A GRANDE IDEIA

Gesto de Riscos: um novo modelo

Escrito por: Robert S. KaplanAnette Mikes

quarta-feira, 13 junho, 2012 - 13:09 Comentrios (0)

A empresa astuta casa abordagem natureza do perigo que enfrenta.

Quando virou presidente da BP, em 2007, Tony Hayward prometeu fazer da segurana a prioridade. Entre as novas regras que instituiu estava a exigncia de que todo trabalhador usasse copo com tampa para tomar caf em movimento e no mandasse mensagens de texto enquanto dirigia. Trs anos depois, ainda no mandato de Hayward, a plataforma de petrleo Deepwater Horizon explodiu no Golfo do Mxico um dos piores acidentes com o dedo do homem na histria. A comisso encarregada do inqurito nos Estados Unidos atribuiu a tragdia a falhas de gesto que minaram
a capacidade de indivduos envolvidos de identificar os riscos que enfrentavam e de corretamente avali-los, comuniclos e corrigi-los. O caso de Hayward reflete um problema comum. Apesar de todo o discurso e do dinheiro investido, a gesto de riscos ainda costuma ser tratada como uma questo de
compliance que pode ser resolvida com a adoo de um sem-fim de regras e a fiscalizao para que todo funcionrio as siga. Naturalmente, muitas dessas regras so sensatas e reduzem, sim, riscos capazes de abalar seriamente a empresa. Mas uma gesto de riscos fundada em regras no vai reduzir nem a probabilidade nem o impacto de uma tragdia como a da Deepwater Horizon assim como no impediu o tombo de muitas instituies financeiras durante a crise de crdito de 20072008. Neste artigo, apresentamos uma nova categorizao de riscos. Com ela, o executivo vai poder dizer que riscos podem ser geridos com um modelo base de regras e quais exigem outras abordagens. Examinamos desafios individuais e organizacionais inerentes gerao de uma discusso aberta e construtiva sobre a gesto de riscos ligados a escolhas estratgicas e sustentamos que a empresa precisa ancorar essa discusso nos processos de formulao e implementao da estratgia. Para concluir, mostramos como a organizao pode identificar riscos impossveis de prever, alheios a sua estratgia e a suas operaes e se preparar para eles.

Gesto de riscos: regras ou dilogo?

O primeiro passo para a criao de um bom sistema de gesto de riscos entender a distino qualitativa entre as modalidades de risco que a organizao enfrenta. Nossa pesquisa em campo mostra que todo risco cai em uma de trs categorias. Em qualquer uma delas, a materializao do risco pode ser fatal para a estratgia e at para a sobrevivncia da empresa. Categoria I: riscos evitveis. So riscos internos, surgidos dentro da organizao. So controlveis e devem ser eliminados ou evitados. Exemplos incluem riscos trazidos por atos no autorizados, ilegais, antiticos, incorretos ou inadequados de trabalhadores e gestores e riscos de falhas em processos operacionais de rotina. Obviamente, toda empresa deve ter uma margem de tolerncia para falhas ou erros que no viriam a causar srios danos empresa e que, para serem totalmente evitados, custaria caro demais. Em geral, no entanto, preciso tentar eliminar esses riscos, pois assumi-los no traz nenhum benefcio estratgico. Um operador de mercado trapaceiro ou um funcionrio que suborna uma autoridade podem trazer um ganho a curto prazo. Com o tempo, no entanto, esses atos vo derrubar o valor da empresa.

