De um modo geral as organizações já sabiam que operavam em um ambiente dinâmico. No entanto, os eventos de 2020 trouxeram novos rumos. Foi então que empresas se viram ainda mais impulsionadas a evoluir e se adaptar. Assim, muitas equipes executivas perceberam a importância de ter uma estratégia de gestão de riscos otimizada para entregar o máximo valor em tempos incertos.

Hoje vemos que organizações que anteriormente investiram no desenvolvimento de processos robustos de gestão de risco estão lidando muito melhor com as incertezas do que aquelas que tinham pouco ou nenhum processo de ERM implementado. O fato é que, à medida que emergimos desta crise, mais empresas podem avaliar honestamente como seus líderes pensam sobre os riscos potenciais. E, claro, tomar as ações necessárias para que possam se preparar para uma próxima crise.

Pensando nisso e olhando para as organizações brasileiras, quão maturas elas são em ERM?

Maturidade da gestão de riscos nas empresas do Brasil

A fim de entender o quanto as empresas estão preparadas para os desafios desta nova realidade, a KPMG conduziu a 2ª Edição da Pesquisa da Maturidade do Processo de Gestão de Riscos no Brasil. Eles buscaram comparar as mudanças observadas ao longo do período de dois anos (quando foi obtido o primeiro retrato das empresas sobre o tema).

A pesquisa foi conduzida entre os meses de janeiro e março de 2020, em uma plataforma Web. Foram contempladas 24 perguntas focadas nos sete elementos da metodologia da gestão de riscos da KPMG, que são:

• Dados e tecnologia
• Cultura de riscos
• Governança de riscos
• Avaliação e mensuração
• Relatórios e análises de riscos
• Gestão e acompanhamento de riscos
• Apetite a risco e estratégia

Sobre a maturidade geral

Conforme a pesquisa, se compararmos com os resultados obtidos na 1^a edição, percebemos um aumento nos níveis de maturidade do gerenciamento de riscos nas empresas brasileiras (mais abaixo encontra-se uma figura com a classificação dos níveis). Os níveis “avançado” e “integrado” tiveram um aumento de 6% e 5%, respectivamente. Para entender, segundo a KPMG:

No nível integrado:

• As capacidades e atividades de Gestão de Riscos são integradas e coordenadas corporativamente e em operações remotas e unidades de negócios.
• Os objetivos da Gestão de Riscos e a proposta de geração de valor estão consistentemente alinhados à estratégia dos negócios.
• Ferramentas e processos comuns em toda empresa são utilizados no monitoramento, na mensuração e no reporte de riscos.

No nível avançado:

• As atividades de gestão de riscos estão completamente inseridas no planejamento estratégico, na alocação de capital e nas decisões diárias.
• Um sistema de alerta antecipado está em vigor para notificar o Conselho de Administração e os responsáveis pela gestão de riscos quando o nível de tolerância a riscos é atingido.
• O gerenciamento de riscos é uma fonte para a vantagem competitiva.
• A avaliação de desempenho considera formalmente a gestão de risco.

Abaixo dos níveis integrado e avançado estão os níveis maduro, sustentável e fraco. Das empresas em uma posição anterior à classificação “maduro”, uma evolução foi observada: passando de 56% na primeira edição para 45% na segunda.

O que influencia a implementação do ERM? Quais são os obstáculos?

Do mesmo modo, a pesquisa mostra o que faz as empresas do Brasil implementarem a gestão de riscos. Na comparação entre as 1ª e 2ª edições, pouco mudou.

Em ambas, o “desejo de reduzir a exposição ao risco em toda empresa” foi citado como principal influenciador. Em segundo lugar aparece a “melhoria nas práticas de governança corporativa e a sua visibilidade internamente e para o mercado”.

Pulando para as quarta e quinta posições foram citadas, respectivamente, a “motivação para melhorar o desempenho corporativo” e a “necessidade de evitar escândalos éticos e de reputação”. A diferença entre as edições está no terceiro influenciador. Na edição atual, a “necessidade de atendimento a requisitos regulatórios” aparece no lugar de “necessidade de enfrentar a complexidade global dos negócios”. 

