Uma boa cultura de risco deve recompensar os decisores a todos os níveis da hierarquia e permitir-lhes assumir os riscos corretos, estando o mais bem informados possível. Os critérios que se seguem permitem reconhecer o sucesso de uma cultura de risco:

  • Cultura de liderança: sinais claros e coerentes dos líderes relativamente aos riscos a aceitar e aos riscos a evitar.
  • Responsabilidade dos empregados: reconhecer que a gestão do risco não se limita a assinalar os quadradinhos de uma vez por todas, mas é um trabalho contínuo, com processos e responsabilidades bem definidos.
  • Comunicação aberta e diálogo crítico: A informação transparente e actualizada sobre os riscos está acessível a todos na organização. Mesmo os maus riscos (no sentido de potenciais perdas financeiras) são comunicados rápida e abertamente, sem receio de possíveis consequências negativas. Os funcionários de todos os níveis são incentivados a comunicar incidentes, quase-acidentes e actividades suspeitas para aprenderem com eles.
  • Estruturas de incentivo adequadas: o comportamento adequado e consciente dos riscos é recompensado e encorajado e, por outro lado, o comportamento inadequado é questionado e sancionado.
  • Tudo é feito para compreender plenamente as consequências de um risco para a realização dos objectivos (e isto antes de decidir sobre as medidas adequadas).
  • O papel do gestor de riscos está bem estabelecido na estrutura da empresa: o seu trabalho é avaliado pelo seu justo valor, dispõe dos recursos adequados (empregados, capacidades, meios financeiros) e recebe o apoio da direção da empresa.
  • Uma cultura de risco exige uma cultura de empresa que valorize a diversidade de opiniões e pontos de vista, que não se baseie no status quo e que se esforce continuamente por melhorar as coisas.

O que significa exatamente a cultura de risco?

Tal como a cultura empresarial, a cultura de risco é difícil de definir porque a própria definição contém conceitos abstractos, como valores, normas e abordagens. No entanto, deixa-me tentar, apresentando a definição do Comité de Supervisão Bancária de Basileia (BCBS):

“A cultura de risco é o conjunto de normas, abordagens e comportamentos de uma empresa relativamente à consciência do risco, à propensão para o risco e à gestão do risco. A cultura de risco influencia as decisões da direção e dos empregados no seu trabalho diário e tem consequências nos riscos que correm.”

Todas as organizações (independentemente da sua forma jurídica e dimensão) têm uma cultura empresarial e uma cultura de risco. A questão decisiva é saber se essa cultura é positiva ou negativa para o sucesso da empresa a longo prazo. A cultura de risco seria, portanto, como uma placa de Petri que promove o desenvolvimento de uma boa atitude em relação ao risco.

Porque é que a cultura de risco é tão importante?

Para atingir os seus objectivos, todas as empresas têm de assumir determinados riscos. A cultura de risco de uma empresa tem uma influência decisiva no sucesso ou insucesso da sua gestão de risco, bem como na capacidade de tomada de decisões e no desempenho da empresa. As empresas com uma cultura de risco inadequada encorajam inconscientemente os seus colaboradores a correr riscos para além dos limites de tolerância, dos padrões de comportamento definidos e das políticas. E pior: os riscos inaceitáveis assumidos por certos colaboradores ou grupos passam muitas vezes despercebidos (ou não interessam a ninguém)! Nos casos mais graves, isto resulta em sérios prejuízos financeiros e/ou danos à reputação da empresa.

Qual é o papel da direção e o do gestor de riscos?

Desenvolver e incentivar uma cultura de risco adequada e sustentável é, antes de mais, o papel da direção em qualquer empresa. Uma parte integrante desta cultura de risco é a “apetência pelo risco”, definida individualmente pela direção no âmbito da estratégia de gestão do risco. Esta apetência permite assumir e gerir os riscos dentro da capacidade de os suportar, tendo em vista a realização dos objectivos estratégicos. Cabe, portanto, à direção aplicar uma abordagem descendente à comunicação da cultura de risco e assegurar que a cultura de risco coincide continuamente com os objectivos estratégicos da empresa. A cultura de liderança acima referida, ou seja, a posição da própria direção, desempenha um papel decisivo. A direção da empresa deve colocar a si própria as seguintes questões:

  • Qual é atualmente o aspeto da nossa cultura de risco e como podemos melhorar a gestão do risco no âmbito dessa cultura?
  • O que é que queremos mudar na nossa cultura de risco? Em que direção queremos ir?
  • O que é que temos de fazer para o conseguir? Como é que é o nosso roteiro? De quem ou do que é que precisamos?

Entre os gestores de risco, ainda não existe consenso sobre a melhor forma de ajudar a direção da empresa a responder a estas questões. Mas organizações como o Institute of Risk Management (IRM) acreditam que os Gestores de Risco, enquanto agentes de mudança, podem dar um grande contributo para melhorar a cultura e a gestão do risco numa organização.

Se não consegues medir, não consegues gerir

A reorientação da cultura de risco é um projeto de gestão da mudança que não deve ser subestimado e cujo progresso e grau de realização dos objectivos devem – como em qualquer outro projeto – ser regularmente monitorizados. A par da definição de processos e responsabilidades, uma ferramenta informática centralizada e fácil de utilizar desempenha um papel decisivo. De acordo com o lema “Se não consegues medir, não consegues gerir”, atribuído ao famoso consultor de gestão Peter Drucker, uma plataforma centralizada de gestão do risco cria as bases para uma eficaz captação, avaliação e monitorização, estruturada e permanente, dos riscos relevantes da empresa. Além disso, é uma plataforma de comunicação através da qual os responsáveis pelo risco, os gestores de risco e outras partes interessadas podem – independentemente da localização e do tempo – informar-se sobre riscos, acções e tarefas e trocar informações sobre as melhores práticas e lições aprendidas.