Guia de gestão de

riscos financeiros

Como minimizar riscos e aumentar a competitividade

Introdução
Com o mercado cada vez mais dinâmico, volátil e em transformação,
somente as empresas que conseguem fazer uma gestão de riscos financeiros
de forma eficiente são capazes de crescer, se estabilizar e, por fim, se
destacar. 

Afinal, se existe algo inevitável na jornada de um negócio, são os riscos.

Problemas econômicos, oscilações financeiras, questões geopolíticas e
vários outros fatores – internos e externos – podem afetar diretamente os
resultados de uma companhia.

Segundo a pesquisa de Causa Mortis de PMEs realizada pelo SEBRAE,

entre as principais causas da mortalidade dessas empresas estão a falta de
planejamento prévio e pesquisa de informações importantes do mercado
(clientes, concorrentes, fornecedores etc.) no momento da abertura, além de
gestão empresarial falha.

Mas isso não significa que não há nada que você possa fazer a respeito.
Você pode tentar prever os riscos que sua empresa pode enfrentar e se
planejar adequadamente para lidar com eles da melhor forma. Para isso é
 preciso estabelecer uma política de gestão de riscos capaz de auxiliar nas
tomadas de decisão.

E não se engane: a gestão de riscos não é um processo aplicável apenas às

grandes empresas. Por terem processos mais enxutos, a implementação da
gestão de riscos em PMEs ocorre de forma mais simples e fácil.

Será que você está preparado para enfrentar qualquer tipo de ameaça ou
ainda precisa melhorar na gestão e controle de riscos?

Neste eBook, separamos as melhores dicas para você aprender a gerenciar

os riscos e amenizá-los dentro da sua empresa. Confira!
Índice
1. O que é a gestão de riscos financeiros?
 Principais tipos de riscos existentes
2. Como a gestão de riscos pode afetar a gestão financeira da minha
empresa?
 Otimização do capital
 Redução dos prejuízos operacionais
 Criação de novas oportunidades de negócios
 Aumento da lucratividade
3. Como promover a análise de riscos do negócio?
 Mapa de Riscos
 Método “What if”
 Análise Preliminar do Risco (APR)
 Failure Mode and Effect Analysis (FMEA)
4. Boas práticas para a análise de riscos
5. Conclusão
1. O que é a gestão de riscos financeiros?
Riscos são uma sinalização de possíveis insucessos ou prejuízos em algum
empreendimento, projeto ou produto, consequência de acontecimentos
incertos que independem do desejo dos envolvidos. Por se tratar de algo
que pode ocorrer em qualquer área do negócio, a gestão de riscos deve ser
aplicada na empresa toda, com a finalidade de identificar perigos em
potencial que possam acarretar em prejuízos.

Especificamente sobre os riscos financeiros, a ideia de gerenciar as

ameaças resume-se em analisá-las e mensurá-las para avaliar o potencial
das perdas provenientes das movimentações do mercado. Essa gestão deve
ser realizada por meio de estatísticas e probabilidades, que ajudam a
identificar situações que possam impactar negativamente as atividades da
empresa.

A gestão de riscos financeiros é, portanto, uma ação gerencial de caráter

preventivo que prepara os gestores para qualquer alteração no ambiente dos
negócios e é essencial para a tomada de decisão a partir da consideração
dos benefícios e prejuízos oferecidos por cada tipo de risco.
| Principais tipos de riscos existentes
Os riscos financeiros podem ser identificados em quatro modalidades, que
são:

Risco de Mercado: relacionado às oscilações em cotações e preços do

dólar;

Risco de Crédito: relacionado à possibilidade de um recebimento ou

pagamento ao credor ser realizado com atraso ou nem sequer ser feito;
 Risco de Liquidez: relacionado à capacidade da empresa de pagar ou não
suas contas e arcar com suas dívidas;

