Não é de hoje que a gestão de riscos faz parte - ou deveria fazer - da agenda dos executivos
Identificar vulnerabilidades que podem gerar prejuízos e impactos no alcance dos objetivos e metas estratégicas vem sendo utilizado pelas companhias para aprimorar a gestão e obter resultados melhores. E em uma época em que a imagem representa um dos principais ativos de qualquer organização, a gestão de riscos também se mostra fundamental na proteção da reputação para sustentação e perenização da empresa, em especial as varejistas.
Resumindo, quando o conceito de risco, que é a possibilidade de algo não dar certo, é feito de maneira preventiva pode antecipar problemas à empresa. É lógico que é um erro pensar que é possível prever todas as situações e mudanças as quais a organização possa estar exposta. Mas trabalhar para impedir ou diminuir seus os efeitos e estar preparada faz toda a diferença, não somente para a organização, mas na vida de todos que se envolvem com ela de alguma forma: funcionários, clientes, parceiros, acionistas e comunidade.
Ao lidar com risco, é comum encontrarmos algumas situações, como o não engajamento da gestão no tratamento de outros riscos, que não sejam financeiros, e a não preparação para grandes incertezas e eventos que possam gerar crises. Leia-se enchentes, incêndios, roubos e outros adversidades.
Muitas empresas já mapearam seus riscos, preencheram suas matrizes com pontos vermelhos, amarelos e verdes e definiram as ações para mitigação dos riscos. Diferente do que pode aparecer, o questionamento aqui não é a ação, mas sim os questionamentos: quantos dos riscos não financeiros de fato tiveram o foco dos executivos? Quais foram os investimentos feitos para melhorar as questões de segurança, ambiental, trabalhistas, ‘compliance’ e de segurança de informação?
O segundo ponto está atrelado aos riscos difíceis de prever. Chamados de “Cisnes Negros”, este riscos são aqueles em que os impactos são enormes, apesar da baixa probabilidade de ocorrência. Por terem esta característica, as ações de mitigação geralmente são bastante dispendiosas e acabam não sendo efetivadas. Um vazamento de produto químico poluindo rios e a comunidade à sua volta atingindo milhares de pessoas, um incêndio de grandes proporções em terminais portuários e a queda de uma aeronave são apenas alguns exemplos de situações que parecem improváveis, mas que podem desencadear grandes crises.
Não é porque um risco não apresenta registros históricos que deve ser negligenciado. É comum vermos as empresas reagindo a um evento, ou seja, depois que o risco foi concretizado é que se corre atrás do prejuízo. E neste caso, as ações geralmente não são bem-sucedidas. Há uma série de desencontros de informação, falta de habilidade na comunicação, ações não efetivas e demora na tomada de decisão.
A maneira tradicional de se classificar os riscos considera o resultado da probabilidade versus impacto. Evoluir a avaliação do impacto, incluindo um nível maior de detalhamento, ajuda a empresa a ver além dos aspectos financeiros. Não é à toa que para se medir o impacto do risco, existem outros balizadores como operacionais, danos à imagem e regulatórios, só para citar os mais comuns. Cada um com o seu respectivo peso, de acordo com o segmento e estratégias da companhia.
Outra medida é incluir temas específicos na agenda dos executivos, em reuniões de conselho e comitês, como continuidade dos negócios, sustentabilidade, segurança da informação, gestão de pessoas, entre outros. E adotar um controle, o famoso check-list, para que estes tópicos sejam tratados minimamente dentro de uma frequência anual.
Ter um plano de continuidade e de gestão de crise também faz parte do pacote. Lembrando que para situações catastróficas e para cisne-negros é fundamental estar preparado para agir sobre a consequência. Ou seja, garantir a agilidade na assistência às possíveis vítimas, ampliar capacidade de atendimento ao público, além de seguros e redundâncias.
Vivemos em uma época em que novas demandas são instituídas pela sociedade. Não basta que empresas tenham foco financeiro. Também não pode haver descompasso entre o que a organização diz e o que ela efetivamente faz. A postura da empresa ao lidar com situações atípicas faz a diferença na forma como será percebida de dentro para fora ou de fora para dentro.
*Daniela Coelho é gerente da área de Business Performance Improvement da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.
