sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Gestão de Riscos e Continuidade dos Negócios durante ou pós pandemia?

marcos

Segundo o IBGC, no Guia de Orientação para Gerenciamento de Riscos Corporativos, o termo risco é proveniente da palavra risicu ou riscu, em latim, que significa ousar (em inglês, to dare). Costuma-se entender risco como possibilidade de “algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às “perdas” como aos “ganhos”, com relação ao rumo dos acontecimentos planejados, seja por indivíduos, seja por organizações:

Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem seus negócios e políticos concorrem a cargos eletivos, o risco é um parceiro inevitável. Contudo, suas ações revelam que o risco não precisa ser hoje tão temido: administrá-lo tornou-se sinônimo de desafio e oportunidade.

O risco é inerente a qualquer atividade na vida pessoal, profissional ou nas organizações, e pode envolver perdas, bem como oportunidades. Em finanças, a relação risco-retorno indica que quanto maior o nível de risco aceito, maior o retorno esperado dos investimentos.

O risco tanto é uma propriedade objetiva de um evento ou atividade, relativa à probabilidade de ocorrência de um evento adverso bem definido, como também é uma construção social e cultural. Nesse caso, as prioridades não são estabelecidas conforme números, mas conforme critérios de prioridade instituídos pelos valores sociais e estilos de vida preferidos, lembrando-se que, em uma mesma sociedade, poderá haver diferentes estilos.

Risco é a possibilidade de haver um acontecimento incerto, fortuito (ou acidental, independe da vontade da empresa) e danoso (precisa haver perda). Podemos citar o exemplo de cortar o dedo com uma faca de plástico: parece impossível.

O risco está associado às leis de probabilidade, podendo ocorrer sempre fatos novos, inesperados. O risco tem de ser algo possível, citamos como exemplo a possibilidade de um avião cair. A ameaça é um risco na segurança empresarial, pois é um evento capaz de produzir perdas reais e mensuráveis por um padrão comum (é definido pela empresa – desde a moeda corrente até desgaste de sua imagem interna ou externa).

Risco pode ser uma ou mais condições de variáveis com potencial necessário de causar dano ao patrimônio da empresa, tangível ou intangível. Muitos riscos são inerentes ao negócio, e a competência do profissional de gestão de riscos e controle reside na seleção de quais riscos a empresa deve tratar.

O risco é, portanto, inerente a qualquer atividade, pode ser de qualquer natureza e ter dimensões e efeitos que podem ser negativos ou positivos. O risco sempre estará presente, podendo haver baixo ou alto nível de perigo, dependendo das medidas preventivas e de segurança existentes.

A aplicação do conceito de risco na interpretação de fenômenos denota, a rigor, a rejeição do determinismo causal. Isso porque, com o seu uso, há a admissão implícita do aleatório ou da intervenção do acaso. Ainda que possa haver diferentes interpretações para o significado de “acaso”, sempre há o reconhecimento de uma ignorância. E mesmo o fato de os procedi- mentos matemáticos poderem oferecer uma dimensão para esse “acaso”, aquela condição intrínseca de ignorância permanece.

Uma pergunta paira no ar: como ser resiliente? Entendo que é descobrir o segredo para contornar os riscos e contratempos nos negócios e promover a profissionalização do gerenciamento da empresa, investindo em um plano de negócios, desenhando um fluxo de caixa, conhecendo todas as possibilidades do empreendimento e possibilidades de perdas existentes.

Acreditamos que gestão de riscos e gestão de crises requer visão no ontem, no hoje e projeção no futuro, somente assim podemos efetuar uma gestão empresarial responsável e com base de informação confiável que dê suporte à tomada de decisões na organização.

Durante a pandemia eu juntamente com minha amiga de profissão Roberta Volpato Hanoff, escrevemos um artigo para orientar nossos clientes e seguidores nas redes sociais, para que fosse possível algum ajuste operacional e melhorias nos processos de gerenciamento de riscos e continuidade de negócios, afinal ao percebemos as inúmeras incertezas que estavam relacionadas aos impactos e principalmente com os desdobramentos da pandemia de COVID-19, que está afetou o Mundo inteiro (e aqui no Brasil não foi diferente).

Identificamos que muitas empresas, independentemente do seu porte ou complexidade dos negócios, precisavam avaliar seus processos de gestão, de maneira que fossem baseados em suas realidades, bem como o seu apetite ao risco, dadas as necessidades de manutenção de fluxo de caixa e atingimento, dentro do possível, os objetivos estratégicos originalmente desenhados para 2020, que acreditamos mudou bastante, não é verdade?

