Aldo Andretta, Jornal i online
Ao falarmos de riscos em pleno ano de 2023, seja de qual modalidade que se enquadre, vemos que alguns deles são negligenciados ou maltratados, levando a inúmeras organizações a afundarem todos os dias. Inovação e lucro precisam andar juntos com a avaliação de riscos.
É evidente que estamos a falar do notório acidente com o submarino Titan, pertencente a Ocean Gate, que se propunha a levar pessoas para visitar o naufrágio do Titanic. Entendo que não podemos generalizar este caso e dizer que todas as instituições agem da mesma maneira, porém muitas lições podemos tirar deste fatídico episódio.
Antes, cabe uma observação importante: não pretendo condenar, quer seja o proprietário ou os ocupantes do submarino em questão, mas sim trazer a luz alguns pontos que devem ser tomados pelas organizações em seu dia-a-dia.
Mas antes de buscarmos as observações pertinentes sobre este fato, temos que lembrar que as organizações visam lucro. E nisso não há qualquer pecado! Alguém investiu seu dinheiro e com isso espera ter o devido retorno e vai pressionar para que isso aconteça.
No caso do submarino Titan era uma instituição administrada por dois sócios, que se envolviam no desenvolvimento e na operação, tanto que um deles foi uma das vítimas do fatídico acidente. As notícias que chegaram durante o desaparecimento do Titan, dão conta de que foram apontadas diversas falhas de projetos, sendo que estes provavelmente foram ignorados.
O primeiro ponto que transparece como evidente é a arrogância por parte dos sócios da Ocean Gate na forma em que rechaçou os alertas sobre a segurança de seu empreendimento. Para tanto, procuraram denegrir as pessoas que fizeram tais comentários. Levo a pensar que muito casos idênticos acontecem diariamente pela soberba de executivos que entendem que suas estratégias são infalíveis, ignorando inúmeros sinais que são dados de que algum rumo precisa ser alterado.
Outro ponto que temos a considerar é que riscos tem que ser tomados, porém devem ser muito bem calculados. Mais uma vez não nos parece que a Ocean Gate tenha realizado diligentemente estes cálculos, pois não contava com profissionais experientes e especializados para tantos, pois não contratavam os melhores profissionais para desenvolver seus projetos (é provável que o proprietário entendesse que o melhor era ele).
Mergulhar no mundo do empreendedorismo significa tomar riscos. Mas, este devem contar com toda a fundamentação técnica necessária para seguir em frente com a execução do negócio. E, entendendo quais são estes riscos, deve se adotar as medidas suficientes para que o negócio imploda de dia para a noite.
Vamos tomar como exemplo empreendimento na área da saúde. Há toda uma regulamentação para ser seguida e a organização deve ter controlos rígidos para que nada saia do planejado. Uma indústria farmacêutica não pode ter os riscos de que um de seus medicamentos tenha algum tipo de alteração da sua formulação, pois essa diferença pode matar duplamente, que seja por falta de um componente que trataria a doença ou pelo excesso de um de seus itens.
Um dos últimos grandes problemas que podemos citar é a necessidade de colocar o produto em operação pela necessidade de lucro. O custo de desenvolvimento é alto e a necessidade de se reaver os recursos investidos é natural. Mas colocar algo em operação sem ter a devida certificação de que os riscos não se concretizaram ou, caso se concretizem os danos sejam os menores possível.
E isso acontece corriqueiramente em outras organizações, que ignoram seus riscos de Compliance, TI, riscos de mercado, entre outros que estão sujeitos.
Quando mencionamos os riscos de Compliance, muitas vezes estamos a falar no interesse da organização pelo lucro, pois o descumprimento de uma legislação, de uma norma visa com que um obstáculo seja superado. Citando um exemplo prático, o envolvimento de uma organização com um esquema de corrupção visa justamente conseguir um negócio que gere lucro. E a descoberta deste esquema, pode sim trazer inúmeras dificuldades.
Ainda falando de Compliance, trazemos aqui a possibilidade de uma organização ser vítima de fraudes. Ignorar alertas, entender que a empresa é infalível em seus controles são exemplos que se assemelham com o caso da Ocean Gate. É fato que uma organização será vítima de fraude, quer ela seja praticada interna ou externamente. O necessário é que se tenha os controlos necessários e atenção ao que acontece no mercado, pois o impacto das fraudes sofridas pode ser menor.
Já ao mencionar os riscos com a Tecnologia da Informação, são ainda mais perigosos do que os riscos de compliance. Isso porque estes riscos podem emergir de maneira muito mais rápida, uma vez que os adversários são em número muito maior do que a fiscalização de órgãos responsáveis por apuração de atos de corrupção.
Há uma estimativa do mercado, não confirmada, de que assim que uma empresa coloca uma nova funcionalidade no ar, sofre um ataque em cerca de 50 segundos. Algumas outras levam em consideração o número de ataques reportados por dia, que chegam a 2.200, sendo que o cálculo é de um a cada 39 segundos (Quantos ataques de segurança cibernética ocorrem por dia?).
Ignorar estes riscos significa a possibilidade de perder totalmente o negócio do dia para a noite, tendo um grande trabalho para reconstruí-lo ou despender milhares de Euros para recuperar os dados. E isso, remetendo a semelhança ao caso que discutimos aqui está a redução de custos, falta de profissionais especializados, bem como ferramentas necessárias para fazer os controles básicos.
Podemos falar de outros riscos, como os financeiros, que muitas vezes são negligenciados pelas organizações; aos movimentos de outras empresas, que buscam sempre inovar e ampliar seus negócios, etc. Mas acho que já mencionamos alguns que são suficientes para igualar o caso da organização do submarino.
Assim, podemos constatar que os riscos aconteceram, queiram as organizações ou não. E ignorar os sinais que são dados, os alertas de especialistas, descumprimentos de normas e legislação, bem como a falta de cuidados, fazem com que muitas organizações naufraguem todos os dias.
Inovações e lucros podem e devem andar juntos, porém a velocidade que se coloca, sem uma análise de riscos consistente é a diferença entre o sucesso e o fracasso.
Espero ter dado mais um contributo com a disseminação de um tema tão relevante e pode causar diversos prejuízos para todos!