A Gestão de Riscos Empresariais (ERM) é fundamental para o sucesso e a sustentabilidade de qualquer organização. No entanto, muitas empresas cometem erros cruciais que comprometem a eficácia de seus programas de gestão de riscos. Este artigo explora os “7 Pecados Capitais da ERM” e oferece orientações sobre como evitá-los.
1. Tratar ERM como uma Checklist
Um dos erros mais comuns é abordar a ERM como uma mera formalidade, focada em cumprir requisitos regulatórios ou obter certificações. Essa abordagem superficial negligencia a essência da gestão de riscos, que é integrar o pensamento de risco à cultura e às operações da organização.
Como Evitar: Incorpore o pensamento de risco em todos os níveis da organização, desde o planejamento estratégico até as atividades operacionais do dia a dia.
2. Cultura de Risco Ruim
Uma cultura de risco inadequada impede que os funcionários se sintam à vontade para relatar problemas ou preocupações. O medo de represálias ou a falta de comunicação aberta podem levar a que riscos importantes sejam ignorados até que seja tarde demais.
Como Evitar: Promova a transparência, a responsabilidade e o treinamento em todos os níveis da organização, incentivando os funcionários a relatar riscos sem medo.
3. Ignorar Riscos Emergentes
Focar apenas nos riscos tradicionais pode cegar a organização para novas ameaças que surgem em um ambiente de negócios em constante mudança. Os riscos cibernéticos, as mudanças climáticas e as disrupções tecnológicas são apenas alguns exemplos de riscos emergentes que exigem atenção proativa.
Como Evitar: Atualize as avaliações de risco frequentemente e envolva diversos pontos de vista para identificar e avaliar os riscos emergentes de forma abrangente.
4. Gestão de Risco em Silos
Gerenciar os riscos de forma isolada, em diferentes departamentos ou funções, impede que a organização tenha uma visão holística do cenário de riscos. Essa abordagem fragmentada pode levar a decisões inconsistentes, duplicação de esforços e falhas na identificação de interdependências entre os riscos.
Como Evitar: Crie fóruns de risco multifuncionais e alinhe a propriedade do risco, promovendo a colaboração e a comunicação entre as diferentes áreas da organização.
5. Excesso de Confiança em Modelos Quantitativos
Embora os modelos quantitativos possam ser úteis para analisar dados e identificar padrões, eles não conseguem capturar totalmente a complexidade do mundo real. Choques externos, comportamentos irracionais e eventos imprevistos podem invalidar as previsões dos modelos, levando a decisões equivocadas.
Como Evitar: Combine a análise de dados com o planejamento de cenários e o julgamento de especialistas, utilizando uma abordagem multidisciplinar para a avaliação de riscos.
6. Falha em Vincular Risco ao Desempenho
As métricas de risco devem informar a tomada de decisões em todos os níveis da organização. Se os dados de risco não forem integrados aos principais indicadores de desempenho (KPIs), às revisões de estratégia e aos painéis executivos, a gestão de riscos se torna uma atividade isolada, sem impacto real nos resultados da empresa.
Como Evitar: Integre os dados de risco aos KPIs, às revisões de estratégia e aos painéis executivos, garantindo que as informações sobre riscos sejam consideradas na formulação de metas, na alocação de recursos e na avaliação do desempenho.
Ao evitar esses 7 pecados capitais, as organizações podem fortalecer seus programas de ERM, melhorar sua capacidade de identificar, avaliar e mitigar riscos, e aumentar suas chances de sucesso a longo prazo.
