Aprende muito com a Gestão de Riscos da base para o topo

Sentámo-nos com Jack Tatum, o evangelista global da Riskonnect, para falarmos durante alguns minutos sobre riscos estratégicos e, em especial, sobre a gestão de riscos da base para o topo. Organizações de todos os tamanhos e tipos enfrentam riscos diários que não se enquadram no espaço de risco “segurável” e. Há muitos anos que somos bombardeados com manchetes sobre comerciantes desonestos[1], fusões falhadas[2] e implosões de conversão de moeda[3]. E os títulos não param de chegar.

Lembrar-te-ás das notícias de há poucos anos sobre o risco para a reputação de um desastre numa plataforma petrolífera[4]. Sem serem ouvidos, os funcionários contratados de longa data queixaram-se do potencial de fracasso e, com relutância, tornaram-se delatores. “O que aprendemos com estas histórias é que a gestão estratégica do risco é quase impossível num esquema de cima para baixo”, disse Jack. Não se pode esperar que os que estão na torre de marfim da gestão executiva compreendam todos os riscos que enfrentam as “botas no terreno””, continuou. “A gestão estratégica do risco tem de ter uma componente ascendente ou, citando Molly Hatchet, ‘Estás a flertar com o desastre todos os dias'[5]”.

Uma gestão de riscos de baixo para cima que seja estratégica requer ferramentas de colaboração que nem sempre existiram, mas que agora existem. Imagina este cenário:

  1. É criada uma tecnologia que sonda continuamente as pessoas mais próximas da linha da frente sobre os riscos que enfrentam na sua função específica.
  2. Interfaces fáceis facilitam a rápida atualização dos detalhes destes riscos.
  3. Em seguida, são iniciadas conversas electrónicas entre os especialistas de risco de cima para baixo e os especialistas operacionais de baixo para cima sobre aspectos como a probabilidade, a gravidade potencial e possíveis controlos/mitigações.
  4. São atribuídos proprietários de riscos, os planos são registados e ligados ao risco e tanto o proprietário como os planos são programados para serem periodicamente exercidos e/ou actualizados.
  5. Toda esta atividade é registada e organizada em relatórios, painéis de controlo e mapas de calor que estão disponíveis em tempo real para o conselho de administração.

Falando do conselho de administração, estes riscos não seguráveis podem, por vezes, dar origem a um risco segurável, uma vez que o conselho de administração está interessado em evitar reclamações D&O por parte dos acionistas. [1] https://www.theguardian.com/business/from-the-archive-blog/2015/feb/24/nick-leeson-barings-bank-1995-20-archive
[2] http://fortune.com/2014/05/09/behind-the-failure-of-the-publicis-omnicom-merger/
[3] http://www.ft.com/cms/s/0/21b4f346-3818-11e4-b69d-00144feabdc0.html
[4] https://www.theguardian.com/business/2010/apr/27/bp-whistleblower-atlantis-rig
[5] https://www.youtube.com/watch?v=sFs8G0yOtfc