A GRANDE IDEIA

Gestão de Riscos: um novo modelo
Escrito por: Robert S. KaplanAnette Mikes

quarta-feira, 13 junho, 2012 - 13:09 Comentários (0)

A empresa astuta casa abordagem à natureza do perigo que enfrenta.

Quando virou presidente da BP, em 2007, Tony Hayward prometeu fazer da segurança a prioridade. Entre as novas regras que instituiu estava a exigência de que todo trabalhador usasse copo com tampa para tomar café em movimento e não mandasse mensagens de texto enquanto dirigia. Três anos depois, ainda no mandato de Hayward, a plataforma de petróleo Deepwater Horizon explodiu no Golfo do México um dos piores acidentes com o dedo do homem na história. A comissão encarregada do inquérito nos Estados Unidos atribuiu a tragédia a falhas de gestão que minaram a capacidade de indivíduos envolvidos de identificar os riscos que enfrentavam e de corretamente avaliá-los, comunicálos e corrigi-los. O caso de Hayward reflete um problema comum. Apesar de todo o discurso e do dinheiro investido, a gestão de riscos ainda costuma ser tratada como uma questão de compliance que pode ser resolvida com a adoção de um sem-fim de regras e a fiscalização para que todo funcionário as siga. Naturalmente, muitas dessas regras são sensatas e reduzem, sim, riscos capazes de abalar seriamente a empresa. Mas uma gestão de riscos fundada em regras não vai reduzir nem a probabilidade nem o impacto de uma tragédia como a da Deepwater Horizon assim como não impediu o tombo de muitas instituições financeiras durante a crise de crédito de 20072008. Neste artigo, apresentamos uma nova categorização de riscos. Com ela, o executivo vai poder dizer que riscos podem ser geridos com um modelo à base de regras e quais exigem outras abordagens. Examinamos desafios individuais e organizacionais inerentes à geração de uma discussão aberta e construtiva sobre a gestão de riscos ligados a escolhas estratégicas e sustentamos que a empresa precisa ancorar essa discussão nos processos de formulação e implementação da estratégia. Para concluir, mostramos como a organização pode identificar riscos impossíveis de prever, alheios a sua estratégia e a suas operações e se preparar para eles.

Gestão de riscos: regras ou diálogo?

antiéticos. para serem totalmente evitados. incorretos ou inadequados de trabalhadores e gestores e riscos de falhas em processos operacionais de rotina. Certos riscos decorrem de fatos alheios à empresa e estão influência ou controle. Nossa pesquisa em campo mostra que todo risco cai em uma de três categorias.O primeiro passo para a criação de um bom sistema de gestão de riscos é entender a distinção qualitativa entre as modalidades de risco que a organização enfrenta. clique na imagem para ampliar A melhor maneira de administrar essa categoria de risco é com a prevenção ativa: monitorar processos operacionais e conduzir o comportamento e as decisões de indivíduos rumo às normas desejadas. um banco assume risco de crédito. Um sistema desses não faria a empresa desistir de empreendimentos de risco. Já como impedir a ocorrência desses eventos. Não há como administrar riscos da estratégia com um modelo de controle baseado em regras. Categoria I: riscos evitáveis. Com o tempo. São controláveis e devem ser eliminados ou evitados. Um operador de mercado trapaceiro ou um funcionário que suborna uma autoridade podem trazer um ganho a curto prazo. Em qualquer uma delas. esses atos vão derrubar o valor da empresa. São riscos internos. aqui. pois assumi-los não traz nenhum benefício estratégico. no entanto. Obviamente. ilegais. Exemplos incluem riscos trazidos por atos não autorizados. toda empresa deve ter uma margem de tolerância para falhas ou erros que não viriam a causar sérios danos à empresa e que. por exemplo. Já que há considerável literatura sobre a abordagem de compliance baseada em regras. permitiria que entrasse em projetos de maior risco e maior retorno do que concorrentes com uma gestão de riscos menos eficaz. Categoria II: riscos da estratégia. pedimos ao leitor interessado que confira o quadro Como identificar e administrar riscos evitáveis para não entrar. Em vez disso. Em geral. A BP aceitou o alto risco da exploração de petróleo quilômetros abaixo da superfície do Golfo do México devido ao alto valor do óleo e do gás que esperava extrair dali. uma empresa aceita voluntariamente um certo risco. Riscos da estratégia são bem distintos de riscos evitáveis por não serem inerentemente indesejáveis. Ao emprestar dinheiro. a materialização do risco pode ser fatal para a estratégia e até para a sobrevivência da empresa. Riscos externos exigem uma terceira abordagem. em geral a empresa terá de assumir riscos consideráveis e administrar esses riscos é crucial para obter os potenciais ganhos. a gestão da empresa deve se concentrar na além da sua e grandes que não há identificação . muitas empresas assumem risco em atividades de pesquisa e desenvolvimento. surgidos dentro da organização. no entanto. Se o retorno esperado de uma estratégia for alto. São riscos causados por desastres naturais e políticos transformações macroeconômicas. numa discussão exaustiva de melhores práticas. custaria caro demais. é preciso tentar eliminar esses riscos. ao contrário. Categoria III: riscos externos. Para conseguir um retorno maior com sua estratégia. é preciso um sistema de gestão de riscos que reduza a probabilidade de que os riscos assumidos venham a se concretizar e aumente a capacidade da empresa de administrar ou conter problemas correla-tos que eventualmente ocorram.

