Ver todas

As abordagens tradicionais de avaliação de riscos têm valor limitado

Por: Protiviti

Publicado em: 17 de janeiro de 2020

É prática usual nas empresas a realização de avaliação de riscos por meio de mapas de risco, mapas de calor e classificações de risco. Elas são baseadas em avaliações subjetivas da criticidade do impacto de possíveis eventos futuros, bem como de sua probabilidade de ocorrência.

Essas abordagens fornecem uma imagem geral dos riscos, parecem simples e compreensíveis para a maioria das pessoas. No entanto, elas geralmente resultam de um processo sistemático e fornecem um perfil aproximado dos riscos da organização. Quer saber mais? Continue no texto!

Principais atribuições de uma avaliação de riscos

Atributos comuns do mapa de riscos incluem os objetivos da Alta Direção baseados em uma estratégia ou plano de negócios. Isso porque é ela quem fornece o contexto para a avaliação. É a partir desse contexto que se cria uma linguagem comum que possibilita a compreensão do universo de riscos relevantes e critérios predeterminados para a realização de uma avaliação de riscos.

Embora todos concordem que uma avaliação de risco eficaz nunca deve terminar com a gerência tendo em mãos uma lista de riscos, não é incomum que as avaliações de riscos tradicionais façam exatamente isso. E isso deixa os tomadores de decisão com poucas informações sobre o que fazer em seguida. Então, por que é um desafio para as empresas ir além de uma avaliação de riscos para um plano acionável? A ICTS Protiviti oferece quatro razões. Vamos a elas?

>>> Veja também: Conheça a próxima geração da auditoria interna.

Razão 1. Impressões individuais

Primeiro, o processo de avaliação de riscos pode permitir que impressões individuais afetem a avaliação, promovam o “pensamento de grupo” e se antecipem ao pensamento inovador.

Razão 2. Pessoas são diferentes, logo os entendimentos são diferentes

A pesquisa mostrou que escalas derivadas de descrições qualitativas de criticidade e probabilidade são entendidas e usadas de maneira diferente por pessoas diferentes. As avaliações de participantes desinformados costumam ser moderadas nessas escalas e podem distorcer os resultados gerais.  

As interseções em um mapa de risco são médias aritméticas de visões, algumas vezes, amplamente dispersas e não são necessariamente um consenso dos avaliadores participantes.

avaliação de riscos

Razão 3. Experiências passadas podem distorcer uma análise racional

Avaliações subjetivas são, frequentemente, influenciadas pela experiência. Esse é um atalho perigoso no processo de avaliações de riscos. Isso porque se tem algo que aprendemos ao longo dos anos é que o passado nem sempre é um indicador confiável do que esperar no futuro.

Por exemplo, a crise financeira nos ensinou que o que não sabemos é mais importante do que aquilo que sabemos.

A integridade do processo de avaliação de riscos pode ser prejudicada pelo excesso de confiança decorrente de sucessos passados e por uma visão excessivamente simplificada do futuro. 

Razão 4. Situações extremas são deixadas de lado

O processo tradicional de avaliação de riscos oferece poucas informações sobre o que fazer com exposições a eventos extremos. Às vezes, o processo leva a uma conclusão para tirar dos holofotes os chamados riscos de “alto impacto, baixa probabilidade”.

Isso é resultado das baixas probabilidades de eles ocorrerem e de uma falsa sensação de segurança decorrente da falta de precedência histórica. Esses eventos, caso ocorram ou não de forma inesperada, frequentemente causam mais danos.

Portanto, o processo precisa levar em conta fatores como a rapidez ou a velocidade do impacto, a persistência do impacto ao longo do tempo e a prontidão de resposta da organização.

Ainda há espaço para abordagens tradicionais de avaliação de riscos, pois geram reconhecimento e permitem a obtenção rápida de uma visão geral do risco. Principalmente quando uma empresa está apenas iniciando seu percurso pelo ERM (Enterprise Risk Management – Gestão de riscos dos negócios).

No entanto, as abordagens tradicionais perdem seu valor ao longo do tempo e se tornam mais uma ferramenta de “olhar para o passado”. E na verdade elas deveriam ser um exercício prospectivo à medida que o gerenciamento de riscos da empresa evolui.

Dessa forma, mecanismos de avaliação de riscos mais focados podem ser necessários para fornecer informações que a gestão da empresa necessita. Se muito pouco acontecer como resultado do processo de avaliação de riscos de uma organização, este será um sinal claro de que abordagens alternativas devem ser consideradas.

Gostou do artigo sobre avaliação de riscos? Que tal receber mais dicas como essa em seu e-mail? Para isso assine a nossa newsletter!

Compartilhe esse post

Publicações

Relacionadas

Escassez de mão de obra e a continuidade do negócio

Daniela Coelho * Escassez de mão de obra: por que incluir esse risco nos planos de continuidade de negócio? Quando discutimos sobre boas práticas de Gestão de Continuidade de Negócios, muito se fala do ambiente tecnológico, das ameaças cibernéticas e da guerra na Ucrânia, assim como dos riscos climáticos e da pandemia. O que nem […]

Leia mais

A importância do gerenciamento de riscos num negócio

Riscos são um fenômeno natural de qualquer empreendimento. E, por meio do gerenciamento de riscos, é possível minimizá-los.

Leia mais

Gestão de riscos: monitoramento de informações para prevenção

Ambientes de trabalho colaborativos, ágeis e flexíveis impulsionam relacionamentos e a inovação nas empresas. Mas é preciso gestão de risco e monitoramento.

Leia mais

Gerenciamento de Riscos de Safety no varejo supermercadista

Veja o que é gerenciamento de riscos de Safety. Entenda qual o seu papel e como implementá-lo no varejo.

Leia mais