Gestão de Riscos e o Salto para a Aprendizagem
ROBERTO BENTO
Divisional CFO at Acteon Group | FP&A | Treasury | Controlling | Accountant & Economist | Finance Director | VP of Finance | CFO | Finance Professor | Mentor of Finance Professionals | Book author
No meio acadêmico de Finanças, a técnica de se explicar a definição de RISCO utilizando a “parábola da pessoa se jogar pela janela de um prédio” é bastante conhecida. Funciona assim: o professor pergunta à turma se é mais arriscado se jogar do segundo andar ou do décimo andar. A turma acha a pergunta óbvia e responde, em coro, que é mais arriscado saltar do décimo andar. O professor, orgulhoso por ter conseguido emplacar a piada mais uma vez, adverte a turma que é mais arriscado pular do segundo andar, pois a consequência desse salto é incerta. Já a consequência do salto do décimo andar é conhecida! Apesar de simples, a anedota ilustra bem a definição de risco, que é a incerteza em relação ao futuro ou a possibilidade de desvio do resultado esperado de uma situação.
Qual a importância do risco para uma empresa?
Uma empresa é uma instituição que organiza os fatores de produção (terra, capital, trabalho, tecnológica, etc.) em uma atividade empreendedora, visando gerar lucro para seus proprietários (ou acionistas) e correndo o risco dessa atividade. Isso quer dizer que risco é tema central de qualquer negócio. Logo, uma companhia deve se interessar em mapear e tratar seus riscos, não somente em função das exigências do mercado, governo, agências reguladoras e etc., mas principalmente pela importância estratégica que representa para a rentabilidade e sobrevivência.
O que é Gerenciamento de Riscos?
Gerenciamento de riscos é a atividade de implementar estratégias, processos e ferramentas com o objetivo de identificar, avaliar e controlar riscos (e oportunidades) diversos, visando a preservação do patrimônio de uma empresa (colaboradores, equipamentos, informação, etc.). Os riscos aos quais uma organização está submetida variam em função de seu ambiente de atuação e podem ser de vários tipos: risco político, risco de mercado, risco de liquidez, risco operacional, risco de crédito, risco ambiental, entre outros. Há muitos benefícios em construir o entendimento de risco na organização e estabelecer um plano para sua gestão, como:
- Antecipar eventos inesperados e surpresas nos ambientes interno e externo;
- Reduzir o efeito das surpresas na rentabilidade;
- Aumentar a previsibilidade no negócio;
- Fortalecer as decisões gerenciais;
- Escolher o apetite de risco da empresa atrelado ao planejamento estratégico;
- Desenvolver mecanismos para gerir e mitigar riscos;
- Identificar e aproveitar as oportunidades de forma proativa;
- Melhorar a performance geral da organização.
Como construir o entendimento de gestão de riscos na organização?
O sucesso em enraizar o entendimento de gerenciamento de riscos em uma companhia passa por manter canais abertos de comunicação. A participação ativa da gestão superior em patrocinar tal comunicação também é de extrema importância. Primeiramente, é preciso que a diretoria defina os objetivos da gestão de risco e os transmita através da companhia. É crucial que a estratégia de risco esteja clara e que todos entendam que as atividades de gestão de risco são atividades geradoras de lucros. Depois, deve-se adotar e aplicar uma estrutura comum em toda a organização, padronizando o monitoramento de riscos e relatórios. Por fim, é necessário incluir a comunicação dos riscos nos ciclos de reporte gerenciais para que informações atuais sobre risco sejam incorporadas ao planejamento de negócios. Assim, é possível implementar um processo de retroalimentação da comunicação de riscos na empresa.
Como aplicar uma estrutura de gestão de riscos?
A forma de se pensar em risco em uma empresa deve seguir o conceito do Ciclo PDCA de melhoria contínua. O ciclo de gestão de riscos pode ser ilustrado conforme abaixo:
- Identificar - determinar quais riscos podem afetar o negócio e documentar suas características;
- Avaliar – compreender a natureza e determinar o nível de risco;
- Quantificar – analisar o risco numericamente, tanto do ponto de vista da probabilidade de o risco ocorrer quanto de sua extensão financeira;
- Mitigar – reduzir a probabilidade da ocorrência de um risco ou diminuir as consequências de seu impacto no negócio;
- Acompanhar – garantir que os riscos identificados estão sendo devidamente geridos.
Há ferramentas de gerenciamento de riscos que podem ser prospectadas no mercado. Contudo, para uma empresa que esteja implementando pela primeira vez sua estratégia de gestão de risco, uma sugestão é esperar até que seu processo ganhe mais robustez e que a organização tenha mais conhecimento para demandar uma ferramenta de mercado corretamente. Enquanto isso, é possível criar uma simples planilha em Excel para formalizar o ciclo de gestão de riscos. Segue abaixo um exemplo:
A ferramenta acima registra os riscos e as oportunidades de forma qualitativa e quantitativa. O registro qualitativo conta com a descrição, a causa e a consequência do risco/oportunidade. Esse registro, além de ser importante na diferenciação entre os diversos riscos/oportunidades, fortalece o entendimento sobre o tema na organização. Já o registro quantitativo, anota o efeito numérico do risco/oportunidade, baseado na seguinte fórmula:
Risco = Probabilidade do evento ocorrer X Consequência ou impacto do evento
Ter uma ferramenta de registro é essencial para performar análise periódica de riscos e oportunidades. Além disso, ajuda a saber o nível de risco a qualquer momento, avaliar como o nível de risco se compara às ferramentas de mitigação de risco adotadas, prever o possível impacto positivo ou negativo na rentabilidade da organização e identificar com mais rapidez o que pode ser feito para capturar as oportunidades ou resolver as questões que envolvem riscos.
O gerenciamento de riscos pode dar errado?
Certamente, coisas podem dar errado mesmo quando uma organização implementa um excelente processo de gestão de riscos. Afinal, empresas assumem risco por definição! Contudo, de acordo com a Harvard Business Review, há seis causas básicas que produzem falhas na gestão de risco:
- Basear-se em dados históricos (falta de dados adequados);
- Concentrar-se em medidas estreitas (focar em medidas insuficientes);
- Negligenciar riscos conhecidos;
- Negligenciar riscos ocultos (escondidos);
- Falhar na comunicação dos riscos;
- Não gerir em tempo real (não acompanhar a velocidade do negócio).
De qualquer forma, é importante reconhecer que o maior risco está dentro do ser humano, que superestima suas habilidades e subestima o que pode dar errado.
Organizações podem obter valor na construção de uma estratégia eficaz de gerenciamento de riscos. É possível implementar controles, relatórios, indicadores-chave e outras ferramentas gerenciais que auxiliem na mitigação de riscos e na captura de oportunidades. Esse movimento aumenta a performance do negócio e melhora sua governança, uma combinação que agrada a proprietários e investidores. Eventualmente, a gestão de riscos pode falhar. Neste momento, é importante buscar as causas desse fracasso para ajustar a atuação da organização no gerenciamento dos riscos. É possível aprender sem precisar saltar do edifício...nem do segundo andar e, muito menos, do décimo!