O ambiente de negócios tem se tornado cada vez mais volátil, incerto, complexo e ambíguo (VUCA – volatile, uncertain, complex, ambiguous). Oscilações financeiras, problemas econômicos, questões geopolíticas, enfim, fatores (internos e externos) que podem afetar diretamente o bom funcionamento das empresas.
O fato é que muitas destas questões fogem do controle das organizações, ou seja, são imprevisíveis, o que significa que nem sempre é possível encontrar soluções imediatas diante de cenários indesejados.
Mas isso não significa que gestores, administradores e empreendedores devem ficar de braços cruzados esperando o problema bater à porta. Companhias que estabelecem uma Gestão de Riscos Corporativos e Compliance saem na frente e acabam conquistando uma vantagem competitiva.
Para entender melhor a importância da gestão de riscos nos negócios acompanhe nosso post de hoje. Vamos lá!?
Por que a gestão de riscos corporativos é importante para a estratégia de negócios?
A gestão de riscos corporativos consiste em uma atividade estratégica que tem por objetivo minimizar os riscos, falhas, perdas e incertezas do negócio por meio de um processo contínuo de planejamento, organização e controle dos recursos humanos e materiais de uma organização.
Segundo a agência de classificação de riscos Standard & Poor’s “uma empresa que demonstra a excelência na gestão de riscos consistentemente identifica, mede e gerencia suas exposições a riscos e perdas, dentro de limites predeterminados de tolerância.
Seus processos são executados sistematicamente e de forma efetiva, bem como são continuamente refinados. Dessa forma, a empresa otimiza seus retornos ajustados a risco, apresenta robustez financeira superior e a gestão de risco corporativos influencia o processo decisório”.
Assim, fica claro que uma efetiva gestão de riscos aumenta o valor da empresa. Isso porque ao gerenciar com eficácia as incertezas, é possível aproveitar os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.
Como fazer a gestão de riscos corporativos?
Se você faz (ou já fez) parte de um projeto que teve alguma etapa malsucedida já ouviu alguém dizer “você sabia dos riscos inerentes ao projeto”. O que muitas pessoas desconhecem é que nem sempre um risco leva a um cenário negativo. O que leva um evento a se tornar negativo ou positivo é a forma com que ele é gerenciado.
Mas como fazer uma gestão de riscos corporativos efetiva? Vejamos alguns passos que devem ser implementados à rotina dos negócios. Acompanhe!
Passo 1: mapeamento e identificação dos riscos
Empresas têm formas de funcionamento diferentes, como valores, diretrizes de conduta, processos, sistemas e modelo de gestão específicos. Por isso, cada ambiente organizacional deve ser entendido e mapeado, de forma a ter suas vulnerabilidades, fragilidades e controles analisados.
É importante destacar que cada organização deve definir o modelo de análise de riscos de acordo com o contexto do seu tipo de negócio. Por exemplo, se está na fase inicial ou madura, se é líder de mercado ou se está em busca de uma melhor colocação.
Uma maneira de conduzir de forma eficiente o mapeamento consiste em definir os processos críticos, como processos de comercialização e venda (geração de receita), controles financeiros, entre outros. Ou então áreas sensíveis, como logística, suprimentos, comercial etc.
Uma vez identificadas as fragilidades e vulnerabilidades do negócio, parte-se para a identificação dos riscos potenciais, que podem afetar o negócio e, consequentemente, seu bom funcionamento. Por exemplo, geração de receita, elevação de custos, descontrole de caixa, problemas na gestão, não cumprimento de leis e regulamentos, perda de ativos e de estoque.
Passo 2: avaliação e priorização de riscos
A premissa básica de uma gestão de riscos eficiente é gerar valor ao negócio. Assim, nem todo risco vale a pena ser mitigado, é preciso analisar a relação custo-benefício. Mas como saber quais riscos devem ser priorizados?
Para priorizar um risco deve-se levar em consideração a análise de probabilidade e de impacto. Como assim? Para a análise da probabilidade é preciso que sejam verificados a chance de ocorrência dos eventos ou conjunto de eventos, uma vez que eles são riscos materializados.
Também devem ser analisadas as chances de fragilidades e vulnerabilidades a serem exploradas. Para cada item analisado é preciso atribuir uma pontuação de acordo com uma escala pré-determinada.
