Os tipos de riscos empresariais que provocam as piores insónias – pandemias, resgates cibernéticos, um CEO que descobre o Twitter – parecem explodir na realidade sem aviso prévio.
Mas a verdade é que os riscos ocultos raramente estão escondidos. São claramente visíveis quando os procuras. Podes apenas ter dificuldade em vê-los devido a certas condições de negócio e à tua própria natureza humana.
Como é que um risco oculto – ou seja, uma volatilidade inesperada num local onde causa mais danos do que benefícios – se infiltra numa organização? Onde é que eles se escondem? O que é que os torna tão difíceis de ver? São mais perigosos ou prejudiciais do que os riscos que podes ver mais facilmente?
Nos últimos dois anos, a série de webinars educativos Risk@Work da Riskonnect tem-se debruçado sobre a natureza, o impacto e a atenuação dos riscos ocultos com alguns dos mais respeitados líderes de opinião do sector. Destilamos suas conversas de longo alcance, excelentes conselhos e sabedoria geral nas nove dicas a seguir para ajudá-lo a encontrar seus riscos ocultos – e evitar que eles voltem.
Procura os casos isolados.
Os riscos de cauda – os que se encontram nas extremidades de uma distribuição em forma de sino – são pouco frequentes, mas têm o poder de causar danos imensos. Quando um sistema está quase a absorver todo o stress possível, cada aumento incremental na dimensão do stress leva a uma aceleração dos danos marginais. Por outras palavras, um risco marginal facilmente descartado pode ser a gota de água que faz transbordar o copo.
Sabe onde és frágil.
A fragilidade aumenta exponencialmente o impacto do risco. Os riscos mais devastadores para uma empresa podem esconder-se especialmente bem em áreas frágeis. Não só é difícil prever o evento desencadeador, como também é difícil antecipar o grau de impacto descomunal e/ou a potencial reação em cadeia de impactos correlacionados.
Compreende como os teus riscos se inter-relacionam.
Um risco pode causar efeitos em cascata que desencadeiam mais impactos que desencadeiam ainda mais impactos – uma espécie de ciclo recursivo que multiplica a dimensão efectiva do fator de stress original. Os riscos não se escondem apenas porque o evento desencadeador era impossível de prever; escondem-se porque os efeitos em cascata não foram antecipados.
Reforça a tua cultura de risco.
Dedicar tempo e recursos para cultivar uma cultura de risco saudável vale a pena o esforço porque te dá mais olhos e ouvidos atentos ao risco e à mudança. E isso é importante porque quanto mais cedo souberes de algo, mais tempo terás para pôr um plano em ação. E lembra-te que a cultura de risco começa no topo. Se os líderes assumirem maiores riscos ou contornarem as regras, os outros verão isso como um sinal para fazerem o mesmo.
Gere o risco por impacto, não por evento.
Os eventos de risco individuais são difíceis de prever, mesmo nas melhores condições. É por isso que as empresas mais bem sucedidas se concentram em gerir os impactos comuns de uma variedade de eventos, e não em descobrir o evento em si. No final, o impacto – e a forma como o geres – é tudo o que realmente importa.
Facilita a recolha e a partilha de informações sobre os riscos.
As funções de risco isoladas criam problemas. É uma enorme dor de cabeça agregar dados e criar relatórios. A documentação e o trabalho analítico são desnecessariamente duplicados. As informações sobre políticas, procedimentos e controlos encontram-se em várias bases de dados. Os funcionários não conseguem encontrar as informações necessárias. Os silos funcionais de risco não só mantêm os riscos escondidos, como também ocultam os verdadeiros impactos e a causa raiz desses eventos – e as melhores vias de resposta.
Faz da auditoria interna a tua amiga.
A tua função de auditoria interna é um mecanismo de feedback crítico para o risco e a conformidade. Verifica duas vezes se a sua empresa está de facto a fazer o que diz estar a fazer – responsabilidade que é importante mesmo para organizações pequenas ou não altamente regulamentadas. Certifica-te apenas de que as métricas que estás a monitorizar medem o que se pretende medir.
Junta todas as peças numa história coesa e com significado.
As folhas de cálculo, os dados desactualizados e os inevitáveis erros de digitação podem causar muitos problemas dispendiosos – especialmente quando esses erros se propagam a outras áreas. No entanto, se todos os dados relacionados com o risco estiverem num único sistema, é fácil ver as ligações entre os eventos de risco. Manter-se à frente dos riscos também é muito mais fácil porque os dados de um silo de risco podem servir de indicador para outro.
Nunca descanses sobre os teus louros.
Para tornar a sua organização mais forte – e, por conseguinte, mais resistente – deve reavaliar constantemente e captar ativamente as aprendizagens, de modo a que os controlos, políticas e procedimentos menos bem sucedidos possam ser eliminados e os melhores possam ser reproduzidos. Este é um exercício ativo e contínuo. Que processos já não servem a tua empresa? Que coisas devem ser expandidas? O que podes aprender com a experiência? Pode levar tempo e prática para aprender a olhar para além da tua zona de conforto e procurar as ameaças, situações e circunstâncias que parecem demasiado improváveis – até mesmo ridículas – para serem mencionadas. Mas estes são os riscos que estão silenciosamente a aguardar o seu momento, embalando-te num estado de complacência antes de rebentarem e te derrubarem. Encontra esses riscos. Caça-os e expõe-nos pelo que eles são – algo para antecipar, monitorizar e planear. Faz isso e os riscos ocultos deixarão de ter o poder da surpresa do seu lado. Se e quando eles surgirem, estarás preparado.
Para uma análise mais aprofundada, faz o download do nosso whitepaper, The Hunt for Hidden Risks, e verifica a solução de Gestão Integrada de Riscos da Riskonnect.