Um guia simples para escolher o software de gestão de risco adequado

Operar um negócio implica riscos e lidar com eles eficazmente pode fazer a diferença entre o sucesso e o fracasso. Nos últimos anos, o interesse em estratégias de gestão de risco aumentou consideravelmente. As empresas que já incorporaram procedimentos de gestão de risco nas suas operações viram enormes benefícios, como a capacidade de tomar decisões mais inteligentes e rápidas, e ter uma supervisão completa com o acompanhamento e monitorização dos tratamentos de risco.

Existem muitas etapas envolvidas na gestão eficaz do risco, incluindo identificação e avaliação de riscos, análise de riscos, planeamento de resposta, planeamento de continuidade de negócio, planeamento de recuperação, gestão de conformidade, entre outras.

Uma boa solução de software de gestão de risco pode ajudá-lo a simplificar o processo de gestão de risco, analisar melhor o desempenho e agir mais rapidamente. Este blog discutirá as funcionalidades essenciais num software de gestão de risco e ajudá-lo-á a escolher a solução certa para a sua organização.

Benefícios do Software de Gestão de Risco
Os produtos de software de gestão de risco atuais são projetados para fornecer dinamicamente informações e análises a todos aqueles com um papel ou responsabilidade na gestão de risco. Incorporam funcionalidades que garantem que os dados de risco estão a ser comunicados eficazmente na organização e incluem várias opções de relatórios. Alguns dos benefícios do software de gestão de risco incluem:

Antecipação de Riscos
Uma função importante do software de gestão de risco é identificar e avaliar tanto os riscos atuais como os emergentes. Permite às organizações identificar e acompanhar riscos novos ou prováveis e responder a eles de forma oportuna e apropriada, o que pode minimizar uma série de impactos financeiros e não financeiros na organização.

Expectativas Realistas
A gestão eficaz de risco, apoiada por software, fornece aos gestores seniores os dados e ferramentas de análise para criar expectativas realistas de sucesso e fracasso. Isto permite-lhes criar objetivos alcançáveis, cronogramas realistas e recursos apropriados.

A Compaq era o maior fornecedor mundial de computadores pessoais na década de 1990, tendo no seu auge um valor de mercado de 18 mil milhões de dólares e um preço por ação de 51 dólares. Em 2002, tinha 2 mil milhões de dólares em dívidas e o seu preço por ação tinha caído para 12 dólares. As razões para o seu declínio incluíram a expansão excessiva para software e serviços numa tentativa de dominar todos os aspetos da indústria informática.

Auxílio na Tomada de Decisões Estratégicas
Com o software de gestão de risco adequado, as organizações são capazes de apoiar a tomada de decisões estratégicas e operacionais informadas para minimizar ameaças e maximizar oportunidades. Isto facilita o crescimento e controla custos e perdas.

Decisões lentas e erradas levaram muitas empresas ao colapso ao longo do tempo, incluindo a maior empresa de filmes do mundo, a Kodak, que declarou falência em 2012. Apesar de gastar milhares de milhões em fotografia digital, a Kodak não chegou a produzir câmaras digitais para o mercado de massa. Isto deveu-se em grande parte ao receio de prejudicar o seu negócio de filme. Isto aconteceu apesar de ter avaliações de mercado dos riscos e oportunidades desta tecnologia disruptiva. A Kodak não conseguiu tomar as decisões estratégicas certas para fazer crescer a empresa.

Transparência e Responsabilidade
O software de gestão de risco permite que todos aqueles com funções e responsabilidades de gestão de risco vejam facilmente, a qualquer momento, quais são os riscos em qualquer nível da organização, qual é o seu estado e quais as opções de tratamento que estão a ser seguidas e por quem. Lembretes gerados pelo sistema para revisões de risco e controlo e relatórios de progresso de ações de tratamento ajudam a garantir que aqueles com responsabilidades diretas são responsabilizados.

O acesso ao software de risco a qualquer momento e de qualquer local, juntamente com relatórios eletrónicos de painel de controlo e em cópia impressa, garantem a pontualidade e a transparência.

A Comissão Real Australiana de Serviços Financeiros em 2018 descobriu que, no caso do Commonwealth Bank of Australia (CBA), os riscos não eram claramente compreendidos nem assumidos e as estruturas para os gerir eram pesadas e incompletas. Além disso, havia responsabilidades pouco claras, começando por uma falta de propriedade dos riscos-chave ao nível do Comité Executivo e fraquezas na forma como as questões, incidentes e riscos eram identificados e escalados através da instituição, bem como uma falta de urgência na sua subsequente gestão e resolução.

