Gerenciamento de Riscos

Enterprise Risk Management

Riscos estão por toda parte. A vida é cheia de riscos. Para morrer, basta estar vivo.

Essas são algumas frases comuns que são citadas quando o assunto é risco. Todos nós temos uma noção do que vem a ser risco, mas será que sabemos identificar, mensurar e gerenciar riscos?

Para gerenciar riscos, é preciso, antes de mais nada, definir o que é um risco. Vejamos o caso a seguir:

Imagine que você tenha uma reunião importante com um cliente, na próxima segunda-feira, às 8:00 da manhã. Você deverá apresentar uma proposta comercial e espera fechar esse negócio. Que riscos consegue enxergar nesse processo?

Certamente você pensou em um monte de riscos ou, colocando em linguagem mais simples, uma porção de coisas que podem dar errado. E se o meu despertador não tocar? Como estará o trânsito? Devo levar a proposta impressa ou em um pendrive?

Mudemos um pouco a situação. Imagine, agora, que seu cliente o chamou apenas para uma conversa inicial sobre um projeto que ainda será especificado mais adiante, além disso, ele falou: “Passe a hora que der”. O que mudou com relação aos riscos citados no parágrafo anterior? Primeiramente, ao não haver um horário estabelecido, as questões relativas ao despertador e às condições do trânsito se tornaram irrelevantes. Também deixou de existir a preocupação em levar a proposta, seja ela impressa ou em um pendrive.

O exemplo acima serve para mostrar que os riscos só existem quando definimos algum objetivo. Quando eliminamos o objetivo de encontrar o cliente em um determinado horário, o risco de chegar atrasado passa a não existir. Dessa forma, a ISO 31.000 apresenta a seguinte definição:

Risco é o efeito da incerteza sobre o atingimento dos objetivos.

Para uma empresa, conhecer os riscos e saber dimensioná-los é fundamental para a manutenção dos negócios e, conforme vimos, riscos estão associados a objetivos, dessa forma, para a avaliação de riscos de uma empresa, é preciso definir seus objetivos estratégicos, táticos e operacionais. Em seguida, deve-se mapear os processos que são utilizados pela empresa para atingir os objetivos estabelecidos e verificar, em cada processo, aquilo que pode comprometer o atingimento das metas.

O passo seguinte é classificar os riscos e, para isso, são consideradas duas dimensões: a probabilidade de ocorrência de um evento e o impacto que tal evento pode causar à empresa. Essa classificação é subjetiva e varia de empresa para empresa de modo que deve ser realizada por profissionais com conhecimento sobre suas atividades e experiência nessa área.

O mapa de calor

A plotagem da classificação dos riscos gera um gráfico denominado Mapa de Calor.

Ao posicionarmos os eventos potencialmente prejudiciais à organização, estabelecemos um senso de priorização. Neste caso, os riscos situados na região com a coloração vermelha representam aqueles cuja atenção deve ser dada de maneira imediata, pois, além de uma probabilidade relativamente grande de ocorrência, são acontecimentos que trariam grandes perdas para a organização.

“Todo mundo tem um plano até levar o primeiro soco na cara”
Mike Tyson

Ok, e agora?

A etapa seguinte é planejar uma resposta a cada um dos riscos mapeados anteriormente. De modo geral, temos 4 possíveis respostas aos riscos empresariais:

  1. EVITAR
    A primeira resposta possível é evitar o risco. Se você tem um automóvel e vive em uma grande cidade, você sabe que existe certa probabilidade de ter seu carro roubado, certo? Como evitar esse risco ou simplesmente eliminá-lo? Basta não ter um automóvel e buscar outros meios para resolver seu problema de locomoção. Imagine uma empresa estrangeira que cogita abrir uma filial no Brasil, se os seus dirigentes chegarem à conclusão que os riscos são maiores do que aqueles que eles estão dispostos a correr, provavelmente decidirão por levar essa filial a outro país em que os riscos de se fazer negócios estejam em um patamar aceitável segundo sua análise.
  2. REDUZIR OU MITIGAR
    Voltando ao exemplo do automóvel; Se você evitar transitar por ruas sabidamente sujeitas a assaltos, a probabilidade de tal evento ocorrer será reduzida. Da mesma forma, ao estacionar seu carro em um estacionamento ao invés de pará-lo na rua, a chance de tê-lo furtado é menor. Uma empresa pode adotar diversos mecanismos para mitigar seus riscos, desde controles de qualidade, auditorias para evitar fraudes e sistemas de backup em seus arquivos e sistemas eletrônicos, por exemplo.
  3. TRANSFERIR
    Transferir ou compartilhar determinado risco significa se prevenir quanto ao impacto de um determinado evento. Quando você faz um seguro para seu automóvel, provavelmente a probabilidade de ser roubado permanece a mesma caso você não tome as providências mencionadas no item anterior. Entretanto o impacto financeiro foi transferido para a empresa seguradora, mediante certo preço, obviamente.
  4. ACEITAR
    Em certas ocasiões, adotar medidas para evitar, mitigar ou transferir riscos são muito trabalhosas ou custam muito caro. Especialmente se a probabilidade for pequena e/ou seu impacto não for significativo, costuma-se aceitar esse tipo de risco.

Esses são alguns dos aspectos mais significativos quando tratamos do gerenciamento de riscos ou ERM (Enterprise Risk Management) sua sigla, em inglês. Cada organização enxerga e classifica os riscos de seu negócio de forma distinta, conforme seu “apetite ao risco” e sua percepção de quais os riscos que vale à pena correr atrás das recompensas do mercado. Mesmo assim, sempre que possível, reduzir riscos é desejável de acordo com o custo-benefício relacionado. Contar com um departamento ou área dedicada ao gerenciamento de riscos tem sido cada vez mais importante e muitas empresas tem adotado essa prática salutar como forma de obter vantagem competitiva.

“O maior risco é não correr nenhum risco. Em um mundo que muda rapidamente, a única estratégia que certamente falhará é não arriscar”
Mark Zuckerberg

2 comentários em “Gerenciamento de Riscos”

  1. Quando trabalhava em Itaipu, implantamos um sistema de gerenciamento dos riscos que poderiam afetar a geração daquela que, ainda hoje, é a maior hidrelétrica do mundo em produção de energia. Os princípios que utilizávamos eram muito semelhantes aos relacionados neste ótimo artigo.

    Curtir

    1. Marcos, muito obrigado por seu comentário. Seu exemplo é perfeito. Uma das melhores formas de avaliar se uma empresa ou atividade merece um bom sistema de gerenciamento de riscos é questionando qual o impacto que a paralisação dessa empresa ou atividade causaria. No exemplo que você trouxe, é evidente que os sistemas de geração, transmissão e distribuição de energia são extremamente importantes e estão na base de nossa infraestrutura. Um abraço!

      Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s