A gestão de risco é o conjunto de atividades

coordenadas que têm o objetivo de gerenciar e

controlar uma organização em relação a potenciais
ameaças, seja qual for a sua manifestação. Isso
implica no planejamento e uso dos recursos
humanos e materiais para minimizar os riscos ou,
então, tratá-los.
Como se trata a gestão de riscos?
A questão é aceitar essa verdade e trabalhar para
que, quando surgirem situações potencialmente
ameaçadoras, sócios e colaboradores saibam como
agir a partir de um programa de gerenciamento de
riscos. É mais ou menos disso que se trata a gestão
de risco. Ao longo deste artigo, explicaremos
melhor o conceito e a prática dessa ideia.
No mundo financeiro, risco é o potencial que o
investimento tem de não proporcionar o resultado
esperado. Pode também significar a perda de
grande parte ou de todo o investimento inicial. No
mundo empresarial, risco financeiro refere-se ao
endividamento da empresa, ou seja, sua capacidade
de não honrar as obrigações financeiras no tempo e
prazos contratados.
A gestão de risco é o conjunto de atividades
coordenadas que têm o objetivo de gerenciar e
controlar uma organização em relação a potenciais
ameaças, seja qual for a sua manifestação. Isso
implica no planejamento e uso dos recursos
humanos e materiais para minimizar os riscos ou,
então, tratá-los.
Como se trata a gestão de riscos?
A questão é aceitar essa verdade e trabalhar para
que, quando surgirem situações potencialmente
ameaçadoras, sócios e colaboradores saibam como
agir a partir de um programa de gerenciamento de
riscos. É mais ou menos disso que se trata a gestão
de risco. Ao longo deste artigo, explicaremos
melhor o conceito e a prática dessa ideia.
Qual a avaliação da gestão de riscos?
A avaliação da gestão de riscos envolve analisar se a
política implementada está realmente sendo
seguida e se os processos de gerenciamento estão
de acordo com as necessidades e objetivos da
empresa.
Sua gestão de riscos é boa o suficiente para enfrentar
os desafios do mercado?
Se você consegue enxergar as ameaças e
oportunidades à frente, já está no caminho certo para
gerenciar as incertezas da nossa época.
Hoje, a gestão de riscos se tornou uma questão de
sobrevivência, assim como as políticas de compliance
e controle interno.
As mudanças geopolíticas, alterações regulatórias e
crises ao redor do mundo nos levam a um cenário de
instabilidade, onde as empresas precisam de uma
governança corporativa de excelência para sobreviver.
Nesse contexto, a gestão de riscos ganha destaque em
seu papel estratégico, determinando quais riscos
valem a pena e quais devem ser mitigados o mais
rápido possível.
Afinal, grandes riscos também podem representar
grandes oportunidades, e nem sempre a incerteza se
traduz em impactos negativos para as organizações.
Para decidir a melhor forma de lidar com as
probabilidades do futuro, você precisa de uma gestão
de riscos sistêmica, inteligente e integrada.
Reunimos tudo o que você precisa saber sobre o
assunto:
 O que é gestão de riscos
 O que é compliance
 Qual a importância da gestão de riscos nas
empresas
 Papel da segurança do trabalho
 Quais são as exigências legais para a segurança
nas empresas
 ISO 9001 e sua relação com a gestão de riscos.
Quer adequar sua gestão para evitar problemas e
maximizar oportunidades?
Então siga com a leitura.
O que é Gestão de Riscos?
Gestão de riscos, ou risk management, é o conjunto
de práticas que visam a identificar incertezas e
antecipar desafios nas organizações.
Essas atividades incluem a identificação, análise,
priorização e monitoramento de eventos que podem
ter efeitos positivos ou negativos sobre a empresa,
seja no nível estratégico, tático ou operacional.
Os riscos a serem controlados podem ser de
diferentes tipos, como os de ordem política,
econômica, ambiental e regulatória.
