Os riscos no ambiente corporativo já são bastantes
comentados no mundo empresarial, mas ainda existem muitos executivos que não
têm noção dos estragos que possam ser causados por um tratamento inadequado de
situações potencialmente perigosas, sejam de natureza financeira, operacional
ou estratégica. Dessa forma, a maneira como as empresas gerenciam seus riscos
passou a influenciar diretamente nas decisões de investidores e no potencial de
geração de valor aos acionis tas
Na verdade, o termo risco é proveniente da palavra risicu ou riscu, em latim, que significa ousar (to dare, em inglês). Costuma-se entender risco co mo a possibilidade de algo não dar certo, mas o seu conceito atual envolve a quantificação e a qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos, com relação ao rumo dos acontecimentos planejados, seja por indivíduos, seja por organizações. Assim, o risco é inerente a qualquer atividade na vida pessoal, profissional ou nas organizações, e pode envolver perdas, bem como oportunidades.
Na área financeira, a relação risco e retorno indica que quanto maior o nível de risco aceito, maior o retorno esperado dos investimentos. Esta relação vale tanto para investimentos financeiros como para os negócios, cujo retorno é determinado pelos dividendos e pelo aumento do valor econômico da organizaç&# 227;o. Dessa forma, empreender significa buscar um retorno econômico-financeiro adequado ao nível de risco associado à atividade. Ou seja, o risco é inerente à atividade de negócios, na qual a consciência do risco e a capacidade de administrá-lo, aliadas à disposição de correr riscos e de tomar decisões, são elementos chave.
Assumir os riscos diferencia empresas líderes, mas também pode levá-las a estrondosos fracassos. O resultado das iniciativas de negócios revela que o risco pode ser gerenciado a fim de subsidiar os gestores na tomada de decisão, visando a alcançar objetivos e metas dentro do prazo, do custo e das condições preestabelecidas.
A aplicação do conceito de risco no contexto empresarial requer a definiç ;ão de indicadores de desempenho, como a geração de fluxo de caixa, valor de mercado, lucro, reclamações de clientes, quebras operacionais, fraudes, etc., associados a níveis de volatilidade, ou seja, à variação dos resultados em torno de uma média. Essas possibilidades, tanto de ganho como de perda, que podem ter causas de natureza externa ou de natureza interna são oriundas do contexto em que cada organização atua.
O presidente da Target Engenharia e Consultoria, Mauricio Ferraz de Paiva, conta que por isso mesmo foi publicada em 2009 a norma NBR ISO 31000 – Gestão de Riscos – Princípios e diretrizes que Fornece princípios e diretrizes genéricas para a gestão de riscos. Pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação, grupo ou indivíduo. Pode ser aplicada ao longo da vida de uma organização e a uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e ativos.
Aplica-se a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas. Não pretende promover a uniformi dade da gestão de riscos entre organizações. Pretende-se que esta Norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais como em futuras. Fornece uma abordagem comum para apoiar Normas que tratem de riscos e/ou setores específicos, e não substituí-las. Não é destinada para fins de certificação.
“Todas as atividades de uma organização envolvem risco”, explica ele. “As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco. Ao longo de todo este processo, elas comunicam e consultam as partes interessadas e monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja requerido . Essa norma descreve este processo sistemático e lógico em detalhes”.
Ela ainda assegura que, embora todas as organizações gerenciem os riscos em algum grau, a norma estabelece um número de princípios que precisam ser atendidos para tornar a gestão de riscos eficaz, recomendando que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.
“A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. Embora a pratica de gest& #227;o de riscos tenha sido desenvolvida ao longo do tempo e em muitos setores a fim de atender as necessidades diversas, a adoção de processos consistentes em uma estrutura abrangente pode ajudar a assegurar que o risco seja gerenciado de forma eficaz, eficiente e coerentemente. A abordagem genérica descrita na norma fornece os princípios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemática, transparente e confiável, dentro de qualquer escopo e contexto”.
