Como é que a Roche elevou o perfil da gestão do risco em toda a sua organização e introduziu uma linguagem comum ao discutir o risco
INDÚSTRIA
Cuidados de saúde
LOCALIZAÇÃO
Suíça
NÚMERO DE EMPREGADOS
101.200
O contexto e o desafio
Durante mais de 110 anos, a Roche tem desempenhado um papel pioneiro na área da saúde. Como inovadora de produtos e serviços para a deteção precoce, prevenção, diagnóstico e tratamento de doenças, a Roche contribui numa vasta gama de frentes para melhorar a saúde e a qualidade de vida das pessoas. A Roche é líder mundial em diagnósticos in vitro e medicamentos para o cancro e transplantação, e está ativa noutras áreas terapêuticas principais com elevada necessidade médica, tais como doenças autoimunes, doenças inflamatórias, virologia, doenças metabólicas e doenças do sistema nervoso central.
A Roche está empenhada em cumprir elevados padrões éticos e em respeitar todas as leis locais, nacionais e internacionais aplicáveis. Os padrões éticos da empresa estão incorporados nos seus valores corporativos. A condução responsável dos negócios inclui a abordagem da organização à gestão de riscos.
Em 2007, a Roche criou uma nova função de Gestão de Risco do Grupo para consolidar as informações de risco provenientes de diferentes partes do seu considerável negócio. Na altura, as diferentes unidades de negócio utilizavam uma variedade de ferramentas e processos para identificar e mitigar riscos. O novo grupo de gestão de riscos necessitava de uma plataforma comum para reunir as várias ferramentas e processos de informação que fossem suficientemente flexíveis para suportar práticas de trabalho locais. Para além de gerir o risco empresarial a nível global, a ferramenta também tinha de ser adequada para gerir o risco no âmbito dos projetos.
O Dr. Daniel Imhof, Diretor de Risco da Roche, explicou: “Na Roche, gostamos de adotar uma abordagem pragmática. Necessitávamos de uma solução prática de gestão de riscos que fosse fácil de utilizar, facilmente acessível e que recolhesse todos os dados necessários para apoiar uma boa tomada de decisões. Além disso, a ferramenta tinha de ser totalmente compatível com normas como a COSO e a ISO 31000.”
Gestão do risco empresarial
A equipa de gestão de risco do grupo na Roche adota uma abordagem global à Gestão de Risco Empresarial, envolvendo-se com as principais unidades de negócio da organização, abrangendo áreas como marketing, vendas, operações técnicas, investigação e desenvolvimento, TI, RH, finanças e jurídico, cerca de 25 no total, distribuídas por todo o mundo.
Cada unidade de negócio tem um Gestor de Risco nomeado que coordena todas as informações de risco utilizando o Project Risk Manager (PRM); no entanto, para cada unidade de negócio, o perfil do Gestor de Risco pode ser distintivo, dependendo dos requisitos individuais. As informações de risco são recolhidas de diferentes formas nas unidades, dependendo da cultura, e incluem uma combinação de workshops, reuniões presenciais e questionários. Uma vez recolhida a informação, o Gestor de Risco introduz-a no PRM com detalhes das datas de revisão e dos responsáveis pelos riscos. A informação é consolidada para cada unidade de negócio e depois enviada para a gestão de risco do grupo, onde a informação de toda a organização é fundida e, por fim, apresentada ao comité executivo e ao conselho de administração.
Recebemos pedidos de uma série de funções diferentes para assistência na identificação, avaliação e documentação de riscos e no desenvolvimento de estratégias de mitigação de riscos. Temos trabalhado com áreas tão variadas como TI, comunicações, preços, conformidade e desenvolvimento de produtos. É importante que disponhamos de ferramentas que nos permitam trabalhar da forma que melhor se adapte a cada função ou projeto.
Risco do projeto
Uma das funções da equipa de gestão de risco do grupo é prestar serviços de consultoria de risco. A equipa pode ser solicitada por qualquer pessoa da Roche para fornecer conhecimentos, ferramentas e recursos de gestão de risco.
