Gestão do risco Parte 1: Gestão do risco, Inovação, Biologia da empresa e Liderança Uma perspectiva para afrontar o futuro Jorge Henriques Silva jorge.silva@huf.pt Introdução Gary Hamel começou a sua intervenção com as seguintes afirmações: «Nunca tinha visto os líderes empresariais tão apreensivos» e «As empresas com melhor desempenho serão aquelas que não esperarem pelo fim da tempestade». Sem querer apropriar-me das suas palavras na forma do raciocínio original mas na forma como podem ser interpretadas por todos nós, aproveito para as comentar segundo a minha visão e, assim, dar forma ao temário deste artigo. Apreensão significa, entre outras coisas: desassossego de espírito, receio, preocupação, cisma. Todos reconhecemos que o mundo dito, globalizado, vive momentos de grande incerteza, principalmente, por efeito da crise financeira. Ainda agora não são visíveis a olho nu todas as ramificações desta crise. Portanto, a gestão do risco está na ordem do dia. Saber interpretar e processar adequadamente as informações que nos chegam, antecipar e preparar planos de acção para aumentar a resiliência 1 da empresa é fundamental para a sua sobrevivência. Assim, a gestão do risco será o objecto do primeiro ensaio. Gary Hamel: «Tornar a inovação como parte do trabalho diário de cada empregado é outro dos desafios». Hoje em dia podemos adquirir facilmente a maior parte dos recursos nos respectivos mercados e a uma escala global, sejam eles recursos materiais, imateriais ou intangíveis (3). Por outro lado, a qualidade é uma obrigação. Nenhuma empresa é competitiva se não assegurar um nível de qualidade mínimo. O que nos diferencia realmente da concorrência é a inovação e a capacidade de superar continuadamente as expectativas dos clientes. 1 A resiliência, no meio corporativo, significa a capacidade de uma empresa ou corporação de se adaptar às mudanças no ambiente em que estão inseridas, ou seja, como elas conseguem reformular os seus processos de negócio para atender a novas exigências do mercado (ver www.wikipedia.org). Pág. 1
Qualquer um destes dois factores diferenciadores dependem quase inteiramente das pessoas e das organizações, ou seja, ainda não conheço nenhuma máquina que seja capaz de criar uma inovação ou que seja capaz de surpreender um cliente por algo que faz de forma única e não replicável. A inovação será o objecto do segundo ensaio. Gary Hamel: «O ritmo da mudança tem acelerado e nem as empresas evoluídas têm conseguido acompanhar sem sobressaltos essas mudanças. Uma das soluções apresentada por Hamel é a criação de empresas como organismos humanos, com processos autónomos.» Durante os últimos anos tenho-me dedicado a explorar, conceptualizar e imaginar as organizações segundo os princípios evolutivos da adaptação e da mutação como forma de reagir adequadamente a estas mudanças de ritmo acelerado. Neste comentário de Gary Hamel, vislumbro a oportunidade de desenvolver uma biologia da empresa, uma nova forma de organizar a empresa que goze das propriedades da adaptação e da mutação, que goze da capacidade de ler o ecossistema que a rodeia e traduzir as diferenças em oportunidades de ganhar vantagens competitivas duradouras que garantam a sua sustentabilidade. Este será o objecto do terceiro ensaio. Gary Hamel: «Tornar a inovação parte do trabalho diário de cada empregado é outro dos desafios, assim como levar os funcionários a darem o melhor de si.» Na situação actual em que se fala de inovação e transformação organizacional torna-se cada vez mais importante que as empresas desenvolvam uma cultura que promova e desenvolva a liderança como factor chave para uma avaliação de desempenho eficaz e um desenvolvimento das competências necessárias para a prossecução dos objectivos. Esta liderança é uma liderança diferente, com pessoas diferentes tanto do lado dos líderes como do lado dos liderados. Esta realidade exige a nós líderes a compreensão de como estas mudanças afectam a nossa capacidade de liderança e aos liderados uma nova visão da missão do líder. Este será o tema do quarto ensaio. Estes 4 ensaios não encerram tudo o que há para debater, para questionar, para colocar em causa, mas, do meu ponto de vista, são temas que estão pouco amadurecidos dentro das organizações e merecem uma reflexão especial. Quem souber desenvolver estas 4 áreas e o fizer bem terá acesso a vantagens competitivas significativas e verá a sua competitividade amplamente alargada. No final, apresentarei um capítulo de conclusões, e um conjunto de acções que considero importante desenvolver no curto prazo para reagir à crise actual e recriar a empresa para responder às mudanças que se avizinham. O leitor pode ler cada um dos ensaios individualmente pois, não são interdependentes, nem sequenciais ficando ao seu critério a ordem pela qual o desejar fazer. Pág. 2
