Gestão de Riscos: O que é, Exemplos e Aplicações

gestao de riscos o que e exemplos aplicacoes

Sua gestão de riscos é boa o suficiente para enfrentar os desafios do mercado?

Se você consegue enxergar as ameaças e oportunidades à frente, já está no caminho certo para gerenciar as incertezas da nossa época.

Hoje, a gestão de riscos se tornou uma questão de sobrevivência, assim como as políticas de compliance e controle interno.

As mudanças geopolíticas, alterações regulatórias e crises ao redor do mundo nos levam a um cenário de instabilidade, onde as empresas precisam de uma governança corporativa de excelência para sobreviver.

Nesse contexto, a gestão de riscos ganha destaque em seu papel estratégico, determinando quais riscos valem a pena e quais devem ser mitigados o mais rápido possível.

Afinal, grandes riscos também podem representar grandes oportunidades, e nem sempre a incerteza se traduz em impactos negativos para as organizações.

Para decidir a melhor forma de lidar com as probabilidades do futuro, você precisa de uma gestão de riscos sistêmica, inteligente e integrada.

Reunimos tudo o que você precisa saber sobre o assunto:

  • O que é gestão de riscos
  • O que é compliance
  • Qual a importância da gestão de riscos nas empresas
  • Papel da segurança do trabalho
  • Quais são as exigências legais para a segurança nas empresas
  • ISO 9001 e sua relação com a gestão de riscos.

Quer adequar sua gestão para evitar problemas e maximizar oportunidades?

Então siga com a leitura.

O que é Gestão de Riscos?

gestao de riscos o que e

Gestão de riscos, ou risk management, é o conjunto de práticas que visam a identificar incertezas e antecipar desafios nas organizações.

Essas atividades incluem a identificação, análise, priorização e monitoramento de eventos que podem ter efeitos positivos ou negativos sobre a empresa, seja no nível estratégico, tático ou operacional.

Os riscos a serem controlados podem ser de diferentes tipos, como os de ordem política, econômica, ambiental e regulatória.

Nesse caso, os elementos positivos são oportunidades, e os riscos negativos podem representar ameaças e problemas.

Mas tenha atenção: quando você identifica um problema ou oportunidade, significa que ele já deixou de ser um risco e se concretizou – e isso não é gestão de riscos.

A gestão de riscos ocorre quando a organização consegue ter uma visão do futuro, ou seja, reconhecer as incertezas à frente que afetam seus objetivos.

Segundo a pesquisa Reimagine Risk 2018, realizada pela Marsh Risk Consulting, 30,6% das empresas brasileiras já formalizaram sua política de gestão de riscos, embora não consigam aplicar de maneira consistente.

Apenas 5,6% das empresas não apresentam nenhuma atividade na área, enquanto 27,8% já têm processos consolidados e 23,6% se consideram avançadas na gestão de riscos.

De modo geral, a maior dificuldade encontrada para estabelecer a gestão de riscos (51%) é a própria cultura organizacional, que impede a assimilação das ferramentas necessárias.

Outros problemas enfrentados são a falta de informação sobre o tema, visão das políticas de risco como “obrigatórias” e não estratégias, e ainda a fala de orçamento e capacidade operacional.

No entanto, o cenário é promissor para a América Latina, que já apresenta 25% das empresas em estágio de maturidade avançada na gestão de riscos.

O que é Compliance?

gestao de riscos o que e compliance

Compliance é um conjunto de regras, padrões e procedimentos éticos que garantem a conformidade da organização à sua missão, visão e valores, além das legislações fundamentais.

O termo se origina do verbo inglês to comply, que significa agir de acordo com regras e diretrizes preestabelecidas.

Logo, estar em “compliance” significa estar em dia com as leis e regulamentos internos e externos à empresa.

Os sistemas de compliance incluem vários processos que contribuem para a efetividade da chamada governança corporativa, e todos os membros da organização devem estar profundamente comprometidos com as normas.

Em tempos de crises, ameaças cibernéticas, escândalos de corrupção e problemas éticos-morais constantes, os temas de compliance ganham cada vez mais importância.

No Brasil, o avanço de operações como a Lava Jato tiveram um impacto significativo nas políticas de compliance, mudando a forma como os executivos encaram as crises empresariais.