Riscos Operacionais: envolve o funcionamento da empresa São riscos

relacionados a falhas nos processos, problemas com colaboradores,
fornecedores ou com softwares e sistemas, além de eventos externos.
Riscos financeiros mais comuns em empresas
Ter uma boa gestão de risco é essencial para a empresa alavancar suas
operações, evitando:
1. Inadimplência;
2. Riscos financeiros provenientes da sazonalidade;
3. Falta de gestão financeira;
4. Problema de liquidez;
5. Riscos operacionais;
6. Falhas nos sistemas de tecnologia da informação.
Além dos riscos citados, as PMEs acabam correndo alguns riscos a mais
que não costumam impactar tanto as grandes empresas, como riscos de
reputação e riscos estratégicos.
Voltar
2. Como a gestão de riscos pode
afetar a gestão financeira
da minha empresa?
Para realizar uma gestão financeira eficiente, é necessário enxergar a
empresa como um organismo vivo que está sujeito a influências internas e
externas. Quanto menor for a empresa ou menos preparada ela estiver, mais
vulnerável ela fica aos efeitos do mercado e às possíveis consequências
negativas.

Por isso é tão importante que, ao elaborar o planeamento financeiro da sua

empresa, você tenha uma visão holística do negócio e considere todas as
possíveis interferências que possam impactar o desempenho financeiro do
período. Nesse sentido, realizar uma gestão eficiente de riscos é essencial
para antecipar e tratar as possíveis ameaças, maximizando as oportunidades
e agregando mais valor ao negócio.

De forma mais direta, a gestão de riscos afeta a gestão financeira da

empresa em diversos aspectos, como:
| Otimização do capital
Ao mapear os riscos financeiros da sua empresa, você conseguirá enxergar,
com precisão, qual setor necessita de mais investimento ou, então, qual é o
setor que está apresentando maiores gastos e potenciais riscos ao negócio. 

São essas informações certeiras com relação aos possíveis riscos do

negócio que permitem aos gestores e controllers calcular as necessidades
de capital de forma acurada. Assim, eles terão maior capacidade de
otimizar a alocação desse capital entre cada área, consequentemente
gerando maior economia e lucro para o caixa da empresa. 

| Redução dos prejuízos operacionais

Quando a gestão de riscos financeiros dentro da empresa é feita de forma
eficaz, a resposta para situações adversas no fluxo das operações acontece
de maneira mais rápida e eficiente. Mapeando devidamente os potenciais
riscos, a chance dos gestores e líderes serem pegos de surpresa frente a uma
situação incomum é menor. Com informações previstas e registradas em
um plano de ações, os gestores são capazes de reduzir prejuízos e danos. 
 
Além disso, fazer a gestão dos riscos financeiros da empresa desde o
começo das atividades do negócio é uma das principais ferramentas para
que a empresa sobreviva a momentos desfavoráveis e possíveis crises.
| Criação de novas oportunidades de negócios
Justamente pelo mapeamento dos riscos financeiros exigir que sejam
considerados diversos cenários que poderiam impactar o desempenho da
empresa, é possível se antecipar frente aos concorrentes e aproveitar
oportunidades que ainda não foram exploradas.

Cada circunstância projetada no planejamento fornece informações sobre

as lacunas de oportunidades que o seu negócio ainda não abrange - e que,
atualmente, pode representar uma fraqueza -, assim como dados de como
elas podem ser aproveitadas em favor da sua empresa, apresentados na
forma de respostas aos riscos.

| Aumento da lucratividade
O aumento da lucratividade gerada por uma gestão de riscos financeiros
eficiente se relaciona diretamente com a otimização do capital, diminuição
dos prejuízos operacionais e a contenção de perda de recursos.

Ou seja, alcançar esse resultado nada mais é do que a soma do saldo de

todos os benefícios gerados por uma gestão de riscos bem feita, fazendo
com que, no final, a lucratividade seja impactada positivamente.

Em suma, por lidar com um cotidiano com cada vez mais incertezas, os
gestores têm o dever e o desafio de se precaver contra todos os riscos para
manter a saúde financeira do negócio. Além disso, uma empresa que faz
um bom gerenciamento de riscos fica com mais credibilidade no mercado,
e com uma melhor imagem diante de parceiros e clientes.
Voltar
 3. Como promover a análise
de riscos do negócio?

