Tempo de leitura: 15 minutos
Gestão de riscos – definindo o nível de risco
A gestão de riscos se tornou um dos mais modernos paradigmas da administração contemporânea. Para compreende-la e identificar seus benefícios, é necessário raciocínio lógico e conhecimento gerencial.
Para tornar mais simples o entendimento, vamos tomar alguns exemplos do cotidiano. Em seguida levaremos este raciocínio para a aplicação nas empresas. Como uma dica, guarde esta frase: “Toda ação está sujeita a riscos“.
Gestão de riscos – exemplos do cotidiano
Quando alguém salta de paraquedas, fuma ou vive à margem da lei, a sua vida está em risco. Obviamente em níveis de risco diferentes. Identificar, avaliar, tratar, monitorar e reportar estes níveis é o que a gestão de riscos faz. Como analisaríamos estes 3 casos? Vejamos:
Uma pessoa que fuma tem uma probabilidade alta de desenvolver complicações oriundas do fumo. Isto vai reduzir seu tempo de vida, mas o impacto tende a ser lento e demora a se materializar (manifestar);
Uma pessoa que salta de paraquedas tem uma probabilidade baixa de sofrer um acidente e morrer. O fumo mata muito mais do que o paraquedismo. No entanto o impacto de um acidente em um salto de paraquedas é fatal.
Pessoas que fumam e tem recursos para pular de paraquedas, talvez tenham aversão ao paraquedismo. A tolerância ao risco do fumo tende a ser maior por ser algo amplamente difundido e de impacto lento. A aversão ao risco do paraquedismo é alta devido ao seu elevado impacto potencial.
Uma pessoa que vive à margem da lei tem uma alta probabilidade de sofrer algum dano físico. O impacto deste dano é variável podendo levar até mesmo a morte.
Entre fumar, pular de paraquedas e viver uma vida à margem da lei, a opção com o nível de risco mais elevado é a terceira.
Estes exemplos mostram um dos principais fundamentos da gestão de riscos. O nível de risco é definido pela relação de impacto x probabilidade.
Gestão de riscos – exemplos empresariais
Assim como nós, os empreendimentos estão expostos a riscos diversos. Abrir uma empresa é uma decisão arriscada e as probabilidades de o investimento não obter retorno são altas. Para entender melhor a gestão de riscos empresariais veja 2 exemplos hipotéticos:
- A empresa “SXT transportes” está sofrendo repetidas perdas oriundos de desvios de materiais. Os caminhões partindo para Maringá, Porto Alegre e Ouro Preto em aproximadamente 10% do casos apresentam divergências entre o Conhecimento de Transporte Rodoviário de Cargas (CTRC) e a conferência cega realizada nos depósitos. Este risco envolve processos de carga e descarga de materiais;
- A empresa “Armazéns gerais BR” realiza a guarda de sacas de café para produtores do interior de São Paulo. Na noite do dia 17/03/2016 um incêndio devastador destruiu completamente 2 dos 5 principais armazéns da empresa.
Imediatamente o gerente geral entrou em contato com as seguradoras para verificar a cobertura do incidente, mas descobriu que um dos armazéns não havia renovado o contrato com a seguradora. Este risco envolve processos de segurança patrimonial.
Não há como se evitar todos os riscos na atividade de empreender. Além disto existe uma relação intrínseca entre risco e retorno (normalmente quanto maior o risco, maiores as possibilidades lucros).
Cabe ao empreendedor decidir qual nível de risco ele deseja se expor ao investir. Reduzir o nível de risco envolve custos com uma estrutura de controles. Pode também representar a perda de oportunidades de negócio.
