Artigo
09/08/2024
Atualizado em 26/04/2026

RAS e a Escolha de indicadores-chave de risco (KRIs) para Risco Reputacional

A escolha de KRIs específicos permite quantificar e monitorar o risco reputacional, antecipando problemas e alinhando a gestão de riscos à estratégia organizacional.

Imagem de capa do artigo

Estou neste momento ajudando em uma consultoria uma instituição financeira a refazer e melhorar sua declaração de apetite a riscos, mais conhecida no mercado como: RAS, onde estamos discutindo com a alta gestão sobre os diversos tipos diferentes de riscos que a empresa corre, entre eles o risco reputacional, que inclusive falei um pouco mais a respeito em outro post recente em:

https://www.linkedin.com/pulse/risco-reputacional-luiz-henrique-lobo-virif/?trackingId=Aa5e%2BwQNTdOaFppEsPm8Vg%3D%3D

Queria dar então continuidade ao assunto do post acima (aliás, se ainda não leu, fica a dica de ler antes de continuar aqui para baixo), e dar um passo a mais para frente, e falar mais de outro desafio associado ao risco reputacional de imagem, que é a dificuldade que muitos têm de quantificar este risco reputacional, deixando a RAS mais quantitativa e não tão superficial como vemos por aí.

Conteúdo do artigo
RAS e a Escolha de indicadores-chave de risco (KRIs) para Risco Reputacional

Mas antes queria falar do conceito dos Indicadores-Chave de Risco, ou inglês: (K)ey (R)isk (I)ndicators ou como todo mundo conhece: KRIs, que são métricas que ajudam a monitorar e avaliar o nível de risco ao qual uma organização está exposta. Eles funcionam como um sistema de alerta precoce para potenciais problemas que podem afetar a realização dos objetivos organizacionais. Por exemplo, um KRI relacionado ao risco cibernético pode ser o número de tentativas de phishing ou ataques de malware nos sistemas de TI da empresa.

Outro conceito relacionado que precisam conhecer são os Indicadores-Chave de Desempenho, ou em inglês: (K)ey (P)erformance (I)ndicators ou como todo mundo conhece: KPIs, que são métricas que medem os resultados ou os resultados das atividades realizadas. Eles mostram o quão bem a organização está atingindo suas metas e objetivos. Um exemplo de KPI para satisfação do cliente pode ser o Net Promoter Score (NPS) ou o Índice de Satisfação do Cliente (CSI).

Embora tanto os KRIs quanto os KPIs sejam importantes para medir e gerenciar o desempenho, eles têm propósitos e perspectivas diferentes, pois os KRIs são mais preditivos, focando no que pode acontecer no futuro, enquanto os KPIs se concentram no que já aconteceu no passado. Em outras palavras, os KRIs ajudam a identificar e prevenir riscos, enquanto os KPIs ajudam a avaliar e melhorar os resultados.

Para ilustrar esta sutil diferença, podemos usar a analogia de dirigir um carro: os KPIs são como o velocímetro e o odômetro, que indicam a velocidade e a distância percorrida, enquanto os KRIs são como o medidor de combustível e as luzes de advertência, que informam quanto combustível resta e se há algum problema com o carro. Sem esquecer de que ambos os tipos de indicadores são úteis para dirigir de forma segura e eficiente, mas fornecem informações diferentes e exigem ações distintas.

Os Indicadores-Chave de Risco desempenham um papel relevante na gestão de riscos, permitindo que as empresas identifiquem e avaliem riscos antes que eles se tornem problema, pois os KRIs ajudam a detectar sinais iniciais de riscos emergentes ou crescentes que podem afetar a empresa, assim ao monitorar os KRIs regularmente, é possível identificar possíveis questões e avaliar sua probabilidade e impacto, permitindo ações preventivas ou corretivas antes que os riscos escalem ou se concretizem.

Além disso, os KRIs permitem que as empresas acompanhem e comuniquem riscos de maneira consistente e padronizada, sendo assim possível monitorar o status e as tendências dos riscos ao longo do tempo, comparando-os com os níveis de apetite e tolerância ao risco.

Assim como por isto mesmo esses indicadores também facilitam a comunicação dos riscos aos stakeholders, como a alta administração, o conselho de administração, comitês de riscos e auditoria, mais os reguladores e os auditores, por meio de relatórios ou dashboards claros e concisos.

Os KRIs também ajudam a mitigar e prevenir a escalada ou materialização dos riscos, pois permitem que as empresas priorizem seus riscos, mitiguem e aloque recursos de maneira adequada. Além disso, os KRIs podem acionar ações ou respostas quando certos limites ou patamares são atingidos ou ultrapassados, sendo usados para ativar planos de contingência ou procedimentos de escalonamento quando um nível de risco se torna muito alto ou inaceitável.

Finalmente, os KRIs alinham a gestão de riscos com a estratégia e os objetivos organizacionais, garantindo que a gestão de riscos apoie suas metas e prioridades estratégicas, ao permitir medir e avaliar a eficácia e a eficiência das atividades e resultados da gestão de riscos.

Conteúdo do artigo
RAS e a Escolha de indicadores-chave de risco (KRIs) para Risco Reputacional

Feita esta introdução conceitual, agora queria começar a abordar o ponto central deste post, dizendo que para quantificar o risco reputacional de imagem, é essencial selecionar exatamente estes indicadores-chave de risco (KRIs) que ofereçam não apenas uma medição direta das ameaças potenciais, mas também sejam capazes de capturar sinais antecipados de deterioração da reputação.

