Modernizar a gestão de risco no setor público não se trata apenas de implementar novo software – trata-se de cultura, estratégia e de permitir melhores decisões. Num recente webinar, falámos com Andy Gilroy, antigo chefe de gestão de desempenho da Royal Air Force (RAF), sobre como transformaram os seus processos de risco e como a sua organização pode aprender com a experiência deles.

O que levou a RAF a mudar a sua abordagem à gestão de risco?

As organizações do setor público enfrentam diversos desafios, incluindo partes interessadas exigentes, orçamentos apertados e metas estratégicas ambiciosas. As organizações do setor da defesa, como a RAF, enfrentam pressões adicionais e mais intensas devido a considerações de segurança nacional.

A RAF utilizava um sistema personalizado de gestão de risco desde 2007. Embora inovador na altura, tornou-se cada vez mais complexo, dispendioso de modificar e difícil de utilizar. O sistema estava inundado de dados – tinham mais de 14.500 controlos – o que tornava difícil priorizar recursos e orçamentos onde eram mais necessários.

A RAF precisava de integrar as suas abordagens tradicionais de gestão de risco e de projetos para ajudar a impulsionar o desempenho estratégico. Para isso, era necessário reformar o seu sistema obsoleto e adotar uma solução tecnologicamente mais avançada que pudesse ligar dados e informações de todos os departamentos.

“Todos querem tentar acompanhar um mundo tecnológico em mudança, mas a resposta não é apenas comprar novo software. É necessária uma abordagem holística para implementar mudanças em várias linhas de atividade.”

– Andy Gilroy, Royal Air Force

Gilroy salientou a importância de as organizações definirem uma estratégia direta e objetivos claros, mapearem os quadros de risco e controlo, e limparem os seus dados. Só então podem procurar a plataforma certa para digitalizar e automatizar os seus processos de risco e resultados de relatórios. Como a RAF tinha mapeado minuciosamente as bases desde o início, foi capaz de implementar uma abordagem integrada ao desempenho, risco e estratégia.

Ligação de estratégia, desempenho e dados de risco para informações acionáveis

A RAF procurou primeiro ligar os dados de desempenho à gestão de risco e ao planeamento estratégico, o que produziria dados perspicazes para impulsionar decisões mais bem informadas. Em vez de tratar o risco como uma atividade de verificação, adotaram uma abordagem mais completa que ligava diretamente os riscos e controlos aos objetivos estratégicos e projetos em curso.

Ao limpar o que Gilroy descreveu como o “nevoeiro de dados” (controlos supérfluos, visões não unificadas, dados legados inconsistentes, etc.), a RAF conseguiu ver ligações mais claras entre ações operacionais, riscos potenciais e objetivos organizacionais. Podia deixar de simplesmente reagir aos riscos e começar a otimizar continuamente a estratégia. Com melhor visibilidade estabelecida, a RAF podia cultivar uma cultura de tomada de decisão ágil capaz de adaptar estratégias “em voo” à medida que as lições emergiam das operações do mundo real.

O papel da liderança e da cultura

A gestão moderna do risco só tem sucesso quando a liderança a integra nas conversas estratégicas para apoiar a tomada de decisões informada. Neste caso, o comité executivo da RAF teve um papel ativo na definição do quadro de risco, métricas e ferramentas de relatório. Esta participação direta aumentou a sua confiança nos dados quando o sistema entrou em funcionamento.

Para garantir a integridade dos dados e a adoção duradoura, a RAF não precisaria apenas de aceitação de cima para baixo, mas também de baixo para cima. Para garantir que os dados permanecessem credíveis, o pessoal precisava de compreender como o seu contributo influenciava as decisões de risco e por que era crucial introduzir dados com precisão. A RAF investiu não só em programas de formação personalizados, mas também numa mudança cultural completa e num sentido de propriedade partilhada do risco e do controlo. Nesta atmosfera transparente e de responsabilidade conjunta, o pessoal sente-se livre para comunicar resultados tanto positivos como negativos sem medo de represálias. Os dados são confiáveis e as conversas sobre risco são rotineiras em todos os níveis.

Preparar o terreno antes do software

Quando iniciou esta jornada, a RAF estava perfeitamente consciente de que seria um erro passar diretamente para a implementação de um novo sistema de gestão de risco. Em vez disso, sabiamente dedicou tempo a definir uma estratégia clara de gestão de risco e a limpar e padronizar minuciosamente os seus dados.

Mapear uma estratégia clara: A RAF delineou os seus objetivos estratégicos identificando os projetos, tarefas e ações necessárias para os concretizar. Através deste processo, obtiveram clareza sobre como estes riscos afetavam o desempenho operacional e onde a mitigação teria o maior impacto.

Limpar e simplificar dados: Décadas de relatórios isolados significavam que a RAF estava a gerir mais de 14.500 controlos individuais em todos os departamentos. Muitos eram duplicados ou desatualizados, tornando difícil identificar e gerir os controlos mais críticos. Através de um processo de limpeza e racionalização empresarial, reduziram este número para apenas 900 controlos-chave que a organização podia gerir ativamente e ligar aos objetivos. Este passo garantiu que a implementação do software reforçaria as boas práticas em vez de simplesmente replicar as ineficiências antigas.