clique na imagem para ampliar

A melhor maneira de administrar essa categoria de risco com a preveno ativa: monitorar processos operacionais e conduzir o comportamento e as decises de indivduos rumo s normas desejadas. J que h considervel literatura sobre a abordagem de compliance baseada em regras, pedimos ao leitor interessado que confira o quadro
Como identificar e administrar riscos evitveis para no entrar, aqui, numa discusso exaustiva de melhores prticas. Categoria II: riscos da estratgia. Para conseguir um retorno maior com sua estratgia, uma empresa aceita voluntariamente um certo risco. Ao emprestar dinheiro, um banco assume risco de crdito, por exemplo; muitas empresas assumem risco em atividades de pesquisa e desenvolvimento. Riscos da estratgia so bem distintos de riscos evitveis por no serem inerentemente indesejveis. Se o retorno esperado de uma estratgia for alto, em geral a empresa ter de assumir riscos considerveis e administrar esses riscos crucial para obter os potenciais ganhos. A BP aceitou o alto risco da explorao de petrleo quilmetros abaixo da superfcie do Golfo do Mxico devido ao alto valor do leo e do gs que esperava extrair dali. No h como administrar riscos da estratgia com um modelo de controle baseado em regras. Em vez disso, preciso um sistema de gesto de riscos que reduza a probabilidade de que os riscos assumidos venham a se concretizar e aumente a capacidade da empresa de administrar ou conter problemas correla-tos que eventualmente ocorram. Um sistema desses no faria a empresa desistir de empreendimentos de risco; ao contrrio, permitiria que entrasse em projetos de maior risco e maior retorno do que concorrentes com uma gesto de riscos menos eficaz. Categoria III: riscos externos. Certos riscos decorrem de fatos alheios empresa e esto influncia ou controle. So riscos causados por desastres naturais e polticos transformaes macroeconmicas. Riscos externos exigem uma terceira abordagem. J como impedir a ocorrncia desses eventos, a gesto da empresa deve se concentrar na alm da sua e grandes que no h identificao

(em retrospecto, tendem a ser evidentes) e na mitigao de seu impacto. Toda empresa deve ajustar seus processos de gesto de riscos a cada categoria dessas. Uma abordagem baseada em compliance, embora boa para a gesto de riscos evitveis, totalmente inadequada para riscos da estratgia e riscos externos, que exigem uma abordagem radicalmente distinta, baseada na discusso aberta e explcita do risco. Aqui, no entanto, mais fcil falar do que fazer; muita pesquisa comportamental e organizacional j demonstrou que o indivduo tem fortes vieses cognitivos que o impedem de pensar sobre o risco e de discuti-lo at que seja tarde demais.

clique na imagem para ampliar

Por que difcil falar de riscos Vrios estudos revelam que o ser humano superestima seu poder de influenciar acontecimentos que, na realidade, so fortemente determinados pelo acaso. Tendemos a confiar demais na exatido de nossas projees e avaliaes de risco e a reduzir demais o leque de desfechos que poderiam ocorrer. Alm disso, ancoramos nossas estimativas nos dados que temos mo, apesar do notrio perigo de fazer extrapolaes lineares, a partir da histria recente, para um futuro muito incerto e varivel. Muitas vezes, agravamos o problema com o vis da confirmao, que nos leva a privilegiar informaes que corroboram nossa posio (em geral, acertos) e a suprimir informaes que a contradigam (em geral, erros). E se um acontecimento foge a nossas expectativas, tendemos a intensificar o compromisso, irracionalmente jogando ainda mais recursos em um curso de ao infrutfero ou seja, investindo numa canoa furada. Vieses organizacionais tambm prejudicam nossa capacidade de falar sobre o risco e o erro. Diante de condies incertas, comum uma equipe resvalar para o pensamento de grupo, o
groupthink: uma vez que um determinado curso de ao conquista o apoio de um grupo, novos integrantes tendem a calar suas objees ainda que vlidas e a acatar o rumo definido. O risco de groupthink maior se a equipe chefiada por um lder dominador ou confiante demais lder que queira minimizar conflitos, atrasos e questionamentos a sua autoridade.