ancoramos nossas estimativas nos dados que temos à mão. clique na imagem para ampliar Por que é difícil falar de riscos Vários estudos revelam que o ser humano superestima seu poder de influenciar acontecimentos que. para um futuro muito incerto e variável. na realidade. tendem a ser evidentes) e na mitigação de seu impacto. erros). o groupthink: uma vez que um determinado curso de ação conquista o apoio de um grupo. . muita pesquisa comportamental e organizacional já demonstrou que o indivíduo tem fortes vieses cognitivos que o impedem de pensar sobre o risco e de discuti-lo até que seja tarde demais. agravamos o problema com o viés da confirmação. no entanto. é totalmente inadequada para riscos da estratégia e riscos externos. acertos) e a suprimir informações que a contradigam (em geral. é mais fácil falar do que fazer. apesar do notório perigo de fazer extrapolações lineares. novos integrantes tendem a calar suas objeções ainda que válidas e a acatar o rumo definido. irracionalmente jogando ainda mais recursos em um curso de ação infrutífero ou seja.(em retrospecto. Uma abordagem baseada em compliance. Vieses organizacionais também prejudicam nossa capacidade de falar sobre o risco e o erro. Tendemos a confiar demais na exatidão de nossas projeções e avaliações de risco e a reduzir demais o leque de desfechos que poderiam ocorrer. baseada na discussão aberta e explícita do risco. E se um acontecimento foge a nossas expectativas. que nos leva a privilegiar informações que corroboram nossa posição (em geral. O risco de groupthink é maior se a equipe é chefiada por um líder dominador ou confiante demais líder que queira minimizar conflitos. que exigem uma abordagem radicalmente distinta. são fortemente determinados pelo acaso. é comum uma equipe resvalar para o pensamento de grupo. Muitas vezes. Diante de condições incertas. Além disso. tendemos a intensificar o compromisso. a partir da história recente. atrasos e questionamentos a sua autoridade. embora boa para a gestão de riscos evitáveis. investindo numa canoa furada. Aqui. Toda empresa deve ajustar seus processos de gestão de riscos a cada categoria dessas.

