Gerenciar os riscos de qualquer empresa é mais simples do que pode parecer, basta conhecer a fundo cada um dos processos, escolher uma metodologia adequada para o gerenciamento e pronto, todos os problemas estarão resolvidos. É isso mesmo? Simples assim?
É obvio que não! Só a primeira etapa “conhecer a fundo” cada processo da organização já dá um trabalho gigante, que envolve muito esforço dos times que devem se envolver na gestão de riscos.
Isto porque, mesmo que a sua organização disponha de uma boa governança e seja bem estruturada, e ainda conte com departamentos de Controladoria e/ou Compliance, ainda assim, para fazer um bom gerenciamento de riscos é necessário do envolvimento de todos, principalmente dos donos dos processos, que estão na primeira linha de defesa da organização.
Por falar em linhas de defesa, o modelo mais adotado pelas organizações é o das Três Linhas, que resumidamente segregam responsabilidades a cada departamento, estabelecendo papeis específicos para o gerenciamento de riscos.
Para melhor ilustrar podemos afirmar que a Primeira Linha de Defesa é formada pelos áreas/setores/departamentos das organizações onde acontecem os processos, é deles a responsabilidade de gerir o risco, com o apoio da Segunda Linha de Defesa, que por sua vez é formada pelos departamentos que dão apoio a esta gestão, como Compliance, Controladoria, Jurídico, etc.
Quanto a Terceira Linha de Defesa, está é composta por auditores internos ou externos, e tem o papel de avaliar se os objetivos do gerenciamento de riscos estão sendo alcançados.
Quando se fala em riscos, é importante ter ciência dos principais tipos de riscos corporativos, quais sejam:
- Riscos de Mercados
- Riscos de Liquidez
- Risco de Crédito
- Risco Operacional
- Risco Socioambiental
- Risco Cibernético
- Risco de Conformidade
Em se tratando de riscos de compliance, estes estão presentes em quase todos os processos da empresa, porém devem ser analisados sob a ótica de riscos operacionais, socioambientais, conformidades, cibernéticos, este último está atrelado diretamente com a necessidade de adequação á nova Lei Geral de Proteção de Dados, que entrou em vigência no Brasil no ano de 2020.
Muito embora a tarefa de gerenciar riscos não seja muito fácil, ainda assim dependendo do tamanho da organização, pode ser uma tarefa investida de simplicidade, desde que seja adotada metodologias e ferramentas adequadas a necessidade de cada empresa.
Segundo o SEBRAE, 98% das empresas existentes no Brasil são classificadas como Micro e Pequenas Empresas, ou seja dispõe de uma estrutura enxuta e teoricamente pouco complexa, que podem e devem ser geridas com objetividade e simplicidade, não carecendo de maiores investimentos em automação de sistemas de gestão de riscos.
A minha dica é que seja feito um Mapa de Riscos no excel mesmo, o importante é que o processo de gerenciamento de riscos cumpra o seu objetivo que é a defesa da empresa c e que o sistema seja ágil e de fácil compreensão.
A primeira coisa a ser feita é a identificação do risco, que deve ser buscada por uma equipe multidisciplinar capaz de lançar olhares diferentes sobre diversos aspectos de impacto, probabilidade e ações que devem ser tomadas para tratar aquele risco.
Para uma boa gestão de riscos é importante seguir cinco passos, nesta ordem:
1ª Passo – Avaliação/Conhecimento do ambiente de negócios internos/externos: É demasiadamente importante que se conheça todos os processos da empresa, o negócio, o mercado, as normas que regulamentam as operações e tudo o mais que envolve o funcionamento do negócio.
2ª Passo – Identificação e registro dos riscos: Todos os riscos do negócio devem estar tabulados e devidamente documentados.
3ª Passo – Avaliação dos riscos: Esta avaliação deve ser feita de modo quantitativo e qualitativo. Deve ser mensurado qual a probabilidade e qual o impacto sobre o negócio se algum dos riscos identificados vier acontecer. Essa avaliação vai impactar diretamente nas prioridade das ações a serem tomadas para: mitigar, eliminar, conviver ou delegar o risco.
4ª Passo – Planejamento e Ações: Após a devida avaliação, devem ser planejadas as ações que serão tomadas para tratar cada um dos riscos identificados e avaliados, e escolher a melhor fora de tratamento para cada um levando em consideração sempre a probabilidade de acontecer, o impacto que pode causar na empresa e o custo para tratamento.
5ª Passo – Monitoramento: Finalmente após a implementação das etapas anteriores, os riscos deves ser monitorados, pois conforme ocorra mudanças no cenário do ambiente de negócios, os mesmos podem também sofrer mudanças no aspecto de probabilidade, impacto e escolha para tratamento.
A grosso modo esses são os cinco passos que devem ser seguidos para um gerenciamento de riscos eficiente. Para a grande maioria das empresa não se vislumbra a necessidade de um sistema caro para a gestão de riscos, o que não significa que fazê-lo seja uma tarefa fácil, muito embora possa ser feito de forma simples e objetiva em consonância com a realidade de cada organização. Assim deve ser.