Todo e qualquer projeto ou atividade tende a correr riscos. O que precisa

ficar claro é que nem sempre uma ameaça leva a um cenário negativo. O
que vai determinar se as consequências vão ser prejudiciais ou não à
empresa é a forma como o risco é gerenciado.

Para começar a aplicar a gestão de riscos na sua empresa, o indicado é

escolher o método que mais se encaixa no seu negócio e que não
demandará grandes esforços da sua equipe.

Confira os principais mecanismos para fazer uma gestão de riscos

financeiros eficiente:
| Mapa de Riscos
O Mapa de Risco é um componente crítico do gerenciamento de riscos
corporativos, pois envolve a identificação e o mapeamento de todas os
riscos que a empresa acredita estar sujeita. Como se trata de uma
ferramenta visual, o mapa permite que qualquer funcionário compreenda os
riscos mais proeminentes no seu setor.

Para criá-lo é importante ter consciência de que todas as atividades do

negócio envolvem riscos e eventos causados por incertezas. Por isso, cada
ambiente organizacional deve ser entendido e mapeado individualmente
para encontrar vulnerabilidades.

Uma vez identificadas essas fragilidades, parte-se para o reconhecimento

dos riscos potenciais que podem afetar a empresa e seu bom
funcionamento. Os riscos devem, então, ser analisados com relação à
probabilidade de um evento e suas consequências ocorrerem, guiando-nos
ao próximo passo: a Matriz de Impacto e Probabilidade.

Ao final, a ideia é que os gestores tenham uma noção melhor de cada risco
para uma determinada área, bem como para a organização inteira.
 Usando uma Matriz de Impacto e Probabilidade para mapear os riscos
Essa matriz baseia-se no princípio de que todo risco:
 tem uma probabilidade de ocorrer, que varia de um pouco mais de 0% a um
pouco menos de 100%;
 gera um impacto para o negócio que varia de intensidade de acordo com a
questão avaliada.

A correlação destas duas variáveis deve ser analisada na Matriz de Impacto

e Probabilidade, representada por um gráfico com quatro quadrantes. Nele,
a probabilidade é representada no eixo vertical, o impacto no eixo
horizontal e os quadrantes são divididos em alto e baixo.

Alto impacto e alta probabilidade: ações de mitigações são obrigatórias e

devem ter prioridade.
 Baixo impacto e alta probabilidade: normalmente envolve riscos
cotidianos que devem ser monitorados constantemente. Quando não
controlados podem gerar consequências graves.
Alto impacto e baixa probabilidade: geralmente envolve os riscos que
fogem do controle do gestor (riscos externos), por isso o recomendado é
adotar um plano de contingência.
Baixo impacto e baixa probabilidade de ocorrência: riscos aceitáveis
que devem ser monitorados, mas não exigem tanta atenção.
Mapa de Riscos: um passo a passo
Em suma, sabemos que para fazer o Mapa de Riscos do negócio devemos:
1. O primeiro passo é fazer um brainstorming dos riscos. Esse brainstorming
pode ser dirigido ou não pelo banco de dados históricos dos riscos da
organização ou segmento de mercado.
2. Os riscos identificados são, então, colocados na Matriz de Impacto e
Probabilidade, permitindo uma compreensão mais visual do mapeamento.
3. A partir disso, define-se os riscos que serão priorizados, ou seja, que serão
tratados de imediato por serem inadmissíveis (quadrantes 1 e 2).
4. Após o mapeamento, procede-se com o desenvolvimento de uma resposta
para cada um dos riscos mapeados, de acordo com sua posição no gráfico.
| Método “What if”
O método “What if…?” - em português “E se…?” - é uma das primeiras
ferramentas utilizadas para identificar os potenciais riscos e é muito
simples de ser aplicada. Em suma, consiste em imaginar todos os possíveis
riscos envolvidos no processo.

Para ser eficiente, a metodologia deve envolver toda a equipe que participa
do fluxo de processos e subprocessos envolvidos nas atividades em análise.
E todos devem ser incentivados a fazer perguntas que comecem com “e se”
(“what if”).

