O maior risco que os conselhos de administração modernos enfrentam não é a incerteza em si, mas a falsa confiança criada por representações simplistas de riscos complexos.
Nos setores de energia, transporte, telecomunicações, água, logística e infraestrutura digital, os ambientes operacionais são cada vez mais caracterizados por interdependência sistêmica, escrutínio regulatório, volatilidade geopolítica, convergência ciberfísica e expectativas públicas elevadas em relação à resiliência e à continuidade.
Nesse contexto complexo e interdependente, as matrizes de risco, com seus quadrados coloridos, transmitem uma falsa sensação de precisão e segurança, mas na prática podem mascarar perigos reais.
A matriz de risco tradicional foi concebida como um mecanismo de simplificação. Seu objetivo era traduzir probabilidade e consequência em uma estrutura de priorização acessível. Em ambientes estáveis e delimitados, com riscos relativamente discretos, ela pode manter alguma utilidade.
Termos vagos como “provável” ou “possível” podem gerar classificações incoerentes e até inversões de prioridade. O uso de cores carrega influência psicológica e ativa vieses cognitivos. Riscos qualitativos iguais podem esconder valores quantitativos muito diferentes, tornando a matriz insuficiente para lidar com problemas complexos.
As análises modernas devem “Articular Caminhos e Cenários de Consequências” e descrever escalonamentos e caminhos de falha. Isso significa explicar os efeitos de segunda e terceira ordem de uma interrupção.
e.e.: Uma interrupção nas telecomunicações não afeta apenas a disponibilidade do serviço; ela pode prejudicar a capacidade de resposta a emergências, interromper transações financeiras, afetar a sinalização de transporte e causar falhas em cascata em setores interdependentes.
O futuro da governança de riscos não será definido por mapas de calor mais coloridos, mas por análises de consequências mais robusta, pela articulação explícita da incerteza e pela disposição da liderança em confrontar o desconhecido.
A maturidade em gestão de riscos não se evidencia pela sofisticação da estrutura, mas sim pela qualidade das decisões tomadas pelo Conselho e pela diretoria quando a certeza é inexistente e as consequências são profundas.
Para os líderes responsáveis por ativos, serviços e sistemas de infraestrutura crítica, isso importa agora mais do que nunca.
Risk Veritas, por que proteger vida, meio ambiente e patrimônio improta.
