Pesquisa sobre riscos operacionais 2019: Complacente ou Conivente?

Apesar das inegáveis evidências de interrupções nos negócios decorrentes de falhas no gerenciamento dos vários riscos atuais, os executivos de muitas empresas parecem complacentes e acabam não se preparando nem respondendo adequadamente àqueles riscos que podem ter implicações potencialmente catastróficas, segundo os resultados da pesquisa global de gestão de risco operacional da dss⁺. Desconhecer os riscos futuros pode levar a um incidente, resultando em perda significativa de reputação para a empresa. Essa é uma tendência alarmante que, se mantida, ameaça o futuro das próprias empresas as quais esses executivos são incumbidos de liderar.

Os resultados da pesquisa da dss⁺ revelam:

1. Os executivos não dão ênfase suficiente aos riscos que podem levar a incidentes em grande escala
2. Os executivos lidam com as lacunas nos processos de gerenciamento de riscos adicionando mais processos
3. Os executivos confirmam o desalinhamento entre os colaboradores no gerenciamento de riscos

Hoje, administrar um negócio de sucesso é mais complexo e desafiador que nunca. A longevidade média das empresas do S&P 500 está em constante queda, de 37 anos em 1980 para 24 anos em 2016 e é projetada para ser apenas 12 anos em 2027. Neste contexto, é evidente que os executivos precisam se adaptar às várias forças e riscos que afetam suas organizações. Antigas formas de olhar para os riscos são insuficientes no atual ambiente de negócios global, se os executivos quiserem que suas organizações sejam bem-sucedidas.

Atualmente, a alta liderança deve gerenciar os riscos decorrentes de inúmeras fontes internas e externas de sua organização. Coordenar operações de várias instalações espalhadas por diferentes regiões geográficas; ajustar-se às mudanças nos regimes e regulamentações do comércio internacional; antecipar os impactos de desastres naturais nas operações comerciais; gerenciar as dinâmicas cadeias de fornecimento globais e as pressões de preços em commodities importantes são apenas alguns dos desafios enfrentados pelos líderes das empresas de hoje. Com esses desafios, vem uma série de novos riscos associados que os executivos devem antecipar e mitigar com sucesso, se não quiserem ameaçar o desempenho operacional, a continuidade dos negócios, o direito de operar e a capacidade de fornecer valor consistente aos acionistas.

Executivos estão exibindo uma ambivalência perigosa para a gestão de riscos. A pesquisa global de gestão de risco operacional, feita em 2018 pela dss⁺, revela que, embora haja um consenso geral entre os executivos sobre a importância de um programa abrangente e bem-sucedido de gerenciamento de riscos, na prática os líderes não implementam tal programa de forma eficaz em suas organizações. Essa falha está se manifestando das seguintes maneiras:

1. Os executivos não dão ênfase suficiente aos riscos que podem levar a incidentes em grande escala

Enquanto 78% dos executivos que participaram da pesquisa concordam que baixas taxas de incidentes não se correlacionam com riscos reduzidos, dois terços deles reconhecem, no entanto, que se sentem seguros quando veem dados indicando taxas de incidentes baixas ou tendendo a zero. Os executivos parecem estar permitindo que baixas taxas de incidentes provoquem uma falsa sensação de segurança e estão ignorando outros indicadores de possíveis eventos significativos. É claro que trabalhar para que operações diárias sejam seguras é uma meta importante para as organizações, mas os executivos não devem confundir “segurança” com “risco”. Embora a segurança dos colaboradores seja uma parte do perfil de risco de uma organização, existem muitos outros riscos que os executivos devem ter em mente, particularmente aqueles como o envelhecimento de ativos ou desastres naturais que podem levar a eventos catastróficos. Com base nas conclusões da pesquisa, os executivos parecem estar desproporcionalmente preocupados com as taxas de incidentes, apesar da percepção de que existem outros riscos que podem causar interrupções significativas nos negócios.

Esse foco nas taxas de incidentes e nos impactos de curto prazo, em vez do perfil de risco mais amplo da empresa, indica uma mentalidade reativa e estritamente focada que não leva em conta outros riscos de longo prazo que ameaçam a organização.

