O que é gestão de risco?

gestão de risco o que é

Gerir uma empresa sem ter uma filosofia, política ou processo de gestão de risco é uma grande irresponsabilidade.

Isso porque os riscos são inerentes aos negócios.

A vulnerabilidade existe mesmo que o produto ou serviço oferecido seja diferenciado, a marca seja forte e o planejamento exemplar.

Afinal, só aquilo que diz respeito ao controle interno não basta.

Há também eventos externos que podem impactar negativamente nas atividades e nos resultados de uma empresa.

A questão é aceitar essa verdade e trabalhar para que, quando surgirem situações potencialmente ameaçadoras, sócios e colaboradores saibam como agir a partir de um programa de gerenciamento de riscos.

É mais ou menos disso que se trata a gestão de risco.

Ao longo deste artigo, explicaremos melhor o conceito e a prática dessa ideia.

Desde já, saiba que essa é uma área que tem crescido de importância no mundo todo, já que o ambiente corporativo vem experimentando inúmeras transformações ao longo dos anos.

Termos como governança corporativa e compliance entraram na ordem do dia da gestão empresarial.

Você tem dúvidas se está preparado?

Então, siga a leitura, descubra no que consiste a gestão de riscos corporativos e por que ela precisa ser implementada na sua empresa.

Estes são os tópicos que vamos abordar hoje:

  • O que é gestão de risco ou gerenciamento de risco?
  • Etapas fundamentais para a gestão de riscos
  • Regulamento da gestão de riscos: a ISO 31000
  • Gestão de Pessoas
  • Ética Empresarial
  • Compliance: mais uma forma de gestão de risco
  • A importância do papel do gestor de riscos dentro da empresa
  • Como ter uma boa formação para gestor de riscos?
gestão de riscos o que é gerenciamento
A Gestão de Riscos é um trabalho, principalmente, de prevenção e planejamento

O que é gestão de risco ou gerenciamento de
risco?

A gestão de risco é o conjunto de atividades coordenadas que têm o objetivo de gerenciar e controlar uma organização em relação a potenciais ameaças, seja qual for a sua manifestação.

Isso implica no planejamento e uso dos recursos humanos e materiais para minimizar os riscos ou, então, tratá-los.

É uma estratégia que envolve um trabalho preventivo de se antecipar a possíveis situações e considerar a prática como parte dos processos da empresa.

Mas inclui também atuar de maneira prescritiva, isto é, quando o risco se manifesta sem ter sido previsto.

Nesse caso, a gestão de risco busca estimular na empresa um comportamento dinâmico, para que ela responda com rapidez aos eventos, incertezas e mudanças de cenário.

Para que isso tudo seja possível, é fundamental um bom sistema de monitoramento de todos os números e acontecimentos relevantes que envolvem a organização.

O objetivo final é sempre a melhoria constante nos processos da empresa.

E independente.

PÓS-GRADUAÇÃO GESTÃO DE RISCOS DE FRAUDES E COMPLIANCE

Este curso é pioneiro em tratar em análise de fraudes ocorridas ou potenciais que permitam antecipar ou gerar ações corretivas

Tipos de risco

O risco é um efeito da incerteza, um desvio em relação ao curso e objetivos esperados pelos gestores.

Ele pode ser um evento, uma circunstância ou uma condição futura.

Para entender melhor, veja alguns exemplos:

  • Acidente de trabalho
  • Acidente ambiental
  • Fraude financeira cometida por um parceiro
  • Perda de funcionário-chave na organização
  • Evento que virou notícia e fez cair a reputação da marca
  • Problema na logística de distribuição
  • Perda de estoque
  • Dificuldade para obter crédito
  • Falta de fornecedor
  • Elevação nos custos de produção
  • Processos judiciais.

Esses são apenas alguns exemplos de riscos que podem prejudicar uma empresa.

A origem do risco pode ser de ordem financeira (externa ou interna), operacional, relacionada a falhas humanas, incompetência gerencial ou puro azar.

Reconhecer essa origem é importante, mas a função da gestão de risco não é buscar justificativas, e sim agir para que esses riscos não se convertam em consequências negativas para a organização.

Caso já tenham se convertido, o trabalho deve se dar no sentido de amenizar essas consequências, administrar a possível crise e gerar ações para evitar que o mesmo se repita no futuro.

Componentes do risco

Um risco costuma ter três componentes: um evento, uma consequência e uma causa.

Veja alguns exemplos que preparamos para você compreender melhor.

Exemplo 1

Imagine que o telhado do depósito de uma fábrica tem um problema e não consegue impedir que entre água da chuva, molhando os produtos.

