Vicenzi Santiago Vicenzi Santiago
Gestão de riscos_vicenzi Santiago

O que é a gestão de riscos corporativos ?

Vamos direto ao ponto, Gestão de Riscos Corporativos (da sigla ERM em inglês que significa Enterprise Risk Management) pode ser entendida como um sistema intrínseco ao planejamento estratégico de negócios, composto por processos contínuos e estruturados – desenhados para identificar e responder a eventos que possam afetar os objetivos da organização – e por uma estrutura de governança corporativa – responsável por manter esse sistema vivo e em funcionamento. Por meio desses processos, a organização pode mapear oportunidades de ganhos e reduzir a probabilidade e o impacto de perdas. Esse é o entendimento do IBGC (Instituto Brasileiro de Governança Corporativa).

Gostamos de começar com as referências brasileiras porque são elas que permeiam e influenciam as regulamentações brasileiras. Por exemplo: muito do entendimento sobre governança corporativa e gestão de riscos e sua relação, que constam no código brasileiro de governança corporativa são embasados na cartilha do IBGC, posteriormente exigido pela CVM através da Instrução Normativa 586/2017 para que as empresas afirmem se seguem ou não as práticas recomendadas através do Informe de Governança Corporativa exigido de todas as empresas listadas na bolsa de valores.

E são essas práticas que vão permeando outras regulamentações de setores específicos e que aos poucos passam a ser exigidos de todas as empresas, independente do tamanho.

Mas outra referência importante é o COSO que define: “A cultura, as competências e as práticas, integradas com a definição da estratégia e com a performance, com que as organizações contam para gerenciar o risco na criação, preservação e realização de valor.”

Então, você percebe que a temática de gestão de riscos corporativos vai um pouco além de um processo de avaliação de riscos ou mesmo da existência de uma matriz de riscos. Gestão de riscos corporativos associa a estratégia da empresa e a cultura de forma integrada.

Gestão de riscos para a ISO são atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos (efeito da incerteza nos objetivos). Ou seja, o propósito da gestão de riscos é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance de objetivos.

Podemos notar nestas definições o quanto a gestão de riscos deve estar alinhada e fazer parte do posicionamento estratégico de toda organização. Além disso, é muito mais que apenas um processo e tampouco é algo inalcançável.

 

Gestão de riscos_vicenzi Santiago

Aliás, no dia a dia de uma empresa, todos os funcionários estão gerenciando riscos de certa forma, por exemplo:

  • Garantir a segurança física dos funcionários;
  • Proteger dados confidenciais para atender à diversas leis e regulamentos (LGPD, por exemplo) e impedir fraudes;
  • Efetuar manutenções preventivas em equipamentos para evitar mau funcionamento;
  • Controles, procedimentos e ferramentas a fim de evitar desastres naturais (principalmente no setor industrial).

Gestão de riscos é mais do que simplesmente proteger seus ativos. Trata-se de criar uma cultura de consciência de risco para que seus funcionários possam agir de maneira mais informada e tomar as melhores decisões.

E embora toda organização pratique a gestão de riscos de alguma forma, um processo formal de GRC traz metodologias e práticas para aumentar sistematicamente suas chances de sucesso. A ausência deste processo pode levar uma empresa a tomar decisões erradas e esteja menos preparada para cumprir consistentemente seus objetivos de negócios.

Para iniciar de fato este processo, é recomendável que o Conselho de Administração possa fazer as seguintes reflexões:

  • O que pode comprometer o atingimento das estratégias e metas da organização?
  • Onde estão as maiores oportunidades, ameaças e incertezas? (análise SWOT)
  • Quais são os principais riscos?
  • Quais os riscos a explorar?
  • Qual a percepção desses riscos?
  • Qual a exposição desses riscos? Existe diferença entre percepção e exposição desses riscos?
  • Como a organização responde aos riscos?
  • Existem informações confiáveis para tomada de decisões?
  • O que é feito para assegurar que os riscos estejam em um nível aceitável de acordo com o apetite a riscos aprovado?
  • Os executivos e gestores têm consciência da importância do processo de gestão de riscos?
  • A organização tem as competências necessárias para gerir riscos assumidos?
  • Quem identifica e monitora ativamente os riscos da organização?
  • Que padrões, ferramentas e metodologias são utilizados?

As respostas a estas questões darão o direcionamento adequado para que uma equipe designada para este projeto dentro da organização possa iniciar a implementação do processo de gestão de riscos corporativos.

