Alessandro Mazzeranghi, MECQ S.r.l.
Existem situações que podem prejudicar uma empresa mais ou menos severamente sem, contudo, implicar na repentina interrupção das atividades do negócio. Nós não abordaremos estas neste artigo. O que queremos fazer é nos concentrar naqueles eventos que podem, sozinhos e em um ambiente corporativo totalmente satisfatório, levar ao seu repentino e inesperado fechamento.
Em nosso setor, três pontos têm uma forte criticidade:
• Eventos que podem criar um dano aos ativos que de tão relevantes impedem a continuidade da atividade (não é por acaso que o setor do tissue dispensa tanta atenção na prevenção de incêndios).
• Eventos que podem fazer os consumidores de uma determinada marca ou empresa perderem a confiança nestas (pelos produtos com a marca do fabricante) ou que podem provocar demandas catastróficas pelo cliente/distribuidor. Neste aspecto, não podemos menosprezar o fato de que os produtos de consumo são direcionados a um mercado cujas reações aos fortes estímulos emocionais não são facilmente previsíveis.
•Eventos que podem criar violações legais tão fortes a ponto de implicar “penalidades” para a empresa que não podem ser solucionadas com os recursos disponíveis. Embora as legislações nas diferentes áreas do planeta sejam substancialmente diferentes (até demais em minha opinião), temos de admitir que em muitos países comportamentos empresariais impróprios são severamente penalizados.
As considerações acima devem dar uma ideia da amplitude do problema e de como esta é uma questão multidisciplinar.
A FALTA DE UMA ABORDAGEM ESTRATÉGICA ORGÂNICA. Como pode um gerente que dirige uma empresa - seja esta uma corporação, uma grande empresa ou uma empresa familiar - ter as competências adequadas para levar em consideração de modo orgânico todos os fatores de risco que podem impactar em sua organização? Eu pessoalmente conheço várias empresas de tissue que diferem muito em termos de tamanho e sinto que posso responder assim: sozinho não poderá fazê-lo. Esse gestor precisará da ajuda de colaboradores de confiança, mas mesmo assim encontrará dificuldades se cada colaborador - especialista em uma área – expuser suas próprias considerações de maneira autônoma.
Basicamente, o que falta é uma abordagem estratégica e compartilhada por todos os indivíduos que participam da análise, e isso conduzirá inevitavelmente a escolhas de gestão de riscos desequilibradas, pois não são baseadas em dados homogêneos.
A AVALIAÇÃO DE RISCOS É A BASE (INDISPENSÁVEL) PARA A GESTÃO DE RISCOS. É fato: uma gestão de riscos apropriada deve basear-se em premissas homogêneas e verdadeiras, e o instrumento só pode ser a avaliação de riscos. No final, é uma metodologia simples e racional que pode ser aplicada a todas as situações nas quais seja fundamental compreender a necessidade concreta de gerenciar um risco.
Vamos dar uma rápida olhada em alguns conceitos-chave para então entender como a avaliação de riscos pode ser aplicada a problemas que podem afetar a continuidade dos negócios.
A avaliação de riscos permite estimar a realidade concreta de um determinado risco, considerando e combinando a gravidade do dano e a probabilidade de que o dano em questão realmente aconteça. É intuitivo que para danos que apresentam a mesma gravidade, a situação com a maior probabilidade de ocorrer será aquela que acarreta um risco maior. Um dano catastrófico - teoricamente possível, mas praticamente caracterizado por uma probabilidade próxima de zero - também corresponderá a um risco quase nulo. E assim por diante. A partir disso, se deduz quase automaticamente que o risco é dado por um tipo de produto matemático entre a gravidade e a probabilidade.
APLICAR A AVALIAÇÃO DE RISCOS EM QUE O DANO É A INTERRUPÇÃO DA CONTINUIDADE DOS NEGÓCIOS. Considerando-se a chamada abordagem padrão para a avaliação do riscos, a aplicação ao caso que estamos considerando “desfruta” de uma simplificação que deve ser usada com cautela: a gravidade do dano é sempre a mesma, porque o que queremos evitar é a interrupção das atividades da empresa. Mas tome cuidado para não confundir as coisas: apenas aquelas situações que têm a possibilidade concreta de interromper os negócios devem ser consideradas parte da avaliação de riscos.Dois outros aspectos são, por outro lado, mais complexos: a identificação das situações de perigo (sob o perfil que estamos considerando) e a avaliação da probabilidade de sua ocorrência.
