O que é Risco na Gestão Empresarial, Causas e Consequências

Se você está interessado em compreender mais sobre o que é risco e como que se relaciona com a gestão empresarial é provável que não tenha encontrado literatura de credibilidade que pudesse explicar de forma prática o que é risco.

DEFINIÇÕES PARA RISCOS

A fim de proporcionar escopo e limites para a nossa conversa, é de vital importância apresentar as diversas definições do termo. As diversas referências e padrões internacionais definem risco de maneira diferente.

Veja:

Padrão Definição Fonte
COSO ERM 2017 Possiblidade de ocorrência de eventos que afetem o alcance da estratégia e objetivo do negócio (1)
The 2002 IRM Standard
(The Institute of Risk Management)
A combinação da probabilidade de um evento e sua consequência (2)
Orange Book
(Her Majesty Treasury)
Risco é o efeito da incerteza sobre os objetivos. Risco geralmente é expresso em termos de causas, potencial eventos e suas consequências. (3)
ISO 31000 2018 Efeito da Incerteza nos objetivos (4)
The IIA
(The Institute of Internal Auditors)
A possibilidade de ocorrência de um evento que terá um impacto na consecução dos objetivos. O risco é medido em termos de impacto e probabilidade. (5)

Traduzido livremente pelo autor

 

As definições obviamente têm pontos em comum, mas cada uma delas traz uma interpretação diferente. A definição do COSO, por exemplo, trouxe pela primeira vez, na sua edição de 2017 a relação com a estratégia e com os objetivos de negócio. Anteriormente (em 2004) partia-se do pressuposto que haveria de se ter uma estratégia definida na organização para então se identificar os riscos no alcance das mesmas. Agora, se discute o papel da gestão de riscos na discussão da própria estratégia e no alinhamento dessa com os objetivos do negócio e o propósito e missão da organização.
A definição utilizada pelos ingleses e trazida no Orange Book descreve de forma explícita que os riscos são geralmente expressos em termos de causas, eventos e consequências. É uma definição bastante didática que traz além da definição em si, que por sinal é idêntica à definição trazida pela ISO 31.000, uma instrução de como riscos devem ser descritos.

 

CAUSAS, CONSEQUÊNCIAS E OBJETIVOS DE NEGÓCIO

A figura abaixo ilustra causas e consequências associadas a um evento de risco. A descrição de risco fica mais completa quando incluímos a causa e a consequência de um evento possível.

 

O uso de metalinguagem para descrição do risco deve seguir um padrão semelhante a esse: “Como resultado de <causa do risco>, <risco> pode ocorrer, o que pode levar a <efeito nos objetivos ou consequências>

Uso as alternativas contidas na figura acima, uma descrição possível para um risco seria:

“Como resultado de falta de conhecimento financeiro e competência entre funcionários, falha na gestão do departamento financeiro pode ocorrer, o que pode levar a gastos excessivos

Fica evidente que precisamos ter claro o objetivo, da organização, do processo, da atividade ou qualquer que seja para que se possa falar em riscos. Afinal, como foi assertivamente trazido pela ISO 31000, riscos são os efeitos na incerteza nos objetivos, e então como derivação podemos concluir que precisamos de objetivos para poder então falar de riscos.

Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

Esse vídeo traz um bate-papo informal, mas bem esclarecedor que tive com o Eduardo Luque, sócio da IRKO contábil sobre risco, causas e consequências e a relação entre risco e objetivos. (Não deixe de assistir, são apenas 6 minutos)

 

 

Não obstante o exposto, vale destacar que os próprios objetivos do negócio são declarações de risco, vez que, além de envolver a expectativa de retorno, há as chances de sua ocorrência parcial, falha ou sua não ocorrência. Não descartada a possibilidade da errônea definição dos objetivos, o que, per si, já resulta em um risco.

 

GESTÃO DE RISCOS

Existem ferramentas específicas que as organizações podem usar para descrever os riscos, sendo o mais comum, o registro de risco, que exige a necessidade de entender sua gravidade potencial. Para tanto, primeiro quantifica-se a gravidade relativa do risco antes de qualquer ação ter sido tomada para gerenciá-lo, o que é chamado de risco inerente (risco puro ou bruto). Na sequência, mede-se o mesmo risco depois que ações para seu gerenciamento foram tomadas, o que é denominado risco residual (ou líquido, ou atual).

A essa altura você já deve ter se convencido que riscos podem ser bons ou ruins e que as organizações devem identifica-los e avalia-los para poder exercer ação sobre eles, ou seja, gestão de riscos.

Organizações de todos os tipos enfrentam uma variedade de fatores e influências que tornam incerta se e quando alcançarão seus objetivos. O efeito desta incerteza é denominado risco. A gestão eficaz do risco ajuda as organizações a identificar, compreender e gerenciar os riscos, maximizando assim a probabilidade de alcançar seus objetivos. E este é o primeiro e primordial propósito da gestão de riscos.

O gerenciamento de riscos é uma disciplina central para a gestão dos negócios. Como gerenciamento geral ou gerenciamento de projetos e de mudanças, o gerenciamento de riscos é uma disciplina que apoia todas as atividades organizacionais.

Os riscos que as organizações enfrentam se alteram o tempo todo, de modo que a arte do bom gerenciamento de riscos é combinar o planejamento do que já sabemos que aconteceu e pode ocorrer, com a preparação para situações desconhecidas.

Não há dúvida de que as organizações continuarão a enfrentar um futuro cheio de volatilidade, complexidade e ambiguidade (VUCA). O gerenciamento de riscos corporativos (ERM – Enterprise Risk Management, em inglês) será uma parte importante de como uma organização gerencia e prospera através destes tempos. Saiba mais sobre nossos serviços e como podemos ajudar.

Gostou do conteúdo? Não deixe de cadastrar seu e-mail para receber notificações:

 

Fonte:
(1) https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
(2) https://www.theirm.org/media/6827/arms_2002_irm.pdf
(3) https://www.gov.uk/government/publications/orange-book
(4) https://www.iso.org/iso-31000-risk-management.html
(5) file:///Users/carlos_santiago/Dropbox/Risk%20Management/ERM/Risk%20management.pdf

Image By National Institute for Occupational Safety and Health, Public Domain, https://commons.wikimedia.org/w/index.php?curid=30032424

Leave a Reply

Your email address will not be published.

Share This

Copy Link to Clipboard

Copy