Da mesma maneira que os riscos fazem parte do nosso dia a dia, eles também estão presentes nas rotinas de uma organização. Essencialmente, a linha divisória entre um negócio de sucesso e um não tão bem-sucedido é a sua capacidade de conseguir reagir eficazmente às ameaças e extrair o máximo das oportunidades. A isso damos o nome de Gestão de Riscos, questão que deve ser tratada com muita importância pelas empresas.

Entendemos que pode haver obstáculos para adotá-la com sucesso. Como ela precisa fazer parte da cultura da empresa, sua adoção pode representar uma mudança significativa. Sendo assim, é importante ter em mente que a aplicação da Gestão de Riscos nas organizações exigirá compromisso e adesão da gerência, bem como uma comunicação clara para todos os níveis hierárquicos sobre seus benefícios para os negócios.

Para implementar o Gerenciamento de Riscos é fundamental conhecer seus elementos e saber quais são as boas práticas para que o mesmo seja executado com eficácia. Para falar sobre essas duas questões, convidamos você a seguir na leitura deste artigo.

Elementos da Gestão de Riscos nas empresas

A Gestão de Riscos nas empresas segue um processo contínuo. A fim de que você possa aplicá-la, uma sugestão é colocar em prática os sete passos a seguir:

1 – Planejamento da Gestão de Riscos

A primeira etapa é definir como os processos de Gestão de Riscos serão conduzidos no ambiente ao qual ela se aplica. Isso inclui: definir atividades, agentes, aprovações, documentações, orçamento, periodicidade, estrutura organizacional e ferramentas necessárias.

2 – Identificação do risco

Para avaliar os riscos corporativos é necessário identificá-los. O objetivo desse primeiro elemento é fornecer insumos de qualidade aos tomadores de decisão para que possam formular respostas efetivas com relação aos riscos. Algumas perguntas que você pode fazer:

• O que pode acontecer e por quê?
• Quais as consequências?
• Qual a probabilidade de ocorrência?
• O nível de risco é tolerável ou aceitável?

Aqui é importante que sejam identificados tanto as oportunidades (riscos positivos) quanto as ameaças (riscos negativos). Uma ferramenta indicada não apenas para a identificação, mas também para priorização de riscos, é o Mapeamento de Riscos (neste artigo explicamos mais detalhadamente como ele funciona).

3 – Análise qualitativa de riscos

Nesta etapa ocorre o processo de priorização dos riscos para análise ou posterior ação adicional através da avaliação e combinação de sua probabilidade de ocorrência e impacto. Ressaltamos que os eventos incertos que caracterizam os riscos devem ser buscados por sua causa e não consequência.

4 – Análise quantitativa de riscos

Processo de análise numérica, ou seja, diz respeito ao efeito combinado de riscos individuais identificados e outras fontes de incerteza sobre os objetivos gerais. Isso só é possível de ser feito se forem conhecidas informações sobre a magnitude do impacto de riscos. Caso a empresa não tenha esse conhecimento, esta etapa não precisa ser executada. Nesse caso, passa-se para o próximo estágio que é o de planejamento de respostas aos riscos.

5 – Planejamento de respostas aos riscos

Com base na identificação dos riscos prioritários e suas causas, deve-se decidir a resposta apropriada ao risco (isto é, como lidaremos com ele). As respostas variam conforme o tipo de risco (se ele representa uma ameaça ou oportunidade):

• As categorias de estratégias de resposta aos riscos do tipo ameaça são: escalar, evitar, transferir, mitigar e aceitar;
• As categorias de estratégias de respostas aos riscos do tipo oportunidade são: escalar, explorar, compartilhar, alavancar e aceitar.

6 – Implementação dos planos de respostas aos riscos

Na etapa acima ficou definida a estratégia de resposta ao risco de acordo com seu tipo (ameaça ou oportunidade). Agora, no sexto passo, deve-se pensar nas ações por meio da elaboração de um plano detalhado de resposta, com prazos e orçamento definidos. Isso é fundamental, pois de nada adianta uma estratégia que impacte mais o negócio que o seu próprio risco originador.

