Pesquisa global de gestão de risco operacional: Complacente ou Conivente?

A pesquisa global de gestão de riscos operacionais conduzida por DSS revela: a falta de uma boa governança de risco está colocando negócios em perigo

Apesar das inegáveis evidências de interrupções nos negócios decorrentes de falhas no gerenciamento dos vários riscos atuais, os executivos de muitas empresas parecem complacentes e acabam não se preparando nem respondendo adequadamente àqueles riscos que podem ter implicações potencialmente catastróficas, segundo os resultados da pesquisa global de gestão de risco operacional da DuPont Sustainable Solutions (DSS). Desconhecer os riscos futuros pode levar a um incidente, resultando em perda significativa de reputação para a empresa. Essa é uma tendência alarmante que, se mantida, ameaça o futuro das próprias empresas as quais esses executivos são incumbidos de liderar.

Os resultados da pesquisa de DSS revelam:

1. Os executivos não dão ênfase sufi ciente aos riscos que podem levar a incidentes em grande escala
2. Os executivos lidam com as lacunas nos processos de gerenciamento de riscos adicionando mais processos
3. Os executivos confirmam o desalinhamento entre os colaboradores no gerenciamento de riscos

Hoje, administrar um negócio de sucesso é mais complexo e desafiador que nunca. A longevidade média das empresas do S&P 500 está em constante queda, de 37 anos em 1980 para 24 anos em 2016 e é projetada para ser apenas 12 anos em 2027. Neste contexto, é evidente que os executivos precisam se adaptar às várias forças e riscos que afetam suas organizações. Antigas formas de olhar para os riscos são insuficientes no atual ambiente de negócios global, se os executivos quiserem que suas organizações sejam bem-sucedidas.

Atualmente, a alta liderança deve gerenciar os riscos decorrentes de inúmeras fontes internas e externas de sua organização. Coordenar operações de várias instalações espalhadas por diferentes regiões geográficas; ajustar-se às mudanças nos regimes e regulamentações do comércio internacional; antecipar os impactos de desastres naturais nas operações comerciais; gerenciar as dinâmicas cadeias de fornecimento globais e as pressões de preços em commodities importantes são apenas alguns dos desafios enfrentados pelos líderes das empresas de hoje. Com esses desafios, vem uma série de novos riscos associados que os executivos devem antecipar e mitigar com sucesso, se não quiserem ameaçar o desempenho operacional, a continuidade dos negócios, o direito de operar e a capacidade de fornecer valor consistente aos acionistas.

Executivos estão exibindo uma ambivalência perigosa para a gestão de riscos

A pesquisa global de gestão de risco operacional, feita em 2018 por DSS, revela que, embora haja um consenso geral entre os executivos sobre a importância de um programa abrangente e bem-sucedido de gerenciamento de riscos, na prática os líderes não implementam tal programa de forma eficaz em suas organizações. Essa falha está se manifestando das seguintes maneiras:

1. Os executivos não dão ênfase suficiente aos riscos que podem levar a incidentes em grande escala

Enquanto 78% dos executivos que participaram da pesquisa concordam que baixas taxas de incidentes não se correlacionam com riscos reduzidos, dois terços deles reconhecem, no entanto, que se sentem seguros quando veem dados indicando taxas incidentes baixas ou tendendo a zero. Os executivos parecem estar permitindo que baixas taxas de incidentes provoquem uma falsa sensação de segurança e estão ignorando outros indicadores de possíveis eventos significativos. É claro que trabalhar para que operações diárias sejam seguras é uma meta importante para as organizações, mas os executivos não devem confundir “segurança” com “risco”. Embora a segurança dos colaboradores seja uma parte do perfil de risco de uma organização, existem muitos outros riscos que os executivos devem ter em mente, particularmente aqueles como o envelhecimento de ativos ou desastres naturais que podem levar a eventos catastróficos. Com base nas conclusões da pesquisa, os executivos parecem estar desproporcionalmente preocupados com as taxas de incidentes, apesar da percepção de que existem outros riscos que podem causar interrupções significativas nos negócios.

Esse foco nas taxas de incidentes e nos impactos de curto prazo, em vez do perfil de risco mais amplo da empresa, indica uma mentalidade reativa e estritamente focada que não leva em conta outros riscos de longo prazo que ameaçam a organização.