Envolver a liderança nos requisitos de dados: Em vez de trabalhar isoladamente, a equipa de risco envolveu a liderança desde cedo para compreender que informações o comité executivo necessitava para tomar melhores decisões estratégicas e operacionais. Estas perceções moldaram os dados que capturam e como os apresentam.

Codificar processos: Após clarificar objetivos, limpar dados e alinhar com a liderança, a RAF codificou os seus processos num sistema para garantir consistência, permitir a automatização e gerar informações através de relatórios e painéis de controlo.

Esta preparação disciplinada produziu um quadro que ligava estratégia, desempenho e risco de forma clara e repetível — preparando o terreno para uma digitalização bem-sucedida.

Escolher o software certo para digitalizar a gestão de risco

Ao digitalizar a sua gestão de risco, a RAF enfrentou uma decisão crítica: deveriam construir outra solução totalmente personalizada internamente ou adotar uma plataforma comercial e configurá-la de acordo com as suas necessidades?

Uma solução personalizada poderia ter atendido inicialmente a todos os requisitos dos utilizadores, mas a RAF tinha aprendido com a experiência como esses sistemas podem rapidamente tornar-se caros, inflexíveis e difíceis de manter. Por outro lado, escolher uma plataforma pronta a usar exigia alguns compromissos, mas oferecia a oportunidade de desenvolvimento em espiral adicional (atualizações iterativas contínuas), além de maior flexibilidade e sustentabilidade à medida que a organização evoluía.

“Enfrentámos realmente uma escolha fundamental entre prosseguir com um conjunto de ferramentas mais personalizado que tentaria satisfazer o maior número possível dos nossos requisitos-chave de utilizador, ou escolher um conjunto de software comercial que nos permitisse alcançar a maioria dos requisitos organizacionais desde o início. No final, optámos por estar dispostos a fazer compromissos nos nossos requisitos de configuração inicial e depois avançar a partir daí.”

– Andy Gilroy, Royal Air Force

Trabalhar com um fornecedor de software evitou as armadilhas de ficar preso a um sistema personalizado rígido, oferecendo ainda funcionalidades vitais como formulários online, fluxos de trabalho, relatórios automatizados e painéis de controlo centralizados para gerir o risco em escala à medida que as suas necessidades amadureciam.

Uma vez implementado, o software teve um impacto imediato. Capacitado por dados confiáveis e relatórios aprimorados, o comité executivo podia agora ultrapassar a sua sobrecarga anterior de dados e concentrar-se diretamente nos riscos que ameaçavam os seus objetivos empresariais.

Navegando pelas barreiras internas à mudança

A RAF também enfrentou muitos obstáculos de gestão da mudança ao longo da sua jornada de transformação do risco, principalmente decorrentes da rotatividade do pessoal e restrições de capacidade. Ao selecionar uma plataforma de gestão de risco fácil de usar e que oferecia automatização de fluxo de trabalho, reduziu a integração e formação enquanto fazia o uso mais eficaz do tempo do pessoal.

A RAF incentivou a aceitação e até mesmo o abraço à mudança, selecionando estrategicamente campeões departamentais para colaborar com as equipas de implementação. Estes ‘adotantes voluntários’ ajudaram a promover a adoção generalizada do software, garantindo que os requisitos e necessidades de relatórios dos seus departamentos fossem atendidos durante a implementação. Ao mostrar como o trabalho de cada equipa contribuía para os objetivos estratégicos – e fomentando uma cultura mais colaborativa – a RAF reduziu o atrito e fortaleceu tanto a participação da liderança como a propriedade dos dados.

Demonstrando resultados mensuráveis

Com o sistema implementado, a RAF ganhou eficiências operacionais e sucesso estratégico. A sua estratégia é agora um plano vivo e rastreável ligado a objetivos-chave. Pode agora aceder a painéis de controlo e relatórios padronizados, proporcionando visibilidade sobre riscos estratégicos para informação transversal à empresa e escalamento mais rápido.

Ao racionalizar 14.500 controlos de risco únicos em 900 controlos-chave, a gestão pode agora alocar orçamento e recursos para reduzir o risco nas áreas mais críticas.

O pessoal pode ver como as suas ações impactam os objetivos da organização através de painéis de controlo, relatórios e KPIs. Esta abordagem mudou as conversas de gestão reativa de riscos para abordagem proativa de prioridades estratégicas, impulsionando mudanças tanto culturais como comportamentais.

A jornada da RAF mostra que a modernização eficaz do risco começa com estratégia e planeamento—clarificando objetivos, limpando e padronizando dados, e alinhando as partes interessadas antes de começar a digitalização. Ao adotar esta abordagem disciplinada, as organizações podem implementar tecnologia que fornece informações significativas, métricas consistentes e tomada de decisões mais inteligente e confiante.

“O comité executivo começou a ter verdadeira confiança nos dados e sabia que estava a tomar decisões mais eficazes e a resolver alguns dos desafios-chave.”

– Andy Gilroy, Royal Air Force

Para saber mais sobre como a RAF transformou os seus processos e cultura de risco, solicite uma demonstração ou assista ao webinar completo.