Empresas relatam aumento nos eventos de risco, mas o gerenciamento de risco fica atrasado
Mais ameaças aos dados e à privacidade são as principais preocupações dos gerentes de risco e estão se tornando “o novo normal”
Empresas em todo o mundo estão sendo bombardeadas por eventos de risco, de acordo com um relatório divulgado na quarta-feira (18) pela Forrester. O relatório ‘State of Risk Management 2022’, baseado em uma pesquisa com 360 tomadores de decisão de gerenciamento de riscos corporativos na América do Norte e na Europa, descobriu que 41% das organizações sofreram três ou mais eventos críticos de risco nos últimos 12 meses.
Eventos de risco, incidentes e interrupções tornaram-se tão frequentes que o aumento do nível de risco é o “novo normal”, informou a Forrester. Quase metade dos participantes da pesquisa (44%) confirmou que o risco corporativo aumentou no último ano, embora isso varie de acordo com a região. Por exemplo, 64% dos entrevistados norte-americanos confirmaram um aumento no risco, enquanto apenas 37% dos entrevistados europeus o fizeram.
Quando os profissionais de gerenciamento de riscos corporativos (ERM) foram questionados sobre quais riscos tinham o potencial de impactar mais suas empresas, os riscos de segurança da informação (32%) lideraram a lista, seguidos pelos riscos à privacidade de dados (28%). No entanto, observou a Forrester, isso variou de setor para setor. As indústrias que dependem de cadeias de suprimentos, como varejistas e atacadistas, escolheram os riscos da cadeia de suprimentos como sua principal preocupação, enquanto as indústrias visadas por ransomware, como a manufatura, dizem que sua principal preocupação é a segurança da informação.
A gestão de riscos pode ajudar a acelerar a inovação
Os tomadores de decisão que participaram da pesquisa identificaram vários desafios para o gerenciamento de riscos. O gerenciamento de risco que impede a inovação foi um desafio primário em 27% das empresas na pesquisa. Quase um quarto dos entrevistados (24%) diz que o gerenciamento de riscos retarda a tomada de decisões, enquanto 17% dizem que não consideram os objetivos de negócios.
“Se você está pensando no gerenciamento de riscos no final do processo, isso pode afetar as decisões, especialmente as decisões de avançar com algo, mas quando o gerenciamento de riscos faz parte da idealização e da execução, isso não diminui a inovação”, diz Alla Valente, Analista Sênior da Forrester, uma das autoras do relatório. “Na verdade, isso pode ajudar a acelerá-lo, porque você não está lançando um produto que talvez precise consertar, corrigir ou possivelmente fazer recall mais tarde”.
A conformidade é o seu piso, não o seu teto
O relatório da Forrester também descobriu que, embora a conformidade regulatória continue sendo uma prioridade crítica ou alta para 76% dos pesquisados, ela fica logo atrás da “capacidade de testar cenários de risco de estresse” (78%) como a principal prioridade de risco nos próximos 12 meses .
“As empresas estão usando o gerenciamento de riscos para se tornarem mais resilientes, não apenas para cumprir as obrigações de conformidade”, diz Valente. “A conformidade é o seu piso, não o seu teto. É o mínimo que você precisa fazer para operar. O gerenciamento de riscos é como você mantém sua resiliência, como você cumpre suas promessas de servir seus clientes, não importa qual seja a crise”.
Percepção errônea de que gerenciamos o risco para nos livrar do risco
À medida que a conformidade dá lugar à resiliência, observa o relatório, os profissionais de ERM dizem que suas organizações se beneficiam de várias maneiras, incluindo maior capacidade de resposta a incidentes ou eventos de risco (26%), permitindo que os funcionários tomem mais rápido (26%) ou melhor ( 24%) decisões diárias baseadas em risco (26%) e maior capacidade de proteger ativos, ambientes e sistemas que são críticos para seus negócios (23%).
“Existe uma percepção errônea amplamente difundida de que gerenciamos o risco para nos livrar do risco. Esse risco é ruim. Esse não é o caso”, diz Valente. “Gerenciamos o risco para que possamos entender quais são os riscos que precisamos correr e a que custo. Você não quer correr um grande risco por uma pequena recompensa”.
“Para que as empresas cresçam, inovem e sejam líderes em seus mercados”, acrescenta Valente, “elas precisam tomar decisões grandes e ousadas. Essas decisões trazem riscos. Portanto, o risco é necessário para o crescimento e a inovação”.