Nesse caso, os elementos positivos são
oportunidades, e os riscos negativos podem
representar ameaças e problemas.
Mas tenha atenção: quando você identifica um
problema ou oportunidade, significa que ele já deixou
de ser um risco e se concretizou – e isso não é gestão
de riscos.
A gestão de riscos ocorre quando a organização
consegue ter uma visão do futuro, ou seja, reconhecer
as incertezas à frente que afetam seus objetivos.
Segundo a pesquisa Reimagine Risk 2018, realizada
pela Marsh Risk Consulting, 30,6% das empresas
brasileiras já formalizaram sua política de gestão de
riscos, embora não consigam aplicar de maneira
consistente.
Apenas 5,6% das empresas não apresentam nenhuma
atividade na área, enquanto 27,8% já têm processos
consolidados e 23,6% se consideram avançadas na
gestão de riscos.
De modo geral, a maior dificuldade encontrada para
estabelecer a gestão de riscos (51%) é a própria
cultura organizacional, que impede a assimilação das
ferramentas necessárias.
Outros problemas enfrentados são a falta de
informação sobre o tema, visão das políticas de risco
como “obrigatórias” e não estratégias, e ainda a fala
de orçamento e capacidade operacional.
No entanto, o cenário é promissor para a América
Latina, que já apresenta 25% das empresas em estágio
de maturidade avançada na gestão de riscos.
O que é Compliance?
Compliance é um conjunto de regras, padrões e
procedimentos éticos que garantem a conformidade
da organização à sua missão, visão e valores, além das
legislações fundamentais.
O termo se origina do verbo inglês to comply, que
significa agir de acordo com regras e diretrizes
preestabelecidas.
Logo, estar em “compliance” significa estar em dia
com as leis e regulamentos internos e externos à
empresa.
Os sistemas de compliance incluem vários processos
que contribuem para a efetividade da chamada
governança corporativa, e todos os membros da
organização devem estar profundamente
comprometidos com as normas.
Em tempos de crises, ameaças cibernéticas,
escândalos de corrupção e problemas éticos-morais
constantes, os temas de compliance ganham cada vez
mais importância.
No Brasil, o avanço de operações como a Lava Jato
tiveram um impacto significativo nas políticas de
compliance, mudando a forma como os executivos
encaram as crises empresariais.
Segundo a terceira edição da Pesquisa de Maturidade
do Compliance no Brasil, publicada em 2017 e
realizada pela KPMG, as empresas brasileiras se
encontram entre o estágio sustentável e maduro das
políticas de compliance.
O resultado indica que a maioria das organizações já
possui uma estrutura dedicada ao compliance, com
gestão regulatória e comunicação sobre a importância
dos respeito às regras.
O desafio é evoluir para a consolidação dos
fundamentos e estratégias necessários, participação
da diretoria nas iniciativas e gestão orientada a
processos.
Já a pesquisa Connected Compliance: the Global Case
for Integration, da consultoria Baker McKenzie,
mostra que o Brasil é campeão em receio de
exposição das empresas em relação ao compliance.
Nos resultados, 73% dos executivos se declararam
preocupados em expor demais o negócio e 53%
afirmaram evitar falar abertamente sobre o assunto
para não chamar muita atenção às falhas da empresa.
Para que serve a Gestão de Riscos?
A gestão de riscos é fundamental para dirigir e
controlar as inúmeras incertezas que orbitam as
organizações, antecipando qualquer tipo de
ocorrência.
Em resumo, os principais objetivos do sistema são:
 Proteger o ambiente interno da empresa e
agregar valor
 Apoiar a tomada de decisão com base nos
cenários futuros
 Enfrentar a existência das incertezas e suas
consequências
 Obter as melhores informações possíveis
sobre os eventos
 Melhorar a capacidade da organização de
reagir às mudanças e adaptabilidade
 Aumentar a chance de atingir objetivos do
negócio
 Facilitar a identificação ágil de
oportunidades e ameaças
 Prezar pela conformidade legal e
normativa dos processos organizacionais
 Reforçar a prestação de contas e
governança corporativa
 Alocar recursos suficientes para a
mitigação de riscos
 Incrementar a eficácia e eficiência
operacional
 Prevenir perdas e gerenciar incidentes
 Aprimorar a aprendizagem organizacional.