Juntos, esses vieses individuais e organizacionais explicam por que tanta empresa ignora ou interpreta erroneamente ameaas ambguas. Em vez de mitig-lo, muitas empresas acabam incubando o risco atravs da normalizao do desvio pois aprendem a tolerar falhas e erros aparentemente menores e a tratar sinais iniciais de perigo como alarme falso, em vez de alerta para um perigo iminente. Um bom processo de gesto de risco precisa combater esses vieses.
Mitigar riscos algo difcil, no um ato natural para um ser humano, diz Gentry Lee, engenheiro-chefe de sistemas do Jet Propulsion Laboratory (JPL), diviso da agncia espacial dos EUA, a Nasa. Especialistas em foguetes nas equipes do JPL vieram das melhores universidades do pas. Muitos deles nunca viveram um revs seja na faculdade, seja no trabalho. O maior desafio de Lee na instituio de uma nova cultura de risco no JPL era fazer essas equipes se sentirem vontade para pensar e falar sobre o que poderia dar errado com seus espetaculares projetos. Aqui, regras sobre o que fazer e o que no fazer no iro ajudar. Alis, normalmente tm o efeito oposto, incentivando uma mentalidade de
checklist que inibe o questionamento e a discusso. A gesto de riscos da estratgia e de riscos externos requer abordagens muito distintas. Para comear, vejamos como identificar e mitigar riscos da estratgia.

Como administrar riscos da estratgia Nos ltimos dez anos de estudo, deparamos com trs abordagens distintas gesto de riscos da

estratgia. O melhor modelo para uma determinada empresa vai depender muito do contexto no qual a organizao opera. Cada abordagem implica estruturas e papis bem distintos para um departamento de gesto de risco, mas as trs incentivam o pessoal a questionar premissas atuais e a discutir informaes ligadas ao risco. Nossa concluso de que no h uma abordagem boa para toda e qualquer situao vai contra esforos de autoridades reguladoras e associaes profissionais no sentido de padronizar a atividade. Especialistas independentes. Certas organizaes sobretudo aquelas como o JPL, na vanguarda da inovao tecnolgica enfrentam alto risco intrnseco, pois trabalham com projetos de desenvolvimento de produtos longos, complexos e caros. Mas, j que muito desse risco vem de lidar com leis conhecidas da natureza, o risco muda pouco ao longo do tempo. Para essas organizaes, a gesto de riscos pode ser abordada no nvel de projetos. O JPL, por exemplo, instituiu um conselho de anlise de riscos formado de peritos tcnicos independentes cujo papel questionar decises de design, avaliao de risco e mitigao de risco de engenheiros de projetos. Esses especialistas garantem que, ao longo de todo o ciclo de desenvolvimento de produtos, haja periodicamente uma avaliao de riscos. J que os riscos so relativamente constantes, o conselho s precisa se reunir uma ou duas vezes por ano; j o lder do projeto e o cabea do conselho de avaliao se renem todo trimestre. Reunies do conselho de avaliao de riscos so intensas. Criam o que Gentry Lee chama de
cultura de confronto intelectual. como diz um integrante do conselho, Chris Lewicki:
Somos bem duros um com o outro; apedrejamos, fazemos comentrios bem crticos sobre tudo o que est acontecendo. No processo, um engenheiro consegue ver seu trabalho de outra perspectiva.
A pessoa consegue se distanciar um pouco daquilo que faz, acrescenta Lewicki. A meta das reunies, a um s tempo construtivas e confrontadoras, no desencorajar uma equipe de apostar em misses e ideias altamente ambiciosas. O que faz obrigar todo engenheiro a pensar de antemo em como ir descrever e defender decises de design e a ver se considerou suficientemente provveis falhas e defeitos. No papel de advogados do diabo, membros do conselho se contrapem confiana naturalmente desmedida do pessoal da engenharia, ajudando a evitar um comprometimento maior com projetos cujo grau de risco inaceitvel. No JPL, o conselho de avaliao de riscos no s promove um debate vigoroso sobre riscos de projetos, mas tambm tem voz sobre oramentos. O conselho estipula reservas de custo e tempo para cada componente do projeto de acordo com seu grau de inovao. Uma simples extenso de uma misso anterior exigiria uma reserva financeira de 10% a 20%, por exemplo, ao passo que um componente totalmente novo, que ainda nem se provou na Terra que dir em um planeta inexplorado , poderia exigir uma reserva contingencial de 50% a 75%. Essas reservas garantem que quando (inevitavelmente) surgirem problemas, a equipe do projeto ter verba e tempo para resolv-los sem comprometer a data de lanamento. O JPL leva a srio as estimativas e j adiou ou cancelou projetos quando no havia fundos suficientes para compor as reservas recomendadas. Facilitadores. Muitas organizaes, como concessionrias tradicionais de gua e luz, operam em ambientes tecnolgicos e de mercado estveis, nos quais a demanda relativamente previsvel. Numa situao dessas, o risco nasce em grande medida de decises operacionais aparentemente sem qualquer relao ao longo de uma organizao complexa. um risco que se acumula de forma gradual e pode permanecer oculto por um longo tempo. J que nenhum grupo isoladamente tem o conhecimento para assumir a gesto de riscos em nvel operacional por toda a organizao, a empresa pode destacar uma equipe relativamente pequena e centralizada de gesto de risco para coletar informaes de gerentes operacionais. Isso deixa os gerentes mais conscientes dos riscos que foram assumidos organizao afora e d a tomadores de deciso um retrato completo do perfil de risco da empresa. Vimos esse modelo em ao na Hydro One, a companhia canadense de eletricidade. Com o expresso apoio do presidente da empresa, o diretor de risco, John Fraser, faz dezenas de workshops todo ano para que trabalhadores de todos os nveis e setores identifiquem e classifiquem por ordem de importncia os principais riscos para os objetivos estratgicos da empresa. O pessoal usa uma tecnologia de voto annimo para classificar cada risco, numa escala de 1 a 5, em termos de impacto, probabilidade de ocorrncia e fora de mecanismos existentes de controle. Os rankings so discutidos nos workshops e o pessoal tem liberdade para expressar e discutir sua percepo dos riscos. No final, o grupo chega a uma viso consensual que retratada graficamente em um mapa de riscos, sugere planos de ao e destaca um
responsvel para cada grande risco.