Juntos. O maior desafio de Lee na instituição de uma nova cultura de risco no JPL era fazer essas equipes se sentirem à vontade para pensar e falar sobre o que poderia dar errado com seus espetaculares projetos. Mitigar riscos é algo difícil. Aqui. esses vieses individuais e organizacionais explicam por que tanta empresa ignora ou interpreta erroneamente ameaças ambíguas. diz Gentry Lee. divisão da agência espacial dos EUA. muitas empresas acabam incubando o risco através da normalização do desvio pois aprendem a tolerar falhas e erros aparentemente menores e a tratar sinais iniciais de perigo como alarme falso. em vez de alerta para um perigo iminente. vejamos como identificar e mitigar riscos da estratégia. Para começar. não é um ato natural para um ser humano. Um bom processo de gestão de risco precisa combater esses vieses. incentivando uma mentalidade de checklist que inibe o questionamento e a discussão. . normalmente têm o efeito oposto. a Nasa. A gestão de riscos da estratégia e de riscos externos requer abordagens muito distintas. Aliás. regras sobre o que fazer e o que não fazer não irão ajudar. engenheiro-chefe de sistemas do Jet Propulsion Laboratory (JPL). Especialistas em foguetes nas equipes do JPL vieram das melhores universidades do país. Muitos deles nunca viveram um revés seja na faculdade. Em vez de mitigá-lo. seja no trabalho.

deparamos com três abordagens distintas à gestão de riscos da .Como administrar riscos da estratégia Nos últimos dez anos de estudo.

a um só tempo construtivas e confrontadoras. não é desencorajar uma equipe de apostar em missões e ideias altamente ambiciosas. complexos e caros. O que faz é obrigar todo engenheiro a pensar de antemão em como irá descrever e defender decisões de design e a ver se considerou suficientemente prováveis falhas e defeitos. O JPL leva a sério as estimativas e já adiou ou cancelou projetos quando não havia fundos suficientes para compor as reservas recomendadas. um engenheiro consegue ver seu trabalho de outra perspectiva. por exemplo. ao longo de todo o ciclo de desenvolvimento de produtos. Com o expresso apoio do presidente da empresa. Cada abordagem implica estruturas e papéis bem distintos para um departamento de gestão de risco. o conselho de avaliação de riscos não só promove um debate vigoroso sobre riscos de projetos. O conselho estipula reservas de custo e tempo para cada componente do projeto de acordo com seu grau de inovação. o risco muda pouco ao longo do tempo. Especialistas independentes. que ainda nem se provou na Terra que dirá em um planeta inexplorado . É um risco que se acumula de forma gradual e pode permanecer oculto por um longo tempo. haja periodicamente uma avaliação de riscos. ajudando a evitar um comprometimento maior com projetos cujo grau de risco é inaceitável. apedrejamos. Esses especialistas garantem que. operam em ambientes tecnológicos e de mercado estáveis. O pessoal usa uma tecnologia de voto anônimo para classificar cada risco. probabilidade de ocorrência e força de mecanismos existentes de controle. A meta das reuniões. poderia exigir uma reserva contingencial de 50% a 75%. Mas. Chris Lewicki: Somos bem duros um com o outro. a equipe do projeto terá verba e tempo para resolvê-los sem comprometer a data de lançamento. No JPL. a companhia canadense de eletricidade. já que muito desse risco vem de lidar com leis conhecidas da natureza. instituiu um conselho de análise de riscos formado de peritos técnicos independentes cujo papel é questionar decisões de design. Já que os riscos são relativamente constantes. O melhor modelo para uma determinada empresa vai depender muito do contexto no qual a organização opera. Reuniões do conselho de avaliação de riscos são intensas.estratégia. No final. No papel de advogados do diabo. Criam o que Gentry Lee chama de cultura de confronto intelectual. já o líder do projeto e o cabeça do conselho de avaliação se reúnem todo trimestre. numa escala de 1 a 5. Certas organizações sobretudo aquelas como o JPL. Facilitadores. Numa situação dessas. Para essas organizações. No processo. Vimos esse modelo em ação na Hydro One. A pessoa consegue se distanciar um pouco daquilo que faz. Os rankings são discutidos nos workshops e o pessoal tem liberdade para expressar e discutir sua percepção dos riscos. John Fraser. o risco nasce em grande medida de decisões operacionais aparentemente sem qualquer relação ao longo de uma organização complexa. pois trabalham com projetos de desenvolvimento de produtos longos. como concessionárias tradicionais de água e luz. Uma simples extensão de uma missão anterior exigiria uma reserva financeira de 10% a 20%. Isso deixa os gerentes mais conscientes dos riscos que foram assumidos organização afora e dá a tomadores de decisão um retrato completo do perfil de risco da empresa. na vanguarda da inovação tecnológica enfrentam alto risco intrínseco. avaliação de risco e mitigação de risco de engenheiros de projetos. sugere planos de ação e destaca um responsável para cada grande risco. a gestão de riscos pode ser abordada no nível de projetos. a empresa pode destacar uma equipe relativamente pequena e centralizada de gestão de risco para coletar informações de gerentes operacionais. Muitas organizações. Nossa conclusão de que não há uma abordagem boa para toda e qualquer situação vai contra esforços de autoridades reguladoras e associações profissionais no sentido de padronizar a atividade. o grupo chega a uma visão consensual que é retratada graficamente em um mapa de riscos. fazemos comentários bem críticos sobre tudo o que está acontecendo. faz dezenas de workshops todo ano para que trabalhadores de todos os níveis e setores identifiquem e classifiquem por ordem de importância os principais riscos para os objetivos estratégicos da empresa. . O JPL. acrescenta Lewicki. mas também tem voz sobre orçamentos. mas as três incentivam o pessoal a questionar premissas atuais e a discutir informações ligadas ao risco. Já que nenhum grupo isoladamente tem o conhecimento para assumir a gestão de riscos em nível operacional por toda a organização. por exemplo. o conselho só precisa se reunir uma ou duas vezes por ano. ao passo que um componente totalmente novo. em termos de impacto. membros do conselho se contrapõem à confiança naturalmente desmedida do pessoal da engenharia. Essas reservas garantem que quando (inevitavelmente) surgirem problemas. É como diz um integrante do conselho. o diretor de risco. nos quais a demanda é relativamente previsível.

