento de riscos.