Confira artigo produzido pelo professor Marcos Assi
Muito interessante falarmos de riscos e gestão de crises somente após uma crise não é verdade? Tendo em vista que quando tocamos em assuntos relacionados à prevenção de riscos, muitos zombam da gente. E mesmo com todas as previsões, será que alguém havia previsto algo deste tamanho? Acredito que não! No entanto, em meu livro Gestão de Compliance e seus desafios, publicado em 2013, já tínhamos apontado para isso, e por esse motivo, resolvi reproduzir alguns trechos.
A gestão de crises deve ser vista como uma sequela do planejamento de contingência, ao invés de um substituto dele. Embora a gestão de crises não substitua o planejamento ou outra forma de gerência de risco, existem situações, tais como: eventos de perda de grande criticidade que são completamente imprevisíveis e incontroláveis ou muito improváveis, ou ainda, quando os custos de prognósticos, planejamento, redução ou prevenção são altos demais, em que ela é inteiramente apropriada, acredito que é o caso da Covid-19.
A gestão de crises envolve o reconhecimento de que está acontecendo uma crise, que é necessário encontrar uma solução para ela e que se pode aprender com ela e tirar proveito da situação. Usualmente, a reação imediata a uma crise financeira é a negação, seguida de pânico. Neste caso, uma declaração formal para toda empresa de que se está enfrentando uma crise grave é necessário para focar a atenção e outros recursos para conseguir resolvê-la.
Mas quando a crise é uma catástrofe, desastre, greve, incêndio, explosão ou algum dano de grandes proporções? Neste caso, a gestão de crise só funciona se possuímos um bom plano de contingência. Mas no caso da pandemia, será que temos como prever algo desta magnitude? Creio que os efeitos ainda estão por vir.
Alguém deve estar se perguntando o que gestão de crises tem a ver com gestão de compliance? Tudo e mais um pouco, pois, se os profissionais de compliance têm como função assessorar a Diretoria Executiva da organização, neste caso, quem poderá ser cobrado? Por isso, os profissionais de compliance devem acompanhar de perto a gestão dos negócios para que a empresa esteja em conformidade com os riscos avaliados, mas por maior que seja este acompanhamento, muita gente focada somente em anticorrupção e lavagem de dinheiro, vai lamentar a falta de conhecimento em gestão de riscos e gestão dos negócios.
Diante disso, apresentaremos alguns pontos importantes de planos de contingência e recuperação. Vale ressaltar que são apenas algumas sugestões, pois, para que sejam bem-sucedidos e demonstre sua verdadeira funcionalidade, os testes necessitam ser efetivos, e não testes de “faz de conta”, com o intuito de “fantasiar” a efetividade dos planos para ação. Portanto, os planos de contingência devem ser levados a sério.
Os planos de contingência devem ser avaliados segundo três critérios, sendo:
- o primeiro a confiabilidade, já que o grau de proteção proporcionado do plano deve levar em conta grandes eventos inesperados, que venham afetar o processo dos negócios;
- o segundo ponto para garantir a qualidade do plano é a disponibilidade, afinal é necessário avaliar o tempo necessário para retornar ao funcionamento normal da empresa; e
- o último critério é a sustentabilidade, o custo e a adaptabilidade do plano a mudanças nos recursos e processos.
Buscar uma análise completa do processo pelos envolvidos, identificando riscos potenciais e avaliando as medidas de controle e mitigação, é importante para a criação do plano de contingência já que, geralmente, buscamos a implementação de controles que nem sempre funcionam. Desse modo, quando identificamos os riscos, existe a possibilidade de redução ou eliminação de controles caros e ineficazes, criando soluções alternativas e minimizando a exposição a eles. Isso facilita a definição e o acompanhamento de ações para eficiência dos controles.
Métodos de identificação de riscos proporcionam a avaliação de padrões dos controles já existentes e o auxílio na disseminação da cultura de riscos na organização, facilitando a obtenção de entendimento e linguagem comuns sobre riscos. Estabelecer canais adequados de reporte e monitoramento de ações de melhoria sobre a exposição aos riscos e a promoção de responsabilidades dentro da organização são essenciais para o gerenciamento de riscos e controles.
Nossa recomendação é que neste momento, caso não tenha um plano de contingência e tão pouco de continuidade, a sua gestão de crise seja feita por meio de um comitê de gestão de crises com diretores e gestores, para que a decisão seja colegiada e amparada por modelos de negócios que sejam aplicáveis e de fácil solução, uma boa comunicação a todos os colaboradores e as partes interessadas, pois, além do financeiro, devemos pensar nas pessoas e em todos que fazem parte do ciclo de vida de sua organização, seja rápido, seja coerente e busque fazer aquilo que você tem condições de implementar e garantir. Esta é a hora da realidade superar o sonho, onde a estratégia deve ser realizada pelo operacional. O ótimo é inimigo do bom!
*Marcos Assi (Foto/Divulgação) – CCO, CRISC e é professor e consultor da MASSI Consultoria e Treinamento – Embaixador pela Divina Câmara Parisiense de Artes e Cultura 2018 e Prêmio Alta Gestão 2017, Comendador Acadêmico pela Câmara Brasileira de Cultura, professor de MBA na FECAP, IBMEC, Centro Paula Souza, UNIMAR, FADISMA, SUSTENTARE, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, riscos e compliance” pela Saint Paul Editora e “Compliance como implementar” pela Trevisan Editora.