Por Sergio Ricardo de M
Souza, MBA, M.Sc.
Risco é o efeito da incerteza em
relação aos objetivos, segundo definição da ISO/IEC 73 que é o
documento que traz o vocabulário da norma ISO 31.000, publicada em
2009. A incerteza, por sua vez, é um estado total ou parcial de
ausência de informação. Portanto, os riscos são possibilidades de
que um determinado evento (bom ou ruim) venha a acontecer, trazendo
consequências positivas ou negativas.
Perigo é um estado de iminência em que
a variável principal é o tempo, determinando que a ocorrência do
evento se avizinha. Em seguros, aceita-se ou subscreve-se a
transferência de riscos, obviamente, após as devidas análises, mas
não há seguradora que queira fazer o mesmo em relação aos perigos,
justamente porque a possibilidade do sinistro se não é certa, está
muito próxima disso.
Costumo dizer que gerenciar riscos é
uma estratégia de preparação para fazer frente às consequências de
eventos (oportunidades ou ameaças), ampliando a possibilidade de
sucesso e que, seguro, é uma das alternativas para tratamento dos
riscos, que não pode ou deve ser concebida de forma isolada do
contexto.
Esses dias um amigo me pediu que desse
uma olhada em imóveis da sua família que a seguradora havia se
recusado em subscrever, alegando motivos técnicos. Trata-se de um
conjunto de imóveis antigos em que as instalações elétricas são bem
prejudicadas em seus interiores e, a própria alimentação da rede
pública é, literalmente, uma macarronada de cabos mal arrumados,
sem qualquer proteção. Disse a ele que um subscritor de risco, ao
receber as fotografias dos imóveis, seria forçado a recusar o
risco, pois ultrapassou-se o limite do provável para o praticamente
iminente, não havendo como contratar seguro. Meu amigo não gostou e
ainda me perguntou se teria que fazer uma obra para rever toda a
instalação elétrica para poder “fazer o seguro”.
A psicologia deve explicar isso de
alguma forma. Nós só agimos quando os riscos viram perigos? Ou
seja, quando percebemos que as perdas podem ocorrer a qualquer
momento? No caso do meu amigo ele sempre teve em mente que seguro é
despesa e não investimento para manter o seu patrimônio e para
continuar tirando receitas e lucros. Quando não há mais como
transferir os riscos, aí sim, muitas das pessoas começam a pensar
que precisam fazer alguma coisa para gerenciar os seus riscos, ao
contrário do que deveria ser.
Há anos venho dizendo que em termos de
gerenciamento de riscos há muita farinha e pouca farofa. O termo,
gerenciamento de riscos, vem sendo usado de forma genérica e para
múltiplos objetivos, o que é bastante razoável, mas há que se fazer
uma parada para colocar ordem na casa, ainda mais quando se
misturam coisas sem conhecer bem que resultados se pode tirar
disso.
Em tese gerenciamento de riscos é um
processo sistêmico e metodológico, utilizado para identificar,
analisar e avaliar os riscos que estão expostos às pessoas, as
empresas (e as suas relações transacionais de qualquer tipo,
internas e externas) e ao ambiente, de forma que se possa
estabelecer o adequado tratamento por meio de estratégicas
específicas para eliminar, prevenir, mitigar, reter, transferir ou
financiar os riscos, investindo na contínua melhoria dos
empreendimentos e processos, além da comunicação a todos os
envolvidos e interessados.
Não se faz gerenciamento de riscos
para fazer seguros. Trata-se de uma miopia dizer isso. Seguros são
realizados por demanda da transferência de riscos, que é uma das
estratégias para tratamento dos riscos (não a única e nem se aplica
em separado das demais).
As empresas fazem gerenciamento de
riscos para eliminar ou minimizar a sua exposição as perdas (e,
eventualmente, encontrar oportunidades de ganhos), mas não para
contratar seguros. Obviamente, no entanto, quando a necessidade de
seguros surge como uma das respostas aos riscos, o seguro a
contratar é melhor definido, tornando a transferência desses riscos
ao mercado de seguros mais tranquila.
