A gestão de riscos corporativos, segundo o IBGC (Instituto Brasileiro de Governança Corporativa), pode ser entendida como um sistema intrínseco ao planejamento estratégico de negócios, composto por processos contínuos e estruturados – desenhados para identificar e responder a eventos que possam afetar os objetivos da organização – e por uma estrutura de governança corporativa – responsável por manter esse sistema vivo e em funcionamento. Por meio desses processos, a organização pode mapear oportunidades de ganhos e reduzir a probabilidade e o impacto de perdas.
Este artigo conclui e faz um apanhado geral sobre o que falamos em outros artigos:
- O que é a gestão de riscos corporativos
- A gestão de riscos corporativos e o conselho de administração
- A importância da Comunicação nos programas de Gestão de Riscos Corporativos (ERM)
Desafios
É fácil notar que um dos grandes desafios para as organizações é a comunicação. Nos programas de ERM (Enterprise Risk Management ou Gestão de Riscos Corporativos), a comunicação também é bem desafiadora, tendo em vista que inicialmente a discussão sobre gestão de riscos parece apenas se referir a tratar de prevenir coisas ruins. Porém, como já mencionamos em artigos anteriores acima mencionados, os riscos fazem parte da atividade empresarial, são apenas incertezas que podem trazer resultados negativos, ou também positivos. Um plano de comunicação deve ser cuidadosamente desenvolvido para apoiar os profissionais na comunicação dos riscos da organização de forma a garantir que sejam compreendidos adequadamente, suas causas e impactos e a prioridade que deve ser dada às ações de mitigação. É importante que a linguagem utilizada seja relevante para o nível operacional e aplicável às estratégias e negócios. Por outro lado, se o programa de ERM for descrito por analistas que não têm acesso, ou tem medo de discutir ideias e planos com o conselho de administração ou alta administração, a probabilidade de o programa ficar descolado da estratégia é grande e então não vai funcionar. Podem criar um programa extremamente operacional, burocrático e que com o tempo acaba perdendo credibilidade.
É recomendável uma coordenação estreita entre o líder do programa de ERM, a Gerência Sênior e os grupos de planejamento para facilitar o compartilhamento das informações críticas de negócios e gerenciamento de riscos em toda a organização. ERM é, por definição, focado em questões estratégicas, portanto, a comunicação contínua entre estes grupos e níveis pode apoiar o alinhamento entre as estratégias, riscos, planejamento e calendário de governança.
Benefícios
Nas empresas que já possuem seu programa de ERM robusto, nota-se significativo aumento da eficiência operacional, maior percepção de valor pelos investidores, otimização do custo, melhoria da transparência e governança da organização. A gestão de riscos precisa ser enraizada na cultura das organizações, em seus processos gerenciais e estratégicos, de modo que oportunidades possam ser identificadas e bem aproveitadas.
As 5 características
Inspirados nos princípios do COSO ERM – Gerenciamento de Riscos Corporativos – Estrutura Integrada (ERM – Enterprise Risk Management – Integrated Framework), listamos abaixo as principais características de um programa de Gestão de Riscos Corporativos:
-
Governança e cultura
O processo de avaliação de riscos funciona melhor quando a organização acredita no valor e no propósito do programa de gestão de riscos, entendendo totalmente o processo de identificação e priorização de risco e quais são seus benefícios para a organização.
Os especialistas em gestão de riscos frequentemente esquecem que a maioria das pessoas podem não entender ou apreciar o que a gestão de riscos é ou pode fornecer. A terminologia de gestão de risco pode ser um tanto misteriosa, destacando o negativo (ou seja, “ineficaz”, “Incapacidade”) ou ainda demonstrar uma “burocratização”. Probabilidade e impacto do risco, capacidades de gerenciamento, risco inerente, planos de risco, mitigação, materialidade e consequências, são exemplos de termos comumente utilizados pelas equipes de Gestão de Riscos.
É importante que a linguagem adotada seja operacionalmente relevante e aplicável para embasamento nas tomadas de decisões alinhadas às estratégias de negócios. Descrito em termos específicos para a organização e compreensível para todos os envolvidos na gestão empresarial.
Algo muito importante que recomendamos como grande contribuição à cultura de risco na organização, é a aplicação de treinamentos e comunicados internos periódicos, mantendo a audiência atualizada e em constante contato com o assunto, terminologia e, sem esquecer que no dia a dia todos estão gerenciando riscos de alguma forma.