Com esta abordagem top-down, listamos abaixo quais passos são importantes para iniciar uma implementação de forma estruturada e clara:

  1. Identificar e mapear os riscos que possam impactar o atingimento dos objetivos de negócios da empresa;
  2. Avaliar e desenhar o apetite ao risco, de forma que as decisões estejam alinhadas ao nível de risco que a empresa está disposta a assumir;
  3. Definir e quantificar limites e alçadas;
  4. Implementar a função de gestão de riscos, com escopo de atuação alinhado com os acionistas e a administração;
  5. Definir metodologias e processos de identificação, avaliação, resposta e monitoramento de riscos;
  6. Aplicar treinamentos de gestão de riscos corporativos, capacitação técnica e cultura relacionada a riscos;
  7. Integrar a estrutura e atividades de gestão de riscos à gestão da empresa;
  8. Considerar benchmarking e práticas de mercado relacionados ao negócio da empresa;
  9. Implementar ferramentas tecnológicas para a gestão de riscos.

 

A gestão de riscos corporativos deve estar integrada ao negócio, desde a definição da estratégia até a execução das atividades do dia a dia (riscos, estratégia e performance), a fim de preservar e valorizar o negócio.

É importante que seu programa de GRCorp (a forma como o IBGC se refere à gestão de riscos corporativos) não seja um exercício reativo de verificação de requisitos e sim, uma ferramenta poderosa, capaz de antecipar e mitigar riscos para impulsionar o desempenho dos negócios.

Com a escolha de uma ferramenta ou sistema para a gestão de riscos, é importante que ela não seja apenas um registro de riscos. Todo o processo precisa ter o envolvimento dos stakeholders e conscientização sobre os riscos para ajudar as organizações a criar valor agregado a partir da implementação de gerenciamento de riscos.

 

Gestão de riscos_vicenzi Santiago

 

Benefícios

Cabe destacar que o gerenciamento de riscos corporativos (GRCorp / ERM), ao contrário do gerenciamento de risco tradicional, no qual cada tipo de risco é gerenciado separadamente, permitem o gerenciamento de uma ampla gama de riscos de maneira integrada. Ajuda as organizações a se concentrarem nos riscos mais relevantes para o alcance das metas e objetivos, tanto na perspectiva operacional como estratégica e, também auxilia na administração dos riscos de modo a mantê-los compatíveis com o apetite ao risco da organização.

Nas organizações muitas das decisões são tomadas com base em medidas de desempenho ou em resultados de análises da indústria, de processos empresariais ou financeiros. Se os indicadores de tais medidas estiverem alinhados com o mapeamento de riscos corporativos, beneficiará a tomada de decisões, com foco adequado e decisões compatíveis com as estratégias. As incertezas que acompanham os riscos podem ser administradas de forma adequada, garantindo que os administradores estejam mais bem preparados para uma tomada de decisão equilibrada.

O ambiente de negócios está se tornando cada vez mais complexo devido as mudanças e incertezas, sejam elas no âmbito econômico, social, geopolítico, tecnológico ou regulatório, e ocorrem cada vez mais rapidamente e em maiores proporções. Veja nosso artigo sobre as Megatendências.

Com o advento da pandemia da Covid-19 em 2020, a gestão de riscos mais uma vez mostrou-se de grande importância no dia a dia das empresas, não só como uma forma de reação a fracassos corporativos que poderiam ter sido evitados por um gerenciamento adequado, mas pela sua importância estratégica, como parte integrante do processo de tomada de decisões empresariais, da proteção de ativos e do processo de criação de valor.

 

Já está na hora de tirar aquele plano de ter uma boa política de gestão de riscos da gaveta? Fale com nossos especialistas!! 

 

______________________________________________________________

Referências:

 

  • IBGC – Caderno 19 – Gerenciamento de riscos corporativos: evolução em governança e estratégia

https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21794

  • COSO Enterprise Risk Management 2017

https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf

  • Gestão de Riscos – Diretrizes – ABNT NBR ISO 31000 – segunda edição 28.03.2018
  • Oracle – What is enterprise risk management?

https://www.oracle.com/br/erp/risk-management/what-is-enterprise-risk-management/

  • Big Ideas 2021: as 20 grandes tendências que definirão o próximo ano

https://www.linkedin.com/pulse/big-ideas-2021-20-grandes-tend%C3%AAncias-que-definir%C3%A3o-o-pr%C3%B3ximo-kato/

Deixe um comentário

Seu endereço de e-mail não será publicado.

Vicenzi Santiago

Alameda Santos, 1773 Jardim Paulista
São Paulo, SP
CEP: 01419-002
+55 11 97682 1108

Newsletter: deixe seu e-mail para receber notificações de novos artigos e conteúdos.

Conecte-se em nossas redes sociais

© 2019 Vicenzi Santiago - Site criado por Capim Design

WhatsApp chat

Share This

Copy Link to Clipboard

Copy