Adversidades fazem parte da realidade de qualquer negócio, mas podem ser superadas de forma mais eficiente com processos bem-estruturados e que não precisam ser complexos ou caros
O universo empresarial tem sido impactado por uma série de situações cada vez mais complexas. A pandemia da Covid-19 é, talvez, um dos exemplos mais emblemáticos sobre como uma situação inesperada pode trazer consequências profundas para as organizações.
Se o cenário empresarial já é naturalmente desafiador, vai se tornando ainda mais complexo conforme novas ameaças se materializam. As mudanças climáticas retratam esse contexto e têm demonstrado que seus impactos são críticos, a exemplo das recentes chuvas que afetaram o Rio Grande do Sul.
Esses fatos trazem à tona um tema que não é novo, mas que se torna mais imprescindível a cada dia: a gestão de riscos. O assunto engloba tanto ameaças internas (vivenciadas apenas pela empresa e mais fáceis de controlar) quanto externas (abrangentes e difíceis de dominar). Além disso, nem sempre representa algo ruim.
“De forma geral, o risco pode ser um evento que pode trazer tanto um impacto negativo quanto positivo”, revela a sócia-diretora da KPMG e líder da prática de Gestão de Riscos, Thais Mendonça. “Costumamos usar o conceito de risco apenas para aquilo que significa uma ameaça”.
Há também uma visão de oportunidade quando se trabalha com o risco sob o viés positivo. Fato é que, para agir em relação a cada uma dessas abordagens é preciso identificar quais são essas situações capazes de ameaçar negócios ou de expandir possibilidades.
Segundo Mendonça, a matriz de riscos pode, inclusive, ser segregada entre as situações com potencial de gerar impactos negativos ou positivos. Na prática, o tema gestão de riscos está muito vinculado à estratégia. Por isso, o primeiro passo é analisar o contexto da empresa, a fim de compreender melhor todos os fatores e tendências que podem impactar o negócio.
Talvez você esteja pensando em grandes e ameaçadores eventos que possam afetar suas operações, como um evento climático extremo. Mas, se observar no detalhe, perceberá que os riscos estão disseminados entre várias frentes do negócio. Por exemplo, problemas de qualidade nos produtos geram risco de imagem, altas taxas de inadimplência ou de endividamento representam risco financeiro e assim por diante.
“O melhor modelo inclui conversar com as pessoas que tomam decisão na ponta, fecham contrato, criam produtos e conversam com os clientes, para entender o que pode impactar o negócio de forma severa, colocando em risco a continuidade da empresa”, orienta Mendonça.
Na sequência, analisa-se a forma como esses riscos são ou deveriam ser gerenciados. Alguns pontos podem determinar o sucesso das iniciativas de enfrentamento dos riscos. Um erro a ser evitado é começar com um processo extremamente complexo. “A discussão de risco deve ser simples, com uma linguagem clara e acessível”, recomenda.
“Cada empresa é única e um processo de gestão de riscos deve ser adaptado ao seu contexto específico, evitando a aplicação rígida de teorias de mercado”, acrescenta a sócia da KPMG. Um bom começo é capacitar uma pessoa para atuar com gestão de riscos na empresa e que poderá facilitar a adoção das boas práticas e a interação com consultorias especializadas (se for o caso).
Da identificação à ação
O coordenador do MBA em Gestão de Riscos e Compliance da Fundação Escola de Comércio Álvares Penteado (Fecap), Sergio Alexandre de Souza, comenta que identificar os riscos existentes e analisar as probabilidades de ocorrência dessas ameaças (e possíveis impactos) são medidas indispensáveis para desenvolver planos de ação capazes de mitigá-las. Souza também salienta que é fundamental ter o engajamento dos envolvidos, internos ou externos à organização, em todo o processo de gestão.
“Os riscos enfrentados pelas organizações podem ser complexos, interligados, dificultando a sua identificação e análise adequada”, reflete Souza. Assim, é preciso entender as origens e as consequências das ameaças, pois elas podem ter impactos abrangentes e correlacionados.
No processo de gestão de riscos, será preciso adotar tecnologias adequadas, treinar pessoas e dedicar tempo exclusivamente para a identificação, acompanhamento e análise de riscos. Portanto, também é preciso avaliar os recursos a serem investidos na área.
“Outro fator que pode limitar o sucesso de uma adequada gestão de riscos é uma eventual resistência a mudanças por parte de colaboradores na implantação de medidas de controle dos riscos. Falta de coordenação entre departamentos também pode também prejudicar a gestão”, alerta Souza.
Gestão de crises também é importante
O que fazer quando os riscos se concretizam? Para além do que está previsto em possíveis processos já mapeados e estruturados, é essencial que a empresa tenha a capacidade de lidar com a situação.
“Eu percebo um novo despertar, principalmente por parte de alguns mercados e portes de organizações, uma reflexão sobre como se manter ou como minimizar os impactos causados”, destaca o líder na área de Riscos Estratégicos e Regulatórios da Deloitte Brasil, Alex Borges. “Dado o que aconteceu no Rio Grande do Sul, vejo muitas empresas discutindo como, de fato, alguns riscos materializados se tornaram crises e como estão tentando aprender a gerir uma crise e não se preocupando (sem entrar no mérito sobre o certo ou o errado) a antecipar uma boa gestão de riscos para minimizar uma eventual ameaça”.
Nesse contexto, Borges ressalta que as empresas começam a observar planos de continuidade de negócios. “Temos uma curva de aprendizado importante. O primeiro deles é: como, de fato, as organizações estão buscando melhor estruturar seus processos de risco para que possam, à luz das várias lições aprendidas, minimizar eventuais crises”.
Borges destaca que a priorização dos riscos – normalmente classificados como regulatórios, estratégicos, operacionais, financeiros e cibernéticos – tem mudado ultimamente. De acordo com uma pesquisa recente da Deloitte, em 2019, antes da crise pandêmica, as empresas priorizavam os riscos regulatórios. Hoje eles aparecem em penúltimo lugar. As atenções se voltam, agora, para as ameaças cibernéticas, seguidas dos riscos estratégicos e financeiros. Na última posição aparecem os operacionais.