Gerir uma empresa sem ter uma filosofia, política ou processo de gestão de risco é uma grande irresponsabilidade.
Isso porque os riscos são inerentes aos negócios.
A vulnerabilidade existe mesmo que o produto ou serviço oferecido seja diferenciado, a marca seja forte e o planejamento exemplar.
Afinal, só aquilo que diz respeito ao controle interno não basta.
Há também eventos externos que podem impactar negativamente nas atividades e nos resultados de uma empresa.
A questão é aceitar essa verdade e trabalhar para que, quando surgirem situações potencialmente ameaçadoras, sócios e colaboradores saibam como agir a partir de um programa de gerenciamento de riscos.
É mais ou menos disso que se trata a gestão de risco.
Ao longo deste artigo, explicaremos melhor o conceito e a prática dessa ideia.
Desde já, saiba que essa é uma área que tem crescido de importância no mundo todo, já que o ambiente corporativo vem experimentando inúmeras transformações ao longo dos anos.
Termos como governança corporativa e compliance entraram na ordem do dia da gestão empresarial.
Você tem dúvidas se está preparado?
Então, siga a leitura, descubra no que consiste a gestão de riscos corporativos e por que ela precisa ser implementada na sua empresa.
Estes são os tópicos que vamos abordar hoje:
A gestão de risco é o conjunto de atividades coordenadas que têm o objetivo de gerenciar e controlar uma organização em relação a potenciais ameaças, seja qual for a sua manifestação.
Isso implica no planejamento e uso dos recursos humanos e materiais para minimizar os riscos ou, então, tratá-los.
É uma estratégia que envolve um trabalho preventivo de se antecipar a possíveis situações e considerar a prática como parte dos processos da empresa.
Mas inclui também atuar de maneira prescritiva, isto é, quando o risco se manifesta sem ter sido previsto.
Nesse caso, a gestão de risco busca estimular na empresa um comportamento dinâmico, para que ela responda com rapidez aos eventos, incertezas e mudanças de cenário.
Para que isso tudo seja possível, é fundamental um bom sistema de monitoramento de todos os números e acontecimentos relevantes que envolvem a organização.
O objetivo final é sempre a melhoria constante nos processos da empresa.
E independente.
O risco é um efeito da incerteza, um desvio em relação ao curso e objetivos esperados pelos gestores.
Ele pode ser um evento, uma circunstância ou uma condição futura.
Para entender melhor, veja alguns exemplos:
Esses são apenas alguns exemplos de riscos que podem prejudicar uma empresa.
A origem do risco pode ser de ordem financeira (externa ou interna), operacional, relacionada a falhas humanas, incompetência gerencial ou puro azar.
Reconhecer essa origem é importante, mas a função da gestão de risco não é buscar justificativas, e sim agir para que esses riscos não se convertam em consequências negativas para a organização.
Caso já tenham se convertido, o trabalho deve se dar no sentido de amenizar essas consequências, administrar a possível crise e gerar ações para evitar que o mesmo se repita no futuro.
Um risco costuma ter três componentes: um evento, uma consequência e uma causa.
Veja alguns exemplos que preparamos para você compreender melhor.
Exemplo 1
Imagine que o telhado do depósito de uma fábrica tem um problema e não consegue impedir que entre água da chuva, molhando os produtos.
Exemplo 2
Um funcionário do setor de comunicação pediu o desligamento da empresa e as campanhas de marketing digital que ele planejava deixaram de ser executadas porque ninguém sabia como fazê-lo.
Exemplo 3
Com a alta do dólar, os custos de produção aumentam, e é necessário passar isso para o consumidor, cobrando mais pelos produtos.
Note que a origem do risco pode variar.
Nos exemplos 1 e 2, ele existe por negligência dos gestores, que não fizeram a manutenção do depósito e não se preocuparam em estabelecer um processo de documentação das atividades realizadas na empresa.
Já no terceiro exemplo, supõe-se que o preço dos insumos adquiridos para a produção da empresa variam conforme o câmbio, uma volatilidade que não há como impedir.
Isso não significa que não possam ser planejadas ações para evitar a consequência prevista.
Como procurar alternativas de insumos nacionais, cujo preço não varie de acordo com o dólar, por exemplo.
A consequência, aliás, pode ser mais de uma, pois uma coisa leva a outra.
Ainda no exemplo 3, o aumento no preço pode resultar em diminuição nas vendas, entre outras possibilidades.
Para estabelecer uma política eficiente de gestão de risco na sua empresa, você precisa se preocupar com as seguintes etapas:
Definir o funcionário ou setor responsável pela gestão de risco, garantir a sua capacitação na área e definir processos permanentes.
O primeiro passo é, a partir do conhecimento quanto aos objetivos da empresa, saber reconhecer quais são os riscos que devem ser considerados e gerenciados.
