Uma vantagem estratégica para a sua empresa
Em muitos setores, as empresas estão a ser pressionadas pelosreguladores no sentido da implementação de um programa de Enterprise RiskManagement (ERM), ou seja uma gestão holística e integrada de riscos. Noentanto, e embora a generalidade das empresas não esteja sujeita a um elevadograu de regulação, estas vogam pela adoção de um sistema deste tipo. Talvez arazão por que reguladores e conselhos de administração vêem com tão bons olhosa gestão integrada de riscos (ERM) se prenda com os benefícios estratégicos eoperacionais que a mesma permite, e entre os quais se contam os seguintes:
- o aumento da possibilidade de atingir objetivos estratégicos eempresariais;
- a capacidade de prever eventos adversos e minimizar o seu impacto;
- a capacidade de percecionar oportunidades de criação de valor comoseja uma vantagem competitiva para o futuro; e
- o facto de se constituir como um processo que permite que os membrosdo conselho de administração supervisionem as atividades de gestão de risco, oque é obrigatório em alguns países.
A introdução e a adoção do programa de gestão integrada de riscos porparte de muitas empresas no mundo inteiro deverão ser acompanhadas de um outropasso. Este passo é o do planeamento e é crucial para a criação de um contextoque envolva o novo programa de gestão integrada de riscos. A fase deplaneamento e preparação deverá ter lugar antes de se dar início a um programadeste tipo. É nesta altura que os líderes das organizações deverão debater aforma como o programa de gestão integrada de riscos se alinhará com osobjetivos estratégicos da organização, que será utilizado pelos reguladores, quandonecessário, como um instrumento de verificação da conformidade.
Ligar a gestão integrada deriscos à estratégia
Para muitos, os programas de gestão integrada de riscos são iniciadosou promovidos por uma única pessoa ou departamento e executados da base para otopo sem dar a atenção necessária quer às necessidades, quer aos objetivos detoda a empresa, atenção esta que é um conceito‑chave da gestão integrada deriscos. O resultado é um trabalho de gestão integrada de riscos com um enfoquemuito restrito. Por exemplo, um trabalho de gestão integrada de riscospromovido pelo grupo de compliance ou regulatório torna‑se muitas vezes umprograma tendencioso que se preocupa apenas com o cumprimento de aspetos legaisou regulatórios.
Como é óbvio, estas capacidades organizacionais são importantes, masdeverão ser enquadradas no contexto geral dos objetivos estratégicos daorganização. Uma iniciativa de gestão integrada de riscos que adote umaabordagem holística enquadrada numa cultura que a sustente irá não só alavancara melhor identificação e os melhores tratamentos do risco já em vigor naorganização, mas também ajudar a incorporar os referidos processos de risco noprocesso de planeamento estratégico.
Quando a gestão integrada de riscos está alinhada com os objetivosestratégicos e operacionais da organização, poderá também gerar benefíciosestratégicos e operacionais. A metodologia consiste em incorporar a gestão integrada de riscos noprocesso de planeamento estratégico anual da empresa. Dado que o planoestratégico define uma visão para o crescimento da organização ao longo de umperíodo de vários anos, a incorporação do processo de gestão integrada deriscos irá auxiliar e não perturbar o plano estratégico.
A razão é simples: embora o plano estratégico se baseie em variasprojeções ao longo do tempo (entre elas as politicas, económicas, tecnológicas,sociais, ambientais e legais), o ponto de partida são as condições existentes. No entanto, existe uma enorme variedade de circunstâncias mutáveis comconsequências que variam com o passar do tempo – o futuro já não e o que era –e que, de um momento para o outro, podem transformar condições operacionaisfavoráveis num ambiente extremamente difícil. Veja‑se a ampla variedade dedesfechos, como as taxas de juro, o preço do petróleo, uma saída da UE porparte do Reino Unido, a migração de refugiados, os riscos cibernéticos, que sãopossíveis no intervalo de cinco anos compreendido entre 2016 e 2020.
Ligar o planeamento estratégicoe empresarial à tomada de decisões
A incorporação da gestão integrada de riscos no planeamento estratégicoe empresarial não é um fim por si só. O processo de gestão integrada de riscosapoia o plano estratégico, mas é a execução do plano estratégico e do planoempresarial por meio de ações táticas que é essencial.
