Negócios

Preocupadas com crises, mais empresas criam políticas de gestão de riscos

Estudo aponta que o aumento do uso de diretrizes de governança e compliance está relacionado a mudanças de mercado e riscos regulatórios

Vale: a estrutura de governança até então montada pela mineradora não foi suficiente para antecipar e mitigar os riscos de rompimento da barragem em Brumadinho (MG), em janeiro de 2019 (Washington Alves/File photo/Reuters)

Vale: a estrutura de governança até então montada pela mineradora não foi suficiente para antecipar e mitigar os riscos de rompimento da barragem em Brumadinho (MG), em janeiro de 2019 (Washington Alves/File photo/Reuters)

NF

Natália Flach

Publicado em 13 de novembro de 2019 às 05h57.

Última atualização em 13 de novembro de 2019 às 10h38.

São Paulo - As empresas brasileiras estão mais atentas a questões relacionadas à governança corporativa e à gestão de riscos, segundo levantamento da consultoria Deloitte em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC), obtido com exclusividade por EXAME. A pesquisa chamada "Os Cinco Pilares dos Riscos Empresariais" aponta que 73% das 165 companhias entrevistadas possuem uma política formal de gestão de riscos, um aumento de 29 pontos percentuais em relação ao último estudo.

O levantamento destaca ainda que em 70% dos casos os mecanismos de identificação, monitoramento, avaliação e resposta são atualizados anualmente, o que revela que as organizações estão focadas em entender as expectativas do mercado e as transformações regulatórias e em antever crises.

É bom frisar que a criação de diretrizes e estruturas não são suficientes para mitigar os riscos. É necessário promover uma verdadeira mudança na cultura das empresas, segundo Ricardo Lemos, membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC.

A Vale é um exemplo trágico disso. A estrutura até então montada pela mineradora não foi suficiente para antecipar e mitigar os riscos de rompimento da barragem em Brumadinho (MG), em janeiro de 2019. Ao todo, 252 mortos já foram identificados pelo Instituto Médico Legal.

E olha que, segundo a pesquisa, os riscos operacionais são os que têm mais processos definidos para mitigação nas empresas, especialmente no que se refere à conduta antiética e fraude. Em seguida, aparecem no ranking de instrumentos para mitigar surpresas indesejadas, os riscos financeiros e regulatórios - com destaque para regulação do fluxo de caixa e  integridade das demonstrações financeiras - e, por fim, os riscos cibernéticos, que ainda são incipientes.

Apenas 34% das companhias têm operação de segurança contra ataques virtuais, mesmo com diversos exemplos recentes como o vírus wannacry de maio de 2017.

"Governança corporativa é essencial para qualquer tipo e tamanho de organização. Até porque gestão de risco deve caminhar lado a lado com a estratégia da organização", comenta Lemos. 

Desafios atuais

O desafio que se coloca atualmente, portanto é melhorar a comunicação desses riscos e treinar pessoas para lidar com as ameaças. Para isso, Lemos sugere aumentar a diversidade nos conselhos de administração, montando equipes com profissionais de várias áreas do conhecimento. "Também é importante o tom vir das lideranças, se não tudo fica solto", diz. 

Outros desafios são a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) representa uma meta de médio prazo para quase 80% das empresas pesquisadas, seguida pela gestão de terceiros com 70%, disrupção tecnológica (66%), talentos (58%) e integridade de informações (57%).

É claro que promover essas mudanças não é fácil e custa caro. "Um ex-presidente do banco central americano disse uma vez: se você acha que ter compliance é caro, experimente não ter", lembra Alex Borges, sócio-líder de risk advisory da Deloitte. A dica do especialista, portanto, é começar o quanto antes.

 

Desafios na implementação de um processo de gestão de risco eficaz

1. Cultura da organização

2. Falta de prioridade da organização

3. Criação de uma metodologia eficiente

4. Custos e restrições orçamentárias

5. Falta de integração entre as áreas de risco, controles, compliance e auditoria interna

Fonte: Deloitte e IBGC

Acompanhe tudo sobre:ComplianceDeloittegestao-de-negociosGovernançaVale

Mais de Negócios

'E-commerce' ao vivo? Loja física aplica modelo do TikTok e fatura alto nos EUA

Catarinense mira R$ 32 milhões na Black Friday com cadeiras que aliviam suas dores

Startups no Brasil: menos glamour e mais trabalho na era da inteligência artificial

Um erro quase levou essa marca de camisetas à falência – mas agora ela deve faturar US$ 250 milhões