Embed Size (px)
DESCRIPTION
A transformação de riscos em oportunidades de negócio é a alternativa mais fascinante dentre as diversas possibilidades de reação a um risco identificado.
Citation preview
Alfredo C. Saad atua na área de Audit, Compliance and Risk Management de GTS/SO Delivery da IBM, com 43 anos de experiência em tecnologia de informação. É graduado em Engenharia Eletrônica pela UFRJ, Mestre em Ciências de Engenharia Elétrica pela PUC-RJ e membro do TLC-BR desde 2013. O Mini Paper Series é uma publicação quinzenal do TLC-BR e para assinar e receber eletronicamente as futuras edições, envie um e-mail para [email protected]. O TLC-BR é a representação da IBM Academy of Technology no Brasil.
Mini Paper Series Ano 8 Outubro, 2013 - N
O 195
Transformando riscos em oportunidades de negócio
Alfredo C. Saad
OO conceito de risco surgiu na transição da Idade Média
para a Moderna, ao longo dos séculos XVI e XVII. Até então, apesar do notável avanço já alcançado em
outras áreas do conhecimento humano, ninguém ousava
desafiar o desígnio dos deuses, que pareciam determinar os
eventos futuros. Esse fato fazia com que os eventos
observados fossem simplesmente associados à boa ou má sorte.
Uma arraigada visão fatalista impedia que sequer fosse
imaginada a possibilidade de ações que aumentassem a
probabilidade de ocorrência de eventos favoráveis ou
diminuíssem a probabilidade de ocorrência de eventos
desfavoráveis.
Os ares inovadores trazidos pelo Renascimento fizeram com que os
pensadores da época desafiassem
esse temor do futuro, levando-os a
desenvolver e aperfeiçoar métodos
quantitativos que antecipavam
variados cenários futuros em
contraposição ao cenário único
imposto pelo destino. Um dos
primeiros marcos foi a solução, por
Pascal e Fermat, em 1654, acerca do
enigma da divisão de apostas de um
jogo de azar. Surgiram então os primeiros fundamentos da Teoria das
Probabilidades, básicos para o conceito de risco.
A partir daí, a recém criada perspectiva fez surgir, ao longo do
século XVIII, inúmeras aplicações em distintas áreas, tais
como cálculos de expectativa de vida das populações e até
mesmo o aperfeiçoamento do calculo de seguros para as
viagens marítimas.
A evolução permanente dos métodos quantitativos trouxe, já
na Idade Contemporânea, essas aplicações ao mundo
corporativo. Textos escritos por Knight em 1921 (Risco,
Incerteza e Lucro) e Kolmogorov em 1933 (Fundamentos da Teoria das Probabilidades), assim como a Teoria dos Jogos,
elaborada por von Neumann em 1926 são bases para a
evolução contemporânea do tema. Dentre as áreas abordadas
desde então, podem ser citadas as decisões relativas à fusão e
aquisição de empresas, as decisões de investimento e os
estudos macro-econômicos.
A evolução da disciplina de gestão de riscos permitiu
identificar quatro diferentes formas de reagir a um risco, a
saber: aceitar, transferir, mitigar ou evitar o risco. Há,
entretanto, uma quinta forma, inovadora, de reação: a de
transformar o risco em uma oportunidade de negócio.
Um exemplo de aplicação desse conceito pode ser visto em
contratos de terceirização de serviços de TI. Tipicamente, o cliente contrata o provedor de serviços para operar o ambiente
de TI de sua organização com níveis de qualidade pré-
definidos em contrato, os quais garantem que eventuais falhas
não impactarão significativamente os negócios do cliente.
Nesse cenário, é parte relevante da atividade do provedor de
serviços o continuado esforço para identificação e tratamento
das vulnerabilidades no ambiente de TI operado e que possam
vir a afetar as atividades do cliente.
Sabe-se que cultivar no cliente a
percepção de que o provedor atua
proativamente na identificação dos potenciais fatores de riscos aos seus
negócios aumenta significativamente
a sua predisposição em contratar
novos serviços.
Mais ainda, o tratamento indicado
para vulnerabilidades identificadas,
muitas vezes, requer a tomada de
ações que se encontram fora do
escopo de serviços contratado.
Esse cenário caracteriza a quinta
forma para reagir a um risco
identificado: a geração de uma nova oportunidade de negócio, que pode ser viabilizada pela ampliação do escopo dos
serviços contratados, com a finalidade de eliminar ou ao
menos mitigar fatores que colocam os negócios do cliente em
risco.
O exercício permanente dessa conduta proativa do provedor
consolida, na percepção do cliente, a ideia de que o provedor é
capaz de gerar um valor agregado relevante, que é o de
assegurar que seus próprios negócios estão protegidos por uma
efetiva gestão dos riscos de TI. Tal valor agregado extrapola
largamente os limites comerciais estritos do contrato firmado,
criando vínculos de confiança mútua valiosos para ambas as partes e que poderão gerar ações de parceria em áreas não
exploradas nem vislumbradas anteriormente.
Para saber mais
- Six keys to effective reputational and IT Risk Management
- The convergence of reputational risk and IT outsourcing
- Bernstein, Peter L. – Against the Gods: The Remarkable Story of Risk, John Wiley & Sons Inc, 1996