Esta decisão de correr mais ou menos risco é o que chamamos de apetite a riscos. O quanto você costuma se arriscar? Algumas pessoas gostam muito. Que o diga o grande Higuita…
Gestão de riscos – Universo de riscos
Para classificar os riscos empresariais é comum se desenvolver um universo de riscos. Utilizando uma metodologia desenvolvida por uma das instituições mais renomadas no tema, o COSO, os universos de riscos normalmente são divididos em 4 grandes categorias:
Riscos Estratégicos: Estão vinculados a decisões da alta administração quanto aos rumos do negócio. Exemplos: um projeto que altere o portfólio de produtos da empresa, início da operação de uma filial em outro país, recompra de ações, etc;
Riscos Operacionais: Estão vinculados aos processos. Exemplos: fraudes, erros de lançamento de informações, atrasos de entrega, etc. Gerenciar bem estes riscos aumenta a eficiência e eficácia da operação;
Riscos de Conformidade: Estão vinculados ao ambiente regulatório em que a empresa se encontra e à capacidade da empresa de atender as exigências regulatórias. Exemplos: processos trabalhistas, embargos, autuações, etc;
Riscos Financeiros: Estão relacionados a incapacidade da empresa de expressar informações fidedignas para os tomadores de decisão e gerenciar seus ativos financeiros. Exemplos: erros de contabilização que afetam as demonstrações financeiras, alteração proposital das informações para benefício de outrem, variação cambial, etc.
Veja abaixo o modelo de universo de riscos que usamos em nosso curso.
Insira seu e-mail no formulário no fim deste artigo ou no topo do site e receba um modelo de Universo de Riscos que você poderá usar. É 100% gratuito e você ainda receberá um link de acesso a outras ferramentas.
Gestão de riscos – Grupos e fatores de risco
Dentre as várias classificações possíveis, os riscos empresariais podem também ser divididos em 2 grandes grupos:
Risco inerente: É o risco natural do seu negócio. Ele está lá independentemente do quanto você queira evita-lo. Para uma empresa que trabalha com plantio de café o risco de geada é algo com que se deve conviver. As perdas possíveis normalmente alteram o valor desta commoditie no mercado de futuros.
Risco residual: É o risco que persiste após você implementar alguma ação de controle. Uma empresa de exportação tem que contratar seguros para sua carga. Ainda assim o risco de um naufrágio ou extravio da carga permanece. Por mais que haja uma compensação financeira pela seguradora a empresa pode perder clientes ou atrasar significativamente um projeto gerando danos de valor muito superior ao contrato de seguro.
Assim, mesmo após a implantação de controles para reduzir o nível de risco, é necessário monitorar a situação deles. Fatores de risco podem aumentar a incerteza quanto a segurança operacional.
Podemos classificar fatores de risco como circunstâncias que aumentam a probabilidade de materialização (manifestação) dos riscos e que podem potencializar (aumentar) o impacto destes.
Estes fatores devem ser tratados para que seu efeito adverso seja reduzido e em alguns casos eliminados. Dentre os fatores de risco mais comuns destaco os seguintes:
Gestão de riscos – Falha na segregação de funções
Um mesmo profissional realiza funções correlacionadas que expõem o patrimônio da empresa a possíveis fraudes. Exemplos:
- O responsável pelas compras também é responsável pelos pagamentos;
- O responsável pela conferência de carga é o mesmo que alimenta o estoque no sistema e dá entrada nas notas fiscais;
- O responsável pela revisão de contratos com fornecedores é o mesmo que negocia estes contratos.
Gestão de riscos – empresas familiares
Não há nada de errado em contratar parentes. No entanto, uma empresa com muitos funcionários com vínculo familiar pode enfrentar mais dificuldades do que outras. Problemas de ordem pessoal podem interferir na condução da empresa.
Boicotes a projetos importantes ou aos setores onde outros familiares trabalham podem ocorrer. Um outro problema possível é o acobertamento de falhas e desvios de conduta entre familiares.
Gestão de riscos – exposição e ativos
Ativos expostos podem sofrer danos causados pelo ambiente em que estão e se tornam mais suscetíveis a ações fraudulentas. Ativos de alto valor agregado devem ser protegidos por meio de barreiras de acesso.
Gestão de riscos – excesso de controles
Controles em excesso confundem e dão uma falsa sensação de segurança. Além disto, eles também podem anular o efeito um do outro.
