1. INTRODUÇÃO:
A compreensão do nível de maturidade e a identificação dos aspectos a serem aprimorados na gestão de riscos em organizações públicas são cruciais para a construção de estratégias sólidas, especialmente quando se adotam Objetivos e Resultados-Chave (OKRs). Nesse cenário, cada evento de risco identificado se transforma em um Resultado-Chave (KR), viabilizando o monitoramento do plano estratégico. Essa abordagem não apenas aprimora a eficácia do plano, mas também representa um passo crucial para o fortalecimento da governança na administração pública.
Com o intuito de concretizar essa abordagem, a OBM desenvolveu-se o STRATA, um modelo de desenvolvimento estratégico baseado em OKRs, que integra a gestão de riscos às estratégias prioritárias. Este modelo possibilita a definição de KRs a partir dos riscos identificados, fortalecendo assim a execução eficaz das estratégias.
Diante desse contexto, este artigo busca explorar e apresentar de maneira abrangente a interseção entre a gestão de riscos e a implementação de Objetivos e Resultados-Chave (OKRs) em organizações públicas. Ao estabelecer uma abordagem inovadora, nosso foco recai sobre a criação de OKRs a partir da identificação e priorização dos riscos mais críticos. O objetivo principal é oferecer uma metodologia robusta e prática que não apenas aprimora a eficácia do plano estratégico, mas também fortalece a governança na administração pública. Ao longo deste artigo, exploraremos os conceitos fundamentais de gestão de riscos e OKRs, bem como detalharemos a aplicação prática da metodologia STRATA, evidenciando como essa abordagem integrada pode otimizar significativamente o alcance de metas estratégicas em organizações públicas.
1.1 CONCEITOS FUNDAMENTAIS
São conceitos-chaves para a leitura deste artigo:
Um incidente ou uma ocorrência de fontes internas ou externas à organização, que podem impactar a realização de objetivos, projetos ou processos de modo negativo, positivo ou ambos.
Possibilidade de ocorrência de um evento que pode ter impactos negativos na realização de objetivos, projetos ou processos, em termos de probabilidade e impactos.
Nível de risco antes da consideração de qualquer ação de mitigação
Nível de risco depois da consideração das ações adotadas pela gestão (por exemplo, controles internos) para reduzir o risco inerente.
Expressão ampla de quanto risco uma organização está disposta a enfrentar para implementar sua estratégia, atingir seus objetivos e agregar valor para as partes interessadas, no cumprimento de sua missão.
Nível de variação aceitável no desempenho em relação à meta para o cumprimento de um objetivo específico, em nível tático ou operacional.
Constituem uma metodologia de gestão que visa alinhar e impulsionar os esforços organizacionais em direção a metas específicas. Cada OKR consiste em um Objetivo (O), que define a aspiração principal, e Resultados-Chave (KR), indicadores mensuráveis que demonstram o progresso em direção ao cumprimento do objetivo. Essa abordagem orientada por resultados proporciona clareza e foco, promovendo uma cultura de alta performance e alinhamento estratégico em toda a organização.
Conjunto de conceitos e boas práticas usados para orientar as atividades relacionadas a um domínio específico.
2. IMPORTÂNCIA DA GESTÃO DE RISCOS
A importância da gestão de riscos destaca-se por apoiar os agentes da governança e da gestão das organizações públicas no cumprimento de suas responsabilidades de gerar, preservar e entregar valor público em benefício da sociedade (accountability). A busca dos objetivos de uma organização pública envolve riscos decorrentes da natureza de suas atividades, de realidades emergentes, de mudanças nas circunstâncias e nas demandas sociais, da própria dinâmica da administração pública, bem como da necessidade de mais transparência e prestação de contas e de cumprir variados requisitos legais e regulatórios.