Por exemplo, os dados relacionados às taxas de incidentes de uma organização não têm nada a ver com riscos externos à empresa decorrentes de potenciais ataques cibernéticos, como o ataque de ransomware “WannaCry” que, em 2017, forçou as montadoras Renault e Nissan a interromper algumas de suas instalações europeias. Da mesma forma, as taxas de incidentes não se aplicam aos riscos para a cadeia de fornecimento de uma organização. Este ano, por exemplo, um grande incêndio em um fornecedor de peças automotivas interrompeu significativamente a produção nas fábricas da General Motors, da Fiat Chrysler e da Mercedes-Benz e forçou a Ford Motor Co. a demitir temporariamente 3.600 trabalhadores e a produção suspensa afetou mais 4.000. funcionários.

Além disso, muitos dos executivos pesquisados - particularmente nos níveis do Conselho de Administração e do Comitê Executivo - não estão olhando para os principais indicadores de riscos futuros que podem impactar negativamente a empresa e ameaçar seu direito de operar. Em vez disso, os executivos estão prestando mais atenção aos indicadores atrasados que refletem as preocupações imediatas que afetam a lucratividade da organização no curto prazo. Esta é uma receita para ativar pequenos problemas que podem ser facilmente fomentados para se tornarem eventos significativos que ameaçam as operações e a vantagem competitiva de uma organização.

Por exemplo, os entrevistados de alguns dos setores mais perigosos não dão valor suficiente aos principais indicadores que refletem a confiabilidade dos ativos. No entanto, esses indicadores antecedentes fornecem uma visão antecipada de problemas operacionais e vulnerabilidades futuras, que são muito mais fáceis e menos dispendiosas para corrigir com antecedência. Os dados mostram que, se olharmos estritamente dentro da sala de reuniões, questões como finanças e compliance são os dois principais tópicos discutidos pelos diretores. A integridade dos ativos, cadeia de suprimentos e segurança do processo estão entre os tópicos menos discutidos. Essas descobertas são idênticas às da pesquisa do ano passado. Não é de admirar que 40% dos executivos pesquisados sintam que não têm um bom entendimento do perfil de risco da empresa.

2. Os executivos lidam com as lacunas nos processos de gerenciamento de riscos adicionando mais processos

Os executivos que participaram da pesquisa concordam com a importância de sistemas de gestão de risco integrados, complementares e revisados regularmente para obter eficiência e eficácia. No entanto, 44% dos executivos que participaram da pesquisa admitem que as lacunas nos sistemas existentes representam um desafio para suas organizações. Além disso, eles reconhecem que alguns dos procedimentos internos existentes são insuficientes para gerenciar os riscos atuais. Por exemplo, 40% dos líderes entrevistados expressaram desafios com o gerenciamento eficiente do desempenho dos colaboradores. Essa falta de integração entre sistemas, processos, governança e treinamento de colaboradores pode resultar em falhas nos ativos, problemas de segurança de processo, bem como aumento de ferimentos e incidentes catastróficos.

Executivos que participaram da pesquisa também concordam que processos e sistemas, por si só, são inadequados para gerenciar riscos e garantir desempenho operacional e dos negócios, mas na prática admitem tentar obter um melhor desempenho simplesmente expandindo ou implementando novos processos e exigindo que todos os colaboradores os sigam. Adicionar procedimentos em cima de procedimentos aumenta a complexidade operacional, o que não só aumenta o risco para a empresa, mas é insustentável para a organização a longo prazo.

Na experiência de DSS, a principal preocupação dos CEOs em todo o mundo é que suas operações são muito complexas. Os processos devem ser simplificados o máximo possível e o foco deve ser a sua operacionalização; isto é, certificando-se de que cada colaborador perceba por que cada processo é importante e fornecendo a eles o treinamento necessário para executá-lo de maneira eficaz e fácil, em vez de simplesmente adicioná-lo a uma lista de tarefas a serem concluídas.

3. Os executivos confirmam o desalinhamento entre os colaboradores no gerenciamento de risco

As descobertas da pesquisa deste ano confirmam novamente uma desconexão alarmante entre os colaboradores dentro de uma organização quando se trata de gerenciamento de risco. O envolvimento bidirecional entre colaboradores da linha de frente e altos executivos em relação aos riscos enfrentados pela empresa, e uma cultura organizacional que capacita toda a força de trabalho a compartilhar informações e engajar-se entre funções, são elementos essenciais para efetivamente identificar e mitigar riscos. Sem uma liderança demonstrável por parte dos executivos que alinham todos na organização, um programa efetivo de gerenciamento de riscos não pode se materializar e a credibilidade da liderança é reduzida.