7 – Monitoramento do risco

Um risco deve ser constantemente monitorado. O monitoramento tem a ver com o processo para rastrear e avaliar os níveis de risco em uma organização. Além de monitorar o risco em si, nesta etapa são acompanhadas e avaliadas a eficácia das estratégias de gerenciamento de riscos.

O monitoramento de riscos tem o objetivo de acompanhar tanto os riscos que ocorrem quanto a eficácia das respostas implementadas. É normal ocorrerem algumas descobertas aqui, o que é ótimo, pois elas ajudam a criar novas estratégias e/ou a atualizar aquelas identificadas como ineficazes. O monitoramento é vital especialmente porque o risco não é estático.

Boas práticas para uma Gestão de Riscos nas empresas

A maior parte das empresas brasileiras enfrentou dificuldades nos últimos anos. O cenário de incertezas nos ambientes político e econômico pesou, mas a gestão ineficiente de riscos foi um agravante para que muitos negócios fechassem as portas.

É fundamental que a percepção das ameaças ao negócio esteja disseminada na cultura da organização. Isso significa o envolvimento de todos os níveis hierárquicos. Uma boa prática é incentivar todos os colaboradores a responderem a questões como:

• Quais riscos estão envolvidos em tal atividade/projeto?
• Quais oportunidades temos em tal atividade/projeto?
• Quais são as vulnerabilidades da atividade/projetos? Essas vulnerabilidades apresentam ameaças ou oportunidades?

Se a eficácia da Gestão de Riscos nas empresas depende de todo o quadro organizacional, é importante que todos os funcionários tenham em mente a importância do controle de riscos. Todas as ameaças nos processos/projetos críticos devem ser identificadas, avaliadas, monitoradas e, quando necessário, mitigadas.

Nem todos os colaboradores sabem como funciona a Gestão de Riscos nas empresas. Por isso, e como o envolvimento deve ser de todos, uma boa prática é disseminar e fortalecer o Gerenciamento de Riscos oferecendo treinamentos aos funcionários. Uma dica é divulgar a Metodologia COSO. Demos uma pincelada sobre ela neste post.

Concluindo

A Gestão de Riscos nas empresas é essencial para fortalecer os controles internos e, com isso, dar aos gestores mais segurança de que suas organizações estão preparadas para enfrentar os eventos inesperados que podem afetar as operações e os resultados. É algo essencial para a Governança Corporativa, proporcionando aos investidores, acionistas e comunidade de um modo geral mais transparência e segurança com relação à continuidade do negócio.

Por isso, conhecer os ricos efetivos e aqueles passíveis de ocorrer é um passo fundamental para empresas como a sua, que buscam longevidade e sucesso. Não esqueça de que a Gestão de Riscos nas empresas deve ser um processo contínuo e fazer parte regular das suas operações. Esse é o principal motivo pelo qual todo o quadro de colaboradores deve estar envolvido.

Caso tenha alguma dúvida, entre em contato conosco. Esperamos que este artigo tenha sido útil a você. Fique à vontade para compartilhá-lo com seus colegas. Aproveite que está aqui e acesse o Glicando, o blog da Glic Fàs, e fique por dentro de nossos materiais.

Créditos imagem: Pixabay por Mohamed Hassan

O post Como a gestão de riscos pode salvar seu negócio? apareceu primeiro em Glic Fàs.

Você sai de casa para trabalhar. Se está a pé ou de bicicleta, você pode ter a chance de cruzar com algum conhecido que não via há tempos. Se está dirigindo, pode ser que para desviar do engarrafamento você pegue um caminho diferente e tenha sua atenção atraída para um novo mercado. Essas são algumas oportunidades que podemos ter todos os dias.

Os exemplos foram muito simples, mas o que queremos é que você entenda que: se para Oscar Wilde “a vida imita a arte”, para nós o ambiente corporativo imita a vida. Isso significa que na esfera empresarial também nos deparamos, todos os dias, com ameaças e oportunidades. A essas ameaças e oportunidades que toda empresa enfrenta, damos o nome de Riscos Corporativos.

O que são Riscos Corporativos?

