Gestão Corporativa de Riscos

ERM ou Gestão Corporativa de Riscos tornou-se o foco de atenção da alta administração nas empresas. Assuntos tais como alterações climáticas, ralações de trabalho, lavagem de dinheiro, segurança publica, compromisso social e ambiental, desempenho financeiro, mudanças em TI, fusões, aquisições e tantos outros assuntos tratados de forma dispersa na organização, tornam-se alinhados quando se fala de riscos.

Cheguei à conclusão de que entender e gerenciar os riscos de negocio associados a tantos assuntos é crucial para o sucesso de um empreendimento. Existem tantas expectativas a partir dos acionistas e investidores que, além de gerenciar riscos, esta gestão deve ser transparente de forma que atenda os princípios da governança corporativa e outras demandas regulatorias.  Beira ao caos. Fico imaginando a quantidade de recursos (processos, pessoas e tecnologia) para atender as demandas de negocio sob a ótica de gestão de riscos.

Muitas empresas foram desafiadas (ou forçadas) a implementar um ERM de tal forma que atendesse a todas as entidades que circulam satélites (alta administração, acionistas e investidores, fora os clientes internos) à organização. Fiz uma analise resolvi apresentar o que não funciona, ou o que pode levar esta empreitada ao fracasso.

Gerenciar riscos “de baixo para cima” gera uma quantidade absurda de documentação sobre riscos onde muitos deles estão definidos a apontados de maneira pobre (ou fraca) ou não completamente entendidos pela organização. Normalmente estes riscos permanecem registrados em banco de dados de riscos e ficam desatendidos por conta da quantidade ou qualidade da informação contida. Demandam recursos desnecessários populando cronogramas e tempo dos profissionais envolvidos.

A cultura da empresa, baseada no processo de capturar e registrar todos e quaisquer riscos em vez de gerenciar os apenas principais riscos. É típico daqueles que questionam o receio de “perder” algum risco de seus registros somado à relutância em alterar o foco de identificação e gerenciamento de riscos apenas materiais que afetam a organização para os riscos importantes que afetam o negocio.

A boa noticia é que encontrei os primeiros gestores de riscos. A má noticia é que existem gestores de riscos com responsabilidade de tal, mas com limitada autoridade para a tomada de decisão dentro do negocio. As conseqüências desta postura é que o gestor de riscos torna-se o bode expiatório quando o ERM sai do caminho proposto inicialmente. O gestor deve tomar cuidado ao aceitar a empreitada: somente conhecimento do assunto não é suficiente neste momento.

Encontrei equipes com dificuldade em alinhar com a alta administração um relatório efetivo, sumarizado, de acordo com os objetivos do negocio. O relatório pode conter muita informação, mas deve se considerar o que pensam aqueles que são donos ou responsáveis pelo negócio. Relatórios muito detalhados ou com excesso de informação causam desconforto àqueles que administram e não atende os objetivos do negocio.

Por fim detectei outra falta de habilidade, esta referente ao próprio gestor de riscos de que, processos de gestão de riscos tratam de conceitos que permeiam o negócio, muito mais do que a realidade da simples analise de riscos materiais. Quanto mais alinhado ao negocio e seus objetivos estiver o gestor de riscos, maior sua capacidade de ajudar os decisores na tomada de uma decisão correta.

A implementação efetiva de um ERM requer esforço dedicado, suporte e patrocínio da alta administração, somado a uma abordagem estratégica de forma que o ERM esteja alinhado com os objetivos do negocio. Este esforço deve partir de gente que entende do negocio, entende de processos de gestão de riscos e possua a capacidade de comunicar os riscos do negocio para todo o negocio de forma sucinta e contundente.

Comece com a escolha de uma plataforma (framework) de gestão de riscos que seja facilmente absorvida por todos da organização. Plataformas de gestão de riscos começam com a identificação dos patrocinadores, a alta administração, acionistas, investidores diretores executivos e passa por um entendimento detalhado de suas expectativas quanto aos benefícios do resultado quando estes forem alcançados.

Nestes últimos anos tenho assistido a atualizações e adaptações de diversas plataformas de TI para suportar as atividades de gestão de riscos. Convido vocês para prestarem atenção às oportunidades de levar estas novidades para dentro de suas organizações. Não pensem que trata-se de mais um serviço de TI: Gestão de Riscos requer compromisso, pessoal qualificado e execução disciplinada.

Anúncios