Riscos Emergentes: O Desafio do Momento
Décio Luís Schons, CIEAI, CEGRC, CIGR, CISI
General-de-Exército da Reserva. Vice-Presidente de Operações de Consultoria da empresa Brasiliano INTERISK
Abril | 2024
A publicação da norma ISO 31050 – Gestão de Riscos Emergentes trouxe ao debate um assunto não propriamente novo, mas ao qual as organizações, de um modo geral, ainda não haviam dedicado a necessária atenção: os riscos emergentes. Essa norma veio possibilitar a obtenção de uma perspectiva atualizada sobre o gerenciamento de riscos, estimulando a renovação das práticas e estratégias e possibilitando a adaptação às dinâmicas do ambiente atual, pleno de complexidades e incertezas, de modo a conferir resiliência ao negócio em que trabalhamos.
Riscos emergentes são aqueles caracterizados pelo seu ineditismo ou pela inexistência, até o momento presente, de dados e informações suficientes para embasar a tomada de decisões no que toca a seu gerenciamento. À semelhança dos demais riscos, eles são muitas vezes sistêmicos e interconectados e interagem com os processos globais de inovação, globalização e digitalização.
Riscos emergentes inéditos são aqueles resultantes das inovações trazidas pelo desenvolvimento científico-tecnológico ou pelos novos arranjos sociais que vêm caracterizando a sociedade moderna. Podemos encaixar nessa classificação os riscos decorrentes da implantação de novos sistemas e de processos novos ou submetidos a modificações significativas, além da utilização nesses sistemas e processos de produtos ou serviços desconhecidos ou ainda não utilizados da forma atual.
Da mesma forma, o surgimento de novas fontes (causas) de riscos ou o reconhecimento de fontes de riscos já existentes, mas que não eram tomadas em conta como tal, podem dar origem a riscos emergentes categorizados como inéditos.
Existe a possibilidade de que algumas fontes de riscos antigas, em virtude de alterações no ambiente, passem a gerar riscos mais complexos ou até mesmo novos riscos. Neste caso, os riscos resultantes da combinação dessas fontes serão igualmente classificados como riscos emergentes inéditos.
Entram também na classificação de riscos emergentes, embora não na categoria de inéditos, alguns daqueles riscos que sempre estiveram presentes nos estudos da equipe de gestão de riscos, mas que não tinham lugar na lista de prioridades dos tomadores de decisão. O que mudou foi a necessidade de lhes prestar uma atenção maior em virtude da celeridade dos processos e das rápidas e numerosas evoluções situacionais que têm acompanhado a evolução científico-tecnológica.
Como todo estudo dedicado à gestão de riscos, o esforço maior deverá ser direcionado à sua prevenção ou mitigação, com o esforço principal voltado para o estabelecimento de controles sobre as suas fontes ou causas. Uma outra vertente trata da transferência do risco, mediante, por exemplo, a contratação de apólices de seguro, operação que envolve a passagem da carga financeira decorrente de possíveis perdas para outra parte.
No caso do estudo e tratamento dos riscos emergentes, que trazem implícita a possibilidade de algum ou vários riscos escaparem à capacidade de detecção da equipe de gestão de riscos, é por demais importante o planejamento das ações a serem tomadas nos casos em que um ou mais riscos venham a se materializar. É a área da gestão de riscos que trata exatamente da gestão de continuidade de negócios, tema abordado em profundidade na ISO 22301. Ao estudarmos esse tema, com um olhar para a ISO 31050 e a ISO 31100, torna-se mais que evidente a necessidade de as organizações implantarem, no mais curto prazo, sistemas de gestão de continuidade de negócios.
Neste ponto, entra em cena o conceito de ciclo de inteligência de riscos, trazendo consigo a importante ferramenta chamada construção de cenários prospectivos. Esses cenários são dedicados à exploração de hipóteses de futuro a partir de conhecimentos e dados atuais, tendo como objetivo principal a montagem de estratégias para fazer face às diversas possibilidades levantadas.
Como é óbvio, existem riscos emergentes positivos e negativos. A mesma atenção dedicada aos riscos negativos deve ser dispensada aos positivos, de modo a aproveitar as janelas de oportunidades que eles oferecem para o bom andamento do negócio.
O INTERISK é uma plataforma tecnológica e automatizada que integra diversos módulos – entre eles, o Módulo de Riscos Emergentes e o Software de Gestão de Continuidade de Negócios – compostos de diferentes disciplinas, o que garante a abrangência e a integração de todos os processos em um único framework. Solicite uma demonstração.