Leia também
Os tempos atuais são desafiadores e a gestão de riscos talvez nunca tenha sido tão importante quanto agora. Afinal, as ameaças aumentaram em número e em complexidade. A recente pandemia exemplifica bem como um risco externo pode rapidamente se manifestar em toda a cadeia de suprimentos. Em poucas semanas, as empresas foram forçadas a mudarem o jeito de fazer negócio em troca de não ruírem.
A boa notícia é que muitas organizações se ajustaram rapidamente às ameaças, assimilando a crise e modernizando processos e tecnologias. E mesmo a partir de um triste cenário como foi a crise sanitária mundial, empresas acabaram refletindo sobre alternativas que tornaram suas cadeias de suprimentos menos vulneráveis.
Este artigo é um guia prático sobre gestão de riscos corporativos (ERM). Vamos explorar sua importância, as etapas fundamentais para implementá-la e como frameworks consolidados, como o COSO ERM, podem transformar ameaças em oportunidades de crescimento.
Os 5 passos da gestão de riscos corporativos (ERM)
ERM, da sigla para Enterprise Risk Management, consiste em identificar, analisar e controlar as ameaças ao capital e aos lucros de uma organização. Tais ameaças se desdobram em diferentes possibilidades, como responsabilidades legais, questões relacionadas à tecnologia, incertezas financeiras, equívocos na gestão estratégica, acidentes e desastres naturais.
De um modo geral, o processo de gestão de risco se executa em 5 passos:
- Identificação de riscos: o primeiro passo é mapear de forma abrangente todas as ameaças e oportunidades que podem impactar os objetivos da organização. Isso inclui riscos financeiros, operacionais, estratégicos, legais e de reputação.
- Análise de riscos: uma vez identificados, analise os riscos quanto à sua probabilidade de ocorrência e ao impacto potencial que teriam no negócio. Essa avaliação ajuda a entender a magnitude de cada ameaça.
- Avaliação e priorização: com base na análise, classifique os riscos. Utilize ferramentas como a matriz de risco para priorizar quais ameaças exigem atenção imediata e quais podem ser monitoradas.
- Tratamento do risco: defina uma estratégia de tratamento para cada risco prioritário. As opções comuns incluem: mitigar (reduzir o impacto ou a probabilidade), transferir (ex: contratar um seguro), evitar (descontinuar a atividade que gera o risco) ou aceitar (quando o custo do tratamento supera o benefício).
- Monitoramento e revisão: o gerenciamento de riscos é um processo contínuo. Portanto, monitore os riscos identificados e a eficácia das estratégias de tratamento, revisando e ajustando o plano periodicamente para responder a novas ameaças e mudanças no ambiente de negócios.
Análise de ameaças e oportunidades
Como resultado, ao definir um programa de ERM, a mitigação de ameaças é uma preocupação primordial, que demanda a identificação e análise de todos os riscos de sua organização – estratégicos, de conformidade, operacionais, de reputação e financeiros – e a implementação de controles para evitar que essas vulnerabilidades prejudiquem o seu negócio.
É por isso que quando a empresa elabora um programa de gerenciamento de risco de forma satisfatória, ele a ajuda a visualizar antecipadamente a gama de perigos aos quais ela poderá ser submetida. Além disso, também avalia a relação entre cada ameaça e o impacto em cascata que ela pode acarretar aos objetivos estratégicos de uma organização.
Entretanto, o ERM não leva em conta apenas os riscos negativos, mas também as oportunidades que podem aumentar o valor do negócio. Deste modo, ERM não é um programa de eliminação de riscos, mas de análise inteligente das ameaças e oportunidades que poderão preservar e agregar valor à empresa.
O modelo COSO ERM
Atualmente, existe uma diversidade de estruturas e modelos de ERM que auxiliam o gestor ou conselho administrativo a identificar, analisar, responder e controlar os riscos internos e externos do negócio.
Entre as muitas instituições dedicadas a estudar o tema, o COSO – The Comittee of Sponsoring Organizations – é uma das principais. O comitê é uma iniciativa conjunta de cinco organizações do setor privado dedicadas a oferecer orientações abrangentes sobre o gerenciamento de riscos corporativos.
O COSO ERM é um documento tido como referência no tema que inclui cinco componentes de gestão de riscos corporativos inter-relacionados: Governança e Cultura; Definição de Estratégia e Objetivos; Performance; Revisão; Informação, Comunicação e Relatórios. O COSO disponibiliza o modelo atualizado da estrutura COSO e diversos materiais de apoio para viabilizar o ERM em sua organização.
O avanço tecnológico e o crescimento exponencial dos desafios empresariais têm estimulado as empresas a buscar a tomada de decisão baseada em dados. Por isso, o ERM desponta como uma estratégia robusta e indispensável para preparar sua empresa para responder em tempo hábil às oportunidades e riscos emergentes, bem como às mudanças no ambiente de negócios.