Como funciona o software de gestão de risco?
É essencial que o software de gestão de risco esteja alinhado com as normas ISO de gestão de risco, mas seja configurável para atender às diferenças entre as estruturas de risco das organizações. Não há duas organizações com exatamente as mesmas configurações para a sua abordagem de gestão de risco, por isso a flexibilidade sem comprometer a integridade é fundamental. Abaixo está uma ilustração de como funciona o software de gestão de risco:

O software eficaz de gestão de risco abrange todos os aspetos da gestão de risco, incluindo:

• Identificação de Riscos: Permite que os riscos e as suas causas e consequências sejam inseridos como registos de risco e vinculados à área/nível apropriado da organização.
• Avaliação de Riscos: Os riscos podem ser avaliados nos seus estados inerentes e residuais.
• Identificação e Avaliação de Controlos: Os controlos de risco atuais podem ser inseridos, as responsabilidades atribuídas e a eficácia avaliada.
• Gestão de Indicadores-Chave de Risco: As métricas de risco podem ser inseridas, vinculadas, monitorizadas e relatadas.
• Gestão de Ações de Tratamento: As ações para tratar ainda mais um risco podem ser configuradas com um responsável, datas de início e fim, ligações organizacionais e ligações a controlos existentes, quando apropriado.
• Revisões de Risco: Os riscos podem ser programados para revisão periódica pelos proprietários de risco e gestão de linha e, quando necessário, a frequência pode ser determinada pela classificação residual.
• Comunicação e Relatórios: Fornece uma gama de opções de comunicação e relatórios de risco, desde notificações geradas pelo sistema até painéis digitais, mapas de calor interativos e formatos de relatórios em cópia impressa.

Quais são as vantagens do software de gestão de risco?
O uso de software de gestão de risco fundamentalmente acelera o processo de gestão de risco, melhorando simultaneamente a sua consistência e resultados. Ajuda a garantir que a estrutura de risco da organização e o trabalho dos gestores de risco são bem apoiados em termos de acesso e fiabilidade dos dados.

O uso de software de gestão de risco é benéfico devido ao seguinte:

• Fácil acesso através do navegador web a painéis visuais que mostram o perfil de risco por categorias de risco, bem como por estruturas organizacionais e de planeamento.
• Oportunidade de mostrar visualmente as classificações de risco residual em relação ao apetite de risco da organização, o que ajuda na escolha da opção de tratamento de risco mais apropriada.
• Capacidade de mostrar relações entre riscos e de ligar indicadores-chave de risco (KRIs ou KPIs) aos respetivos riscos.
• Automatização de notificações de revisão de risco e controlo, bem como lembretes sobre a atualização do progresso das ações de tratamento de risco para os responsáveis.
• Opções flexíveis de relatórios, seja no ecrã ou em relatórios gerados pelo software.
• Acesso 24/7 para revisão, atualização e relatórios para aqueles com funções e responsabilidades de gestão de risco.

Desafios na Implementação de Software de Gestão de Risco
Cada nova solução de software, quando introduzida numa organização, traz desafios. Abaixo estão listados alguns dos desafios bem conhecidos ao introduzir software de gestão de risco.

Abordagens dispersas e díspares: Algumas organizações têm diferentes versões de gestão de risco em várias áreas da organização. Trazê-las para uma solução de software comum e padronizar a abordagem, quando apropriado, pode ser demorado e desafiador. Por outro lado, as organizações nesta situação veem a introdução do software como uma oportunidade para abordar este problema.

Falta de clareza sobre funções e responsabilidades: Um bom software de gestão de risco liga as principais funções e responsabilidades de gestão de risco, quer seja no conselho de administração, membro de um comité de risco e auditoria, responsável pelos riscos de uma direção ou proprietário individual de um risco, um controlo ou ação de tratamento de risco, os riscos são alocados em conformidade. Também proporciona a oportunidade de introduzir aprovações e comentários de revisão. Isto por vezes expõe uma falta de clareza sobre os detalhes específicos das funções e responsabilidades de gestão de risco, mesmo que possam ser referenciados em termos gerais na estratégia de gestão de risco da organização.

