Um modelo de risco bem desenvolvido serve como base para a discussão sobre risco em sua empresa. Ele une indicadores que permitem estimar a probabilidade de risco, impacto do risco e ações de controle de risco.
Aqui estão os principais tópicos do artigo:
- Definição de risco
- KRI vs. KPI
- Modelo de KRI
- Lista de KRIs populares
- GRC software: KRIs no BSC Designer
KRIs não são muito diferentes de KPIs. Os modelos de Gestão de Risco não são muito diferentes do Balanced Scorecard. Vamos começar a discutir as melhores práticas em relação ao Key Risk Indicators.
A ideia de risco
O que é risco e como podemos medir e controlá-lo? Intuitivamente, você entende que risco é algo relacionado a um perigo/ameaça que pode ocorrer com uma certa probabilidade e resultar em algum tipo de resultado negativo. Esta percepção geralmente é correta, com uma exceção: o risco nem sempre precisa ser uma ameaça ao negócio, podendo ser uma oportunidade também.
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. A definição mais antiga no ISO é “uma chance ou probabilidade de perda”, enquanto o mais recente ISO 31000:2009 define risco como “o efeito da incerteza de objetivos”.
Em outras palavras, a definição moderna de risco reconhece que risco não se trata apenas de ameaças, mas também de oportunidades.
Perder um funcionário-chave pode ser uma ameaça por um lado, mas por outro, você pode encontrar outro que trará novas habilidades e ideias à sua empresa. Tudo depende do contexto do negócio (objetivos de negócio).
O Que São Indicadores Chave de Risco (Key Risk Indicators)?
Como seu próprio nome diz, os KRIs são indicadores que são chave para o processo de gestão de risco.
- A palavra “chave” quer dizer que não pode haver centenas de KRIs. Então se você possuir mais de 100 KRIs, é provável que estas sejam apenas métricas de risco.
A maioria dos princípios que discutimos para os KPIs (Indicadores Chave de Performance) se aplicam ao KRI:
- Eles precisam de um contexto de negócio adequado,
- Eles precisam ser mensuráveis,
- Deve haver uma pessoa responsável pelo KRI,
- Deve haver engajamento do time, etc.
Disto isto, eu recomendo que você leia o artigo: Sistema de KPIs de 12 Passos. Ao ler, substitua “KPI” por “KRI” e então você poderá facilmente utilizar as mesmas ideias e recomendações.
Por enquanto, é suficiente definir KRI como as métricas de risco que são uma parte importante do seu portfólio de gestão de risco. Em relação à definição de risco no padrão ISO, a principal definição do que é e não é um risco depende do objetivo de uma empresa, então tenha cuidado ao copiar os KRIs de outras empresas.
A Diferença Entre KRI e KPI
Na literatura, KPIs e KRIs são fortemente divididos, o primeiro sendo responsável pela performance do negócio e o segundo pelo risco. Como um exemplo de um KPI típico que não é um KRI, podemos utilizar “Lucro Líquido”.
- “O lucro líquido é um KPI porque ele não nos diz nada sobre o nível de risco ou controle de risco!” – é o que muitos autores sugerem.
O negócio é que o “Lucro líquido” em si não nos diz nada sobre a performance ou como alguém pode aumentá-lo!
Para utilizar o “Lucro líquido”, precisamos colocá-lo em um contexto de negócio adequado, adicionar limites, referências e metas, além de agregar um plano de ação relevante:
- KPI: “Lucro líquido”
- Nível atual: $200 K
- Referência: $205 K
- Meta: $300 K
- Semáforo: vermelho
- Plano de ação: “Falhamos devido ao time de vendas anterior! Contrate um novo time de vendas!”
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Dê uma olhada neste KPI! Não parece um KRI agora? Claro, não temos métricas para probabilidade e impacto, mas elas podem ser facilmente adicionadas…
Outro insight que apoia a ideia da similaridade entre KRIs e KPIs:
- KPIs precisam ser alinhados com a estratégia de negócio; e como podemos determinar esta estratégia? Não utilizamos o método SWOT (onde T significa “threats(ameaças)”) para criar hipóteses (análise de risco) e possíveis soluções (controle de risco)?
Bem, eu estou exagerando, mas eu pessoalmente não vejo uma diferença fundamental. Eu estou pronto para discutir isto nos comentários. Claro, os KRIs são mais “orientados ao risco”, mas se necessário, um KRI pode ser convertido em um KPI e vice-versa.
Mapeando Riscos Para Transformá-los em KRI. Definindo os Indicadores Chave de Risco.
Aqui começa a parte interessante. Vamos falar sobre Gestão de Risco. A gestão de riscos se trata da gestão da cadeia de:
- Detectar/prever ameaças/oportunidades
- Estimar a chance de acontecerem (sua probabilidade)
- Controlar o impacto/resultados
Normalmente, não podemos mapear todos estes aspectos do risco em um KRI, então normalmente precisaremos de 3 indicadores:
- Indicador que medirá a probabilidade
- Indicador que medirá o impacto
- Indicador que medirá o plano de ação
Por exemplo, para um KRI como “Má mentoria dos funcionários”, teríamos:
- Tempo gasto com mentoria por semana, horas. Este indicador estima a probabilidade de risco – quanto menos horas são dedicadas à mentoria, maior a probabilidade de a empresa enfrentar este risco.
- Índice de engajamento dos funcionários, %. Este indicador ajuda a entender o impacto da falta de comunicação. Menos mentoria significa menor engajamento dos funcionários.
- Plano de ação: melhorar procedimentos de mentoria; um indicador relevante pode ser como “Aprovação no treinamento de liderança, horas”. Precisamos ensinar aos gestores o paradigma correto de liderança que inclui mentoria.