Para identificar os perigos, ou seja, aquelas situações que devem ser prevenidas a fim de evitar a interrupção das atividades do negócio, é necessário prever os cenários que, caso aconteçam concretamente, podem levar a consequências indesejáveis. Estes cenários devem ser claramente previstos (ou seja, descritos) não apenas como eventos, mas também sob o perfil dos indivíduos envolvidos e seus interesses relacionados às situações que podem desencadear tais cenários. Especialmente em relação aos informes de rendimentos - mas não somente - que podem levar algumas pessoas a se aventurarem em práticas não muito éticas e até concretamente imprudentes.
Estamos falando da declaração de imposto de renda, mas poderíamos facilmente falar de práticas como a corrupção ou a falta de prevenção de danos ao meio ambiente, que podem aparecer como ações realizadas em benefício da empresa e que, portanto, podem parecer como práticas “positivas” àqueles que pretendem fazer o bem para a empresa.Prosseguindo na estimativa da probabilidade de um evento ocorrer, recuperamos plenamente a importância de uma correta descrição do cenário; de fato, somente entendendo como determinado evento pode se manifestar é que entendemos a possibilidade real de isso acontecer. A probabilidade deve considerar vários fatores diferentes que entrelaçam aspectos técnicos com aqueles ligados ao comportamento humano e à organização geral da empresa.
CONSIDEREMOS O CASO DE POLUIÇÃO DE UMA FONTE DE ÁGUA (um córrego que passa perto de uma fábrica de papel). Evidentemente, se a fábrica de papel tem um depurador, haverá um aspecto técnico totalmente relevante conectado ao bom funcionamento da instalação e suas dimensões apropriadas para a fábrica.
Há também outros fatores que combinam o aspecto técnico com o comportamento humano: a gestão das medidas destinadas a verificar a operação correta da fábrica, gestão da manutenção programada e intervenções de manutenção corretiva, etc.
Agora vamos olhar para um processo corporativo muito menos técnico (no sentido que não entrem no jogo máquinas ou instalações). É um fato bem conhecido que as práticas de corrupção são um grave risco para as empresas devido às leis nacionais e à percepção da opinião pública sobre a empresa. Bem, para prevenir a corrupção, além da pura e simples proibição por parte da alta gestão, um conhecido instrumento é o controle de compras, com especial referência à compra de bens imateriais (por exemplo, serviços intelectuais, consultoria etc.). Se nos perguntarmos qual a probabilidade de casos de corrupção serem encontrados em uma empresa, devemos antes de tudo nos perguntar se a corrupção pode ter alguma “serventia” para a empresa, e segundo, quantas pessoas devem concorrer entre si para a realização de um ato concreto de corrupção. É evidente que quanto maior o número de pessoas independentes umas das outras que concorrem para a ação, menor a probabilidade.
GESTÃO DE RISCOS DO RESULTADO DA AVALIAÇÃO DE RISCOS. Se a atividade de avalição foi conduzida de maneira homogênea, teremos um cenário de risco para a empresa com uma legibilidade total; encontraremos situações em que o perigo existe abstratamente, mas sua baixíssima probabilidade nos faz considerar o risco como insignificante, e outros, contrariamente, que requerem maior controle por que o risco, concretamente, é qualquer coisa menos insignificante. Para este último caso, medidas de controle apropriadas devem então ser definidas para reconduzir os riscos à uma esfera aceitável.
Salvo poucos casos (veja o exemplo do depurador) para os quais existem medidas técnicas que, devido à sua própria natureza, garantem certa eficácia, as medidas envolverão pessoas. Tanto individualmente, fazendo as pessoas entenderem bem como certos comportamentos aparentemente favoráveis para a empresa, são concretamente danosos, como um conjunto de elementos que constituem uma organização (complexa).
O segundo perfil é mais interessante e confiável (em termos de prevenção) porque este pode ser melhor previsto (se exime da percepção individual do bem da empresa).
Organização, ou regras expressas através de procedimentos claros e documentados, portanto, e quando razoável, também relatórios relacionados a pontos críticos, e em qualquer caso, a aplicação do conceito de que não deve haver qualquer pessoa que, de forma independente e sem supervisão, possa implantar condutas extremamente perigosas para a sobrevivência da empresa. E, por último, a verificação da aplicação efetiva das regras.
EXCESSO DE REGRAS. Não podemos fugir deste tema: as regras, procedimentos, registros, controles, supervisão mútua são elementos que engolem as operações do dia-a-dia de cada empresa. Por isso, é importante que a avaliação de risco seja realizada com todo cuidado a fim de evitar que medidas preventivas para riscos que não existem de fato sejam colocadas em prática.
Voltaremos ao tema no futuro, das regras e do bom funcionamento das empresas. Aqui só queremos ressaltar que, se existe algo que deve ser evitado, são justamente os riscos dos quais estamos falando. É melhor reduzir o grau de controle sobre outras questões, mas vamos gerenciar da melhor maneira essas situações que possam constituir um risco para a própria existência da empresa.