Por Jim Wetekamp, Diretor Executivo, Riskonnect.
Reproduzido conforme publicado pela Forbes.

O ano passado foi repleto de riscos inesperados, surpresas indesejadas e consequências inimagináveis. Por todo o lado, as organizações foram apanhadas de surpresa por um risco para o qual nunca tinham planeado – e muitas ainda se debatem com as disparidades e fragilidades reveladas pela pandemia. Para agravar o sofrimento, a próxima catástrofe pode ocorrer a qualquer momento, mesmo antes de a crise atual terminar. As alterações climáticas, os ciberataques e a agitação social são os principais candidatos. Ou pode ser algo completamente fora do radar atual – tal como aconteceu com a COVID-19.

Qual é o teu grau de risco?

Esta é a pergunta que todos fazem, mas que é extremamente difícil de responder se estiveres preparado para gerir o risco por tipo, responsabilidade departamental ou se é ou não segurável. No mundo real, o risco é transversal a todas as áreas de negócio. Tens de ser capaz de ver o âmbito total daquilo com que estás a lidar para compreenderes até que ponto estás em risco. Obter essa visão de conjunto nem sempre é fácil. Começa por analisar detidamente a forma como estás a gerir o risco. O que é que funcionou e o que é que não funcionou ao enfrentar os desafios da atual crise? Não te esqueças de que o facto de algo ter sido sempre feito de uma determinada forma não significa que seja a melhor maneira de realizar o trabalho. Por vezes, tens de romper com o que te é familiar para ganhares a liberdade de reimaginar o que poderia ser. Agora é o momento de te preparares para o próximo “grande problema”. Quebra as tuas velhas e ineficientes formas de gestão de riscos e avalia as pessoas, os processos e os sistemas que te darão a resiliência necessária para resistir ao que vier a seguir. Aqui estão três lugares para começar.

1) Elimina os teus silos

O risco não respeita fronteiras geográficas, limites de unidades de negócio ou as linhas de um organigrama. Algo como uma violação de dados – originada como um risco de TI – pode desencadear uma avalanche de consequências interligadas que envolvem questões legais, de reputação, clientes, receitas e muito mais. Os métodos tradicionais de gestão do risco, que consistem em gerir os riscos um a um ou departamento a departamento, são inúteis quando confrontados com um risco interligado e de evolução rápida como este. No entanto, de acordo com um inquérito da nossa empresa, 35% das organizações afirmam que os seus processos e tecnologias de risco permanecem em grande parte em silos. É tempo de quebrar os silos de pessoas, dados e processos e construir uma visão sem barreiras do risco em toda a organização. Com uma visibilidade mais ampla, terás uma melhor compreensão do impacto total dessa violação de dados na organização, para que possas coordenar e priorizar rapidamente as tuas acções para obteres o máximo de resultados. Uma maior visibilidade também pode ajudar-te a identificar e abordar riscos aparentemente inconsequentes antes que se transformem em algo catastrófico.

2. Quebra os teus sistemas de risco

As folhas de cálculo, universalmente adoradas e sempre populares, são fáceis de utilizar, fáceis de modificar e fáceis de partilhar. O problema é que simplesmente não foram concebidas para lidar com as enormes quantidades de dados, os cálculos complexos ou os numerosos utilizadores necessários para gerir o risco atualmente. Gerir o risco numa multiplicidade de folhas de cálculo estáticas pertencentes a diferentes departamentos pode, eventualmente, dar-te um relatório, por exemplo, mas há uma boa hipótese de os dados serem demasiado antigos ou incompletos para servirem de muito. O facto é que não podes tomar as melhores decisões com visão de futuro utilizando dados retrospectivos. No entanto, 62% das grandes organizações ainda dependem de folhas de cálculo para obterem informações comerciais críticas. Abandona as folhas de cálculo e recorre à tecnologia que lhe dará acesso imediato a dados de risco em tempo real para informar a sua estratégia de resposta. Acelera a tua transformação digital para obteres todos os dados de risco num único local, onde possam ser analisados, partilhados e visualizados de uma forma amigável. Factos atempados e fiáveis são essenciais para te antecipares à expansão do risco.

3. Quebra a tua mentalidade de risco

A burocracia, a burocracia e os feudos pessoais impedem-te de obteres o que precisas para gerir o risco de forma eficaz – ou seja, informação rápida e fiável na qual basear as decisões. Se a mão direita não souber o que a esquerda está a fazer, podes acabar por fazer trabalho duplicado – ou pior, trabalho em conflito. A coordenação, a comunicação e a tomada de decisões eficientes são fundamentais. No entanto, um quarto das organizações reconhece que não comunicou eficazmente na sua crise mais grave. Para que a gestão de riscos seja realmente eficaz, ela deve fazer parte do processo de tomada de decisões em todos os níveis da organização.

E isso leva-nos de volta à questão: Em que medida estás em risco? Encontrar a resposta assumiu uma nova urgência no ambiente atual, em que os riscos são mais numerosos, mais complexos e mais interligados do que nunca. As verdades reveladas ao longo do ano passado podem orientar-te para a resiliência. Mas é importante compreender que as lições aprendidas sobre a gestão do risco numa pandemia não podem ser apenas sobre a COVID-19. Na verdade, se não aprenderes mais nada além de como combater melhor a última guerra, não terás percebido o objetivo. Canaliza esse conhecimento arduamente adquirido para a construção de uma função de gestão do risco que reúna as pessoas, os sistemas e a inteligência para te ajudar a compreender plenamente o impacto de cada risco e as consequências de cada decisão. A função de gestão de risco de amanhã não te ajudará apenas a responder bem a algo que já aconteceu, mas dar-te-á a visão do que está no horizonte e a agilidade para mudar de rumo. É esse o teu caminho para a resiliência.

Este artigo foi originalmente publicado pela Forbes. Jim Wetekamp é membro do Conselho de Tecnologia da Forbes. Saiba mais sobre a solução de Gerenciamento Integrado de Riscos da Riskonnect.