23/08/17

Entre os diversos objetivos de gestão de empresas está a redução de possíveis imprevistos e prejuízos na operação, fator crítico de sucesso.

Antes que atirem a primeira pedra, as palavras do mestre Peter Drucker , em nossa defesa: “Existem dois tipos de riscos: aqueles que não podemos nos dar ao luxo de correr e aqueles que não podemos nos dar ao luxo de não correr”.

É claro que ninguém persegue o risco e é evidente que ele não é um objetivo, mas - até por definição - no capitalismo só há lucro se houver risco. E no contexto que hoje atravessamos, com crises de gestão de risco ainda frescas em nossa memória, como administrar esta dualidade?

Isto é, como saber se o grau de risco que estamos “aceitando” para alavancar nosso negócio não é um tiro no pé? E mais: quanto aos riscos inevitáveis e inerentes a qualquer operação, como fazer o gerenciamento de riscos nas empresas de forma adequada e assertiva?

 
Gerenciamento de riscos nas empresas: um guia prático

Falamos que, em determinados momentos, certo grau de risco chega a ser desejável. Isso acontece, principalmente quando se trata de processos de inovação. Mas antes de entramos em mais detalhes sobre esta perspectiva do gerenciamento de riscos nas empresas, vamos alinhar alguns conceitos básicos:

O que é risco?

Risco, dentro do âmbito empresarial, nada mais é que uma probabilidade, só que a probabilidade de ocorrência de um evento que causa impactos consideráveis à sustentabilidade de seu negócio.

É interessante ressaltar que quando se fala em risco as pessoas logo pensam em impactos negativos. Na verdade, o impacto desses eventos aleatórios sobre sua empresa pode ser tanto positivo, quanto negativo.

O que é gerenciamento de riscos empresariais?

É um processo que visa se valer ao máximo das vantagens advindas dos eventos aleatórios; e, por outro lado, tomar as medidas necessárias para minimizar o quanto possível as consequências indesejadas e negativas.

Para que se consiga isso, a correta gestão do risco empresarial envolve planejamento, organização e controle dos recursos humanos e materiais da empresa, assim como de uma análise de sua probabilidade de ocorrência e a gravidade das consequências.

Para colocar tudo isso em prática, uma série de ações podem ser tomadas. Mas antes de entrarmos no detalhamento dessas ações, vamos entender melhor os objetivos do gerenciamento de riscos nas empresas.

Como o gerenciamento de riscos pode auxiliar o seu negócio?

Pelo que falamos até aqui, ficou claro que o gerenciamento de riscos nas empresas não se resume a evitar perigos e desastres.

Na verdade, se o risco é inerente a qualquer negócio, é preciso definir quais deles são aceitáveis, quais devem ser evitados a qualquer custo e quais são inevitáveis e até aceitos pela estratégia da empresa, pois ao assumi-los, a lucratividade chega a aumentar.

Por exemplo, imagine uma empresa que opera com um parque de máquinas já um pouco defasado tecnologicamente, mas atende a uma carteira de clientes satisfatoriamente. Se decidir renovar seu maquinário,incorrerá em uma série de riscos e oportunidades. É isso que a gestão de riscos empresariais deve ajudar a administrar.

Resumo dos objetivos da gestão empresarial

Todo gestor precisa estar atento às condições do ambiente empresarial e buscar antever os potenciais fatores críticos de sucesso a fim de alinhar sua empresa à necessária competitividade de mercado. Para tanto, são os principais objetivos:

1. Alinhar o risco com a estratégia da organização: É preciso avaliar o perfil de risco aceitável pela empresa para poder tomar decisões estratégicas, como a do exemplo acima;

2. Definir que decisões tomar em resposta à ocorrência de riscos: É preciso identificar e fazer a seleção de alternativas para responder aos riscos, tais como: evitar, reter, reduzir, compartilhar e aproveitar os riscos. Detalharemos isso mais adiante;

3. Diminuir imprevistos e prejuízos na operação: Deve identificar os eventos com potencial de risco e definir as respostas a eles;

4. Identificar e gerenciar riscos diversificados: Sua empresa pode ter diferentes áreas e departamentos, filiais, plantas e até ramos de negócios. Cada uma dessas perspectivas deve ser contemplada pelo gerenciamento de riscos corporativos, permitindo uma resposta integrada e que identifique correlações entre esses riscos;

5. Aproveitar as oportunidades: Da mesma forma que a empresa se prepara para eventos negativos, deve estar atenta a como aproveitar ao máximo as oportunidades que surgirem;

6. Potencializar o uso do capital: Ao se prevenir de eventos negativos e se preparar para oportunidades a empresa deve planejar como alocar seu capital da melhor maneira.

