facebook
Você já se perguntou por que
nosso conteúdo é gratuito?
Somos uma ONG de fomento ao empreendedorismo de alto impacto que capacita
4 MILHÕES
DE EMPREENDEDORES
A CADA ANO
Faça a sua doação e contribua para continuarmos
este trabalho em 2016!

3 etapas para uma Gestão de Riscos efetiva

LoadingFavorito

No último artigo, falamos da importância de toda empresa possuir um processo estabelecido para gestão de riscos com enfoque pragmático e que gere valor ao negócio. Esse processo deve contemplar três passos:

Passo (1): Diagnóstico de riscos

Toda e qualquer organização é única, pois possui cultura, valores, diretrizes de conduta, profissionais, processos, sistemas e modelo de gestão específicos. Portanto, é necessário que este ambiente seja entendido e mapeado, vulnerabilidades, fragilidades e controles analisados. As principais técnicas utilizadas para estes fins são entrevistas com gestores e executores, observações dos processos e atividades em campo, análise de dados operacionais, indicadores e incidentes.

Existem modelos de riscos pré-definidos para os diversos setores de atuação do negócio, porém, é importante definir o modelo aplicado para cada empresa. Além disso, é fundamental identificar os riscos potenciais em função do contexto vigente da respectiva organização. Por exemplo, se ela está em uma fase embrionária ou madura, se é líder de mercado ou se esta em busca de aumentar sua participação de mercado, se esta passando por uma onda de aquisições ou buscando crescimento orgânico.

Uma maneira de conduzir a etapa de mapeamento de maneira eficiente consiste em definir os processos críticos, como a cadeia de suprimentos, os processos financeiros (tesouraria), os processos de comercialização e venda (geração da receita). Ou então as áreas sensíveis, como suprimentos, comercial, vendas, marketing, logística, tesouraria, recursos humanos, central de serviços compartilhados.

Uma vez identificadas as fragilidades e vulnerabilidades do ambiente, parte-se para a identificação dos riscos potenciais, que podem abranger perdas de estoque, perdas de receita, perda de ativos, elevação de custos, perda de capital intelectual e conhecimento, perda de informação, fraudes de colaboradores e terceiros, descontrole da gestão e do caixa. Ou até mesmo riscos que podem comprometer a continuidade do negócio, como desabastecimento de ponto de venda, interrupção da operação logística, indisponibilidade de caixa e crédito, multas e sanções legais, vazamento de informações estratégicas e confidenciais, perda de reputação por atos ilegais e antiéticos, entre outros.

Passo (2): Priorização dos riscos

Diante de um cenário com diversos riscos potenciais identificados, como priorizá-los? Afinal a gestão de riscos tem que gerar valor ao negócio e não necessariamente todo risco identificado vale a pena ser mitigado, em específico quando não existe uma relação satisfatória de custo-benefício.

A priorização dos riscos identificados deve considerar a análise de probabilidade e de impacto.

Para analisar a probabilidade, para cada risco, analise a chance de ocorrência de eventos ou conjunto de eventos, uma vez que eventos são riscos materializados. Analise também a chance das fragilidades e vulnerabilidades serem exploradas. Atribua uma pontuação de acordo com uma escala pré-determinada.

Para analisar o impacto, analise a dimensão das consequências caso um evento ou conjunto de eventos ocorra, ou mesmo de a vulnerabilidade e fragilidade serem exploradas. A análise do impacto pode ser tangível (mensurável de maneira financeira) ou intangível (reputação, liderança, gestão, conduta etc.). Também atribua uma pontuação de acordo com uma escala pré-determinada.

A combinação da probabilidade e do impacto analisados apontará a criticidade dos riscos identificados e permitirá sua priorização, partindo dos riscos de alta criticidade para os de baixa criticidade.

Passo (3): Mitigação dos riscos

Uma vez conhecidos e priorizados os riscos da organização, a etapa seguinte consiste em definir e desenvolver as soluções pragmáticas para mitigá-los, ou seja, reduzir a exposição dos resultados e a sustentação e perenização do negócio.

As soluções para mitigação dos riscos devem ser específicas e factíveis, e podem contemplar desde revisão de processos e inclusão de controles em sistemas, criação de relatórios e indicadores de desempenho, confecção de políticas e procedimentos, implantação de mecanismos de monitoramento e controle, até o estabelecimento de uma área de gestão de riscos e instrumentos de governança.

Um plano de implantação das soluções deve ser elaborado a fim de iniciar-se pelas ações de ganho rápido (baixo esforço e alto benefício). Para tanto, antes da elaboração do plano de implantação, as soluções devem ser classificadas em função da combinação do esforço necessário para sua implantação e benefício potencial, e distribuídas em ondas de ganho rápido, curto, médio e longo prazos.

A gestão de riscos é um processo dinâmico e contínuo e crucial para a boa governança de qualquer empresa. Portanto, todas elas devem ter a capacidade e competência para diagnosticar, priorizar, monitorar e gerir os seus riscos, sempre atentas às mudanças do ambiente interno e externo para não serem surpreendidas por riscos desconhecidos ou não controlados. 

Este artigo foi desenvolvido em conjunto com Heloisa Macari, executiva sênior da ICTS Global, responsável pela unidade de negócio GRN (Gestão de Riscos de Negócios)

 

Marcelo Forma é sócio-diretor da ICTS Global, empresa de consultoria, auditoria e serviços em gestão de riscos de negócios.

Leia também:
Conhecendo e Mitigando seus Riscos
Ser Eficiente Não é Mais Suficiente
 

 

 

 

, ICTS, Sócio-diretor

Engenheiro Civil pela Escola Politécnica da Universidade de São Paulo, com pós-graduação em Administração de Empresas pela EAESP- FGV. Sócio-Diretor da ICTS, empresa de consultoria, auditoria e serviços em gestão de riscos de negócios, com atuação em âmbito nacional e internacional. Responsável pela área de Gestão de Talentos e também atua diretamente em desenvolvimento de negócios. É referência nas áreas de prevenção de perdas, riscos operacionais, ética corporativa e programas de compliance.

 

Deixe seu comentário

Parceiros
Criação e desenvolvimento: