Notícias

Gerenciamento de Riscos - Os fatores de sucesso para sua implantação.
Publicada em 27/01/2017 por São Paulo, Crossover, Eduardo Person Pardini


Não é por acaso que diversos setores da economia tem exigido que as organizações tenham com um processo estruturado de gerenciamento de riscos. As instituições financeiras, sob-regulamentação do banco Central, tem esta necessidade desde o ano de 2006 através da resolução 3.380. A SUSEP através da IN 521 de 2015 obriga as organizações por ela supervisionadas a implantar um processo de gerenciamento de riscos até a data de 31 de Dezembro de 2017.

No setor público, a Instrução conjunta MP/CGU Nº1, também determina que as organizações públicas federais implantem o gerenciamento de riscos.

Ter uma gestão de riscos integrada e estruturada é fundamental para a governança corporativa, a qual permite que a empresa possa alcançar seus objetivos estratégicos com maior acurácia, otimizando o capital de giro aplicado na estrutura organizacional.

Muito bem, se entendemos que a gestão de riscos é importante para os negócios, qual a razão de tanta resistência da gestão para implementa-la?

A meu ver, a resposta esta centrada no desconhecimento dos gestores, o que é natural, uma vez que este tema não é tratado com a devida importância na Universidade. Além do mais, dentro das organizações, é visto com uma “burocracia” que engessa os processos.

Muitas organizações criam resistência devido a experiência negativa com o processo, consequência da inabilidade na implantação e/ou na gestão do processo de gerenciamento de riscos.

Alguns profissionais acreditam que a gestão de riscos resume-se em ter apenas algumas planilhas, preenchidas de forma automatizada, o que é um grande engano.

Quantos processos de implantação da gestão de riscos começam e não terminam, perdendo-se tempo e dinheiro, por pura inépcia da corporação. Pior, processos mal sucedidos criam maior resistência futura.

Gerenciar riscos deve fazer parte da cultura da organização, as tomadas de decisões devem ser baseadas em um criterioso processo de identificação e avaliação dos riscos inerentes. Para que exista esta cultura, pelo menos todos os gestores e/ou tomadores de decisão, devem ter proficiência no processo de identificação e avaliação dos riscos.

Não preciso dizer que sua implantação tem forte impacto na cultura da empresa, requerendo mudanças na organização, gerando com isto forte resistência ao sucesso ao processo.

Para aumentar a possibilidade de sucesso é necessária a elaboração de um projeto onde serão definidos os pontos principais que devem ser observados e considerados no processo de implantação, reduzindo as chances de insucesso.

Vejamos alguns pontos que considero como fatores de sucesso para a elaboração do projeto:

  1. Defina a equipe responsável pela implantação. Minha sugestão é que seja uma equipe multifuncional com o apoio de um especialista, se possível,
  2. Determine quem serão os patrocinadores. É imperativo que a alta administração esteja comprometida com processo, e eles deverão ser os patrocinadores,
  3. Trabalhe a linguagem. Procure utilizar a linguagem existente na corporação, e elabore um glossário para as novas palavras que serão inseridas. Isto reduz a resistência por desconhecimento,
  4. Construa a legenda de medição de riscos. O risco deve ser medido de forma matricial considerando a probabilidade e o impacto, com a visão mais objetiva possível. Todos dentro da empresa deverão ler o risco com a mesma visão, reduzindo a subjetividade que toma um tempo precioso,
  5. Planeje o processo de sensibilização da organização. Quanto mais conhecimento maior será o comprometimento. Minha sugestão é trabalhar através de “workshops”, discutindo os conceitos e sua aplicabilidade,
  6. Identifique o formato para:
    1. Identificação dos riscos – inerentes, TI e fraude,
    2. Avaliação dos riscos,
    3. Metodologia para resposta ao risco,
  7. Defina uma estrutura para paradigma, as mais utilizadas são a estrutura ERM do COSO e a estrutura da ISO 31.000. Eu particularmente gosto mais do COSO ERM, o qual esta passando por uma revisão neste momento, contudo ambas falam da mesma coisa,
  8. Tenha um cronograma com data de inicial e final, planeje e siga o planejamento. Se não for possível realizar tudo de uma vez, trabalhe por etapas,
  9. Defina quem e até que nível irá participar do processo, isto é, por exemplo, quem irá identificar os riscos. Quanto mais o processo puder ser realizado através das pessoas, melhor. Pode ser mais demorado, contudo, minha experiência demonstra que no final o resultado é mais eficaz. Lembrando que quem gerencia riscos são os gestores e quanto mais eles estiverem comprometidos, melhor,
  10. Determine quais riscos serão identificados, isto é, estratégicos, operacionais, ou ambos. Lembre-se que dependendo dos recursos disponíveis é mais saudável realizar o processo por fase e finalizando cada uma das fases antes de iniciar a outra. Na grande maioria das vezes, iniciamos pelos riscos operacionais, o que ajuda a criar fundamentos sólidos para depois discutirmos os riscos estratégicos.

A elaboração de um projeto aqui no Brasil, considerando a experiência que temos na firma, leva de 3 a 6 meses, dependendo do tempo disponível que o cliente tem para trabalhar no assunto.

Para finalizar, não negligencie esta etapa, pois ela é onde você irá gerenciar os riscos do processo de riscos. É neste momento que você ira identificar, por exemplo, onde estarão as maiores resistências, de forma que você trabalhe este tema previamente.