A gestão do risco organizacional

Aponta-se a moderna gestão do risco com início nos anos 60, evoluindo de uma simples tentativa de evitar o risco, até a uma abordagem de cariz científico com vista à tomada de decisões de gestão baseadas em critérios de risco.

Incidentes de cibersegurança, desastres ambientais, raids das autoridades e escândalos sexuais no seio de organizações, tratando-se de fenómenos diversos, partilham o denominador comum de serem fenómenos altamente disruptivos, que levam as organizações ao seu limite e que são causadores de avultados danos patrimoniais e incomensuráveis prejuízos reputacionais.

Enquanto instrumento de gestão de crise, a gestão integrada de risco surge a dois tempos: numa vertente preventiva, preparando as organizações para as crises; numa vertente efetiva e pós crise, remediando o mal feito e restaurando a confiança na organização.

Sem qualquer pretensão de esgotar o tema, é habitual apontarem-se quatro passos na gestão de crise:

Preparação e atenuação de risco – é uma fase de atuação por via preventiva, onde se procura detetar os principais riscos a que se acha submetida uma organização e se procura saber que instrumentos dispõe a referida organização para lidar com os riscos potenciais. Não existindo tais instrumentos, devem os mesmos ser criados e ser criado um gabinete de crise (normalmente composto por pessoa ou pessoas da alta administração da organização, assessores jurídicos, assessores de comunicação e pessoa ou pessoas com formação técnica na área do sinistro respetivo). É também nesta fase de preparação que é habitual a realização de testes de stress através de simulações de crise, garantindo na medida do possível o automatismo futuro dos procedimentos.

Resposta ao sinistro e comunicação interna e externa – ativação do gabinete de crise, que deve ser distinto e paralelo à gestão normal e corrente da organização, de forma a permitir que a mesma continue na medida do possível a sua atividade corrente, não canalizando todos os seus recursos para a resposta ao sinistro. Nesta fase deve ser escolhida a estratégia de comunicação, tanto a dirigida ao mercado, quanto a comunicação aos trabalhadores da própria organização. Finalmente é ainda nesta fase que devem ser equacionadas as consequências legais do sinistro.

Avaliação de impactos e tomada de opções jurídicas – fase caracterizadas pela real perceção dos danos causados à organização, avaliação essa que é feita, a mais das vezes, por intermédio da realização de auditorias, de índole técnica, jurídica, ou ambas, consoante o sinistro em presença. É também nesta fase que habitualmente se definem as atuações legais concretas a empreender.

Reconstrução e recuperação de confiança – fase que combina habitualmente uma componente de índole técnica relacionada com a recuperação dos sistemas organizacionais afetados com o sinistro, com uma componente de estratégia de relações públicas destinada a influenciar positivamente os clientes e fornecedores e tendente à reposição da reputação da e confiança na organização.

Uma palavra final: se isto é assim nos manuais de gestão de crise, a verdade é que as coisas em Portugal se encontram a anos-luz desta realidade. Mesmo as organizações mais sofisticadas e com mais meios, demonstram enorme relutância relativamente à prevenção das situações de crise, preferindo não olhar a meios e despesas quando tais situações ocorrem.

Esquecem que, como sabiamente diz o povo, mais vale prevenir que remediar…