Gestão estratégica de riscos: 5 dicas de sucesso

São várias as classificações e famílias de riscos e uma delas são os riscos estratégicos, sem dúvida os mais importantes. Mas ainda mais importante é o processo de gestão estratégica dos riscos, de todos os riscos, o que trataremos aqui.

por Joel Solon Farias Azevedo
Fundador da ProValore

Não existe modelo pronto ou suficiente para o gerenciamento de riscos, e teremos que juntar vários e um pouquinho de cada um para montar o quebra-cabeça.

1.     O risco estratégico

No nível estratégico tratamos o risco explicitamente como oportunidade tendo por base o COSO, com foco muito forte na análise de resultados internos e externos e gerenciamento de riscos com base nos cenários mapeados previamente, num processo apoiado numa COMUNICAÇÃO muito efetiva dos RESULTADOS e benefícios no tempo, no curto, médio e longo prazo.

A gestão estratégica dos riscos e a gestão da mudança e a sustentabilidade da organização no tempo andam juntas. Tem quem chame este processo de gestão de portfólio, mas é melhor chamar de gestão da mudança.

Vamos entender: Num mundo ideal a organização teria uma área inteira cuidando do futuro e trabalhando na melhoria evolutiva e disruptiva dos atuais processos de negócio, apoio e gestão, ajustando-os às expectativas e necessidades de seus clientes. Na prática não é assim, você sabe. Na organização normal a grande maioria das pessoas está preocupada com o presente, apenas.

Assim, o segredo da gestão estratégica dos riscos está na governança e no gerenciamento efetivo do processo de priorização e despriorização de ações e de recursos, de um jeito simples.

Como na gestão ainda há muito personalismo, precisamos de um processo MUITO bom de análise de resultados e proposição de soluções filtradas na governança e alinhadas com a estratégia e comprovadamente necessárias e viáveis ao alcance dos resultados.

Sim, o maior risco está na aprovação de ideias, que teriam que ser antes prototipadas para depois virar propostas, que se comprovadas viáveis e suficientes e necessárias poderiam virar projetos, para um dia, talvez, serem priorizados, aprovados e executados.

Neste sentido, a governança ativa e seus intervenientes internos e externos funcionam como um direcionador estratégico e ao mesmo tempo como um sistema de pesos e contrapesos, necessário à mitigação do risco sempre presente do personalismo na alta administração.

2.     O risco operacional

É o risco gerenciado no nível de responsabilidade de todo gestor sobre os seus resultados, seja ele gestor de processos ou de projetos ou de portfólios.

Aqui o problema se agrava. A cultura brasileira é avessa ao risco e o senso comum indica e sinaliza o risco como coisa ruim e negativa, quando não é. A consequência é que, para a maioria leiga, gerenciamento de risco se resume a plano de contingência e prevenção de perdas.

Novamente identificamos a comunicação interna como fator crítico, invertendo o foco para o risco positivo e o aproveitamento de oportunidades.

O risco operacional pode ser gerenciado com o apoio da norma ISO 31000:2018. Tenha cuidado com as versões anteriores porque elas replicam exatamente a cultura brasileira de orientação ao risco negativo.

3.     A importância da comunicação

A comunicação tem que ser tão boa, mas tão boa, a ponto de encorajar aqueles poucos audaciosos que a gente conta nos dedinhos, nas organizações. Aqueles que se movem efetivamente para mudar a realidade da organização. Os capazes de aceitar desafios e romper a ordem estabelecida.

Na outra ponta, o plano e a prática de comunicação deve valorizar e premiar a ousadia dos corajosos, explicitamente, como forma de TENTAR reduzir o medo dos paralisados.

Organizações mais inquietas e inovadoras valorizam e premiam as pessoas orientadas à mudança e à inovação. Um exemplo bem conhecido é a 3M.

Nas organizações normais e sem o DNA da inovação as pessoas sabem que não há nem premiação e nem punição por contribuir ou não para a inovação, e sabem também que a remuneração que entra na conta não se altera nem pra mais e nem pra menos. O resultado é a estagnação.