O objetivo é identificar os diversos problemas que podem ocorrer durante o

processo e no dia a dia da empresa. E, a partir destes questionamentos,
encontrar soluções para evitar as ameaças elencadas.

Faça perguntas como “E se o cliente não pagar?” ou “E se não for possível

pagar o financiamento dentro do prazo?”. O importante é elaborar questões
que colaborem para a auditoria do objetivo escolhido - no caso das
perguntas anteriores, o objetivo era mapear um risco de crédito.

Essa ferramenta propõe analisar a situação de forma mais ampla e

implantar medidas preventivas, e não necessariamente encontrar as causas
 dos problemas. Porém, é o ponto de partida para se aprofundar e identificar
as causas utilizando outras técnicas.

| Análise Preliminar do Risco (APR)

Como o nome sugere, a APR é uma ferramenta mais básica de
gerenciamento de riscos e deve ser aplicada nas fases iniciais de
desenvolvimento de novos projetos, produtos ou serviços. É utilizada para
encontrar as ameaças ainda na fase inicial, para evitar os riscos na fase de
execução.

A aplicação é feita a partir do preenchimento de uma tabela padronizada

onde são listadas todas as atividades envolvidas nos processos auditados,
relacionando-as com as seguintes colunas:
 descrição dos riscos;
 potenciais causas;
 prováveis consequências;
 categoria da ameaça;
 ações necessárias para prevenção do problema.

A identificação da relação das causas e consequências dos riscos é a parte

mais importante deste método e deve ser feito com cautela, considerando
todos os cenários possíveis. A partir disso, é possível estipular as medidas
necessárias de prevenção, correção ou controle destes riscos.
| Failure Mode and Effect Analysis (FMEA)
O FMEA - sigla para Failure Mode and Effect Analysis ou, em português,
Análise de Modos de Falhas e Efeitos - é uma ferramenta de gestão de
riscos cujo principal objetivo é criar uma escala de prioridade das falhas a
 serem resolvidas. É mais versátil e pode ser utilizada para analisar ameaças
tanto na fabricação de produtos quanto em processos.

Para implementá-la, primeiro é preciso identificar todas as falhas e efeitos

que podem ocorrer. Em seguida, esses pontos devem ser avaliados de
acordo com três fatores:
1. Severidade: quanto a ameaça comprometeria o negócio e a integridade das
pessoas envolvidas;
2. Ocorrência: frequência em que o problema ou a falha podem ocorrer;
3. Detecção: grau de dificuldade que o risco pode ser percebido.

Para cada fator, deve ser atribuído um valor que vai de 1 a 10, dependendo
do seu efeito. Ou seja, no quesito severidade, por exemplo, uma nota 1
determina um risco de baixo impacto, já uma nota 10 representa alto
impacto. E assim, deve-se empregar o mesmo raciocínio para a avaliação
quantitativa dos outros dois indicadores.

A pontuação desses índices auxiliará no cálculo de um quarto índice: o

RPN (Risk Priority Number ou Número de Prioridade de Risco), que indica
o grau de urgência em solucionar as falhas.
Para obter o valor do RPN do risco mapeado, basta multiplicar os números
atribuídos aos três indicadores anteriores:

RPN = severidade x ocorrência x detecção

Por exemplo, ao mapear o risco de fraudes financeiras em um processo

manual de reembolso de despesas de funcionários, uma empresa de médio
porte analisa que o impacto deste risco é alto (severidade) e atribui-lhe uma
nota 8. Em seguida, avalia que a frequência do risco é moderada
(ocorrência), e com base nisso, atribui-lhe uma nota 6. Por fim, percebe que
teria grande dificuldade para identificar tal fraude no processo (detecção) e
pontua este quesito como 9.

RPN = 8 x 6 x 9 = 432

Neste caso hipotético, iremos supor que, entre os RPNs calculados para
cada risco mapeado, 432 foi o maior RPN obtido. Assim, pode-se concluir
que o risco de fraude no processo de reembolso de despesas é o que exige
maior atenção dos gestores neste momento.

