Brasiliano INTERISK lança no Software INTERISK a disciplina de Riscos Emergentes: novo desafio na sua operacionalização
Antonio Celso Ribeiro Brasiliano, PhD,
Doctor of Philosophy in International Security Sciences, pela Cambridge International University, Inglaterra, Reino Unido.
Presidente da Brasiliano INTERISK.
Setembro | 2024
1. Introdução
A Brasiliano INTERISK, através de seu Software INTERISK, lança a disciplina de Riscos Emergentes, seguindo as premissas da nova ISO/TS 31050: Gestão de Riscos – Diretrizes para gerenciar riscos emergentes para aumentar a resiliência, lançada em outubro de 2023 pela ISO. No Brasil a ABNT está realizando a tradução oficial da norma, que em breve, deverá ir para consulta pública.
Riscos Emergentes são caracterizados por sua novidade, dados insuficientes e falta de informações e conhecimentos verificáveis necessários para a tomada de decisões relacionadas a eles. Como esses riscos podem se desenvolver com o potencial de grandes ameaças e oportunidades, a gestão adequada dos riscos emergentes deve ser estabelecida como parte da gestão de riscos da empresa. Deve incluir mudanças nas circunstâncias ou condições relacionadas a múltiplos aspectos do contexto externo da organização e as implicações para o seu contexto interno.
Os riscos emergentes podem incluir, por exemplo:
— Riscos decorrentes de mudanças não reconhecidas em contextos organizacionais;
— Riscos criados por inovação ou desenvolvimento social e tecnológico;
— Riscos relacionados a novas fontes ou fontes de risco anteriormente não reconhecidas;
— Riscos resultantes das interdependências e interligações entre fontes de riscos conhecidas ou riscos conhecidos;
— Riscos de processos, produtos ou serviços novos ou modificados.
Uma outra definição que podemos colocar neste artigo, retirada da International Risk Governance Council – IRGC , em seu relatório de Diretrizes para Riscos Emergentes – Governança, publicado em 2015 é:
“O IRGC define riscos emergentes como riscos novos ou riscos familiares que se tornam aparentes em condições novas ou desconhecidas. Esta definição sugere que os gestores precisam focar na detecção precoce e na análise das fontes de riscos desencadeadoras de riscos emergentes, incluindo a transformação de riscos familiares em novas ameaças. A iniciativa do IRGC sobre riscos emergentes não visa estabelecer delineações conceituais ou teóricas. Reconhece que as definições devem ser adaptadas a contextos específicos.”
O IRGC sugere que o conhecimento adquirido sobre os riscos emergentes se torna conceito-chave tanto para o risco emergente quanto para eventos do tipo cisne negro e, portanto, o conceito de risco emergente é relativo, não absoluto. Depende das circunstâncias.
Gerenciar o risco emergente deve ser focado no conhecimento e depende da necessidade dos gestores em acumular dados e informações que possam ser confirmadas, mesmo em situações em que há inconsistência de informações ou mesmo informações sobre o contexto é limitado. A chave de sucesso para riscos emergentes é a interpretação das informações pela equipe de analistas. Sim é necessário ter uma equipe para estudar e mergulhar no tema de riscos emergentes. Não é um trabalho de uma única pessoa ou duas. Tem que haver uma equipe multidisciplinar para que haja várias visões e opiniões, para que desta forma consigam a contextualizar um quadro com uma imagem claramente definida. Com a imagem definida, pode-se tomar decisões estratégicas, táticas e operacionais.
O Framework que a nova ISO/TS 31050 sugere é um processo integrado, resultado de dois frameworks:
- O primeiro framework é o do Ciclo de Inteligência Estratégica, oriunda da Norma ISO 56006 – Gestão da Inovação – Ferramentas e Métodos de Gestão de Inteligência estratégica – Diretrizes, publicada pela ISO em 2021 e no Brasil em 29 de dezembro de 2023.
Norma ABNT NBR ISO 56006 – Gestão da Inovação – Ferramentas e Métodos de Gestão de Inteligência estratégica – Diretrizes: 2023
A função estratégica do ciclo de inteligência é garimpar informações sobre determinados contextos e circinstâncias, para analisar e interpretar, gerando a inteligência para ser remetida para o próximo framework.
- O segundo framework é o da Gestão de Riscos, oriunda da Norma ISO 31000 – Gestão de Riscos – Diretrizes, publicada pela ISO e no Brasil, na sua segunda edição em 2018. As diretrizes para aplicar a ISO 31000 na gestão de riscos emergentes vale para aumentar a resiliência organizacional. A aplicação dos princípios e processos da ISO 31000 para gerenciar o risco emergente requer uma compreensão dos diferentes aspectos do contexto em que a organização opera.
