Bússola

10 passos para melhorar a gestão de riscos em sua empresa

Riscos podem ser de várias naturezas, de governança a responsabilidade social

Falta de previsibilidade é um dos grandes temores de empresários e gestores (Ilker Celik/Getty Images)

Falta de previsibilidade é um dos grandes temores de empresários e gestores (Ilker Celik/Getty Images)

DR

Da Redação

Publicado em 10 de junho de 2021 às 13h19.

Por Jeferson D’Addario*

Administrar uma empresa sem ter um processo formal de gestão de riscos pode ser a diferença entre vencer, perder ou até mesmo quebrar. Afinal, um negócio sempre tem riscos e eles precisam ser entendidos e gerenciados, além do sentimento, ou feeling, dos donos ou diretores. Experiência e sorte ajudam nos negócios, mas uma boa gestão de riscos, técnica e processual, pode colocar a empresa em vantagem e ainda adicionar um bom valor a ela.

Segundo a norma internacional ISO 31000:2009, risco é o efeito da incerteza nos objetivos. Uma incerteza é a condição ou natureza do que é incerto; qualidade daquilo que incita dúvida(s); indecisão ou ainda hesitação, indecisão, dúvida, imprecisão. Ou seja, algo de que temos medo, receio e que é difícil de prever.

O sentimento de falta de previsibilidade é um dos mais temidos entre os empresários ou gestores. Líderes gostam de medir e prever para poder antecipar ou evitar situações que possam prejudicar os negócios.

Risco nada mais é que uma equação, na qual consideramos a probabilidade de algo acontecer versus a vulnerabilidade e os possíveis impactos que apresentam um resultado para classificação, medição e monitoramento, ou seja, risco = probabilidade de acontecer x vulnerabilidade x impactos.

Com isso, temos alguns tipos de riscos que são comuns nas empresas:

Riscos de continuidade de negócios

Riscos compostos por ameaças relacionadas a probabilidade de interrupção das atividades gerando impactos financeiros, de imagem, legais ou operacionais, ocasionando a incapacidade de realização, operação ou prestação de serviços. Exemplos: parada de processamento, interrupção de links, impossibilidade de operar, sistemas fora do ar por um período longo, perda total da capacidade de gerenciar, interrupção total do prédio sede, entre outros (ref. ISO 22301).

Riscos de segurança empresarial

Riscos compostos por ameaças relacionadas à segurança física e ambiental. Exemplos: invasão causando perdas, sabotagem, destruição de instalações, roubo, furto, danos intencionais, roubo de carga, acessos indevidos causando perdas, entre outros (ref. OHSAS 18001 e ASIS).

Riscos de saúde e meio ambiente

Riscos compostos por ameaças relacionadas a saúde laboral e meio ambiente, riscos que possam afetar sua integridade, e seu bem-estar físico ou psíquico. Exemplos: máquinas e equipamentos sem proteção, probabilidade de incêndio e explosão, arranjo físico inadequado, armazenamento inadequado, excesso de trabalho e pressão por home office, instalações inadequadas, riscos de segurança empresarial, falta de CIPA ou ambiente inadequado para a prática dessa organização (ref. ISO 14001 e OHSAS 18001).

Riscos tecnológicos ou de segurança da informação

Riscos compostos por ameaças relacionadas a perda de dados e informações, acessos indevidos lógicos, ataque hacker causando perdas, vírus de computador provocando interrupções, falhas de tecnologias, perda de links, entre outros (ref. ISO 27001, ISO 27701 e ISO 20000).

Riscos de governança

Riscos compostos por ameaças relacionadas a mentiras, corrupção, lavagem de dinheiro, perda de executivos líderes, falha ou falta de gestão, espionagem, falta de conformidade legal e regulamentar etc. (ref. IBGC, ISO 38500).

Riscos de responsabilidade social corporativa:

Riscos compostos por ameaças relacionadas a falhas ou falta de gestão de fornecedores para evitar trabalho escravo, trabalho infantil, aquisição de subsídios ou produtos que violem leis e regulamentos sociais, entre outros (ref. ISO 26001).

Riscos de conformidade

Riscos compostos por ameaças relacionadas a violação de leis trabalhistas, tributários ou contratuais, processos judiciais a uma empresa são um grande risco aos negócios, podendo impactar negativamente nas operações e resultados da companhia etc. (ref. Leis e regulamentos, PLD, ESG).

Para evitar que a empresa seja afetada, listo algumas dicas iniciais e estratégicas para qualquer tipo de negócio. Porém, a implantação de um bom gerenciamento de riscos pode garantir a continuidade da companhia, maximizando as oportunidades e competitividade nos negócios.

  1. Crie um comitê de riscos multidisciplinar incluindo: lideranças, RH, jurídico (mesmo que terceirizado), TI, finanças, vendas, logística e/ou operações. Deve ter de 10 a 12 pessoas. Pode incluir também consultores e até mesmo parceiros estratégicos;
  2. Crie uma planilha com todos os riscos que preocupam e /ou já são sabidos pelos líderes, cada um no seu tema. Comece pelos estratégicos do negócio;
  3. Defina papéis e responsabilidades. Uma política de gestão de riscos é aconselhável. Deve ser definido o apetite de riscos corporativo (o quanto a empresa vai aceitar/correr riscos);
  4. Defina uma periodicidade para reuniões e discussões sobre o tema, ou até mesmo use esses encontros para aprender (compre cursos, palestras e assista filmes sobre o assunto) a cada três meses, ou, no mínimo, duas vezes por ano;
  5. Escolha uma metodologia para a análise, avaliação e tratamento de riscos;
  6. Identifique e classifique os riscos estratégicos para o negócio. Exemplos: quebra de um fornecedor chave, variação cambial abrupta, como do dólar, vazamento e/ou perda de dados e informações de clientes (LGPD), interrupção total das tecnologias e website de vendas por mais de oito horas sem previsão de retorno;
  7. Classifique qual a probabilidade, vulnerabilidade e impactos, frente a cada um dos riscos identificados em caso de acontecerem (materialização);
  8. Defina quem será o responsável pelos riscos. Exemplo: risco financeiro ficará com a diretoria de Finanças, ela deverá acompanhar, monitorar e prestar contas ao comitê;
  9. Crie um plano de ação para monitorar e medir estes riscos;
  10. Defina um indicador chave e de riscos (KRI) para que possa acionar um plano de ação para gerenciar o risco ou enfrentar uma situação em que ele se materialize. Exemplos: se dólar subiu e chegou a cinco reais, isto pode ser um gatilho para o acionamento de um plano de resposta, gerenciamento de risco ou de crise.

*Jeferson D’Addario é CEO do Grupo DARYUS e especialista em continuidade de negócios e gestão de riscos.

Siga a Bússola nas redes: Instagram | LinkedinTwitter | Facebook | Youtube

 

Acompanhe tudo sobre:ComplianceGestãoLGPD – Lei Geral de Proteção de Dados

Mais de Bússola

Opinião: como as marcas usam o encantamento do Natal para criar conexões que emocionam e vendem

Empresa de recompensas aposta no uso de pontos em restaurantes Madero

Opinião: quem é o responsável por fraudes com maquininhas de cartão? Comerciantes ou credenciadoras?

84% dos brasileiros esperam para comprar em liquidações de final de ano, aponta pesquisa