Fabricar lucro em balanços para esconder rombos bilionários: práticas contábeis pouco ortodoxas como essa levaram à quebra do Banco Santos, em 2005. A ocultação do déficit patrimonial da instituição resultou na prisão de dirigentes, em leilões de bens e em um processo judicial que se arrasta por anos. Na época, tal episódio levantou a discussão sobre a importância do gerenciamento de riscos e compliance nas empresas.
E atenção: esse tipo de tragédia não é privilégio das empresas brasileiras! Nos EUA, as fraudes contábeis ocorridas na Enron, uma das mais importantes empresas de energia do país, pulverizaram os 78 bilhões de dólares que o negócio possuía em valor de mercado antes de declarar falência.
Saindo da área contábil, ainda há empresas que decretam falência após sofrerem um ataque hacker inesperado ou de investirem pesado em produtos que se revelam fracassos de vendas, limpando o capital de giro da companhia. No fim das contas, seja no setor contábil, jurídico ou comercial, o risco é inerente à natureza de qualquer negócio. O problema não está, portanto, no risco, mas na negligência em implementar uma política sólida de Governança, Riscos e Compliance (GRC).
No post de hoje, você vai entender que o custo do compliance e do gerenciamento de riscos é muito menor que o da falência. Então fique de olho!
O que é gestão de riscos?
Em um mundo corporativo em que a única constante é a mudança permanente, fazer gestão de riscos consiste em sistematizar possíveis variáveis futuras que podem afetar o negócio, adaptando a empresa previamente para situações potenciais. Trata-se de antever cenários, coordenando pessoas, recursos e processos no sentido de minimizar incertezas e maximizar oportunidades de mercado.
Ao contrário do que muita gente pode pensar, o processo de gerenciamento de riscos não se resume à gestão de projetos. Na verdade, refere-se à empresa como um todo.
Os esforços para o lançamento de um novo produto, as implicações legais em implementar alterações na jornada dos colaboradores, o custo de se preparar para a transformação digital, a ousadia em fazer otimização de processos na empresa: todas as ações corporativas estão atreladas a algum nível de risco. Saber gerenciar esse risco é o que divide os gestores de sucesso dos estagnados.
É fato: não há organização livre de riscos. Assim, conhecê-los e atuar sobre suas variações antes de ter que lidar com prejuízos são questões fundamentais para reduzir as incertezas das ações empresariais, evitando custos, erros e retrabalhos. Estamos falando do equilíbrio dos riscos como diferencial competitivo, virtude comum das empresas que conseguem se manter em crescimento mesmo durante crises.
Basicamente, uma companhia que leva seus negócios sem gestão de riscos está tão fadada à sobrevivência quanto um velejador em alto-mar que conduz sua embarcação ao sabor da sorte, sem bússolas ou qualquer outro tipo de indicação do que o futuro lhe reserva.
A quais riscos uma empresa está sujeita?
Não fazer gestão de riscos é assumir o risco do acaso. E isso vale também para a negligência com a implementação de uma política de compliance. Na verdade, os 2 conceitos estão intimamente ligados. Estar em compliance é estar em sintonia com leis, normativos ou quaisquer outras regras inerentes ao negócio. Isso significa reduzir os riscos de sofrer com multas, ser condenado a pagar indenizações milionárias ou até ter gestores com prisão decretada — algo que se tornou real com a Lei Anticorrupção.
Por tudo isso e muito mais, grandes líderes de mercado têm em comum a cultura de recorrer a especialistas em GRC para mitigar imprevisibilidades e manter a empresa em harmonia com toda a estrutura normativa de seu segmento. Mas atenção: estar alheio ao compliance é apenas um dos muitos riscos de uma empresa. Há ainda diversos outros, como:
- projetos que extrapolam prazos;
- processos obsoletos impactando o resultado das vendas;
- perda de espaço para a concorrência — risco especialmente alto para empresas alheias à transformação digital;
- superveniência de alguma legislação que pode prejudicar o ritmo dos negócios;
- lesão causada por colaboradores ou fornecedores;
- mudanças macroeconômicas que geram peso maior no custo da produção — como flutuações do câmbio, por exemplo.