Framework da ABNT NBR ISO 31000- Gestão de Riscos – Diretrizes: 2018
2. Framework Integrado de Riscos Emergentes: ISO/TS 31050: 2023
Houve uma integração entre o ciclo de inteligência e a gestão de riscos, tendo incorporado fases comuns para a gestão de riscos emergentes, conforme a imagem abaixo:
Nota-se que as fases de comunicação e consulta, escopo – contexto e critérios, registro e relato, monitoramento e análise crítica, fazem parte do processo comum de inteligência e gestão de riscos. Ou seja depois de realizar a comunicação e consulta, que tecnicamente, faz interligação em todas as fases, determinar seu escopo, contexto e respectivos critérios, aí pode-se entrar no ciclo de inteligência.
O ciclo de inteligência é feito para manter, de forma contínua, a varredura em múltiplos contextos e ambientes, visando detectar sinais e sintomas de nascimentos de riscos emergentes. A interpretação é fruto do puro trabalho de inteligência, que tem como ponto de partida as necessidades passadas pela alta gestão com o intuito da inteligência planejar como poderá coletar as informações necessárias e, em seguida, realizar as análises e interpretações. Com a interpretação realizada, a equipe de inteligência manda para a área de gestão de riscos os insumos para serem avaliados em termos de criticidade e motricidade.
A Brasiliano INTERISK desenvolveu um processo específico de inteligência e de gestão de riscos inserindo ferramentas tanto no ciclo de inteligência como no framework de gestão de riscos.
3. Framework da ISO/TS 31050 Personalizado pela Brasiliano INTERISK
A Brasiliano INTERISK inseriu de forma prática e objetiva ferramentas para que o processo de riscos emergentes tivesse condições de avaliar e criar cenários no ciclo de inteligência, ao mesmo tempo que no processo de riscos avaliasse não só a criticidade (Probabilidade e Impacto) mas também a motricidade dos riscos emergentes. Foi incluído no Framework de Gestão de Riscos Emergentes os Impactos Cruzados, Teorema de Bayes, Probabilidades Condicionantes. O objetivo de inserir os Impactos Cruzados foi o de entender as conexões entre riscos e, com isso ter uma Matriz de Priorização e, possibilidade de enxergar o resultado das motricidades entre riscos e ou fontes de riscos. Abaixo o Framework Específico da Brasiliano INTERISK:
Podemos reparar que o Framework de Gestão de Riscos Emergentes, personalizado pela Brasiliano INTERISK, possui várias ferramentas com o objetivo de facilitar a prospectiva na identificação de novas situações ou velhas situações com novos contextos.
Abaixo temos as imagens do Software INTERISK, fruto das ferramentas inseridas no Framework da ISO/TS 31050.
Necessidades de Inteligência
Listagem de Incertezas Críticas
Criticidade de Incertezas
Matriz de Incertezas Críticas
Listagem dos Atores
Relevância dos Atores
Impactos Cruzados dos Sinais Fracos
Motricidade dos Sinais Fracos e Interpretação
PMA dos atores
Tela de Interpretação para gerar Inteligência, fruto das integrações dos contextos x atores x sinais fracos x sintomas
Na avaliação de riscos emergentes, o diferencial é o Impacto Cruzados e a Matriz de Priorização, conforme imagens abaixo:
Matriz de Riscos – Criticidade
4. Conclusão
A gestão de riscos emergentes impõe um grande desafio para os gestores de riscos e, ao mesmo tempo, para a alta gestão: é o de empoderar a área de riscos e incentivar a pensar continuamente fora da caixa. Pensar o impensável, desde que seja exequível.
Pensar de forma desaventurada, ter uma atitude prospectiva, olhar longe, olhar
amplamente e principalmente, visualizar a interconexões e interações das fontes de riscos e dos próprios riscos, nunca esquecendo as influências dos fatores humanos.
Para descobrir mais sobre a disciplina de Riscos Emergentes, uma solução inovadora recentemente incorporada ao Software INTERISK, entre em contato com um de nossos especialistas através do link: Clique aqui!
Este é nosso maior desafio ao tentar gerir os riscos emergentes. Para finalizar cito o cenarista francês Michael Godet:
“Todos os que pretendem predizer ou prever o futuro são impostores,
pois o futuro não está escrito em parte alguma, ele está por fazer.”
“O futuro é múltiplo e incerto”