Assim, as organizações públicas necessitam gerenciar riscos, identificando-os, analisando-os e, em seguida, avaliando se eles devem ser modificados por algum tratamento, de maneira a propiciar segurança razoável para que os objetivos sejam alcançados. A gestão de riscos corretamente implementada e aplicada de forma sistemática, estruturada e oportuna gera benefícios que impactam diretamente cidadãos e outras partes interessadas da organização ao viabilizar o adequado suporte às decisões de alocação e uso apropriado dos recursos públicos, o aumento do grau de eficiência e eficácia no processo de criação, proteção e entrega de valor público, otimizando o desempenho e os resultados entregues à sociedade
2.1 RELAÇÃO DA GESTÃO DE RISCOS COM A GOVERNANÇA
De maneira geral, a utilização da gestão de riscos nos processos de construção da governança, melhora as informações para o direcionamento estratégico e para as tomadas de decisões de responsabilidade da governança, contribui para a otimização do desempenho na realização dos objetivos de políticas e serviços públicos e, consequentemente, para o aumento da confiança dos cidadãos nas organizações públicas, além de prevenir perdas e auxiliar na gestão de incidentes e no atendimento a requisitos legais e regulamentares (BRASIL, 2014).
Dessa forma, a gestão de riscos desempenha um papel fundamental na governança eficaz das organizações, especialmente em setores públicos. A governança, entendida como o conjunto de práticas, políticas e processos que orientam e supervisionam uma organização, busca assegurar que os objetivos sejam alcançados de maneira ética, transparente e eficiente. Apresenta-se abaixo alguns benefícios de se construir OKRs a partir da gestão de riscos:
A gestão de riscos proporciona informações cruciais para a tomada de decisões estratégicas por parte dos órgãos de governança e da alta administração. Identificar, analisar e avaliar riscos permite uma compreensão mais profunda do ambiente operacional e das possíveis ameaças aos objetivos estratégicos.
Ao integrar a gestão de riscos nas práticas de governança, as organizações podem alinhar a identificação de riscos à formulação de estratégias. Dessa forma, a governança é fortalecida ao considerar proativamente as incertezas que podem afetar a consecução dos objetivos estratégicos.
A gestão eficaz de riscos fortalece a accountability, pois os órgãos de governança e a alta administração assumem responsabilidades específicas para lidar com os riscos identificados. Isso cria uma cultura organizacional que valoriza a transparência e a prestação de contas.
A gestão de riscos fornece insights para a identificação de Resultados-Chave (KRs) diretamente relacionados a eventos de risco. Esses KRs tornam-se indicadores cruciais para monitorar e medir o progresso em direção aos objetivos estratégicos.
A criação de OKRs a partir da gestão de riscos fortalece a execução eficaz das estratégias. Ao alinhar os KRs aos riscos identificados, a organização pode antecipar e responder proativamente a possíveis desafios, melhorando a resiliência operacional.
Essa abordagem integrada não apenas otimiza o desempenho na realização dos objetivos estratégicos, mas também aumenta a confiança dos cidadãos e partes interessadas. A transparência na gestão de riscos e a prestação de contas fortalecem a relação entre a organização e a sociedade.
Ao consolidar a gestão de riscos com a governança e integrar OKRs nesse contexto, as organizações públicas podem alcançar uma abordagem mais holística, alinhada com seus objetivos estratégicos e responsabilidades perante a sociedade.
3. FRAMEWORKS DE GESTÃO DE RISCOS
As organizações usam diferentes maneiras de lidar com riscos para aumentar suas chances de alcançar objetivos. Isso varia desde abordagens informais até métodos mais estruturados, dependendo do tamanho e da complexidade da organização. Este capítulo apresenta modelos reconhecidos internacionalmente usados pelas organizações para gerenciar riscos de maneira consistente e sistematizada.
A ideia aqui é apresentar as diretrizes gerais dos principais frameworks adotados, ou seja, não está no escopo aprofundar os conceitos sobre o tema. Assim, para uma compreensão mais aprofundada, sugere-se estudar o material recomendado nas referências deste artigo entre outros recursos disponíveis.
A implementação da gestão de riscos é um processo de aprendizado organizacional. Começa com a conscientização sobre a importância de gerenciar riscos e progredindo para a implementação de práticas e estruturas necessárias. O ápice desse processo é quando a organização tem uma abordagem consistente para gerenciar riscos em atividades importantes e uma cultura organizacional alinhada aos princípios de gestão de riscos.