Segundo a NBR ISO 31000, cada setor específico ou aplicação da gestão de riscos traz consigo necessidades particulares, vários públicos, percepções e critérios. Portanto, uma característica chave é a inclusão do estabelecimento do contexto como uma atividade no início deste processo genérico de gestão de riscos. O estabelecim ento do contexto captura os objetivos da organização, o ambiente em que ela persegue esses objetivos, suas partes interessadas e a diversidade de critérios de risco - o que auxiliará a revelar e avaliar a natureza e a complexidade de seus riscos.
Para a gestão de riscos ser eficaz, convém que uma organização, em todos os níveis, atenda aos princípios abaixo descritos:
a) A gestão de riscos cria e protege valor. A gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho referente, por exemplo, a segurança e saúde das pessoas, a segurança, a conformidade legal e regulatória, a aceitação pública, a proteção do meio ambiente, a qualidade do produto, ao gerenciamento de projetos, a efici 34;ncia nas operações, a governança e a reputação.
b) A gestão de riscos é parte integrante de todos os processos organizacionais. A gestão de riscos não é uma atividade autônoma separada das principais atividades e processos da organização. A gestão de riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e gestão de mudanças.
c) A gestão de riscos é parte da tomada de decisões. A gestão de riscos auxilia os tomadores de decisão a fazer escolhas conscientes, priorizar ações e distinguir entre formas alternativas de ação.
d) A gestão de riscos aborda explicitamente a incerteza. A gestão de riscos explicitamente leva em consideração a incerteza, a natureza dessa incerteza, e como ela pode ser tratada.
e) A gestão de riscos é sistemática, estruturada e oportuna. Uma abordagem sistemática, oportuna e estruturada para a gestão de riscos contribui para a eficiência e para os resultados consistentes, comparáveis e confiáveis.
f) A gestão de riscos baseia-se nas melhores informações disponíveis. As entradas para o processo de gerenciar riscos são baseadas em fontes de informação, tais como dados históricos, experiências, retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas. Entr etanto, convém que os tomadores de decisão se informem e levem em consideração quaisquer limitações dos dados ou modelagem utilizados, ou a possibilidade de divergências entre os especialistas.
g) A gestão de riscos é feita sob medida. A gestão de riscos está alinhada com o contexto interno e externo da organização e com o perfil do risco.
h) A gestão de riscos considera fatores humanos e culturais. A gestão de riscos reconhece as capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos da organização.
i) A gestão de riscos é transparente e inclusiva. O envolvimento apropriado e oportuno de parte s interessadas e, em particular, dos tomadores de decisão em todos. Os níveis da organização assegura que a gestão de riscos permaneça pertinente e atualizada. O envolvimento também permite que as partes interessadas sejam devidamente representadas e terem suas opiniões levadas em consideração na determinação dos critérios de risco.
j) A gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças. A gestão de riscos continuamente percebe e reage as mudanças. Na medida em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o monitoramento e a analise crítica de riscos são realizados, novos riscos surgem, alguns se modificam e outros desaparecem.
k) A gestão de riscos facilita a melhoria contínua d a organização. Convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos juntamente com todos os demais aspectos da sua organização.
“Enfim, a analise de riscos envolve desenvolver a
compreensão dos riscos. A analise de riscos fornece uma entrada para a
avaliação de riscos e para as decisões sobre a necessidade dos riscos serem
tratados, e sobre as estratégias e métodos mais adequados de tratamento de
riscos. A analise de riscos também pode fornecer uma entrada para a tomada de
decisões em que escolhas precisam ser feitas e as opções envolvem diferentes
tipos e níveis de risco. Sua analise envolve a apreciação das causas e as
fontes de risco, suas consequências positivas e negativas, e a probabilidade de
que essas consequências possam ocorrer. Convém que os fatores que afetam as consequências
e a probabilidade sejam identificados. O risco é analisado determinando-se as
consequências e sua probabilidade, e outros atributos do risco. Um evento pode
ter várias consequências e pode afetar vários objetivos. Convém que os
controles existentes e sua eficácia e eficiência também sejam levados em
consideração”, conclui Paiva.