Problemas nos registos de risco: É bastante comum encontrar uma série de problemas com os registos de risco numa organização, tais como falta de consistência na definição de riscos, variações nas classificações de risco e controlo, dados em falta, riscos que já não são relevantes, riscos que são inerentemente insignificantes e assim por diante. A introdução de novo software de gestão de risco pode ser vista como uma oportunidade para limpar os registos de risco antes de os migrar para o software ou realizar uma série de workshops dentro da organização para equipar os gestores responsáveis e o pessoal-chave com o conhecimento para atualizar os seus riscos após terem sido inseridos no novo sistema. De qualquer forma, trata-se de garantir que a nova ferramenta contém um alto padrão de identificação e avaliação de riscos sobre o qual se pode relatar e apoiar uma melhor tomada de decisões.

Transição de folhas de cálculo e outros sistemas: Os funcionários que têm uma longa história com a gestão de risco em folhas de cálculo ou gerações anteriores de software de gestão de risco podem achar desafiador deixá-los para trás e adotar uma nova solução de software. Transicioná-los com sucesso requer uma boa comunicação desde o início sobre o motivo pelo qual o novo sistema está a ser introduzido, quais são os seus benefícios não só para a organização, mas também para eles na sua área de atividade. Fornecer formação e apoio adequados na compreensão e trabalho com o software é vital.

Capacitação de funcionários e partes interessadas: É altamente recomendada uma análise das necessidades de comunicação e formação das partes interessadas numa fase inicial da implementação. Quem precisa de saber o quê e quando, e que nível de apoio é necessário ao longo de que período de tempo, são questões fundamentais. Os administradores do sistema de risco e os responsáveis pelo risco necessitarão de um nível mais elevado de conhecimento funcional/técnico do produto, enquanto os proprietários do risco necessitarão de uma boa cobertura do fluxo de trabalho do processo de risco no software. Os proprietários de controlos e ações de tratamento de riscos necessitarão de formação mais direcionada sobre revisão e atualização. Os membros do Conselho e da Direção geralmente beneficiam mais de uma compreensão geral do sistema, com um foco particular em relatórios, painéis de controlo e análise.

Maior nível de transparência e responsabilização: Como o software de gestão de risco da geração atual permite o acompanhamento oportuno das revisões de riscos e controlos, o progresso da implementação das ações de tratamento de riscos (dentro/fora do prazo), e uma ligação e relatórios mais eficazes dos riscos em relação às estruturas organizacionais e de planeamento, resulta necessariamente em níveis mais elevados de transparência e responsabilização. Isto pode ser desafiante para alguns funcionários que possam ter estado anteriormente habituados a relatórios ocasionais ou inexistentes sobre a gestão de riscos nas suas áreas. As notificações geradas pelo sistema para revisões de riscos e controlos e relatórios de progresso do tratamento de riscos para os responsáveis também podem exigir alguma adaptação. Também pode ser desafiante a nível do conselho e executivo ver, por vezes pela primeira vez, as classificações residuais de risco individuais em relação ao apetite de risco prescrito pela organização, em particular quando há vários riscos que podem excedê-lo. A chave para abordar os receios e preocupações está relacionada com a clareza sobre papéis e responsabilidades, fornecendo a formação e o apoio necessários, bem como deixando claro desde o topo que se trata de abrir a gestão de riscos a todos os níveis da organização com informações melhores e mais oportunas. E sim, há uma responsabilização que vem com qualquer estratégia de gestão de riscos verdadeiramente bem-sucedida, independentemente do software.

Etapas na Seleção de uma Solução de Software de Gestão de Riscos
Há vários fatores a considerar ao tomar uma decisão informada na compra de uma solução de software de gestão de riscos. Embora o custo seja sempre uma consideração importante, não deve ser sempre o único fator decisivo. Muitas organizações frequentemente recordam compras anteriores de soluções de software mais baratas que resultaram em falhas ou com problemas de desempenho contínuos e, em alguns casos, correções dispendiosas.

O seguinte processo de sete etapas fornece um guia de verificação para ajudar a tomar uma decisão informada na compra de software.

ETAPA 1: Delinear PORQUÊ que a Sua Empresa Necessita de Software de Gestão de Riscos
Como qualquer outro software, o seu software de gestão de riscos deve atender aos objetivos de negócio e proporcionar uma boa relação custo-benefício. Por exemplo, pode necessitar de software de gestão de riscos porque as folhas de cálculo se tornam demasiado difíceis de gerir em toda a organização e a elaboração de relatórios é um processo manual dispendioso.