Para reforar a prestao de contas, a Hydro One vincula a alocao de capital e decises oramentrias aos riscos identificados. O processo de planejamento de capital no mbito corporativo aloca milhes e milhes de dlares, principalmente a projetos que reduzam riscos de forma eficaz e eficiente. O grupo de risco recorre a especialistas tcnicos para questionar planos de investimento e avaliaes de risco de engenheiros operacionais e para garantir uma avaliao especializada e independente do processo de alocao de recursos. Na reunio anual de alocao de capital, gerentes operacionais precisam defender suas propostas diante de colegas e altos executivos. Por querer que seus projetos consigam verba no processo de planejamento de capital baseado em riscos, os gerentes aprendem a superar a tendncia a ocultar ou minimizar riscos nas reas pelas quais respondem. Especialistas integrados. A indstria de servios financeiros representa um desafio especial devido voltil dinmica de mercados de ativos e ao potencial impacto de decises tomadas por operadores e gestores de investimentos descentralizados. O perfil de risco de um banco de investimento pode mudar radicalmente com uma nica operao ou uma grande mexida no mercado. No caso dessas firmas, a gesto de riscos requer especialistas integrados organizao para continuamente monitorar e influenciar o perfil de risco da empresa, trabalhando lado a lado com gerentes de linha cujas atividades estejam gerando novas ideias, inovao e riscos e, se tudo correr bem, lucro. Foi esse o modelo adotado pelo JP Morgan Private Bank em 2007, no incio da crise financeira mundial. Gerentes de risco, incorporados organizao operacional, se reportam tanto a executivos de linha como a um departamento centralizado e independente de gesto de risco. Graas ao contato em pessoa com gerentes operacionais, gerentes de risco com conhecimento do mercado podem estar sempre perguntando
e se?, questionando premissas de gestores de carteiras e obrigando todos a considerar distintos cenrios. Gerentes de risco avaliam o efeito de uma potencial operao no risco da carteira inteira de investimentos no s em circunstncias normais, mas tambm em momentos de crise, quando cresce a correlao de retornos entre distintas categorias de ativos.
Um gestor de carteira pode me mostrar trs operaes, e o modelo [de risco] talvez diga que as trs vo contribuir para o mesmo tipo de risco, explica Gregoriy Zhikarev, gerente de risco do JP Morgan.
Em 90% dos casos, o gerente diz: No, no isso que quero. Isso feito, podemos sentar e reformular as operaes. No caso da insero de gerentes de risco na organizao operacional, o grande perigo que sejam
assimilados. Ou seja, que se alinhem ao crculo ntimo da equipe de liderana da unidade de negcios e que passem a fazer negcios, em vez de question-los. Cabe ao diretor de risco da empresa e, em ltima instncia, ao presidente, que d o tom da cultura de risco da empresa impedir que isso ocorra.