Por exemplo, os dados relacionados às taxas de incidentes de uma organização não têm nada a ver com riscos externos à empresa decorrentes de potenciais ataques cibernéticos, como o ataque de ransomware “WannaCry” que, em 2017, forçou as montadoras Renault e Nissan a interromper algumas de suas instalações europeias. Da mesma forma, as taxas de incidentes não se aplicam aos riscos para a cadeia de fornecimento de uma organização. Este ano, por exemplo, um grande incêndio em um fornecedor de peças automotivas interrompeu significativamente a produção nas fábricas da General Motors, da Fiat Chrysler e da Mercedes-Benz e forçou a Ford Motor Co. a demitir temporariamente 3.600 trabalhadores e a produção suspensa afetou mais 4.000. funcionários.

Além disso, muitos dos executivos pesquisados - particularmente nos níveis do Conselho de Administração e do Comitê Executivo - não estão olhando para os principais indicadores de riscos futuros que podem impactar negativamente a empresa e ameaçar seu direito de operar. Em vez disso, os executivos estão prestando mais atenção aos indicadores atrasados que refletem as preocupações imediatas que afetam a lucratividade da organização no curto prazo. Esta é uma receita para ativar pequenos problemas que podem ser facilmente fomentados para se tornarem eventos significativos que ameaçam as operações e a vantagem competitiva de uma organização.

Por exemplo, os entrevistados de alguns dos setores mais perigosos não dão valor suficiente aos principais indicadores que refletem a confiabilidade dos ativos. No entanto, esses indicadores antecedentes fornecem uma visão antecipada de problemas operacionais e vulnerabilidades futuras, que são muito mais fáceis e menos dispendiosas para corrigir com antecedência. Os dados mostram que, se olharmos estritamente dentro da sala de reuniões, questões como finanças e compliance são os dois principais tópicos discutidos pelos diretores. A integridade dos ativos, cadeia de suprimentos e segurança do processo estão entre os tópicos menos discutidos. Essas descobertas são idênticas às da pesquisa do ano passado. Não é de admirar que 40% dos executivos pesquisados sintam que não têm um bom entendimento do perfil de risco da empresa.

2. Os executivos lidam com as lacunas nos processos de gerenciamento de riscos adicionando mais processos

Os executivos que participaram da pesquisa concordam com a importância de sistemas de gestão de risco integrados, complementares e revisados regularmente para obter eficiência e eficácia. No entanto, 44% dos executivos que participaram da pesquisa admitem que as lacunas nos sistemas existentes representam um desafio para suas organizações. Além disso, eles reconhecem que alguns dos procedimentos internos existentes são insuficientes para gerenciar os riscos atuais. Por exemplo, 40% dos líderes entrevistados expressaram desafios com o gerenciamento eficiente do desempenho dos colaboradores. Essa falta de integração entre sistemas, processos, governança e treinamento de colaboradores pode resultar em falhas nos ativos, problemas de segurança de processo, bem como aumento de ferimentos e incidentes catastróficos.

Executivos que participaram da pesquisa também concordam que processos e sistemas, por si só, são inadequados para gerenciar riscos e garantir desempenho operacional e dos negócios, mas na prática admitem tentar obter um melhor desempenho simplesmente expandindo ou implementando novos processos e exigindo que todos os colaboradores os sigam. Adicionar procedimentos em cima de procedimentos aumenta a complexidade operacional, o que não só aumenta o risco para a empresa, mas é insustentável para a organização a longo prazo.

Na experiência da dss⁺, a principal preocupação dos CEOs em todo o mundo é que suas operações são muito complexas. Os processos devem ser simplificados o máximo possível e o foco deve ser a sua operacionalização; isto é, certificando-se de que cada colaborador perceba por que cada processo é importante e fornecendo a eles o treinamento necessário para executá-lo de maneira eficaz e fácil, em vez de simplesmente adicioná-lo a uma lista de tarefas a serem concluídas.