Otimizando sua estratégia de gestão de riscos corporativos
Fonte: RMMAGAZINE.COM
Por: João Rogula
Nos últimos anos, as empresas tiveram que lidar com uma série de grandes perturbações, o que reforça a importância da resiliência. Como resultado, a gestão de riscos corporativos (ERM, na sigla em inglês) está evoluindo de um exercício de conformidade para uma vantagem estratégica. Com uma abordagem estruturada e sistemática para avaliar e gerenciar uma ampla gama de riscos estratégicos, operacionais, financeiros e de conformidade em toda a organização, a ERM ajuda as empresas a se manterem à frente da volatilidade.
Com o rápido avanço das tecnologias, a mudança nos ambientes regulatórios e a crescente interconexão entre os mercados globais, uma cultura proativa e orientada para a gestão de riscos é fundamental. Estas sete considerações podem ajudar os profissionais de risco a aprimorar a abordagem de Gestão de Riscos Empresariais (ERM) de suas organizações:
Cultive uma mentalidade orientada para a gestão de riscos em toda a organização.
Em sua essência, a Gestão de Riscos Empresariais (ERM) visa construir resiliência e alinhar o risco ao crescimento estratégico. Isso começa com a mentalidade, que envolve compreender o perfil de risco de uma organização e alinhar a tolerância ao risco aos objetivos estratégicos.
Uma mentalidade orientada para a gestão de riscos deve começar no topo da hierarquia e permear toda a organização. Os conselhos de administração devem promover discussões baseadas em riscos para garantir a segurança organizacional e trabalhar com as equipes de gestão para integrar a Gestão de Riscos Empresariais (ERM) à estratégia da empresa. Por sua vez, a gestão deve fomentar uma cultura de conscientização sobre riscos, educando os colaboradores sobre a importância da gestão de riscos e incentivando a identificação proativa de riscos.
Compreenda o perfil de risco da organização.
Uma gestão eficaz de riscos corporativos (ERM) começa com a equipe de gestão de riscos tendo um profundo conhecimento do perfil de risco interno e externo da organização, apoiado por avaliações de risco que reúnem insights de uma ampla gama de stakeholders. Frequentemente com o apoio de comitês de auditoria, os gestores de risco devem conduzir avaliações contínuas que incorporem contribuições de toda a organização. Esse processo de detecção de ameaças capacita a equipe a analisar e implementar estratégias de mitigação de riscos que permitam à organização prosperar.
É essencial que a equipe de gestão de riscos trabalhe em estreita colaboração com o conselho de administração da organização para garantir que este esteja ciente dos riscos mais relevantes que a organização enfrenta, como tendências de mercado, mudanças regulatórias e interrupções na cadeia de suprimentos. Compreender as ameaças operacionais e o panorama geral de riscos ajudará a garantir que o conselho tome decisões bem fundamentadas que aumentem a resiliência.
Os gestores de risco também devem familiarizar o conselho de administração com as estratégias de gestão de riscos já implementadas. Essa familiarização garante que as ações e decisões do conselho apoiem os esforços contínuos de mitigação de riscos e criem oportunidades para fortalecer a equipe de gestão de riscos.
Alinhar a tolerância ao risco e o apetite
Após o conselho de administração e a equipe de gestão de riscos compreenderem o perfil de risco, é importante consolidar a tolerância e o apetite ao risco da organização. Antes de formular um plano de resposta atualizado, é essencial que o conselho e os gestores de risco cheguem a um consenso sobre o nível de risco que se sentem confortáveis em assumir para manter os níveis de desempenho desejados.
É igualmente importante que outras partes interessadas internas compreendam a tolerância e o apetite ao risco acordados. Embora o conselho não precise estar envolvido em todas as decisões, é vital que a equipe de gestão de riscos e outros líderes estejam cientes da posição do conselho, permitindo-lhes tomar decisões estratégicas informadas que estejam alinhadas com o nível de tolerância ao risco estabelecido.
Essas discussões devem ser encaradas como oportunidades para aprimoramento e alinhamento organizacional. Dado que o risco é definido como incerteza futura com potenciais resultados tanto positivos quanto negativos, as empresas devem gerenciar os benefícios e as desvantagens dos riscos. Ao reformular os riscos como oportunidades para mudanças positivas, em vez de meras consequências a serem evitadas, as organizações podem se manter preparadas para capitalizar sobre as mudanças organizacionais.
Planeje para riscos do Cisne Negro
A análise de risco tradicional geralmente se baseia em dois critérios: o impacto de um risco e a probabilidade de sua ocorrência. Durante a avaliação de riscos, costuma-se atribuir igual importância a ambos os fatores, mas essa abordagem pode ser míope e, em última análise, prejudicar o progresso em direção aos objetivos estratégicos da organização.
Atribuir igual importância ao impacto e à probabilidade tende a minimizar eventos do cisne negro — ocorrências raras com consequências extremas. Crises globais recentes demonstraram que o improvável é possível e que os cisnes negros não podem ser ignorados. A pandemia de COVID-19 e a interrupção dos serviços da CrowdStrike em 2024 são exemplos de eventos previsíveis, porém improváveis, que interromperam significativamente as operações comerciais. Embora muitas organizações tivessem identificado esses eventos como possíveis riscos, elas subestimaram a preparação ou a mitigação devido à baixa probabilidade atribuída. Essa abordagem deixou as organizações despreparadas para esses eventos do cisne negro, que afetaram profundamente tanto as partes interessadas internas quanto externas.