Fuja da cilada da segmentao Mesmo na presena de um sistema que promova frteis discusses sobre riscos, uma segunda cilada cognitivo-comportamental aguarda a gerncia. J que muitos riscos da estratgia (e certos riscos externos) so bastante previsveis at familiares , a empresa tende a rotul-los e compartimentlos, sobretudo com base em atividades operacionais. Bancos normalmente administram o que chamam de
risco de crdito,
risco de mercado e
risco operacional em grupos separados. Outras empresas compartimentam a gesto do
risco da marca, do
risco reputacional, do
risco da cadeia de suprimento, do
risco de recursos humanos, do
risco de TI e do
risco financeiro. Esses silos organizacionais dispersam tanto a informao como a responsabilidade pela eficaz gesto do risco. Impedem a discusso sobre a interao de distintos riscos. Numa boa discusso sobre riscos deve haver no s embate, mas tambm integrao. Uma empresa pode sair dos trilhos devido a uma combinao de pequenos fatos que reforam uns os outros de forma inesperada. Os gerentes podem cultivar uma perspectiva do risco da empresa como um todo ancorando as discusses no planejamento estratgico, um processo integrado que a maioria das empresas bem administradas j possui. A empresa indiana de servios de TI Infosys, por exemplo, baseia discusses sobre risco no Balanced Scorecard, sua ferramenta de gesto para mensurao da estratgia e comunicao.
Quando nos perguntamos que riscos deveramos estar monitorando, conta M.D. Ranganath, o diretor de risco,
gradualmente fechamos o foco em riscos para objetivos de negcios especificados no scorecard da empresa. Ao montar seu Balanced Scorecard, um objetivo importante da Infosys tinha sido
cultivar relacionamento com clientes. Para medir o progresso, a empresa estipulara indicadores como o nmero de clientes internacionais que geravam mais de US$ 50 milhes em receita ao ano e o

