NÃO FOI ACIDENTE!
Gestão de Riscos nas Organizações não pode ser uma voz solitária
No dia 25 de janeiro de 2019, novamente ocorreu uma grande tragédia, o rompimento da barragem de Mina do Feijão, em Brumadinho (MG), da organização Vale.
Como sabemos, em 05 de novembro de 2015, tivemos o rompimento da barragem de Fundão, em Bento Rodrigues, Mariana (MG), da organização Samarco Mineração, em conjunto da Vale e da BHP Billiton.
Como novamente pode ocorrer uma tragédia desta proporção e pior, em um prazo tão curto de tempo? Será que nada aprendemos com a tragédia de Mariana?
Não é o primeiro caso, a seguir uma lista de outras tragédias com barragens no país:
- 22 de junho de 2001 - Nova Lima-MG: A Barragem dos Macacos, de rejeito de minérios da mineradora Rio Verde, se rompeu, causando a morte de cinco pessoas no distrito de São Sebastião das Águas Claras.
- 29 de março de 2003 - Cataguases-MG: Uma barragem de rejeitos industriais se rompeu, contaminando o Rio Paraíba do Sul. Houve morte de animais e desabastecimento de energia para uma população de mais de 600 mil pessoas.
- 17 de junho de 2004 - Alagoa Nova-PB: O rompimento da Barragem de água Camará, no Rio Riachão, causou a morte de cinco pessoas e deixou cerca de 3 mil desabrigadas nas cidades de Alagoa Nova, Areia, Mulungu e Alagoa Grande.
- 10 de janeiro de 2007 - Miraí-MG: Diques da mineradora Rio Pomba/Cataguases cederam e despejaram rejeitos de minério nas águas no Rio Muriaé. Mais de 4 mil pessoas ficaram desalojadas ou desabrigadas.
- 9 de janeiro de 2008 - Vilhena-RO: A barragem de água da usina hidrelétrica de Apertadinho se rompeu, causando diversos danos ambientais.
- 27 de maio de 2009 - Buriti dos Lopes-PI: A Barragem de Algodões se rompeu, despejando 50 milhões de metros cúbicos de água, causando a morte de nove pessoas e deixando milhares desabrigadas no Piauí.
- 29 de março de 2014 - Laranjal do Jari-AP: Uma barragem da hidrelétrica de Santo Antônio cedeu, deixando quatro operários mortos.
- 10 de setembro de 2014 - Itabirito-MG: Outro caso numa barragem de minério, desta vez da mineradora Herculano. O rompimento da barragem matou três pessoas. Investigação da Polícia Civil apontou omissão na prevenção da tragédia.
- 5 de novembro de 2015 - Mariana-MG: A maior tragédia da história brasileira até dia 25 de janeiro. O rompimento da barragem da Samarco deixou 19 mortos, milhares de desabrigados e afetou todo o ecossistema da bacia do Rio Doce.
No dia 04 de fevereiro de 2019, foram divulgados os seguintes números da tragédia de Brumadinho (MG). (Fonte: Globo.com)
- 121 mortos confirmados - 114 identificados
- 205 desaparecidos
- 192 resgatados
- 395 localizados
De acordo com os especialistas essa nova tragédia era questão de tempo, porém as organizações continuam não acreditando no risco e quando acreditam minimizam a chance (probabilidade) do risco acontecer e até mesmo a dimensão do impacto.
O objetivo deste artigo não é dar ênfase as questões técnicas, por exemplo, como fazer uma Análise de Riscos, mas novamente fazer as organizações refletirem sobre o tema Gestão de Riscos e o quanto isso é importante e estratégico para uma organização e sociedade. Porquê?
Sabemos que ocorrerá perdas materiais, mas principalmente PERDAS HUMANAS - VIDAS.
Como Consultora na área de Gestão de Riscos, com 15 anos de experiência, prestamos serviços em muitas organizações de médio e grande porte em diversos segmentos, e escutamos nas maiorias das vezes, desde Gestores até a Alta Direção que:
“Se esse risco não aconteceu, então nunca ocorrerá.”
“Esse risco só ocorre em outras organizações, mas não na nossa.”