Para que todas essas metas sejam alcançadas, a
gestão de riscos precisa se tornar parte integrante dos
processos organizacionais, para além de uma
atividade autônoma.
Logo, cada empresa precisa desenvolver sua política
de riscos sob medida, alinhada com o contexto
interno e externo.
Para que o sistema funcione corretamente, o ideal é
contar com responsáveis em todos os níveis da
organização, além de uma área dedicada à gestão de
riscos, conselhos, comitês e auditorias internas.
Uma figura que vem ganhando destaque nas
empresas é o diretor de riscos ou CRO (CHief Risk
Officer), responsável por integrar as políticas da área e
influenciar a cultura da organização.
O que é Gerenciamento de Riscos Corporativos?
O gerenciamento de riscos corporativos é a dimensão
mais ampla da gestão de riscos, que inclui a fixação de
objetivos, identificação de eventos que podem
impactá-los, avaliação dos riscos e resposta aos riscos.
De modo geral, esse sistema permite que as empresas
tomem decisões informadas sobre os objetivos
desejados e magnitude dos riscos que terão de
assumir no caminho.
Assim, o gerenciamento de riscos corporativos lida
com resultados e futuros incertos, abrangendo as
políticas de compliance e controle interno em sua
estrutura.
Todo esse sistema surgiu do conceito de governança
corporativa, que estabelece códigos e melhores
práticas para garantir o desempenho da organização.
Do ponto de vista do escopo, o gerenciamento de
riscos é holístico, ou seja, ultrapassa os contornos das
operações e tem impacto decisivo no direcionamento
estratégico.
Cabe aos responsáveis da área identificar, mensurar,
avaliar e definir qual atitude deve ser tomada diante
dos riscos.
É importante reforçar que a gestão de riscos não
considera as incertezas somente como ameaças ou
eventos negativos.
Portanto a intenção do sistema não é eliminar os
riscos, mas gerenciá-los de modo a antecipar
problemas e detectar as oportunidades.
Muitas vezes, a abordagem correta não é mitigar os
riscos, mas aceitar os níveis de risco necessários para
atingir determinados objetivos.
Outra tratativa comum é transferir os riscos, utilizando
ferramentas como os hedges e seguros, por exemplo.
Logo, podemos ver que existem vários tipos de riscos,
que se dividem entre estas categorias:
 Riscos passíveis de prevenção:
indesejáveis sob todos os pontos de vista
 Riscos de execução de estratégia: podem
ser controlados e monitorados
 Riscos externos incontroláveis: exigem
preparo e redução de impactos.
Assim, um gerenciamento de riscos eficiente pode
reduzir ou elevar o grau do risco de acordo com os
objetivos, considerando sempre o tipo de incerteza
adiante.
O que é Gestão de Riscos Financeiros?
Já a gestão de riscos financeiros diz respeito
exclusivamente à avaliação das incertezas
relacionadas às finanças, que vão desde o fluxo de
caixa até a alocação do capital de risco.
Para determinar quais incertezas estão reservadas à
empresa, a gestão de riscos financeiros utiliza
métodos de contabilidade e estatística para prever as
ocorrências nessa área.
Existem vários tipos de riscos financeiros que rondam
as organizações, que podem ser causados por má
administração, retorno abaixo do esperado ou mesmo
fatores econômicos incontroláveis.
Basicamente, a gestão financeira lida com os seguintes
riscos:
 Riscos de mercado: provocados por
oscilações em cotações e preços
 Riscos de crédito: problemas com
inadimplência e atrasos em pagamentos
 Riscos de liquidez: dificuldade em arcar
com as contas da empresa
 Riscos operacionais: perdas geradas por
erros internos e má qualificação.
