Os Principais Vieses na Gestão de Riscos e Como Combatê-los

Profissionais que trabalham com gestão de riscos e em áreas correlatas tendem a se sentir confortáveis com normas de referência como a ISO 31000:2018, pois elas fornecem uma estrutura, um processo e um senso de ordem para as organizações que seguem as suas diretrizes. 

Porém, independente dos princípios que as norteiam e da estrutura de gestão de riscos que possam oferecer, existe um componente que dificilmente pode ser removido do Processo de Gestão de Riscos: os vieses cognitivos.

Vieses são atalhos em nosso pensamento que nos ajudam a tomar decisões rápidas. Tais decisões, no entanto, nem sempre estão corretas. Embora os vieses possam nos ajudar a tomar decisões mais rápidas em momentos de incerteza, eles também podem distorcer os julgamentos. 

Em ambientes de alto risco, como os que requerem tomada de decisões críticas, até mesmo as menores distorções podem levar a pontos cegos estratégicos, desperdício de recursos ou a surpresas com impactos negativos.

Os vieses cognitivos podem surgir em qualquer etapa do processo de gestão de riscos, desde o estabelecimento do contexto e dos critérios de riscos, até a identificação, análise e/ou avaliação de riscos, passando pelo monitoramento e comunicação dos mesmos. 

Eles podem aparecer de diversas formas, seja em conselhos administrativos que atribuem soluções complexas para problemas aparentemente simples, em gestores que justificam erros e atribuem a culpa a outros, ou em funcionários que optam por seguir o grupo em vez de expressar suas próprias perspectivas. 

Oito dos vieses mais comuns que moldam a gestão de riscos atual são: complexidade, inovação, autoatribuição, excesso de confiança, ancoragem, confirmação, enquadramento e pensamento de grupo. 

Assim, como os gestores de riscos podem identificar proativamente esses vieses e desenvolver estratégias para minimizar a tomada de decisões enviesadas, de modo a apoiar decisões baseadas em riscos?

Registros de Riscos 4.0: Otimizando a Gestão de Riscos com a IA

A gestão de riscos moderna utiliza uma abordagem cíclica e depende da participação de todas as partes interessadas, conforme definido pela norma internacional ISO 31000:2018. O Processo de Gestão de Riscos ideal envolve a identificação contínua de riscos, análise, avaliação e tratamento dos mesmos, passando por análises críticas e monitoramento frequente.

Nesse contexto, o registro de riscos (risk register) é o documento central usado pela maioria das organizações, que consolida essas informações, incluindo identificadores únicos para cada risco, descrições dos riscos e de suas origens, critérios de probabilidades e consequências, definição de responsáveis, prazos e ações a serem a tomadas.

Esses registros são ferramentas cruciais para a gestão de riscos, porém, tendem a se tornar inconsistentes, repletos de redundâncias e omissões à medida que crescem. Com a complexidade crescente dos ambientes corporativos e a evolução constante das ameaças, manter esses registros atualizados e funcionais tornou-se uma tarefa exigente e propensa a erros.

Assim, como a Inteligência Artificial e os modelos de linguagem natural (LLMs) podem ajudar a aprimorar os registros de riscos, tornando-os mais claros e eficazes para a tomada de decisões?

Auditorias Inteligentes: Como a IA e a Engenharia de Prompt estão Redefinindo o Papel do Auditor

Há algum tempo, as auditorias internas têm sido o eixo de sustentação dos sistemas de gestão, especialmente em áreas críticas como Qualidade, Saúde e Segurança, Meio Ambiente (QSMS) e Gestão de Riscos. 

Elas verificam se os processos estão alinhados com as normas, se as práticas operacionais seguem o planejado e, sobretudo, se os riscos estão sendo gerenciados de forma eficaz.

Nos últimos anos, porém, uma transformação silenciosa tem ganhado força: a adoção de tecnologias de Inteligência Artificial (IA) e, mais recentemente, o uso da engenharia de prompt, vêm mudando a forma como auditores internos planejam, executam e analisam auditorias. 

De ferramenta complementar, a IA passou a ocupar um papel ativo e estratégico no processo de auditoria - principalmente quando aplicada com inteligência por meio de prompts (comandos dados ao sistema de IA) bem estruturados.

Como então as tecnologias de IA e a engenharia de prompt podem ser usadas para aprimorar as auditorias internas, tornando-as mais eficientes? 