  • Evento: chuva.
  • Consequência: perda de produtos do estoque.
  • Causa: falta de manutenção do telhado.

Exemplo 2

Um funcionário do setor de comunicação pediu o desligamento da empresa e as campanhas de marketing digital que ele planejava deixaram de ser executadas porque ninguém sabia como fazê-lo.

  • Evento: desligamento de um colaborador.
  • Consequência: interrupção no planejamento de comunicação online da empresa.
  • Causa: falta de documentação quanto ao processo de criação das campanhas de marketing digital.

Exemplo 3

Com a alta do dólar, os custos de produção aumentam, e é necessário passar isso para o consumidor, cobrando mais pelos produtos.

  • Evento: aumento nos custos de produção.
  • Consequência: aumento no preço de venda.
  • Causa: alta do dólar.

Note que a origem do risco pode variar.

Nos exemplos 1 e 2, ele existe por negligência dos gestores, que não fizeram a manutenção do depósito e não se preocuparam em estabelecer um processo de documentação das atividades realizadas na empresa.

Já no terceiro exemplo, supõe-se que o preço dos insumos adquiridos para a produção da empresa variam conforme o câmbio, uma volatilidade que não há como impedir.

Isso não significa que não possam ser planejadas ações para evitar a consequência prevista.

Como procurar alternativas de insumos nacionais, cujo preço não varie de acordo com o dólar, por exemplo.

A consequência, aliás, pode ser mais de uma, pois uma coisa leva a outra.

Ainda no exemplo 3, o aumento no preço pode resultar em diminuição nas vendas, entre outras possibilidades.

Gestão de riscos tipo
Todo tipo de risco tem que ser pensado, inclusive os que envolvem acidentes

Etapas fundamentais para a gestão de riscos

Para estabelecer uma política eficiente de gestão de risco na sua empresa, você precisa se preocupar com as seguintes etapas:

Organização do ambiente

Definir o funcionário ou setor responsável pela gestão de risco, garantir a sua capacitação na área e definir processos permanentes.

Identificação dos riscos

O primeiro passo é, a partir do conhecimento quanto aos objetivos da empresa, saber reconhecer quais são os riscos que devem ser considerados e gerenciados.

Mensuração dos riscos

Nem todos os riscos têm a mesma importância. Nesta etapa, deve ser calculada a sua probabilidade e possível impacto na organização, em análises qualitativas e quantitativas.

Resposta aos riscos

Defina quais são as ações que devem ser tomadas para evitar, reduzir ou dividir os riscos. Ou, então, para que eles se transformem em oportunidades em vez de ameaças.

Monitoramento de riscos

Averiguar se houve riscos residuais, novos riscos ou se as ações planejadas tiveram o resultado esperado para, se necessário, promover modificações na estratégia.

Como mensurar a incerteza?

Entre as etapas que listamos acima, a mensuração dos riscos é uma que costuma despertar muitas dúvidas entre os gestores.

Afinal, como executá-la?

A tarefa implica no cálculo de probabilidade de algo que não aconteceu, ou seja, de uma incerteza.

Na análise qualitativa, é avaliada a probabilidade e impacto do evento.

Os riscos são classificados com altos, médios ou baixos, em termos descritivos ou valores numéricos.

A partir daí, as ameaças com maior probabilidade de se tornarem realidade precisam ser arduamente monitoradas.

Já as análises quantitativas podem resultar no cálculo do valor monetário esperado, um conceito que avalia os possíveis cenários caso os eventos ocorram.

Para saber como fazer essa avaliação, é recomendável buscar um curso de formação em gestão de riscos.

No final deste artigo, falaremos mais sobre isso.

gestão de riscos regulamento
Em Gestão de Risco, o ISO que interessa é o 31000

Regulamento da gestão de riscos: a ISO 31000

A International Organization for Standardization (ISO) é a principal instituição do mundo quando o assunto é normas e padrões.

Sua norma mais conhecida é a ISO 9001, que serve para certificar empresas quanto à eficácia de seu sistema de gestão de qualidade.

Como estamos falando em gestão de risco, a norma que nos interessa é a ISO 31000.

A norma traz diretrizes para o desenvolvimento, implementação e manutenção de processos de gestão de riscos em organizações.

Entre as orientações para lidar com o risco, segundo a ISO 31000, estão:

  • Não iniciar ou continuar com uma atividade que tenha o potencial de aumentar o risco
  • Aceitar ou aumentar o risco para perseguir uma oportunidade
  • Remover a fonte do risco
  • Mudar a probabilidade
  • Mudar as consequências
  • Compartilhar o risco com outras partes
  • Reter o risco por decisão informada.