“Você está com a cabeça ‘viciada’ em risco. Essa visão é muito pessimista, parece o ‘mapa do inferno’ e não o ‘mapa de riscos’ da nossa organização.”
“Temos controles, e esses são 100% eficazes, na nossa avaliação.”
Esse é o mal das organizações... não acreditar que um risco possa ser materializado, mesmo quando os controles deste risco, não são revisados e validados periodicamente, pois os controles quando não avaliados de forma estruturada e efetiva, passa a falsa sensação de segurança.
Ainda compartilhando as nossas experiências.
• Organizações preferem avaliar a probabilidade do risco, somente com critério de Frequência/Histórico.
Essa forma de avaliar o risco, faz com o que o Gestor minimize a chance de o risco acontecer. Necessário considerar como critério a Frequência/Histórico e a Condição de Segurança/Controle, para ter uma visão prospectiva.
• Organizações preferem avaliar o impacto somente com o critério Financeiro.
Além de questões Financeiras, necessário considerar também a Imagem, Legal/Regulatório e Operacional, entre outros critérios de acordo com o negócio da empresa.
• Organizações relatam que possuem Seguro.
Como sabemos o Seguro reduz o impacto Financeiro, mas como tratar questões da Imagem, Legal/Regulatório e Operacional. Será que realmente o Seguro “cobre” o seu impacto Financeiro, tendo em vista, que as organizações não conhecem a dimensão do impacto, caso o risco seja materializado.
Quando realizamos os chamados “Testes de Mesa” para a construção de um Plano de Emergência, Gestão de Crise e Continuidade de Negócios, por incrível que pareça as organizações não possuem uma resposta estruturada para os cenários de riscos, e quando questionamos os Gestores e a Alta Direção, novamente eles respondem:
“Caso esse cenário ocorra, não terá essa proporção”.
No início de janeiro/2019 estava discutindo metodologia e critérios com um possível cliente, o qual informou que a organização precisa de um Processo de Gestão de Riscos simples, ou seja, querem calcular a probabilidade e o impacto usando como métrica, baixo, médio e alto.
Alertei que ter um Processo de Gestão de Riscos simples não significa ser simplório, ou seja, é necessário fazer uma análise e avaliação de riscos de forma estruturada, utilizando ferramentas, métricas e critérios, para sair do “famoso achismo”.
A tragédia em Brumadinho (MG) nos mostra a falta de uma visão preventiva e até mesmo reativa (contingencial), pois minimizou-se a probabilidade de o risco acontecer, mesmo já tendo histórico e avaliação das condições de segurança das barragens no Brasil.
Em nota divulgada no dia 26 de janeiro de 2019, a Vale informou:
“A empresa já disponibilizou acomodações para mais de 800 pessoas, além de 40 ambulâncias e um helicóptero para apoio ao resgate. Para o acolhimento e identificação das vítimas, empregados e voluntários atuam nos postos de atendimento. Foram providenciados também 3 caminhões pipa, 500 kits de higiene pessoal, 200 kits de lanche e 200 quilos de ração animal”, diz a empresa.
No entanto de acordo com a própria mídia, através dos canais de televisão:
• Os moradores relatam que já existia rumores de um suposto vazamento.
• Ausência de treinamentos/simulados.
• Ausência de uma sirene para alertar sobre o risco do rompimento.
• Mediante a tragédia, familiares denunciam descaso da Vale com atendimento e apoio a atingidos por rompimento de barragem.
Em função da impossibilidade da organização fazer frente ao impacto gerado, independente da causa que gerou o rompimento, pois ainda está em fase de investigação, coube ao Governo as ações e respostas imediatas para minimizar este impacto, principalmente em comparação com o tempo de resposta do governo anterior, quando ocorreu o rompimento da barragem Mariana:
• Bloqueio de bilhões de reais da Vale.
• 250 milhões em multa.
• Reserva de hospital para vítimas.
• Parceria do Ministério dos Direitos Humanos para cadastramento e envio de doações.
• Parceria para envio de doações.
• Ministros de todas as áreas estratégicas convocados e enviados de imediato para o local do crime.
• Criou no local um comitê de crise.
• Parceria com Israel para identificar vítimas através de suas tecnologias.
• Já solicitou ao Ministério da Defesa o envio de militares para ajudar no local.