É importante lembrar que controle é custo. Controle em excesso pode apresentar um custo que não compensa frente ao impacto de riscos mitigado.
Certamente não podemos esquecer dos casos em que controles em excesso são criados para incentivar fraudes. É o famoso “criar dificuldades para vender facilidades”.
Gestão de riscos – falta de controles
Este é o pior cenário. Sem controles os riscos simplesmente se materializarão conforme as circunstâncias permitam. A ausência de controles sequer permite que haja um monitoramento claro das principais exposições a risco que a empresa tem.
É importante lembrar que burocracia é controle e excesso de burocracia estimula as fraudes.
Gestão de riscos – atividades manuais
O erro humano é comum logo atividades manuais sempre terão erros. Além dos erros as pessoas podem entrar em conluio e alterar o processo para obter ganhos para si ou outrem. As atividades manuais são mais suscetíveis à fraudes do que as automáticas.
Sempre que for possível automatizar uma atividade com um bom custo benefício é recomendável fazê-lo.
Gestão de riscos – processos não padronizados
Sem um padrão definido os funcionários não são treinados corretamente. Os erros se tornam rotina e as falhas nas atividades são desconhecidas. Além de afetar a segurança da operação, a falta de padronização nos processos reduz a eficiência da empresa.
Descubra que fatores de risco podem estar gerando transtornos na sua operação e os resolva o quanto antes. Isto vai garantir mais competitividade e segurança para a sua empresa e aumentará sua exposição profissional.
Está gostando deste artigo? Quer dar um incentivo para continuarmos produzindo material gratuito para você? Então conheça nossos cursos, curta e siga o blog nas nossas redes sociais! É de graça e nos ajuda muito! Aproveita e se inscreve no nosso canal no Youtube 🙂
- YOUTUBE: clique aqui
- FACEBOOK: clique aqui
- INSTAGRAM: clique aqui
- LINKEDIN: clique aqui
Atinja o máximo da sua Produtividade!
Insira o seu endereço de e-mail abaixo para receber nossas ferramentas gratuitamente!
Concordo com a utilização dos dados fornecidos para o envio de e-mails promocionais conforme a política de privacidade do blog.
Gestão de riscos – comentários e dúvidas comuns
Como todo novo conhecimento a gestão de risco ainda passa por dificuldades de assimilação para algumas pessoas. Veja três pensamentos que comumente surgem em profissionais que não a conhecem:
“Esse negócio de gestão de riscos parece tão pessimista, temos que pensar sempre no melhor.” Acorde! Desse jeito você não vai durar muito tempo no mercado. Os riscos estão por aí quer você queira quer não.
“Mas existe alguma atividade empresarial que possa ser executada sem riscos?” Não! Riscos sempre existirão. Quando alguém lhe oferecer um negócio que parece perfeito e garante 100% de certeza de sucesso, pode fugir porque é mentira.
“Minha empresa é pequena e não faz sentido realizar este investimento. Gestão de riscos é para quem tem muito dinheiro.” Se no seu caso dinheiro é um grande empecilho existem alternativas.
Você ou alguém que já está no seu quadro de pessoal pode ser treinado para melhorar o nível de gestão da sua empresa. Conheça nosso curso 4 em 1 de Gestão de Processos, Riscos, Controles e Indicadores.
Gestão de riscos – Como implantar
Existem técnicas diferentes para se implantar a gestão de riscos. Ainda assim, é possível sintetizar a implantação em 4 grandes fases.
Entenda a operação: Leia relatórios da operação, demonstrações contábeis, relatórios de auditoria interna e externa. Veja o comportamento dos indicadores de resultado. Fluxogramas e POPs podem ajudar bastante também.
Converse com gerentes, diretores e pessoas da operação também. Caso a empresa não tenha a maioria destas informações você vai precisar extraí-las do sistema dela e realizar suas próprias análises.
Identifique os riscos: Pense em que eventos podem atingir a operação que você está analisando. Busque os controles que já existem (segregação de funções, aprovações, barreiras físicas etc) e busque compreender que eventos eles mitigam.
