Registros de Riscos 4.0: Otimizando a Gestão de Riscos com a IA

A gestão de riscos moderna utiliza uma abordagem cíclica e depende da participação de todas as partes interessadas, conforme definido pela norma internacional ISO 31000:2018. O Processo de Gestão de Riscos ideal envolve a identificação contínua de riscos, análise, avaliação e tratamento dos mesmos, passando por análises críticas e monitoramento frequente.

Nesse contexto, o registro de riscos (risk register) é o documento central usado pela maioria das organizações, que consolida essas informações, incluindo identificadores únicos para cada risco, descrições dos riscos e de suas origens, critérios de probabilidades e consequências, definição de responsáveis, prazos e ações a serem a tomadas.

Esses registros são ferramentas cruciais para a gestão de riscos, porém, tendem a se tornar inconsistentes, repletos de redundâncias e omissões à medida que crescem. Com a complexidade crescente dos ambientes corporativos e a evolução constante das ameaças, manter esses registros atualizados e funcionais tornou-se uma tarefa exigente e propensa a erros.

Assim, como a Inteligência Artificial e os modelos de linguagem natural (LLMs) podem ajudar a aprimorar os registros de riscos, tornando-os mais claros e eficazes para a tomada de decisões?

Auditorias Inteligentes: Como a IA e a Engenharia de Prompt estão Redefinindo o Papel do Auditor

Há algum tempo, as auditorias internas têm sido o eixo de sustentação dos sistemas de gestão, especialmente em áreas críticas como Qualidade, Saúde e Segurança, Meio Ambiente (QSMS) e Gestão de Riscos. 

Elas verificam se os processos estão alinhados com as normas, se as práticas operacionais seguem o planejado e, sobretudo, se os riscos estão sendo gerenciados de forma eficaz.

Nos últimos anos, porém, uma transformação silenciosa tem ganhado força: a adoção de tecnologias de Inteligência Artificial (IA) e, mais recentemente, o uso da engenharia de prompt, vêm mudando a forma como auditores internos planejam, executam e analisam auditorias. 

De ferramenta complementar, a IA passou a ocupar um papel ativo e estratégico no processo de auditoria - principalmente quando aplicada com inteligência por meio de prompts (comandos dados ao sistema de IA) bem estruturados.

Como então as tecnologias de IA e a engenharia de prompt podem ser usadas para aprimorar as auditorias internas, tornando-as mais eficientes? 

Agentes de IA: Aplicações para Aprimorar o Processo de Avaliação de Riscos

Um dos assuntos amplamente abordados nas normas NBR ISO 31000:2018 e NBR IEC 31010:2021 é o Processo de Avaliação de Riscos. Esse processo envolve a identificação, análise e avaliação de riscos (veja aqui as definições internacionais desses termos), e é fundamental para a tomada de decisões estratégicas, permitindo que as organizações mitiguem ameaças e explorem oportunidades de maneira informada. 

Nos últimos anos, as tecnologias de IA têm contribuído bastante para tornar esse processo mais dinâmico e produtivo. Por meio de modelos preditivos e de análises de dados e, mais recentemente, com a introdução de modelos de IA Generativa, como os chatbots privados e corporativos, essas ferramentas representam o primeiro estágio no caminho da automação dos processos organizacionais.  

Para além dessas soluções, os agentes de IA estão transformando os processos e rotinas de trabalho nas organizações. Diferentemente das ferramentas tradicionais de IA, esses sistemas são autônomos, capazes de perceber o ambiente, processar informações, tomar decisões e aprender com os dados.

Eles interagem com usuários e outros sistemas, ajustando-se dinamicamente a diferentes contextos. Essa capacidade os torna ideais para aprimorar a Gestão de Riscos, permitindo análises mais rápidas, inteligentes e proativas.

Assim, como os agentes de IA podem aprimorar o Processo de Avaliação de Riscos nas organizações, auxiliando-as a melhorar a tomada de decisões baseadas em riscos?

