Feeds:
Posts
Comentários

Archive for janeiro \24\America/Sao_Paulo 2020

Entre os consultores e gestores de riscos estamos sempre escutando comentários sobre a dificuldade em convencer a alta direção da empresa a investir na prevenção e manter um acompanhamento detalhado das perdas. Por insatisfação, nos acostumamos a dizer que enquanto as “perdas estiverem dentro da curva” ninguém se mexe.

Estar dentro da curva é ter as perdas dentro dos parâmetros históricos ou projeções lançadas no orçamento anual previsto, entendendo que isto não impactará o orçamento e as operações. Mas observem que, “ter as perdas dentro dos parâmetros” previstos é muito diferente de “manter as perdas controladas”, pois podemos encontrar muitas situações que aparentemente estão sob controle simplesmente por estarem dentro da previsão inicial, contudo sem que se saiba ao certo da razão dos números serem “positivos”, podendo existir uma tendência negativa que pode ser ampliada a qualquer momento, sem que ainda tenha sido identificada.

Neste ponto que a MATERIALIDADE e a SEVERIDADE devem ser analisadas criteriosamente. A criticidade entre estes dois termos se difere nos parâmetros de impactos que cada um pressupõe.

Simplificando, enquanto os parâmetros da materialidade do impacto estão focados nos recursos orçamentários provisionados, ou no percentual de perda sobre a receita prevista para o período, a severidade pode ser analisada sob os aspectos de possibilidade de descontinuidade das operações e do impacto na imagem, por exemplo. Ambas as questões se interpõem no quesito RELEVÂNCIA.

A relevância deve levar em consideração muitos cenários e depende da relação direta entre os objetivos que a empresa se empenha em alcançar e aquilo que é necessário para o seu alcance.

Daí a necessidade de incorporar o critério de probabilidade de ocorrência na priorização do tratamento dos problemas levantados na avaliação dos processos organizacionais, diagnósticos e planos de negócios.

Neste ponto a criticidade da materialidade e severidade devem influir diretamente na percepção dos investimentos necessários para a prevenção e controle dos riscos, pois a matriz de risco pode mascarar a situação quando gradua um risco como sendo de alto impacto, mas com baixa probabilidade de ocorrência, podendo influenciar o tomador de decisão a protelar seus investimentos no gerenciamento de riscos.

Esta situação é bastante comum em empresas que ainda não atingiram a maturidade em gestão de riscos, dependendo de muito esforço interno dos gestores para superarem a resistência inercial da cultura vigente.

Infelizmente, uma cultura sólida de gestão de riscos só toma forma quando os problemas surgem repetidamente e percebem que as soluções acabam sempre passando por um Comitê de Crises por não terem planos e recursos disponíveis aprovados, infringindo perdas e desgastes entre os profissionais envolvidos, ou com a vantagem da empresa por um motivo ou outro, quebrar seus paradigmas com uma mudança na Governança Corporativa.

Com certeza alguns setores de negócios estão melhores que outros no quesito gerenciamento de riscos, principalmente as que tem mais a perder, mas na Era da Incerteza não se pode correr o risco de ser surpreendido. Jamais!

Read Full Post »

A avaliação de risco como produto de consultoria surgiu como uma solução cara e nem sempre aproveitada adequadamente pelas empresas clientes, pois faltava uma conexão objetiva entre os riscos apontados e as soluções decorrentes. Isto ocorria pela falta de experiência dos consultores nos setores de negócios que estavam atendendo, dificultando a análise na profundidade necessária para convencer os clientes dos investimentos necessários. As avaliações de riscos eram baseadas mais em históricos do que vislumbrando um cenário futuro.

Mesmo com a popularização desta ferramenta e a proliferação desses serviços de consultoria e das soluções caseiras que algumas empresas acabaram por buscar internamente, no meu ponto de vista, por longo tempo ainda em muitos setores a avaliação de risco demorou para atingir a maturidade necessária em servir ao decisor estratégico como ferramenta confiável para planejar suas ações.

Entendo que o momento seja diferente, mas ainda encontramos alguns paralelos se percebermos que muitos prestadores de serviços se utilizam da ferramenta de avaliação de risco para alavancarem negócios. Distanciando-se do compromisso da consultoria integral, a análise de risco servindo somente como ferramenta de venda de insumos de segurança cria uma percepção de controle superficial, exigindo correções em curto espaço de tempo, bem como, infinitas outras ao longo da relação comercial criada, sempre sendo justificadas pela evolução natural dos riscos.

Esta introdução bem poderia servir à outra matéria, mas justifico a mesma no contexto que desejo explorar pela similaridade existente entre o panorama acima e a dificuldade encontrada na identificação da origem das ameaças internas das empresas e suas correções.