-
Estratégia e definição de objetivos
Em nosso artigo “A gestão de riscos corporativos e o Conselho de Administração” , enfatizamos bastante a importância de a gestão de riscos fazer parte do planejamento estratégico da organização. A avaliação de riscos é um dos passos do desenvolvimento do planejamento estratégico. Um programa de gestão de riscos corporativos não funciona dissociado da estratégia da organização e de seus órgãos executivos.
Recomendamos que os especialistas em gestão de riscos na organização participem ativamente do planejamento estratégico da empresa, dando suporte aos executivos em todas as etapas e principalmente, formalizando a etapa de gerenciamento de riscos.
-
Performance
A organização precisa identificar os riscos que permeiam toda a organização, impactam a execução da estratégia e dos objetivos de negócio, avaliar a severidade destes riscos, priorizar de acordo com a severidade e apetite à risco, definir as respostas e as implementar. Ao final deste mapeamento, indicamos que a empresa tenha melhor visão e possa construir um de portfólio de riscos, com a nomeação de um responsável pelo risco mapeado.
-
Análise e revisão
Os riscos corporativos de uma entidade, assim como a estratégia e objetivos de negócio, podem mudar ao longo do tempo à medida que a entidade precisa se adaptar às alterações do mercado em que atua.
Recomendamos que o portfólio de riscos seja revisado e atualizado continuamente (no mínimo anualmente), como parte do planejamento estratégico da organização. Também efetuar dupla checagem em áreas que tradicionalmente não apresentam risco.
-
Informação, comunicação e divulgação
O objetivo da comunicação é auxiliar as partes interessadas na compreensão do risco, fornecendo a base onde as decisões são tomadas e as razões pelas quais ações específicas são necessárias. A comunicação busca promover a conscientização e o entendimento do risco, no âmbito de cada etapa e ao longo de todo o processo de gestão de riscos.
Indicamos que sejam criados controles e rotinas para a prestação de contas e o reporte de progressos, prezando pela transparência, bem como treinamentos periódicos mencionado no item 1.
Podemos notar que o gerenciamento de riscos corporativos tem muitas conexões com o conceito PDCA (Plan / Planejar, Do / Executar, Check / Verificar, Act / Agir) ou seja, como todo processo, necessita de revisão periódica e melhoria contínua.
Cada vez mais se faz necessária participação ativa das funções de riscos nas organizações, de forma a fornecer dados e informações suficientes para tomar decisões de negócios baseadas em dados e riscos, de forma consciente. Os riscos estão se tornando cada vez mais complexos – e interconectados – e, sem a estreita colaboração da função de riscos, os principais stakeholders de toda a empresa terão dificuldades de enxergar possíveis ameaças, o que terá impactos inevitáveis para iniciativas estratégicas, financeiras e operacionais.
Os líderes organizacionais que buscam tomar decisões estratégicas bem fundamentadas, oferecer experiências de alta qualidade aos seus clientes e alavancar as receitas de suas empresas, precisam se apoiar nos programas de gestão de riscos corporativos (ERM), de forma que possam entender melhor e enfrentar os desafios da atualidade.
Muitos estudos já comprovaram que as organizações se beneficiam de várias formas: têm mais confiança e inteligência para assumir riscos coerentes com suas estratégias, gerenciam de modo mais eficaz as ameaças ao negócio e extraem valor acima do previsto de seus investimentos nessa área.
Vamos falar mais a respeito?
Podemos ajudá-los a otimizar a política de gestão de gestão de riscos da organização sem onerar o orçamento e apoiar na melhoria do processo de comunicação e supervisão do processo de gestão de riscos.
⇢ Visite nossos outros artigos aqui
⇢ Assine nossa Newsletter e receba nossos conteúdos em seu e-mail
SIGA A GENTE TAMBÉM NAS REDES SOCIAIS:
________________
Referências:
- IBGC – Caderno 19 – Gerenciamento de riscos corporativos: evolução em governança e estratégia
https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21794
- COSO Enterprise Risk Management 2017
- Gestão de Riscos – Diretrizes – ABNT NBR ISO 31000 – segunda edição 28.03.2018
- PwC – Estudo sobre risco global
https://www.pwc.com.br/pt/estudos/servicos/auditoria/2020/estudo-sobre-risco-global-2020.html
- PwC – How to achieve excellent enterprise risk management
https://www.pwc.ch/de/publications/2016/pwc_excellent_enterprise_risk_management_e.pdf
Deixe um comentário