• O presidente da república, Jair Messias Bolsonaro chegou no local em menos de 24 horas do fato.
Cabe destacar que a própria sociedade ativou suas redes para organizar mutirões de ajuda aos afetados pelo rompimento.
De acordo com o Modelo de Governança - Três Linhas de Defesa, toda a organização deve estar envolvida no processo de Gestão de Riscos. Esse modelo é responsável por ampliar o entendimento do gerenciamento de riscos e execução dos controles internos, ampliando a visão sobre o processo e esclarecendo papéis e responsabilidades.
Mas o que preconiza o Modelo de Governança.
Um modelo estruturado de Gestão de Riscos, deve ser conduzido pelos gestores da organização e respectivos empregados, que são os proprietários dos riscos, responsáveis diretos em implementar medidas para reduzir a probabilidade e os impactos dos riscos, atuando na primeira linha de defesa.
A segunda linha de defesa é a área técnica - Gestão de Riscos, que fornece a metodologia, sensibiliza e supervisiona a primeira linha de defesa. Tanto a primeira linha de defesa quanto a segunda linha fazem reporte e comunicação com a Diretoria Executiva da organização, apresentando relatórios, indicadores e os principais riscos da área.
Deve haver uma forte integração e interação entre as duas linhas de defesa, através do apoio e suporte da Diretoria Executiva para que o processo seja operacionalizado e internalizado em todos os níveis da organização.
Também assessoram tecnicamente na segunda linha de defesa outras áreas, por exemplo Controle Financeiro, Segurança Empresarial, Tecnologia da Informação, Saúde e Segurança do Trabalho, Meio Ambiente, Ética e Compliance, adotando as especificações técnicas necessárias, para mensurar a probabilidade e o impacto dos riscos, de acordo com cada disciplina de risco, mas seguindo obrigatoriamente, o mesmo framework e matriz de riscos, estabelecidos pela área de Gestão de Riscos, tal orientação tem por objetivo padronizar as informações de riscos para que a organização tenha condições de possuir INTELIGÊNCIA EM RISCOS na segunda linha de defesa.
A terceira linha de defesa é a Auditoria Interna e possui total independência em inspecionar e auditar a segunda e primeira linha de defesa. O canal de comunicação da terceira linha de defesa é direto com a Presidência, Conselho de Administração, Conselho Fiscal e Comitê de Auditoria da organização.
Dessa forma a organização possui cobertura total das Três Linhas de Defesa.
Vamos refletir
Os Gestores estão avaliando tecnicamente os riscos, fatores de riscos e controles, de forma estruturada e apresentando para a Alta Direção e o Conselho?
Os impactos dos riscos estão sendo avaliados de forma efetiva e informados à Alta Direção e ao Conselho?
A Alta Direção e o Conselho sabem das suas responsabilidades frente aos riscos da organização?
O tempo disponibilizado nas reuniões da Alta Direção e Conselho para avaliar e compreender os riscos da organização é suficiente?
Como podemos sensibilizar e cobrar efetiva participação dos Gestores, fazendo com que a implementação e operacionalização da Gestão de Riscos esteja no dia a dia da organização?
Conclusão
Vivemos em um ciclo de negligência, pois muitas organizações precisam sair da falsa sensação de que possuem Gestão de Riscos.
Quantas tragédias ainda precisamos enfrentar e quantas vidas ainda precisamos perder.
Os Gestores, a Alta Direção e o Conselho precisam entender o quanto é importante trabalhar preventivamente, até porque o custo é menor do que simplesmente contingenciar. Concordo que não existe risco zero, daí a importância de trabalhar preventivamente, visando reduzir a chance de o risco acontecer e trabalhar contingencialmente para diminuir o impacto, mas de forma estruturada e efetiva.
No caso da Vale temos muitas perguntas sem respostas, famílias desamparadas e desesperadas, meio ambiente impactado, novamente uma calamidade pública.
Necessária uma atuação efetiva dos órgãos fiscalizadores para as devidas avaliações técnicas e gestão / autorização das licenças de funcionamento e em relação as organizações é necessário que haja investigação, medidas punitivas para os Gestores, Alta Direção e Conselho, como preconiza o Modelo de Governança, na definição de papéis e responsabilidades.