Categorias: BlogRiscos

Entenda os riscos corporativos do seu negócio

Você sai de casa para trabalhar. Se está a pé ou de bicicleta, existe o risco de que a previsão do tempo mude e caia um temporal. Se está de carro, você pode ficar preso em um engarrafamento, ou o automóvel pode dar algum problema. Essas são algumas ameaças que enfrentamos todos os dias. Todavia, também há o outro lado da moeda.

Você sai de casa para trabalhar. Se está a pé ou de bicicleta, você pode ter a chance de cruzar com algum conhecido que não via há tempos. Se está dirigindo, pode ser que para desviar do engarrafamento você pegue um caminho diferente e tenha sua atenção atraída para um novo mercado. Essas são algumas oportunidades que podemos ter todos os dias.

Os exemplos foram muito simples, mas o que queremos é que você entenda que: se para Oscar Wilde “a vida imita a arte”, para nós o ambiente corporativo imita a vida. Isso significa que na esfera empresarial também nos deparamos, todos os dias, com ameaças e oportunidades. A essas ameaças e oportunidades que toda empresa enfrenta, damos o nome de Riscos Corporativos.

O que são Riscos Corporativos?

Para início de conversa, é preciso entendermos que um risco não é necessariamente algo ruim, apesar de a própria palavra trazer essa conotação negativa. Aliás, aqui no blog da Glic já comentamos em outra oportunidade que riscos corporativos podem ser vistos tanto como uma ameaça quanto uma oportunidade.

Por exemplo, imagine que um concorrente de peso comece a atuar na sua cidade. Nesse caso, há o risco de que você perca clientes para a outra empresa, mas também existe a oportunidade de sua empresa elaborar uma estratégia que a diferencie do concorrente e consiga, inclusive, atrair mais clientes. Percebe como um risco tem as duas faces? Dentre os principais tipos de risco a considerar, citamos:

  • Estratégico, como no exemplo do concorrente;
  • Conformidade, por exemplo, responder a uma nova legislação de saúde e segurança;
  • Financeiro, por exemplo, inadimplência, variação cambial, aumento das taxas de juros de um empréstimo etc.;
  • Operacional, por exemplo, a avaria de equipamento;
  • Riscos ambientais, incluindo desastres naturais;
  • Instabilidade política e econômica;
  • Riscos de saúde e segurança;
  • Riscos comerciais, como perda de clientes ou de fornecedores.

Claro que a lista não é única, pois cada negócio pode ter seus próprios riscos, mas serve para termos uma noção mais ampla do quanto os riscos corporativos fazem parte do dia a dia de empreendedores.

COSO: a metodologia dos Riscos Corporativos

O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um Comitê fundado em 1985 com o objetivo de fornecer orientações sobre gerenciamento de risco corporativo, controle interno e dissuasão de fraude. Em 1992 foi desenvolvido o que passou a ser chamado de COSO framework, um modelo amplamente reconhecido para avaliar a eficácia dos controles internos de uma organização.

Esse modelo, o COSO framework, trabalha com 5 componentes. Para explicar cada um, adotamos como referência um artigo publicado pela Deloitte:

1. Ambiente de Controle: conjunto de padrões, processos e estruturas que fornecem a base para a realização do controle interno em toda a organização.

2. Avaliação de Risco: identificação e análise dos riscos para que os gestores consigam avaliar como os riscos serão gerenciados. Uma pré-condição para a avaliação de riscos é o estabelecimento de objetivos vinculados a diferentes níveis da entidade. A avaliação de risco também exige que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócios.

3. Atividades de Controle: ações estabelecidas por meio de políticas e procedimentos para garantir que as diretrizes da administração consigam mitigar os riscos que afetarão os objetivos organizacionais

4. Informação e Comunicação: estabelece as diretrizes pelas quais a comunicação com relação aos riscos seja disseminada por toda a organização. Dois itens são imprescindíveis aqui: qualidade e eficácia da comunicação

5. Monitoramento: deve ser contínuo a fim de que gestores consigam garantir um controle interno eficiente. No caso de quaisquer ineficiências no controle, as mesmas devem ser relatadas prontamente e ações devem ser imediatamente tomadas para as devidas correções.

Como gerenciar os riscos corporativos?

