Gestão de riscos pode soar como um clichê do linguajar corporativo, mas a verdade é que todos nós – em qualquer empreitada – buscamos antever o que pode dar errado, sopesamos ações e reações e mensuramos prós e contras. Se essas análises podem ser particularmente difíceis quando relacionadas aos riscos que conhecemos, como mitigar os riscos que não esperamos?

Por definição, gerenciar o desconhecido parece ser tarefa impossível, como lembra a lição clássica de Peter Drucker, o guru moderno da administração: só se gerencia o que se mede. Entretanto, se não é possível antevê-los, podemos aprender com o passado, agrupando tais riscos não rotineiros em cenários comuns a partir de uma metodologia criada pelos professores Kaplan, Leonard e Mikes, das Universidades de Harvard e Oxford. Dessa maneira, aprimoramos nossa capacidade de identificá-los com rapidez e responder assertivamente de modo a mitigar seus efeitos.

Segundo estudos de tais pesquisadores, é possível aglutinar os riscos não rotineiros (novel risks) em três categorias de eventos: os Cisnes Negros; as Tempestades Perfeitas e os Mega Riscos, seja pelo ineditismo com que um novo risco se materializa ou pela sua extensão e magnitude nunca vistos.

Os eventos Cisnes Negros são particularmente raros pelo fato de nunca terem sido materializados ou imaginados; daí o termo, cunhado por Nassim Taleb (teoria dos cisnes negros), que busca compreender tais eventos, inesperados ou atípicos e com larga magnitude. 

Tais riscos podem se materializar em situações completamente novas ou mesmo em operações de rotina, como aconteceu no caso de um incêndio numa planta de semicondutores no Novo México, em 2000. Apesar de aparentemente inofensivo – o fogo foi controlado em alguns instantes – como consequência acabou por contaminar uma área de salas limpas da indústria responsável pela fabricação de peças eletrônicas altamente sensíveis. A produção foi duramente atrasada e, com a falta de componentes fundamentais, a Ericsson, sua principal compradora, perdeu algo próximo de US$ 400 milhões, ocasionando inclusive sua saída do mercado de telefonia celular no ano seguinte. 

De maneira geral, embora não possam ser controlados, é possível alguma antecipação de tais riscos – a partir do uso de ferramentas, como a análise de cenários. Uma vez imaginados, as graves consequências podem ser mitigadas mais assertivamente e em menor tempo, transformando tal gestão como nos riscos rotineiros. 

Já a Tempestade Perfeita surge a partir de processos, informações, sistemas ou organizações interconectadas. Nestas, uma falha menor, em um único sistema, seria compreendida como um risco rotineiro, gerenciável; entretanto, a existência de muitos processos ou sistemas atrelados entre si pode desencadear uma atípica reação em cadeia inesperadamente grave. 

Por fim, os Mega Riscos não são propriamente aqueles desconhecidos, mas se tornam complexos por serem eventos sem precedentes em velocidade ou escala, sobrecarregando os controles tradicionais de gestão de riscos rotineiros. Tais controles são planejados, no cotidiano das organizações, para uma escala máxima aceitável; quando essa escala se potencializa em um mega evento além do imaginado, a resposta tradicional passa a ser insuficiente. 

Em todos os casos narrados, é pouco provável que indivíduos e organizações consigam se antecipar aos riscos que não se podem antever. Entretanto, uma rápida identificação e resposta a esses novos eventos pode diferenciar uma boa de uma má gestão de crises – por isso, tais conceitos estão tão conectados. Kurt Meyer, um colega diretor de uma multinacional europeia, resume bem a questão ao afirmar que são os riscos que ele não conhece que lhes tira o sono, não aqueles rotineiros. Você está atento e preparado para lidar riscos que não se veem?

Daniel Lança é advogado, Mestre em Ciências Jurídico-Políticas pela Universidade de Lisboa e sócio da SG Compliance. É Professor convidado da Fundação Dom Cabral (FDC) e foi um dos especialistas a escrever as Novas Medidas contra a Corrupção (FGV/Transparência Internacional)