Para início de conversa, é preciso entendermos que um risco não é necessariamente algo ruim, apesar de a própria palavra trazer essa conotação negativa. Aliás, aqui no blog da Glic já comentamos em outra oportunidade que riscos corporativos podem ser vistos tanto como uma ameaça quanto uma oportunidade.

Por exemplo, imagine que um concorrente de peso comece a atuar na sua cidade. Nesse caso, há o risco de que você perca clientes para a outra empresa, mas também existe a oportunidade de sua empresa elaborar uma estratégia que a diferencie do concorrente e consiga, inclusive, atrair mais clientes. Percebe como um risco tem as duas faces? Dentre os principais tipos de risco a considerar, citamos:

• Estratégico, como no exemplo do concorrente;
• Conformidade, por exemplo, responder a uma nova legislação de saúde e segurança;
• Financeiro, por exemplo, inadimplência, variação cambial, aumento das taxas de juros de um empréstimo etc.;
• Operacional, por exemplo, a avaria de equipamento;
• Riscos ambientais, incluindo desastres naturais;
• Instabilidade política e econômica;
• Riscos de saúde e segurança;
• Riscos comerciais, como perda de clientes ou de fornecedores.

Claro que a lista não é única, pois cada negócio pode ter seus próprios riscos, mas serve para termos uma noção mais ampla do quanto os riscos corporativos fazem parte do dia a dia de empreendedores.

COSO: a metodologia dos Riscos Corporativos

O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um Comitê fundado em 1985 com o objetivo de fornecer orientações sobre gerenciamento de risco corporativo, controle interno e dissuasão de fraude. Em 1992 foi desenvolvido o que passou a ser chamado de COSO framework, um modelo amplamente reconhecido para avaliar a eficácia dos controles internos de uma organização.

Esse modelo, o COSO framework, trabalha com 5 componentes. Para explicar cada um, adotamos como referência um artigo publicado pela Deloitte:

1. Ambiente de Controle: conjunto de padrões, processos e estruturas que fornecem a base para a realização do controle interno em toda a organização.

2. Avaliação de Risco: identificação e análise dos riscos para que os gestores consigam avaliar como os riscos serão gerenciados. Uma pré-condição para a avaliação de riscos é o estabelecimento de objetivos vinculados a diferentes níveis da entidade. A avaliação de risco também exige que a administração considere o impacto de possíveis mudanças no ambiente externo e dentro de seu próprio modelo de negócios.

3. Atividades de Controle: ações estabelecidas por meio de políticas e procedimentos para garantir que as diretrizes da administração consigam mitigar os riscos que afetarão os objetivos organizacionais

4. Informação e Comunicação: estabelece as diretrizes pelas quais a comunicação com relação aos riscos seja disseminada por toda a organização. Dois itens são imprescindíveis aqui: qualidade e eficácia da comunicação

5. Monitoramento: deve ser contínuo a fim de que gestores consigam garantir um controle interno eficiente. No caso de quaisquer ineficiências no controle, as mesmas devem ser relatadas prontamente e ações devem ser imediatamente tomadas para as devidas correções.

Como gerenciar os riscos corporativos?

A Metodologia COSO apresenta diretrizes amplamente aceitas para avaliação do controle interno de uma organização. Para que esse controle seja colocado em prática é necessário elencar todos os riscos da sua empresa. No primeiro tópico demos alguns exemplos, mas de forma geral eles podem ser classificados em duas categorias:

• Riscos Internos: financeiro, ambiental, social, tecnológico e conformidade
• Riscos Externos: macroeconômico, ambiental, social, tecnológico e legal

Após definir todos os riscos corporativos que podem afetar seu negócio, será necessário verificar a probabilidade de ocorrência e qual será o impacto. Para mensurar os riscos corporativos, você pode utilizar a classificação abaixo:

Probabilidade de o risco ocorrer

• Raríssimo
• Raro
• Eventual
• Frequente
• Muito frequente.

Impacto do risco

• Perda muito baixa
• Perda baixa
• Perda média
• Perda alta
• Perda grave.