Para lidar eficazmente com os potenciais riscos de cisne negro, os gestores de risco devem mudar o foco do pensamento baseado em probabilidades para o planejamento baseado em impactos, preparando-se para resultados extremos, mesmo que sua probabilidade pareça baixa. Organizações resilientes desenvolvem estratégias de contingência que abrangem todo o ambiente de risco — e não apenas os eventos mais prováveis.
Adote uma abordagem colaborativa para a avaliação de riscos.
Os gestores de risco devem compreender a importância de realizar avaliações de risco para identificar, analisar e priorizar os riscos, evitando erros estratégicos, oportunidades perdidas e cenários de perdas catastróficas. No entanto, os métodos tradicionais de avaliação de risco frequentemente apresentam desafios para garantir a representação oportuna de todas as partes interessadas e a coleta de dados relevantes e acionáveis. A maioria das avaliações de risco baseia-se em métodos manuais, como entrevistas e questionários, para obter informações de diversas partes interessadas e fontes externas. Esse processo pode ser trabalhoso e propenso a erros, concentrando-se principalmente em ameaças e negligenciando oportunidades.
Metodologias e ferramentas colaborativas podem abordar esses desafios, aprimorar o processo de avaliação de riscos e permitir que as organizações mitiguem proativamente os riscos e identifiquem oportunidades de crescimento. À medida que os riscos se tornam mais interconectados, gerenciá-los isoladamente é impraticável. Os métodos tradicionais de Gestão de Riscos Empresariais (ERM) geralmente utilizam critérios de impacto e probabilidade, que oferecem uma visão limitada e negligenciam a tolerância ao risco e os objetivos estratégicos. Uma abordagem colaborativa aprimorada oferece uma perspectiva holística, aproveitando dados históricos, benchmarks do setor, monitoramento contínuo e comunicação. Essa abordagem envolve as partes interessadas em toda a organização, o que pode aprimorar a detecção precoce de riscos emergentes e a priorização eficaz, aumentando a resiliência e fomentando uma cultura de risco mais robusta.
Aproveite as ferramentas de colaboração habilitadas por tecnologia
Confiar em métodos tradicionais de Gestão de Riscos Empresariais (ERM) para conduzir uma avaliação de riscos colaborativa que envolva múltiplas partes interessadas e informações atualizadas pode ser difícil, dispendioso e demorado. O uso de ferramentas de colaboração pode ajudar a aprimorar a abordagem de uma organização em relação à ERM.
As ferramentas de colaboração baseadas em tecnologia permitem avaliações de risco mais rápidas e eficientes, com resultados de maior qualidade, e facilitam a colaboração remota, possibilitando uma maior inclusão das partes interessadas e enriquecendo a identificação de riscos com diversas perspectivas. Essas ferramentas também podem coletar informações sobre riscos de forma anônima, incentivando contribuições diversas e dando voz a todas as partes interessadas. A colaboração em tempo real automatiza tarefas repetitivas, o que permite que as equipes se concentrem nos resultados e promovam discussões mais aprofundadas e um melhor alinhamento sobre os principais riscos.
Desenvolver uma abordagem aprimorada de gestão de riscos empresariais (ERM)
Avaliações de risco aprimoradas exigem metodologia colaborativa e ferramentas tecnológicas. O uso eficaz de ferramentas colaborativas pode melhorar significativamente tanto o processo de avaliação de risco quanto a qualidade dos dados gerados, permitindo que as organizações planejem continuamente para o futuro.
O ERM aprimorado pode ser dividido nas seguintes três fases:
Coleta de dados: Nesta fase, o foco muda da mera identificação de riscos para a formulação de estratégias. Isso envolve questionar como a organização mede o sucesso e identificar os principais obstáculos. Avaliações aprimoradas por tecnologia utilizam uma ferramenta de universo de riscos que lista de 80 a 100 riscos relevantes para o setor, a fim de ampliar perspectivas e coletar dados mais completos.
Análise e priorização de riscos: O software de colaboração pode ajudar a envolver indivíduos, priorizar riscos e construir consenso rapidamente, reduzindo o período tradicional de coleta de dados. A fase de análise e priorização leva em consideração a tolerância ao risco, o nível de preparação da gestão e a velocidade de ocorrência do risco, enfatizando eventos de alto impacto e as respostas necessárias.
Resultados e relatórios: Ferramentas de colaboração baseadas em tecnologia avaliam cenários de risco, promovem o consenso entre as partes interessadas e quantificam os impactos. Essas ferramentas automatizam a geração de relatórios, fornecendo análises oportunas e perspicazes que moldam os planos de resposta e orientam as decisões estratégicas.
A gestão de riscos empresariais não se trata de evitar o fracasso, mas sim de promover agilidade, conhecimento e crescimento. Ao fomentar uma cultura de conscientização sobre riscos e aproveitar ferramentas colaborativas e tecnológicas, as organizações podem não apenas enfrentar a incerteza, mas também transformá-la em uma vantagem estratégica.
John Rogula é o diretor-gerente de consultoria de risco da Baker Tilly.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