Gestão de Operações

De nada adianta implementar práticas modernas de gestão de risco sem uma base de organização administrativa.

As boas práticas de gestão de operações, por exemplo, são primordiais.

O gestor dessa área é responsável pelos recursos que serão usados para desenvolver o produto final de uma empresa.

Esses recursos podem ser energia, mão de obra, matéria-prima, capital e informação.

Alguns dos objetivos da gestão de operações são:

  • Prezar pela qualidade do produto
  • Melhorar a velocidade de produção
  • Aumentar a confiança quanto à entrega dos produtos
  • Ter flexibilidade para contornar situações adversas
  • Produzir com o menor custo possível.

Se esse trabalho for bem feito, especialmente quanto aos objetivos de qualidade e flexibilidade, a implantação da gestão de risco fica muito mais fácil.

Até porque a gestão de operações implica também em um monitoramento constante das variáveis da produção, o que facilita na hora de identificar e mensurar os riscos.

MBA GESTÃO DE RISCOS DE FRAUDES E COMPLIANCE

Este MBA é resultado da união da experiência de 10 anos de ensino do PROINFO em Compliance, Gestão de Riscos e Investigação no ambiente corporativo, à experiência da PwC, uma das maiores referências do mundo para estes temas

Gestão de Pessoas

A gestão de pessoas é outra prática que precisa ser aperfeiçoada para que a gestão de risco seja bem-sucedida.

Embora seja recomendável ter alguém especializado no assunto à frente do programa de gestão de risco, é interessante que suas práticas contaminem a cultura organizacional da empresa.

Ou seja, que todos os colaboradores entendam os princípios básicos da gestão de risco e busquem aplicá-los na realização de suas tarefas diárias.

O gestor que conseguir disseminar essa mentalidade entre os recursos humanos da empresa poderá observar uma redução drástica nos riscos.

Para isso, é necessário que o corpo de funcionários reconheça e esteja engajado com o propósito e os valores de seu empregador.

Partindo daí, basta identificar oportunidades para inserir os conceitos da gestão de risco em processos de todas as áreas e saber se comunicar sem ruídos.

Habilidades gerenciais

É claro que há organizações que não podem se dar ao luxo de contar com profissionais especializados para comandar a gestão operacional, gestão de pessoas e gestão de risco.

Na realidade da maioria das empresas brasileiras, o proprietário precisa se desdobrar em vários para realizar todas essas funções.

Para que ele não deixe furos, precisa desenvolver o máximo de habilidades gerenciais possíveis.

Algumas que podemos destacar são:

Visão sistêmica

O gestor precisa ter algum conhecimento sobre todos os processos do modelo de negócio de sua empresa e, tão importante quanto, saber como eles interagem entre si e influenciam uns aos outros.

Saber executar

Um líder que arregaça as mangas e põe a mão na massa quando preciso é muito mais respeitado do que aquele que só dá ordens, cujo estilo se mostra autocrático.

Pensar na estratégia

Apesar de ser importante demonstrar que também sabe executar, o gestor deve reservar uma boa parte de seu tempo ao pensamento estratégico e planejamento do negócio. Afinal, ele é o cérebro da organização.

Saber liderar

Se em vez de apenas comandar e focar nos resultados você se preocupar em ajudar, inspirar e engajar as pessoas ao redor, será um verdadeiro líder, e verá tudo caminhar com mais facilidade.

gestão de risco ética empresarial
Compliance e Ética Empresarial estão envolvidas na Gestão de Risco

Ética Empresarial

Investir em ética empresarial não é perfumaria, mas sim uma atitude que fará a organização entrar em um círculo virtuoso.

Os primeiros resultados podem ser percebidos no público interno da empresa: os funcionários sentem prazer em vestir a camisa de um empregador ético.

Aos poucos, essa reputação  irá se disseminar para fora, e a marca passará a ser reconhecida pelos seus valores.

Mas é importante destacar que esse precisa ser um movimento orgânico, verdadeiro e não forçado.

De nada adianta uma marca tentar se vender como “verde” se as suas práticas verdadeiras não forem sustentáveis.

Um dia, a verdade virá à tona.

Mas qual a relação disso com a gestão de risco?

Essa atitude abre a  possibilidade de a empresa ser notícia negativa por conta de um evento relacionado a questões éticas. Esse é um dos principais riscos que ela pode enfrentar nos dias atuais.

Compliance: mais uma forma de gestão de risco

A ética é o conjunto de valores morais de um indivíduo, grupo ou sociedade.