4.     A auditoria baseada em riscos e resultados

Os intervenientes internos da governança, tais como controladoria, auditoria e controle interno, precisam operar como impulsionadores internos para a ativação de um modelo de avaliação de resultados e riscos sobre os resultados.

Sinceramente, a avaliação de conformidade com normas não gera valor e apenas favorece a estagnação e orientação à continuidade e mesmice.

Tais unidades de governança passam a ser muito importantes quando avaliam de perto o desempenho versus a importância dos processos, qualificando-os e priorizando-os para as intervenções de mudança, conforme quadro abaixo. 

Da mesma forma, a utilização de auditoria e consultoria externa independentes para avaliação dos resultados versus a importância dos processos, contribui para a autocrítica organizacional, condição para a reação, inovação e orientação a soluções e não somente aos seus problemas.

5.     O processo de gestão estratégica de riscos

Entendido como processo permanente, a gestão estratégica de riscos exige várias definições:

a.     Responsabilidades bem definidas entre os diversos níveis e papéis na gestão e na governança;

b.     Reuniões ordinárias e extraordinárias de análise de cenários e tomada de decisão de priorização, despriorização e repriorização de ações;

c.      Alertas para riscos-chave, principalmente oportunidades e não somente as ameaças, disparando o processo de tomada de decisão de mudança a qualquer tempo;

d.     Priorização para a decisão colegiada em detrimento da decisão monocrática, por natureza muito mais limitada;

e.     Responsabilização de pessoas pelo gerenciamento de riscos em todos os níveis, de preferência explicitamente em uma política de gestão de riscos.

O quadro abaixo busca reduzir o modelo de gerenciamento estratégico de riscos de uma organização tradicional.

6.     Artigos anteriores da série

Este é o nono artigo de uma série destinada a entender a necessidade urgente de investir na evolução da governança e gestão nas organizações e assim aumentar a sua eficácia e geração de valor.

No primeiro artigo da série – Governança pública – dicas de sucesso – falamos da necessidade de se ter um calendário anual de governança que privilegie o pensamento estratégico integrado em detrimento da lógica orçamentária inercial e continuísta, tão precária.

No segundo artigo da série – Governança pública – saiba a diferença entre governança e gestão – apontamos item a item as diferentes responsabilidades: da governança com o direcionamento estratégico e monitoramento dos resultados, e da gestão com a execução da estratégia definida e negociada.

No terceiro artigo da série – Dez práticas de sucesso na governança da gestão de pessoas – apontamos os diferenciadores da gestão do conhecimento da organização, que está nas pessoas que a compõem, e a necessidade de alinhamento do desenvolvimento do conhecimento com a estratégia e os objetivos da organização.

No quarto artigo da série – A governança e a gestão ativa dos riscos como oportunidades – tratamos do gerenciamento de risco como a permanente análise de cenários visando aproveitar ao máximo as oportunidades trazidas pelo ambiente externo.

No quinto artigo da série – Planejamento da força de trabalho – tratamos do planejamento e otimização da força de trabalho, o mais crítico de todos os recursos: a alocação ótima das pessoas e da sua inteligência e conhecimento às atividades desempenhadas pelas organizações.

No sexto artigo da série – A política de gestão de riscos do Tribunal de Contas da União – tratamos da adoção pelo TCU de uma política de gestão de riscos simples e efetiva e alinhada com as melhores práticas de auditoria mundiais, fazendo referência explicita ao tratamento das incertezas e aproveitamento das oportunidades.

No sétimo artigo da série – TCU – Resultados do Levantamento Integrado de Governança Organizacional Pública – ciclo 2017 – tratamos da avaliação do método e dos resultados do primeiro levantamento integrado de todas as governanças, realizado pelo TCU.

No oitavo artigo da série – TCU – Referencial básico de gestão de riscos – tratamos da adoção pelo Tribunal de Contas da União de um Referencial Básico de Gestão de Riscos – que privilegia a gestão dos riscos estratégicos e sobre os resultados sobre os riscos operacionais.

Invista na qualidade da gestão e tenha mais resultados