Os gerentes podem cultivar uma perspectiva do risco da empresa como um todo ancorando as discussões no planejamento estratégico. Esses silos organizacionais dispersam tanto a informação como a responsabilidade pela eficaz gestão do risco. A empresa indiana de serviços de TI Infosys. uma segunda cilada cognitivo-comportamental aguarda a gerência. do risco reputacional. Um gestor de carteira pode me mostrar três operações. em vez de questioná-los. Outras empresas compartimentam a gestão do risco da marca. O perfil de risco de um banco de investimento pode mudar radicalmente com uma única operação ou uma grande mexida no mercado. Impedem a discussão sobre a interação de distintos riscos. incorporados à organização operacional. Numa boa discussão sobre riscos deve haver não só embate. Fuja da cilada da segmentação Mesmo na presença de um sistema que promova férteis discussões sobre riscos. a Hydro One vincula a alocação de capital e decisões orçamentárias aos riscos identificados. ao presidente. se tudo correr bem. O processo de planejamento de capital no âmbito corporativo aloca milhões e milhões de dólares. a empresa tende a rotulá-los e compartimentálos.D. risco de mercado e risco operacional em grupos separados. Uma empresa pode sair dos trilhos devido a uma combinação de pequenos fatos que reforçam uns os outros de forma inesperada. Por querer que seus projetos consigam verba no processo de planejamento de capital baseado em riscos. podemos sentar e reformular as operações. No caso dessas firmas. Ranganath. a gestão de riscos requer especialistas integrados à organização para continuamente monitorar e influenciar o perfil de risco da empresa. em última instância. não é isso que quero. o diretor de risco. trabalhando lado a lado com gerentes de linha cujas atividades estejam gerando novas ideias. Quando nos perguntamos que riscos deveríamos estar monitorando. Já que muitos riscos da estratégia (e certos riscos externos) são bastante previsíveis até familiares . baseia discussões sobre risco no Balanced Scorecard. gerentes operacionais precisam defender suas propostas diante de colegas e altos executivos. mas também integração. do risco de TI e do risco financeiro. gerente de risco do JP Morgan. O grupo de risco recorre a especialistas técnicos para questionar planos de investimento e avaliações de risco de engenheiros operacionais e para garantir uma avaliação especializada e independente do processo de alocação de recursos.Para reforçar a prestação de contas. e o modelo [de risco] talvez diga que as três vão contribuir para o mesmo tipo de risco. mas também em momentos de crise. um processo integrado que a maioria das empresas bem administradas já possui. a empresa estipulara indicadores como o número de clientes internacionais que geravam mais de US$ 50 milhões em receita ao ano e o . sobretudo com base em atividades operacionais. gerentes de risco com conhecimento do mercado podem estar sempre perguntando e se?. questionando premissas de gestores de carteiras e obrigando todos a considerar distintos cenários. Ao montar seu Balanced Scorecard. Gerentes de risco. se reportam tanto a executivos de linha como a um departamento centralizado e independente de gestão de risco. Foi esse o modelo adotado pelo JP Morgan Private Bank em 2007. explica Gregoriy Zhikarev. principalmente a projetos que reduzam riscos de forma eficaz e eficiente. Gerentes de risco avaliam o efeito de uma potencial operação no risco da carteira inteira de investimentos não só em circunstâncias normais. os gerentes aprendem a superar a tendência a ocultar ou minimizar riscos nas áreas pelas quais respondem. um objetivo importante da Infosys tinha sido cultivar relacionamento com clientes. Na reunião anual de alocação de capital. do risco da cadeia de suprimento. sua ferramenta de gestão para mensuração da estratégia e comunicação. Isso feito. quando cresce a correlação de retornos entre distintas categorias de ativos. Cabe ao diretor de risco da empresa e. Especialistas integrados. por exemplo. Em 90% dos casos. lucro. que se alinhem ao círculo íntimo da equipe de liderança da unidade de negócios e que passem a fazer negócios. conta M. Ou seja. Para medir o progresso. Graças ao contato em pessoa com gerentes operacionais. o grande perigo é que sejam assimilados. do risco de recursos humanos. gradualmente fechamos o foco em riscos para objetivos de negócios especificados no scorecard da empresa. Bancos normalmente administram o que chamam de risco de crédito. No caso da inserção de gerentes de risco na organização operacional. o gerente diz: Não. que dá o tom da cultura de risco da empresa impedir que isso ocorra. A indústria de serviços financeiros representa um desafio especial devido à volátil dinâmica de mercados de ativos e ao potencial impacto de decisões tomadas por operadores e gestores de investimentos descentralizados. inovação e riscos e. no início da crise financeira mundial.

