Com o final do ano se aproximando, as organizações estão envolvidas em seus processos de planejamento estratégico para 2024. É uma ótima oportunidade para integrar a gestão de riscos nos planos futuros, apoiando a realização dos objetivos e melhorando os controles organizacionais.
Conforme definido na norma ISO 31000, risco é "o efeito da incerteza nos objetivos", reforçando a importância de avaliar as possíveis incertezas que podem influenciar o alcance dos objetivos estratégicos estabelecidos para 2024.
Incorporar uma "mentalidade de riscos" na cultura dos gestores da organização é um passo importante para integrar a gestão de riscos na tomada de decisões, em todos os níveis da organização. A alta direção deve participar ativamente da gestão de riscos, assegurando que seja um processo chave no planejamento estratégico para 2024.
Um exemplo prático desta mentalidade de riscos é a aplicação da análise SWOT (Forças, Fraquezas, Oportunidades e Ameaças). Ao utilizar esta ferramenta, os gestores podem identificar não apenas as ameaças associadas aos objetivos, mas também as oportunidades que podem ser buscadas. Para maior abrangência e envolvimento das pessoas, pode ser conduzido de forma participativa, envolvendo as várias equipes, para que identifiquem pontos fortes nas quais a organização possui vantagens competitivas que devem ser maximizadas, e fraquezas que podem revelar fatores que necessitam de atenção.
Para garantir também as melhores práticas da governança, a organização deve estabelecer estruturas claras, papéis e responsabilidades nos vários níveis. Neste contexto, o modelo das Três Linhas doInstituto de Auditores Internos (IIA)oferece uma abordagem consagrada para definir as responsabilidades e relações entre a instância de governança, gestão e a auditoria interna.
A primeira linha, a gestão operacional, executa as ações e gerencia os riscos. A segunda linha, funções de supervisão de riscos e controles, oferece suporte, orientação e monitoramento especializado. A terceira linha, a auditoria interna, fornece uma avaliação independente e assegura que as duas primeiras linhas estejam funcionando de forma eficaz.
Adotar um Sistema de Gestão Integrado de Riscos e Controles Internos também é uma evolução significativa em relação aos processos desintegrados e ao uso tradicional de planilhas. Essa integração visa substituir métodos isolados e desatualizados, transformando a gestão de riscos em um processo mais dinâmico, interconectado e automatizado, aumentando a capacidade de responder proativamente aos desafios e oportunidades de 2024.
Algumas sugestões de Práticas Efetivas para a Gestão de Riscos Estratégicos
- Análise SWOT: Identificar as forças, fraquezas, oportunidades e ameaças relacionadas aos Objetivos Estratégicos de 2024.
- Análise de Cenários: Identificar o contexto interno e externo da organização, antecipando as diferentes situações futuras e seu impacto nos objetivos organizacionais.
- Monitoramento Contínuo: Detectar mudanças no contexto bem como novos riscos e avaliar a efetividade das estratégias de tratamento.
- Comunicação e Consulta: Envolver todas as partes interessadas no processo de gestão de riscos e controles internos.
- Integração com o Planejamento Estratégico: Garantir que a gestão de riscos seja parte integrante do planejamento estratégico, influenciando tanto a formulação quanto a execução dos objetivos.
Concluindo, a integração da gestão de riscos no planejamento estratégico para 2024 é uma oportunidade única para as organizações. Ao alinhar a definição de risco da ISO 31000 para incorporar uma mentalidade de riscos em toda a organização bem como implementar um Sistema de Gestão Integrado de Riscos e Controles Internos, para automatizar este processo como um todo constitui valiosa ferramenta para as organizações melhor se preparar para os desafios do ano que vem, transformando incertezas em oportunidades para crescimento e sucesso sustentável.
Abraços e até a próxima,
