A identificação dos riscos existentes e a análise das probabilidades de ocorrência dessas ameaças (e possíveis impactos) são medidas indispensáveis para desenvolver planos de ação capazes de mitigá-las. Outro ponto fundamental é ter o engajamento dos envolvidos, internos ou externos à organização, em todo o processo de gestão.
Os riscos enfrentados pelas organizações podem ser complexos, interligados, dificultando a sua identificação e análise adequada. Assim, é preciso entender as origens e as consequências das ameaças, pois elas podem ter impactos abrangentes e correlacionados.
No processo de gestão de riscos, será preciso adotar tecnologias adequadas, treinar pessoas e dedicar tempo exclusivamente para esse gerenciamento, o que torna necessário avaliar também os recursos a serem investidos na área.
Dois fatores que podem limitar o sucesso da gestão de riscos é a falta de coordenação entre departamentos e uma eventual resistência a mudanças por parte de colaboradores na implantação de medidas de controle dos riscos.
Além do gerenciar os riscos, é essencial ter capacidade de lidar com eles à medida que se concretizam. Com a tragédia do Rio Grande do Sul, as empresas perceberam como riscos materializados se tornaram crises e agora buscam aprender a gerir crises. Mais do que isso, no entanto, elas precisam estruturar melhor seus processos para minimizar eventuais ameaças.
A priorização dos riscos – normalmente classificados como regulatórios, estratégicos, operacionais, financeiros e cibernéticos – tem mudado ultimamente. De acordo com uma pesquisa recente da Deloitte, em 2019, antes da crise pandêmica, as empresas priorizavam os riscos regulatórios. Hoje eles aparecem em penúltimo lugar. As atenções se voltam, agora, para as ameaças cibernéticas, seguidas dos riscos estratégicos e financeiros. Na última posição aparecem os operacionais.
Fonte: Contas em revista