porcentual de elevao anual da receita oriunda de grandes clientes. Ao analisar a meta e os indicadores de desempenho em conjunto, a empresa percebeu que a estratgia tinha criado um novo fator de risco: o calote de clientes. Quando o modelo da Infosys era fundado numa srie de pequenos clientes, o calote de um s no comprometeria a estratgia da empresa. J o calote de um cliente de US$ 50 milhes seria um grande golpe. A Infosys passou a monitorar a taxa do swap de crdito de todo cliente de vulto como o principal indicador da probabilidade de calote. Quando a taxa de um cliente subia, a Infosys acelerava a cobrana de recebveis ou solicitava a amortizao da dvida para reduzir a probabilidade ou o impacto de um calote. Um outro exemplo vem da Volkswagen do Brasil, a subsidiria brasileira da montadora alem. O brao de gesto de risco da subsidiria usa o mapa da estratgia da empresa como ponto de partida para toda conversa sobre riscos. Para cada objetivo no mapa, o grupo identifica eventos de risco que poderiam impedir a subsidiria de atingir tal meta. Em seguida, a equipe produz um Boletim de Evento de Risco (
Risc Event Card) para cada risco no mapa, indicando os efeitos prticos do evento sobre as operaes, a probabilidade de ocorrncia, os principais indicadores e potenciais aes de mitigao. Indica, ainda, quem o principal responsvel pela gesto do risco (veja o quadro
Boletim de Evento de Risco). Isso feito, a equipe de risco faz uma sntese de alto nvel dos resultados alta gerncia (veja
Boletim do Relatrio de Riscos). Alm de adotar um processo sistemtico para identificar e mitigar riscos da estratgia, a empresa precisa de uma estrutura de monitoramento de riscos. Na Infosys, essa estrutura dupla: h uma equipe de risco central que identifica riscos gerais estratgia e estabelece a poltica central e equipes funcionais especializadas que concebem e monitoram polticas e controles, em consulta com equipes de negcios locais. As equipes descentralizadas tm autoridade e know-how para ajudar linhas de negcios a responder a ameaas e mudanas em seu perfil de risco, levando apenas as excees para avaliao pela equipe de risco central. Se um gerente de relacionamento com clientes quiser conceder um prazo maior de crdito para uma empresa cujos parmetros de risco de crdito so elevados, por exemplo, o gerente de risco funcional pode mandar o caso para a central para exame. Esses exemplos mostram que a dimenso e o escopo do departamento de risco no so ditados pelo porte da organizao. A Hydro One, que grande, tem uma equipe de risco relativamente pequena para a conscientizao e a comunicao sobre riscos empresa afora e para assessorar a equipe executiva na alocao de recursos com base no risco. J empresas ou divises relativamente pequenas, como o JPL ou o JP Morgan Private Bank, precisam de vrios comits de avaliao no nvel de projetos ou de equipes de gerentes de risco incorporados organizao para avaliar, com conhecimento especializado, decises de negcios. E a Infosys, uma empresa de grande porte com vasto escopo operacional e estratgico, requer um departamento forte e centralizado de gesto de risco, bem como gerentes de risco dispersos pela empresa para respaldar decises de negcios locais e facilitar o intercmbio de informaes com o grupo de risco centralizado.

clique na imagem para ampliar

clique na imagem para ampliar

Como controlar o incontrolvel Riscos externos, a terceira categoria, em geral no podem ser reduzidos ou evitados com as abordagens empregadas para a gesto de riscos evitveis e de estratgia. Riscos externos esto, basicamente, fora do controle da empresa, cujo foco deve ser identific-los, avaliar seu potencial impacto e descobrir a melhor maneira de mitigar seus efeitos caso se materializem. Certos eventos de risco externos so to iminentes que possvel geri-los como no caso de riscos de estratgia. Durante a desacelerao econmica aps a crise financeira mundial, por exemplo, a Infosys identificou um novo risco ligado meta de cultivar uma fora de trabalho global: o aumento do protecionismo, que poderia criar srias restries emisso de vistos e licenas de trabalho para estrangeiros em vrios pases da OCDE nos quais a Infosys tinha compromissos de vulto com clientes. Embora leis protecionistas sejam tecnicamente um risco externo (pois fogem ao controle da empresa), a Infosys tratou a questo como um risco para a estratgia e criou um Boletim de Evento de Risco especfico boletim que trouxe um novo indicador de risco: o nmero e a porcentagem de funcionrios com dupla cidadania ou visto para trabalhar fora da ndia. Se esse nmero casse devido rotatividade de pessoal, a estratgia global da Infosys podia ser comprometida. Da a Infosys ter institudo polticas de contratao e reteno para mitigar as consequncias desse evento de risco externo. A maioria dos eventos de risco externos, no entanto, exige uma abordagem analtica distinta ou porque a probabilidade de ocorrncia muito baixa, ou porque difcil para um gestor visualizar um evento desses durante o processo normal de estratgia. Identificamos vrias fontes distintas de riscos externos:  Desastres naturais e econmicos com impacto imediato. De modo geral, so riscos previsveis, embora o momento em que se materializam normalmente no seja (o estado americano da Califrnia vai viver um grande terremoto um dia, mas no h como precisar onde ou quando). Um risco desses s