Um princípio fundamental é que a gestão de riscos deve ser adaptada ao contexto interno e externo da organização, levando em consideração seus objetivos e riscos específicos. Em todas as situações, é crucial que a organização se baseie em modelos reconhecidos, como os apresentados neste tópico (ABNT, 2009).
Seguir padrões e boas práticas estabelecidos em modelos reconhecidos é uma maneira eficaz de implementar uma abordagem organizada e oportuna para a gestão de riscos. Isso ajuda a aumentar a eficiência e a alcançar resultados consistentes, evitando a criação de uma coleção desorganizada de procedimentos burocráticos. Isso garante que a gestão de riscos seja efetiva em vez de apenas aparentar ser um sistema (ABNT, 2009).
Existem vários frameworks de gestão de riscos, cada um com suas abrangências e características específicas. Alguns dos principais e mais utilizados incluem:
3.1. ISO 31000:2018 – GESTÃO DE RISCOS – PRINCÍPIOS E DIRETRIZES
A ISO 31000 oferece princípios e orientações para gerenciar riscos em qualquer parte de uma organização, independentemente do setor em que atua. Esta norma geral não compete com outras normas específicas de gestão de riscos em setores específicos (ABNT, 2009).
Seu propósito é ser uma referência, um guia mestre, em matéria de gestão de riscos e padronizar os processos nessa área. Ela fornece uma abordagem comum que se aplica a uma ampla variedade de atividades, como estratégias, decisões, operações, processos, projetos, produtos e serviços (ABNT, 2009). A lógica da ISO 31000 é simples e se estrutura em três partes inter-relacionadas: princípios, estrutura e processo de gestão de riscos, como mostrado na Figura abaixo.
Figura 1: ISSO 31000:2018 – Princípios, Estrutura e Processo (ABNT, 2018)
Um destaque importante da ISO 31000 é a descrição detalhada do processo de gestão de riscos, abordado no próximo tópico. Esse processo busca oferecer uma abordagem consistente para aplicar políticas, procedimentos e práticas às atividades de gestão de riscos em organizações de qualquer área (ABNT, 2009).”
3.2. COSO ERM (Enterprise Risk Management):2017
Desenvolvido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), organização sem fins lucrativos dedicada a fornecer orientações e frameworks para melhorar o desempenho da governança, gestão de riscos e controle interno nas organizações. O framework COSO ERM (Enterprise Risk Management) é amplamente reconhecido e utilizado para gerenciamento de riscos corporativos, oferecendo um modelo integrado para gestão de riscos corporativos, alinhando-o aos objetivos e estratégias da organização.
Figura 2: COSO (2017)
Em 2017, o COSO revisou seu modelo de gerenciamento de riscos corporativos, destacando que o gerenciamento de riscos não é apenas uma função ou departamento, mas sim uma cultura integrada à estratégia da organização. O novo modelo aborda a gestão de estratégias e riscos através de três perspectivas:
- Alinhamento dos objetivos com a missão e valores da organização;
- As implicações da estratégia escolhida;
- Os riscos na execução da estratégia.
Uma mudança importante em 2017 foi a diferenciação entre apetite a riscos e tolerância a riscos, agora focando na variação aceitável de desempenho. A primeira parte da revisão oferece uma visão geral dos conceitos atuais no gerenciamento de riscos corporativos. A segunda parte apresenta 20 princípios organizados em 5 componentes interrelacionados: governança e cultura, estratégia e definição de objetivos, performance, monitoramento do desempenho e revisão, e, por fim, informação, comunicação e divulgação.”
Figura 3: COSO (2017)
3.3. THE ORANGE BOOK – PRINCÍPIOS E CONCEITOS:
O The Orange Book apresenta princípios gerais e conceitos que são comuns em muitos frameworks de gerenciamento de riscos, incluindo COSO e ISSO 31000. O “The Orange Book Management of Risk – Principles and Concepts”, produzido e publicado pelo HM Treasury Britânico, é uma referência importante para o programa de gerenciamento de riscos do governo do Reino Unido, iniciado em 2001.