Culturalmente falando, 83% dos líderes concordam que, em última análise, é preciso influenciar os corações e as mentes de seus funcionários para alcançar e manter um bom desempenho operacional (ou seja, maximizar a eficiência e minimizar a perda). Mas apenas 11% dos executivos acreditam que fazem um bom trabalho ao engajar funcionários. Sem o envolvimento direto entre os executivos e a equipe de operações, os riscos pequenos geralmente permanecem ocultos, e esses mesmos riscos podem se tornar incidentes catastróficos com grandes ameaças aos negócios.

No entanto, um quarto dos executivos entrevistados acredita que os colaboradores da linha de frente não estão alinhados com os principais riscos enfrentados pela organização. E mesmo que apenas 11% dos executivos acreditem que há desalinhamento no nível de liderança sênior, eles não acreditam que haja um alinhamento completo também. De fato, mais da metade (55%) dos entrevistados acham que há algum desalinhamento de riscos no nível de liderança sênior. Descobertas semelhantes foram observadas na pesquisa do ano passado (44%), que é uma indicação geral de uma lacuna significativa de engajamento entre líderes e trabalhadores da linha de frente de uma empresa.

Se os executivos seniores e a equipe da linha de frente tiverem diferentes percepções de risco, isso significa que os executivos não terão uma compreensão adequada dos riscos existentes no chão-de-fábrica ou na linha de processamento. Os colaboradores da linha de frente têm uma compreensão apurada dos riscos operacionais; melhor do que outros em toda a organização, pois eles veem esses riscos durante suas atividades diárias de trabalho. O envolvimento bilateral entre a alta cúpula e a linha de frente garantirá uma compreensão consistente dos principais riscos em toda a empresa e promoverá o alinhamento na compreensão dos riscos operacionais, o que permitirá a priorização efetiva de recursos para redução de riscos.

Fechando as lacunas: gerenciando efetivamente o risco para melhorar a continuidade e o desempenho dos negócios

Os executivos que participaram da pesquisa global de gestão de risco operacional deste ano deixaram claro que desejam reduzir os riscos enfrentados por suas respectivas organizações; onde estão patinando é na execução dos elementos necessários para realmente seguir adiante. E as consequências potenciais não poderiam ser maiores. Toda empresa encontra-se a apenas um incidente significativo de distância das perdas financeiras e de reputação. O valor do acionista da BP despencou 55% imediatamente após o incidente da Deepwater Horizon, por exemplo. Embora essa grande empresa multinacional britânica tenha se recuperado, muitas outras empresas podem não ter tanta sorte depois de passar por um incidente semelhante.

Em DSS, vimos por meio do trabalho com nossos clientes em todo o mundo, que a chave para gerenciar riscos de forma eficaz na cadeia de valor é implementar um programa holístico de gerenciamento de risco operacional (em inglês: Operational Risk Management, ou ORM) que:

• Identifica possíveis ameaças e vulnerabilidades
• Desenvolve estratégias para mitigar riscos
• Integra totalmente o programa nas principais funções da organização para eliminar silos
• Revisa regularmente os componentes do programa para garantir sua utilidade e eficácia contínuas.

Este modelo leva a funcionários mais focados, engajados e conscientes em relação aos riscos, ativos mais confiáveis e sistemas e processos mais eficazes. Isso, por sua vez, resulta em maior produtividade e desempenho comercial em toda a organização. Há etapas que os executivos podem adotar imediatamente para desenvolver um plano de gerenciamento de riscos integrado e traduzir seu compromisso com o gerenciamento de riscos em um plano viável.

Avaliar, priorizar e perfilar o risco

O primeiro passo para o desenvolvimento de uma abordagem holística de ORM é a condução de uma avaliação abrangente dos riscos para identificar todas as possíveis ameaças que existem em todo o fluxo de valor do negócio e que podem afetar a continuidade e o desempenho dos negócios. Uma vez que todos os riscos tenham sido identificados, eles devem ser priorizados. Nem todos os riscos são criados iguais. Alguns eventos de risco são menos prováveis de ocorrer, mas carregam consigo consequências significativas. Outros riscos são mais prováveis de se manifestarem, mas seus impactos podem ser menos severos. Como os recursos de uma organização são finitos, é importante que as empresas apliquem seus recursos - financeiros ou físicos - de modo estratégico para estimular a redução geral de riscos da organização. Isso requer o desenvolvimento de um perfil de risco operacional para a empresa, que prioriza o foco e a propriedade dos riscos identificados com base na tolerância da empresa para esses riscos, devido ao seu perfil de negócios exclusivo (setor, localização, composição, etc).

