Grupo Água Enigma

18/07/201703 PASSOS PARA O GERENCIAMENTO DE CRISES

 3 PASSOS PARA O GERENCIAMENTO DE RISCOS

 

Gerenciar riscos é uma parte do dia a dia de todas as empresas e pessoas. Ela pode estar presente nas decisões de aquisição de um ativo, contratação de pessoas, realização de financiamento, de investimento do seu capital, etc.  É natural, ao tomar essas decisões, calcular o retorno desejado, mesmo que de maneira intuitiva. Contudo, existem riscos que podem problematizar ou até inviabilizar o resultado desejado do negócio.

A origem dos riscos aos quais as empresas estão sujeitas pode estar em fatores do ambiente externo ou interno da organização. Esses riscos ocorrem em diversas áreas de seu negócio: processos, finanças, governança, gestão, infraestrutura e pessoas. É de extrema importância que se consiga identificar os gargalos em cada uma dessas áreas, de maneira a encontrar e mapear os riscos potenciais, que podem causar grandes danos à organização – financeiros, ativos, credibilidade, reputação. Eles podem acontecer devido a erros, falhas, má fé e desvios de conduta.

Todos esses riscos são muito preocupantes, porém, os mais alarmantes são aqueles que não são conhecidos. Estes são responsáveis pelo impacto inesperado e possuem considerável probabilidade de ocorrer quando não há uma boa gestão de riscos na organização. Por isso, é primordial que a empresa tenha um processo bem estabelecido e pragmático de gerenciamento de riscos e que gere valor ao negócio.  De nada adianta ter um mapeamento dos riscos com uma rotina pragmática de mensuração se isso não gera ganhos para a empresa. Ao mesmo tempo, não adianta ter todo o mapeamento e o processo estabelecidos sem o controle. É por isso, então, que as empresas devem estruturar mecanismos de tratamento para agir sobre eles, atuando por meio da análise de riscos estratégicos, operacionais, financeiros e de compliance (regulatórios e legais). Todo eles são conhecidos como riscos corporativos.

Desse modo, a gestão eficiente dos riscos corporativos passa por 5 etapas básicas para seu completo funcionamento, são elas: 1. Identificação do risco2. Análise qualitativa3. Análise quantitativa4. Planejamento de respostas5. Monitoramento. Destrinchando cada uma delas, temos:

1.   Identificação: Identificar os riscos e compreender algumas de suas características para análise posterior.

2.   Análise Qualitativa: Compreender a importância do risco através de escalas médias de impacto e probabilidade.

3.   Análise Quantitativa: Investigar o impacto e efeitos do risco com precisão numérica.

4.   Planejamento de Respostas: Priorização de riscos e decidir como lidar com cada um considerando a tolerância ou aversão a riscos predominante.

5.   Monitoramento: Acompanhar o comportamento dos riscos no tempo e a adequação do nível de exposição existente.

Organizando essas cinco etapas, apresentam-se os 3 passos básicos para realizar o gerenciamento eficiente dos riscos de sua empresa:

Primeiro Passo – Diagnosticar os Riscos: Etapas 1, 2 e 3 do gerenciamento de riscos.

Como toda e qualquer organização tem o seu próprio modelo de gestão e seus processos específicos, é necessário que esse ambiente seja compreendido e mapeado para se encontrar os gargalos, vulnerabilidades e fragilidades da empresa. É importante, portanto, definir o modelo de risco que será mapeado – características observadas para o seu tratamento – e identificar qual é o contexto da organização – se está em uma fase de amadurecimento, crescimento, expansão ou consolidação. Esta é a etapa de identificação – 1.

Definido o modelo de risco, deve-se realizar entrevistas internas com os gestores e executores da empresa, buscando compreender o funcionamento dos processos, das atividades da empresa, dados existentes e indicadores. Assim, será possível fazer uma análise qualitativa (Etapa 2) e compreender a importância do risco através de escalas médias de impacto e probabilidade. Por fim, trabalhar os dados existentes e indicadores para investigar o impacto e efeitos do risco com precisão numérica, por meio de uma análise quantitativa (Etapa 3).

