A Integração da Gestão de Riscos com a Cultura Organizacional

A integração da gestão de riscos com a cultura organizacional é um fator crucial para a eficácia e resiliência das empresas. A cultura organizacional, composta por valores, crenças e comportamentos compartilhados, influencia diretamente a forma como os riscos são percebidos e tratados em todos os níveis da organização. Uma cultura forte de conscientização e responsabilidade em relação aos riscos pode transformar a gestão de riscos em uma prática contínua e proativa, em vez de uma reação a eventos adversos.

A ABNT NBR ISO 31.000 destaca como princípios para que ocorra uma gestão de riscos eficaz e eficiente, incluindo que deve ser:

a)           Integrada: A gestão de riscos é parte integrante de todas as atividades organizacionais;

b)           Estruturada e Abrangente:  Uma abordagem estruturada e abrangente para a gestão de riscos contribuiu para resultados consistentes e comparáveis;

g) Fatores humanos e culturais: O comportamento humano e a cultura influenciam significativamente todos os aspectos da gestão de riscos em cada nível e estágio (NBR 31.000:2018, 2ª Edição, págs.3 e 4)

Para criar essa cultura, é essencial que a alta administração tome a liderança, demonstrando um compromisso visível e tangível com a gestão de riscos. Isso inclui a implementação de políticas claras, a alocação de recursos adequados e o estabelecimento de canais de comunicação abertos para discutir riscos.

A liderança deve atuar como modelo, integrando a gestão de riscos nas decisões estratégicas e operacionais. A Integração da gestão de riscos na estratégia da organização, parece uma coisa óbvia, mas na Pesquisa de Maturidade do Processo de Gestão de Riscos no Brasil em sua 4ª Edição realizada pela KPMG, um dos principais insights trazidos é que:

O estudo aponta que 43% das organizações respondentes ainda não utilizam a gestão de riscos para orientar o processo de planejamento estratégico (Grifo Nosso), mas houve uma pequena evolução no nível de integração da gestão de riscos ao longo das quatro pesquisas.

Mas por que as organizações ainda não despertaram para a implementação de um processo de gestão de riscos, se a própria ISO 31.000:2018 nos diz que:

A governança orienta o rumo da organização, suas relações externas e internas, e as regras, processos e práticas necessárias para alcançar o seu propósito. As estruturas de gestão traduzem a direção da governança para a estratégia e os objetivos associados requeridos para alcançar níveis desejados de desempenho sustentável e viabilidade a longo prazo. Determinar a responsabilização pela gestão de riscos e os papéis de supervisão no âmbito de uma organização é parte integrante da governança da organização. (NBR ISO 31.000:2018, 2ª Edição, pág.6).

Será que o problema está na governança que não está bem estruturada ou com papéis claros definidos ou a falta de preparo das lideranças?

Bom, eu diria que cada um desses fatores influencia para que a gestão de riscos funcione, porque se não há um entendimento claro da governança e seus líderes não internalizaram o processo de gestão de riscos e não se tenha uma visão sistêmica para entender que a gestão de riscos é parte da governança e liderança, sendo fundamental para a maneira como a organização é gerenciada e que contribuiu para a melhoria dos sistemas de gestão e que toda essa estrutura interage com suas partes interessadas, haverá uma percepção que é apenas uma atividade burocrática, como conclui a pesquisa de maturidade, a qual transcrevemos na integra a seguir:

O processo ainda é percebido pelas organizações como uma atividade burocrática, dificultando o aproveitamento dos benefícios estratégicos da gestão de riscos. (Grifo Nosso) Muitas empresas ainda não implementaram um modelo de gestão de riscos compatível com as boas práticas do mercado.

Para avançar nesse campo, é preciso avaliar o nível de maturidade da empresa, entender as expectativas das partes interessadas, compreender o potencial dessa ferramenta de gestão e identificar áreas que devem ser aprimoradas. (KPMG, Pesquisa de Maturidade do Processo de Gestão de Riscos, 4ª Edição).

Além disso, é fundamental promover a educação e a conscientização sobre riscos em toda a organização. Isso pode ser alcançado através de treinamentos regulares, workshops e campanhas de comunicação que reforcem a importância da identificação e mitigação de riscos. A participação ativa de todos os colaboradores é incentivada, criando um ambiente onde cada membro se sinta responsável e capacitado para reconhecer e relatar riscos.

Outra estratégia eficaz é a integração da gestão de riscos nos processos diários da organização. Ferramentas e técnicas de avaliação de riscos devem ser incorporadas nas rotinas de trabalho, garantindo que a análise de riscos seja uma parte natural do planejamento e execução de atividades. Isso ajuda a criar uma mentalidade preventiva e adaptativa, onde a gestão de riscos é vista como um componente essencial do sucesso organizacional.

Como boas práticas do processo de gestão de riscos se pode destacar as empresas de Energia e Abraceel, que em parceria com a DCIDE Ltda, desenvolveu uma cartilha de boas práticas de gestão de riscos para empresas do setor de energia. A implementação dessas práticas ajudou a fortalecer a cultura de risco, promovendo uma gestão mais eficiente e competitiva. O Tribunal de Contas da União (TCU) implementou um programa de gestão de riscos que incluiu a identificação sistemática de riscos, a avaliação de impactos e a criação de planos de mitigação. Essa abordagem integrada melhorou significativamente a capacidade da administração pública de lidar com riscos e de implementar políticas públicas de forma mais eficiente.

Por fim, reconhecer e recompensar comportamentos positivos relacionados à gestão de riscos pode fortalecer a cultura organizacional. Celebrar as melhores práticas e reconhecer os esforços dos colaboradores na identificação e mitigação de riscos cria um ciclo virtuoso de melhoria contínua.

A integração da gestão de riscos com a cultura organizacional não é apenas uma boa prática, mas uma necessidade para enfrentar os desafios complexos do ambiente de negócios atual. Ao cultivar uma cultura forte e consciente de riscos, as organizações podem melhorar sua capacidade de antecipar, responder e se adaptar a diversas ameaças, garantindo sua sustentabilidade e sucesso a longo prazo.

Aurivan de Castro é administrador, consultor, atua como Embaixador e Coordenador do Comitê em Governança, Riscos e Compliance da ANACO, Coordena o Comitê de Auditoria e Compliance do SEBRAE TO, Membro do Comitê de Compliance do Observatório Social do Brasil, possuindo diversas certificações em Privacidade de Dados, Compliance, Canal de Denúncia, Gestão de Riscos e com vasta experiência em gestão, contemplando áreas como: compliance, investigações internas, planejamento estratégico, auditoria, educação, saúde e segurança.

https://www.linkedin.com/in/aurivandecastro/