*Marcos de Araújo
Estamos vivenciando um mundo extremamente acelerado em que as mudanças fazem parte do nosso cotidiano. Pessoas, empresas e países, outrora desconectados, hoje integram grandes ecossistemas que buscam por inovações, mas que nem sempre são adequadamente planejadas. Além disso, diversas variáveis que não estão sob o controle das organizações impactam os negócios, como competição, fatores ambientais, conflitos armados, epidemias, dentre outras possíveis ocorrências políticas e econômicas.
Mas, como equilibrar a gestão dos riscos? Em teoria, muitas vezes, ela traz processos mais rígidos e o entendimento da aplicação de burocracias ao processo. Como a inovação precisa ser ágil, leve, prática e flexível, este é um interessante desafio para as organizações. Em nenhuma metodologia que foque exclusivamente na gestão de riscos há um enfoque completo na inovação. Muitas dessas tratam, desde a estratégia do negócio, até a implementação completa de projetos, analisando diversos aspectos. No entanto, a inovação ainda é algo pouco explorado neste campo.
Sendo assim, a inovação está diretamente relacionada à capacidade de aplicação de invenções e melhorias para o atendimento das necessidades dos clientes, potencializando as oportunidades e minimizando as ameaças. Nesse ponto, compreende-se que inovação e gestão de riscos caminham juntas, pois a primeira traz oportunidades, mas também adiciona ameaças e incertezas relacionadas à competitividade, retorno do investimento, indisponibilidade de recursos, aproveitamento de ativos, entre outros. Essas duas variáveis devem ter a capacidade de adaptação e aproveitamento das oportunidades, mas não podemos correr riscos deliberados.
Diversos são os riscos que permeiam a prática da inovação nas organizações, mas talvez os mais significativos sejam os seguintes: (i) aceitação de novos produtos pelo mercado devido à insatisfação dos clientes, (ii) dificuldade de transformação e adaptação da cultura corporativa avessa aos riscos e às novas demandas por experimentação e (iii) prazos de implementação dos projetos em organizações inflexíveis que são longos e impedem o retorno financeiro sobre os investimentos e custos em inovação.
O processo de inovação é intrinsecamente arriscado e, usualmente, verifica-se um desalinhamento entre os executivos e os times executores, porque nem sempre é claro o que se espera em termos de resultados ou como eles estão alinhados à estratégia corporativa. Adicionalmente, o ambiente de negócios que a organização está inserida traz uma série de riscos e ameaças que, muitas vezes, não podem ser facilmente identificados e, muito menos, controlados pela organização. Nesse momento, novamente, a gestão de riscos deve ser protagonista e auxiliar os executivos na criação de cenários, levando em conta diversas possibilidades de riscos com a definição de probabilidades e impactos que eles podem ocasionar.
Pelo prisma do emprego da tecnologia, diversas novas situações de riscos têm sido comuns no âmbito corporativo com o emprego de ferramentas como inteligência artificial, blockchain, análise de dados, aprendizado das máquinas, internet das coisas, conversa automatizada (chatbots), automação de processos robóticos, dentre outras que a transformação digital está trazendo para as organizações. Importante lembrar que estas mesmas tecnologias podem e devem ser utilizadas a favor da própria gestão de riscos, buscando minimizar processos manuais, ter mais agilidade nas análises documentais, além do mapeamento estratégico dos riscos a partir da análise de grandes volumes de dados, uso de ferramentas visuais para mapas de riscos, etc. Mas, é claro que o emprego destes recursos nos diversos cenários acarreta riscos adicionais.
Por fim, é importante ter em mente que a transformação digital já está mudando de maneira fundamental o perfil de risco das organizações. Riscos cibernéticos, que no passado eram pequenos e simples, hoje, são muito diversos, complexos e em crescente evolução. Criminosos se especializam em fraudes digitais para prejudicar instituições públicas e privadas e esses ataques cibernéticos são notícias cada vez mais comuns nos jornais. Com a existência de novos riscos, precisamos de novos controles, forte investimento no emprego das novas tecnologias, metodologias e abordagens ágeis e a consequente redefinição do papel dos gestores de riscos dentro das organizações que devem trabalhar muito mais próximos aos líderes de negócios. O dilema atualmente é o seguinte: a gestão de riscos precisa evoluir e se adaptar ou a inovação terá dificuldades de ocorrer. O alcance dessa mudança pode ser a diferença entre permanecer no mercado de forma competitiva ou sucumbir devido aos concorrentes mais flexíveis que alcançam um grau acima de agilidade e adaptação.
*Marcos de Araújo é sócio-diretor de gestão de riscos para soluções digitais e tecnologia da informação da KPMG no Brasil