Você sai de casa para trabalhar. Se está a pé ou de bicicleta, existe o risco de que a previsão do tempo mude e caia um temporal. Se está de carro, você pode ficar preso em um engarrafamento, ou o automóvel pode dar algum problema. Essas são algumas ameaças que enfrentamos todos os dias. Todavia, também há o outro lado da moeda.
Você sai de casa para trabalhar. Se está a pé ou de bicicleta, você pode ter a chance de cruzar com algum conhecido que não via há tempos. Se está dirigindo, pode ser que para desviar do engarrafamento você pegue um caminho diferente e tenha sua atenção atraída para um novo mercado. Essas são algumas oportunidades que podemos ter todos os dias.
Os exemplos foram muito simples, mas o que queremos é que você entenda que: se para Oscar Wilde “a vida imita a arte”, para nós o ambiente corporativo imita a vida. Isso significa que na esfera empresarial também nos deparamos, todos os dias, com ameaças e oportunidades. A essas ameaças e oportunidades que toda empresa enfrenta, damos o nome de Riscos Corporativos.
Para início de conversa, é preciso entendermos que um risco não é necessariamente algo ruim, apesar de a própria palavra trazer essa conotação negativa. Aliás, aqui no blog da Glic já comentamos em outra oportunidade que riscos corporativos podem ser vistos tanto como uma ameaça quanto uma oportunidade.
Por exemplo, imagine que um concorrente de peso comece a atuar na sua cidade. Nesse caso, há o risco de que você perca clientes para a outra empresa, mas também existe a oportunidade de sua empresa elaborar uma estratégia que a diferencie do concorrente e consiga, inclusive, atrair mais clientes. Percebe como um risco tem as duas faces? Dentre os principais tipos de risco a considerar, citamos:
Claro que a lista não é única, pois cada negócio pode ter seus próprios riscos, mas serve para termos uma noção mais ampla do quanto os riscos corporativos fazem parte do dia a dia de empreendedores.
O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um Comitê fundado em 1985 com o objetivo de fornecer orientações sobre gerenciamento de risco corporativo, controle interno e dissuasão de fraude. Em 1992 foi desenvolvido o que passou a ser chamado de COSO framework, um modelo amplamente reconhecido para avaliar a eficácia dos controles internos de uma organização.
Esse modelo, o COSO framework, trabalha com 5 componentes. Para explicar cada um, adotamos como referência um artigo publicado pela Deloitte:
1. Ambiente de Controle: conjunto de padrões, processos e estruturas que fornecem a base para a realização do controle interno em toda a organização.
2. Avaliação de Risco: identificação e análise dos riscos para que os gestores consigam avaliar como os riscos serão gerenciados. Uma pré-condição para a avaliação de riscos é o estabelecimento de objetivos vinculados a diferentes níveis da entidade. A avaliação de risco também exige que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócios.
3. Atividades de Controle: ações estabelecidas por meio de políticas e procedimentos para garantir que as diretrizes da administração consigam mitigar os riscos que afetarão os objetivos organizacionais
4. Informação e Comunicação: estabelece as diretrizes pelas quais a comunicação com relação aos riscos seja disseminada por toda a organização. Dois itens são imprescindíveis aqui: qualidade e eficácia da comunicação
5. Monitoramento: deve ser contínuo a fim de que gestores consigam garantir um controle interno eficiente. No caso de quaisquer ineficiências no controle, as mesmas devem ser relatadas prontamente e ações devem ser imediatamente tomadas para as devidas correções.
A Metodologia COSO apresenta diretrizes amplamente aceitas para avaliação do controle interno de uma organização. Para que esse controle seja colocado em prática é necessário elencar todos os riscos da sua empresa. No primeiro tópico demos alguns exemplos, mas de forma geral eles podem ser classificados em duas categorias:
Após definir todos os riscos corporativos que podem afetar seu negócio, será necessário verificar a probabilidade de ocorrência e qual será o impacto. Para mensurar os riscos corporativos, você pode utilizar a classificação abaixo:
Probabilidade de o risco ocorrer
Impacto do risco
Feito isso, será necessário definir formas de tratar cada ocorrência. Aliás, tenha em mente que a reflexão e o planejamento de ações para uma rápida resposta às ameaças são muito mais importantes do que fazer a quantificação do risco. Portanto, para cada risco defina a ação a ser tomada. Exemplos incluem:
Após todas essas etapas, é fundamental monitorar o risco para procurar evitar recorrências que sejam prejudiciais ou até para maximizar oportunidades. O monitoramento também é muito importante a fim de garantir que a empresa se antecipe à ocorrência de algum risco.
Além disso, para que a organização inteira tenha a consciência do risco, deve-se garantir a transparência na comunicação. Por isso, assegure-se de que todos os seus colaboradores saibam, em suas respectivas áreas, qual é o posicionamento da empresa perante cada risco e qual é a responsabilidade de cada profissional na gestão de riscos corporativos.
Riscos corporativos fazem parte, mas não significa que devam sempre causar dor de cabeça. Quando bem gerenciados, a empresa tem mais chances de transformá-los em oportunidades ou de evitar impactos que sejam prejudiciais para seu futuro.
Aqui buscamos dar uma visão abrangente sobre gestão de riscos corporativos. Aproveitamos para indicar a leitura de nosso artigo Gestão de riscos: ferramenta para maximizar oportunidades. Além disso, caso tenha alguma dúvida ou queira saber mais sobre o tema, deixe um comentário ou entre em contato. E se este post foi útil a você, fique à vontade para compartilhá-lo com seus colegas.
Créditos imagem: Unsplash por rawpixel
O ESG no C-level muitas vezes acaba ficando apenas dentro do cumprimento legal. O que…
Veja como o PMO atual pode ser mais estratégico e adequar-se à era de mudanças…
Veja como está a transformação digital nas empresas latino-americanas e o que fazer para priorizar…
Neste artigo, apresentamos os atributos de empresas resilientes e mostramos o que sua organização pode…
Em 1945, o ex-primeiro-ministro britânico Winston Churchill disse a célebre frase: “Nunca desperdice uma boa…
Muito provavelmente você já deve ter se deparado com textos falando sobre como reduzir a…