Com essa metodologia é possível identificar quais são os erros mais graves
e os que têm menores consequências. A partir daí, o recomendado é
priorizar os mais relevantes com a adoção de medidas preventivas.
Voltar
4. Boas práticas para a análise de riscos

Embora a gestão de riscos financeiros seja essencial para a rentabilidade do

negócio, ela não deve consumir demasiado tempo da equipe. Por isso, sua
empresa deve encontrar o modelo de gestão mais adequado para minimizar
os riscos e aumentar a competitividade.

Aqui vão algumas dicas de como fazer uma boa análise de riscos,
simplificando o processo e tornando-o menos burocrático:
1. Faça uma pesquisa interna
Para começar a gestão de riscos do seu negócio com o pé direito, é preciso
que você conte com uma visão multidisciplinar.

Ou seja, converse com as pessoas da sua equipe e considere a percepção de

todos eles. Se o seu negócio possui divisões em setores (financeiro, vendas,
marketing etc), o ideal é que você converse com o gestor de cada uma das
áreas.
Como eles acham que está o mercado? O que eles enxergam que pode
ocorrer dentro da área? E os principais competidores, quais diferenciais
eles possuem que podem fazê-los se sobressair em relação ao seu negócio?

Ao final, analise as respostas obtidas na pesquisa interna e enumere-as por

ordem de importância. A mais importante deve ser aquela que apareceu
com mais frequência nas respostas dadas pela sua equipe.
Valide o risco utilizando um dos métodos enumerados acima. Assim, você
evita elaborar um planeamento de risco baseado em uma visão unilateral,
que pode acabar deixando de fora algum item importante.
3. Identifique os eventos inusitados
e sem precedentes
Um erro comum na análise de riscos é usar somente o histórico das
ameaças sofridas pela empresa como base para fazer um novo estudo.
Esses dados podem ser utilizados, mas não devem ser o foco principal da
nova lista.

Isso porque, normalmente, os gestores já estão mais preparados para conter

os riscos com os quais já possuem alguma familiaridade, e por isso esses
eventos costumam ter menor impacto sobre o desempenho do negócio.

O mais comum é que ocorram eventos sem precedentes, isto é, riscos que
surgem inesperadamente e causam grande impacto. Portanto, direcione sua
análise para os eventos sem precedentes e que façam sentido para o seu
negócio.
5. Priorize os riscos e planeje as ações
Essa é, sem dúvidas, a parte mais importante da gestão de riscos.

Nem todo risco requer esforço imediato para ser controlado, por isso é
importante fazer uma escala de prioridade considerando a relação entre as
variáveis “impacto” e “probabilidade”.

Em relação ao impacto, deve-se avaliar a dimensão do que pode vir como

consequência e qual a vulnerabilidade da empresa em relação à ele. Já
quando se fala em probabilidade, a ideia é acompanhar com olhar mais
estatístico ou qualitativo, fazendo uma escala de possibilidade de cada
ameaça ocorrer e se materializar.

Ao fazer uma análise dessa relação, é possível priorizar cada evento e

traçar planos de contingência para diminuir a possibilidade de ocorrência.
Sempre respeitando a escala de prioridade.

Priorizar os riscos do seu negócio simplificará (e muito!) o processo, o que

tornará sua gestão de riscos mais eficaz.
7. Controle os riscos operacionais com um software de gestão do
trabalho
Gargalos em determinadas etapas dos processos e excesso de refações são
alguns dos riscos operacionais que podem acarretar em atrasos nas entregas
e prejuízos para o seu negócio. Para tentar prever e identificar anomalias no
seu fluxo, você pode utilizar um software de gestão do trabalho como
o Runrun.it.

Na ferramenta, você consegue ter uma visão do todo dos projetos e tarefas,
obtendo informações essenciais para que poder calcular e monitorar riscos
operacionais, como o tempo que uma tarefa permanece em determinada
etapa e o tempo total que a tarefa leva para ser entregue.
2. Evite enumerar um grande
número de riscos
É bem provável que, ao parar para pensar nos riscos que podem ameaçar a
sua empresa, a lista comece a ficar grande demais. Afinal, existem
inúmeras possibilidades de algo dar errado e prejudicar a sua companhia.