Parte 1 Gestão do Risco (GR) A apreensão que os empresários sentem resulta em grande medida da dificuldade em gerir o risco. O risco é um conceito imaterial que depende da explicitação dos critérios para a sua identificação, detecção e quantificação. Na maior parte das vezes o risco é uma percepção dos gestores de topo ou da equipa de direcção de primeira linha e é baseado no conhecimento individual sobre as ameaças que podem afectar a empresa. Desde logo, fica a questão, as pessoas sabíam, por exemplo, que a crise financeira iría constituir uma ameaça a tantos sectores e a uma escala global? Todavia, ainda estamos a tentar descobrir todas as implicações, fruto de uma latência muito superior àquela que se poderia prever sem que seja possível ver o acúmen da epidemia que alastra mas, da qual, ainda não se visualiza o final. Esperemos que todos os fundamentos dos planos de acções desenvolvidos sejam mais do que sofismas inúteis e sejam eficazes para estancar esta onda hemorrágica. Nós não conhecemos o que não conhecemos nem sequer sabemos o que não conhecemos. Sócrates dizia: A única sabedoria verdadeira está em saber que você não sabe nada. É mais importante criar mecanismos que nos permitam saber que a situação 2 mudou, em que medida e medir o grau de vulnerabilidade, do que, catalogar apenas as ameaças conhecidas e os respectivos riscos. Isto significa também, ter um mapa que descreve a situação em todos os momentos (como uma impressão digital) e que nos permite comparar as diferenças entre o esperado e o novo. Este mapa obedece à mesma lei de Sócrates antes enunciada, nunca é definitivo nem total e recorrerá sempre a simplificações, devido ao facto de os recursos serem finitos e os modelos terem de ser preparados em tempo útil. Sobra o contributo essencialmente humano de imaginação, correlação lateral e transversal, combinação de saberes e factos aparentemente desconexos - intuição - para estabelecer novas correlações e assim desenvolver e melhorar os modelos. Esta é uma atitude prospectiva de questionamento sobre os pressupostos que serviram de base a um modelo, a uma perspectiva, a um cenário de uma situação que se projecta no futuro. Assim, além da questão da anatomia 3 do risco é fundamental para o gerir, a sua quantificação, conforme nos sugeriram Norton e Kaplan: you cannot manage what you cannot measure (4). Porém, o cálculo obedece a regras, fórmulas, heurísticas e intuições que são dificilmente representadas por uma fórmula ou por um modelo formal. Todavia, a medida é intrinsecamente dinâmica porque depende da situação. Sempre que a situação se modifica é necessário validá-la e para que essa comparação possa ser efectuada, os pressupostos enunciados durante a fase de construção das hipóteses que sustentam o modelo têm que coincidir com aqueles que caracterizam a nova situação. 2 Situação: é uma configuração do mundo num determinado momento (7). 3 Anatomia: ciência que trata da descrição e estrutura dos organismos animais ou vegetais (ver www.wikipedia.org). Pág. 3
É justamente, a improbabilidade de se poder conhecer todos os factores que caracterizam uma situação que do ponto de vista fisiológico 4 do risco, o seu comportamento é totalmente dinâmico. O risco é então, difícil de calcular e difícil de prever o seu comportamento, pelo que, à que tomar acções e atitudes radicalmente diferentes daquelas que estamos habituados (paradigma vigente). A gestão do risco passa a ser uma actividade fundamentalmente prospectiva (que faz ver adiante ou ao longe) ao invés de ser perspectiva (aspecto que apresentam os objectos vistos de longe). Figura 1 Modelo do processo de gestão do risco Na figura 1 apresento um diagrama com um conjunto de processos e elementos que podem contribuir para uma elaboração de uma estratégia de mitigação do risco. O processo Gestão do Risco tem como principal objectivo construir uma camada de resiliência à volta da empresa. Este processo, tem como input a exposição a uma ameaça que teve ou tem impacto para a empresa (devido a uma vulnerabilidade). Alguns exemplos deste tipo de input podem ser: aumento da cotação em bolsa de um material; greve de trabalhadores; quebra de encomendas; restrições legais não contempladas; incêndio; problema de qualidade grave; ataque de um vírus; outros. Alguns dos outputs típicos deste processo são: plano de contingência; plano de emergência; catálogo de ameaças; catálogo de vulnerabilidades; catálogo de impactos e catálogo de riscos. Para operacionalizar o processo Gestão do Risco apresento uma proposta de alguns subprocessos que o compõem: Encenar situação; Simular/Ensaiar cenário; Implementar mecanismos de detecção; Detectar riscos; Comunicar. 4 Fisiologia: parte da Biologia que estuda as funções dos órgãos nos seres vivos, animais ou vegetais (ver www.wikipedia.org). Pág. 4
