Os tipos de riscos empresariais que provocam as piores insónias - pandemias, cyber-ransoms, um CEO que descobre o Twitter - parecem explodir em realidade sem aviso prévio.

Mas a verdade é que os riscos ocultos raramente são ocultos. São claramente visíveis quando procurados. Poderá ter dificuldade em vê-los devido a certas condições comerciais e à sua própria natureza humana.

Como é que um risco oculto - ou seja, uma volatilidade inesperada no local onde causa mais danos do que benefícios - se insinua numa organização? Onde é que eles se escondem? O que é que os torna tão difíceis de ver? São mais perigosos ou prejudiciais do que os riscos que se podem ver mais facilmente?

Ao longo dos últimos dois anos, a série de webinars educativos Risk@Work da Riskonnect tem mergulhado na natureza, impacto e mitigação de riscos ocultos com alguns dos líderes de pensamento mais respeitados da indústria. Destilámos as suas conversas de longo alcance, excelentes conselhos, e sabedoria geral nas nove dicas seguintes para o ajudar a encontrar os seus riscos ocultos - e evitar que eles voltem.

Procurar os outliers.

Os riscos de cauda - os que se encontram nos bordos de uma distribuição em curva de sino - são pouco frequentes, mas têm o poder de causar danos imensos. Quando um sistema está perto de absorver todo o stress que pode, cada aumento incremental do tamanho do stress leva à aceleração dos danos marginais. Por outras palavras, um risco periférico facilmente descartado pode ser a palha que quebra o dorso do camelo.

Saiba onde está frágil.

A fragilidade aumenta exponencialmente o impacto do risco. Os riscos mais devastadores para uma empresa podem esconder-se especialmente bem em áreas frágeis. Não só é difícil prever o evento desencadeante, como também é difícil antecipar o grau de impacto de dimensões exageradas e/ou a potencial reacção em cadeia de impactos correlacionados.

Compreender como os seus riscos se inter-relacionam.

Um risco pode causar efeitos de ondulação que provocam mais impactos que provocam ainda mais impactos - uma espécie de loop recursivo que multiplica o tamanho efectivo do stressor original. Os riscos não se escondem apenas porque o evento desencadeante era impossível de prever; escondem-se porque os efeitos de ondulação não foram previstos.

Fortaleça a sua cultura de risco.

Dedicar tempo e recursos ao cultivo de uma cultura de risco saudável vale o esforço porque lhe dá mais olhos e ouvidos atentos ao risco na procura de mudança. E isso é importante porque quanto mais cedo souber de algo, mais tempo terá para pôr em prática um plano. E lembre-se de que a cultura de risco começa no topo. Se a liderança assumir maiores riscos ou regras de saias, outros verão isso como um sinal para fazer o mesmo.

Gerir o risco por impacto, não por evento.

Os eventos de risco individuais são difíceis de prever nas melhores condições. É por isso que as empresas mais bem sucedidas se concentram na gestão dos impactos comuns de uma variedade de eventos, e não na descoberta do evento em si. No final, o impacto - e a forma como o gerem - é tudo o que realmente importa.

Facilitar a recolha e partilha de informações de risco.

As funções de risco em silos criam problemas. É uma enorme dor de cabeça agregar dados e criar relatórios. A documentação e o trabalho analítico são desnecessariamente duplicados. As informações sobre políticas, procedimentos e controlos vivem dentro de múltiplas bases de dados. Os funcionários não conseguem encontrar a informação necessária. Os silos de risco funcionais não só mantêm os riscos escondidos, como também escondem os verdadeiros impactos e a causa raiz desses eventos - e as melhores vias de resposta.

Faça da auditoria interna a sua amiga.

A sua função de auditoria interna é um mecanismo de feedback crítico para o risco e conformidade. Verifica duas vezes que a sua empresa está de facto a fazer o que afirma estar a fazer - responsabilidade que é importante mesmo para organizações pequenas ou não altamente regulamentadas. Basta certificar-se de que as métricas que está a monitorizar medem o que se pretende medir.

Junte todas as peças numa história coesa e significativa.

Folhas de cálculo, dados desactualizados, e o inevitável golpe de tecla podem causar muitos problemas dispendiosos - especialmente quando esses erros se espalham para outras áreas. No entanto, se todos os dados relacionados com o risco estiverem num único sistema, é fácil ver as ligações entre os eventos de risco. Estar à frente dos seus riscos também é muito mais fácil porque os dados de um silo de risco podem servir de indicador para outro.

Nunca descanse sobre os seus louros.

Para tornar a sua organização mais forte - e portanto mais resiliente - deve reavaliar constantemente e captar activamente as aprendizagens para que os controlos, políticas e procedimentos menos bem sucedidos possam ser descartados, e os melhores possam ser replicados. Este é um exercício activo e contínuo. Que processos já não estão a servir a sua empresa? Que coisas devem ser expandidas? O que se pode aprender com a experiência?

Pode levar tempo e prática aprender a olhar para além da sua zona de conforto e procurar as ameaças, situações e circunstâncias que parecem demasiado improváveis - até mesmo ridículas - para mencionar. Mas estes são os riscos que estão silenciosamente a licitar o seu tempo, empurrando-o para um estado de complacência antes de rebentarem e o derrubarem.

Encontre esses riscos. Caçá-los e expô-los pelo que eles são - algo para antecipar, monitorizar e planear. Fazê-lo e os riscos ocultos deixarão de ter o poder da surpresa do seu lado. Se e quando eles vierem, estará pronto.


Para um olhar mais profundo, descarregue o nosso whitepaper, A Caça aos Riscos Escondidose confira A solução de Gestão Integrada de Riscos Riskonnect.