Segundo a terceira edição da Pesquisa de Maturidade do Compliance no Brasil, publicada em 2017 e realizada pela KPMG, as empresas brasileiras se encontram entre o estágio sustentável e maduro das políticas de compliance.

O resultado indica que a maioria das organizações já possui uma estrutura dedicada ao compliance, com gestão regulatória e comunicação sobre a importância dos respeito às regras.

O desafio é evoluir para a consolidação dos fundamentos e estratégias necessários, participação da diretoria nas iniciativas e gestão orientada a processos.

Já a pesquisa Connected Compliance: the Global Case for Integration, da consultoria Baker McKenzie, mostra que o Brasil é campeão em receio de exposição das empresas em relação ao compliance.

Nos resultados, 73% dos executivos se declararam preocupados em expor demais o negócio e 53% afirmaram evitar falar abertamente sobre o assunto para não chamar muita atenção às falhas da empresa.

Para que serve a Gestão de Riscos?

gestao de riscos para que serve

A gestão de riscos é fundamental para dirigir e controlar as inúmeras incertezas que orbitam as organizações, antecipando qualquer tipo de ocorrência.

Em resumo, os principais objetivos do sistema são:

  • Proteger o ambiente interno da empresa e agregar valor
  • Apoiar a tomada de decisão com base nos cenários futuros
  • Enfrentar a existência das incertezas e suas consequências
  • Obter as melhores informações possíveis sobre os eventos
  • Melhorar a capacidade da organização de reagir às mudanças e adaptabilidade
  • Aumentar a chance de atingir objetivos do negócio
  • Facilitar a identificação ágil de oportunidades e ameaças
  • Prezar pela conformidade legal e normativa dos processos organizacionais
  • Reforçar a prestação de contas e governança corporativa
  • Alocar recursos suficientes para a mitigação de riscos
  • Incrementar a eficácia e eficiência operacional
  • Prevenir perdas e gerenciar incidentes
  • Aprimorar a aprendizagem organizacional.

Para que todas essas metas sejam alcançadas, a gestão de riscos precisa se tornar parte integrante dos processos organizacionais, para além de uma atividade autônoma.

Logo, cada empresa precisa desenvolver sua política de riscos sob medida, alinhada com o contexto interno e externo.

Para que o sistema funcione corretamente, o ideal é contar com responsáveis em todos os níveis da organização, além de uma área dedicada à gestão de riscos, conselhos, comitês e auditorias internas.

Uma figura que vem ganhando destaque nas empresas é o diretor de riscos ou CRO (CHief Risk Officer), responsável por integrar as políticas da área e influenciar a cultura da organização.

O que é Gerenciamento de Riscos Corporativos?

gestao de riscos o que e gerenciamento corporativos

O gerenciamento de riscos corporativos é a dimensão mais ampla da gestão de riscos, que inclui a fixação de objetivos, identificação de eventos que podem impactá-los, avaliação dos riscos e resposta aos riscos.

De modo geral, esse sistema permite que as empresas tomem decisões informadas sobre os objetivos desejados e magnitude dos riscos que terão de assumir no caminho.

Assim, o gerenciamento de riscos corporativos lida com resultados e futuros incertos, abrangendo as políticas de compliance e controle interno em sua estrutura.

Todo esse sistema surgiu do conceito de governança corporativa, que estabelece códigos e melhores práticas para garantir o desempenho da organização.

Do ponto de vista do escopo, o gerenciamento de riscos é holístico, ou seja, ultrapassa os contornos das operações e tem impacto decisivo no direcionamento estratégico.

Cabe aos responsáveis da área identificar, mensurar, avaliar e definir qual atitude deve ser tomada diante dos riscos.

É importante reforçar que a gestão de riscos não considera as incertezas somente como ameaças ou eventos negativos.

Portanto a intenção do sistema não é eliminar os riscos, mas gerenciá-los de modo a antecipar problemas e detectar as oportunidades.

Muitas vezes, a abordagem correta não é mitigar os riscos, mas aceitar os níveis de risco necessários para atingir determinados objetivos.

Outra tratativa comum é transferir os riscos, utilizando ferramentas como os hedges e seguros, por exemplo.