Uma vez estabelecido o perfil de risco operacional de uma organização, é necessário desenvolver uma abordagem totalmente integrada que vincule as principais funções da empresa a um objetivo comum: de direcionar os resultados de redução de risco desejados. É importante ressaltar que o programa ORM deve sempre estar vinculado ao objetivo de melhorar o desempenho geral dos negócios; isto é, mitigar as perturbações de negócios decorrentes de eventos como o desenvolvimento do comércio internacional, alteração de regulamentações ou distúrbios da cadeia de suprimento.

Reduzir o risco através de uma abordagem integrada

Alcançar a redução de riscos vinculados à estratégia de negócios pode ser feita com a implementação de uma estrutura integrada na qual 4 componentes principais continuamente reforçam uns aos outros: mentalidade e comportamento dos colaboradores; governança e gestão organizacional; processos e tecnologia; e capacidades e competências dos trabalhadores. Essa abordagem é aplicada em toda a cadeia de valor para melhor entender os riscos que podem parecer pequenos em uma área, mas que podem se transformar em riscos maiores na cadeia de valor.

Governança e gestão para balancear riscos de curto e longo prazo

Os resultados desejados para a empresa precisam ser traduzidos nos sistemas de governança e gestão, incluindo os principais indicadores de desempenho - que são regularmente monitorados e reportados aos executivos e ao Conselho de Administração. Da mesma forma, a estrutura organizacional necessária para manter a empresa focada nos resultados precisa ser desenvolvida.

Fundamentalmente, os Conselhos de Administração e Comitês Executivos devem prestar atenção tanto aos riscos de longo prazo enfrentados por suas organizações, quanto aos atuais impactos financeiros de curto prazo. Preocupações com vendas, lucros e fluxo de caixa, e os indicadores que podem impactá-los são, compreensivelmente, uma prioridade para os líderes corporativos. Mas, como discutido acima, existem inúmeros outros riscos que podem ter impactos negativos tremendos, muitas vezes levando a um incidente catastrófico que afeta o direito da organização de operar, resulta em fatalidades de colaboradores ou ameaça o desempenho futuro de uma empresa.

Veja, por exemplo, as consequências em cascata que podem resultar de desastres naturais ou eventos climáticos severos, como o impacto que o furacão Harvey causou em vários setores em 2017. Enchentes decorrentes do Harvey forçaram quase um quinto da capacidade de refino de petróleo dos EUA a parar, o que causou o fechamento de grandes oleodutos para o Nordeste, que por sua vez levou a um aumento de quase 40 centavos no preço do galão de gasolina naquela região.

Para dar a devida atenção a esses outros riscos, os líderes corporativos devem se esforçar para considerar todos os possíveis riscos externos enquanto acessam e avaliam importantes indicadores de desempenho dos negócios para averiguar os riscos internos. Os dados que indicam vulnerabilidades organizacionais, como restrições de fornecimento, alta rotatividade de funcionários e uso crescente de tecnologias sem suporte ou obsoletas, por exemplo, são tão importantes quanto os dados que mostram o desempenho de segurança dos funcionários, o tempo de trabalho perdido e o tempo de inatividade dos ativos. Mais importante ainda, avaliar regularmente esses fatores dentro do contexto de vulnerabilidade organizacional e abordá-los antes que ocorra a interrupção dos negócios pode fomentar uma ampla mentalidade organizacional de vigilância, que não se limita a abordar apenas o que é óbvio. Isso ajudará a equilibrar o foco entre os riscos a curto e longo prazo e será um poderoso dissuasor para a complacência.

Processos e tecnologia para reduzir o risco e a ineficiência

Dadas as pressões do dia-a-dia associadas à administração de uma empresa, pode ser fácil para os líderes confiarem em iniciativas e procedimentos para ajudar a gerenciar o risco. Com demasiada frequência, novos procedimentos são desenvolvidos para resolver problemas quando eles surgem e são adicionados a uma infinidade de processos existentes, sem dar um passo atrás para considerar como o novo procedimento se relaciona com os procedimentos existentes já em vigor.  Além disso, a adição de procedimento após procedimento leva à saturação da iniciativa dentro de uma organização, o que sobrecarrega significativamente o tempo disponível e a motivação dos colaboradores. Na área de qualidade, isso pode criar uma cultura na qual os colaboradores abordam os procedimentos como uma ‘checklist’, o que pode contribuir para as condições inseguras de trabalho, à medida que os colaboradores param de procurar ou antecipar conscientemente os riscos diários potenciais. Em vez disso, as empresas deveriam simplificar seus processos ao mesmo tempo que garantem uma visão abrangente do risco operacional que a organização enfrenta, com o objetivo de aumentar o desempenho dos negócios. Os líderes devem buscar informações dos colaboradores da linha de frente que enfrentam riscos diariamente, e esforçar-se para demonstrar a cada colaborador seu compromisso pessoal e, portanto, forte comprometimento com a conscientização e a redução de riscos.