Alguns dos principais KRIs e índices que podem ser utilizados incluem o volume e sentimento de mídia, que monitoram a quantidade de menções à empresa em mídias tradicionais e sociais, assim como o sentimento associado (positivo, neutro, negativo), onde uma alta no volume de menções negativas ou uma mudança abrupta no sentimento pode indicar problemas emergentes que poderiam afetar a reputação.

Além disso, outro indicador que deve acompanhar de perto é o número de reclamações e escalonamentos para reguladores e em site especializado (Reclame Aqui da vida), pois um aumento nas reclamações, especialmente aquelas que são escaladas para órgãos reguladores, pode indicar problemas graves que afetam a reputação da empresa.

Outro índice relevante comumente usado aqui é o chamado NPS (Net Promoter Score), que mede a disposição dos clientes de recomendar a empresa a terceiros, onde um declínio neste índice pode sinalizar uma perda de confiança dos clientes, um dos primeiros sinais de deterioração da reputação.

Aliás, neste sentido, outro índice similar relevante é o Índice de Satisfação dos Funcionários (eNPS), já que a satisfação dos colaboradores pode afetar diretamente a reputação da empresa, afinal funcionários insatisfeitos podem compartilhar suas experiências de forma pública, impactando a imagem.

Podemos usar também a taxa de rotatividade de clientes, que é um indicador sempre importante, pois um aumento na rotatividade pode ser um indicativo de insatisfação que, se não abordada, pode se traduzir em má reputação.

Temos também a chamada "taxa de churn", ou melhor: a taxa de rotatividade de funcionários, especialmente aqueles em posições estratégicas, que também merece atenção, pois pode ser um indicativo de problemas internos que podem afetar a imagem da empresa, afinal funcionários insatisfeitos podem se tornar fontes de vazamento de informações negativas.

O monitoramento de redes sociais oferece uma visão em tempo real sobre a percepção pública e um aumento no feedback negativo ou em campanhas de boicote pode ser um sinal precoce de risco reputacional.

A cobertura em relatórios de sustentabilidade e ESG também é importante, pois influenciam diretamente a reputação, especialmente com investidores e stakeholders conscientes. Um declínio na pontuação ESG pode impactar a percepção pública e a confiança dos investidores.

Dá ainda para encomendar ou fazer pesquisas de percepção de stakeholders, realizadas periodicamente com clientes, investidores e parceiros, fornecem uma avaliação direta da percepção externa sobre a empresa.

De forma indireta podemos ver o risco de imagem ao monitorar as classificações de crédito e a análise de risco de contraparte também pode ser útil, pois a reputação pode afetar as classificações de crédito, influenciando o custo de capital e a confiança dos investidores, assim uma degradação das classificações pode indicar uma percepção negativa da empresa no mercado.

Finalmente bom acompanhar de perto também os incidentes de compliance e problemas legais, que são indicadores diretos do risco reputacional, especialmente se esses incidentes são amplamente divulgados na mídia, assim a frequência e a gravidade desses problemas podem indicar um risco crescente à reputação.

Conteúdo do artigo
RAS e a Escolha de indicadores-chave de risco (KRIs) para Risco Reputacional

Todos esses indicadores oferecem uma visão abrangente do risco reputacional, abordando diferentes aspectos que podem influenciar a imagem da empresa. Não acho que tenha apenas um melhor e que todos devem usar, pois vai depender da sua empresa e da maturidade da gestão de riscos, que ela está. Mas gosto do uso combinado desses KRIs acima, pois permite uma abordagem mais precisa e proativa na gestão do risco reputacional, do que ficar apenas no subjetivo de baixo ou alto.

É importante destacar que os Key Risk Indicators (KRIs) fornecem insights valiosos e sinais de alerta antecipados, ajudando as empresas a identificar e abordar riscos antes que se tornem problemas significativos. KRIs são fundamentais no framework de gestão de riscos de uma organização, fornecendo informações valiosas para a tomada de decisões e mitigação. Eles podem variar dependendo do setor e dos riscos específicos enfrentados pela empresa, podendo ser tanto qualitativos quanto quantitativos, oferecendo uma visão holística dos riscos potenciais.

Implementar KRIs eficazes pode ser desafiador devido a problemas de qualidade e disponibilidade de dados, dificuldades em alinhar os KRIs aos objetivos organizacionais e a resistência à mudança. Superar esses desafios exige práticas de governança e gestão de dados rigorosas, o envolvimento da alta administração e stakeholders-chave, e a promoção de uma cultura de conscientização e aprendizado em gestão de riscos.

Vale lembrar de que uma boa gestão dos riscos envolve desde a identificação e priorização dos riscos críticos, como uma boa definição de KRIs realmente relevantes, assim como depois o estabelecimento de limites e gatilhos específicos, e a implementação de sistemas de coleta e análise de dados e o uso de tecnologia para monitoramento e análise de KRIs. Além disso seguir as melhores práticas, como revisar e atualizar regularmente os KRIs, integrá-los aos processos de gestão de risco, envolver stakeholders na sua implementação e promover a colaboração entre departamentos, é essencial para maximizar a eficácia dos KRIs na minimização dos riscos empresariais.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante