Uma abordagem em toda a empresa para gestão de riscos permite que a organização considere o potencial impacto de todos os tipos de riscos em todos os processos, atividades, nas partes interessadas, produtos e serviços.
A crise financeira mundial em 2008 demonstrou a importância da gestão de riscos adequada. Desde aquela época, as normas de gestão de risco foram republicadas, incluindo ISO 31000 “Gestão de riscos – Princípios e orientações “. Este guia oferece modelos de desenvolvimento para fornecer uma abordagem estruturada para a empresa na execução da gestão de riscos.
Enquanto muitas empresas do setor financeiro, no exterior, não possuem um bom sistema de avaliação de riscos presentes nos processos e práticas de gestão, há empresas do mesmo setor, bem como em outras indústrias com boas práticas de gestão que podem e devem ser estudadas como cases e para o benchmarking.
A gestão de riscos é a chave para o crescimento sustentável de uma empresa de âmbito global.
A abordagem de gestão de desempenho através do Balanced Scorecard, ajuda as empresas a alcançarem as metas de crescimento sustentável e aumenta o valor para o acionista.
O Balanced Scorecard ajuda a alcançar estes objetivos através de duas alavancas:
- Crescimento da receita, ou seja, vendendo mais;
- Melhorando a produtividade, ou seja, gastando menos.
No entanto, torna-se claro que há uma terceira alavanca que afeta o desempenho da empresa:
As empresas precisam descobrir como medir a gestão de risco e responsabilizar-se por ela, assim como fazem com o crescimento da receita e produtividade.
Os riscos mais significativos enfrentados permanecem relevantes para os clientes, embora muitas vezes ignoradas pelas companhias.
Em matéria de gestão de risco, esses incluem:
- Sempre pense em termos de risco. Tomadores de decisão devem pensar sobre os riscos envolvidos.
- Tenha um comitê de risco, um conselho independente separado da comissão e esta comissão deve trabalhar em conjunto com o conselho de risco e os gerentes de risco em cada unidade de negócios. Estes indivíduos devem entender o valor do gerenciamento de risco e os perigos de não tê-lo;
- Concentre-se na unidade de negócios. Quase todos os tipos de riscos não-financeiros, como o risco de propriedade intelectual ou TI, são melhor tratadas dentro das unidades de negócios.
- O risco do projeto. Além dos riscos a nível da unidade de negócios, riscos devem ser pensados para cada projeto, como projetos são a unidade inovação do trabalho.
- Estabelecer parâmetros de risco. Embora os riscos são geridos pelo a unidade de negócios e nível de projeto, é necessário para uma formulação de nível superior de parâmetros de risco gerais.
- Medir a gestão do risco. Tal como acontece com outros aspectos de desempenho, é necessário delinear medidas de gestão de riscos e os gerentes responsáveis por gestão de riscos, incorporando as medidas de risco gestão em gestão de desempenho da empresa
- Ter a disciplina para gerenciar o risco em todas as situações. A gestão de risco é melhor julgada se é levada a sério em períodos de prosperidade.
As chaves para a gestão de risco eficaz:
- Estrutura e cultura. Gerenciamento de risco começa com o tom estabelecido no topo pelo CEO e conselho. A empresa estabelece um comitê de política de risco dos diretores que está envolvido na criação política geral e abordagens à gestão de riscos.
- A gestão de riscos deve ter estatura suficiente na organização para que seja levada a sério. Ela não pode ser vista como uma função de back-office; deve ser vista como fundamental na formação da estratégia da organização e deve ser envolvida na tomada de todas as decisões-chave. Os gestores de risco devem ser parceiros no negócio com um lugar à mesa.
- Aqueles na gestão de riscos devem ter um atrativo plano de carreira e devem ser bem recompensados. Além disso, gestão de riscos deve afetar a compensação de cada gerente. Não é satisfatório para os gestores entregarem bons resultados; se estes resultados expõem a empresa a riscos indesejados, isso deve afetar a compensação dos executivos.
- Estratégia de risco e análises. Analytics ao redor de risco são importantes, mas pura medida quantitativa não substituem a necessidade de adesão a padrões de subscrição básicos que estão em conformidade com histórico de boas práticas. Os testes de estresse e análise de cenários são também importantes a fim de entender a quantidade de risco de uma empresa ou a empresa está disposta a assumir e como gerenciar isso através das piores cenários.
- Medição e comunicação dos riscos. Comunicação é essencial para conhecer os riscos de uma empresa. Como diz o ditado, “Se você não consegue medir, você não pode gerenciá-lo.
- Documentação e acordos legais. É importante para uma empresa ter um quadro preciso do que o seu passivo legal possui e uma forma sistematizada de acessar seus documentos legais.
- Gestão de garantias. Tal sistema permite saber exatamente onde se está em relação ao crédito e risco de contraparte.
Finalizando a gestão de riscos torna-se uma poderosa ferramenta para percepção de valor da companhia, seja via ISO31000 ou via BSC ficando evidente o cuidado que uma empresa de múltiplos mercado deve considerar. A mitigação impacta no balanço de maneira positiva e os acionistas e o mercado, de maneira geral, estão muito atentos a esse movimento.
[Crédito da Imagem: Gestão de Risco – ShutterStock]
Leave a Comment