controlar uma organização em relação a potenciais ameaças, seja qual for a sua manifestação. Isso implica no planejamento e uso dos recursos humanos e materiais para minimizar os riscos ou, então, tratá-los. Como se trata a gestão de riscos? A questão é aceitar essa verdade e trabalhar para que, quando surgirem situações potencialmente ameaçadoras, sócios e colaboradores saibam como agir a partir de um programa de gerenciamento de riscos. É mais ou menos disso que se trata a gestão de risco. Ao longo deste artigo, explicaremos melhor o conceito e a prática dessa ideia. No mundo financeiro, risco é o potencial que o investimento tem de não proporcionar o resultado esperado. Pode também significar a perda de grande parte ou de todo o investimento inicial. No mundo empresarial, risco financeiro refere-se ao endividamento da empresa, ou seja, sua capacidade de não honrar as obrigações financeiras no tempo e prazos contratados. A gestão de risco é o conjunto de atividades coordenadas que têm o objetivo de gerenciar e controlar uma organização em relação a potenciais ameaças, seja qual for a sua manifestação. Isso implica no planejamento e uso dos recursos humanos e materiais para minimizar os riscos ou, então, tratá-los. Como se trata a gestão de riscos? A questão é aceitar essa verdade e trabalhar para que, quando surgirem situações potencialmente ameaçadoras, sócios e colaboradores saibam como agir a partir de um programa de gerenciamento de riscos. É mais ou menos disso que se trata a gestão de risco. Ao longo deste artigo, explicaremos melhor o conceito e a prática dessa ideia. Qual a avaliação da gestão de riscos? A avaliação da gestão de riscos envolve analisar se a política implementada está realmente sendo seguida e se os processos de gerenciamento estão de acordo com as necessidades e objetivos da empresa. Sua gestão de riscos é boa o suficiente para enfrentar os desafios do mercado? Se você consegue enxergar as ameaças e oportunidades à frente, já está no caminho certo para gerenciar as incertezas da nossa época. Hoje, a gestão de riscos se tornou uma questão de sobrevivência, assim como as políticas de compliance e controle interno. As mudanças geopolíticas, alterações regulatórias e crises ao redor do mundo nos levam a um cenário de instabilidade, onde as empresas precisam de uma governança corporativa de excelência para sobreviver. Nesse contexto, a gestão de riscos ganha destaque em seu papel estratégico, determinando quais riscos valem a pena e quais devem ser mitigados o mais rápido possível. Afinal, grandes riscos também podem representar grandes oportunidades, e nem sempre a incerteza se traduz em impactos negativos para as organizações. Para decidir a melhor forma de lidar com as probabilidades do futuro, você precisa de uma gestão de riscos sistêmica, inteligente e integrada. Reunimos tudo o que você precisa saber sobre o assunto: O que é gestão de riscos O que é compliance Qual a importância da gestão de riscos nas empresas Papel da segurança do trabalho Quais são as exigências legais para a segurança nas empresas ISO 9001 e sua relação com a gestão de riscos. Quer adequar sua gestão para evitar problemas e maximizar oportunidades? Então siga com a leitura. O que é Gestão de Riscos? Gestão de riscos, ou risk management, é o conjunto de práticas que visam a identificar incertezas e antecipar desafios nas organizações. Essas atividades incluem a identificação, análise, priorização e monitoramento de eventos que podem ter efeitos positivos ou negativos sobre a empresa, seja no nível estratégico, tático ou operacional. Os riscos a serem controlados podem ser de diferentes tipos, como os de ordem política, econômica, ambiental e regulatória. Nesse caso, os elementos positivos são oportunidades, e os riscos negativos podem representar ameaças e problemas. Mas tenha atenção: quando você identifica um problema ou oportunidade, significa que ele já deixou de ser um risco e se concretizou – e isso não é gestão de riscos. A gestão de riscos ocorre quando a organização consegue ter uma visão do futuro, ou seja, reconhecer as incertezas à frente que afetam seus objetivos. Segundo a pesquisa Reimagine Risk 2018, realizada pela Marsh Risk Consulting, 30,6% das empresas brasileiras já formalizaram sua política de gestão de riscos, embora não consigam aplicar de maneira consistente. Apenas 5,6% das empresas não apresentam nenhuma atividade na área, enquanto 27,8% já têm processos consolidados e 23,6% se consideram avançadas na gestão de riscos. De modo geral, a maior dificuldade encontrada para estabelecer a gestão de riscos (51%) é a própria cultura organizacional, que impede a assimilação das ferramentas necessárias. Outros problemas enfrentados são a falta de informação sobre o tema, visão das políticas de risco como “obrigatórias” e não estratégias, e ainda a fala de orçamento e capacidade operacional. No entanto, o cenário é promissor para a América Latina, que já apresenta 25% das empresas em estágio de maturidade avançada na gestão de riscos. O que é