Uma vez identificados os riscos da empresa, o próximo passo é trabalhar com o planejamento de atuação.

Segundo Passo – Priorização dos Riscos e Planejamento de Ações: Etapa 4 do gerenciamento de riscos.

À medida que se mapeiam todos os potenciais riscos, a primeira coisa a se fazer é priorizá-los. Existirão inúmeros riscos mapeados dentro de sua organização, mas nem todos são passíveis de esforço para controle e execução me medidas paliativas. Nem todo risco identificado deve ser mitigado, controlado ou extinto, principalmente quando não há uma relação aceitável de custo-benefício. Mas, como realizar a priorização dos riscos mais importantes?

A importância do risco é determinada por duas variáveis: probabilidade e impacto.

Probabilidade: para cada risco, há uma chance de que se ocorra um evento ou alguns eventos e ele se materialize. Portanto, para determinar a probabilidade de ocorrência desse risco, ou segue-se por uma linha estatística – em que há uma base de dados para calcular a probabilidade de evento –, ou por uma linha qualitativa, em que se definem faixas de risco associadas a um percentual – por exemplo, uma probabilidade muito rara, 0-5% de chance, rara, 5-15%, pouco rara, 15-25%, possível, 25-35%, provável, 35-45%, etc. Com essas faixas de referência, os avaliadores optam por uma faixa referência a partir de seu valor nominal (ex.: “muito rara”), que determinará o valor-base (no caso, 5%).

Impacto: compreende a análise de dimensão do impacto causado pela ocorrência de um evento ou conjunto de eventos. Permite a avaliação da vulnerabilidade e da fragilidade do acontecimento nos resultados da corporação. A opção qualitativa da análise de dimensão do impacto pode ser definida, também, por faixas de referência associadas a um percentual – por exemplo, um impacto muito pequeno, 0-15% de impacto, pequeno, 15-30%, médio, 30-45%, grande, 45-60%, etc. Assim como na definição de probabilidade, os avaliadores escolhem uma faixa de referência (ex. “médio”) e isso determina automaticamente um impacto (45%).

Com isso, a combinação (multiplicação) de probabilidade com impacto fornecerá um indicador de criticidade do risco. Quanto maior o indicador, mais crítico ele é. Com essas informações, deve-se priorizar os riscos do mais crítico para o menos crítico, respeitando a ordem de ação considerando o maior impacto e o menor tempo para mitigação.

Definida a prioridade de ação nos riscos, é necessário então definir planos de contingência para mitigar – diminuir a probabilidade de acontecimento –, monitorar – observar a performance do risco e agir apenas quando o resultado for crítico – ou eliminar – criar medidas paliativas que reduzirão muito a probabilidade e o impacto do risco. As soluções para a atuação sobre os riscos devem ser específicas e factíveis, além de serem quick wins (ganhos rápidos).

Finalmente, é necessário ter controle sobre a execução dos planos e monitoramento da performance dos riscos.

Terceiro passo – Executar Planos e Monitorar os Riscos: Etapa 5 do gerenciamento de riscos.

Determinadas as ações com seus respectivos planejamentos e a priorização, é necessário ter um controle sobre a execução e um monitoramento de todos os riscos. Para isso, poderá ser feita a inclusão de controles em sistemas, criação de relatórios e indicadores de desempenho, confecção de políticas e procedimentos, implantação de mecanismos de monitoramento e controle, até o estabelecimento de uma área de gestão de riscos e instrumentos de governança.

A gestão de riscos é um processo dinâmico, contínuo e crucial para a boa governança de qualquer empresa. Portanto, todas elas devem ter a capacidade e competência para diagnosticar, priorizar, monitorar e gerir os seus riscos, sempre atentas às mudanças do ambiente interno e externo para não serem surpreendidas por riscos desconhecidos ou não controlados.

Adaptado de: Gustavo Lara Ferreira – Ex-presidente UCJ.