Guardrails de IA e Análise BowTie - Aprimorando o desempenho dos sistemas de IA

Uma das principais etapas do Processo de Gestão de Riscos envolve estabelecer controles preventivos para evitar a ocorrência dos riscos, e controles reativos para minimizar as consequências dos riscos, caso estes se desenvolvam. 

De forma similar, tais controles, bastante utilizados na Análise BowTie (BTA), podem ser comparados a guardrails, ou seja, barreiras colocadas ao longo das rodovias, que protegem os veículos de desviarem seu percurso, evitando acidentes. 

Com o advento da IA ​​Generativa, o conceito de guardrails passou a se aplicar a sistemas projetados para garantir que as ferramentas de IA das organizações, incluindo determinados modelos de linguagem (LLMs ou large language models), funcionem em linha com padrões, políticas e valores organizacionais.

Embora a IA Generativa possa melhorar a eficiência, a inovação e gerar vantagens competitivas, ela também pode introduzir desafios e riscos. Assim, à medida que a adoção dessa tecnologia se dissemina, os guardrails passam a ser cruciais para o uso responsável da IA. 

Como então utilizar esses guardrails de forma eficaz e confiável para, junto com a Análise BowTie, aprimorar o desempenho dos sistemas de IA?

Gestão de Oportunidades com a Implementação da IA e Análise BowTie

A Inteligência Artificial (IA) tem se mostrado uma das tecnologias mais transformadoras da era digital, oferecendo possibilidades inovadoras para organizações que buscam aumentar sua eficiência operacional, reduzir custos e melhorar seus processos de negócio. 

Nos último anos, o lançamento de diversos modelos de IA e suas inúmeras aplicações nas áreas de saúde, finanças, agronegócio, gestão de riscos, entre outras, têm chamado a atenção de organizações, investidores e startups em todo o mundo, que visam extrair ao máximo os benefícios dessa tecnologia. 

Da mesma forma, o surgimento contínuo de inovações ligadas a essas ferramentas dá origem a diversas ameaças e oportunidades. Ao integrar a IA em suas operações, as organizações ganham não apenas em automação, mas também em visão analítica, capacidade de previsão e agilidade de respostas. 

Como então a IA pode ser utilizada para aprimorar os processos organizacionais e por que investir nessa tecnologia é crucial para as empresas se manterem competitivas?

Implementando a IA com auxílio da Análise BowTie

Nesse cenário de crescente inovação, a introdução de tecnologias de IA nas organizações, ao mesmo tempo em que abre espaço para o surgimento de diversas ameaças ('riscos negativos'), gera também inúmeras oportunidades ('riscos positivos').

Por meio da Análise BowTie, é possível compreender melhor como mapear essas oportunidades, identificando suas potenciais causas, consequências e respectivos fatores impulsionadores (equivalentes aos controles preventivos e reativos para riscos negativos).

Aplicando a Abordagem da ISO 31000 na Gestão de Riscos Climáticos

Nos últimos tempos, o aumento da frequência e intensidade de eventos climáticos extremos, como tempestades, secas e inundações, têm feito com que a gestão de riscos climáticos torne-se uma prioridade em diversos setores, desde o agrícola até o financeiro. 

Em fevereiro de 2024, o IAF (International Accreditation Forum) emitiu um comunicado, em conjunto com a ISO, anunciando novos requisitos para a inclusão de considerações sobre mudanças climáticas em todas as normas ISO de sistemas de gestão. Espera-se que essas inclusões contribuam para que as mudanças climáticas sejam reconhecidas como um fator crítico, que pode impactar a eficácia de qualquer sistema de gestão.

Nesse contexto, é importante que as organizações adotem uma abordagem sistemática e estruturada para identificar, analisar, avaliar e tratar os riscos climáticos. A norma ISO 31000:2018 fornece diretrizes valiosas para a gestão de riscos em geral, incluindo os riscos climáticos, permitindo que as organizações criem e protejam valor de forma sustentável.

Como então utilizar a abordagem proposta na norma para aprimorar a gestão dos riscos climáticos, considerando o Processo de Gestão de Riscos da ISO 31000?