Mas, se chegou a esse ponto, é melhor parar. Uma lista muito grande
prejudica a qualidade do controle e monitoramento dos riscos. Portanto, é
preciso evitar o excesso!

Na dúvida do que cortar da lista, comece pelas situações de baixa

probabilidade de ocorrência e também as de baixo impacto na empresa. Por
mais que essas ameaças possam acontecer, a possibilidade é rara, então,
concentre seus esforços no que pode ser enfrentado cotidianamente.
4. Diagnostique os riscos
Use as peculiaridades do seu negócio para mapear as atividades e
identificar vulnerabilidades, gargalos e fragilidades que possam virar
ameaças.

Ao identificar um risco, defina qual é o seu tipo e, se possível, faça uma

análise quantitativa para caracterizar os níveis de probabilidade e impacto.
Neste momento, também é importante levar em consideração a
classificação do contexto organizacional da empresa (em expansão,
amadurecimento, crescimento ou consolidação). A maneira como é feita a
gestão do risco deve mudar conforme muda o contexto da empresa.

Por exemplo, um problema com o tempo de entrega dos fornecedores para

uma empresa de trade marketing é classificado como um risco operacional,
e que terá menor impacto em uma empresa consolidada do que em uma
empresa em expansão. Assim, a empresa consolidada terá menos
problemas para lidar com esse risco, e deve atribuir-lhe menor prioridade
do que a empresa em expansão.
6. Execute planos e monitore os riscos
Este é o ponto no qual planos e estratégias são transformados em ações e,
por isso, deve ser estruturado com muito cuidado. Além disso, é importante
ter em mente que a gestão de riscos financeiros é algo dinâmico e, por isso
exige, esforços contínuos.

Por isso, as estratégias de mitigação de risco implementadas devem passar

por constante e rigoroso monitoramento. É fundamental fazer o
acompanhamento do progresso e avaliar se o que foi planejado está sendo
eficaz ou se há necessidade de fazer modificações.
8. Utilize a tecnologia para gerenciar o conhecimento sobre os riscos
Se gestão é tudo, a desorganização no processo de gestão de riscos
financeiros pode ser fatal para o seu negócio.

Por isso, procure utilizar a tecnologia a favor da saúde do seu negócio e não
hesite em tornar-se adepto de softwares de gestão, principalmente no setor
financeiro. Prefira sistemas que prezam pela transparência e velocidade da
informação dentro do processo financeiro, como o VExpenses que permite
gerenciar todas as despesas a trabalho dos funcionários da empresa em um
único local e em tempo real. Assim, você consegue monitorar e se prevenir
contra grande parte dos riscos financeiros que possam afetar sua empresa.

As ameaças aparecem, muitas vezes, devido à bagunça na organização de

informações. Pense nisso!
Voltar
5. Conclusão
Chegando ao final deste eBook podemos concluir que somente com uma
boa gestão financeira é possível inovar, fazer os negócios crescerem,
tornando-os escaláveis, além de assegurar a sobrevivência das PMEs no
mercado.

Mas, é importante ter em mente que não será possível exterminar por
completo as incertezas e nem mesmo eliminar 100% os riscos do negócio.
Entretanto, o principal objetivo da gestão de riscos financeiros é permitir
que gestores estejam preparados e saibam lidar com os imprevistos.

Não existe um caminho pré-definido para essa gestão ou um método único

para ser seguido. A necessidade da gestão de risco é real, mas ela deve ser
desenhada de acordo com as peculiaridades e vulnerabilidades da sua
empresa.

Para isso, existem as boas práticas de gestão que listamos aqui. Essas são as
atitudes mais recomendadas para qualquer empresa que deseja minimizar
riscos e aumentar a competitividade. Não as ignore!
Para finalizar, é sempre bom lembrar que a política de gestão de riscos
financeiros deve sempre estar alinhada aos objetivos e ao planejamento
estratégico da empresa. É esse detalhe que definirá o sucesso da
identificação e classificação dos riscos, bem como seu plano de ação e
monitoramento.