Pretendemos que as unidades de negócio e as filiais utilizem a gestão do risco pelo seu próprio interesse, pelos benefícios que traz, em vez de a verem como uma forma de monitorização ou controlo.” Imhof declarou: “É por isso que temos estado tão empenhados em preservar e apoiar as práticas de trabalho locais, o que o PRM nos tem permitido fazer com sucesso.
Risco da filial local
A Roche tem aproximadamente 150 filiais em todo o mundo, que consistem em organizações locais de marketing e vendas, distribuição e produção. Não existe um mandato para que estas organizações utilizem a gestão de riscos, mas a opção está disponível caso o desejem.
Tendo isto em consideração, a equipa de gestão de risco do grupo desenvolveu um pacote de eLearning, que permite a qualquer pessoa que deseje utilizar o PRM localmente aprender mais sobre a gestão de riscos e o software PRM e avaliar se este será adequado para si. Fornece uma introdução ao produto e proporciona um bom nível de informação de base.
Para as filiais que decidem aceitar a oferta, a equipa de gestão de risco do grupo realiza uma avaliação de 2 semanas, relatando quaisquer riscos que encontrem e propondo estratégias de mitigação de riscos. As conclusões são fornecidas à equipa de gestão da filial para que esta possa continuar a gerir localmente.
Monitorização da gestão centralizada do risco
O PRM também é utilizado pela equipa de gestão de risco do grupo para monitorizar e melhorar o seu próprio desempenho e o próprio processo de gestão de riscos. Desta forma, asseguram que toda a função de gestão de risco corporativo é iterativa e continuamente melhorada.
Como parte deste processo, a equipa tem a capacidade de analisar eventos que já ocorreram. O sistema permite aos utilizadores recuar no tempo para rever quais eram os riscos percecionados, o que realmente aconteceu e como foi tratado. Por exemplo, o impacto correspondeu ao resultado que era antecipado? Este elemento retrospetivo do sistema permite à equipa da Roche compreender quão boa foi historicamente a lidar com o risco e avaliar as lições aprendidas.
Uma funcionalidade do PRM que a equipa da Roche considera particularmente útil é a capacidade de reavaliar um risco a qualquer momento, quando surgem novas informações externas. Por exemplo, isto pode ocorrer quando um concorrente conclui um ensaio clínico e publica resultados que podem ter um impacto direto num dos produtos da Roche.
Gestão do risco do grupo consolidado
O principal benefício para a Roche tem sido a consolidação do processo de Gestão de Risco do Grupo através da utilização de uma ferramenta comum, uma linguagem comum e critérios de pontuação claramente definidos no Project Risk Manager. Os relatórios, alguns dos quais foram personalizados para o grupo, proporcionam um meio valioso de comunicação com as unidades de negócio. Os gestores podem receber informações sobre riscos, sem a necessidade de aceder à própria ferramenta, tornando a informação mais pertinente e mais fácil de assimilar para os proprietários individuais dos riscos.
As funcionalidades de alerta do PRM também ajudam a melhorar as comunicações e a consciencialização sobre os riscos. Os alertas podem ser enviados centralmente da gestão de risco do grupo para os respetivos utilizadores, ou podem ser disseminados para os Gestores de Risco de cada unidade de negócio, que depois transmitem os alertas aos proprietários apropriados dos riscos e dos planos de risco.
O PRM é acessível através da web, permitindo que os utilizadores individuais utilizem o sistema a partir de qualquer localização e em qualquer dispositivo, sem a necessidade de descarregar software localmente. Ao proporcionar fácil acessibilidade, isto também assegura que a base de dados central de dados de risco corporativo é mantida, evitando silos de informação armazenados localmente.
Daniel Imhof resumiu: “Estamos agora numa posição em que temos visibilidade do nosso perfil de risco a nível global. O PRM permitiu-nos elevar o perfil da gestão de risco em toda a organização e ajudou-nos a introduzir uma linguagem comum ao discutir o risco, o que é extremamente útil. Temos um sistema pragmático para gerir a gestão de risco corporativo que abrange toda a organização. O PRM centraliza as informações de risco, permitindo à organização medir o desempenho, os KPI, os riscos ou respostas em atraso, e geralmente ver quão bem gerimos os nossos riscos, e assim tomar melhores decisões de negócio.”
