Como a gestão de riscos pode salvar seu negócio?

Como comentamos em outro artigo, nós, em nossas vidas pessoais, estamos cercados dos chamados eventos prováveis de ocorrerem. Quer um exemplo clássico? Ao comprarmos uma casa nos antecipamos à probabilidade de sermos roubados e instalamos alarmes.

Da mesma maneira que os riscos fazem parte do nosso dia a dia, eles também estão presentes nas rotinas de uma organização. Essencialmente, a linha divisória entre um negócio de sucesso e um não tão bem-sucedido é a sua capacidade de conseguir reagir eficazmente às ameaças e extrair o máximo das oportunidades. A isso damos o nome de Gestão de Riscos, questão que deve ser tratada com muita importância pelas empresas.

Entendemos que pode haver obstáculos para adotá-la com sucesso. Como ela precisa fazer parte da cultura da empresa, sua adoção pode representar uma mudança significativa. Sendo assim, é importante ter em mente que a aplicação da Gestão de Riscos nas organizações exigirá compromisso e adesão da gerência, bem como uma comunicação clara para todos os níveis hierárquicos sobre seus benefícios para os negócios.

Para implementar o Gerenciamento de Riscos é fundamental conhecer seus elementos e saber quais são as boas práticas para que o mesmo seja executado com eficácia. Para falar sobre essas duas questões, convidamos você a seguir na leitura deste artigo.

Elementos da Gestão de Riscos nas empresas

A Gestão de Riscos nas empresas segue um processo contínuo. A fim de que você possa aplicá-la, uma sugestão é colocar em prática os sete passos a seguir:

1 – Planejamento da Gestão de Riscos

A primeira etapa é definir como os processos de Gestão de Riscos serão conduzidos no ambiente ao qual ela se aplica. Isso inclui: definir atividades, agentes, aprovações, documentações, orçamento, periodicidade, estrutura organizacional e ferramentas necessárias.

2 – Identificação do risco

Para avaliar os riscos corporativos é necessário identificá-los. O objetivo desse primeiro elemento é fornecer insumos de qualidade aos tomadores de decisão para que possam formular respostas efetivas com relação aos riscos. Algumas perguntas que você pode fazer:

• O que pode acontecer e por quê?
• Quais as consequências?
• Qual a probabilidade de ocorrência?
• O nível de risco é tolerável ou aceitável?

Aqui é importante que sejam identificados tanto as oportunidades (riscos positivos) quanto as ameaças (riscos negativos). Uma ferramenta indicada não apenas para a identificação, mas também para priorização de riscos, é o Mapeamento de Riscos (neste artigo explicamos mais detalhadamente como ele funciona).

3 – Análise qualitativa de riscos

Nesta etapa ocorre o processo de priorização dos riscos para análise ou posterior ação adicional através da avaliação e combinação de sua probabilidade de ocorrência e impacto. Ressaltamos que os eventos incertos que caracterizam os riscos devem ser buscados por sua causa e não consequência.

4 – Análise quantitativa de riscos

Processo de análise numérica, ou seja, diz respeito ao efeito combinado de riscos individuais identificados e outras fontes de incerteza sobre os objetivos gerais. Isso só é possível de ser feito se forem conhecidas informações sobre a magnitude do impacto de riscos. Caso a empresa não tenha esse conhecimento, esta etapa não precisa ser executada. Nesse caso, passa-se para o próximo estágio que é o de planejamento de respostas aos riscos.

5 – Planejamento de respostas aos riscos

Com base na identificação dos riscos prioritários e suas causas, deve-se decidir a resposta apropriada ao risco (isto é, como lidaremos com ele). As respostas variam conforme o tipo de risco (se ele representa uma ameaça ou oportunidade):

• As categorias de estratégias de resposta aos riscos do tipo ameaça são: escalar, evitar, transferir, mitigar e aceitar;
• As categorias de estratégias de respostas aos riscos do tipo oportunidade são: escalar, explorar, compartilhar, alavancar e aceitar.

6 – Implementação dos planos de respostas aos riscos

Na etapa acima ficou definida a estratégia de resposta ao risco de acordo com seu tipo (ameaça ou oportunidade). Agora, no sexto passo, deve-se pensar nas ações por meio da elaboração de um plano detalhado de resposta, com prazos e orçamento definidos. Isso é fundamental, pois de nada adianta uma estratégia que impacte mais o negócio que o seu próprio risco originador.

7 – Monitoramento do risco

Um risco deve ser constantemente monitorado. O monitoramento tem a ver com o processo para rastrear e avaliar os níveis de risco em uma organização. Além de monitorar o risco em si, nesta etapa são acompanhadas e avaliadas a eficácia das estratégias de gerenciamento de riscos.

O monitoramento de riscos tem o objetivo de acompanhar tanto os riscos que ocorrem quanto a eficácia das respostas implementadas. É normal ocorrerem algumas descobertas aqui, o que é ótimo, pois elas ajudam a criar novas estratégias e/ou a atualizar aquelas identificadas como ineficazes. O monitoramento é vital especialmente porque o risco não é estático.

Boas práticas para uma Gestão de Riscos nas empresas

A maior parte das empresas brasileiras enfrentou dificuldades nos últimos anos. O cenário de incertezas nos ambientes político e econômico pesou, mas a gestão ineficiente de riscos foi um agravante para que muitos negócios fechassem as portas.

É fundamental que a percepção das ameaças ao negócio esteja disseminada na cultura da organização. Isso significa o envolvimento de todos os níveis hierárquicos. Uma boa prática é incentivar todos os colaboradores a responderem a questões como:

• Quais riscos estão envolvidos em tal atividade/projeto?
• Quais oportunidades temos em tal atividade/projeto?
• Quais são as vulnerabilidades da atividade/projetos? Essas vulnerabilidades apresentam ameaças ou oportunidades?

Se a eficácia da Gestão de Riscos nas empresas depende de todo o quadro organizacional, é importante que todos os funcionários tenham em mente a importância do controle de riscos. Todas as ameaças nos processos/projetos críticos devem ser identificadas, avaliadas, monitoradas e, quando necessário, mitigadas.

Nem todos os colaboradores sabem como funciona a Gestão de Riscos nas empresas. Por isso, e como o envolvimento deve ser de todos, uma boa prática é disseminar e fortalecer o Gerenciamento de Riscos oferecendo treinamentos aos funcionários. Uma dica é divulgar a Metodologia COSO. Demos uma pincelada sobre ela neste post.

Concluindo

A Gestão de Riscos nas empresas é essencial para fortalecer os controles internos e, com isso, dar aos gestores mais segurança de que suas organizações estão preparadas para enfrentar os eventos inesperados que podem afetar as operações e os resultados. É algo essencial para a Governança Corporativa, proporcionando aos investidores, acionistas e comunidade de um modo geral mais transparência e segurança com relação à continuidade do negócio.

Por isso, conhecer os ricos efetivos e aqueles passíveis de ocorrer é um passo fundamental para empresas como a sua, que buscam longevidade e sucesso. Não esqueça de que a Gestão de Riscos nas empresas deve ser um processo contínuo e fazer parte regular das suas operações. Esse é o principal motivo pelo qual todo o quadro de colaboradores deve estar envolvido.

Caso tenha alguma dúvida, entre em contato conosco. Esperamos que este artigo tenha sido útil a você. Fique à vontade para compartilhá-lo com seus colegas. Aproveite que está aqui e acesse o Glicando, o blog da Glic Fàs, e fique por dentro de nossos materiais.

Créditos imagem: Pixabay por Mohamed Hassan