Gestão de crise

Os riscos que você não prevê

Robert S. Kaplan, Herman B. “Dutch” Leonard e Anette Mikes
6 de novembro de 2020

Que fazer quando não existe manual

Toda empresa bem administrada se prepara para possíveis riscos — e os gerencia com eficiência. Mas não foi o caso da plataforma de petróleo Deep Horizon (que explodiu), nem de algumas fábricas de produtos químicos (igualmente lançadas pelos ares), nem de muitas corretoras cujos retornos eram duvidosos. A função da gestão de risco é ajudar a empresa a desenvolver protocolos e processos para prever, avaliar e mitigar tais riscos.

No entanto, nem mesmo sistemas de gestão de risco de nível internacional preparam as empresas para todos os riscos. Alguns são tão remotos que nenhum gestor ou grupo de gestores isolado sequer poderia imaginá-los. E mesmo quando as empresas preveem um risco extremamente remoto, ele pode parecer tão improvável que elas não estão dispostas a investir em competências e recursos para lidar com ele. Estas ameaças distantes, que chamamos de riscos singulares, não podem ser gerenciadas por meio de manual padrão.

Nas próximas páginas exploraremos as características que definem esses riscos e explicaremos como detectá-los caso se materializem e como mobilizar recursos e capacidades para reduzir impactos.

QUE CARACTERIZA UM RISCO SINGULAR
Ao contrário dos riscos familiares e rotineiros que toda empresa enfrenta, os riscos singulares são difíceis de quantificar em probabilidade ou impacto. Eles aparecem em alguma destas três situações:

O evento desencadeador está longe e fora do âmbito da imaginação do portador de risco. Fatos desse tipo, também chamados de cisnes negros, não são inerentemente imprevisíveis. A crise financeira global de 2008, por exemplo, é descrita como um cisne negro porque muitos bancos que investiram e comercializaram títulos garantidos por hipotecas não enxergaram os riscos embutidos em seus portfólios. Eles não perceberam a queda iminente no preço dos imóveis. No entanto, um pequeno número de investidores e de bancos familiarizados com o mercado imobiliário e com o financeiro previu o problema do mercado hipotecário e realizou lucros enormes reduzindo os títulos garantidos pelas hipotecas.

Frequentemente os riscos surgem de imprevistos ocorridos em fornecedor localizado à grande distância de seu cliente. Veja o caso de um pequeno incêndio em uma fábrica de semicondutores da Philips, em Albuquerque, Novo México, em março de 2000. Provocado por descarga elétrica durante uma tempestade, o incêndio foi apagado pelos bombeiros em minutos. O gerente geral de manufatura relatou o fato aos clientes da fábrica. Ele alegou que os prejuízos foram pequenos e que a produção seria retomada em uma semana. O gerente de compras da Ericsson, um grande cliente da Philips, verificou que seu estoque disponível de semicondutores atenderia às necessidades de sua produção para as próximas semanas e encerrou o assunto.

Infelizmente, fumaça e fuligem mais a limpeza de toda a fábrica contaminaram as salas assépticas onde os sensíveis dispositivos eletrônicos eram fabricados, e a produção teve de ser suspensa por vários meses. No momento em que o gerente de compras da Ericsson soube do atraso, todos os fornecedores alternativos desses componentes já haviam se comprometido com outros fornecedores. A falta do produto custou à Ericsson US$ 400 milhões em perda de receita pelo atraso no lançamento de sua última geração de telefones celulares, e contribuiu para que ela deixasse este mercado no ano seguinte.

Várias falhas de rotina se combinam para deflagrar catástrofes. Grandes tecnologias interconectadas, sistemas e organizações podem levar às mais diversas ocorrências, cada uma gerenciável isoladamente, mas coincidentes, o que cria a “tempestade perfeita”. Veja o caso do desenvolvimento do Dreamliner 787, da Boeing. A empresa introduziu novo material na aeronave, em vez do alumínio, a fim de tornar a fuselagem mais leve. Para isso solicitou a seus fornecedores que assumissem responsabilidades sem precedentes sobre o projeto, engenharia e integração de subsistemas de montagem. E ainda substituiu os controles hidráulicos usados nas gerações anteriores de aeronaves por controles eletrônicos alimentados por grandes baterias de lítio. Um engenheiro da Boeing entrevistado pelo Seattle Times em 2011 afirmou que, comparado com os modelos anteriores, o 787 era “mais complexo, cheio de inovações tecnológicas, de novos sistemas e aspectos”.