Compliance? Compliance é um conjunto de regras, padrões e procedimentos éticos que garantem a conformidade da organização à sua missão, visão e valores, além das legislações fundamentais. O termo se origina do verbo inglês to comply, que significa agir de acordo com regras e diretrizes preestabelecidas. Logo, estar em “compliance” significa estar em dia com as leis e regulamentos internos e externos à empresa. Os sistemas de compliance incluem vários processos que contribuem para a efetividade da chamada governança corporativa, e todos os membros da organização devem estar profundamente comprometidos com as normas. Em tempos de crises, ameaças cibernéticas, escândalos de corrupção e problemas éticos-morais constantes, os temas de compliance ganham cada vez mais importância. No Brasil, o avanço de operações como a Lava Jato tiveram um impacto significativo nas políticas de compliance, mudando a forma como os executivos encaram as crises empresariais. Segundo a terceira edição da Pesquisa de Maturidade do Compliance no Brasil, publicada em 2017 e realizada pela KPMG, as empresas brasileiras se encontram entre o estágio sustentável e maduro das políticas de compliance. O resultado indica que a maioria das organizações já possui uma estrutura dedicada ao compliance, com gestão regulatória e comunicação sobre a importância dos respeito às regras. O desafio é evoluir para a consolidação dos fundamentos e estratégias necessários, participação da diretoria nas iniciativas e gestão orientada a processos. Já a pesquisa Connected Compliance: the Global Case for Integration, da consultoria Baker McKenzie, mostra que o Brasil é campeão em receio de exposição das empresas em relação ao compliance. Nos resultados, 73% dos executivos se declararam preocupados em expor demais o negócio e 53% afirmaram evitar falar abertamente sobre o assunto para não chamar muita atenção às falhas da empresa. Para que serve a Gestão de Riscos? A gestão de riscos é fundamental para dirigir e controlar as inúmeras incertezas que orbitam as organizações, antecipando qualquer tipo de ocorrência. Em resumo, os principais objetivos do sistema são: Proteger o ambiente interno da empresa e agregar valor Apoiar a tomada de decisão com base nos cenários futuros Enfrentar a existência das incertezas e suas consequências Obter as melhores informações possíveis sobre os eventos Melhorar a capacidade da organização de reagir às mudanças e adaptabilidade Aumentar a chance de atingir objetivos do negócio Facilitar a identificação ágil de oportunidades e ameaças Prezar pela conformidade legal e normativa dos processos organizacionais Reforçar a prestação de contas e governança corporativa Alocar recursos suficientes para a mitigação de riscos Incrementar a eficácia e eficiência operacional Prevenir perdas e gerenciar incidentes Aprimorar a aprendizagem organizacional. Para que todas essas metas sejam alcançadas, a gestão de riscos precisa se tornar parte integrante dos processos organizacionais, para além de uma atividade autônoma. Logo, cada empresa precisa desenvolver sua política de riscos sob medida, alinhada com o contexto interno e externo. Para que o sistema funcione corretamente, o ideal é contar com responsáveis em todos os níveis da organização, além de uma área dedicada à gestão de riscos, conselhos, comitês e auditorias internas. Uma figura que vem ganhando destaque nas empresas é o diretor de riscos ou CRO (CHief Risk Officer), responsável por integrar as políticas da área e influenciar a cultura da organização. O que é Gerenciamento de Riscos Corporativos? O gerenciamento de riscos corporativos é a dimensão mais ampla da gestão de riscos, que inclui a fixação de objetivos, identificação de eventos que podem impactá-los, avaliação dos riscos e resposta aos riscos. De modo geral, esse sistema permite que as empresas tomem decisões informadas sobre os objetivos desejados e magnitude dos riscos que terão de assumir no caminho. Assim, o gerenciamento de riscos corporativos lida com resultados e futuros incertos, abrangendo as políticas de compliance e controle interno em sua estrutura. Todo esse sistema surgiu do conceito de governança corporativa, que estabelece códigos e melhores práticas para garantir o desempenho da organização. Do ponto de vista do escopo, o gerenciamento de riscos é holístico, ou seja, ultrapassa os contornos das operações e tem impacto decisivo no direcionamento estratégico. Cabe aos responsáveis da área identificar, mensurar, avaliar e definir qual atitude deve ser tomada diante dos riscos. É importante reforçar que a gestão de riscos não considera as incertezas somente como ameaças ou eventos negativos. Portanto a intenção do sistema não é eliminar os riscos, mas gerenciá-los de modo a antecipar problemas e detectar as oportunidades. Muitas vezes, a abordagem correta não é mitigar os riscos, mas aceitar os níveis de risco necessários para atingir determinados objetivos. Outra tratativa comum é transferir os riscos, utilizando ferramentas como os hedges e seguros, por exemplo. Logo, podemos ver que existem vários tipos de riscos, que se dividem entre estas categorias: Riscos passíveis de prevenção: indesejáveis sob todos os pontos de vista Riscos de execução de estratégia: podem ser controlados e monitorados Riscos externos incontroláveis: exigem preparo e redução de impactos. Assim, um gerenciamento de riscos eficiente pode reduzir ou elevar o grau do risco de acordo com os objetivos, considerando sempre o tipo de incerteza adiante. O que é Gestão de Riscos Financeiros? Já a gestão de riscos financeiros diz respeito exclusivamente à avaliação das incertezas relacionadas às finanças, que vão desde o fluxo de caixa até a alocação do capital de risco. Para determinar quais incertezas estão reservadas à empresa, a gestão de riscos financeiros utiliza métodos de contabilidade e estatística para prever as ocorrências nessa área. Existem vários tipos de riscos financeiros que rondam as organizações, que podem ser causados por má administração, retorno abaixo do esperado ou mesmo fatores econômicos incontroláveis. Basicamente, a gestão financeira lida com os seguintes riscos: Riscos de mercado: provocados por oscilações em cotações e preços Riscos de crédito: problemas com inadimplência e atrasos em pagamentos Riscos de liquidez: dificuldade em arcar com as contas da empresa Riscos operacionais: perdas geradas por erros internos e má qualificação. Desse modo, a análise dos riscos financeiros pode ser calculada a partir do grau de exposição a cada um, incluindo as possíveis perdas que a organização pode sofrer. Da mesma forma que outros tipos de risco, a empresa tem a escolha de evitar, aceitar, explorar ou transferir essas incertezas. Por exemplo, ao se deparar com alto risco em um investimento, a gerência pode optar pela desistência e evitar uma incerteza com alta probabilidade de perdas. Há ainda ameaças toleráveis, como a possibilidade de perder em desempenho deixando de investir em melhorias. Mas também há organizações dispostas a aceitar e explorar o risco em investimentos agressivos, desde que a medida seja compatível com suas estratégias. O que é o ISO 9001? A ISO 9001 é um grupo de normas técnicas que fixa um modelo de gestão de qualidade para as empresas. A versão brasileira da norma é a ABNT NBR ISO 9001, que estabelece os requisitos indispensáveis para o sistema de gestão de qualidade das empresas. O objetivo da norma é garantir a confiabilidade dos produtos e serviços da empresa, atestando que são seguidos processos consistentes e repetitivos com foco na satisfação dos clientes. A ISO 9001 já se tornou sinônimo de empresas de sucesso, pois é a norma mais utilizada no mundo todo para garantir a qualidade. Para implementar a norma e obter a certificação, a empresa precisa cumprir todos os requisitos determinados, entre os quais se destacam: Compreensão do contexto da empresa e determinação do sistema de gestão Criação da política de qualidade e comprometimento da liderança Elaboração do planejamento para alcançar objetivos de qualidade Análise de recursos, competências e comunicação necessários Planejamento de controles operacionais e desenvolvimento de produtos Avaliação de desempenho e melhorias constantes com base em mensurações. No requisito 6.1 da ISO 9001, são abordadas as ações para lidar com riscos e oportunidades. Assim, para se tornar uma empresa ISO 9001, é preciso adotar um sistema de gestão de riscos robusto, capaz de assegurar os objetivos pretendidos e prevenir efeitos indesejáveis. Em um cenário mundial marcado pelas incertezas, a gestão de riscos é mais importante do que nunca nas organizações. É impossível prever todos os eventos que podem impactar as empresas, mas boa parte dessas ocorrências são identificáveis e mensuráveis. Quando o gerenciamento de riscos é eficiente, as empresas sabem exatamente o que fazer diante de potenciais ameaças e oportunidades, traçando as rotas mais seguras para atingir seus objetivos. Em sua essência, o risco faz parte de toda atividade, embora a palavra ainda esteja associada a efeitos negativos. Na realidade, correr riscos é necessário para inovar e conquistar objetivos mais ambiciosos, principalmente no contexto corporativo. Nas palavras de Mark Zuckerberg, o CEO do Facebook, “o maior risco é não correr nenhum risco”. Ou seja, evitar completamente os riscos em um mundo de transformações rápidas é a receita para o fracasso. Para sair na frente e agarrar as melhores oportunidades, as empresas precisam se aventurar em um cenário incerto. Mas, para que haja mais segurança e conformidade nesse processo, uma boa gestão de riscos é indispensável. E você, já está prevendo os riscos de sua vida profissional e pessoal? Se o medo das ameaças ainda é um obstáculo, experimente buscar o apoio de um coach para melhorar sua autoconfiança, resiliência e motivação. Ao desenvolver competências comportamentais, você pode alcançar uma nova mentalidade e aprender a gerenciar riscos com mais confiança. Em tempos de instabilidade global, a única certeza é que teremos que arriscar para sobreviver.