Logo, podemos ver que existem vários tipos de riscos, que se dividem entre estas categorias:

  • Riscos passíveis de prevenção: indesejáveis sob todos os pontos de vista
  • Riscos de execução de estratégia: podem ser controlados e monitorados
  • Riscos externos incontroláveis: exigem preparo e redução de impactos.

Assim, um gerenciamento de riscos eficiente pode reduzir ou elevar o grau do risco de acordo com os objetivos, considerando sempre o tipo de incerteza adiante.

O que é Gestão de Riscos Financeiros?

gestao de riscos financeiros

Já a gestão de riscos financeiros diz respeito exclusivamente à avaliação das incertezas relacionadas às finanças, que vão desde o fluxo de caixa até a alocação do capital de risco.

Para determinar quais incertezas estão reservadas à empresa, a gestão de riscos financeiros utiliza métodos de contabilidade e estatística para prever as ocorrências nessa área.

Existem vários tipos de riscos financeiros que rondam as organizações, que podem ser causados por má administração, retorno abaixo do esperado ou mesmo fatores econômicos incontroláveis.

Basicamente, a gestão financeira lida com os seguintes riscos:

  • Riscos de mercado: provocados por oscilações em cotações e preços
  • Riscos de crédito: problemas com inadimplência e atrasos em pagamentos
  • Riscos de liquidez: dificuldade em arcar com as contas da empresa
  • Riscos operacionais: perdas geradas por erros internos e má qualificação.

Desse modo, a análise dos riscos financeiros pode ser calculada a partir do grau de exposição a cada um, incluindo as possíveis perdas que a organização pode sofrer.

Da mesma forma que outros tipos de risco, a empresa tem a escolha de evitar, aceitar, explorar ou transferir essas incertezas.

Por exemplo, ao se deparar com alto risco em um investimento, a gerência pode optar pela desistência e evitar uma incerteza com alta probabilidade de perdas.

Há ainda ameaças toleráveis, como a possibilidade de perder em desempenho deixando de investir em melhorias.

Mas também há organizações dispostas a aceitar e explorar o risco em investimentos agressivos, desde que a medida seja compatível com suas estratégias.

O que é Segurança do Trabalho?

Segurança do trabalho é um conjunto de normas, ações e medidas que buscam promover a proteção dos trabalhadores nas empresas.

Seu objetivo central é evitar acidentes de trabalho, prevenir doenças ocupacionais e garantir o bem-estar e saúde integral dos colaboradores.

O Brasil ocupa hoje o quarto lugar no ranking mundial de acidentes no ambiente de trabalho, segundo o Observatório Digital de Saúde e Segurança, do Trabalho do Ministério Público do Trabalho.

Os dados impressionam pela gravidade, pois um trabalhador sofre um acidente a cada 48 segundos e mais de 14 mil já morreram somente entre 2012 e 2017.

No mundo todo, os acidentes no emprego matam mais do que as guerras, e a segurança do trabalho é a ferramenta mais eficaz para mudar essa realidade.

Nesse contexto, a gestão de riscos é fundamental para prevenir ações inseguras e mitigar os riscos laborais.

Para embasar essas políticas, temos o Programa de Gerenciamento de Riscos (PGR), um documento oficial que contém todas as diretrizes para antecipar e eliminar ameaças físicas, químicas e biológicas.

Desse modo, gerir riscos é parte essencial da política de segurança de trabalho nas empresas, preservando vidas humanas e evitando prejuízos bilionários.

Quais são as exigências normativas de segurança para as empresas?

Há uma extensa legislação que determina as normas e diretrizes para a segurança do trabalho nas organizações.

As principais são as Normas Regulamentadoras, ou NRs, estabelecidas pelo Ministério do Trabalho e Emprego para garantir um ambiente de trabalho mais seguro e condições adequadas aos trabalhadores.

Qualquer empresa que possua empregados contratados pela CLT precisa seguir à risca essas normativas, que somam 36 NRs ao todo.

Uma das mais conhecidas é a NR 06, que determina a obrigatoriedade do fornecimento e uso de equipamentos de proteção individual (EPIs), como capacetes, óculos, protetores faciais e cinturões.