Já o calote de um cliente de US$ 50 milhões seria um grande golpe. Se um gerente de relacionamento com clientes quiser conceder um prazo maior de crédito para uma empresa cujos parâmetros de risco de crédito são elevados. os principais indicadores e potenciais ações de mitigação. O braço de gestão de risco da subsidiária usa o mapa da estratégia da empresa como ponto de partida para toda conversa sobre riscos. em consulta com equipes de negócios locais. como o JPL ou o JP Morgan Private Bank. o gerente de risco funcional pode mandar o caso para a central para exame. bem como gerentes de risco dispersos pela empresa para respaldar decisões de negócios locais e facilitar o intercâmbio de informações com o grupo de risco centralizado. uma empresa de grande porte com vasto escopo operacional e estratégico. tem uma equipe de risco relativamente pequena para a conscientização e a comunicação sobre riscos empresa afora e para assessorar a equipe executiva na alocação de recursos com base no risco. Quando o modelo da Infosys era fundado numa série de pequenos clientes. Já empresas ou divisões relativamente pequenas. ainda. Ao analisar a meta e os indicadores de desempenho em conjunto. a equipe produz um Boletim de Evento de Risco (Risc Event Card) para cada risco no mapa. precisam de vários comitês de avaliação no nível de projetos ou de equipes de gerentes de risco incorporados à organização para avaliar. Em seguida. o grupo identifica eventos de risco que poderiam impedir a subsidiária de atingir tal meta. que é grande. Além de adotar um processo sistemático para identificar e mitigar riscos da estratégia. E a Infosys. A Infosys passou a monitorar a taxa do swap de crédito de todo cliente de vulto como o principal indicador da probabilidade de calote. Isso feito. Na Infosys. levando apenas as exceções para avaliação pela equipe de risco central. a probabilidade de ocorrência. Indica. a subsidiária brasileira da montadora alemã. indicando os efeitos práticos do evento sobre as operações. quem é o principal responsável pela gestão do risco (veja o quadro Boletim de Evento de Risco). A Hydro One. . Esses exemplos mostram que a dimensão e o escopo do departamento de risco não são ditados pelo porte da organização. por exemplo. o calote de um só não comprometeria a estratégia da empresa. requer um departamento forte e centralizado de gestão de risco.porcentual de elevação anual da receita oriunda de grandes clientes. a equipe de risco faz uma síntese de alto nível dos resultados à alta gerência (veja Boletim do Relatório de Riscos). As equipes descentralizadas têm autoridade e know-how para ajudar linhas de negócios a responder a ameaças e mudanças em seu perfil de risco. a Infosys acelerava a cobrança de recebíveis ou solicitava a amortização da dívida para reduzir a probabilidade ou o impacto de um calote. a empresa precisa de uma estrutura de monitoramento de riscos. a empresa percebeu que a estratégia tinha criado um novo fator de risco: o calote de clientes. Para cada objetivo no mapa. Um outro exemplo vem da Volkswagen do Brasil. Quando a taxa de um cliente subia. com conhecimento especializado. essa estrutura é dupla: há uma equipe de risco central que identifica riscos gerais à estratégia e estabelece a política central e equipes funcionais especializadas que concebem e monitoram políticas e controles. decisões de negócios.