Com base nas diretrizes do Orange Book, o Ministério do Planejamento, Orçamento e Gestão do Brasil elaborou o Guia de Orientação para o Gerenciamento de Riscos. Esse guia foi desenvolvido com o propósito de apoiar o Modelo de Excelência do Sistema de Gestão Pública (GESPÚBLICA) e oferecer uma introdução ao tema de gerenciamento de riscos (BRASIL, 2013).
Este modelo é fundamentado em princípios e conceitos essenciais para a gestão de riscos, abordando-a de maneira simplificada, como um conjunto de elementos interrelacionados que precisam ser considerados para que o gerenciamento de riscos aconteça de forma holística. O modelo é composto de quatro elementos, conforme a figura abaixo:
Figura 4: GESPÚBLICA (2013)
Para além das fronteiras da organização estendida, há diversos elementos que contribuem para a configuração do ambiente (ou cenários) nos quais os riscos precisam ser gerenciados. Esses elementos podem originar riscos que escapam ao controle direto ou limitar as opções disponíveis para a tomada ou tratamento de riscos. Eles estão ligados ao contexto social, político, técnico, tecnológico, econômico e ambiental, abrangendo os níveis internacional, nacional, regional ou local nos quais a organização está inserida.
Nenhuma organização opera de maneira isolada, mas está intrinsecamente interligada a outras organizações, tanto dentro como fora do âmbito governamental. Essas interconexões constituem a chamada “organização estendida”, e suas interdependências têm um impacto significativo na gestão de riscos, dado que geram riscos interligados que necessitam de gestão adequada.
A comunicação eficiente entre as diferentes partes interessadas e entidades, tanto internas quanto externas, torna possível avaliar os riscos que uma organização enfrenta de forma mais rápida e clara. A comunicação não é apenas uma etapa isolada, mas é algo presente em todo o processo de gerenciamento de riscos. Esse processo depende da participação ativa das partes interessadas e da comunicação de elementos essenciais, como a importância do gerenciamento de riscos, o uso de uma linguagem simples para falar sobre riscos, a definição clara de funções e responsabilidades relacionadas aos riscos e o próprio processo de gerenciamento de riscos.
A comunicação é vital em aspectos críticos do gerenciamento de riscos, incluindo a compreensão da definição de riscos, a identificação de novos riscos, o controle das mudanças nos níveis de risco, a compreensão dos riscos prioritários, a compreensão da urgência em termos de tempo para tratamento e resposta, o reconhecimento da importância do contexto da organização estendida e a identificação interligada de riscos, bem como a captura e compartilhamento das lições aprendidas. Esses elementos são cruciais para garantir que a organização aprenda e evite repetir os mesmos erros.
O gerenciamento de riscos é integrado e deve considerar diversos elementos da organização à qual pertence, abrangendo áreas como governança, políticas, objetivos, estrutura organizacional, recursos (humanos, materiais e financeiros), conhecimento, sistemas de informação, processo decisório, valores, partes interessadas, cultura organizacional, normas, modelos e diretrizes da organização.
Investir em tecnologias emergentes, como inteligência artificial (IA), pode fortalecer o gerenciamento de riscos nas organizações. Essas ferramentas, conforme destacado na pesquisa de 2022 da PricewaterhouseCoopers, oferecem benefícios substanciais, como análise eficiente de dados, automação de processos, e detecção de ameaças. A automação também reduz desvios cognitivos, principalmente na fase de planejamento. Empresas como a Shell e a Boeing já colhem benefícios significativos ao incorporar IA e aprendizado de máquina em seus processos.
Essas tecnologias não substituem totalmente o gerenciamento humano de riscos, mas proporcionam análise rápida de dados, identificação de padrões e antecipação de ameaças, contribuindo para o sucesso preditivo nos projetos. Explorar estrategicamente a IA e ML libera tempo para os líderes de projeto focarem em áreas críticas, melhorando a eficácia geral do gerenciamento de riscos.