Quando se introduzem os dados e a informação sobre riscos ou obstáculosno início do processo e as decisões se baseiam nestes dados e nesta informação,a organização começará verdadeiramente a por em prática uma gestão integrada deriscos. Incorporar este processo no planeamento estratégico é também importantepara fazer a empresa crescer, uma vez que o outro lado do risco é aoportunidade. E um enfoque na oportunidade poderá gerar uma vantagemcompetitiva importante.
Iniciar o processo de gestãointegrada de riscos
O planeamento e a preparação adequados antes do início do programa degestão integrada de riscos são cruciais. A fase de planeamento exige o envolvimento ativo e a liderança do CEO eda equipa de liderança. Com o CEO a liderar as sessões de planeamento, poderádar‑se início a um diálogo construtivo sobre a gestão integrada de riscos, queirá determinar o formato e os contornos específicos do programa da umaorganização.
Uma sessão de planeamento inicial com a ordem de trabalhos que seapresenta abaixo é um bom começo:
• criar os princípios para a gestão integrada de riscos: visão, missãoe finalidade;
• identificar o líder do programa de gestão integrada de riscos: ChiefRisk Officer, CFO ou CEO;
• identificar a melhor forma de alinhar a equipa organizacional, queirá incorporar o processo de gestão integrada de riscos no plano estratégico daorganização;
• definir ≪risco≫ no seio da organização;
• delinear um registo do risco inicial para a organização;
• fazer um debate inicial sobre o apetite e a tolerância face ao risco;
• identificar recursos internos e externos e colaborações que irão darmaior solidez ao programa.
Além de assegurar que toda a liderança organizacional está em sintonia,a gestão integrada de riscos também permite que se tenha em conta os programasde informação e formação e protocolos de comunicações para o futuro. Durante osmomentos de incerteza económica e num ambiente de aumento de regulação,comunicar com o conselho de administração proporcionará maior conforto egarantias sobre a gestão de risco na organização, mas também sobre a direçãoestratégica, a viabilidade e o crescimento da empresa.
A Carta de Princípios da gestãointegrada de riscos
A Carta de Princípios da gestão integrada de riscos criados durante afase de planeamento são um registo interno para ser seguido pela liderançaexecutiva e pelos quadros médios. A natureza estratégica do documento asseguraa sua elaboração por quadros superiores que tenham uma visão ampla e poderdentro da organização.No mínimo, estes estatutos deverão apresentar a visão, a missão e afinalidade da gestão integrada de riscos no seio da organização. Marcarão o tomda gestão integrada de riscos a partir do topo definindo uma de duas direçõesdiferentes: a gestão de risco ou é uma função de apoio estratégico ou é deauditoria e controlo. Acreditamos que a gestão integrada de riscos deverá alinhar‑se com as atividades empresariais da organização e apoiá‑las.
O departamento de gestão do risco deverá colaborar com o departamentode auditoria e compliance, mas não deverá estar sob a alçada deste último, setal for possível.
Metade dos princípios fundacionais da gestão integrada de riscos temque ver com a "preservação, proteção e conformidade”, mas a outra metadetem que ver com o apoio a construção da empresa. A gestão integrada de riscos deverá ser empregue para identificar,avaliar e enfrentar tanto as ameaças quanto as oportunidades para aorganização. Mais especificamente, os objetivos de um programa de gestãointegrada de riscos deverão ser: (1) minimizar o impacto de eventos adversos,(2) apoiar as oportunidades de crescimento da empresa, e (3) melhorar aadministração da organização.
Conclusão
A incorporação da gestão integrada de riscos no plano estratégicopermitirá apoiar os objetivos de crescimento e minimizar o impacte de eventosadversos que poderiam impedir uma organização de atingir os objetivos a que sepropõe. Para nós, a gestão integrada de riscos é uma componente importante doprocesso de planeamento estratégico. Na Brokerslink, temos a capacidade deajudar os nossos clientes a construir e implementar um processo de gestãointegrada de riscos que acrescente valor e lhes de uma vantagem competitiva.
Por John Bugalla (Managing Principal ofermINSIGHTS ) e Corey Gooch
(Director of Business Development at Brokerslink)
