Finalmente chegamos ao tema da Gestão de Riscos, proposta inicial que paramos para pensar, mas há uma definição interessante para vermos antes.
A gestão de riscos é um processo de identificação, análise e propostas de soluções para possíveis riscos que uma empresa está exposta. É por meio dele que tomamos medidas para prevenir qualquer prejuízo, seja físico, financeiro ou moral.
A gestão de riscos é utilizada dentro das organizações para prever ou antecipar situações que podem comprometer o desenvolvimento da empresa, e neste processo identificar os pontos de vulnerabilidade e definir medidas de enfrentamento adequadas aos riscos inerentes.
Uma pesquisa realizada em 2019 pela PWC mostrou que 7 a cada 10 organizações já passaram por pelo menos uma crise nos últimos 5 anos. Isso mostra a importância de uma boa gestão de crise, para minimizar qualquer problema que pode desestabilizar sua empresa.
Então fazer gestão de riscos é simples? Nananinanão, fazer gestão de riscos envolve fazer a correta identificação, análise, avaliação e principalmente partir para o tratamento dos riscos que uma organização ou empresa enfrenta. Se ouve muito falar em fazer gestão de riscos em novos projetos quando utilizamos PMBOK para fazer a gestão de projetos por exemplo, item obrigatório em qualquer projeto novo, mas no dia a dia da empresa ou organização é que devemos analisar como isto acontece, ou seja, como estamos fazendo a gestão de riscos ser efetiva e não uma atividade que ocorre apenas às vésperas de uma auditoria, aquela “coisa pra inglês ver”.
Seu objetivo é garantir que os riscos sejam gerenciados de forma eficaz, de modo a minimizar impactos negativos e maximizar oportunidades. A gestão de riscos é baseada em três pilares fundamentais: identificação dos riscos, análise de sua probabilidade e impacto, e implementação de medidas para mitigação e controle.
Não há como desvincular a área da segurança com a gestão de riscos, e não estou falando apenas da segurança patrimonial, mas sim de todo arcabouço (palavra da moda agora) da segurança, que além da patrimonial temos a segurança, logística, de tecnologia da informação, alimentar, corporativa, do trabalho, prevenção de perdas e por que não citar também segurança do meio ambiente envolvendo o tão famoso ESG no processo? Interessante não é, pois bem, vamos tratar mais sobre este assunto em outros artigos.
Hoje vou tecer sobre a integração da gestão de riscos, sua relação com o compliance e governança corporativa, pois são conceitos fundamentais para o sucesso e a sustentabilidade de qualquer organização, embora sejam temas distintos e com suas próprias definições, quase sempre são tratados em conjunto como se um não se desvencilha-se do outro devido às interrelações.
Para uma boa governança corporativa é necessário, fundamentalmente que haja compliance, que as regras, políticas, regimentos, éticas e obrigações legais sejam cumpridas à risca s atendendo a transparência de informações para a correta prestação de contas e garantindo assim a proteção dos interesses dos acionistas (shareholders), bem como o equilíbrio dos stakeholdes, fornecedores, colaboradores, gestores entre outros, e claro, para haver compliance é necessário que a gestão de riscos esteja sendo realizada em sua estrutura básica atendendo aos três pilares principais, identificação dos riscos, análise das probabilidades com seus respectivos impactos e implementação das medidas para a correta mitigação e controle.
A governança corporativa é mais do que pensar em sucessão empresarial, é garantir uma base sólida que favoreça e facilite a tomada de decisões estratégicas, que aumente a confiança dos stakeholders e a mitigação dos riscos identificados na organização.
Assim, quando eu faço gestão de riscos estou tratando compliance e governança também, ou seja, os componentes chave para a prosperidade e a sustentabilidade, ou seja, ISO31000 – garantia da continuidade de negócios, assim, focar numa gestão voltada para gestão de riscos e focar na certificação da ISO31000 e é hoje considerada uma das certificações mais importante pra empresas que precisam de longevidade.
Vou falar um pouco mais desta interdependência entre gestão de riscos e governança corporativa pois a gestão de riscos trás os elementos para as tomadas de decisão pois auxilia os administradores a compreender melhor os desafios e as oportunidades que envolvem as operações, assim a gestão de riscos agindo de maneira proativa ajuda a evitar problemas futuros, auxilia na transparência demonstrando o compromisso com a integridade, ética e responsabilidade perante os stakeholders e shareholders fortalecendo assim a confiança que é depositada na governança corporativa.
No entanto, apesar de romântico, para a gestão de riscos agir plenamente é preciso que a governança corporativa estabeleça as regras de controle, e permita que a gestão de riscos tenha a autonomia suficiente para que algumas regras sofram pequenas alterações de melhoria para que ela seja realmente eficaz, eficiente e efetiva, sendo revisada continuamente e regularmente fornecendo a nota de riscos da organização.
Desta forma a Governança Corporativa torna a gestão de riscos não só importante para o gerenciamento estratégico e operacional, mas também valorizada como parte integrante no planejamento estratégico. Se estas duas áreas se complementam, compliance se estabelece nesta relação igualmente com seu peso legal, de regimento, de regras, é nela que nos fortalecemos e nos estabelecemos como dentro das normas e dentro do procedimento. Compliance é estar conforme, não apenas no sentido da conformidade nua e crua, mas também ética e moral, pois nem tudo que é conforme e legal está dentro da ética e da moral dos bons costumes.
Então é justo afirmar que compliance define o norte e sentido dos limites da gestão de riscos e da governança corporativa e que os três agindo juntos garantirão aos shareholders e stakeholders a boa governabilidade, o retorno financeiro desejado, a segurança e garantia da continuidade de negócios que se deseja para uma organização séria.
Pessoal, vamos deixar agora para o próximo artigo como podemos fazer isto na prática e tornar isto simples e pleno em empresas pequenas dentro dos limites dos recursos financeiros possíveis e passíveis de investimentos e nas empresas médias e grandes que podem dispor não apenas de recursos, mas que também necessitam oferecer garantias aos clientes de sua continuidade. Até lá.
Sérgio Akira Sato, CEO na InFormaSeg, é técnico em agricultura, matemático, analista de sistemas e mestre em engenharia mecânica. Empresário desde 1991, é também professor universitário de Gestão de Riscos na pós graduação na Universidade Mackenzie.