A criação de resiliência empresarial subiu para o topo da lista de prioridades para navegar no atual fluxo quase constante de perturbações. Ao longo dos últimos anos, as empresas tiveram de fazer face a uma série de novos riscos relacionados com o trabalho a partir de casa, interrupções na cadeia de abastecimento, eventos climáticos graves e, claro, uma pandemia global. Os efeitos em cascata destes riscos forneceram uma prova irrefutável de que o risco já não pode ser visto como um evento individual. Um único risco pode desencadear uma multiplicidade de outros riscos. Os riscos são complexos e estão interligados – e não podem ser compreendidos isoladamente. Para criar resiliência empresarial, os departamentos e funções de toda a organização têm de trabalhar em conjunto. Pensa no panorama geral e no que significa ser resiliente. A gestão do risco tem tudo a ver com a gestão da incerteza no contexto dos objectivos. Tens de ser capaz de ver as ligações entre os riscos – no contexto da estratégia – para seres uma organização resiliente.

O caminho para a resiliência empresarial

No meio de um mundo tão caótico, a necessidade de resiliência nunca foi tão premente. Mas o que é que isso significa realmente? A resiliência empresarial é a resiliência global de uma organização, incluindo a estratégia empresarial, a liquidez, a integridade e a resiliência operacional. A resiliência operacional é uma componente da resiliência empresarial. Centra-se nos processos internos, serviços, pessoas, sistemas e relações. Para aumentar a resiliência do negócio, tens de te manter a par de todas as dinâmicas que influenciam o teu ambiente de risco, incluindo:

  • Alterações legais e regulamentares. Praticamente todas as organizações, em todos os sectores, enfrentam um número crescente e em constante mudança de regulamentos que devem cumprir. As empresas de serviços financeiros globais, por exemplo, lidam com mais de 200 eventos de alteração regulamentar todos os dias úteis.
  • Alteração do risco externo. As mudanças nas forças de mercado, os riscos geopolíticos e a tecnologia (incluindo a conetividade de dispositivos IoT) trazem riscos externos para a empresa.
  • Mudança interna da empresa. A estratégia empresarial, os funcionários, a tecnologia e as relações comerciais continuarão a evoluir e a desafiar a resiliência.

Uma visão de 360 graus do risco

Compreender a interconectividade entre riscos internos, externos e de terceiros é fundamental para criar resiliência. Precisas de uma inteligência contextual de 360 graus para gerir os riscos em evolução, antecipar o que está para vir, analisar o impacto geral e ajustar o plano conforme necessário. Aqui estão cinco lugares para começar:

  1. Reforça a responsabilização. A responsabilidade é algo que podes subcontratar – a responsabilização não. Embora possas atribuir tarefas a outros, alguém tem de assumir a responsabilidade. As entidades reguladoras de todo o mundo estão agora a impor a responsabilidade com uma série de novos regulamentos, especialmente no sector dos serviços financeiros. O SMCR do Reino Unido é um dos regulamentos mais conhecidos, mas existem mandatos de responsabilização semelhantes na Irlanda, Austrália, Hong Kong, Singapura, entre outros.
    Numa organização resiliente, toda a gente sabe onde está a responsabilidade.
  2. Trabalha em conjunto. Tradicionalmente, o risco operacional tem sido gerido separadamente da continuidade, da recuperação de desastres e do risco de terceiros. No entanto, estas funções lidam com muitas das mesmas questões. O trabalho duplicado nunca é uma coisa boa.
    Numa organização resiliente, os silos são substituídos por uma colaboração perfeita para que as funções relacionadas possam agir como uma só – e possivelmente até se tornarem uma só.
  3. Compreende o impacto de terceiros. A organização atual é permeada por terceiros. Em alguns escritórios, metade das pessoas podem ser contratadas. Os empregados tradicionais já não definem uma organização.
    As organizações resilientes têm um forte conhecimento de terceiros e da forma como estes afectam a organização a todos os níveis.
  4. Implementa tecnologia integrada. Gerir o risco em folhas de cálculo, e-mails e documentos pode ser uma tática comum, mas os dados alojados em fontes díspares não lhe darão a inteligência de que necessita para ser resiliente. Simplesmente não podes perder centenas de horas a elaborar um relatório. Quando agregares todos os dados e perceberes que tens um problema, já estás em maus lençóis.
    As organizações resilientes têm tecnologia de risco integrada que fornece acesso instantâneo a dados em tempo real. Toda a informação sobre riscos está num único local onde pode ser facilmente acedida, gerida e monitorizada de forma contínua. Factos oportunos e fiáveis são essenciais para a resiliência.
  5. Aproveita as lições do passado para informar o futuro. A história repete-se porque ninguém estava a ouvir. O mundo é um lugar volátil, e tens de estar preparado para lidar com o que quer que te apareça pela frente.
    As organizações resilientes aprendem com os seus erros – e com os erros cometidos por outros. Ajustam os seus itens de ação de acordo com as circunstâncias actuais. As organizações resilientes têm a agilidade necessária para contornar o pior dos danos e voltar ao caminho certo.

O risco é uma ferramenta para obteres recompensas. O truque é gerir esse risco em teu benefício. A consciencialização permite-te alinhar os teus esforços, o que, por sua vez, te permite ser mais ágil. E essa agilidade leva-te diretamente à resiliência do negócio.

Para saber mais sobre como criar resiliência nos negócios, assiste ao nosso webinar sob demanda, Business & Operational Resilience: Agilidade em meio a um mundo caótico e confira a solução de software de Continuidade de Negócios e Resiliência da Riskonnect.