Já a NR 35 regula o trabalho em altura, enquanto a NR 33 estabelece regras para os espaços confinados.

Em resumo, as obrigações legais das empresas em relação à segurança do trabalho são:

  • Cumprir todas as disposições legais da segurança e medicina do trabalho
  • Elaborar ordens de serviço sobre segurança e saúde no trabalho
  • Comunicar os trabalhadores sobre riscos, prevenção e resultados de exames
  • Permitir que representantes dos trabalhadores acompanhem a fiscalização
  • Determinar procedimentos que devem ser adotados em caso de acidente
  • Divulgar os resultados de avaliações ambientais realizadas no local.

Da mesma forma, os trabalhadores devem cumprir todas as disposições legais, utilizando corretamente os equipamentos e tomando as devidas precauções.

As empresas que não seguirem as medidas determinadas pela lei estão sujeitas a multas e penalidades, além das indenizações e perda de mão de obra.

O que é o ISO 9001?

A ISO 9001 é um grupo de normas técnicas que fixa um modelo de gestão de qualidade para as empresas.

A versão brasileira da norma é a ABNT NBR ISO 9001, que estabelece os requisitos indispensáveis para o sistema de gestão de qualidade das empresas.

O objetivo da norma é garantir a confiabilidade dos produtos e serviços da empresa, atestando que são seguidos processos consistentes e repetitivos com foco na satisfação dos clientes.

A ISO 9001 já se tornou sinônimo de empresas de sucesso, pois é a norma mais utilizada no mundo todo para garantir a qualidade.

Para implementar a norma e obter a certificação, a empresa precisa cumprir todos os requisitos determinados, entre os quais se destacam:

  • Compreensão do contexto da empresa e determinação do sistema de gestão
  • Criação da política de qualidade e comprometimento da liderança
  • Elaboração do planejamento para alcançar objetivos de qualidade
  • Análise de recursos, competências e comunicação necessários
  • Planejamento de controles operacionais e desenvolvimento de produtos
  • Avaliação de desempenho e melhorias constantes com base em mensurações.

No requisito 6.1 da ISO 9001, são abordadas as ações para lidar com riscos e oportunidades.

Assim, para se tornar uma empresa ISO 9001, é preciso adotar um sistema de gestão de riscos robusto, capaz de assegurar os objetivos pretendidos e prevenir efeitos indesejáveis.

Conclusão

gestao de riscos conclusao

Em um cenário mundial marcado pelas incertezas, a gestão de riscos é mais importante do que nunca nas organizações.

É impossível prever todos os eventos que podem impactar as empresas, mas boa parte dessas ocorrências são identificáveis e mensuráveis.

Quando o gerenciamento de riscos é eficiente, as empresas sabem exatamente o que fazer diante de potenciais ameaças e oportunidades, traçando as rotas mais seguras para atingir seus objetivos.

Em sua essência, o risco faz parte de toda atividade, embora a palavra ainda esteja associada a efeitos negativos.

Na realidade, correr riscos é necessário para inovar e conquistar objetivos mais ambiciosos, principalmente no contexto corporativo.

Nas palavras de Mark Zuckerberg, o CEO do Facebook, “o maior risco é não correr nenhum risco”.

Ou seja, evitar completamente os riscos em um mundo de transformações rápidas é a receita para o fracasso.

Para sair na frente e agarrar as melhores oportunidades, as empresas precisam se aventurar em um cenário incerto.

Mas, para que haja mais segurança e conformidade nesse processo, uma boa gestão de riscos é indispensável.

E você, já está prevendo os riscos de sua vida profissional e pessoal?

Se o medo das ameaças ainda é um obstáculo, experimente buscar o apoio de um coach para melhorar sua autoconfiança, resiliência e motivação.

Ao desenvolver competências comportamentais, você pode alcançar uma nova mentalidade e aprender a gerenciar riscos com mais confiança.

Em tempos de instabilidade global, a única certeza é que teremos que arriscar para sobreviver.

Gostou das dicas deste artigo?

Deixe um comentário e compartilhe em suas redes sociais.

Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quem leu este post leu também :)

Positive Coaching: você precisa saber como funciona

Desenvolvimento de carreira: saiba como o coaching pode te ajudar

Recolocação profissional: confira 10 dicas para conquistá-la

Qual a sua meta? Defina onde você quer chegar!