Por que conhecer os riscos de uma empresa?
Entenda: a visão de risco é uma visão preventiva. Assim, tomar decisões com base em gerenciamento de riscos resulta em um diferencial competitivo essencial para errar menos, produzir mais e melhor, ser mais moderno, estar em dia com a legislação e antever mudanças de tendências. Quem conhece seus riscos consegue fazer correções de rumo com maior rapidez, evitando fracassos que podem custar a sobrevivência no longo prazo.
Além disso, uma empresa que mostra seu comprometimento com questões como gerenciamento de riscos e compliance transmite credibilidade ao mercado, facilitando aportes de investimento, fidelização de clientes e até negociações mais vantajosas com fornecedores. Resumindo, a gestão de risco traz:
- redução da imprevisibilidade do mercado;
- economia de custos;
- melhoria contínua;
- fortalecimento de credibilidade;
- aumento da qualidade da produção;
- elevação de produtividade;
- melhora no clima organizacional;
- diminuição na possibilidade de perder dinheiro com multas e fraudes.
Como montar uma matriz de riscos?
A maioria dos grandes players do mercado faz o outsourcing da gestão de risco. Na verdade, a maior parte deles recorre ao chamado Governança, Riscos e Compliance (GRC), alcançando um retorno sobre investimento bem interessante. A razão é simples: quem olha para todos os pontos ao mesmo tempo acaba não olhando para lugar algum!
É consenso no mercado que as empresas devem se dedicar a seu core business, deixando que especialistas promovam a otimização de processos na empresa, o rearranjo e a gestão da infraestrutura de TI e, principalmente, a elaboração e a aplicação de um plano de gerenciamento de riscos eficaz.
Um parceiro com expertise em gestão de riscos construirá um modelo personalizado de prevenção, sempre de acordo com as particularidades da empresa. A matriz de riscos, seu plano de ação corretiva e o acompanhamento dos resultados também ficam a cargo desse parceiro. Mesmo que o processo seja terceirizado, vale conhecer as 5 etapas básicas da construção de um modelo de gestão de riscos. São elas:
- conscientização: alinhamento de conceitos junto à alta direção;
- identificação: levantamento dos riscos e conhecimento de suas nuances em relação ao negócio;
- análise qualitativa e quantitativa: entendimento da relevância do risco, considerando seu impacto, montante potencial de dano e probabilidade de ocorrência;
- planejamento e execução de ações corretivas: priorização de riscos e execução do plano de respostas;
- monitoramento: acompanhamento do comportamento dos riscos e retroação.
Quais empresas precisam fazer gestão de riscos?
Não se engane: todas as empresas devem fazer gestão de riscos e compliance! A chamada Lei Anticorrupção colocou sobre as organizações uma necessidade imediata de mudança de cultura. Isso porque o normativo traz sanções severas às práticas de corrupção ou inconformidade nas empresas, apontando a responsabilização objetiva, independentemente de dolo, a funcionários, gestores e às próprias empresas envolvidas.
Com isso, fazer gerenciamento de riscos e adequação da empresa às práticas de compliance deixou de ser uma virtude para se tornar uma obrigação. A negligência em relação a esse ponto pode custar bem caro a empresas e gestores. É preciso, portanto, antever cenários, mitigar riscos e harmonizar o negócio com os normativos de sua área.
Afinal de contas, como você pode garantir que atualmente em sua empresa não há colaboradores, processos ou métodos desalinhados com a legislação? Um equívoco nessa resposta pode levar a organização e seus gestores a fins semelhantes aos do Banco Santos e da Enron.
Antes de ir embora, aproveite para conhecer o papel no GRC no equilíbrio dos riscos como diferencial competitivo!