Como há influenciadores, a pesquisa também investigou as barreiras enfrentadas para a implementação dos esforços de ERM. À exemplo do que foi observado sobre os impulsionadores, os obstáculos permanecem praticamente os mesmos ao compararmos as duas edições.

A “ausência de cultura em gestão de riscos” foi mencionada como a principal barreira, seguida por “falta de clareza em relação aos benefícios potenciais” (aqui você pode encontrar mais sobre a importância do gerenciamento de riscos).

Os terceiro e quarto obstáculos – também mencionados na edição anterior – foram a “existência de outras prioridades” e a “falta de apoio dos executivos”. A quinta barreira pontuada pelos respondentes na segunda edição é a que difere da anterior.

Enquanto na primeira vez que a pesquisa foi realizada a “resistência às mudanças no âmbito do Conselho de Administração”, ganhou o quinto lugar, atualmente a “abordagem teórica, complexa e não direcionada a ajudar no alcance dos objetivos estratégicos” ocupou a posição.

Quais os riscos que mais afetam as empresas brasileiras?

Os principais riscos enfrentados pelas empresas brasileiras variam de acordo com o segmento. Por exemplo, no setor da construção os riscos da tecnologia da informação e os riscos operacionais ganham, nesta ordem, a primeira e a segunda posições. Já no segmento de energia, recursos naturais e saneamento, o principal risco são os regulatórios. Em seguida aparece o risco de mudança nas políticas governamentais sobre o setor.

Analisando de forma geral, ou seja, juntando todos os segmentos, os riscos que mais afetam as as empresas do país são:

1. Riscos regulatórios: 64%

2. Riscos operacionais: 64%

3. Riscos associados à execução da estratégia de negócios: 42%

4. Risco de mudança nas políticas governamentais sobre o setor: 34%

5. Riscos de condições econômicas e de mercado: 33%

Para ir além: questões a considerar na sua empresa

Após observar o apanhado geral da gestão de riscos no Brasil, o que sua empresa pode fazer? O relatório 2020 – The state of risk oversight propõe algumas perguntas que podem ser analisadas pelos executivos e conselhos para ajudar a identificar as próximas etapas táticas para fortalecer o processo de gestão de risco:

• Como cada executivo sênior descreveria a abordagem atual da organização para gerenciar riscos?
• Existe consenso entre os executivos seniores e conselhos sobre os principais riscos da empresa?
• Como as saídas do processo de gerenciamento de riscos são usadas para informar o planejamento estratégico?
• A administração tem acesso a um conjunto robusto de indicadores-chave de risco para monitorar seus principais riscos?
• A empresa está suficientemente preparada para gerenciar um evento de risco significativo?

Essas perguntas são uma amostra dos tipos de questões a serem consideradas pelos executivos seniores e conselhos de administração ao avaliar a robustez no gerenciamento do portfólio de riscos em rápida evolução. O importante é sua equipe, aí na sua organização, analisar cada questão e iniciar uma análise honesta da situação atual.

Para mais conteúdo sobre o tema, e que possa contribuir na abordagem de gerenciamento de riscos na sua empresa, sugerimos:

• Como adaptar seu negócio à nova realidade?
• Como o modelo de operar “em crise” afeta o seu negócio?
• Governança, gestão de riscos, resiliência e cibersegurança – os pilares do pós-pandemia
• Compreendendo a psicologia da percepção do risco para melhorar o gerenciamento de risco
• Quais passos devem ser evitados pela alta direção e conselho em época de crise?

Este post foi útil? Compartilhe-o com seus colegas. Para mais conteúdo como este, e para ficar por dentro de boas práticas da gestão de negócios, visite o Glicando, o blog da Glic Fàs.

Créditos imagem principal: Pixabay por Mudassar.