Por esse motivo, acreditamos que para o seu negócio seja sustentável neste imenso desafio, e haja desafio, tanto na mudança da gestão como na forma de continuar o seu negócio, portanto entendemos que a Gestão de Riscos deverá ter seu papel com o grau de relevância para manutenção de seus produtos e serviços, colaboradores e gestores, clientes, e por que não, com seus fornecedores – afinal, todos fazem parte de sua cadeia de valor.

Para que possamos entender melhor apresentamos o conceito de Cadeia de Valor, que é um modelo que visa estruturar as atividades desenvolvidas por uma organização, com o objetivo de criar valor para seus clientes. Este conceito foi desenvolvido pelo professor Michael Porter da Harvard Business School em 1985, que consiste na criação de um fluxograma para o controle dos conjuntos de atividades de valor para que as empresas possam analisar o funcionamento das relações entre elas. E nas questões de mapeamento de riscos, facilita muito o entendimento dos processos de negócios, seus controles, suas conformidades e probabilidade e impactos de perdas que podem ocorrer dentro de cada organização.

Nesse sentido, visando a que esse gerenciamento aconteça de modo adequado, eu e a Roberta Volpato, damos como orientação considerar os seguintes aspectos:

  • Estabelecer um comitê de Gestão de Crises, reunindo os principais executivos e gestores da organização diariamente (de preferência matutinas), para reavaliações tempestivas dos cenários externos dentro da organização (citamos como exemplo os avanços do COVID-19 e seus impactos no negócio);
  • Construir um plano de Gestão de Crises[1], associado a um Plano de Recuperação e Continuidade do Negócio (incluindo possibilidades de desastres e/ou situações externas, e para isso, citamos como exemplo a greve dos caminhoneiros e a atual pandemia);
  • Por outro lado, se o plano já existe e a empresa o considera desatualizado, ou mesmo inapropriado a tratar a crise no momento presente, não vale se ocupar com uma atualização agora, no momento temos que agir de forma rápida, consciente e coordenada é a pedida do momento;
  • Depois de superados os problemas, um grupo de trabalho de sua empresa, criado de modo multissetorial e liderado pelos membros da Alta Direção, deverá, através do debate sobre os aprendizados obtidos com o enfrentamento da crise, constatar as vulnerabilidades dos processos de gestão e controles internos, reconstruindo, desta forma, um novo, coerente e efetivo Plano de Gestão de Crises;
  • A mesma lógica deve ser adotada para a Avaliação dos Riscos do Negócio: se isto ainda não faz parte da cultura do seu negócio, ou se a avaliação está há muito tempo desatualizada, agora não é o momento de se ocupar dela – até porque os aspectos estratégicos, operacionais, financeiros e regulatórios derivados da pandemia de COVID-19 serão medidos apenas nas próximas etapas do seu negócio, portanto, qualquer esforço envidado agora implicará retrabalho logo à frente.
  • Na atual conjuntura, a organização deve se ocupar de “apagar incêndios” (sem deixar, é claro, de fazê-lo de forma coordenada, estratégica e mediante a reunião dos recursos humanos, financeiros e tecnológicos necessários), mas nada além disto. Os detalhes, já que não priorizados até o momento, postergue para o período de calmaria;
  • Quando se fala em riscos, automaticamente pensamos em impactos. Caso a empresa, além de não ter avaliado previamente seus riscos inerentes, também não tenha mapeado e calculado os impactos à sua recuperação e continuidade, uma alternativa rápida e que pode servir a tentar salvar o negócio é a renegociação com bancos, clientes e fornecedores (especialmente, prazos e pagamentos), além da manutenção da execução dos serviços e realização de entregas (pois, do contrário,  isto pode “matar” seu negócio);
  • Outra ferramenta rápida, e que pode ser usada, ainda que temporariamente, para ajustar seu apetite e tolerância a risco, a construção de indicadores de performance e riscos para o monitoramento contínuo, com o estabelecimento de gatilhos para o acionamento de medidas de contingência e continuidade de forma minimamente estruturada, mas lembre-se de aperfeiçoar seus modelos em um futuro próximo;
  • O seu comitê de Gestão de Crises deve, nas reuniões diárias obrigatórias que mencionamos de início, discutir sobre o mapeamento de cenários (já ouviram falar de “stress testing”?[2]). Estes momentos são essenciais para aprender com os problemas e desenvolver possíveis soluções, especialmente para o caso de prolongamento da crise, avaliando o apetite de risco e, o principal, qual a tolerância do negócio para situações como a atual;
  • Implemente mecanismos internos de comunicação para colaboradores, clientes e fornecedores, e realizar o monitoramento neste caso atual sobre os avanços do COVID-19, de preferência de fontes seguras, cuidado com as fake news), e de seus impactos para o negócio e a vida das partes interessadas. Esta comunicação deverá ser coesa e recorrente, realizada por porta-vozes especialmente escolhidos para esta finalidade, de forma a que todas partes interessadas, de dentro e de fora da organização, tenha acesso ao mesmo conteúdo e ao mesmo tempo – isto certamente evitará vazamentos de dados descontextualizados e, até mesmo, especulações promovidas por pessoas que não estão suficientemente inteiradas do contexto e dos planos de ação adotados pela organização, além de cenários de pânico e incerteza.

