A incerteza não pede licença - Esafi Escola

A incerteza não pede licença

 

O processo de identificação de riscos é essencial para uma boa gestão de riscos, mas por vezes, insistimos em ser otimistas em demasiado nessa fase, o que pode comprometer todo o processo, expondo a organização.

a

O processo de gestão de riscos é uma atuação sistemática da organização, para lidar com a incerteza, que se materializa em eventos que podem afetar negativamente os objetivos organizacionais, e nesse processo, regido basicamente pela NBR ISO 31000 de 2009, entre outros documentos, um dos momentos centrais é a identificação dos riscos associados aquele processo ou organização, levantando um inventário com todos os eventos possíveis, frente aos objetivos, decompostos em causas e consequências.

Sim, frente aos objetivos! Gerenciar os riscos não é apenas verificar a adesão a cânones ou a construção de mapas, e sim sistematizar o tratamento dos principais riscos e o monitoramento de como esse risco residual está ainda afetando nossos objetivos, na busca do aprimoramento que reverte em eficácia e eficiência. Não existe risco sem objetivo, e diante desses é que se fala em identificação.

Esse momento de identificação dos riscos, que separa homens de meninos, exige conhecimento do contexto no qual o processo em análise está imerso, o conjunto de forças, bem como da própria natureza do processo, de situações ocorrida no passado ou ainda, em similares, que permitam enumerar os eventos que possam afetar os objetivos, servindo-se de técnicas diversas, nas quais se destaca como mais popular o Brainstorming.

Desconsiderar um risco nesse ponto é abortá-lo do subsequente processo de avaliação, priorização e tratamento, assumindo o cenário do processo estar sujeito então a riscos desconhecidos, e que podem ter a probabilidade e o impacto relevantes, não sendo, nessa visão, desejável ser econômico no processo de identificação de riscos, desconsiderando nessa tarefa o apetite para riscos e a capacidade operacional na construção de controles, com uma liberdade essencial para a qualidade dessa etapa.

Essa defesa do cuidado no processo de identificação de riscos é uma decorrência da incerteza. Essa, não pede licença para entrar em nossa organização, as vezes de forma traiçoeira, e por vezes tem-se a ilusão e que se os riscos não são identificados, se eles são ignorados, se ficarmos quietos em nosso canto, esses eventos irão embora, como uma criança que cobre a cabeça no quarto esperando a tempestade passar.

Da mesma forma, a manipulação desse processo de identificação de riscos, ocultando possibilidades que desagradam, na verdade é uma postura que não protege os processos e as organizações das ameaças, escondendo situações que precisam ser mensuradas e tratadas, e a sua ocultação consciente é somente jogar esse problema para adiante, em um momento em que ele pode surgir mais forte e pegando a organização despreparada.

A gestão de riscos tem como diferenciador, e talvez seja essa a sua maior dificuldade de implementação, a transparência necessária a esse processo, o ambiente de circulação de informação na imaginação de possibilidades factíveis, que permita subsidiar controles e principalmente um processo decisório mais qualificado, no desiderato de atingimento dos objetivos. A gestão de riscos promove a confiança, mas também necessita desta para ter qualidade.

A informação é a grande arma da gestão de riscos. Uma informação qualificada e livre e que permita contribuir para o atingimento dos objetivos. Assemelha-se essa discussão a comprar um automóvel de um amigo, sem conhecer a sua real condição, apenas com uma visão aparente desta, e com o uso, emergem riscos que estavam lá, possíveis, e impactam diretamente no desempenho deste. Perde-se o automóvel e o amigo.

Em tempos de verdades tratadas como armas de agressão, a pressão é grande por esconder riscos, de ser otimista na identificação, até para preservar a gestão de riscos, pessoas e falhas. Mas essa atitude imediatista não tem o condão de fazer os riscos desaparecerem, e pelo contrário, pode alimentá-los, por ações que não os considerem, encontrando um ambiente de controles enfraquecidos.

Não se trata de ser alarmista, e enxergar estapafúrdias possibilidades frente aos objetivos de cada processo ou etapa. Sem meteoros ou discos voadores. Trata-se sim de resistir a tendência de eliminar a priori riscos inconvenientes, fugindo da boa prática de um processo franco e exaustivo, aumentando a zona cinzenta de riscos relevantes e esquecidos.

Gerenciar riscos é fazer escolhas. Mas essas escolhas se fazem, pautado nas ideias da racionalidade limitada trazida por autores como Herbert Simon (1916-2001) e Oliver Williamson (1932-), sem conhecermos todas as opções possíveis, e o processo de identificação de riscos busca mitigar essas limitações, ampliando o leque de opções razoáveis para que a nossa escolha do que deve ser tratado seja a melhor possível, como é tudo aquilo que se refere a riscos.


Quer saber mais sobre este assunto? Clique abaixo e faça nosso curso:

Gestão de Riscos no Setor Público

 a

Sobre o(s) autor(es)

Professor Me. Marcus Vinícius de Azevedo Braga

Analista de Finanças e Controle da CGU e Auditor Interno da Biblioteca Nacional