Já em relação ao impacto devem ser considerados a dimensão das consequências no caso da ocorrência de um ou um conjunto de eventos, ou no caso de vulnerabilidades e fragilidades a serem exploradas. Para cada tópico atributa uma pontuação de acordo com uma escala pré-determinada.
Com as análises de probabilidade e do impacto é possível identificar a criticidade dos riscos identificados e definir uma ordem de priorização, partindo daqueles de alta criticidade para os de baixa criticidade.
Passo 3: definição de soluções para tratamento dos riscos
Após a avaliação de classificação dos riscos é preciso estabelecer estratégias de mitigação, planos preventivos e planos de contingência. Ou seja, é preciso definir ações que reduzam a exposição aos riscos. Mas como definir estratégias de gestão de riscos?
A solução para reduzir os riscos potenciais pode contemplar desde ações de revisão de processos, criação de relatórios de desempenho e mecanismos de monitoramento e controle, até o estabelecimento de uma área de gestão de riscos e instrumentos de governança.
Compliance e gestão de riscos: uma união estratégica
Gestão de riscos corporativos e Compliance são dois pilares que fazem parte de uma boa governança. As práticas de Governança corporativa buscam alinhar interesses com a finalidade de preservar e otimizar o valor econômico da organização, contribuindo para sua longevidade, o bem comum e a qualidade da gestão.
A Controladoria Geral da União – CGU, por meio do programa Empresa Pró Ética publicou em 2015 o Programa de Integridade – Diretrizes para Empresas Privadas. Ele prevê cinco pilares, interdependentes, que devem ser mantidos para que a estrutura do programa seja estável e possa evoluir, sendo:
- comprometimento e Apoio da Alta Direção;
- instância responsável, autonomia e recursos;
- análise do Perfil e Riscos;
- estruturação de Regras e Instrumentos;
- estratégias de monitoramento contínuo.
Cada um desses pilares envolve uma série de práticas que devem ser padronizadas na organização. Entretanto, não há fórmula pronta! Cada Programa de Compliance deve ser construído para atender às necessidades específicas da empresa.
O Programa de Compliance, bem implementado, garante que a empresa “esteja em conformidade, ou nos conformes, como se diria popularmente”. Os cinco pilares devem ser entendidos como uma estrutura orgânica, que somente funcionará caso exista harmonia e conexão entre seus componentes.
Como o gerenciamento de riscos ajuda a tomar decisões estratégicas?
Sem riscos não há retorno, no entanto, escolher os riscos certos exige maturidade na gestão de riscos. De forma geral, nos estágios iniciais da gestão de risco a organização deve tratar das conformidades (Compliance).
Em estágios de maturidade, ou seja, numa gestão mais avançada, passa-se a alcançar a Inteligência de Risco, ferramenta estratégica que vai então permitir que a organização se diferencie de seus competidores por sua capacidade de escolher os riscos certos para tomar para si, cujo resultado lhe seja promissor.
Se antes previsibilidade e controle eram a base de bons negócios, atualmente tais conceitos têm ficado para trás, dando lugar a imprevisibilidade, experimentação e incerteza. E no planejamento estratégico não é diferente.
Muito além do que investir em um planejamento de longo prazo, é preciso definir claramente quais são os propósitos, quais mudanças precisam ser iniciadas e como serão feitas. Apenas com um acompanhamento e monitoramento efetivo é possível estabelecer ações que possam corrigir com agilidade as fragilidades e deficiências levantadas e acertar o caminho para o sucesso.
Os passos iniciais são:
- Realizar um bom mapeamento do perfil da empresa e;
- Realizar um diagnóstico preciso da sua gestão.
Assim, é possível identificar os principais desafios e oportunidades considerando o ambiente competitivo em que a empresa opera e o grau de maturidade de sua gestão.
A Setting pode ajudar as empresas a realizar rapidamente essas duas ações preliminares para a gestão de riscos corporativos. A boa notícia é que ao mapear o seu perfil e conduzir o diagnóstico da gestão a empresa já aprende muito, passa a se reconhecer com cores mais nítidas e se coloca em prontidão para a mudança.
Nosso post foi útil? Complemente sua leitura e entenda o que esperar de uma consultoria em gestão e como escolher o parceiro certo!