A Boeing sofreu sete grandes e inesperados atrasos no desenvolvimento do 787 — a aeronave começou a voar comercialmente com três anos e meio de atraso em relação ao planejado. Os atrasos representaram mais de US$ 10 bilhões em custos de desenvolvimento. Para evitar a própria insolvência, a empresa comprou um grande fornecedor. Depois que o 787 foi lançado, suas baterias de lítio a bordo pegaram fogo durante vários voos, o que levou as autoridades a manter no solo todos esses aviões por vários meses.

A empresa revelou à agência Reuters: “Fizemos muitas mudanças ao mesmo tempo — em tecnologia, ferramentas de projetos e cadeia de suprimentos — e, assim, ultrapassamos nossa capacidade de gerenciá-las com eficiência”.

O risco se materializa muito rápido e em escala espantosa. As organizações treinam seu pessoal, projetam equipamentos e analisam respostas para lidar com riscos previsíveis, mas acreditam que não é prático nem econômico preparar-se para acontecimentos além de certa magnitude. E vale lembrar que alguns eventos são tão grandes que tornam obsoleta até a melhor análise de custo/benefício, e tão rápidos que invalidam respostas planejadas. Chamamos essa categoria de riscos tsunâmi, um arquétipo depois da catástrofe da usina nuclear de Fukushima, Japão.

Fukushima, como várias outras usinas nucleares do Japão, foi projetada para resistir a fenômenos raros como terremotos e ondas oceânicas de até 5,7 metros de altura. Mas o terremoto de Tōhoku, em março de 2011, gerou um tsunami de incríveis 14 metros de altura que destruiu o quebra-mar da usina, inundou o porão e inutilizou os geradores de emergência, já danificados pelo terremoto. O impacto foi devastador: o núcleo de três reatores derreteu e houve três explosões de hidrogênio, o que liberou contaminantes radioativos por toda a região e exigiu que mais de 100 mil pessoas fossem evacuadas. Nos três anos seguintes, a Tokyo Electric desembolsou mais de US$ 38 bilhões para indenizar vítimas e empresas.

A pandemia da covid-19 é similar. O mundo já estava acostumado a administrar surtos globais de vírus que provocam sintomas respiratórios agudos, incluindo a epidemia da Sars, em 2003, a gripe “aviária” H5N1, de 2004 a 2006, e o vírus H1N1, em 2009. O coronavírus CoV-2, apesar de ser uma variante da Sars, é considerado novo porque muitas pessoas infectadas eram assintomáticas mas podiam contagiar outras pessoas por um período longo, espalhando a infecção para mais longe e mais rápido que a maioria dos sistemas nacionais de saúde estavam preparados para enfrentar.

Às vezes, as empresas podem evitar as piores consequências de riscos singulares utilizando análise de cenários, ferramenta de rotina da gestão de risco, para identificá-los e tomar medidas para mitigá-los. Mas mesmo que seja aplicada frequentemente, a técnica não abrange todas as eventualidades e, mais cedo ou mais tarde, as empresas acabarão enfrentando riscos para os quais não estarão preparadas.

A IDENTIFICAÇÃO DE RISCOS SINGULARES
O sinal mais claro de que um risco singular está surgindo são as anomalias — pistas que não fazem sentido. Isso parece óbvio, mas a maioria das anomalias não é facilmente reconhecida ou processada.

Considere dois dos casos descritos. Qualquer gerente de compras de semicondutores experiente teria percebido que a fuligem, a fumaça e as grandes quantidades de água lançadas, até em incêndios menores, acabariam por comprometer a integridade das salas assépticas. Qualquer gestor de risco sênior da Boeing acostumado com projetos complexos de engenharia teria previsto que riscos singulares haveriam de surgir no desenvolvimento de uma aeronave daquelas proporções: fornecedores de primeira linha sobrecarregados como nunca; material jamais utilizado naquela escala e em aparelho daquelas dimensões; substituição de controles hidráulicos analógicos familiares até então por sistemas eletrônicos totalmente novos.

Falhas na captação de sinais estão embasadas em vieses bem documentados. Décadas de pesquisa comportamental mostram que as pessoas prestam atenção na informação que confirma suas crenças, mas nunca na que as contradizem. Normalmente, elas ignoram desvios repetidos e praticamente os consideram meras falhas temporárias. Essa “normalização do desvio” é reforçada pelo pensamento de grupo que leva os líderes de equipes a omitir ou ignorar preocupações e anomalias relatadas pelo pessoal do nível inferior na hierarquia.

Não raro os vieses são fortalecidos por procedimentos padrão. Em 1998, por exemplo, o trem de alta velocidade da Deutsche Bahn descarrilou na Baixa Saxônia, na Alemanha, matando 101 pessoas e ferindo gravemente 88. Mas o acidente poderia ter sido evitado. Um passageiro tinha visto um enorme pedaço de metal (posteriormente identificado como peça integrante da roda) atravessar o piso lançando-se cabine adentro, onde ficou entalado entre dois assentos. No entanto, ele não acionou o freio de emergência mais próximo, porque um sinal bem visível advertia os passageiros de que poderiam ser multados se o fizessem sem autorização — medida destinada a evitar paradas desnecessárias do veículo.

O passageiro obedientemente saiu em busca do funcionário autorizado a ativar os freios, mas nada foi feito. Este foi processado por negligência pela Deutsche Bahn, mas defendeu-se convincentemente de sua omissão alegando que cumprira a exigência de inspecionar visualmente qualquer problema antes de acionar o freio de emergência — problema este ocorrido a vários vagões de distância. Sua obediência ao protocolo para gerir um risco de rotina atrasou sua reação ao imprevisto — com consequências trágicas.

O resultado final é que identificar risco singular requer que as pessoas reprimam seus instintos, questionem seus pressupostos e reflitam. Este “sistema dois de pensamento”, como Daniel Kahneman o denomina, infelizmente consome mais tempo e é mais comprometedor que avaliar a situação com rapidez e seguir as regras. E em situações como o descarrilamento do trem, a pressão do momento faz as pessoas acionarem seu modo padrão de pensamento instintivo. Por isso, as empresas não podem depender de gestores familiarizados com protocolos de risco de rotina para identificar novos casos. Em vez disso, elas devem:

Incumbir um executivo sênior de redobrar a atenção ao que pode sair errado. Na Nokia, grande cliente da fábrica de semicondutores da Philips em Albuquerque, a informação sobre qualquer fato incomum numa cadeia de suprimentos precisava ser relatada ao vice-presidente sênior de operações, logística e prospecção. Esse executivo, com poucas atribuições operacionais cotidianas, exercia o papel de principal solucionador de problemas da empresa, ou seja, era “seu diretor de preocupações”, como preferimos chamar.

Trata-se de cargo diferente do tradicional diretor de risco. Suas prioridades: melhorar a gestão de riscos de rotinas desconhecidos e identificar riscos singulares que possam se transformar em riscos de rotina gerenciáveis. Já o diretor de preocupações precisa identificar rapidamente a emergência de qualquer risco singular e mobilizar todo um processo para resolvê-lo em tempo real. Quando o gerente de compras da Nokia recebeu por telefone a notícia do incêndio na fábrica, ele verificou se os níveis de estoque estavam adequados e registrou o imprevisto como rotina, exatamente o que fizera sua contraparte da Ericsson. Mas, seguindo o protocolo, relatou o fato ao vice-presidente sênior como uma anomalia da cadeia de suprimentos. O vice-presidente investigou a fundo e verificou que a falta de peças na fábrica poderia comprometer mais de 5% da produção anual da empresa.

O vice-presidente mobilizou uma equipe multifuncional de 30 pessoas para administrar a potencial ameaça. Os engenheiros produziram novo projeto de alguns chips que pudessem ser fabricados por fontes alternativas, e a equipe prontamente comprou a maior parte dos chips restantes de outros fornecedores. Mas havia dois tipos de chips que só a Philips produzia. Seu vice-presidente localizou o CEO da Nokia em um avião corporativo, relatou por telefone a situação e conseguiu que o executivo redirecionasse o voo para a Holanda e se encontrasse com ele na sede da Philips.

De acordo com uma entrevista que o solucionador de problemas deu ao Wall Street Journal, depois da reunião, as duas empresas concordaram que “a Philips e a Nokia operariam como única empresa no que se referia a esses componentes”. Na verdade, a Nokia agora podia utilizar a Philips como seu fornecedor cativo para os dois chips específicos. A relação permitiu que a Nokia mantivesse a produção de seus telefones atuais, lançou sua nova geração de telefones dentro do prazo e foi beneficiada quando a Ericsson deixou o mercado de telefones celulares.

Digitalizar a comunicação de eventos. A tecnologia digital pode ser uma ferramenta poderosa na busca por anomalias, como ilustram as experiências da empresa pública de eletricidade suíça Swissgrid. Por meio de um aplicativo de celular, o RiskTalk, os funcionários da empresa relatam prontamente violações de segurança, problemas de manutenção e falhas iminentes em equipamentos. Um grupo rotativo de gestores de risco, segurança e qualidade monitora as mensagens do aplicativo numa sala de controle central aplicando análises de dados para estabelecer relações entre pequenos relatos desconexos e identificar potenciais riscos. Um gestor da sala de controle que acredita que um risco singular de baixa probabilidade pode se materializar analisa os dados em minúcias e determina se deve levar a efeito um procedimento fora da rotina. Na verdade, os membros da equipe atuam como diretores de preocupações da empresa, com autoridade para analisar em profundidade a situação potencialmente perigosa e agir com celeridade.

Além de encorajarem os funcionários a reportar o que julgarem necessário, as empresas devem buscar informações de riscos singulares potenciais fora de seus domínios. A Swissgrid se aliou ao exército suíço, à força policial suíça, a várias agências governamentais e a corporações para desenvolver uma plataforma de gerenciamento de crise nacional em tempo real que pode ser acessada por todas as partes envolvidas. Cada entidade utiliza a plataforma para relatar qualquer problema de que tenha conhecimento, como incêndio florestal, acidentes que provoquem grandes congestionamentos do tráfego ou condições anormais de neve ou avalanches nos Alpes. Os gestores de risco da Swissgrid conectados à plataforma se inteiram antecipadamente de situações externas que possam interromper o fornecimento confiável de eletricidade.

Imaginar “se”. As empresas podem também identificar riscos singulares potenciais indiretamente — analisando reveses ocorridos em outras indústrias e países, e então se perguntar: “e se acontecer aqui?”.

Na Swissgrid, o diretor sênior de risco está sempre atento a acontecimentos preocupantes como a falência da Swissair e o sofisticado ataque cibernético na Maersk, gigante de transporte marítimo. Sempre atento a fatos desta natureza, ele agenda um workshop extraordinário sobre risco do qual participam os gestores seniores, agentes de risco de todas as unidades e especialistas de diversas áreas. Depois de deliberar, o grupo cria um plano de ação que poderá ser ativado a qualquer momento se algo parecido ocorrer na cadeia de suprimentos da empresa. Este processo sistemático a ajuda a identificar potenciais riscos singulares e torná-los gerenciáveis.

Como observou o CEO Ives Zumwald, “nossos negócios, com riscos individuais e conexões complexas espalhadas por todas as unidades, são muito complicados para qualquer pessoa entendê-los. No entanto, não podemos esperar que primeiro surjam os problemas para depois bancarmos os bombeiros. Graças aos sistemas que implantamos, temos condições de solucioná-los proativamente”. Eles agora incluem vários riscos que seriam total surpresa para a maioria das outras empresas.

COMO RESPONDER A RISCOS SINGULARES
Apesar de todos os esforços para prever riscos singulares que — e se — ainda surgirão, as empresas não terão roteiro ou manual para gerenciá-los nem de imediato, nem depois do desastre. E nada na experiência anterior dos gestores de operações ou de risco os ajudará a responder rápida e adequadamente. Nesta situação, toda empresa precisa tomar decisões (a) suficientemente boas, (b) suficientemente rápidas para fazer a diferença, (c) suficientemente bem transmitidas para serem entendidas e (d) suficientemente bem executadas até surgir opção melhor. Ela tem duas para responder imediatamente a um ataque:

Organizar uma equipe de gestão de incidentes críticos. Esta abordagem padrão ao risco singular — criar uma equipe central para supervisionar a resposta — funciona bem quando um acontecimento tem impacto generalizado, mas não requer solução completa e incontinente.

A equipe deve ser formada por funcionários de diferentes níveis e funções, pessoas externas de comprovada expertise e representantes dos sócios e demais stakeholders. Para algo inesperado como a epidemia da covid-19, por exemplo, a equipe de incidentes críticos precisaria de especialistas em clínica médica, saúde pública e políticas públicas que provavelmente a empresa não tem em seus quadros. Para gerenciar as consequências dos atrasos no desenvolvimento de produtos em grande escala — por exemplo, nova aeronave —, o grupo deveria trabalhar em contato direto com seus fornecedores. Com o tempo, à medida que muda a situação e surgem novas informações, a participação das equipes pode igualmente mudar.
A equipe interpreta a situação, identifica as questões mais importantes e estabelece prioridades entre os diferentes interesses e constituintes competitivos. Ela pode delegar a pessoas ou subgrupos certas questões específicas, como avaliação e manutenção do caixa e gerenciamento de componentes importantes da cadeia de suprimentos, mas a equipe detém a responsabilidade de coordenar todos os ângulos da resposta.