Desse modo, a análise dos riscos financeiros pode ser
calculada a partir do grau de exposição a cada um,
incluindo as possíveis perdas que a organização pode
sofrer.
Da mesma forma que outros tipos de risco, a empresa
tem a escolha de evitar, aceitar, explorar ou transferir
essas incertezas.
Por exemplo, ao se deparar com alto risco em um
investimento, a gerência pode optar pela desistência e
evitar uma incerteza com alta probabilidade de
perdas.
Há ainda ameaças toleráveis, como a possibilidade de
perder em desempenho deixando de investir em
melhorias.
Mas também há organizações dispostas a aceitar e
explorar o risco em investimentos agressivos, desde
que a medida seja compatível com suas estratégias.
O que é o ISO 9001?
A ISO 9001 é um grupo de normas técnicas que fixa
um modelo de gestão de qualidade para as empresas.
A versão brasileira da norma é a ABNT NBR ISO 9001,
que estabelece os requisitos indispensáveis para o
sistema de gestão de qualidade das empresas.
O objetivo da norma é garantir a confiabilidade dos
produtos e serviços da empresa, atestando que são
seguidos processos consistentes e repetitivos com
foco na satisfação dos clientes.
A ISO 9001 já se tornou sinônimo de empresas de
sucesso, pois é a norma mais utilizada no mundo todo
para garantir a qualidade.
Para implementar a norma e obter a certificação, a
empresa precisa cumprir todos os requisitos
determinados, entre os quais se destacam:
 Compreensão do contexto da empresa e
determinação do sistema de gestão
 Criação da política de qualidade e
comprometimento da liderança
 Elaboração do planejamento para alcançar
objetivos de qualidade
 Análise de recursos, competências e
comunicação necessários
 Planejamento de controles operacionais e
desenvolvimento de produtos
 Avaliação de desempenho e melhorias
constantes com base em mensurações.
No requisito 6.1 da ISO 9001, são abordadas as ações
para lidar com riscos e oportunidades.
Assim, para se tornar uma empresa ISO 9001, é
preciso adotar um sistema de gestão de riscos
robusto, capaz de assegurar os objetivos pretendidos
e prevenir efeitos indesejáveis.
Em um cenário mundial marcado pelas incertezas, a
gestão de riscos é mais importante do que nunca nas
organizações.
É impossível prever todos os eventos que podem
impactar as empresas, mas boa parte dessas
ocorrências são identificáveis e mensuráveis.
Quando o gerenciamento de riscos é eficiente, as
empresas sabem exatamente o que fazer diante de
potenciais ameaças e oportunidades, traçando as
rotas mais seguras para atingir seus objetivos.
Em sua essência, o risco faz parte de toda atividade,
embora a palavra ainda esteja associada a efeitos
negativos.
Na realidade, correr riscos é necessário para inovar e
conquistar objetivos mais ambiciosos, principalmente
no contexto corporativo.
Nas palavras de Mark Zuckerberg, o CEO do Facebook,
“o maior risco é não correr nenhum risco”.
Ou seja, evitar completamente os riscos em um
mundo de transformações rápidas é a receita para o
fracasso.
Para sair na frente e agarrar as melhores
oportunidades, as empresas precisam se aventurar
em um cenário incerto.
Mas, para que haja mais segurança e conformidade
nesse processo, uma boa gestão de riscos é
indispensável.
E você, já está prevendo os riscos de sua vida
profissional e pessoal?
Se o medo das ameaças ainda é um obstáculo,
experimente buscar o apoio de um coach para
melhorar sua autoconfiança, resiliência e motivação.
Ao desenvolver competências comportamentais, você
pode alcançar uma nova mentalidade e aprender a
gerenciar riscos com mais confiança.
Em tempos de instabilidade global, a única certeza é
que teremos que arriscar para sobreviver.