Como discutimos em nosso artigo anterior, a literatura apresenta algumas técnicas e metodologias para mapeamento de riscos, já bastante maduras e com efetividade comprovada no contexto corporativo.  Mas em matéria de riscos no relacionamento com contrapartes de negócio (fornecedores, clientes, parceiros, financiadores etc.), uma forma particularmente eficiente para mapeá-los consiste em pensar no contexto deste relacionamento a partir de um referencial externo à organização e em seguida projetá-lo ao ambiente interno – ou, em outras palavras, uma abordagem “de fora para dentro”.

Nossa experiência com esta abordagem tem sido muito positiva e, através dela, a organização terá condições de mapear riscos:  (a) endêmicos a certos segmentos de atuação;  (b) intrínsecos à contraparte e seus antecedentes de integridade;  (c) decorrentes da relevância da contraparte no negócio da organização como um todo; e  (d) associados a algum processo crítico da organização ou a negócios específicos, em cadeias de valor sensíveis.  Note como esta técnica cobre aspectos gerais e desce até aspectos específicos dos negócios.

Uma vez que tenham sido mapeados os riscos no relacionamento com contrapartes, a organização já terá em mãos o principal insumo para a construção de uma matriz de riscos.  Para tanto, o passo seguinte é a associação dos riscos inicialmente mapeados com os impactos projetados, as pessoas e recursos da organização que serão envolvidos na gestão de um potencial problema, as respostas planejadas e a medição dos resultados obtidos.  É importante que a matriz de riscos seja construída de modo a conferir praticidade e efetividade ao processo de entendimento de circunstâncias de risco e respectivas respostas, cumprindo um duplo papel:  (1) de documentar elementos chave para a gestão de riscos; e  (2) de servir como um instrumento que potencialize a capacidade de reação da organização.

Para abrigar todos esses atributos, a matriz de risco deve, ao mesmo tempo, ser rica em informações e adotar uma estrutura que facilite a sua aplicação ou uso, tanto pelos gestores, como pelas equipes que atuarão nas respostas aos riscos.  Uma ferramenta que é largamente difundida, de fácil entendimento e pode ser adaptada para esses fins é a matriz 5W2H (What, Why, Where, When, Who, How, How much) – nossa experiência nesse sentido foi positiva e realmente funciona!  Veja como montar este conteúdo:

• What (o quê):  Descrição do risco, sempre que possível indicando se decorre de circunstâncias externas à organização (por exemplo, a notória fragilidade em compliance na cadeia de suprimentos do segmento, escândalos de corrupção em marcha envolvendo parceiros de negócio etc.) ou de condições internas (dependências materiais ou funcionais de determinadas contrapartes, criticidade de algum negócio para a organização etc.);

• Why (por quê):  Referência geral aos impactos adversos projetados e respectivas categorias (financeiros, regulatórios, legais e reputacionais), com indicação dos graus de severidade e probabilidade estiados;

• Where (onde):  Áreas da organização que possam vir a ser diretamente afetadas e outros stakeholders sujeitos a algum dano;

• When (quando):  Momento ou evento que pode ser reconhecido como “gatilho” para materialização do risco;

• Who (quem):  Os indivíduos da organização que serão de alguma maneira engajados no tratamento do assunto.  Uma estrutura de reporte já consagrada em projetos e planos de ação é a matriz RACI (Responsáveis, Autoridades, Comunicados, Informados).  Use-a!

• How (como):  Respostas programadas (remediações pré-concebidas ou estruturas a serem criadas para gestão dos impactos percebidos e tomada de decisão, tais como a contratação de especialistas, instituição de um comitê de crise, protocolos de comunicação etc.);

• How much (quanto):  Gastos de remediação envolvidos (se quantificáveis) ou indicação de perdas potenciais com multas, indenizações e outros gastos.

Uma vantagem adicional da ferramenta 5W2H (adaptada), quando feita com um nível alto de detalhamento, é possibilidade de se aproveitar seu conteúdo para a geração de indicadores, gráficos ou outros demonstrativos úteis para a gestão de riscos, como, por exemplo, mapa de severidade, mapa de calor (heatmap), planos de ação com “aceleradores” para a montagem de uma matriz RACI etc.  Mas este é um tema para um próximo artigo.  Não perca!

No link a seguir você poderá encontrar um modelo de matriz de riscos específico para assuntos do relacionamento com contrapartes – uma contribuição da EthQuo para seus processos internos de risco e conformidade.  Esperamos que seja útil e que sua organização consiga agregar ainda mais conteúdo ao modelo de matriz que compartilhamos e experimentar ganhos incrementais em suas práticas de gestão de riscos.  Acesse o modelo em:  https://www.ethquo.com.br/matriz-de-risco-v1/

A EthQuo é especializada em tecnologias para background check, monitoramento de compliance e outras atividades que permitam prevenir, com efetividade e velocidade, riscos de integridade associados a terceiros em geral, sem a necessidade de grandes investimentos.  Se sua organização pretende fortalecer suas práticas de governança e compliance nessa frente, fique à vontade para nos chamar em:  contato@ethquo.com.  Visite o nosso site:  www.ethquo.com.