Como a Roche elevou o perfil da gestão do risco em toda a sua organização e introduziu uma linguagem comum ao discutir o risco

INDÚSTRIA
Cuidados de saúde

LOCALIZAÇÃO
Suíça

NÚMERO DE EMPREGADOS
101,200

O Contexto e o Desafio

Há mais de 110 anos que a Roche tem desempenhado um papel pioneiro nos cuidados de saúde. Como inovadora de produtos e serviços para a detecção precoce, prevenção, diagnóstico e tratamento de doenças, a Roche contribui numa vasta gama de frentes para a melhoria da saúde e da qualidade de vida das pessoas. A Roche é líder mundial em diagnóstico in vitro e medicamentos para o cancro e transplante, e activa noutras áreas terapêuticas importantes com uma elevada necessidade médica, tais como, doenças auto-imunes, doenças inflamatórias, virologia, perturbações metabólicas e doenças do sistema nervoso central.

A Roche está empenhada em cumprir elevados padrões éticos e em cumprir com todas as leis locais, nacionais e internacionais aplicáveis. Os padrões éticos da empresa estão incorporados nos seus valores corporativos. A condução responsável dos negócios inclui a abordagem da organização à gestão do risco.

Em 2007, a Roche criou uma nova função de Gestão de Risco de Grupo para consolidar a informação de risco de diferentes partes do seu considerável negócio. Na altura, as diferentes unidades de negócio utilizavam uma variedade de ferramentas e processos para identificar e mitigar o risco. O novo grupo de gestão do risco precisava de uma plataforma comum para reunir as várias ferramentas e processos de informação que seriam suficientemente flexíveis para apoiar as práticas de trabalho locais. Para além de gerir o risco empresarial globalmente, a ferramenta também tinha de ser adequada para gerir o risco dentro dos projectos.

O Dr Daniel Imhof, Director de Risco na Roche explicou: "Na Roche gostamos de ter uma abordagem pragmática. Precisávamos de uma solução prática de gestão de risco que fosse fácil de utilizar, facilmente acessível, que recolhesse todos os dados de que precisávamos para apoiar uma boa tomada de decisões. Além disso, a ferramenta precisava de ser totalmente compatível com normas tais como COSO e ISO 31000".

Gestão de Riscos Empresariais

A equipa de gestão de risco do grupo na Roche adopta uma abordagem global à Gestão de Risco Empresarial, envolvendo-se com as principais unidades de negócio da organização, cobrindo áreas como marketing, vendas, operações técnicas, investigação e desenvolvimento, TI, RH, finanças e jurídico, cerca de 25 no total, distribuídas por todo o mundo.

Cada unidade de negócios tem um Gestor de Risco nomeado que coordena todas as informações de risco utilizando o Gestor de Risco de Projecto (PRM), contudo, para cada unidade de negócios, o perfil do Gestor de Risco pode ser distinto, dependendo dos requisitos individuais. As informações sobre riscos são recolhidas de diferentes formas nas unidades, dependendo da cultura e incluem uma mistura de workshops, reuniões presenciais e questionários. Uma vez recolhidas as informações, o Gestor de Riscos introduz as mesmas na PRM com pormenores sobre as datas de revisão e os proprietários dos riscos. A informação é consolidada para cada unidade de negócio e depois enviada para a gestão de risco de grupo onde a informação de toda a organização é fundida e finalmente apresentada ao comité executivo e ao conselho de administração.

Recebemos pedidos de uma série de diferentes funções para assistência na identificação, avaliação e documentação de riscos e no desenvolvimento de estratégias de mitigação de riscos. Temos trabalhado com áreas tão variadas como TI, comunicações, preços, conformidade e desenvolvimento de produtos. É importante que tenhamos as ferramentas que nos permitem trabalhar de uma forma que melhor se adapte à função ou projecto individual.

Dr Daniel Imhof, Director de Risco, Roche

Risco do projecto

Uma das funções da equipa de gestão de risco do grupo é fornecer serviços de consultoria de risco. Estes podem ser chamados por qualquer pessoa dentro da Roche para fornecer conhecimentos, ferramentas e recursos de gestão de risco.

