Leia também
Os tempos atuais são desafiadores e a gestão de riscos talvez nunca tenha sido tão importante quanto agora. Afinal, as ameaças aumentaram em número e em complexidade. A recente pandemia exemplifica bem como um risco externo pode rapidamente se manifestar em toda a cadeia de suprimentos. Em poucas semanas, as empresas foram forçadas a mudarem o jeito de fazer negócio em troca de não ruírem.
A boa notícia é que muitas organizações se ajustaram rapidamente às ameaças, assimilando a crise e modernizando processos e tecnologias. E mesmo a partir de um triste cenário como foi a crise sanitária mundial, empresas acabaram refletindo sobre alternativas que tornaram suas cadeias de suprimentos menos vulneráveis.
Os 5 passos da gestão de riscos corporativos (ERM)
ERM, da sigla para Enterprise Risk Management, consiste em identificar, analisar e controlar as ameaças ao capital e aos lucros de uma organização. Tais ameaças se desdobram em diferentes possibilidades, como responsabilidades legais, questões relacionadas à tecnologia, incertezas financeiras, equívocos na gestão estratégica, acidentes e desastres naturais.
De um modo geral, o processo de gestão de risco se executa em 5 passos:
Ao definir um programa de ERM, a mitigação de ameaças é uma preocupação primordial, que demanda a identificação e análise de todos os riscos de sua organização – estratégicos, de conformidade, operacionais, de reputação e financeiros – e a implementação de controles para evitar que essas vulnerabilidades prejudiquem o seu negócio.
É por isso que quando a empresa elabora um programa de gerenciamento de risco de forma satisfatória, ele a ajuda a visualizar antecipadamente a gama de perigos aos quais ela poderá ser submetida. Além disso, também avalia a relação entre cada ameaça e o impacto em cascata que ela pode acarretar aos objetivos estratégicos de uma organização.
Entretanto, o ERM não leva em conta apenas os riscos negativos, mas também as oportunidades que podem aumentar o valor do negócio. Deste modo, ERM não é um programa de eliminação de riscos, mas de análise inteligente das ameaças e oportunidades que poderão preservar e agregar valor à empresa.
O modelo COSO ERM
Atualmente, existe uma diversidade de estruturas e modelos de ERM que auxiliam o gestor ou conselho administrativo a identificar, analisar, responder e controlar os riscos internos e externos do negócio.
Entre as muitas instituições dedicadas a estudar o tema, o COSO – The Comittee of Sponsoring Organizations – é uma das principais. O comitê é uma iniciativa conjunta de cinco organizações do setor privado dedicadas a oferecer orientações abrangentes sobre o gerenciamento de riscos corporativos.
O COSO ERM é um documento tido como referência no tema que inclui cinco componentes de gestão de riscos corporativos inter-relacionados: Governança e Cultura; Definição de Estratégia e Objetivos; Performance; Revisão; Informação, Comunicação e Relatórios. O COSO disponibiliza o modelo atualizado da estrutura COSO e diversos materiais de apoio para viabilizar o ERM em sua organização.
O avanço tecnológico e o crescimento exponencial dos desafios empresariais têm estimulado as empresas a buscar a tomada de decisão baseada em dados. Por isso, o ERM desponta como uma estratégia robusta e indispensável para preparar sua empresa para responder em tempo hábil às oportunidades e riscos emergentes, bem como às mudanças no ambiente de negócios.
Para receber mais conteúdos sobre gestão estratégica e financeira, inscreva-se agora mesmo em nossa newsletter e fique sempre por dentro das atualizações do nosso blog.
