Uma afirmação que os gestores de risco ouvem com bastante frequência nos últimos tempos é que a pandemia da COVID‑19 é, afinal, um acontecimento inesperado e portanto, algo sobre o qual não alertámos suficientemente as nossas empresas e clientes. Contudo, a história recente demonstra que isso não é verdade. Até agora, os primeiros vinte anos do séc. XXI trouxeram‑nos três epidemias regionais: SARS (2003), Gripe Suína (2009) e MERS (2012).

Adicionalmente, o risco de pandemia contava‑se entre os mais frequentemente indicados nos últimos dez anos pelo Relatório de Risco Global do Fórum Económico Mundial (WEF), consistentemente posicionado entre os 5 riscos de maior impacto pelo mesmo Fórum. Pode contudo observar‑se que, ao longo do tempo, desceu na escala de probabilidade, embora permanecendo com a indicação de impacto elevado. Isto indica que, apesar dos sinais de aviso, a perceção deixou de ser a adequada. Mais recentemente, o enfoque mudou para novos riscos, tais como o ciber‑risco, sem salientar suficientemente o facto de a maior parte dos sistemas de gestão de risco das empresas não serem resilientes face a um evento como a presente crise da COVID‑19.

Contudo, a existência e significado deste risco potencial são conhecidos há anos. Podemos ainda acrescentar que a implementação de um confinamento para desacelerar a disseminação de uma epidemia, mitigar as suas consequências na mortalidade e melhorar a sustentabilidade dos sistemas de saúde nacionais de vários países estava prevista nas recomendações da Organização Mundial de Saúde.

A afirmação de que todas as empresas foram apanhadas desprevenidas é falsa. A vantagem de ter um Plano de Continuidade de Negócio implementado vai beneficiar a organização, independentemente do tipo de sinistro que ela sofra. Contudo, há certos aspetos que são inerentes a cada tipo de risco, devendo ser abordados individualmente. No caso da pandemia, um dos impactos imediatos que cada um de nós está a viver é o “distanciamento social”. A necessidade de redução das oportunidades de contacto entre colaboradores é consequência do encerramento e suspensão de atividades recomendado pela OMS e, portanto, é algo que não devia ser inesperado.

Exposição atual
 
Pandemias como o presente coronavírus (SARS‑CoV‑2) não representam um risco de continuidade de negócio tradicional. Por exemplo, não têm impacto sobre um local físico isolado num período finito de tempo. A epidemia do coronavírus tem desafiado a forma como muitas organizações respondem ao risco. Neste caso, os seus ativos físicos (fábricas e sistemas) estão disponíveis para utilização, mas existe a probabilidade de os seus colaboradores, fornecedores e clientes terem sido afetados e não estarem disponíveis. Também há a pressão acrescida sobre as receitas das empresas, já que as coberturas de seguro tradicional não garantem as perdas de exploração em caso de pandemia.

A maior parte das organizações desenvolveu uma abordagem de gestão de crises e em muitos casos terão implementado planos de continuidade de negócio. A pergunta‑chave, contudo, é: até que ponto é eficaz esta abordagem em situação de pandemia? Muitos stakeholders começam a questionar políticas e planos existentes e, em consequência, torna‑se difícil manter a tranquilidade necessária.

A comunicação é fundamental. 

A gestão do fluxo de informação é um desafio crítico. Trabalhadores e clientes procuram informação e alguma tranquilização num momento em que as mensagens transmitidas pela comunicação social são escassas, tendenciosas e potencialmente sensacionalistas. Podem ser impostas restrições ao movimento dos cidadãos e as mensagens transmitidas pelas autoridades públicas podem ser contraditórias. Em resultado, os responsáveis devem desempenhar um papel central na gestão da ansiedade e preocupações dos trabalhadores, mantendo uma resposta eficaz da organização. Adicionalmente, as consequências potenciais para a reputação da empresa no caso de não ter sido implementado um plano eficaz de comunicação em situação de crise podem ser devastadoras.

Planear de imediato a retoma de atividades e a capacidade de recuperação.

As organizações precisam de reconhecer inequivocamente a ameaça da pandemia, neste preciso momento, e desenvolver um plano de resposta e recuperação antes que seja tarde de mais. Os planos de retoma de negócio devem ser resilientes e testados, caso se pretenda que atinjam os resultados desejados após a ocorrência da COVID‑19. Sem considerar os efeitos sobre clientes, fornecedores e trabalhadores chave, não há forma de garantir a sobrevivência pos‑crise da empresa.

Como vai a tecnologia transformar o perfil de risco das organizações?
 
Algumas das consequências das diretrizes governamentais implementadas para mitigar o impacto da COVID‑19 (ordens de confinamento, distanciamento social, etc) aceleraram a migração de processos comerciais para plataformas tecnológicas de forma a manter as atividades do dia‑a‑dia. Dois exemplos desta aceleração podem ser vistos tanto nas ferramentas tecnológicas colaborativas com grandes capacidades que apoiam o teletrabalho, a educação à distância e a robotização de processos de apoio ao negócio e aos processos operacionais.