A Metodologia COSO apresenta diretrizes amplamente aceitas para avaliação do controle interno de uma organização. Para que esse controle seja colocado em prática é necessário elencar todos os riscos da sua empresa. No primeiro tópico demos alguns exemplos, mas de forma geral eles podem ser classificados em duas categorias:

  • Riscos Internos: financeiro, ambiental, social, tecnológico e conformidade
  • Riscos Externos: macroeconômico, ambiental, social, tecnológico e legal

Após definir todos os riscos corporativos que podem afetar seu negócio, será necessário verificar a probabilidade de ocorrência e qual será o impacto. Para mensurar os riscos corporativos, você pode utilizar a classificação abaixo:

Probabilidade de o risco ocorrer

  • Raríssimo
  • Raro
  • Eventual
  • Frequente
  • Muito frequente.

Impacto do risco

  • Perda muito baixa
  • Perda baixa
  • Perda média
  • Perda alta
  • Perda grave.

Feito isso, será necessário definir formas de tratar cada ocorrência. Aliás, tenha em mente que a reflexão e o planejamento de ações para uma rápida resposta às ameaças são muito mais importantes do que fazer a quantificação do risco. Portanto, para cada risco defina a ação a ser tomada. Exemplos incluem:

  1. Evitar o risco: você pode optar por não assumir o risco, evitando as ações que o causam. Essa é uma boa estratégia para quando um risco tem um impacto potencialmente grande.
  2. Reter o risco: nesse caso, escolhe-se por enfrentar um risco. Essa é uma boa estratégia para riscos que não terão muito impacto caso ocorram e que podem ser facilmente resolvidos quando surgirem.
  3. Reduzir o risco: você pode executar ações de mitigação que reduzam o risco. Por exemplo, sua empresa lançou um novo produto e a equipe de vendas terá que demonstrá-lo. Existe um risco de que alguns profissionais não entendam o produto por completo e não consigam demonstrá-lo corretamente. Para isso, você decide investir em treinamento para 80% da sua equipe.
  4. Transferência do risco: um risco pode ser transferido para um terceiro. Por exemplo, uma empresa pode optar por transferir riscos de transporte de mercadoria contratando uma terceirizada para fazer o serviço.
  5. Explorar o Risco: quando há uma oportunidade para ser explorada com a ocorrência. Por exemplo, existe a possibilidade de que o novo produto seja tão bem aceito no mercado que faltarão vendedores para demonstrá-lo. Isso é um risco positivo e em casos assim queremos maximizar a chance de ele ocorrer.

Após todas essas etapas, é fundamental monitorar o risco para procurar evitar recorrências que sejam prejudiciais ou até para maximizar oportunidades. O monitoramento também é muito importante a fim de garantir que a empresa se antecipe à ocorrência de algum risco.

Além disso, para que a organização inteira tenha a consciência do risco, deve-se garantir a transparência na comunicação. Por isso, assegure-se de que todos os seus colaboradores saibam, em suas respectivas áreas, qual é o posicionamento da empresa perante cada risco e qual é a responsabilidade de cada profissional na gestão de riscos corporativos.

Concluindo

Riscos corporativos fazem parte, mas não significa que devam sempre causar dor de cabeça. Quando bem gerenciados, a empresa tem mais chances de transformá-los em oportunidades ou de evitar impactos que sejam prejudiciais para seu futuro.

Aqui buscamos dar uma visão abrangente sobre gestão de riscos corporativos. Aproveitamos para indicar a leitura de nosso artigo Gestão de riscos: ferramenta para maximizar oportunidades. Além disso, caso tenha alguma dúvida ou queira saber mais sobre o tema, deixe um comentário ou entre em contato. E se este post foi útil a você, fique à vontade para compartilhá-lo com seus colegas.

Créditos imagem: Unsplash por rawpixel

Conteúdos recentes

O que precisa estar na agenda do C-Level quando se fala em ESG?

O ESG no C-level muitas vezes acaba ficando apenas dentro do cumprimento legal. O que…

Como configuram-se os PMOs nos últimos anos?

Veja como o PMO atual pode ser mais estratégico e adequar-se à era de mudanças…

Como as empresas latino-americanas podem se transformar?

Veja como está a transformação digital nas empresas latino-americanas e o que fazer para priorizar…

Como tornar as empresas mais resilientes após a pandemia?

Neste artigo, apresentamos os atributos de empresas resilientes e mostramos o que sua organização pode…

A liderança mudou em tempos de caos e complexidade?

Em 1945, o ex-primeiro-ministro britânico Winston Churchill disse a célebre frase: “Nunca desperdice uma boa…

Você sabe quanto vale transferir conhecimento?

Muito provavelmente você já deve ter se deparado com textos falando sobre como reduzir a…