Algumas questões-chave que podem ajudar são:

• Quais são as fraquezas e oportunidades de melhoria no seu processo atual de gestão de riscos? Onde são necessários níveis mais elevados de quantificação e precisão, ferramentas como mapeamento avançado de processos e lean six sigma são benéficas.
• Quais destas melhorias poderiam ser alcançadas com o software de gestão de riscos?
• Quais são os seus objetivos gerais de negócio para adotar software de gestão de riscos?
• Qual é o custo e o benefício de adotar software de gestão de riscos?

Quando o tempo e o custo de realizar uma análise completa de custo-benefício são proibitivos ou injustificados, pode ser feita uma estimativa de potenciais poupanças de custos para uma parte(s) do processo de gestão de riscos que exija muitos recursos, por exemplo, relatórios multiníveis, e podem ser listados benefícios não financeiros, bem como benefícios não quantificados financeiramente. Esta informação pode ser adicionada a um caso de negócio para aquisição de software quando a organização o exige.

ETAPA 2: Determinar QUEM Estará Envolvido no Processo de Seleção
A gestão de riscos bem-sucedida requer uma colaboração eficaz entre utilizadores de diferentes departamentos e diferentes níveis da estrutura organizacional.

Um ponto de partida útil para determinar quais os grupos a consultar sobre a sua experiência atual e necessidades que o software de gestão de riscos poderia satisfazer seria a secção de funções e responsabilidades da estratégia de gestão de riscos da organização. Vale a pena lembrar, no entanto, que se a estratégia de gestão de riscos foi desenvolvida sem software em vigor, é provável que tenha omitido o papel das TI.

O envolvimento destas partes interessadas pode ser em duas fases:

Consulta sobre a sua experiência atual com o processo de gestão de riscos, identificação de necessidades que o software de gestão de riscos poderia satisfazer e desafios na implementação. Isto ajudará a moldar a especificação do software e dos serviços necessários.

Envolvimento de um número limitado de partes interessadas chave no processo de seleção, por exemplo, patrocinador executivo, gestor de risco, representante de TI/analista de negócios, representante de unidade de negócio/utilizador final.

ETAPA 3: Determinar O QUE é Necessário em Software e Serviços de Gestão de Riscos
Com base nas conclusões das Etapas 1 e 2, pode ser compilada uma lista de todas as características, funcionalidades e entregáveis de implementação prioritários necessários. A lista consolidada pode então ser revista e priorizada para determinar os “imprescindíveis” dos “desejáveis”.

PASSO 4: Determinar O QUE é Necessário num Fornecedor de Software de Gestão de Risco
Este passo é frequentemente ignorado; no entanto, um fornecedor de software de gestão de risco é a pessoa de contacto para quaisquer incidentes que possam ocorrer durante a utilização do sistema. Por isso, ter uma lista de critérios para o fornecedor de software é tão importante como ter uma lista de funcionalidades necessárias para o próprio software.

PASSO 5: Compilar e Reduzir uma Lista de Potenciais Fornecedores e Soluções
Assim que souber que funcionalidades de software e potenciais fornecedores procura, é altura de pesquisar e comparar potenciais soluções com base nas listas de verificação.

Aqui estão algumas fontes potenciais para iniciar o processo de comparação:

• Analistas da indústria como a Forrester e a Gartner
• Sites credíveis de comparação de software como Capterra, G2 e Software Advice
• Organizações parceiras e colegas profissionais
• Pesquisa no Google

Recomendamos que mantenha um ceticismo saudável em relação aos resultados de pesquisa baseados na web que não sejam de sites reconhecidos pela indústria.

PASSO 6: Pré-visualização do Software Selecionado
Antes de avançar para o Passo 7, vale a pena pré-visualizar o software de gestão de risco selecionado para garantir que está alinhado com os itens obrigatórios da lista de verificação do passo 3 e as expectativas que tem da pesquisa no passo 5.

PASSO 7: Contratação / Acordo
Assim que a sua escolha estiver feita, é crucial que aborde tudo o que necessita no contrato, incluindo os custos de licença, suporte e implementação. Se possível, é essencial envolver os seus departamentos jurídico e financeiro nesta fase para evitar quaisquer arrependimentos futuros.

Se gostaria de saber mais sobre a solução de software de gestão de risco da Riskonnect e compreender como pode fortalecer o seu programa de gestão de risco, solicite uma demonstração.