4. PROCESSO DA CONSTRUÇÃO DE OKR´S A PARTIR DA GESTÃO DE RISCOS (STRATA)
Seguindo uma tendência mundial, o STARTA oferece um processo simplificado de elaboração do planejamento estratégico, considerando que o detalhamento de objetivos, iniciativas e indicadores acontecerá na criação dos OKRs. A metodologia embarcada faz uso intenso de Inteligência Artificial, otimizando os resultados e reduzindo o tempo necessário para a elaboração da estratégia.
O processo é dividido em 3 módulos, e cada módulo em pistas, segundo descrito abaixo:
Quem Somos
Pista 00 – Planejamento, Pesquisas e Preparações
Entrevistas iniciais com a alta gestão, coleta e análise de documentos da instituição, planejamentos anteriores, e capacitações iniciais. Nessa fase são também coletados resultados de pesquisas que servirão como subsídios para o planejamento posterior.
Pista 01 – Macro Cadeia de Valores
Usamos o modelo fornecedor-processos-clientes para detectar e mapear numa visão macro a razão da existência da organização, seu senso de identidade, como ela gera benefícios, quem são os beneficiários diretos, ou “clientes”, quais são os principais insumos usados e quais os principais processos que transformam os insumos em benefícios.
Pista 02 – Elaboração ou Revisão da Declaração de Missão
Usamos o modelo de “Missão em Forma de Mantra” para revisar ou gerar uma nova declaração de missão que seja simples, clara e comunique de forma eficaz o porquê da existência da instituição. A missão em forma de mantra será usada em todo o processo desde a criação do mapa estratégico até a criação e uso de OKRs.
Pista 03 – Cultura
Nós definimos a cultura de uma instituição como a combinação de três componentes: os seus valores, ou direcionadores, os principais princípios, ou regras presentes no ambiente em que operam, e os modelos mentais que foram construídos, ou seja, as relações de causa e efeito aprendidas no dia a dia das suas operações.
Esses três componentes são levantados e avaliados quanto ao seu impacto no cumprimento da missão da instituição. Necessidades de ajustes são detectadas, e poderão ser convertidas em OKRs posteriormente.
Onde Estamos e Onde Queremos Chegar
Pista 04 – Nossas Grandes Ambições
Considerando as informações levantadas nas etapas anteriores, aqui são definidos em linhas gerais os progressos desejados pela instituição para os próximos anos, de modo a maximizar o cumprimento da sua missão. As Grandes Ambições são a descrição do destino a ser alcançado até o final do período escolhido, seguida das evidências que indicarão que o destino escolhido foi realmente alcançado.
Pista 05 – Onde Estamos Hoje
Análise SWOT da instituição, ou seja, fatores que podem contribuir ou atrapalhar para o atingimento das grandes ambições, tanto internos como externos. Esse exercício permite detectar tanto o posicionamento atual da instituição, como oportunidades e ameaças na jornada até o destino desejado, permitindo assim o planejamento de medidas de contenção com antecedência.
Como Vamos Chegar Lá
Pista 06 – Construção do Mapa Estratégico Simplificado
Aqui escolhemos as estratégias que nos levarão às grandes ambições. As informações levantadas nas etapas anteriores são usadas para criar o mapeamento das principais conquistas que deverão acontecer nos próximos 3 a 5 anos para que as grandes ambições sejam alcançadas, incluindo os relacionamentos de causa e efeito entre elas. O Mapa Estratégico Simplificado é uma adaptação do mapa proposto na metodologia BSC (Balanced Scorecard).
Pista 07 – Análise de Riscos
Nessa etapa, os principais riscos associados às grandes ambições e estratégias escolhidas são levantados, a avaliação de impacto e probabilidade de ocorrência de cada um é avaliada, e medidas de contenção dos riscos são escolhidas. A Análise de Riscos permite a criação de OKRs já direcionados para a contenção dos mesmos nas etapas posteriores.
Pista 08 – OKRs Estratégicos
Nessa pista criamos os OKRs (Objectives and Key Results) que direcionarão a construção dos planos para que as grandes ambições sejam atingidas através das estratégias escolhidas.
