INTRODUÇÃO
As organizações de todos os seguimentos e porte enfrentam interferência de fatores internos e externos que tornam incerto atingimento de seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado de “risco”.
Todas as atividades de uma organização envolvem risco. As organizações fazem a gestão do risco, identificando, analisando e, em seguida, avaliando se o ele deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco.
As atividades envolvidas no Gerenciamento de Riscos Corporativos devem contribuir para a perenidade da organização, atendendo aos seus objetivos estatutários e estratégicos.
O modelo de Gerenciamento de Riscos Corporativos é um instrumento de tomada de decisão da alta administração que visa melhorar o desempenho da organização pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas regulatórias.
Conceituação de Risco
Alguns autores costumam definir risco como a possibilidade de um evento adverso que possa afetar negativamente a capacidade de uma organização para alcançar seus objetivos. Nesse contexto, o risco é considerado um evento indesejável. Para esses autores, a possibilidade de um evento conduzir-se a um resultado favorável é chamada de chance, enquanto a possibilidade de um evento conduzir-se a um resultado desfavorável é de risco.
Benefícios do Modelo de Gerenciamento de Risco
A adoção de um modelo de Gerenciamento de Risco visa a permitir que a alta administração e demais gestores da organização lidem eficientemente com a incerteza, buscando um balanceamento ótimo entre desempenho, retorno e riscos associados.
A implantação do Gerenciamento de Risco traz vários benefícios para a organização:
- Preserva e aumenta o valor da organização, mediante a redução da probabilidade e/ou impacto de eventos de perda, combinada com a diminuição de custos de capital que resulta da menor percepção de risco por parte de financiadores e seguradoras e do mercado em geral;
- Promove maior transparência, ao informar aos investidores e ao público em geral os riscos aos quais a organização está sujeita, as políticas adotadas para sua mitigação, bem como a eficácia das mesmas;
- Melhora os padrões de governança, mediante a explicitação do perfil de riscos adotado, em consonância com o posicionamento dos acionistas e a cultura da organização, além de introduzir uma uniformidade conceitual em todos os níveis da organização, seu conselho de administração e acionistas.
PROCESSO
Segundo ABNT NBR ISO 31000:2009 o processo de gestão de riscos é a aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos.
Comunicação e consulta
Uma comunicação ágil e adequada com as diversas partes interessadas, acionistas, reguladores, analistas financeiros e outras entidades externas tem a finalidade de permitir avaliações mais rápidas e objetivas a respeito dos riscos a que está exposta a organização. O conteúdo da comunicação com o ambiente externo e interno reflete as políticas, a cultura e as atitudes desejadas e valorizadas pela alta administração.
Estabelecimento do contexto
Para a ABNT NBR ISO 31000:2009 ao estabelecer o contexto, a organização articula seus objetivos, define os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de risco para o restante do processo.
Mesmo que muitos destes parâmetros sejam similares àqueles considerados na concepção da estrutura da gestão de riscos, ao se estabelecer o contexto para o processo de gestão de riscos, eles precisam ser considerados com mais detalhe.
Construção de cenários
A construção de cenários é uma ferramenta para ordenar percepções sobre ambientes futuros alternativos nos quais as consequências de sua decisão vão acontecer, ou, ainda, um salto imaginativo no futuro. Os estudos prospectivos constituem parte importante do processo de planejamento, na medida em que oferecem uma orientação para as tomadas de decisões sobre iniciativas e ações para a construção do futuro almejado pela sociedade e pelas empresas.
Processo de avaliação de riscos
Identificação de riscos
A fase de Identificação de riscos consiste na definição do conjunto de eventos, externos ou internos, que podem impactar os objetivos estratégicos da organização, inclusive os relacionados aos ativos intangíveis. É importante ressaltar que sempre existirão riscos desconhecidos pela organização. O processo de identificação e análise geral de riscos deve ser monitorado e continuamente aprimorado.
Apreciação das causas e as fontes de risco
Após a identificação dos riscos é necessário identificar as causas de cada risco, que podem estar dentro do controle da organização ou serem incontroláveis.
Análise de riscos
Para se definir qual o tratamento que será dado a determinado risco, o primeiro passo consiste em determinar o seu efeito potencial, ou seja, o grau de exposição da organização àquele risco. Esse grau leva em consideração pelo menos dois aspectos: a probabilidade de ocorrência e o seu impacto. Deve-se incorporar também o impacto “intangível” à análise.