clique na imagem para ampliar .

Identificamos várias fontes distintas de riscos externos:  Desastres naturais e econômicos com impacto imediato. basicamente. A maioria dos eventos de risco externos. a Infosys tratou a questão como um risco para a estratégia e criou um Boletim de Evento de Risco específico boletim que trouxe um novo indicador de risco: o número e a porcentagem de funcionários com dupla cidadania ou visto para trabalhar fora da Índia. por exemplo. Riscos externos estão. Durante a desaceleração econômica após a crise financeira mundial. a Infosys identificou um novo risco ligado à meta de cultivar uma força de trabalho global: o aumento do protecionismo. De modo geral. exige uma abordagem analítica distinta ou porque a probabilidade de ocorrência é muito baixa. Se esse número caísse devido à rotatividade de pessoal. fora do controle da empresa. que poderia criar sérias restrições à emissão de vistos e licenças de trabalho para estrangeiros em vários países da OCDE nos quais a Infosys tinha compromissos de vulto com clientes. Um risco desses só . a terceira categoria. embora o momento em que se materializam normalmente não seja (o estado americano da Califórnia vai viver um grande terremoto um dia. são riscos previsíveis. a estratégia global da Infosys podia ser comprometida. avaliar seu potencial impacto e descobrir a melhor maneira de mitigar seus efeitos caso se materializem. cujo foco deve ser identificá-los. no entanto.clique na imagem para ampliar Como controlar o incontrolável Riscos externos. mas não há como precisar onde ou quando). ou porque é difícil para um gestor visualizar um evento desses durante o processo normal de estratégia. Embora leis protecionistas sejam tecnicamente um risco externo (pois fogem ao controle da empresa). Certos eventos de risco externos são tão iminentes que é possível geri-los como no caso de riscos de estratégia. Daí a Infosys ter instituído políticas de contratação e retenção para mitigar as consequências desse evento de risco externo. em geral não podem ser reduzidos ou evitados com as abordagens empregadas para a gestão de riscos evitáveis e de estratégia.