pode ser previsto por sinais relativamente fracos. Exemplos incluem desastres naturais como a erupo do vulco islands em 2010, que fechou o espao areo europeu por uma semana, e catstrofes econmicas como o pipocar de uma grande bolha no preo de ativos. Quando um risco desses se materializa, seus efeitos normalmente so drsticos e imediatos, como no caso dos problemas causados pelo terremoto e tsunami no Japo em 2011.  Mudanas geopolticas e ambientais com impacto a longo prazo. Aqui entram rupturas polticas como grandes mudanas em polticas pblicas, golpes, revolues e guerras; alteraes ambientais de longo prazo como o aquecimento global; e o esgotamento de recursos naturais vitais, como a gua doce.  Riscos competitivos com impacto a mdio prazo. Isso inclui o aparecimento de tecnologias disruptivas (como internet, smartphones e cdigos de barras) e lances estratgicos radicais de empresas do setor (como a estreia da Amazon no varejo de livros e a da Apple no mercado de telefonia celular e aparelhos eletrnicos). Para cada fonte externa de riscos, empresas adotam uma abordagem analtica distinta. Teste de estresse com cenrios extremos. Um teste de estresse ajuda a empresa a avaliar alteraes de peso em uma ou duas variveis cujo efeito seria importante e imediato, ainda que no d para prever o momento exato no qual ocorreriam. Empresas no setor de servios financeiros usam testes de estresse para avaliar, por exemplo, como um evento como a triplicao dos preos do petrleo, uma grande virada no cmbio ou em taxas de juros, ou o calote de uma grande instituio ou de um pas afetariam suas posies e investimentos no mercado. S que os benefcios de um teste de estresse dependem absurdamente das premissas que por si podem ser tendenciosas sobre o quanto a varivel em questo vai mudar. Em 2007 e 2008, por exemplo, testes de estresse com riscos extremos de muitos bancos partiram de um cenrio no qual preos de imveis nos EUA paravam de subir e permaneciam nesse nvel por vrios perodos. Pouqussimos pensaram em testar o que aconteceria se os preos comeassem a cair um excelente exemplo da tendncia a ancorar estimativas em dados recentes, que esto mo. A maioria das empresas fez extrapolaes com base em preos recentes de imveis nos EUA, que havia dcadas no sofriam uma queda generalizada. Com isso, avaliaram o mercado com demasiado otimismo. Planejamento de cenrios. Essa ferramenta boa para a anlise a longo prazo, em geral cinco a dez anos frente. Surgida na Shell Oil na dcada de 1960, a anlise de cenrios um processo sistemtico para a definio de contornos plausveis para o mundo no futuro. Participantes examinam foras polticas, econmicas, tecnolgicas, sociais, regulamentares e ambientais e definem uma srie de fatores em geral, quatro que teriam o maior impacto sobre a empresa. H empresas que se valem expressamente do know-how de conselhos consultivos para se inteirar de tendncias importantes fora do radar rotineiro da empresa e do setor que deveriam ser consideradas em seus cenrios. Para cada fator eleito, os participantes estimam valores mximos e mnimos projetados para um perodo de cinco a dez anos. A combinao dos valores extremos de cada um dos quatro fatores leva a 16 cenrios. Em geral, metade implausvel e descartada. Isso feito, os participantes avaliam como a estratgia da empresa se sairia nos cenrios restantes. Se verem que a estratgia est condicionada a uma viso basicamente otimista, gerentes podem modific-la para incluir cenrios pessimistas ou traar planos para mudar a estratgia caso indcios apontem para uma maior probabilidade de a situao se reverter contra ela. Jogos de guerra. Jogos de guerra avaliam a vulnerabilidade de uma empresa a tecnologias de ruptura ou a mudanas em estratgias de concorrentes. Num jogo de guerra, a empresa atribui a trs ou quatro equipes a misso de conceber estratgias ou medidas plausveis de curto prazo que concorrentes atuais ou potenciais poderiam adotar em um ou dois anos horizonte de tempo mais curto do que o da anlise de cenrios. Essas equipes ento se renem para analisar de que modo concorrentes astutas poderiam atacar a estratgia da empresa. O processo ajuda a combater a tendncia de lderes a ignorar evidncias que contrariem sua atual opinio, incluindo a possibilidade de medidas que concorrentes poderiam tomar para obstruir sua estratgia. Uma empresa no tem como alterar a probabilidade de eventos de risco identificados por mtodos como teste de riscos extremos, planejamento de cenrios e jogos de guerra. Mas gestores podem tomar medidas especficas para mitigar seu impacto. J que a impossibilidade de preveno no acarreta risco moral, a empresa pode usar um seguro ou hedge para mitigar certos riscos, como faz uma companhia area ao recorrer a derivativos financeiros para se proteger de disparadas no preo do combustvel. Outra sada para a empresa investir hoje para evitar custos muito maiores mais tarde. Uma fabricante com instalaes em reas sujeitas a terremotos, por exemplo, pode aumentar os gastos