Pista 09 – OKRs Táticos
Os OKRs táticos são os direcionadores para o primeiro ano da jornada entre o lugar que estamos hoje e onde queremos estar no final do período sendo planejado. Eles são criados em função dos OKRs Estratégicos.
Pista 10 – OKRs Operacionais
OKRs Operacionais, ou de navegação, são os que orientarão e acompanharão os esforços que deverão acontecer no dia a dia da organização para que os OKRs Táticos progridam, e consequentemente os OKRs Estratégicos também avancem. Eles serão acompanhados semanalmente e funcionarão como um GPS, indicando se estamos movendo na direção desejada.
Considerando que o objetivo principal deste artigo se concentra no uso da metodologia de Gestão de Riscos para a elaboração de OKRs estratégicos, táticos e operacionais, apresenta-se baixo como este processo foi aplicado na prática.
5. CASE STUDY – Análise de Riscos de um cliente
Neste momento será abordado o desenvolvimento da pista 07 – Análise de Riscos, onde foram realizados os mapeamentos dos riscos das cinco estratégias escolhidas pelo cliente, durante as pistas de 00 a 06, para a criação do Planejamento Estratégico.
O procedimento metodológico contemplou:
Toda dinâmica para o mapeamento dos riscos foi realizada no sistema Miro e contou com ampla participação da equipe de gestores do cliente, sendo utilizado inteligência artificial e sistema de votação para definição das prioridades estratégicas.
Apresenta-se a seguir o desenvolvimento do mapeamento de riscos de cada estratégia do cliente:
Estratégia: Simplificação dos Processos e Serviços
- Baixa adesão à estratégia pela alta administração do Governo; e
- Dificuldade técnica para integrar os sistemas.
Após a priorização, para cada risco extremos foram identificadas as causas e respectivos controle existente para combater tais riscos.
Nesta fase foi utilizada inteligência artificial para obter-se sugestões de quais as principais causas e a partir das sugestões foram registadas 34 causas e controles existentes para o risco baixa adesão à estratégia pela alta administração do Governo e 61 causas e controles para o risco dificuldade técnica para integrar os sistemas.
Em seguida foram obtidos o nível de eficiência dos controles existentes, sendo atribuída respectivamente um risco de controle 0,8 – controle fraco e 0,6 – controle mediano, resultando num risco residual de 20 e 15, mantendo-os numa categoria de risco de nível extremo e alto, o que significa que as causas destes riscos devem ser consideradas na criação/revisão de OKRs, principalmente as que apresentaram controles inexistentes, fracos e medianos.
Estratégia: Integração entre Órgãos
- Falta de governança e alinhamento estratégico entre as pastas; e
- Ausência de ferramentas de integração e colaboração entre os órgãos.
Após a priorização, para cada risco extremos foram identificadas as causas e respectivos controle existente para combater tais riscos. Nesta fase foi utilizada inteligência artificial para obter-se sugestões de quais as principais causas e a partir das sugestões foram registadas 47 causas e controles existentes para o risco de falta de governança e alinhamento estratégico entre as pastas e 22 causas e controles para o risco de ausência de ferramentas de integração e colaboração entre os órgãos. Em seguida foram obtidos o nível de eficiência dos controles existentes, sendo atribuída para ambos, 0,8 – controle fraco, resultando num risco residual de 20, mantendo-os numa categoria de risco de nível extremo, o que significa que as causas destes riscos devem ser consideradas na criação e revisão de OKRs, principalmente as que apresentaram controles inexistentes, fracos e medianos.
Estratégia: Programa de Desenvolvimento e Capacitação
- Ausência de políticas de capacitação para as carreiras de gestão; e
- Não alinhamento entre as capacitações oferecidas e as necessidades das áreas.
