Se você está interessado em compreender mais sobre o que é risco e como que se relaciona com a gestão empresarial é provável que não tenha encontrado literatura de credibilidade que pudesse explicar de forma prática o que é risco.
DEFINIÇÕES PARA RISCOS
A fim de proporcionar escopo e limites para a nossa conversa, é de vital importância apresentar as diversas definições do termo. As diversas referências e padrões internacionais definem risco de maneira diferente.
Veja:
| Padrão | Definição | Fonte |
| COSO ERM 2017 | Possiblidade de ocorrência de eventos que afetem o alcance da estratégia e objetivo do negócio | (1) |
| The 2002 IRM Standard (The Institute of Risk Management) |
A combinação da probabilidade de um evento e sua consequência | (2) |
| Orange Book (Her Majesty Treasury) |
Risco é o efeito da incerteza sobre os objetivos. Risco geralmente é expresso em termos de causas, potencial eventos e suas consequências. | (3) |
| ISO 31000 2018 | Efeito da Incerteza nos objetivos | (4) |
| The IIA (The Institute of Internal Auditors) |
A possibilidade de ocorrência de um evento que terá um impacto na consecução dos objetivos. O risco é medido em termos de impacto e probabilidade. | (5) |
Traduzido livremente pelo autor
As definições obviamente têm pontos em comum, mas cada uma delas traz uma interpretação diferente. A definição do COSO, por exemplo, trouxe pela primeira vez, na sua edição de 2017 a relação com a estratégia e com os objetivos de negócio. Anteriormente (em 2004) partia-se do pressuposto que haveria de se ter uma estratégia definida na organização para então se identificar os riscos no alcance das mesmas. Agora, se discute o papel da gestão de riscos na discussão da própria estratégia e no alinhamento dessa com os objetivos do negócio e o propósito e missão da organização.
A definição utilizada pelos ingleses e trazida no Orange Book descreve de forma explícita que os riscos são geralmente expressos em termos de causas, eventos e consequências. É uma definição bastante didática que traz além da definição em si, que por sinal é idêntica à definição trazida pela ISO 31.000, uma instrução de como riscos devem ser descritos.
CAUSAS, CONSEQUÊNCIAS E OBJETIVOS DE NEGÓCIO
A figura abaixo ilustra causas e consequências associadas a um evento de risco. A descrição de risco fica mais completa quando incluímos a causa e a consequência de um evento possível.
O uso de metalinguagem para descrição do risco deve seguir um padrão semelhante a esse: “Como resultado de <causa do risco>, <risco> pode ocorrer, o que pode levar a <efeito nos objetivos ou consequências>”
Uso as alternativas contidas na figura acima, uma descrição possível para um risco seria:
“Como resultado de falta de conhecimento financeiro e competência entre funcionários, falha na gestão do departamento financeiro pode ocorrer, o que pode levar a gastos excessivos”
Fica evidente que precisamos ter claro o objetivo, da organização, do processo, da atividade ou qualquer que seja para que se possa falar em riscos. Afinal, como foi assertivamente trazido pela ISO 31000, riscos são os efeitos na incerteza nos objetivos, e então como derivação podemos concluir que precisamos de objetivos para poder então falar de riscos.
Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).
Esse vídeo traz um bate-papo informal, mas bem esclarecedor que tive com o Eduardo Luque, sócio da IRKO contábil sobre risco, causas e consequências e a relação entre risco e objetivos. (Não deixe de assistir, são apenas 6 minutos)
Não obstante o exposto, vale destacar que os próprios objetivos do negócio são declarações de risco, vez que, além de envolver a expectativa de retorno, há as chances de sua ocorrência parcial, falha ou sua não ocorrência. Não descartada a possibilidade da errônea definição dos objetivos, o que, per si, já resulta em um risco.
GESTÃO DE RISCOS
Existem ferramentas específicas que as organizações podem usar para descrever os riscos, sendo o mais comum, o registro de risco, que exige a necessidade de entender sua gravidade potencial. Para tanto, primeiro quantifica-se a gravidade relativa do risco antes de qualquer ação ter sido tomada para gerenciá-lo, o que é chamado de risco inerente (risco puro ou bruto). Na sequência, mede-se o mesmo risco depois que ações para seu gerenciamento foram tomadas, o que é denominado risco residual (ou líquido, ou atual).
A essa altura você já deve ter se convencido que riscos podem ser bons ou ruins e que as organizações devem identifica-los e avalia-los para poder exercer ação sobre eles, ou seja, gestão de riscos.
Organizações de todos os tipos enfrentam uma variedade de fatores e influências que tornam incerta se e quando alcançarão seus objetivos. O efeito desta incerteza é denominado risco. A gestão eficaz do risco ajuda as organizações a identificar, compreender e gerenciar os riscos, maximizando assim a probabilidade de alcançar seus objetivos. E este é o primeiro e primordial propósito da gestão de riscos.
O gerenciamento de riscos é uma disciplina central para a gestão dos negócios. Como gerenciamento geral ou gerenciamento de projetos e de mudanças, o gerenciamento de riscos é uma disciplina que apoia todas as atividades organizacionais.
Os riscos que as organizações enfrentam se alteram o tempo todo, de modo que a arte do bom gerenciamento de riscos é combinar o planejamento do que já sabemos que aconteceu e pode ocorrer, com a preparação para situações desconhecidas.
Não há dúvida de que as organizações continuarão a enfrentar um futuro cheio de volatilidade, complexidade e ambiguidade (VUCA). O gerenciamento de riscos corporativos (ERM – Enterprise Risk Management, em inglês) será uma parte importante de como uma organização gerencia e prospera através destes tempos. Saiba mais sobre nossos serviços e como podemos ajudar.
Gostou do conteúdo? Não deixe de cadastrar seu e-mail para receber notificações:
Fonte:
(1) https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
(2) https://www.theirm.org/media/6827/arms_2002_irm.pdf
(3) https://www.gov.uk/government/publications/orange-book
(4) https://www.iso.org/iso-31000-risk-management.html
(5) file:///Users/carlos_santiago/Dropbox/Risk%20Management/ERM/Risk%20management.pdf
Image By National Institute for Occupational Safety and Health, Public Domain, https://commons.wikimedia.org/
Deixe um comentário