Não confunda gestão de riscos com gerenciamento de riscos de impactos socioambientais

Há uma percepção equivocada de que a experiência em gestão de riscos socioambientais equivale a do gerenciamento de risco socioambientais.

 O objetivo do gerenciamento de riscos socioambientais é remover as conjecturas e ajudar a empresa a tomar decisões mais inteligentes.

A gestão de risco é simplesmente um sistema de apoio à decisão para o negócio.

Infelizmente, a maioria das organizações não acordaram para o fato, ainda pagam para ver, ou não tem a menor ideia dos seus impactos socioambientais que possa paralisar suas operações.

 O perigo está em incorporar maus hábitos que podem aumentar o risco de uma organização, ou simplesmente a falta de cultura em ESG / QSMS-RS & Sustentabilidade.

Há uma percepção equivocada de que a experiência em outras áreas equivale a do gerenciamento de risco.

 Na verdade, observamos muitos “especialistas de riscos”, mas de outras áreas que se dizem especialistas também em gestão de risco de impactos socioambientais.

 Muitas vezes, eles não são.

Essas são duas disciplinas distintas

Aqui estão os erros mais comuns e equívocos feitos na bem intencionada gestão de riscos socioambientais:

 Partir do zero

Muitos profissionais estão tentando reinventar a disciplina de gestão de riscos socioambientais.

Felizmente, existem métodos bem estabelecidos na análise de risco, o BOW TIE por exemplo como a forma de solicitar um parecer técnico e como representar a incerteza em modelos de risco.

No entanto, a maioria das pessoas desconhece como fazer isso corretamente, e acaba recriando não só os mesmos modelos, mas também as mesmas abordagens básicas deficientes.

siga me no Instaram  siga me no twitter siga me no Facebook

O modelo mais acertado é escolher alguns” fatores de risco ” importantes, atribuir alguma pontuação ordinal, e, em seguida, executar a aritmética básica ou colocá-los em uma matriz, acrescentando que muitos gestores experientes utilizam-se de métodos caseiros, gerando resultados questionáveis.

 Replicar o departamento de auditoria

Uma forma de os programas de gestão de risco fracassarem, é adotar a ideia de que uma auditoria resolve.

“Embora haja semelhanças entre os dois, os papéis são muito diferentes”

 A auditoria deve se preocupar com os erros que podem ocorrer por meio de falhas nos controles.

 O papel da auditoria é ajudar a empresa a entender como implementar controles, e o papel de gestão de risco é determinar como obter o máximo de investimentos em controles de prevenção e processos relacionados.

 Confundir precisão com acuracidade

Muitos profissionais não se sentem confortáveis em reduzir os riscos e vulnerabilidades para números simples.

 Você vai ouvir as pessoas dizerem que não há tabelas atuariais relevantes, ou que não há dados suficientes para criar eventos relacionados que forneçam um valor.

Registrar riscos

Muitas organizações avaliam os riscos que enfrentam, focam demais em listar e classificar todas as coisas que podem dar errado, fazem o chamado Registro de Riscos.

“O problema com a criação de um registro de riscos é que as pessoas nunca sabem quando parar.

Quantos riscos vou continuar acumulando?

Até mesmo o mais obscuro, por exemplo, a possibilidade de um motor a jato cair pelo telhado, questiona e acrescenta que muitos dos riscos inusitados, de probabilidade baixa, podem demandar altos custos para mitigá-los.

Usar conceitos de risco indefinidos

As formas mais comuns de ameaças e vulnerabilidades estão classificadas em uma escala simples: baixa, média ou alta.

 Afinal, o que significam cada um desses níveis? “Eles realmente são quantitativos”

“Quando você pede para defini-los, em relação à probabilidade ou frequência de eventos, ninguém parece ser capaz de concordar com o que os termos realmente significam.

 O resultado é que você tem essa ilusão de comunicação.

 Isso é mais perigoso do que tentar adicionar um pouco de precisão a um argumento.

Por exemplo, quando a probabilidade de um evento é baixa, alguns vão estimar que há uma chance de 10% de isso acontecer, enquanto outros vão pensar que é 33 %.

 Você quer usar os números, sempre que possível, para definir as coisas numericamente, com o objetivo de torná-las mais claras.

 Não ter um programa de Inteligência de Risco

“Este é um grande erro”

 Se o risco pode ser dividido em quatro conjuntos de informações [contexto, ameaças, controles, ativos e impactos], então qualquer mudança a qualquer uma dessas condições, teria um impacto sobre a postura de risco de uma organização.

 Infelizmente, as normas padrão de gestão de risco atuais demandam pouco tempo para colocar em prática um programa de inteligência de risco ou a importância dessa função.

Nem explicam o que torna uma fonte válida de inteligência ou como lidar com as mudanças de novas informações e a postura da organização.

A implementação de uma função de inteligência é mais simples do que as empresas possam pensar.

 “Elas só precisam monitorar mudanças que possam afetar o seu risco.”

A gestão de riscos socioambientais é difícil, mas fazê-la errado pode ser pior do que não fazer nada.

“Você vai tomar decisões ruins e realizar maus cálculos e processos.

 Isso é um passo para uma situação ainda pior, vai viver grandes emoções e quem sabe ver a sua marca na mídia eternamente como aquela empresa que causou ….

Estamos juntos !

Facebook
Twitter
Email

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esteja antenado às novidades do SST

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Nossos Cursos