Mas como atingir esses objetivos?

Confira como identificar, classificar, avaliar e mensurar os riscos para poder tomar a ações necessárias para atingir os objetivos elencados acima. 

Os tipos de riscos

Existem quatro tipos principais de riscos:

1. Riscos externos: São eventos alheios ao ambiente da empresa que interferem em seu gerenciamento, como o clima, defasagem na infraestrutura de transporte e comunicação do país, mudanças do cenário político, conjuntura econômica e muitos outros;

2. Riscos de pessoal: Ocorre quando os recursos humanos da empresa precisam ser reciclados, ou há falta de pessoal qualificado, pouca motivação, clima organizacional ruim, etc.;

3. Riscos de processos: Toda empresa precisa modelar processos de negócios adequados à sua operação. Quando isso não ocorre, o desempenho pode ser insuficiente. Existe também o risco inerente a processos específicos, como em hospitais, mineração e na indústria química, por exemplo, se comparado com o risco de processo de fabricação de alimentos ou de comercialização de bens de consumo;

4. Riscos sistêmicos: Aqueles inerentes aos sistemas, sejam eles de interação dos agentes e entidades e suas regras, como os sistemas de informação da empresa, que podem ser inadequados, obsoletos, apresentarem falhas e até serem invadidos.

Quanto a esse último tipo de risco, o Brasil é classificado como um dos países mais vulneráveis a perda de dados, segundo o estudo Cost of Data Breach 2017. Veja o gráfico na figura 1.

Figura 1 – Probabilidades de violação de dados envolvendo ao menos 10.000 registros (Fonte: Cost of Data Breach 2017 – IBM)

O Brasil, representado por BZ, tem um risco de 39,3% de ter um dado vazado, uma piora em relação a sua média dos últimos 4 anos, que era de 37,2%.

Depois de entender os quatro tipos de risco, é preciso avaliar os riscos e sua probabilidade de ocorrência. Para isso, você deve criar a chamada Matriz de Riscos.

Construindo a Matriz de Risco do seu negócio

A Matriz de Risco é a principal ferramenta usada no gerenciamento de riscos nas empresas. Ela é derivada de duas outras matrizes, a Matriz de Classificação de Frequência dos Eventos e a Matriz de Severidade dos Eventos. O objetivo da Matriz de Risco é indicar quatro níveis de risco possíveis para cada evento, em função de sua frequência e severidade.

1. Baixo risco;
2. Médio risco;
3. Alto risco;
4. Extremo risco.

Vamos mostrar a seguir um passo a passo de como construir essa matriz, começando pelas outras duas que a compõem. Cada uma dessas duas matrizes (frequência e severidade) vai definir um número que será usado como peso, posteriormente, na Matriz de Risco.

1. Construindo a Matriz de Frequência de Risco: Trata-se de uma tabela que servirá de base para classificar um peso a ser usado na Matriz de Risco, em função do número de vezes que se acredita que o evento pode ocorrer, com base em dados históricos que a empresa tenha ou na construção de cenários. Veja um exemplo desse tipo de tabela na figura 2.

Figura 2 – Exemplo de classificação e parametrização dos níveis de frequência (Fonte: adaptado de Scielo – Wanderlei Lima de Paulo, Francisco Carlos Fernandes, Luciana Gavazzi Barragan Rodrigues e Jorge Eidt)

Assim, se sua empresa sabe que ocorre falha no suprimento de energia duas vezes ao ano, esse risco pode ser classificado como raro, recebendo peso 2.

2. Construindo a Matriz de Relevância de Risco: A relevância do risco é definida em função de um intervalo de prejuízo monetário que a ocorrência do risco causaria a empresa. Veja o exemplo na figura 3.