O principal desafio é fazer com que a estratégia global e a perspectiva de risco sejam comunicadas e entendidas por todos em todos os níveis da organização, refletindo no processo de tomada de decisões, uma vez que todos devemos entender e identificar os riscos inerentes a nossas atividades, e somente com essa conscientização poderemos gerenciá-los melhor.

O risco, portanto, tem como principal característica a probabilidade de ocorrer ou não, dada determinada alternativa escolhida pelo gestor. Por essa ótica, o risco pode ser interpretado como uma ameaça ao alcance dos objetivos organizacionais. As categorias de riscos a que uma atividade está exposta dependem da natureza dessa atividade e de como tratamos a sua possibilidade.

A gestão de riscos proporciona um processo de conhecimento dos limites dos negócios, seus impactos, das possíveis perdas e das oportunidades que possam surgir, por isso entendemos que um bom processo demanda de uma resiliência organizacional, em um nível mais estratégico, a resiliência pode representar a habilidade da empresa em alterar suas estratégias de maneira dinâmica ou até mesmo reinventar seu modelo de negócio visando a uma adaptação ao seu modelo de negócios e processos internos.

Entendemos que uma gestão de riscos bem estabelecida, começa com boa comunicação, pois desta forma, todos estarão “na mesma página”, sabendo apenas o que for realmente útil, verdadeiro e necessário para que prossigam trabalhando de modo seguro e, ao mesmo tempo, auxiliando a empresa no atingimento dos objetivos de seu Plano de Gestão de Crises e de Continuidade dos Negócios.

É provável que, quando chegarmos ao final da crise de pandemia, as organizações que a ela sobreviverem se deparem com algumas baixas e perdas, mas, esperamos que estes dados, mesmo negativos, não tenham destaque maior do que os aprendizados que advierem com o período.

Entendemos que este aprendizado faça sentido de verdade, a nossa sugestão é revisitar os processos operacionais de sua empresa no que tange o sistema de Controles Internos, Compliance, Gestão de Riscos, Gestão de Crises e Gestão da Continuidade de Negócios, e fica a nossa dica, jamais negligenciando a importância de se preocupar com a melhoria contínua e com correções que, se detectadas e implementadas imediatamente, garantirão valor agregado e perenidade.

* Marcos Assi, CCO, CRISC e é professor e consultor da MASSI Consultoria e Treinamento – professor de MBA na FECAP, IBMEC, Centro Paula Souza, UNIMAR, FADISMA, SUSTENTARE, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos”, “Gestão de Compliance e seus desafios” e “Governança, riscos e compliance” pela Saint Paul Editora e “Compliance: Como Implementar” pela Trevisan Editora.

Artigo publicado na https://www.revistaferramental.com.br/artigo/gestao-riscos-continuidade-dos-negocios-durante-pos-pandemia

[1] Para quem busca um Guia Prático de construção de um Plano de Gestão de Crises, recomendamos o download do e-book desenvolvido pela CEO do Studio Estratégia, Roberta Volpato Hanoff, neste link: https://studioestrategia.com.br/2020/03/17/guia-pratico-para-gestao-de-crises-no-ambiente-organizacional/

[2] O processo de Stress Testing é um processo amplo, que pode ser aplicado qualquer empresa, sendo um meio de verificar como seu patrimônio ou ativos de uma carteira seriam afetados de acordo com diferentes cenários que pudessem acontecer, trazendo para o modelo de negócios uma visão das finanças, por meio de uma simulação com os principais indicadores de juros, moedas, ações, crédito, inadimplência, atividade econômica, enfim, todas as variáveis que possam afetar seus investimentos e negócios..

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Ultimas Vagas: Workshop de Compliance na Gestão Operacional

marcos

Gestão de Negócios: Sete riscos que podem acabar com o negócio

marcos

A Fraude do PanAmericano – Passo a Passo

marcos