Por Rodger Fuller

Apesar de toda a retórica e do dinheiro investido, a gestão de risco é frequentemente tratada como um problema de conformidade que pode ser resolvido com regras. Às vezes, podemos prejudicar a capacidade de nossos colaboradores de identificar os riscos que enfrentam e avaliar e abordar adequadamente esses riscos. É realmente um problema comum.

É claro que muitas regras são sensatas e reduzem os riscos que podem prejudicar uma empresa. No entanto, a gestão de risco baseada em regras não diminuirá a probabilidade ou o impacto de um desastre. O primeiro passo na criação de um sistema de gestão de risco eficaz é entender as distinções qualitativas entre os tipos de riscos que as organizações enfrentam.

Um tipo são os riscos evitáveis, os riscos internos que surgem dentro das organizações. Eles são controláveis e devem ser totalmente eliminados ou evitados. Exemplos incluem riscos de ações não autorizadas, ilegais, antiéticas, incorretas ou inadequadas de funcionários e gerentes e os riscos de falhas em processos operacionais de rotina. As empresas devem tentar eliminar esses riscos, pois não obtêm benefícios estratégicos ao assumi-los.

A segunda categoria envolve riscos estratégicos. Cada empresa aceita voluntariamente algum risco para gerar retornos superiores de sua estratégia. Um banco assume algum risco de crédito quando empresta dinheiro. Muitas empresas assumem riscos por meio de atividades de pesquisa e desenvolvimento ou quando fazem aquisições. Os riscos estratégicos são muito diferentes dos riscos evitáveis porque não são inerentemente indesejáveis. Uma estratégia com altos retornos esperados geralmente exige que a empresa assuma riscos significativos. Gerenciar esses riscos é um fator-chave na captura de ganhos potenciais.

Não acredito que os riscos estratégicos possam ser gerenciados por meio de um modelo de controle baseado em regras. Em vez disso, você precisa de um sistema de gestão de riscos projetado para reduzir a probabilidade de que os riscos assumidos realmente aconteçam e a capacidade de gerenciar ou conter os riscos caso ocorram. Isso permitiria que as empresas assumissem empreendimentos de risco-recompensa ainda maiores do que seus concorrentes com ferramentas de gestão de risco menos eficazes.

O terceiro tipo de risco envolve riscos externos. Elas surgem de eventos fora da influência ou controle da empresa. As fontes incluem desastres naturais e políticos, grandes mudanças macroeconômicas, hacks de segurança cibernética etc. Como as empresas não podem evitar que tais eventos ocorram, a gerência deve se concentrar na identificação e mitigação de seu impacto.

A gestão de risco geralmente se concentra no negativo – ameaças e falhas, em vez de oportunidades e sucessos. Ela vai exatamente contra a cultura “pode fazer” que a maioria das equipes de liderança trabalha para promover. Muitos líderes estão relutantes em gastar tempo e dinheiro agora necessários para evitar um problema futuro incerto que pode ou não ocorrer. A maioria das empresas precisa de uma função separada para lidar com a estratégia e a gestão de riscos. O grupo deve se reportar diretamente à equipe superior. A capacidade de uma empresa de enfrentar tempestades depende muito da seriedade com que os executivos levam sua função de gestão de risco.

Para gerenciar o risco, nós o dividimos em quatro categorias:

  • Prevenção de risco. Isso envolve simplesmente evitar produtos e serviços com alto potencial de perdas.
  • Prevenção de perdas. Isso envolve a implementação de programas de treinamento e segurança de funcionários, por exemplo, eliminar riscos.
  • Redução de perda. Essas abordagens se concentram em minimizar os efeitos dos riscos por meio de sistemas de resposta que neutralizam os efeitos de um desastre ou acidente.
  • Riscos financeiros. Isso é feito pagando pelos riscos, retendo ou transferindo seus custos por meio de ferramentas como apólices de seguro ou tendo práticas em vigor que orientam o comportamento financeiro, como parâmetros sobre a dívida que uma empresa está disposta a assumir relacionada a uma aquisição.

No final, a gestão de risco exige disciplina e comprometimento da liderança sênior em uma organização. “Fora de vista, fora de mente” não funciona em um ambiente onde o risco está sempre presente. Isso me lembra de um velho ditado: “É melhor passar tempo construindo casas de bombeiros do que apagar incêndios”.

Rodger Fuller  é vice-presidente sênior de papel/operadoras de engenharia dos EUA/Canadá e Display and Packaging na Sonoco.