Nem todos os riscos têm a mesma importância. Nesta etapa, deve ser calculada a sua probabilidade e possível impacto na organização, em análises qualitativas e quantitativas.
Defina quais são as ações que devem ser tomadas para evitar, reduzir ou dividir os riscos. Ou, então, para que eles se transformem em oportunidades em vez de ameaças.
Averiguar se houve riscos residuais, novos riscos ou se as ações planejadas tiveram o resultado esperado para, se necessário, promover modificações na estratégia.
Entre as etapas que listamos acima, a mensuração dos riscos é uma que costuma despertar muitas dúvidas entre os gestores.
Afinal, como executá-la?
A tarefa implica no cálculo de probabilidade de algo que não aconteceu, ou seja, de uma incerteza.
Na análise qualitativa, é avaliada a probabilidade e impacto do evento.
Os riscos são classificados com altos, médios ou baixos, em termos descritivos ou valores numéricos.
A partir daí, as ameaças com maior probabilidade de se tornarem realidade precisam ser arduamente monitoradas.
Já as análises quantitativas podem resultar no cálculo do valor monetário esperado, um conceito que avalia os possíveis cenários caso os eventos ocorram.
Para saber como fazer essa avaliação, é recomendável buscar um curso de formação em gestão de riscos.
No final deste artigo, falaremos mais sobre isso.
A International Organization for Standardization (ISO) é a principal instituição do mundo quando o assunto é normas e padrões.
Sua norma mais conhecida é a ISO 9001, que serve para certificar empresas quanto à eficácia de seu sistema de gestão de qualidade.
Como estamos falando em gestão de risco, a norma que nos interessa é a ISO 31000.
A norma traz diretrizes para o desenvolvimento, implementação e manutenção de processos de gestão de riscos em organizações.
Entre as orientações para lidar com o risco, segundo a ISO 31000, estão:
De nada adianta implementar práticas modernas de gestão de risco sem uma base de organização administrativa.
As boas práticas de gestão de operações, por exemplo, são primordiais.
O gestor dessa área é responsável pelos recursos que serão usados para desenvolver o produto final de uma empresa.
Esses recursos podem ser energia, mão de obra, matéria-prima, capital e informação.
Alguns dos objetivos da gestão de operações são:
Se esse trabalho for bem feito, especialmente quanto aos objetivos de qualidade e flexibilidade, a implantação da gestão de risco fica muito mais fácil.
Até porque a gestão de operações implica também em um monitoramento constante das variáveis da produção, o que facilita na hora de identificar e mensurar os riscos.
A gestão de pessoas é outra prática que precisa ser aperfeiçoada para que a gestão de risco seja bem-sucedida.
Embora seja recomendável ter alguém especializado no assunto à frente do programa de gestão de risco, é interessante que suas práticas contaminem a cultura organizacional da empresa.
Ou seja, que todos os colaboradores entendam os princípios básicos da gestão de risco e busquem aplicá-los na realização de suas tarefas diárias.
O gestor que conseguir disseminar essa mentalidade entre os recursos humanos da empresa poderá observar uma redução drástica nos riscos.
Para isso, é necessário que o corpo de funcionários reconheça e esteja engajado com o propósito e os valores de seu empregador.
Partindo daí, basta identificar oportunidades para inserir os conceitos da gestão de risco em processos de todas as áreas e saber se comunicar sem ruídos.
É claro que há organizações que não podem se dar ao luxo de contar com profissionais especializados para comandar a gestão operacional, gestão de pessoas e gestão de risco.
Na realidade da maioria das empresas brasileiras, o proprietário precisa se desdobrar em vários para realizar todas essas funções.
Para que ele não deixe furos, precisa desenvolver o máximo de habilidades gerenciais possíveis.
Algumas que podemos destacar são:
O gestor precisa ter algum conhecimento sobre todos os processos do modelo de negócio de sua empresa e, tão importante quanto, saber como eles interagem entre si e influenciam uns aos outros.
Um líder que arregaça as mangas e põe a mão na massa quando preciso é muito mais respeitado do que aquele que só dá ordens, cujo estilo se mostra autocrático.
Apesar de ser importante demonstrar que também sabe executar, o gestor deve reservar uma boa parte de seu tempo ao pensamento estratégico e planejamento do negócio. Afinal, ele é o cérebro da organização.
Se em vez de apenas comandar e focar nos resultados você se preocupar em ajudar, inspirar e engajar as pessoas ao redor, será um verdadeiro líder, e verá tudo caminhar com mais facilidade.
Investir em ética empresarial não é perfumaria, mas sim uma atitude que fará a organização entrar em um círculo virtuoso.
Os primeiros resultados podem ser percebidos no público interno da empresa: os funcionários sentem prazer em vestir a camisa de um empregador ético.
