Riscos Emergentes: necessidade de rever a avaliação para antever e adaptar
Antonio Celso Ribeiro Brasiliano, PhD,
Doctor of Philosophy in International Security Sciences, pela Cambridge International University, Inglaterra, Reino Unido.
Presidente da Brasiliano INTERISK.
Fevereiro | 2024
O mundo está mais interconectado, volátil, incerto, complexo e acompanhado por uma crescente ambiguidade de informações. Isso dificulta a identificação de riscos emergentes e aumenta potencialmente a gravidade das consequências, com implicações massivas para as organizações.
Os riscos emergentes são caracterizados por serem novidade, possuírem dados e informações insuficientes e não terem referencial para a tomada de decisão.
Os riscos emergentes surgem de mudanças nos contextos organizacionais, das circunstâncias ou condições relacionadas a múltiplos aspectos do ambiente em que a organização opera. Podemos citar os seguintes exemplos:
-
riscos decorrentes de mudanças não reconhecidas nos contextos organizacionais;
-
riscos criados pela inovação ou pelo desenvolvimento social e tecnológico;
-
riscos relacionados a novas fontes ou a fontes de risco não reconhecidas anteriormente;
-
riscos de processos, produtos ou serviços novos ou modificados;
-
mudanças no modo como determinado risco impacta uma organização.
As consequências podem incluir:
-
exposição a perigos imprevistos e ameaças com resultados incertos;
-
maior exposição a perigos e ameaças oriundas de fontes de riscos conhecidas;
-
oportunidades perdidas.
Há necessidade de rever o Framework de Gestão de Riscos para aumentar a resiliência organizacional. O foco está nos riscos que têm potencial massivo de impacto sobre os objetivos empresariais.
A aplicação dos princípios e processos da ISO 31000 ao gerenciamento de riscos emergentes necessita de um aperfeiçoamento na capacidade de identificar os diferentes aspectos do ambiente do mundo de hoje. Mudanças são indicadores ou sinais iniciais que identificam as vulnerabilidades e as fontes de riscos emergentes. Desta forma, a varredura contínua dos ambientes é crucial para que haja a identificação de sinais, mesmo que fracos, de condições em mudança que possam dar origem a riscos emergentes. A contínua varredura incentiva o desenvolvimento do conhecimento e fornece inteligência a ser aplicada à tomada de decisões, tanto no nível estratégico quanto no operacional.
Neste caso, o processo de gestão de riscos deve estar integrado à inteligência estratégica, visando aprimorar o conhecimento sobre os riscos emergentes. É importante ter em mente que a Inteligência é o resultado da coleta e análise de dados, que gera informações. O conhecimento, por sua vez, é constituído pelo processamento das informações úteis para a consecução dos objetivos da organização. Para riscos emergentes, a futura ISO 31050 integrou o Framework ISO 31000, com o ciclo de inteligência da ISO 56006 – Inovação:
Ciclo de inteligência para riscos emergentes aplicado ao processo ISO 31000
Fonte e Ponto de Atenção: Documento Draft de discussão e comentários ISO/CD 31050, não é norma oficial. Está sujeito a alterações sem aviso prévio e não pode ser referenciado como um padrão internacional.
É uma forma integrada de repassar todas as informações relevantes sobre os riscos emergentes, além de realizar as interconexões entre os diferentes riscos e identificar os riscos que influenciam alguns ou todos os demais riscos. Desta forma, os tomadores de decisão precisam reconhecer a importância da validação do processo de inteligência e do conhecimento acumulado. A incerteza inerente aos julgamentos humanos e o potencial de viés cognitivo das percepções individuais devem ser considerados ao validar segundo o qual a informação foi convertida em conhecimento. Níveis significativos de incerteza sobre riscos emergentes podem dar origem a novas questões que irão requerer validação adicional.
O ciclo de inteligência irá cobrir essas etapas, se elas forem bem realizadas. Este é o desafio da integração de riscos e inteligência estratégica, framework este que a Brasiliano INTERISK já vem pregando no mercado, juntamente com os Impactos Cruzados, há mais de 15 anos! Minha expectativa é de que agora seja de fato efetivado!
O Software INTERISK, é uma ferramenta essencial para enfrentar os desafios na identificação e gerenciamento de riscos emergentes. Com a complexidade e volatilidade crescentes do ambiente empresarial, é crucial ter uma solução que integre informações relevantes e analise os impactos cruzados entre diferentes riscos. O INTERISK oferece recursos avançados para identificação e avaliação de riscos emergentes, alinhando-se à necessidade de aprimorar a capacidade das organizações de antecipar e responder a ameaças imprevistas. A integração do ciclo de inteligência da ISO 56006 ao processo de gestão de riscos, como proposto no documento Draft de discussão e comentários ISO/CD 31050, demonstra a relevância da abordagem do INTERISK para lidar com os desafios atuais. A utilização do Software INTERISK pode contribuir significativamente para a resiliência organizacional e o fortalecimento da capacidade de tomada de decisões estratégicas diante dos riscos emergentes.