O gerenciamento de riscos ainda é falho? (sempre a mesma ladainha!)

gestão de riscos falhou?

A matéria “Gerenciamento de riscos ainda é falho”, publicada na edição do último dia 24 de março do jornal Valor Econômico , enfatiza que: “segundo pesquisa feita pela consultoria KPMG em parceria com o ACI Institute, 41% dos 800 comitês de auditorias entrevistados em mais de 42 países apontam a falta de eficiência na tarefa de identificar, mitigar e evitar riscos”. É mesmo?, pergunto eu… Invariavelmente, “pesquisas” desse tipo mostram sempre resultados bem parecidos, ano após ano… Mas será que essas empresas ainda não sabem que a Gestão de Riscos mudou?

Para começar, conto para vocês um detalhe que observo há tempos: só no Brasil vi tantos termos utilizados para a tradução de risk management… Já foi “administração de riscos” e “gerência de riscos”, passando por “gerenciamento de risco” (sem o s mesmo) e, mais recentemente, gestão de riscos. A NBR ISO 31000 está tentando resolver isso… :-)

Mas, voltando à matéria do Valor Econômico, o texto na íntegra é o seguinte:

Minha conclusão básica é que ou a consultoria fornecida pelas kapeemeges da vida é obsoleta e deficiente – para dizer o mínimo – ou as pessoas que integram os Conselhos, Comitês, etc. dessas (grandes) empresas pesquisadas ainda não perceberam que a Gestão de Riscos, para “não falhar”, tem que ser entendida e praticada de uma forma completamente diferente da que vem sendo executada nessas organizações há décadas!

Em outras palavras, a GR mudou. E por que mudou? Mudou exatamente porque as formas, digamos, tradicionais de enxergar o risco e como ele deve ser gerenciado vêm falhando sistematicamente. Lembram dos casos Enron, Lehman Brothers, Petrobras, Samarco, Odebrecht e tantos outros, só para citar alguns?

Novos caminhos

Desde 2009, uma norma internacional (a ISO 31000 e seus “irmãos siameses” – a ISO/IEC 31010 e o ISO Guia 73), aprovada por mais de 60 países, tem apontado novos caminhos para a Gestão de Riscos, dentre os quais se destacam:

  • nova definição e visão do que é risco (a gestão de riscos não só protege, mas também cria valor);
  • terminologia única e consistente;
  • propósito claro: a gestão de riscos consiste essencialmente em melhorar a tomada de decisões frente às incertezas, de modo a tornar mais provável que as ações subsequentes contribuam, tanto quanto possível, para a realização dos objetivos da organização;
  • princípios, estrutura e processo para gerenciar riscos coerentemente compreensíveis;
  • envolvimento apropriado e oportuno das partes interessadas e, em particular, dos tomadores de decisão, em todos os níveis da organização;
  • orientações esclarecedoras sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos;
  • gestão de riscos sem qualificativos e letrinhas (por exemplo: não utiliza expressões como “gestão de riscos corporativos”, ou acrônimos de 3 letras como ERM, GRC e dezenas de outros).

E o QSP, o que tem feito?

A experiência do QSP em Gestão de Riscos vem desde a sua fundação, há mais de 25 anos, tendo sido alavancada a partir desta iniciativa histórica, lançada em 2003.

Este ano preparamos o vídeo a seguir (que já está com mais de 35.000 visualizações (!) no YouTube), o qual apresenta o portfólio dos atuais produtos e serviços do QSP na ISO 31000 de Gestão de Riscos e suas aplicações.

Sabemos, entretanto, que o caminho ainda é longo para mudar corações e mentes de PESSOAS com visões tão arraigadas… e ultrapassadas!

Compartilhe