Aos poucos, essa reputação irá se disseminar para fora, e a marca passará a ser reconhecida pelos seus valores.
Mas é importante destacar que esse precisa ser um movimento orgânico, verdadeiro e não forçado.
De nada adianta uma marca tentar se vender como “verde” se as suas práticas verdadeiras não forem sustentáveis.
Um dia, a verdade virá à tona.
Mas qual a relação disso com a gestão de risco?
Essa atitude abre a possibilidade de a empresa ser notícia negativa por conta de um evento relacionado a questões éticas. Esse é um dos principais riscos que ela pode enfrentar nos dias atuais.
A ética é o conjunto de valores morais de um indivíduo, grupo ou sociedade.
Por conta de sua subjetividade, as questões éticas são, muitas vezes, polêmicas.
A criação de leis, normas e regulamentos é a maneira que se encontrou para dar uma certa objetividade às questões éticas
Com esses mecanismos, fica claro para todos o que pode e o que não pode.
Nas organizações, os programas de compliance existem justamente para garantir que a empresa cumpra com todas as regras.
No caso dos regulamentos externos, ou seja, da legislação que deve ser cumprida pelas pessoas jurídicas do país, não estar em compliance significa um risco absurdo para a empresa.
Não apenas para a sua imagem, mas para a sua vida.
Multas e sanções aplicadas por inadequações e irregularidades podem levar companhias ao fim.
Mas compliance também significa seguir os regulamentos internos.
É, portanto, uma valiosa ferramenta para a gestão de risco.
E como aplicar na prática?
Basta estabelecer regulamentos internos que registrem de forma clara como os processos devem ser conduzidos dentro da empresa.
Não esqueça que, para que essas regras sejam entendidas e cumpridas pelos colaboradores, é necessário contar com uma eficaz comunicação interna.
Se, em outros tempos, o gestor de riscos era uma posição até mesmo dispensável em uma empresa, hoje ele é cada vez mais importante.
Na sua cidade, no seu estado, no nosso país e no mundo inteiro, o mercado está muito mais complexo do que já foi.
Há maior concorrência e competitividade, instabilidade econômica, avanços tecnológicos cada vez mais velozes e globalização.
O resultado é uma realidade na qual as incertezas e riscos são maiores que nunca.
Então, as empresas precisam enxergar, aceitar e se adaptar a esse cenário.
O gestor de riscos entra justamente aí, no desenvolvimento de processos que previnem os riscos e encontram neles oportunidades.
Para tanto, preocupar-se com a sua formação é uma etapa inadiável.
Como já destacamos neste artigo, para adquirir os conhecimentos necessários para desenvolver um bom programa de gestão de risco, buscar cursos de formação é o caminho mais seguro.
Uma ótima opção é a Pós-Graduação Gestão de Riscos de Fraudes e Compliance da Fundação Instituto de Administração (FIA).
Esse é um curso pioneiro por tratar de forma integrada os conceitos de administração e a aplicação de técnicas qualitativas e quantitativas em análise de fraudes ocorridas ou potenciais.
Ele tem 13 meses de duração e é composto por 472 horas.
Para saber mais, acesse esta página.
Outra opção é o MBA Gestão de Riscos de Fraudes e Compliance, da mesma instituição.
Tem duração mais longa: 16 meses e 624 horas.
É um curso gerencial, desenvolvido para capacitar os executivos a integrarem os temas compliance e de gestão de riscos corporativos à sua estratégia e realidade.
Para saber mais sobre o MBA, acesse esta página.
Com este texto, esperamos que você tenha compreendido quais são as oportunidades por trás da gestão de risco.
Em um mundo tão dinâmico, ganham as empresas que forem mais adaptáveis, flexíveis e prevenidas.
Entenda que os riscos existem e sempre existirão.
Mas eles não precisam se transformar em consequências negativas para o seu negócio.
E lembre-se das etapas da gestão de riscos:
Quer saber como realizar tudo isso na prática?
Proporcione a formação na área para seu gestor, ou qualifique-se você mesmo.
Esse conhecimento será de grande importância para implementar políticas da gestão de risco em todas as áreas da empresa e se proteger das incertezas do mercado.
Acesse o site da FIA para conhecer outros cursos de gestão e administração que vão ajudar a alavancar o seu negócio.
Descubra o que é flexibilidade no trabalho e como essa tendência está transformando empresas, atraindo…
O futuro do trabalho em 2025 apresenta mudanças importantes para empresas e profissionais. Descubra as…
A ética na IA envolve princípios e práticas que orientam o uso responsável dessa tecnologia…
A auditoria externa é uma análise detalhada das finanças empresariais, garantindo precisão e conformidade com…
A matriz de materialidade é um método de grande utilidade para as empresas que têm…
Responsabilidade social corporativa: empresas indo além dos negócios tradicionais para um mundo melhor. Saiba mais!