Estas soluções tecnológicas chegam‑nos neste particular momento com uma incrível velocidade, para além de qualquer processo de maturidade imaginável. A esta migração obrigatória, muito célere e “urgente” para as soluções tecnológicas, aliada ao desenvolvimento natural da tecnologia que já acontecia antes da pandemia da COVID‑19, seja com a Internet das Coisas/Internet das Pessoas (IoT/IoP), inteligência artificial (IA), robotização e outras, aplica‑se a Lei de Moore. A Lei de Moore é uma teoria que afirma que a velocidade e capacidade dos computadores duplicam a cada dois anos. Todos estes fatores irão gerar um futuro impulsionado pela tecnologia, mais depressa do que esperamos, e as teorias sobre tecnologia no futuro próximo (singularidade tecnológica, etc) elaboradas por futuristas como Alvin Toffler (The Third Wave) e Ray Kurzweil (The Singularity Is Near) poderão ser confirmadas muito em breve.

Como é que este desenvolvimento tecnológico afetará o perfil global de risco das organizações?

a) A emergência do risco tecnológico como um dos riscos mais importantes que as organizações enfrentam.

b) A forma como este risco será gerido; neste caso tanto os riscos das TI (Tecnologias da Informação) como das TO (Tecnologias Operacionais) serão geridos num ambiente integrado, desenvolvendo um Sistema de Gestão de Risco Transversal à Empresa.

c) A integração dos diferentes produtos de transferência de risco (apólices de seguro, etc), numa solução única que inclua todos os tipos de riscos tecnológicos como o ciber, património, passivo, etc e preveja coberturas de duração temporal específica (perdas consequenciais), como Perdas de Exploração (resultantes de dano material).

d) As características dos profissionais que vão gerir este tipo de risco, que necessitarão de fortes competências tecnológicas bem como uma abordagem empresarial holística aos modelos de exploração comercial. A visão de silo na organização, para este tipo de profissionais de risco, já não é possível.

Lições aprendidas
 
O primeiro passo no processo de gestão de risco, e um dos mais importantes, é a identificação dos riscos. Como se diz acima, o risco de pandemia tem sido, uma e outra vez, incluído entre os riscos mais importantes no Relatório de Risco Global apresentado no Fórum Económico Mundial anual. Adicionalmente, as organizações de gestão de risco, como a FERMA, RIMS, Fundalarys, APOGERIS e ANRA, identificaram todos os impactos da pandemia da COVID‑19 que ocorreram ao longo das últimas semanas e meses, tanto diretas como indiretas, em estudos anteriores. Da mesma forma, estes riscos foram identificados em estudos comparativos conduzidos por consultores de risco como a RCG, Ankura e Augustas.

Contudo, muitas organizações e países não abordaram alguns dos impactos que ocorreram desde o início da pandemia. Esta falta de preparação levou a que o mundo explodisse num caos extremo e afetou gravemente o estilo de vida de muitas pessoas em todo o mundo. Esta pandemia mostra‑nos que todos os riscos que foram identificados (mesmo quando parecem improváveis nas fases iniciais) devem ser geridos. Assim que um risco é identificado, os países e organizações devem imediatamente começar a avaliação dos impactos potenciais para selecionar as melhores técnicas de gestão de risco para a sua mitigação, incluindo a transferência para o mercado de seguro e resseguro.

Estamos certos de que, no futuro próximo, se identificarão muitas formas de lidar com os resultados do risco de pandemia. Os consultores de risco profissionais são mais necessários do que nunca já que, em conjunto, gestores de risco e corretores pressionarão os seguradores e resseguradores no sentido do desenvolvimento de planos de seguro e soluções de gestão e transferência de risco reestruturados. Além disso, as empresas irão esperar uma atitude favorável e compreensiva por parte dos reguladores, que deverão manter, como sucedeu quando os pools de seguro e governos trabalharam em conjunto após os atos terroristas de 2001, um espírito de abertura relativamente ao desenvolvimento de soluções inovadoras para a mitigação e retenção de risco e, é claro, produtos de seguro que cubram este tipo de risco.

Os gestores de risco e os consultores de gestão de risco, como os que fazem parte da prática de gestão de risco da Brokerslink, estão prontos e dispostos a trabalhar em conjunto com corretores, seguradores e resseguradores para desenvolver as melhores soluções de gestão do risco de pandemia. Se as recomendações de gestão de risco forem levadas mais a sério, as consequências negativas inesperadas de riscos identificados como a COVID‑19 podem ser reduzidas ou mesmo evitadas. 

Nota: Corey Gooch (Ankura) e Maurizio Castelli (Augustas Risk Services), fazem parte do conselho de direcção da Brokerslink Risk Management Practice, presidida por Jorge Luzzi (RCG Group).