Por conta de sua subjetividade, as questões éticas são, muitas vezes, polêmicas.

A criação de leis, normas e regulamentos é a maneira que se encontrou para dar uma certa objetividade às questões éticas

Com esses mecanismos, fica claro para todos o que pode e o que não pode.

Nas organizações, os programas de compliance existem justamente para garantir que a empresa cumpra com todas as regras.

No caso dos regulamentos externos, ou seja, da legislação que deve ser cumprida pelas pessoas jurídicas do país, não estar em compliance significa um risco absurdo para a empresa.

Não apenas para a sua imagem, mas para a sua vida.

Multas e sanções aplicadas por inadequações e irregularidades podem levar companhias ao fim.

Mas compliance também significa seguir os regulamentos internos.

É, portanto, uma valiosa ferramenta para a gestão de risco.

E como aplicar na prática?

Basta estabelecer regulamentos internos que registrem de forma clara como os processos devem ser conduzidos dentro da empresa.

Não esqueça que, para que essas regras sejam entendidas e cumpridas pelos colaboradores, é necessário contar com uma eficaz comunicação interna.

Gestão de Riscos importância do gestor
O papel do Gestor de Riscos é cada vez mais importante nas empresas

A importância do papel do gestor de riscos dentro da empresa

Se, em outros tempos, o gestor de riscos era uma posição até mesmo dispensável em uma empresa, hoje ele é cada vez mais importante.

Na sua cidade, no seu estado, no nosso país e no mundo inteiro, o mercado está muito mais complexo do que já foi.

Há maior concorrência e competitividade, instabilidade econômica, avanços tecnológicos cada vez mais velozes e globalização.

O resultado é uma realidade na qual as incertezas e riscos são maiores que nunca.

Então, as empresas precisam enxergar, aceitar e se adaptar a esse cenário.

O gestor de riscos entra justamente aí, no desenvolvimento de processos que previnem os riscos e encontram neles oportunidades.

Para tanto, preocupar-se com a sua formação é uma etapa inadiável.

Como ter uma boa formação para gestor de riscos?

Como já destacamos neste artigo, para adquirir os conhecimentos necessários para desenvolver um bom programa de gestão de risco, buscar cursos de formação é o caminho mais seguro.

Uma ótima opção é a Pós-Graduação Gestão de Riscos de Fraudes e Compliance da Fundação Instituto de Administração (FIA).

Esse é um curso pioneiro por tratar de forma integrada os conceitos de administração e a aplicação de técnicas qualitativas e quantitativas em análise de fraudes ocorridas ou potenciais.

Ele tem 13 meses de duração e é composto por 472 horas.

Para saber mais, acesse esta página.

Outra opção é o MBA Gestão de Riscos de Fraudes e Compliance, da mesma instituição.

Tem duração mais longa: 16 meses e 624 horas.

É um curso gerencial, desenvolvido para capacitar os executivos a integrarem os temas compliance e de gestão de riscos corporativos à sua estratégia e realidade.

Para saber mais sobre o MBA, acesse esta página.

Gestão de Risco etapas
Pense na Gestão de Riscos como um campo interessante para se especializar

Conclusão

Com este texto, esperamos que você tenha compreendido quais são as oportunidades por trás da gestão de risco.

Em um mundo tão dinâmico, ganham as empresas que forem mais adaptáveis, flexíveis e prevenidas.

Entenda que os riscos existem e sempre existirão.

Mas eles não precisam se transformar em consequências negativas para o seu negócio.

E lembre-se das etapas da gestão de riscos:

  • Organização do ambiente
  • Identificação dos riscos
  • Mensuração dos riscos
  • Resposta aos riscos
  • Monitoramento de riscos.

Quer saber como realizar tudo isso na prática?

Proporcione a formação na área para seu gestor, ou qualifique-se você mesmo.

Esse conhecimento será de grande importância para implementar políticas da gestão de risco em todas as áreas da empresa e se proteger das incertezas do mercado.

Acesse o site da FIA para conhecer outros cursos de gestão e administração que vão ajudar a alavancar o seu negócio.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sobre a FIA Business School:

Com um olhar sempre no futuro, desenvolvemos e disseminamos conhecimentos de teorias e métodos de Administração de Empresas, aperfeiçoando o desempenho das instituições brasileiras através de três linhas básicas de atividade: Educação Executiva, Pesquisa e Consultoria.

Excelência em MBA

A FIA Business School foi eleita uma das melhores escolas de MBA pelo guia do MBA Estadão 2018.