O sub-processo Encenar situação visa recriar sob a forma de modelos, diferentes situações que permitam a simulação ou o ensaio (Simular/Ensaiar cenário) da resposta às ameaças de uma forma concertada e focada no objectivo de mitigar os efeitos decorrentes da exposição. O sub-processo Simular/Ensaiar cenário permite perspectivar uma situação futura com base nos pressupostos enunciados no cenário. Esta simulação permitirá, através dos modelos utilizados, antecipar alguns factos, efeitos e consequências. Esta informação servirá de apoio à tomada de decisão dos gestores. Estas decisões, normalmente, visam o equilíbrio entre o esforço dispendido em reduzir a vulnerabilidade a uma ameaça e o respectivo impacto. Ou seja, se a empresa é imune a uma ameaça (no sentido de não vulnerável) então não valerá a pena investir demasiados recursos para implementar mecanismos de detecção e de mitigação a essa ameaça de forma a reduzir o risco que já é muito baixo. No caso contrário, a empresa decidirá o grau de vulnerabilidade e, consequentemente, do risco que pretende assumir como aceitável. O sub-processo Implementar mecanismos de detecção visa assegurar que os recursos necessários para a implementação e criação de mecanismos de detecção e prevenção de riscos são utilizados para a criação de inteligência do negócio e assim obter informação relevante para antecipar acções e mitigar possíveis impactos. O sub-processo Detectar riscos visa garantir que existem as capacidades de detectar riscos existentes ou novos e processar essa informação para que a avaliação de impacto forneça a informação necessária aos gestores de risco para tomarem as acções adequadas. O sub-processo Comunicação procura de uma forma pro-activa criar uma consciência colectiva relativamente ao risco e todas as suas componentes bem como informar quais os procedimentos a realizar em caso de exposição a uma ameaça com impacto para a empresa. Conclusões As ameaças sempre existiram e sempre existirão, mas depende da empresa, tomar as acções necessárias para identificar, prevenir, sensibilizar, comunicar e implementar planos de acção e meios de detecção eficazes que permitam atingir os objectivos de resiliência da empresa. Todas as pessoas da empresa deverão estar em permanente alerta e vigilantes para que em caso de desconfiança ou exposição sejam imediatamente executados os procedimentos previstos nos respectivos planos de acção. Sabemos, de exemplos bem conhecidos, como o de risco de incêndio que a prevenção se faz, também, através de simulacros que ajudam a automatizar as acções de contenção e a reagir atempadamente minorando o impacto. Os simulacros são uma forma de operacionalizar o processo Simular/Ensaiar cenário e fornecem informações importantes sobre a eficácia de reacção a uma ameaça. A operacionalização da GR é, nestes tempos de mudança acelerada, um instrumento fundamental para a gestão das empresas e para a sua sustentabilidade. Recomenda-se a Pág. 5
criação de um grupo específico dedicado às funções de GR implementando um conjunto de sub-processos que operacionalizem a resposta da empresa às eventuais ameaças. Na lista seguinte apresento um conjunto de aspectos a desenvolver numa empresa que está determinada a fazer e a usar a GR para garantir a sua competitividade: Crie um grupo dedicado à GR que responde como staff à direcção de topo e em conjunto elabore uma política de gestão do risco que sirva como missão e visão. Operacionalize o processo Gestão do Risco utilizando o paradigma de gestão por processos para obter métricas e poder criar objectivos com indicadores mensuráveis com impacto no negócio. Faça uma primeira avaliação do risco e prepare a primeira comunicação que servirá como acção de sensibilização para todas as pessoas. Se for necessário contrate uma empresa consultora especialista na área de negócio para melhor identificar as ameaças, vulnerabilidades e impactos. Depois, trace um roadmap que seja claro para a organização definindo exactamente qual o nível de risco que se pretende assumir como aceitável. Crie um plano de comunicação adequado em termos de conteúdo e frequência que permita de uma forma clara identificar qual o posicionamento da empresa no roadmap definido. Faça um calendário de auditorias realizado por pessoas externas à empresa e ao grupo responsável pela GR com feedback directo à direcção de topo da empresa. Pág. 6
