Fazer avaliação de riscos é uma atividade comum. Para isso são feitos mapas de risco, mapas de calor e classificações de risco. Saiba mais!
É prática usual nas empresas a realização de avaliação de riscos por meio de mapas de risco, mapas de calor e classificações de risco. Elas são baseadas em avaliações subjetivas da criticidade do impacto de possíveis eventos futuros, bem como de sua probabilidade de ocorrência.
Essas abordagens fornecem uma imagem geral dos riscos, parecem simples e compreensíveis para a maioria das pessoas. No entanto, elas geralmente resultam de um processo sistemático e fornecem um perfil aproximado dos riscos da organização.
Principais atribuições de uma avaliação de riscos
Atributos comuns do mapa de riscos incluem os objetivos da Alta Direção baseados em uma estratégia ou plano de negócios. Isso porque é ela quem fornece o contexto para a avaliação. É a partir desse contexto que se cria uma linguagem comum que possibilita a compreensão do universo de riscos relevantes e critérios predeterminados para a realização de uma avaliação de riscos.
Embora todos concordem que uma avaliação de risco eficaz nunca deve terminar com a gerência tendo em mãos uma lista de riscos, não é incomum que as avaliações de riscos tradicionais façam exatamente isso. E isso deixa os tomadores de decisão com poucas informações sobre o que fazer em seguida. Então, por que é um desafio para as empresas ir além de uma avaliação de riscos para um plano acionável? A Protiviti Brasil oferece quatro razões.
Razão 1. Impressões individuais na avaliação de riscos
Primeiro, o processo de avaliação de riscos pode permitir que impressões individuais afetem a avaliação, promovam o “pensamento de grupo” e se antecipem ao pensamento inovador.
Razão 2. Pessoas são diferentes, logo os entendimentos são diferentes
A pesquisa mostrou que escalas derivadas de descrições qualitativas de criticidade e probabilidade são entendidas e usadas de maneira diferente por pessoas diferentes. As avaliações de participantes desinformados costumam ser moderadas nessas escalas e podem distorcer os resultados gerais.
As interseções em um mapa de risco são médias aritméticas de visões, algumas vezes, amplamente dispersas e não são necessariamente um consenso dos avaliadores participantes.
Razão 3. Experiências passadas podem distorcer uma análise racional
Avaliações subjetivas são, frequentemente, influenciadas pela experiência. Esse é um atalho perigoso no processo de avaliações de riscos. Isso porque se tem algo que aprendemos ao longo dos anos é que o passado nem sempre é um indicador confiável do que esperar no futuro.
Por exemplo, a crise financeira nos ensinou que o que não sabemos é mais importante do que aquilo que sabemos.
A integridade do processo de avaliação de riscos pode ser prejudicada pelo excesso de confiança decorrente de sucessos passados e por uma visão excessivamente simplificada do futuro.
Razão 4. Situações extremas são deixadas de lado
O processo tradicional de avaliação de riscos oferece poucas informações sobre o que fazer com exposições a eventos extremos. Às vezes, o processo leva a uma conclusão para tirar dos holofotes os chamados riscos de “alto impacto, baixa probabilidade”.
Isso é resultado das baixas probabilidades de eles ocorrerem e de uma falsa sensação de segurança decorrente da falta de precedência histórica. Esses eventos, caso ocorram ou não de forma inesperada, frequentemente causam mais danos.
Portanto, o processo precisa levar em conta fatores como a rapidez ou a velocidade do impacto, a persistência do impacto ao longo do tempo e a prontidão de resposta da organização.
Ainda há espaço para abordagens tradicionais de avaliação de riscos, pois geram reconhecimento e permitem a obtenção rápida de uma visão geral do risco. Principalmente quando uma empresa está apenas iniciando seu percurso pelo ERM (Enterprise Risk Management – Gestão de riscos dos negócios).
No entanto, as abordagens tradicionais perdem seu valor ao longo do tempo e se tornam mais uma ferramenta de “olhar para o passado”. E na verdade elas deveriam ser um exercício prospectivo à medida que o gerenciamento de riscos da empresa evolui.
Dessa forma, mecanismos de avaliação de riscos mais focados podem ser necessários para fornecer informações que a gestão da empresa necessita. Se muito pouco acontecer como resultado do processo de avaliação de riscos de uma organização, este será um sinal claro de que abordagens alternativas devem ser consideradas.