Feito isso, será necessário definir formas de tratar cada ocorrência. Aliás, tenha em mente que a reflexão e o planejamento de ações para uma rápida resposta às ameaças são muito mais importantes do que fazer a quantificação do risco. Portanto, para cada risco defina a ação a ser tomada. Exemplos incluem:

1. Evitar o risco: você pode optar por não assumir o risco, evitando as ações que o causam. Essa é uma boa estratégia para quando um risco tem um impacto potencialmente grande.
2. Reter o risco: nesse caso, escolhe-se por enfrentar um risco. Essa é uma boa estratégia para riscos que não terão muito impacto caso ocorram e que podem ser facilmente resolvidos quando surgirem.
3. Reduzir o risco: você pode executar ações de mitigação que reduzam o risco. Por exemplo, sua empresa lançou um novo produto e a equipe de vendas terá que demonstrá-lo. Existe um risco de que alguns profissionais não entendam o produto por completo e não consigam demonstrá-lo corretamente. Para isso, você decide investir em treinamento para 80% da sua equipe.
4. Transferência do risco: um risco pode ser transferido para um terceiro. Por exemplo, uma empresa pode optar por transferir riscos de transporte de mercadoria contratando uma terceirizada para fazer o serviço.
5. Explorar o Risco: quando há uma oportunidade para ser explorada com a ocorrência. Por exemplo, existe a possibilidade de que o novo produto seja tão bem aceito no mercado que faltarão vendedores para demonstrá-lo. Isso é um risco positivo e em casos assim queremos maximizar a chance de ele ocorrer.

Após todas essas etapas, é fundamental monitorar o risco para procurar evitar recorrências que sejam prejudiciais ou até para maximizar oportunidades. O monitoramento também é muito importante a fim de garantir que a empresa se antecipe à ocorrência de algum risco.

Além disso, para que a organização inteira tenha a consciência do risco, deve-se garantir a transparência na comunicação. Por isso, assegure-se de que todos os seus colaboradores saibam, em suas respectivas áreas, qual é o posicionamento da empresa perante cada risco e qual é a responsabilidade de cada profissional na gestão de riscos corporativos.

Concluindo

Riscos corporativos fazem parte, mas não significa que devam sempre causar dor de cabeça. Quando bem gerenciados, a empresa tem mais chances de transformá-los em oportunidades ou de evitar impactos que sejam prejudiciais para seu futuro.

Aqui buscamos dar uma visão abrangente sobre gestão de riscos corporativos. Aproveitamos para indicar a leitura de nosso artigo Gestão de riscos: ferramenta para maximizar oportunidades. Além disso, caso tenha alguma dúvida ou queira saber mais sobre o tema, deixe um comentário ou entre em contato. E se este post foi útil a você, fique à vontade para compartilhá-lo com seus colegas.

Créditos imagem: Unsplash por rawpixel

O post Entenda os riscos corporativos do seu negócio apareceu primeiro em Glic Fàs.

Toda essa confusão nas transações contábeis mudou o mundo da contabilidade para sempre. Em julho de 2002, o Congresso dos Estados Unidos sancionou a Lei de Reforma da Contabilidade das Empresas Públicas e Proteção dos Investidores, conhecida como Lei Sarbanes Oxley, ou SOx. O objetivo do ato foi o de proteger investidores e demais stakeholders dos erros das escriturações contábeis e práticas fraudulentas, reduzindo os riscos nos negócios e garantindo a transparência na gestão.

O acontecimento foi um marco e veio a somar com o COSO (Committee of Sponsoring Organizations of the Treadway Commission). Fundado em 1985, o Comitê fornece liderança de pensamento através do desenvolvimento de estruturas, bem como orientação sobre gerenciamento de risco corporativo, controle interno e dissuasão de fraude. Todo esse contexto fez surgir diversas empresas de consultoria especialmente focadas em fornecer instrumentos para ajudarem no controle dos processos de gestão, mirando mais especificamente na Gestão de Riscos.

A palavra “risco” tem sua origem no latim – risicum ou riscum – e sua definição envolve o conceito de ousar – riscare. Dado que o risco é inerente a qualquer atividade empresarial, cabe às organizações o gerenciarem a fim de assumir riscos calculados, reduzir a volatilidade dos seus resultados, aumentar a previsibilidade de suas atividades e se tornar mais resilientes em cenários extremos.