Resumo e conclusões Gary Hamel desafia-nos para a urgência da mudança. De entre todas as suas sugestões aquela que maior dificuldade terá em penetrar nas organizações, é a de construir uma organização semelhante a um organismo humano. O conceito é sedutor mas ainda difícil de operacionalizar e, quando assim acontece, significa que o risco da sua implementação é bastante alto. Defendi que o paradigma BPM/BPO suporta esta nova organização mas exige uma transformação organizacional radical. As transformações organizacionais expõem a organização a perigos nem sempre antecipados, exigem um compromisso de todas as pessoas e o exemplo vigoroso e rigoroso da gestão de topo, os arquitectos responsáveis pela arquitectura da empresa. Porém, a alternativa à mudança é a apatia e isso é o que Gary Hamel nos desafia a contrariar. A gestão do risco e a liderança, dois dos quatro ensaios deste artigo, constituem pilares para ajudar a operacionalizar esta mudança. A gestão do risco, como forma de avaliar e medir os impactos das transformações realizadas ou a realizar e, a liderança, como factor principal para o desenvolvimento das competências organizacionais alinhadas com os objectivos da empresa. No ensaio sobre liderança dei particular enfoque ao trabalhador do conhecimento, essa pseudo-classe, que tão mal conhecemos e cada vez mais importante. O trabalhador do conhecimento será uma das peças diferenciadoras nas organizações actuais e futuras. A especialização (intensidade do conhecimento) será cada vez maior e exigirá competências adequadas e em quantidade para responder à velocidade da mudança. Mudar ou morrer será um dos motes cada vez mais frequentes. Por último, termino, citando o economista francês Jacques Attali (13) numa entrevista que deu à TSF no programa Pessoal e Transmissível 5 : CVM Que imagem lhe ocorre ao ouvir a palavra, futuro? JA Ocorre-me a palavra acção. Para usar uma metáfora comum à França e a Portugal, ou seja, uma metáfora do mundo do futebol, não somos espectadores do jogo, somos jogadores. Para um jogador não se põe a questão de ser optimista ou pessimista quanto ao futuro, ele joga. Joguemos então em vez de assistirmos ao jogo. 5 Ver podcast em www.tsf.pt do dia 22-09-2008. Pág. 7
O autor: Jorge Silva, é licenciado em Engenharia (Eng. Electrotécnica e Computadores) pelo IST - Instituto Superior Técnico de Lisboa na área de Sistemas e Computadores. Actualmente é Dir. Informática em Portugal do grupo FICOSA e Huf. Com uma carreira diversificada, trabalhou em variados projectos desde a inteligência artificial à gestão de uma PME. Nos últimos 8 anos dedicou parte do seu tempo à transformação organizacional. Desenvolveu ainda projectos relacionados com a gestão do conhecimento, desenho de BSC (Balanced Score Card) e organizações do tipo BPO com enfoque na area de IT (ITIL). Actualmente está focado em entender como criar as capacidades organizacionais para a inovação através de organizações flexíveis, adaptáveis e agéis baseadas na gestão de processos conhecimento-intensivos. Trabalhou previamente na Alcatel, Digital e Siemens. Durante os últimos anos foi convidado por várias instituições para apresentar seminários e coleccionar seminários para executivos (EGP Escola de Gestão do Porto). Pág. 8
Bibliografia 1. Portugal, Computer World. Gary Hamel diz ser urgente acelerar a mudança.: http://www.computerworld.com.pt/site/content/view/5938/48, 2008. 2. Hamel, Gary. Liderando a revolução.: Editora Campus. ISBN 85-352-0662-0. 3. Silva, Jorge. Non-disruptive Organizational Transformation and Organizational Structures for BPO Organizations.: White Paper (Jorge Silva), 2008. 4. Kaplan, Robert S., Norton, David P. The Strategy-focused Organization.: Harvard Business School Press, 2001. ISBN: 978-1591391340. 5. Silva, Jorge, Cabañas, Paloma e Cardoso, Leonor. Pequeno livro do conhecimento.: Huf Portuguesa, Lda, 2006. 6. Porter, Michael E. Competitive Advantage. 1985. ISBN: 9780743260879. 7. Muñoz-Seca, Beatriz, Riverola, Josep. Del buen pensar y del mejor hacer.: McGraw Hill, 2003. ISBN: 84-481-3754-X. 8. Vasconcelos, André, et al. A Framework for Modelling Strategy, Business Processes and Information Systems.: Centro de Engenharia Organizacional, INESC Inovação. 9. Scheer, A.-W. ARIS - Business Process Modelling.: Springer. ISBN: 3-540- 65835-1. 10. Tribolet, José. Conhecimento e Inovação Organizacional.: Centro de Engenharia Organizacional, INESC Inovação, 2005. 11. Vargas, Ricardo. A arte de tornar-se inútil.: Gradiva, 2005. ISBN: 972-662- 985-3. 12. Davenport, Thomas H. Profissão: Trabalhador do Conhecimento.: Edimpresa Editora, Lda. ISBN: 978-989612282-9. 13. Attali, Jacques. Breve História do Futuro.: Dom Quixote, 2008. ISBN: 978-972-20-3354-1. Pág. 9