Capacidades e competências para processos de implementação eficazes

Em última análise, qualquer sistema de gerenciamento de segurança precisa ser executado por pessoas. Um sistema de gerenciamento de riscos bem projetado não trará os resultados desejados sem uma força de trabalho capaz e com a mentalidade e disciplina certas para executá-lo. Ao avaliar um sistema de gerenciamento de riscos, é importante perceber que a capacidade e a cultura organizacional desempenham papéis importantes, assim como os processos para gerenciar seu desempenho.

Mentalidades e comportamentos para conduzir mudanças sustentáveis

Uma cultura organizacional precisa ser construída e alimentada, alinhando as mentalidades e comportamentos de todos os colaboradores para alcançar os resultados desejados, e isso deve ser feito com a participação ativa dos executivos da empresa.

Alavancar o conhecimento operacional diário da linha de frente - seja no chão de fábrica ou no campo - é um fator-chave de sucesso em qualquer transformação cultural. Embora esses colaboradores possam estar cientes dos riscos operacionais existentes, com o tempo eles podem ficar insensíveis a eles. A re-internalização destes riscos pelos colaboradores da linha de frente é importante e só pode ser alcançada de forma eficaz através de um envolvimento amplo e contínuo. As organizações devem reconhecer que esses colaboradores são uma camada de proteção crítica dentro de suas operações. Esses trabalhadores estão mais familiarizados com as atividades, equipamentos e processos da organização e, portanto, com os riscos. Eles devem ser apropriadamente envolvidos, empoderados e apoiados.

Finalmente, é importante que os líderes sejam “afetivos” em sua abordagem ao gerenciamento de riscos. Em outras palavras, as interações consistentes da administração com os funcionários de uma organização devem ser genuínas e sinceras. Os executivos da empresa devem buscar promover um ambiente de trabalho confiante, e seu estilo de liderança deve demonstrar humildade e parceria com os funcionários. Eles devem incentivar o engajamento de baixo para cima com os colaboradores, não os editais de nível superior do executivo de nível superior.

Por estarem conscientes dos riscos a longo prazo; não constantemente colocando em camadas novos procedimentos antigos e criando uma complexa colcha de retalhos de processos para resolver problemas quando eles surgem; e a implementando de um programa holístico de gerenciamento de riscos operacionais, os executivos das empresas de todo o mundo poderão transcender um mero foco na segurança dos colaboradores, para mitigar os muitos riscos adicionais que ameaçam a continuidade e o desempenho dos negócios. Eles eliminarão os silos que os impedem de minimizar ou mesmo eliminar os riscos antes que se manifestem em incidentes dispendiosos. Eles aumentarão sua capacidade de criar resiliência na organização. E ainda, eles melhorarão seu processo de tomada de decisões, para que as decisões certas sejam tomadas no momento certo e extraiam o máximo de valor do negócio.

Sobre a pesquisa

• Executivos de mais de 350 empresas em todo o mundo participaram da pesquisa.
• Metade dos participantes da pesquisa (52%) eram executivos seniores (CEO, CFO, etc.) e a outra metade (48%) estava no nível de diretor executivo.
• As empresas participantes da pesquisa representam uma ampla variedade de setores industriais:
  • 60% representam setores de alto risco incluindo manufatura, mineração e metais, e petróleo e gás natural.
  • 40% representam setores que impactam o público geral incluindo transportes, saúde, energia, e alimentos e bebidas.
  • Cerca de 38% podem ser caracterizados como possuidores de cadeias de suprimentos complexas, incluindo manufatura, químicos e petroquímicos, e alimentos e bebidas.
• Em termos de localização geográfica, 44% dos participantes da pesquisa são de empresas localizadas na América
• do Norte, 24% na Europa, e 27% na Ásia-Pacífico.
• Aproximadamente dois terços das empresas representadas na pesquisa têm presença global, e as empresas remanescentes possuem apenas presença regional.
• Quase metade (46%) das empresas representadas na pesquisa têm uma força de trabalho composta por mais de 20% de terceirizados.