Figura 3 – Exemplo de classificação e parametrização dos níveis de impacto (Fonte: adaptado de Scielo – Wanderlei Lima de Paulo, Francisco Carlos Fernandes, Luciana Gavazzi Barragan Rodrigues e Jorge Eidt)

Assim, se as interrupções de energia significarem um prejuízo de R$ 10.000,00, serão classificadas como de média relevância, pois a perda também é média, com peso 3.

3. Usando os pesos encontrados na Matriz de Risco: A Matriz de Risco, como dissemos, faz a relação entre frequência e relevância, usando a tabela de classificação demonstrada na figura 4.

Figura 4 – Exemplo de matriz de risco (Fonte: adaptado de Scielo – Wanderlei Lima de Paulo, Francisco Carlos Fernandes, Luciana Gavazzi Barragan Rodrigues e Jorge Eidt)

Nesse caso, a interrupção no fornecimento de energia, frequência 2 x relevância 3 = 6, isto é médio risco.

Depois disso, o gerenciamento de riscos na empresa deverá definir, para cada um dos níveis de risco, diferentes níveis de prontidão que devem ser adotados pela empresa, que se refletem em controles cada vez mais rígidos, quanto maior for o risco de cada evento.

Como lidar com o risco

Quando um evento de risco ocorre, existem quatro atitudes que o gerenciamento de risco na empresa deve tomar:

1. Evitar o risco: O foco está nas medidas preventivas, rígidos controles e em planos de contingência, caso ele ocorra;

2. Reter o risco: Mesmo identificando o risco, a empresa decide não tomar as providências necessárias para evitá-lo, assumindo o risco como aceitável. Por exemplo: não renovar a frota de veículos, por economia de custos, sabendo do risco de falhas no fornecimento aos clientes;

3. Reduzir o risco: Adota-se um meio termo - se não podemos trocar a frota de veículos, procede-se revisão geral em todos eles;

4. Compartilhar o risco: Passar a responsabilidade de um processo para terceiros, como, por exemplo, terceirizar as entregas para uma empresa de logística;

5. Explorar o risco: Trata-se de aproveitar uma oportunidade. A empresa poderia negociar com a empresa de logística a transferência de sua frota de veículos para ela, como parte do pagamento dos serviços de entrega.

Apesar de termos dado exemplos, mostrado pesquisas e apresentado ferramentas práticas para uso em seu dia no gerenciamento de riscos na empresa, uma opinião assertiva de quem está lidando com isso em seu cotidiano sempre vale a pena.

Em artigo intitulado “The Six Mistakes Executives Make in Risk Management”, publicado na Harvard Business Review em outubro de 2009, os autores Nassim N. Taleb, Daniel G. Goldstein e Mark W. Spitznagel mencionam os seis erros que os executivos cometem na gestão de riscos, os quais são apresentados na sequência.

1. Achar que basta prever eventos extremos para administrar riscos: Melhor que prever os piores eventos é determinar o que fazer, caso isso ocorra mesmo;

2. Acreditar que estudar o passado ajuda a controlar riscos: As lições do passado são importantes, mas prever o futuro olhando para trás, com certeza vai fazer sua empresa não enxergar um desastre bem na sua frente;

3. Ignorar conselhos sobre o que não fazer: evitar erros é mais eficaz do que tentar acertar sempre;

4. Usar o desvio padrão como medida do risco: Não que esse indicador não seja importante, mas existem muitas outras variáveis para serem analisadas;

5. Não entender que psicologia e matemática são diferentes: Dados matemáticos frios, dependendo de como forem apresentados, podem mascarar ou exagerar o risco real;

6. Evitar a redundância para diminuir custos: Ter processos, sistemas e controles redundantes nem sempre é desperdício ou ineficiência, é uma forma de diminuir riscos. O ser humano, por exemplo, tem dois pulmões e dois rins. Caso um se perca, o outro te mantém vivo.

Não existe inovação sem risco. Abrimos este artigo com uma frase de efeito de um mestre da administração da velha guarda, mas dono de ideias sempre atuais.

 Achamos interessante fechar o texto com outra frase de efeito, desta vez de um gênio da moderna gestão empresarial, só que mais recente: Mark Zuckerberg . Sua citação deixa bem claro que o risco faz parte da realidade de qualquer empresa e que, sem ele, é impossível evoluir e prosperar: “O maior risco é não correr nenhum risco. Em um mundo que muda rapidamente, a única estratégia que certamente falhará é não arriscar”. 

Tags

Compartilhe