O risco de cauda, ou seja, o risco com baixa probabilidade e elevado impacto, é frequentemente negligenciado pela gestão tradicional do risco empresarial. De facto, a raridade dos riscos de cauda torna-os fáceis de ignorar, especialmente quando tantos riscos quotidianos precisam de atenção.

No entanto, verifica-se que os riscos de cauda são, de facto, os que mais danos causam às organizações e aos esforços de resiliência operacional. Os dados recolhidos por um consórcio dos maiores bancos do mundo revelaram que os incidentes mais frequentes – 61% – causaram apenas 5,7% das perdas. No entanto, apenas 0,3% do total de eventos de risco causaram uns impressionantes 63% das perdas.

Dada a presença e a dimensão do risco de cauda, como é que procuras as causas? Como podes detetar os primeiros sinais de problemas? E o risco de cauda é sempre uma surpresa?
Porque é que as empresas tendem a subestimar os riscos de cauda

Porque é que as empresas tendem a subestimar os riscos de cauda

Apesar da sua importância, os riscos de cauda são muitas vezes subestimados pelos programas ERM, simplesmente porque é da natureza humana concentrar-se nos acontecimentos mais frequentes e recentes, em vez dos menos visíveis. É duplamente difícil prepararmo-nos para os riscos de cauda, uma vez que, normalmente, não decorrem de um único acontecimento grave. Os riscos de cauda são normalmente o resultado de uma tempestade perfeita de condições que se alinham para causar danos devastadores.

Pensa num diamante, a substância natural mais dura que existe na Terra. Podes martelar um diamante vezes sem conta e não causar danos. Mas quando lhe acertas no ponto exato, ele desfaz-se.

Da mesma forma, um evento de risco combinado com uma fraqueza sistémica pode transformar-se num ponto de destruição. As organizações com operações interligadas que não dispõem da almofada de redundâncias estratégicas são particularmente vulneráveis a uma cadeia de acontecimentos destrutivos. Estes tipos de fraquezas sistémicas são muitas vezes menosprezados pelos modelos de risco tradicionais devido à sua baixa probabilidade.
Prepara-te para os riscos de cauda

Prepara-te para os riscos de cauda

“Os grandes eventos são raros quando os controlas bem”, afirmou a Dra. Ariane Chapelle num recente webinar Risk@Work. Se não olhas quando atravessas a rua, é apenas uma questão de tempo até seres atropelado por um autocarro. A probabilidade de o evento (ser atingido) depende da forma como controlas as tuas perdas (olhando primeiro para os dois lados) e da forma como as monitorizas.

Então, como é que encontras essas falhas fatais? Aqui tens três técnicas:

  • A análise fatorial decompõe situações complexas através da desconstrução de cenários. Analisa fontes de risco independentes para identificar pontos fracos e potenciais pontos de falha. Por exemplo, a análise de factores para o risco de terceiros pode avaliar a sua cadeia de fornecimento quanto à fiabilidade do fornecedor, riscos de transporte, gestão de inventário e outras exposições. Este método ajuda a desembaraçar uma complexa teia de factores que contribuem para os riscos de cauda, para formar a base dos esforços de mitigação dos riscos.

  • Análise de Monte Carlo
    combina uma série de cenários possíveis, cada um ponderado em termos de probabilidade e impacto, e simula os seus potenciais resultados. Este tipo de análise fornece informações sobre a probabilidade de os riscos se concretizarem em conjunto.
  • As avaliações exaustivas dos riscos de cauda vão para além da simples identificação dos riscos e abordam os riscos emergentes através de uma monitorização e adaptação contínuas. Esta técnica enfatiza uma compreensão profunda da interdependência entre os controlos na gestão do risco. Por exemplo, uma avaliação exaustiva do risco de cauda no sector dos cuidados de saúde pode envolver a monitorização contínua dos protocolos de cuidados aos doentes e a avaliação da interdependência dos processos críticos de cuidados de saúde. Poderá também incluir medidas de acompanhamento da evolução da tecnologia médica.

Análise de cenários e o modelo do queijo suíço

A análise de cenários aprofunda os componentes das avaliações de risco residual para avaliar a probabilidade de diferentes factores de impacto, de modo a poder ver os pontos de ação. O risco de cauda depende da forma como os teus controlos estão estratificados e do grau de dependência ou interdependência entre eles.

O Dr. Chapelle utiliza o modelo do “queijo suíço” de James Reason para ilustrar este ponto. Aplicado a um exemplo prático envolvendo quatro controlos, cada um com uma taxa de falha de 10%, o modelo ilustra o impacto da fiabilidade colectiva dos controlos. Os controlos empilhados só são eficazes quando são independentes. As fraquezas de vários controlos podem ser exploradas por certos eventos de risco – como alinhar os buracos em fatias de queijo suíço.

Análise de cenários e o modelo do queijo suíço

Depois de fazeres a modelação, podes ver onde estão os teus controlos, as tuas principais causas de impacto e os teus pontos fracos para veres se precisas de fazer mais.

“As pessoas pensam que têm muitos controlos. Mas quando colocas os controlos em camadas, tens de te certificar de que os buracos não estão alinhados”, diz o Dr. Chapelle. “O nível de independência entre os teus controlos é muito mais importante do que a fiabilidade individual. Se os teus controlos forem todos dependentes, cairão como dominós.”

A resiliência operacional consiste em ter a capacidade de absorver os choques operacionais – e as consequências. E quando o dominó cai, lá se vai a tua resiliência operacional. Um golpe financeiro, por exemplo, pode ter todo o tipo de consequências, como danos à reputação, deserção de clientes e perda de talentos, que podem ter um efeito exponencial na empresa.

Abandona a mentalidade antiquada centrada na eliminação de riscos frequentes, mas insignificantes. Diz o Dr. Chapelle: “Na verdade, é saudável para a gestão do risco ignorar as pequenas coisas, porque te permite poupar a tua capacidade cognitiva, o teu tempo, o teu esforço e a tua capacidade de atenção para algo que é importante.”

Quanto melhoraria a tua resiliência operacional se conseguisses evitar – ou mesmo reduzir – o perigo do risco de cauda?

Para saber mais sobre os riscos de cauda, baixa nosso ebook, The Hunt for Hidden Risks, e confira a solução de software Enterprise Risk Management da Riskonnect.