com edificaes para proteger instalaes crticas de fortes tremores. Alm disso, empresas expostas a riscos distintos, mas comparveis, podem cooperar para mitig-los. Centrais de dados de TI de uma universidade na Carolina do Norte, por exemplo, estariam sujeitas ao risco de furaces, enquanto as de uma universidade equivalente sobre a falha de San Andreas, na Califrnia, a terremotos. A probabilidade de que ambos os desastres ocorressem no mesmo dia pequena o bastante para que as duas instituies optassem por fazer o backup dos sistemas uma da outra toda noite de forma a mitigar seus riscos.

O desafio para a liderana Gerenciar o risco muito distinto de gerenciar a estratgia. A gesto do risco se concentra no negativo em perigos e falhas , no em oportunidades e xitos. Vai exatamente contra a cultura do
tudo possvel que a maioria das equipes de liderana tenta fomentar na hora de implementar a estratgia. E muitos lderes tm a tendncia a desconsiderar o futuro; relutam em gastar tempo e dinheiro agora para evitar um problema futuro incerto que pode se materializar l na frente, no mandato de outra pessoa. Alm disso, para mitigar riscos em geral preciso dispersar recursos e diversificar investimentos, exatamente o oposto do foco intenso de uma estratgia de sucesso. Pode ir contra a cultura do gestor promover processos que identifiquem riscos para estratgias que ele, o lder, ajudou a formular. Por isso tudo, a maioria das empresas precisa de um departamento exclusivo para lidar com a gesto de riscos da estratgia e de riscos externos. O tamanho dessa equipe vai variar de empresa para empresa, mas o grupo deve se reportar diretamente cpula. Alis, cultivar uma relao estreita com a alta administrao ser, para muitos, sua tarefa mais crtica; a capacidade de uma empresa de resistir a tormentas depende muito do quo a srio seus executivos levam a equipe de gesto de risco quando o sol brilha forte e no h nuvens no horizonte. Foi isso o que distinguiu os bancos que naufragaram na crise financeira daqueles que sobreviveram. Em instituies que quebraram, a gesto de risco fora relegada a uma atividade de compliance; ali, gerentes de risco tinham pouco acesso alta cpula e ao conselho de administrao. Alm disso, seus executivos volta e meia ignoravam alertas de gerentes de risco sobre posies altamente alavancadas e concentradas. Em comparao, Goldman Sachs e JPMorgan Chase, dois bancos que resistiram bem crise financeira, tinham fortes departamentos internos de gesto de risco e equipes de liderana que entendiam e gerenciavam a multifacetada exposio de ambas as instituies a riscos. Barry Zubrow, diretor de risco do JP Morgan Chase, disse:
Posso ter o cargo, mas [o presidente] Jamie Dimon o diretor de risco da empresa. A gesto de riscos contrria intuio. Vai contra muitos vieses individuais e organizacionais. Regras e compliance podem mitigar certos riscos crticos, mas no todos. Uma gesto de risco ativa e com boa relao custo-benefcio exige que gestores pensem de forma sistemtica sobre as vrias categorias de risco que enfrentam para que possam instituir processos condizentes para cada um. Esses processos vo neutralizar a tendncia da gesto a ver o mundo como gostaria que fosse, e no como realmente ou poderia vir a ser.

Robert S. Kaplan professor da Harvard Business School (Baker Foundation Professor) e um dos criadores do sistema de gesto Balanced Scorecard. Anette Mikes professora assistente da Harvard Business School.