Eduardo-Person-Pardin.png

Eduardo Person Pardini

É sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control Institute - Chapter Brasil, palestrante e instrutor do IIA Brasil.

artigos colunistasLeia todos os artigos


Entendendo o que é um KRI – Key Risk Indicator!

Voltar

Neste artigo quero tratar de um tema que ainda causa uma certa confusão no meio corporativo, principalmente quando a discussão é sobre a dinâmica do processo de gerenciamento de riscos corporativo.

Tem sido muito normal encontrar organizações utilizando KPIs (Key Performance Indicator) para medir riscos, batizando-os como KRIs (Key Risk Indicator), o que é totalmente inadequado e equivocado.

Primeiro, vamos lembrar que a gestão de riscos corporativos tem como objetivo central, permitir que a organização, de forma proativa, se prepare para manter sua operação dentro dos níveis aceitáveis de riscos definido em seu apetite a riscos. Bem como se preparar, por meio de um plano de contingência, para qualquer evento que possa se materializar e impactar negativamente a capacidade da empresa alcançar seus objetivos e cumprir sua missão.

Depois precisamos recordar que não é o risco que tratamos, mas sim as suas causas ou, como chamamos, os fatores de riscos.

Em um processo de gerenciamento de riscos, partimos dos objetivos da organização, projeto ou processos operacionais e com base nestes objetivos, identificamos os riscos, seus fatores de riscos (causas), avaliamos sua magnitude utilizando a matriz de probabilidade x impacto, e com base neste resultado, definimos qual o tratamento a ser dado.

Com isto em mente, podemos entender que o gerenciamento de riscos “olha para frente”, e quanto mais longe for o seu horizonte, melhor será para identificar qualquer fator que possa, de alguma maneira, impactar negativamente a capacidade da organização.

Desta forma, não faz nenhum sentido, olhar para o passado, utilizando um indicador de desempenho ou KPI, para medir o risco.

De uma forma sintética, podemos afirmar que um indicador chave de performance ou KPI é um indicador retrospectivo, pois ele mede o desempenho passado, enquanto que o indicador chave de riscos ou KRI, é um indicador prospectivo, ele mede o futuro.

O KPI monitora o desempenho (olhar para o passado) enquanto que o KRI tenta prever os fatores, lá na frente (olhar para o futuro), que podem impactar negativamente o desempenho da organização.

O ponto chave para definir os KRIs é conhecer os fatores de riscos (causas) que podem, em se materializando, causar o evento de risco.

Vamos imaginar que sua organização atua em um mercado, como por exemplo o mercado de saneamento público. Um dos riscos para este mercado, que é somente fechado para empresa pública ou para empresa de capital misto, é a abertura do mercado para participação de empresas privadas.

Um dos fatores de risco será a discussão deste tema no Congresso, de forma que, um KRI adequado seria a identificação de entrada na pauta de discussão, de alguma nova legislação versando sobre a abertura no mercado. Uma vez que a empresa identifica que o tema foi levado para discussão, ela terá tempo para se preparar operacionalmente para um mercado mais competitivo.

Outro exemplo, vamos agora considerar o risco de uma deficiência de caixa não planejada, que pode impactar o fluxo de caixa de forma severa. Vamos também considerar que um dos fatores de risco, causa deste impacto, seja o não recebimento do contas a receber na data devida, devido ao atraso ou não pagamento de clientes relevantes.

O KRI neste caso deve estar relacionado com a identificação de qualquer sintoma de deterioração da condição financeira dos principais clientes e/ou condição de mercado, fatores estes que podem impactar negativamente o desempenho do contas a receber.

Observem que, para ambos os exemplos, quanto mais “lá na frente” conseguirmos olhar, maior será o tempo que a empresa terá para se preparar e tomar ações que irão minimizar o impacto se o risco se materializa.

Vejam a figura abaixo:

pardini 26032021 

Espero que agora esteja mais claro a diferença entre um KPI e um KRI e como deve ser o seu formato de aplicação.

Lembro que, para um efetivo monitoramento da organização e operação é imprescindível conhecermos se as nossas ações estão sendo conduzidas dentro do esperado e planejado, para isto, nós apoiamos nos indicadores de desempenho (KPI).

Também precisamos saber se estamos preparados para todos os eventos que podem, no futuro, impactar nosso desempenho, neste caso se utilizando dos indicadores de riscos (KRI).

Bom, quem são os responsáveis por isto na estrutura corporativa?

Sem sombra de dúvidas, esta responsabilidade é da primeira linha de gestão, seja ela a gestão executiva ou a gestão operacional, recebendo o suporte para aplicação das melhores práticas de gestão, sempre que necessário, dos especialistas da segunda linha de gestão.

Para finalizar, deixo este pensamento:

“A simplicidade é absolutamente essencial para levar o ambiente, a visão e o plano a grandes grupos de pessoas em todos os níveis, tanto dentro quanto fora da empresa.” - J.Welch.

Então, Seja Simples e Seja Feliz!

26.03.2021