ESTRATÉGIA EM
GESTÃO DE RISCOS
AS OPORTUNIDADES
DA GESTÃO DE RISCO
Cézar Augusto Garcia Pires de Almeida
Gestor de Segurança Privada pela Universidade Paulista e Supervisor de Segurança Patrimonial no Grupo GPS.
Cursando MBA de Gestão de Riscos Corporativos pela Brasiliano INTERISK
A globalização deixa o mundo cada vez mais volátil, incerto, complexo e ambíguo (VICA) demandando grande velocidade, visão, entendimento e colaboração dentro das empresas juntamente com seus presidentes e diretores. As organizações precisam cada vez mais de agilidade e de estratégias não-ortodoxas para atingir seus objetivos, o mercado e a concorrência não permitem mais que se gastem 6 horas afiando um machado como dizia Abraham Lincon.
O foco nos objetivos juntamente com a capacidade de adaptação e resiliência são essenciais para as mudanças disruptivas cada vez mais frequentes. A Gestão de Risco, quando devidamente aplicada, ajuda a empresa a sobreviver dentro deste mundo VICA tornando-a mais competitiva através da potencialização, criação e preservação de seus valores.
Segundo o Instituto Brasileiro de Governança Corporativa – IBGC, em seu caderno de governança corporativa de nº 19 publicado em 2017, a gestão de riscos vem se tornando mais importante no dia a dia das empresas não só como uma forma de reação a fracassos corporativos que poderiam ter sido evitados por um gerenciamento adequado, mas pela sua importância estratégica. As informações levantadas pelo GRCorp são parte integrante do processo de tomada de decisões empresariais, da proteção de ativos e do processo de criação de valor, o que ressalta a importância de que essa estrutura seja dotada de uma governança adequada.
A Gestão de Risco
A principal causa de prejuízos em qualquer organização é o risco. Frequentemente associado a incertezas influenciadas por fatores internos e/ou externos, o risco, conforme definido na ISO 31000, é o efeito da incerteza no atingimento dos objetivos podendo causar desvios positivos – frequentemente chamados de oportunidades – ou negativos – comumente chamado de risco. A Gestão de Riscos nada mais é que um conjunto de atividades coordenadas dirigidas para o controle das incertezas que possam vir a afetar uma organização. Esse conjunto de atividades não possui uma única forma ou padrão, muito embora diversas estruturas existentes do mercado sejam constantemente utilizadas como a ISO 31000 (Figura 1) ou COSO ERM (Figura 2), levando em consideração a capacidade, cultura e complexidade de uma organização.
Figura 2 – Framework COSO ERM
Figura 1 - Framework ISO 31000
As Três Linhas de Defesa
A implantação e manutenção da Gestão de Risco eficaz em uma organização depende da definição clara e objetiva de papéis, autoridades e responsabilidades dentro da organização de modo a assegurar que as tomadas de decisão sejam comunicadas através de toda a organização.
Apresentado em 2011 pela FERMA e ECIIA, e ratificado em 2013 pelo IIA, o modelo de governança das Três Linhas de Defesa (Figura 3) estabelece interações entre todos os níveis da organização.
Figura 3 – Modelo das Três Linhas de Defesa apresentado pelo IIA em 2013.
Neste modelo a 1ª Linha são os gestores dos processos, responsáveis por fazer com que eles funcionem e, portanto, os “donos” dos riscos. São eles que devem aplicar as políticas, diretrizes e metodologia definidas pela 2ª Linha, reportando a Alta Direção sempre que necessário.
O papel da 2ª Linha é o de consultor/fiscalizador, esta linha é responsável por estabelecer as políticas e diretrizes treinando e auxiliando a 1ª Linha na aplicação das mesmas. A 2ª Linha deve reportar a Alta Administração todos os desvios encontrados na aplicação das diretrizes.
A 3ª Linha realiza a Auditoria dos pontos chaves críticos apresentados pela 1ª e 2ª Linha, bem como verifica o comprometimento da Alta Direção para o atingimento dos objetivos e realiza seus reportes para o Conselho de Administração.
Inteligência em Riscos e suas oportunidades
Fato corriqueiro na maior parte das organizações, a Gestão de risco costuma ser segregada e individualizada, onde cada uma das áreas gerencia suas disciplinas de risco de maneira independente e com métricas distintas. O resultado desta prática são investimentos realizados de maneira inadequada com base principalmente na habilidade de convencimento e influência dos gestores. Para que seja realizada de maneira eficaz, a gestão de risco deve estar alinhada aos objetivos da organização e deve ser disseminada através de todos os seus níveis para que todos saibam suas devidas responsabilidades.
Ao realizar a integração das áreas e das disciplinas a Gestão de Risco tem a possibilidade de medir a interconectividade entre os riscos, trabalhando desta forma de maneira assertiva reportando a Alta Direção indicadores de risco chaves e auxiliando-a a direcionar de maneira inteligente os investimentos.
Considerações Finais
A implantação da Gestão de Risco de maneira integrada e através de uma estrutura de governança adequada permite a organização escolher melhor suas estratégias e iniciativas direcionando esforços e investimentos nos pontos corretos, o gerenciamento de seus riscos contribui também para uma maior eficácia operacional. Isso permite que a organização através da tratativa correta de um risco antecipe-se a um cenário futuro desfavorável transformando riscos em oportunidades por meio de respostas mais rápidas e objetivas, fazendo com que a organização consiga reagir as incertezas e complexidades de um mundo VUCA.
Referências
ABNT, Associação Brasileira de Normas Técnicas. ABNT NBR ISO31000:2009. Rio de Janeiro, 2009.
BRASILIANO, Antonio Celso Ribeiro. Inteligência em Riscos – Gestão Integrada em Riscos Corporativos. São Paulo, 2016.
COSO – COMMITTE OF SPONSORING ORGANIZATIONS OD TREADWAY COMMISION. Enterprise Risk Management – Integrating with Strategy and Performance – Executive Summary. 2017.
IBGC – INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Cadernos de Governança Corporativa – Gerenciamento de Riscos Corporativos: Evolução em Governança e Estratégia. São Paulo, 2017.
IIA BRASIL, Instituto dos Auditores Internos do Brasil. Declaração de Posicionamento: As três linhas de defesa no gerenciamento eficaz de riscos e controles. São Paulo, 2013.
MENDES, Kelly. Revista Gestão de Risco, Ed. 117 – Gestão de Risco: Porque e como aplicar. Editora Brasiliano INTERISK. São Paulo, 2018.