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Qual destes indicadores é um KRI? Eu diria que o par de indicadores de “probabilidade” e “impacto” formam um KRI. Enquanto o indicador de plano de ação está relacionado aos procedimentos de controle de risco.
Modelo para um KRI
Aqui está um modelo que você pode utilizar para um Indicador Chave de Risco.
Modelo de Risco:
| Indicadores de Risco | Plano de Controle de Risco | Indicador de Ação | |
|---|---|---|---|
| Identificação de Risco: ______________ |
Indicador de Probabilidade: ________ Indicador de Impacto: _________ |
Ação 1: _________ Ação 2: _________ |
Indicador 1: _________ Indicador 2: _________ |
O exemplo discutido acima ficará da seguinte maneira:
| Indicadores de Risco | Plano de Controle de Risco | Indicador de Ação | |
|---|---|---|---|
| Identificação de Risco: “Má mentoria dos funcionários” |
Indicador de Probabilidade: Tempo gasto em mentoria por semana, horas Indicador de Impacto: Índice de engajamento de funcionários, % |
Ação 1: Melhorar procedimentos de mentoria |
Indicador 1: Aprovações no treinamento de liderança, horas. |
KPIs de Tendência/Resultado vs. KRIS de Probabilidade/Impacto
Ao mapear a estratégia de negócio, sugerimos que você se certifique-se de que haja:
- Indicadores de tendência alinhados com os objetivos de negócio,
- Indicadores de resultado alinhados com os objetivos do negócio e um
- Plano de ação.
Compare isto à “probabilidade”, “impacto” e “plano de controle” e você entenderá o que eu estou falando.
Uma estratégia bem descrita é muito parecida com uma avaliação de risco e controle bem-feita.
Como os Riscos Aparecem No Mapa? Cultura de Relatórios.
Da mesma forma que os objetivos de negócio são projeções de uma estratégia bem definida, os riscos são projeções de análises de risco bem feitas.
- O primeiro passo é começar com uma avaliação de risco clássica, desenvolvendo diagramas de causa principal, fazendo o brainstorm de possíveis problemas e obtendo uma lista de riscos como resultado do processo.
- O passo mais importante que você deve implementar em sua empresa é uma cultura de relatórios adequada. Os funcionários não devem apenas relatar problemas evidentes que já aconteceram, mas também situações em que eles tiveram a sorte de evitar o problema, mas que ele poderia ter acontecido. Estes relatos permitirão que você identifique riscos que você pode não ter considerado anteriormente.
Estabeleça uma cultura parecida com a da NASA: se o problema aparecer uma vez, eles conduzem uma pesquisa detalhada sobre os possíveis motivos pelo qual ele apareceu, mesmo se não se repetiu.
Como Utilizar o Modelo de Avaliação e Controle de Risco
O modelo de avaliação de risco que foi descrito acima não é novo, mas você precisa dele da mesma forma em que você precisa de um mapa estratégico na gestão de performance de negócios. Números específicos podem ser complicados e não darão informações específicas. Então por que ter este modelo?
- Da mesma forma que o mapa estratégico ajuda a discutir a estratégia, o modelo/scorecard de avaliação de riscos precisa ser uma base para maiores discussões em relação à identificação e controle de riscos.
Desta forma, você implementará o controle de risco no DNA da empresa. É muito melhor do que os relatórios formais de KRI que não têm nada a ver com problemas reais.
A Lista de KRIs Mais Populares
Na conta gratuita do BSC Designer, você tem acesso a vários scorecards de risco com um total de 89 KRIs.
Para acessar estes Scorecards de Risco, siga estes passos:
- Inscreva-se com uma conta gratuita no BSC Designer Online
- Selecione Novo > Novo Scorecard
- Clique no menu Mais templates… e role para baixo para a seção de KRIs
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Não veja estes indicadores de risco como obrigatórios para o seu negócio. Como os KPIs, os KRIs precisam estar alinhados ao contexto do seu negócio, senão você estará avaliando e tentando gerenciar riscos que nunca afetarão o seu negócio.
Software de GRC: KRIs no BSC Designer
Como discutimos no artigo de governança corporativa, não há uma necessidade específica para um software separado de GRC.
Indicadores de risco continuam sendo indicadores. Eles podem ser automatizados com o software de execução estratégica que você já está utilizando.
Abaixo, discutimos como os usuários do BSC Designer podem monitorar seus KRIs.
Visualize os Riscos no Dashboard
Digital Transformation Scorecard.- Vá para a aba Dashboard
- Clique no botão Adicionar
- Selecione Iniciativas como o tipo de gráfico
- Selecione o elemento raiz como a fonte de dados
- Selecione Risco na lista de opções de tipo de iniciativa
Definir Indicador de Risco
Selecione um indicador e selecione “Risco” como unidade de medida:
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Defina o plano de mitigação de risco:
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Defina a probabilidade de risco:
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Defina o impacto do risco:
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Neste caso, o BSC Designer pode visualizar os dados necessários no gráfico de risco:
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. O principal benefício é que indicadores podem ser alinhados com objetivos no mapa estratégico:
BSC Designer para acesso imediato a 28 modelos de scorecard e KPI. Principais Lições
- O risco não é só uma ameaça, mas também uma oportunidade de negócio
- Ponha os KRIs no contexto de negócio adequado
- Implemente uma cultura de relatórios adequada
- Utilize o scorecard de risco como uma base para as discussões sobre risco
CEO | Palestrante | Autor
A BSC Designer é um software de Balanced Scorecard que está a ajudar as empresas a melhor formularem as suas estratégias e a tornarem o processo de execução da estratégia mais tangível com KPIs.