Para explicar o fato de que toda organização está exposta aos riscos, existe o termo Apetite ao Risco, que nada mais é do que a quantidade e o tipo de risco que uma organização está disposta a tolerar, sem que precise realizar alguma ação contra esse risco. Em outras palavras, o apetite ao risco permite que as organizações determinem a disponibilidade em assumir riscos para inovar na busca de objetivos estratégicos, táticos e organizacionais.

Riscos como oportunidade

Experimente mencionar a palavra “risco” em uma reunião para executivos e você verá que, provavelmente, a reação imediata será de preocupação. Na verdade, para muitos, a palavra “risco” tem uma conotação negativa. Contudo, um risco não é necessariamente algo ruim, pois o mesmo pode ser tanto uma ameaça quanto uma oportunidade, podendo inclusive tornar a empresa mais eficiente ou oferecer uma vantagem competitiva.

Por exemplo, imagine uma organização que esteja perdendo clientes – e a participação de mercado – para sua concorrente que passou a trabalhar com embalagens feitas de produtos recicláveis. A fim de mitigar o risco e manter (ou até aumentar) o market share, a empresa resolve conduzir uma pesquisa de mercado. O resultado do estudo mostra que um número suficiente de consumidores estaria disposto a pagar 15% a mais por produtos sustentáveis. Essa porcentagem, além de cobrir novos custos, aumenta a margem de lucro da linha de produtos.

Perceba que nesse simples exemplo, de ameaça o risco transformou-se em oportunidade. Claro que isso não significa que a Gestão de Riscos deva ser levada com leviandade, pois, conforme mencionado aqui, um risco pode impedir uma organização de atingir seus objetivos.

Em uma empresa, os processos em diferentes instâncias (estratégico, tático ou operacional) são similares, apesar de algumas nuances de jargões, normas ou regulações diferentes. Na Gestão de Riscos existem alguns passos a serem seguidos, os quais são complementares e essenciais. Isso significa que não basta apenas identificar riscos e criar planos de ação. Muitas organizações, aliás, falham nos estágios de monitoramento e controle de riscos, bem como na execução propriamente dita dos planos de ação.

Empresas precisam ter em mente que o fator chave para gerenciar os riscos é realizar análises cautelosas, a fim de determinar potenciais oportunidades das quais o negócio pode se beneficiar (e ameaças que precisa mitigar ou eliminar). Percebemos que muitas empresas de consultoria apresentam receitas prontas, impondo controles de processo que ocasionam custos maiores que os impactos dos riscos que eventualmente podem acontecer. Ou, o que é pior, deixando de ressaltar as oportunidades que podem surgir como resultado desses riscos.

Todavia, a dificuldade de enxergar um risco como uma oportunidade não é falha de poucos. A Revista Forbes, em nome da Deloitte, divulgou o relatório Taking Aim at Value: Avoid Overconfidence and Look Again at Risk no qual traz o resultado de uma pesquisa realizada com mais de 300 stakeholders seniors.

De acordo com o estudo, nove em cada 10 reconhecem que o gerenciamento de riscos deve se concentrar na criação de valor, ou seja, na oportunidade do risco. No entanto, de cada cinco executivos menos de um está tomando medidas suficientes a este respeito.

Como você pode ver, mover-se para além da visão tradicional do risco como ameaça para enxergá-lo como potencializador de valor, ainda não é algo natural. Especialmente em um mundo cada vez mais complexo, não podemos nos esquecer que riscos representam ameaças, no entanto, também oferecem oportunidades para novas vantagens competitivas.

Tanto para obter esses benefícios, quanto para mitigar ou eliminar as ameaças, os riscos devem ser avaliados e tratados dentro de um sistema que identifica, quantifica, monitora e os controla, além de claro, executa planos de ação. Por fim, lembre-se que medidas aplicadas para gerenciar riscos contribuirão para destacar grandes oportunidades de inovação em empresas que têm uma gestão preparada para aproveitá-las.

O post Gestão de riscos: ferramenta para maximizar oportunidades apareceu primeiro em Glic Fàs.