Essa ferramenta é boa para a análise a longo prazo. Isso feito. ainda que não dê para prever o momento exato no qual ocorreriam.pode ser previsto por sinais relativamente fracos. Para cada fator eleito. os participantes avaliam como a estratégia da empresa se sairia nos cenários restantes. por exemplo. uma grande virada no câmbio ou em taxas de juros. smartphones e códigos de barras) e lances estratégicos radicais de empresas do setor (como a estreia da Amazon no varejo de livros e a da Apple no mercado de telefonia celular e aparelhos eletrônicos). Há empresas que se valem expressamente do know-how de conselhos consultivos para se inteirar de tendências importantes fora do radar rotineiro da empresa e do setor que deveriam ser consideradas em seus cenários. e catástrofes econômicas como o pipocar de uma grande bolha no preço de ativos. ou o calote de uma grande instituição ou de um país afetariam suas posições e investimentos no mercado. quatro que teriam o maior impacto sobre a empresa. Planejamento de cenários. como faz uma companhia aérea ao recorrer a derivativos financeiros para se proteger de disparadas no preço do combustível. Exemplos incluem desastres naturais como a erupção do vulcão islandês em 2010. como a água doce. O processo ajuda a combater a tendência de líderes a ignorar evidências que contrariem sua atual opinião. como um evento como a triplicação dos preços do petróleo. Para cada fonte externa de riscos. Jogos de guerra. por exemplo. avaliaram o mercado com demasiado otimismo. Uma empresa não tem como alterar a probabilidade de eventos de risco identificados por métodos como teste de riscos extremos. regulamentares e ambientais e definem uma série de fatores em geral. golpes. Em 2007 e 2008. por exemplo. a empresa pode usar um seguro ou hedge para mitigar certos riscos. Outra saída para a empresa é investir hoje para evitar custos muito maiores mais tarde. Isso inclui o aparecimento de tecnologias disruptivas (como internet. seus efeitos normalmente são drásticos e imediatos. e o esgotamento de recursos naturais vitais. empresas adotam uma abordagem analítica distinta. pode aumentar os gastos . Essas equipes então se reúnem para analisar de que modo concorrentes astutas poderiam atacar a estratégia da empresa. Aqui entram rupturas políticas como grandes mudanças em políticas públicas. Com isso. Se verem que a estratégia está condicionada a uma visão basicamente otimista. revoluções e guerras. que estão à mão. Em geral. Só que os benefícios de um teste de estresse dependem absurdamente das premissas que por si podem ser tendenciosas sobre o quanto a variável em questão vai mudar. planejamento de cenários e jogos de guerra. incluindo a possibilidade de medidas que concorrentes poderiam tomar para obstruir sua estratégia. que fechou o espaço aéreo europeu por uma semana. Empresas no setor de serviços financeiros usam testes de estresse para avaliar. gerentes podem modificá-la para incluir cenários pessimistas ou traçar planos para mudar a estratégia caso indícios apontem para uma maior probabilidade de a situação se reverter contra ela. Um teste de estresse ajuda a empresa a avaliar alterações de peso em uma ou duas variáveis cujo efeito seria importante e imediato. tecnológicas. alterações ambientais de longo prazo como o aquecimento global. Já que a impossibilidade de prevenção não acarreta risco moral. Surgida na Shell Oil na década de 1960. metade é implausível e descartada. Quando um risco desses se materializa. testes de estresse com riscos extremos de muitos bancos partiram de um cenário no qual preços de imóveis nos EUA paravam de subir e permaneciam nesse nível por vários períodos.  Mudanças geopolíticas e ambientais com impacto a longo prazo. que havia décadas não sofriam uma queda generalizada. como no caso dos problemas causados pelo terremoto e tsunami no Japão em 2011. a empresa atribui a três ou quatro equipes a missão de conceber estratégias ou medidas plausíveis de curto prazo que concorrentes atuais ou potenciais poderiam adotar em um ou dois anos horizonte de tempo mais curto do que o da análise de cenários. Mas gestores podem tomar medidas específicas para mitigar seu impacto. sociais. Uma fabricante com instalações em áreas sujeitas a terremotos. Participantes examinam forças políticas. Num jogo de guerra. A combinação dos valores extremos de cada um dos quatro fatores leva a 16 cenários. Jogos de guerra avaliam a vulnerabilidade de uma empresa a tecnologias de ruptura ou a mudanças em estratégias de concorrentes. A maioria das empresas fez extrapolações com base em preços recentes de imóveis nos EUA.  Riscos competitivos com impacto a médio prazo. Teste de estresse com cenários extremos. em geral cinco a dez anos à frente. os participantes estimam valores máximos e mínimos projetados para um período de cinco a dez anos. Pouquíssimos pensaram em testar o que aconteceria se os preços começassem a cair um excelente exemplo da tendência a ancorar estimativas em dados recentes. econômicas. a análise de cenários é um processo sistemático para a definição de contornos plausíveis para o mundo no futuro.

