Uma boa comunicação entre risco e resiliência fortalece a cultura de risco e constrói um negócio mais resiliente. Compreender o risco é essencial para a resiliência. E uma organização resiliente está mais bem posicionada para resistir aos riscos.

No entanto, estas equipas frequentemente operam de forma independente, cada uma com os seus próprios objetivos, a sua própria linguagem e as suas próprias métricas. Essa desconexão pode minar ambas as funções – e ter implicações reais de custo para a organização.

O Custo Oculto da Desconexão

Ao longo do tempo, muitas organizações expandiram a sua visão do risco, desde as suas raízes no seguro até às ameaças a nível empresarial, fazendo com que as órbitas da gestão de risco e da resiliência se eclipsassem.

Embora estas funções provenham de diferentes perspetivas, o objetivo tanto do risco como da resiliência é essencialmente remover obstáculos que possam impedir o desempenho. O problema surge quando chegam a conclusões conflituantes sobre esses obstáculos porque nenhuma delas consegue ver o quadro completo.

Eis por que a desconexão é dispendiosa:

Prioridades conflituantes. As equipas de risco priorizam os riscos com base na probabilidade e impacto, frequentemente apoiando-se fortemente na experiência passada. As equipas de resiliência priorizam os esforços com base na plausibilidade de um cenário e se este é credível, mesmo sem evidência histórica. É um problema quando estas prioridades estão em desacordo.

Barreira linguística. As equipas de risco e resiliência estão a usar o mesmo termo para medir coisas diferentes – ou termos diferentes para medir a mesma coisa? Algo tão simples como uma equipa usar “pessoas” e a outra usar “colaboradores” pode causar confusão e perda de tempo. Termos a ter em atenção:

  • Incidente/crise
  • Ameaça/risco
  • Fornecedor/vendedor
  • Localização/área
  • Risco organizacional/resiliência organizacional/resiliência operacional

Concordar antecipadamente sobre a taxonomia e critérios pode acelerar a comunicação e minimizar mal-entendidos.

Desalinhamento de medição. As equipas de resiliência analisam a tolerância ao impacto – a quantidade de disrupção que a organização pode suportar antes de clientes, colaboradores, o negócio e mercados serem intoleravelmente prejudicados. As equipas de risco medem os riscos contra o apetite pelo risco – a quantidade de volatilidade aceitável para atingir os objetivos. Quando estes conceitos são considerados isoladamente, é difícil avaliar o verdadeiro impacto de um risco ou quais os controlos mais significativos. Duas narrativas também dificultam a compreensão do conselho sobre onde focar.

Trabalho redundante. Ambas as equipas a solicitar a outros os mesmos – ou quase os mesmos – inputs sobre fornecedores, riscos, impactos, etc. desperdiça tempo, esbanja recursos e atrasa a resposta a ameaças emergentes. E os pedidos podem ser ainda mais irritantes se for necessário mais trabalho para ajustar os dados às peculiaridades de cada equipa.

Como Iniciar a Conversa

Uma melhor comunicação entre risco e resiliência torna ambas as equipas mais eficientes ao eliminar trabalho duplicado e remover barreiras linguísticas. Mas isso é apenas o início. Uma colaboração mais próxima ajudará a equipa de risco a pensar de forma mais prática sobre potenciais resultados. E ajudará a equipa de resiliência a trazer um foco estratégico aos testes de cenários.

Aqui estão seis passos para iniciar o processo:

  1. Criar uma equipa multifuncional. Monte uma equipa com representação de ambas as funções. Este grupo pode trabalhar em conjunto para identificar riscos, priorizar ações e desenvolver soluções. Podem estabelecer fluxos de trabalho comuns que incorporem a colaboração cruzada desde o início. Poderá até descobrir que, com os vossos esforços combinados, os dados recolhidos para um requisito podem ser aproveitados para cumprir outro, poupando tempo e esforço a todos.
  2. Obter o apoio da liderança. Um patrocinador executivo que possa defender o trabalho do grupo multifuncional é uma mais-valia. Esta pessoa terá a autoridade para angariar um amplo apoio da liderança e garantir os recursos necessários.
  3. Estabelecer uma cadência regular para o diálogo. Não aguarde que surjam problemas. Reúna a equipa multifuncional regularmente como um fórum para levantar questões, discutir soluções e construir confiança.
  4. Decidir sobre uma linguagem e métricas comuns. Unam-se para instituir uma taxonomia comum e critérios de medição para todos os intervenientes – incluindo tanto as equipas de risco e resiliência como os parceiros internos. Objetivos e indicadores-chave de desempenho partilhados podem motivar as equipas a colaborar em soluções. Uma linguagem comum também ajudará a eliminar discrepâncias e mal-entendidos – o que é particularmente importante quando se enfrentam as pressões da disrupção.
  5. Incluir ambas as funções nos testes de exercícios. Não limite os testes de cenários apenas à equipa de resiliência. Envolver a equipa multifuncional ajuda todos a pensar para além das suas funções e a partilhar diferentes perspetivas para fazer melhorias. Isto também familiariza todos com o plano – e uns com os outros – o que pode impulsionar o desempenho e a comunicação numa crise real. A prática leva à perfeição.
  6. Utilizar software integrado. O software atual proporciona a todos os intervenientes acesso aos mesmos dados de alta qualidade, permitindo-lhes trocar conhecimentos e colaborar em ações. Reforça o vocabulário acordado, padroniza processos e estabelece uma única fonte de verdade para todos, desde a gestão de primeira linha até à administração.

Remover as barreiras entre o risco e a resiliência desbloqueará conhecimento, eliminará trabalho duplicado e alinhará prioridades estratégicas. Uma visão colaborativa confere-lhe o poder de antever para minimizar riscos, disrupções e custos. E um negócio que continua a funcionar sob quaisquer condições inspira confiança nos colaboradores, clientes, administração, auditores e todos os demais intervenientes relevantes.

Para mais informações sobre como construir uma organização mais resiliente, descarregue o nosso ebook, Getting Started with Business Resilience, e consulte as soluções de GRC da Riskonnect e de Continuidade de Negócio & Resiliência.