Riscos são importantes para as decisões estratégicas, são também a principal causa das incertezas nas organizações e estão presentes nas atividades mais simples de uma empresa. Uma abordagem ampla e corporativa da gestão de riscos permite que uma organização contabilize o potencial impacto de todos os tipos de risco em todos os seus processos, atividades, produtos e serviços.
A premissa inerente à gestão de riscos corporativos (ERM – Enterprise Risk Management) é que toda organização existe para gerar valor às partes interessadas. Todas as organizações enfrentam incertezas e o desafio de seus administradores é determinar até que ponto aceitar essa incerteza e definir como ela pode interferir no esforço para gerar valor às partes interessadas.
Incertezas representam riscos e oportunidades que têm potencial para destruir ou agregar valor. A gestão de riscos corporativos possibilita aos administradores tratar com eficácia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.
Uma iniciativa bem-sucedida de gestão de riscos corporativos pode afetar a probabilidade e o impacto de possíveis riscos, assim como proporcionar benefícios relacionados a decisões estratégicas mais bem fundamentadas, processos de mudança bem-sucedidos e aumento da eficiência operacional.
Outros benefícios incluem a redução do custo do capital, relatórios financeiros mais precisos, vantagem competitiva, melhoria da percepção da organização, melhor presença de mercado e, no caso de organizações de serviço público, aprimoramento no apoio político e comunitário.
Em um processo de gerenciamento de riscos podem existir várias etapas e atividades. Mas o ciclo de vida completo da gestão de riscos pode ser resumido em apenas 5 delas, que são a base para os principais regulamentos de gestão de riscos, incluindo o COSO e a ISO 31000.
Principais etapas da gestão de riscos
1. Identificação
O ponto de partida é descobrir os riscos e defini-los com algum detalhamento e em um formato estruturado.
2. Avaliação
Os riscos são avaliados quanto a probabilidade e o impacto de sua ocorrência.
3. Tratamento
Uma abordagem para o tratamento de cada risco deve ser definida, que em alguns casos pode ser não fazer nada. Isso requer uma análise da aceitabilidade do risco, podendo requerer um plano de ação para prevenir, reduzir ou transferir o risco.
4. Monitoramento
Um processo contínuo de revisão é essencial para uma gestão de riscos proativa, reavaliando os riscos e monitorando a situação dos tratamentos e controles implementados.
5. Comunicação
A comunicação em cada uma destas quatro etapas anteriores é parte fundamental para um processo de tomada de decisão efetivo na gestão de riscos.
Este post apenas apresentou de forma resumida as 5 etapas. Se você quer conhecê-las com mais profundidade, leia o eBook que eu escrevi sobre este tema! Espero que goste.