Após a priorização, para cada risco extremos foram identificadas as causas e respectivos controle existente para combater tais riscos. Nesta fase foi utilizada inteligência artificial para obter-se sugestões de quais as principais causas e a partir das sugestões foram registadas 39 causas e controles existentes para o risco de Ausência de políticas de capacitação para as carreiras de gestão e 28 causas e controles para o risco de não alinhamento entre as capacitações oferecidas e as necessidades das áreas. Em seguida foram obtidos o nível de eficiência dos controles existentes, sendo atribuída para ambos, 0,8 – controle fraco, resultando num risco residual de 20, mantendo-os numa categoria de risco de nível extremo, o que significa que as causas destes riscos devem ser consideradas na criação e revisão de OKRs, principalmente as que apresentaram controles inexistentes, fracos e medianos.
Estratégia: Reconhecimento e Valorização
- Metodologia de avaliação não ser eficaz ou justa; e
- Resistência à mudança de cultura.
Após a priorização, para cada risco extremos foram identificadas as causas e respectivos controle existente para combater tais riscos. Nesta fase foi utilizada inteligência artificial para obter-se sugestões de quais as principais causas e a partir das sugestões foram registadas 24 causas e controles existentes para o risco de Metodologia de avaliação não ser eficaz ou justa.
Em decorrência da limitação de tempo foi trabalhada apenas este risco para a referida estratégia. Em seguida foi obtido o nível de eficiência dos controles existentes, sendo atribuída 0,8 – controle fraco, resultando num risco residual de 20, mantendo-o numa categoria de risco de nível extremo, o que significa que as causas deste risco devem ser consideradas na criação de OKRs, principalmente as que apresentaram controles inexistentes, fracos e medianos.
Estratégia: Inovação Contínua.
- Baixo estímulo à cultura de inovação; e
- Resistência à inovação.
Após a priorização, para cada risco extremos foram identificadas as causas e respectivos controle existente para combater tais riscos. Nesta fase foi utilizada inteligência artificial para obter-se sugestões de quais as principais causas e a partir das sugestões foram registadas 34 causas e controles existentes para o risco de Baixo estímulo à cultura de inovação.
Em decorrência da limitação de tempo foi trabalhada apenas este risco para a referida estratégia. Em seguida foi obtido o nível de eficiência dos controles existentes, sendo atribuída 0,8 – controle fraco, resultando num risco residual de 20, mantendo-o numa categoria de risco de nível extremo, o que significa que as causas deste risco devem ser consideradas na criação e revisão de OKRs, principalmente as que apresentaram controles inexistentes, fracos e medianos.
6. Conclusão
Conclui-se que a aplicação da abordagem de Gestão de Riscos com OKR revelou-se fundamental para a identificação, análise e mitigação de riscos associados às estratégias propostas pelo cliente no desenvolvimento do Planejamento Estratégico. O processo meticuloso, envolvendo capacitação em Gestão de Riscos com OKR, a utilização de inteligência artificial para agrupamento e a participação ativa da equipe de gestores no sistema Miro, resultou em um mapeamento abrangente dos riscos.
Ao examinar as estratégias individualmente, foi possível identificar riscos extremos que demandam atenção prioritária, com causas detalhadas e controles existentes. A avaliação da eficiência desses controles destacou áreas de vulnerabilidade, proporcionando uma visão clara dos pontos críticos que exigem aprimoramento.
A criação de OKRs para o próximo ano, que em sua primeira revisão incorporarão os riscos identificados, se revela essencial para o sucesso da implementação das estratégias. É imperativo que as equipes considerem não apenas os riscos extremos, mas também aqueles classificados em níveis alto e médio, garantindo um plano abrangente de gestão de riscos.
A ampla participação da equipe de gestores e a integração de tecnologias como inteligência artificial e o sistema Miro demonstram um comprometimento robusto com a abordagem inovadora, proporcionando uma base sólida para o desenvolvimento e execução das estratégias delineadas.
Em última análise, este relatório não apenas fornece insights valiosos sobre os riscos inerentes às estratégias propostas, mas também estabelece um modelo eficaz para a gestão contínua de riscos por meio da metodologia OKR. Este enfoque integrado fortalece a resiliência organizacional, e oferece uma estrutura sólida para a consecução dos objetivos estratégicos do cliente em 2024.