disse: Posso ter o cargo. Uma gestão de risco ativa e com boa relação custo-benefício exige que gestores pensem de forma sistemática sobre as várias categorias de risco que enfrentam para que possam instituir processos condizentes para cada um. Aliás. Goldman Sachs e JPMorgan Chase. Kaplan é professor da Harvard Business School (Baker Foundation Professor) e um dos criadores do sistema de gestão Balanced Scorecard. A gestão do risco se concentra no negativo em perigos e falhas . seus executivos volta e meia ignoravam alertas de gerentes de risco sobre posições altamente alavancadas e concentradas. Foi isso o que distinguiu os bancos que naufragaram na crise financeira daqueles que sobreviveram. cultivar uma relação estreita com a alta administração será. a capacidade de uma empresa de resistir a tormentas depende muito do quão a sério seus executivos levam a equipe de gestão de risco quando o sol brilha forte e não há nuvens no horizonte. sua tarefa mais crítica. tinham fortes departamentos internos de gestão de risco e equipes de liderança que entendiam e gerenciavam a multifacetada exposição de ambas as instituições a riscos. ali. mas [o presidente] Jamie Dimon é o diretor de risco da empresa. a terremotos. E muitos líderes têm a tendência a desconsiderar o futuro. Robert S. Além disso. para mitigar riscos em geral é preciso dispersar recursos e diversificar investimentos. Vai contra muitos vieses individuais e organizacionais. a maioria das empresas precisa de um departamento exclusivo para lidar com a gestão de riscos da estratégia e de riscos externos. para muitos. a gestão de risco fora relegada a uma atividade de compliance. Por isso tudo. Além disso. estariam sujeitas ao risco de furacões. empresas expostas a riscos distintos. Regras e compliance podem mitigar certos riscos críticos. A probabilidade de que ambos os desastres ocorressem no mesmo dia é pequena o bastante para que as duas instituições optassem por fazer o backup dos sistemas uma da outra toda noite de forma a mitigar seus riscos. na Califórnia. Anette Mikes é professora assistente da Harvard Business School. Centrais de dados de TI de uma universidade na Carolina do Norte. podem cooperar para mitigá-los. mas o grupo deve se reportar diretamente à cúpula. A gestão de riscos é contrária à intuição. Em comparação. mas não todos. gerentes de risco tinham pouco acesso à alta cúpula e ao conselho de administração. o líder. . Além disso.com edificações para proteger instalações críticas de fortes tremores. dois bancos que resistiram bem à crise financeira. O desafio para a liderança Gerenciar o risco é muito distinto de gerenciar a estratégia. Esses processos vão neutralizar a tendência da gestão a ver o mundo como gostaria que fosse. relutam em gastar tempo e dinheiro agora para evitar um problema futuro incerto que pode se materializar lá na frente. O tamanho dessa equipe vai variar de empresa para empresa. enquanto as de uma universidade equivalente sobre a falha de San Andreas. diretor de risco do JP Morgan Chase. ajudou a formular. Barry Zubrow. Pode ir contra a cultura do gestor promover processos que identifiquem riscos para estratégias que ele. por exemplo. mas comparáveis. Vai exatamente contra a cultura do tudo é possível que a maioria das equipes de liderança tenta fomentar na hora de implementar a estratégia. e não como realmente é ou poderia vir a ser. não em oportunidades e êxitos. exatamente o oposto do foco intenso de uma estratégia de sucesso. Em instituições que quebraram. no mandato de outra pessoa.