Converse com os atores do processo em análise e questione-os quanto aos problemas que eles enfrentam costumeiramente. Conduza seções de brainstorming.
Analise e trate os riscos: Sabendo que riscos podem afetar a empresa, analise qual o impacto e a probabilidade de estes riscos se materializarem (tornarem-se reais).
Com a análise concluída, discuta com a alta administração que tratativas podem ser direcionadas para cada risco. Estas tratativas estão vinculadas ao apetite a riscos e a tolerância a riscos da empresa.
Monitore e reporte o comportamento dos riscos: É importante que a alta administração conheça todos os riscos relevantes para o negócio. Os gestores de cada setor devem conhecer todos os riscos de responsabilidade deles.
Regularmente forneça um relatório completo com todos os riscos monitorados. Elabore também um sumário executivo com os riscos relevantes para a alta administração.
Com estas quatro fases concluídas a gestão de riscos vai estar implantada na sua empresa. Daí em diante basta transformar este processo em rotina.
Gestão de riscos – Softwares
Existem diversas soluções para gestão de riscos no mercado. Atualmente alguns softwares se destacam por fornecer interfaces mais amigáveis que facilitam o trabalho. Veja esta seleção:
MetricStream GRC Platform: Este software possui uma interface muito amigável e permite centralizar toda a informação sobre os riscos em uma única plataforma.
Um dos frameworks utilizados como base é o COSO e por meio dele é possível definir controles efetivos contra os diversos riscos aos quais a empresa está exposta.
Active Risk Manager (ARM): É uma plataforma super completa com excelentes dashboards para facilitar a visualização do status dos riscos.
Possui uma biblioteca de testes de controle que facilita a verificação quanto a se eles estão adequados para a mitigação dos riscos ou não.
Centraliza toda a informação sobre riscos e controles. Por fim esta ótima ferramenta ainda possui integração via webservice com ERPs de peso como os poderosos SAP e Oracle.
Módulo Risk Manager: Uma solução desenvolvida por uma empresa nacional, com suporte nacional e qualidade internacional.
Existe integração com aplicativos móveis e todas as informações sobre riscos, inclusive as políticas e normas da empresa, podem ser centralizadas nesta plataforma. Os indicadores e o dashboard são muito bem elaborados e facilitam muito a preparação e apresentação de relatórios.
Não é obrigatório ter um software destes para implantar a gestão de riscos. Você pode iniciar as rotinas de gestão de riscos utilizando ferramentas do pacote Office como o Excel, Access, Word e PowerPoint.
O Microsoft Visio pode ser muito útil também, principalmente se for necessário mapear processos. Caso queira obter alguns modelos para os seus trabalhos conheça nosso curso.
Gestão de riscos – mercado de trabalho
Gestão de riscos ainda é uma área nova em várias empresas e as oportunidades estão aumentando a cada dia. Além disto um profissional com habilidades em gestão de riscos tem um perfil analítico muito forte.
Este perfil versátil acaba tendo facilidade de se adaptar às rotinas de setores como:
- Qualidade;
- Processos;
- Operações;
- Auditoria interna;
- Planejamento;
- Controles internos; e
- Inteligência de negócios (Business intelligence).
O profissional com este conhecimento também pode pensar em abrir sua própria consultoria. As ferramentas de gestão de riscos são um ótimo produto para consultores. Quer se preparar para estas oportunidades?
Conheça o nosso curso sobre Gestão de Processos, Riscos, Controles e Indicadores e ganhe além de conhecimento um conjunto de modelos de ferramentas prontas para o seu uso.
Gostou deste artigo? Então dá uma força curtindo e seguindo o blog nas nossas redes sociais! É de graça e nos ajuda muito! Conheça nossos cursos e não deixe de se inscrever em nosso canal 🙂
- YOUTUBE: clique aqui
- FACEBOOK: clique aqui
- INSTAGRAM: clique aqui
- LINKEDIN: clique aqui
Aproveita e comenta ali embaixo o que achou do artigo!