Agentes de IA: Aplicações para Aprimorar o Processo de Avaliação de Riscos

Um dos assuntos amplamente abordados nas normas NBR ISO 31000:2018 e NBR IEC 31010:2021 é o Processo de Avaliação de Riscos. Esse processo envolve a identificação, análise e avaliação de riscos (veja aqui as definições internacionais desses termos), e é fundamental para a tomada de decisões estratégicas, permitindo que as organizações mitiguem ameaças e explorem oportunidades de maneira informada. 

Nos últimos anos, as tecnologias de IA têm contribuído bastante para tornar esse processo mais dinâmico e produtivo. Por meio de modelos preditivos e de análises de dados e, mais recentemente, com a introdução de modelos de IA Generativa, como os chatbots privados e corporativos, essas ferramentas representam o primeiro estágio no caminho da automação dos processos organizacionais.  

Para além dessas soluções, os agentes de IA estão transformando os processos e rotinas de trabalho nas organizações. Diferentemente das ferramentas tradicionais de IA, esses sistemas são autônomos, capazes de perceber o ambiente, processar informações, tomar decisões e aprender com os dados.

Eles interagem com usuários e outros sistemas, ajustando-se dinamicamente a diferentes contextos. Essa capacidade os torna ideais para aprimorar a Gestão de Riscos, permitindo análises mais rápidas, inteligentes e proativas.

Assim, como os agentes de IA podem aprimorar o Processo de Avaliação de Riscos nas organizações, auxiliando-as a melhorar a tomada de decisões baseadas em riscos?

Guardrails de IA e Análise BowTie - Aprimorando o desempenho dos sistemas de IA

Uma das principais etapas do Processo de Gestão de Riscos envolve estabelecer controles preventivos para evitar a ocorrência dos riscos, e controles reativos para minimizar as consequências dos riscos, caso estes se desenvolvam. 

De forma similar, tais controles, bastante utilizados na Análise BowTie (BTA), podem ser comparados a guardrails, ou seja, barreiras colocadas ao longo das rodovias, que protegem os veículos de desviarem seu percurso, evitando acidentes. 

Com o advento da IA ​​Generativa, o conceito de guardrails passou a se aplicar a sistemas projetados para garantir que as ferramentas de IA das organizações, incluindo determinados modelos de linguagem (LLMs ou large language models), funcionem em linha com padrões, políticas e valores organizacionais.

Embora a IA Generativa possa melhorar a eficiência, a inovação e gerar vantagens competitivas, ela também pode introduzir desafios e riscos. Assim, à medida que a adoção dessa tecnologia se dissemina, os guardrails passam a ser cruciais para o uso responsável da IA. 

Como então utilizar esses guardrails de forma eficaz e confiável para, junto com a Análise BowTie, aprimorar o desempenho dos sistemas de IA?

Gestão de Oportunidades com a Implementação da IA e Análise BowTie

A Inteligência Artificial (IA) tem se mostrado uma das tecnologias mais transformadoras da era digital, oferecendo possibilidades inovadoras para organizações que buscam aumentar sua eficiência operacional, reduzir custos e melhorar seus processos de negócio. 

Nos último anos, o lançamento de diversos modelos de IA e suas inúmeras aplicações nas áreas de saúde, finanças, agronegócio, gestão de riscos, entre outras, têm chamado a atenção de organizações, investidores e startups em todo o mundo, que visam extrair ao máximo os benefícios dessa tecnologia. 

Da mesma forma, o surgimento contínuo de inovações ligadas a essas ferramentas dá origem a diversas ameaças e oportunidades. Ao integrar a IA em suas operações, as organizações ganham não apenas em automação, mas também em visão analítica, capacidade de previsão e agilidade de respostas. 

Como então a IA pode ser utilizada para aprimorar os processos organizacionais e por que investir nessa tecnologia é crucial para as empresas se manterem competitivas?

Implementando a IA com auxílio da Análise BowTie

Nesse cenário de crescente inovação, a introdução de tecnologias de IA nas organizações, ao mesmo tempo em que abre espaço para o surgimento de diversas ameaças ('riscos negativos'), gera também inúmeras oportunidades ('riscos positivos').

Por meio da Análise BowTie, é possível compreender melhor como mapear essas oportunidades, identificando suas potenciais causas, consequências e respectivos fatores impulsionadores (equivalentes aos controles preventivos e reativos para riscos negativos).