Algumas seguradoras dizem que fazem
gerenciamento de riscos para seus clientes e corretores de seguros,
também. Isso contraria uma premissa, que aliás está nas normas que
regem o assunto, que há um personagem muito importante, chamado de
proprietário do risco, que tem a responsabilidade de envidar
esforços no sentido de manter seus riscos tratados e sobre
controle, Na prática, significa dizer que são eles que, munidos de
apoio institucional, devem atuar sobre as fontes de riscos
(empreendimentos, processos e pessoas) para identificar os riscos
expostos, analisa-los, avalia-los e trata-los.
Corretores de seguros e seguradoras
têm seus papéis específicos que são, respectivamente, cuidar da
transferência de riscos (entendimento das necessidades, aproximação
do mercado, cotações, análises de condições e apresentação aos
clientes) e subscrição de riscos (análise das ofertas, inspeções de
riscos, recomendações, aceitação, emissão das apólices). São
tarefas muito importantes, mas se limitam a si mesmas. Isso não
quer dizer que possam auxiliar seus clientes ao longo do processo
de gerenciamento de riscos, com a sua expertise, mas reitero, sem
ultrapassar os limites das suas competências. Inspeção de riscos
não é gerenciar riscos. Trata-se de uma função de auditoria para
subscrição, controle e monitoramento.
Quando as seguradoras resolvem
inspecionar um empreendimento o fazem no sentido de entender a
exposição de riscos que está sendo oferecida, suportando a decisão
de aceitar, aceitar com restrições ou recusar. As eventuais
recomendações dos inspetores são um subproduto das inspeções de
riscos, que podem ser usados pelos subscritores pra condicionar a
aceitação dos riscos. Quando as inspeções, realizadas por pessoal
próprio ou por terceiros, por demanda das próprias empresas, podem
ser entendidas como uma etapa do processo de identificação de
riscos, que deverá trazer elementos para a elaboração de cenários
acidentais nos estudos que deverão ser realizados para gerenciar os
riscos.
Consultores podem auxiliar a conduzir
estudos, por exemplo, assessorando as empresas com as orientações
sobre como aplicar as metodologias, mas não cabe a eles, sozinhos,
criarem cenários, eventos, estabelecerem probabilidades de
ocorrência e estimarem consequências. Em alguns, poucos, casos
específicos se utiliza o expertise de consultores altamente
especializados para dar opinião sobre riscos que normalmente até as
pessoas envolvidas no dia a dia não conseguem ver, mas em geral,
dificilmente conhecerão todos os riscos no mesmo nível que as
pessoas que trabalham expostas a eles diariamente, salvo se
desconhecerem o assunto, por falta de formação, capacitação ou foco
específico, o que significa por si só, um risco adicional (ligado a
gestão de pessoas).
Consultores jamais terão função de
liderar ou patrocinar processos de gerenciamento de riscos nas
empresas, mas podem atuar no sentido de convencer as lideranças que
é necessário fazer, ainda mais hoje em dia, já que até a série de
normas internacionais para gestão da qualidade foi revisada para
incorporar a visão de risco. O assunto está muito “quente”, por
onde quer que se ande.
Há que se ter muito cuidado em relação
aos “especialistas” e “consultores”, sobretudo em relação a sua
pretensa senioridade, fazendo distinção entre os competentes e
aqueles que dizem ser. Gostar do assunto não significa ter
experiência a ponto de chamar para si a responsabilidade de
realizar para outrem o que esses deveriam se responsabilizar em
estar fazendo.
Não há generalidades possíveis quando
se está trabalhando com risk assessement e é mandatório definir em
que “quadrados” cada um dos atores vai atuar. Sobretudo, como
preconizado pelas normas, é necessário definir estruturas e papéis,
do que chamamos de governança de riscos.