Potencialize suas competências e alcance resultados extraordinários

Fatores importantes para ter sucesso e ser bem-sucedido

Materiais Educativos

Como se tornar um Coach de sucesso

Escrito por Villela da Matta, presidente da SBCOACHING, este e-book traz 29 perguntas para alavancar o marketing, as vendas e as estratégias do seu negócio para seu sucesso…

Segredos da Paternidade Positiva

O envolvimento do pai contribui de forma significativa para o crescimento intelectual e mental da criança e a estimula na educação, desenvolvimento de habilidades, interesse etc…

Brian Tracy

Brian Tracy é uma das maiores autoridades em coaching e negócios do mundo: em mais de 30 anos de atuação, passaram por suas palestras e seminários mais de 5 milhões de pessoas. Já atuou como coach e consultor em mais de mil empresas. Autor de dezenas de best-sellers, foi homenageado em 2011 com o Lifetime Achievement Award, concedido pela National Academy of Best Selling Authors. É fundador e CEO da Brian Tracy International, tem uma carreira de sucesso, principalmente nos setores de vendas e marketing, investimentos, desenvolvimento imobiliário, importação, distribuição e consultoria de gestão.

Flora Victória

Flora Victoria é fundadora da Sociedade Brasileira de Coaching, presidente da SBCOACHING Training e Mestre em Psicologia Positiva Aplicada pela University of Pennsylvania. Diretora educacional das empresas do SBCOACHING Group e founding fellow do Institute of Coaching (IOC) – órgão afiliado à Harvard Medical School dedicado ao avanço do coaching, Flora é considerada a maior especialista em psicologia positiva aplicada ao coaching do país. Seu trabalho precursor resultou na criação do primeiro treinamento de positive coaching do Brasil. Pioneira na condução de projetos de pesquisa e comprovação científica do coaching no país, tem contribuído significativamente para consolidar a credibilidade desse processo e estimular seu desenvolvimento no Brasil e no mundo.

Como trainer e master coach, Flora já participou da formação de mais de 45 mil coaches no Brasil. Responsável pelas parcerias internacionais firmadas pela SBCOACHING com instituições globais, Flora tem trazido para o Brasil o que há de melhor e de mais atual no coaching internacional. Flora representa a Sociedade Brasileira de Coaching como membro da Graduate School Alliance for Executive Coaching (GSAEC), instituição especializada no ensino acadêmico do coaching, e da Association for Coaching (AC), credenciadora internacional presente em mais de 50 países.

Escritora de obras que são referência no coaching mundial, Flora é coautora dos livros Personal & Professional Coaching®, Executive & Business Coaching®, Positive Psychology Coaching® e Career Coaching®, entre outros. Em parceria com Brian Tracy e Villela da Matta, escreveu Estratégias Avançadas de Vendas e Engajamento Total. Como parte de sua contribuição para o coaching global, Flora foi convidada a integrar uma equipe internacional cujo objetivo foi discutir e compreender a diversidade do coaching no mundo. Esse trabalho resultou no livro Diversity in Coaching: Working with Gender, Culture, Race and Age, lançado pela Association for Coaching (AC). Como especialista em coaching, negócios, liderança e psicologia positiva, escreve artigos para a Revista SBCOACHING, para a Revista Científica Brasileira de Coaching e para diversos portais.

Com graduações acadêmicas e especializações nas áreas de Governança Corporativa pela Harvard Business School, MBA pela FGV, Marketing pela ESPM e Tecnologia pela USCS, a expert em ciências comportamentais, Flora, aplica seu sólido conhecimento teórico e prático para contribuir com diferentes públicos na conquista de resultados e aumento de realizações.

Com uma experiência organizacional consolidada ao longo de 30 anos, antes de fundar a SBCOACHING Flora foi executiva da Claro e atuou em grandes empresas como Volkswagen, Ford e Bell South, nas áreas de planejamento estratégico, gestão de mudanças, governança corporativa, tecnologia e finanças. À frente da SBCOACHING Training™, dedica-se continuamente a expandir o portfólio de serviços e a elevar cada vez mais a qualidade e a eficácia do coaching.