A equipe se reúne diariamente e com mais frequência se a situação agravar-se. Ela gerencia a comunicação dentro da empresa e instrui o CEO sobre as comunicações externas. Todas as comunicações sobre a realidade da situação devem ser verídicas, destacar com clareza o que a organização ainda não sabe, fornecer uma base racional de esperança e criar empatia para com todos os stakeholders afetados.

A dinâmica da discussão é importante. A equipe de incidentes críticos reúne diversas pessoas que possivelmente nunca se viram e relutem em se manifestar francamente com desconhecidos, principalmente os de posição hierárquica superior. O objetivo é encorajar o questionamento, não a defesa, por isso as reuniões precisam ser psicologicamente seguras, dando a todos a oportunidade de expor ideias não testadas e de discordarem abertamente. O que está certo é muito mais importante que quem está certo. Consequentemente, o ideal é que alguém que não seja o líder da equipe exerça o papel de facilitador.

E é melhor que ele escute mais e fale menos, pois isso diminui a probabilidade de os subordinados abrirem mão de sua percepção em favor da opinião do principal tomador de decisões.

Gerenciar a crise em nível local. Alguns riscos singulares não podem dar-se ao luxo de ter uma equipe de incidente crítico. O tempo é crucial, e os detalhes da situação, ou a origem da ameaça, são difíceis de explicar ao escalão superior na distante sede da empresa. Nestes casos, as ações precisam ser delegadas às pessoas que viram de perto o problema.

A agência de turismo Take Adventure (nome fictício), sediada em Boston, oferecia viagens a lugares pouco conhecidos. Seus clientes eram majoritariamente viajantes experientes. No início, ela empregava guias turísticos americanos que estavam familiarizados com seus clientes-alvo. Mas o CEO logo percebeu, pesarosamente, que qualquer viagem poderia ser marcada por acidentes, doenças, destruições causadas pelo clima extremo, desastres naturais, tumultos políticos, cancelamentos de hotel, atrasos de voo, greves. O território dos negócios vem sempre acompanhado de riscos singulares.

Num processo longo e oneroso, a empresa substituiu, em todos os países, os guias americanos por guias locais, pois estava convencida de que estes conheciam melhor as regiões e tinham fortes vínculos com elas. Ela lhes deu plena autonomia para resolver quaisquer problemas surgidos nas viagens. A empresa acreditava que, graças a esse conhecimento, eles sabiam quais eram as preferências dos clientes e estavam capacitados a tomar todas as providências necessárias. A matriz os assistia nas tarefas rotineiramente mais bem executadas pela equipe de apoio central (como remarcação de voos e alteração de reservas de hotel). O modelo descentralizado com pessoal operacional com poder e autonomia para atuar também como gestores de risco se baseia em padrões estabelecidos de gerenciamento de risco. Pois, em situações extraordinárias que exigem resposta imediata, os gestores de risco centralizados teriam informações limitadas, desconheceriam as opções locais e teriam pouca ou nenhuma capacidade de levar a efeito as melhores opções.

As decisões iniciais, fossem elas tomadas por uma equipe centralizada ou por um funcionário local, seriam especulativas tendo em vista as poucas informações disponíveis em ambientes ou situações de incerteza. Estar absolutamente correto não pode ser padrão de desempenho. Pensando bem, nenhuma resposta é perfeita. A empresa não tem alternativa senão tomar uma decisão instantânea “provavelmente, aproximadamente correta”, aprender com ela, obter novas informações e agir de modo recorrente para estar sempre alguns passos adiante (para saber mais, veja o quadro “O ciclo OODA”).

Os riscos surgem em incontáveis formatos. As empresas podem gerenciar o que já conhecem e preveem. Mas riscos singulares e inesperados resultam ou de combinações complexas de fatos aparentemente de rotina ou de fatos massivos e sem precedentes. Elas precisam detectá-los e tomar providências ágeis, improvisadas, iterativas e simples, até porque nem sempre estas terão o efeito pretendido — em resumo, medidas diferentes das de praxe e próprias do gerenciamento dos riscos de rotina.


ROBERT S. KAPLAN é membro sênior e professor emérito de desenvolvimento de liderança na Harvard Business School.


HERMAN B. “DUTCH” LEONARD é professor também na HBS e professor de gestão do setor público na Kennedy School of Government, Harvard.


ANETTE MIKES é membro da Hertford College, Oxford University, e professora associada na Saïd Business School, da Oxford University.

Compartilhe nas redes sociais!

replica rolex