Queremos que as unidades de negócio e afiliadas utilizem a gestão de risco para o seu próprio bem, pelos benefícios que ela traz, em vez de a verem como uma forma de monitorização ou controlo". Imhof declarou: "É por isso que temos estado tão interessados em preservar e apoiar as práticas de trabalho locais, o que a PRM nos tem permitido fazer com sucesso.

Dr Daniel Imhof, Director de Risco, Roche

Risco de Afiliação Local

A Roche tem aproximadamente 150 filiais em todo o mundo, que consistem em organizações locais de marketing & vendas, distribuição e produção. Não existe qualquer mandato para que estas organizações utilizem a gestão de risco, mas a opção existe caso o desejem.

Com isto em mente, a equipa de gestão de risco do grupo desenvolveu um pacote de eLearning, que permite a qualquer pessoa que deseje usar PRM localmente aprender mais sobre gestão de risco e o software PRM e avaliar se este será adequado para eles. Dá uma introdução ao produto e fornece um bom nível de informação de base.

Para os afiliados que decidam aceitar a oferta, a equipa de gestão de risco do grupo efectua uma avaliação de 2 semanas informando sobre quaisquer riscos que encontrem e propondo estratégias de mitigação de riscos. Os resultados são fornecidos à equipa de gestão de filiados para que continuem a gerir localmente.

Monitorização Central da Gestão de Risco

A PRM é também utilizada pela equipa de gestão de risco do grupo para monitorizar e melhorar o seu próprio desempenho e o próprio processo de gestão de risco. Desta forma, asseguram que toda a função de gestão de risco da empresa é iterativa e continuamente melhorada.

Como parte deste processo, a equipa tem a capacidade de analisar eventos que já aconteceram. O sistema permite aos utilizadores voltar atrás no tempo para rever quais foram os riscos percebidos, o que realmente aconteceu e como foi tratado. Por exemplo, será que o impacto correspondeu ao resultado que foi previsto? Este elemento retrospectivo do sistema permite à equipa Roche compreender quão bons foram historicamente ao lidar com o risco e avaliar as lições aprendidas.

Uma característica dentro da PRM que a equipa Roche considera particularmente útil é a capacidade de reavaliar um risco em qualquer altura, quando novas informações externas vierem a lume. Por exemplo, isto pode acontecer quando um concorrente conclui um ensaio clínico e publica resultados que podem ter um impacto directo sobre um dos produtos da Roche.

Gestão Consolidada do Risco do Grupo

O principal benefício para a Roche tem sido a consolidação do processo de Gestão de Riscos do Grupo, utilizando uma ferramenta comum, uma linguagem comum e critérios de pontuação que são claramente definidos dentro do Project Risk Manager. Os relatórios, alguns dos quais foram personalizados para o grupo, proporcionam um meio valioso de comunicação com as unidades de negócio. Aos gestores podem ser fornecidas informações de risco, sem necessidade de entrar na própria ferramenta, tornando a inteligência mais pertinente e mais fácil de digerir para os proprietários de risco individuais.

Os elementos de alerta dentro da PRM também ajudam a melhorar as comunicações e a consciência do risco. Os alertas podem ser enviados centralmente a partir da gestão de risco de grupo aos respectivos utilizadores, ou podem ser divulgados aos Gestores de Risco para cada unidade de negócio, que depois transmitem os alertas aos proprietários dos riscos e planos de risco apropriados.

PRM é acessível através da web para que os utilizadores individuais possam utilizar o sistema a partir de qualquer local em qualquer dispositivo sem a necessidade de descarregar software localmente. Ao mesmo tempo que proporciona fácil acessibilidade, isto também assegura que a base de dados central de dados de risco empresarial seja mantida, evitando silos de informação mantidos localmente.

Daniel Imhof resumiu: "Estamos agora numa posição em que temos visibilidade do nosso perfil de risco a nível global. A PRM permitiu-nos elevar o perfil da gestão do risco em toda a organização e ajudou-nos a introduzir uma linguagem comum ao discutir o risco, o que é extremamente útil. Temos um sistema pragmático de gestão de risco corporativo que cobre toda a organização. A PRM centraliza a informação sobre riscos, permitindo à organização medir o desempenho, KPIs, riscos ou respostas vencidas, e geralmente ver como lidamos bem com os nossos riscos, e assim tomar melhores decisões empresariais".