O risco é, em termos gerais, o resultado do produto da probabilidade pela impacto. A probabilidade traduz a medida de desencadeamento do acontecimento inicial, e integra em si a duração/exposição das organizações, negócios ou pessoas ao perigo e as medidas preventivas existentes. Assim sendo, podemos afirmar que a probabilidade é a função do nível de exposição e do conjunto das deficiências (que é o oposto das medidas preventivas existentes para os fatores em análise) que contribuem para o desencadear de um determinado acontecimento não desejável.
O impacto refere-se ao dano mais grave que é razoável esperar de uma ocorrência envolvendo o perigo avaliado.
Avaliação de riscos
Segundo a ABNT NBR ISSO 31000:2009 a avaliação de riscos envolve comparar o nível de risco encontrado durante o processo de análise com os critérios de risco estabelecidos quando o contexto foi considerado. Sua finalidade é auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e a prioridade para a implementação do tratamento.
Tratamento de riscos
Depois de identificados, avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos. Na prática, a eliminação total dos riscos é impossível. A alta administração poderá determinar seu posicionamento frente aos riscos, considerando seus efeitos, grau de aversão e resposta, complementada por uma análise de custo-benefício.
O IBGC cita algumas alternativas para tratamento dos riscos como:
- Evitar o Risco: decisão de não se envolver ou agir de forma a se retirar de uma situação de risco.
- Aceitar o Risco: neste caso, apresentam-se quatro alternativas: reter, reduzir, transferir/ compartilhar ou explorar o risco.
- Reter: manter o risco no nível atual de impacto e probabilidade.
- Reduzir: ações são tomadas para minimizar a probabilidade e/ou o impacto do risco.
- Transferir e/ou Compartilhar: atividades que visam reduzir o impacto e/ou a probabilidade de ocorrência do risco através da transferência ou, em alguns casos, do compartilhamento de uma parte do risco.
- Explorar: aumentar o grau de exposição ao risco na medida em que isto possibilita vantagens competitivas.
- Prevenção e Redução dos Danos: Os riscos podem ser reduzidos pela prevenção – diminuição da probabilidade de ocorrência e/ou diminuição do impacto financeiro esperado sobre a organização, caso o evento ocorra – e/ou pela remediação – controle dos danos após a ocorrência do evento.
- Capacitação: Na avaliação dos riscos deve-se considerar a capacitação da organização em lidar com os mesmos, o que significa ser capaz de identificá-lo, antecipá-lo, mensurá-lo, monitorá-lo e, se for o caso, mitigá-lo.
Preparando e implementando planos para tratamento de riscos
A elaboração de um mapa de riscos apoia a priorização e visa direcionar os esforços relativos ao plano de ação, a fim de minimizar os eventos que possam afetar adversamente e maximizar aqueles que possam trazer benefícios para a organização.
Com o objetivo de priorizar as ações, é necessário identificar os fatores de riscos comuns dos riscos plotados nos quadrantes vermelho e ou amarelo da matriz de riscos.
O Plano de Ação é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração, recursos humanos que gerenciarão os riscos. Neste trabalho será utilizado a método 5W e 2H para a elaboração do plano de ação.
Monitoramento e análise crítica
Cabe à alta administração a avaliação contínua da adequação e da eficácia de seu modelo de Gestão de Riscos. Este deve ser constantemente monitorado, com o objetivo de assegurar a presença e o funcionamento de todos os seus componentes ao longo do tempo.
O monitoramento regular ocorre no curso normal das atividades gerenciais. Já o escopo e a frequência de avaliações ou revisões específicas dependem, normalmente, de uma avaliação do perfil de riscos e da eficácia dos procedimentos regulares de monitoramento. Vulnerabilidades e deficiências no Gerenciamento de Riscos devem ser relatadas aos níveis superiores de gestão e, dependendo da gravidade, reportadas à alta administração.
O progresso na implementação dos planos de tratamento de riscos proporciona uma medida de desempenho. Os resultados podem ser incorporados na gestão, na mensuração e na apresentação de informações a respeito do desempenho global da organização.
CONSIDERAÇÕES FINAIS
A gestão de riscos é um processo interativo composto por etapas, que, quando realizada sequencialmente possibilitam melhorias na tomada de decisão.
O modelo de Gerenciamento de Riscos Corporativos é um instrumento de tomada de decisão da alta administração que visa melhorar o desempenho da organização pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas regulatórias.
Ferramenta de Gestão de Riscos
Conheça aqui a Planilha de Gerenciamento de Riscos Corporativos, é uma ferramenta desenvolvida para para gerenciamento de riscos corporativos, com o processo de Gestão de Riscos Corporativos alinhado com a ISO 31000.
1 thought on “Gerenciamento de Riscos Corporativos”