Tanto para o consultor como para o gestor interno de uma área de negócio da empresa, o processo de identificação e classificação de riscos depende de se conseguir informações relevantes e confiáveis que possam ser analisadas em profundidade sem sofismas e tendenciosidades, exigindo perícia e profissionalismo.

Percebo que as falhas originadas em processos organizacionais apresentam maiores dificuldades em serem reconhecidas pelas áreas internas ou pela gestão, engessando por longo tempo as correções necessárias e os possíveis controles a serem implantados.

Esta resistência acontece principalmente pela falta de especialistas experimentados que possam contribuir diretamente nas melhorias ou pela falta de ambiente propício às mudanças, decorrente de governança corporativa equivocada.

A materialidade ou as evidências devem ser conseguidas através de um diagnóstico apurado de todos os processos organizacionais, de forma a se compreender as interdependências entre os diversos processos cruzados, visando sempre a elaboração e a implantação de controles de riscos efetivos.

É fundamental o entendimento das consequências das vulnerabilidades existentes em cada processo e a alavancagem decorrentes destes, pois o efeito cascata originado na falha de um processo não incorre somente neste processo único, mas em muitos outros interconectados de forma transversal e que podem ser imperceptíveis num primeiro momento. Governança e risco andam juntos e conectados!

Read Full Post »

É notória a discrepância entre as capacidades individuais de se identificar ameaças e tomar as medidas correspondentes de proteção por parte dos clientes de segurança em geral. Partindo do pressuposto que o Mapa Mental de cada pessoa é único e construído através das crenças e valores adquiridos por suas experiências individuais durante a vida, podemos aceitar como consenso que não haverá coerência absoluta sobre o entendimento mais adequado ou assertivo das reais necessidades de proteção pelos mesmos.

Estas questões podem ser minimizadas ou supervalorizadas por parte dos clientes, dependendo de vários fatores de influências e interesses envolvidos na demanda, e que provavelmente não teremos influência determinante na ponderação, mas tão somente seremos fonte de informação para suas escolhas. Pois é, risco conhecido é risco assumido, de um jeito ou de outro.

Entendo que, ao contrário da máxima comercial que afirma que o cliente tem sempre razão, trabalho sempre com a premissa que o cliente passa a ter razão quando assume suas responsabilidades pelas decisões tomadas quando assina a formalização destes atos. Pois, se nossos argumentos sendo balizados pelas melhores práticas conhecidas e validadas não são aceitas pelo cliente, este deve reconhecer que fez suas escolhas de forma consciente, não podendo depois de um sinistro tentar responsabilizar as outras partes por seus equívocos. Espero não ser o único profissional de segurança privada que pensa assim.

A partir do momento que aceitamos atender um determinado cliente é de suma importância documentarmos todo o processo de comunicação com o mesmo, formalizando todos os meios adotados, quer seja por correspondência escrita, e-mail (respondido), atas de reuniões (assinadas) ou outros documentos informativos como plantas, descritivos de projetos, avaliações, fotografias ou visitas técnicas. Não sendo aceitável mantermos tratativas via telefone ou em reuniões informais fora de um ambiente profissional sem os devidos registros posteriores, formalizando os conteúdos dos contatos feitos entre as partes. Tais precauções são necessárias e demonstram profissionalismo, além dos benefícios óbvios de proteger o contrato.

Estamos vivenciando um momento extraordinário, se não único na história da humanidade, de descobertas e convergências de conhecimentos e tecnologias que estão transformando nossas vidas de forma exponencial, em muitos sentidos nunca experimentados. Portanto, devemos nos atentar para as responsabilidades inerentes às escolhas que fazemos, não nos deixando deslumbrar pelas facilidades da tecnologia sem antes conhecermos suas vulnerabilidades e implicações.

Este alerta deve ser considerado no sentido prático de que não podemos nos deixar levar pelas atrativas facilidades da tecnologia e dos rápidos processos criativos decorrentes, sem antes garantirmos que estamos tomando todos os cuidados necessários para evitarmos ou controlarmos as implicações de longo prazo que possam surgir.

Afirmo isto, em razão de constatar sistematicamente a venda e instalação de tecnologias de segurança sem nenhum amparo de normas e procedimentos, bem como, dos treinamentos decorrentes dos operadores que garantam as funcionalidades e os resultados desejados pelos clientes. Muito é mascarado ou deduzido subliminarmente, mesmo até o ponto sem que se toque em determinados pontos críticos entre as partes envolvidas, mas que estão implícitas pela realidade e que talvez a sorte possa mudar em algum momento exigindo retratação e penalidades. Triste fim!

Read Full Post »