sexta-feira, 6 de novembro de 2015

Gerenciamento do Risco Corporativo – Definição e principais técnicas envolvidas

06.11.2015
Do blog ESSÊNCIA SOBRE A FORMA, 20.09.12
Por Ricardo Bertolucci

 http://www.softexpert.com.br/gestao-riscos-controles.php

A definição de risco é alvo de controvérsia, e diversos autores discordam em suas percepções sobre o tema. O principal ponto de discórdia é a visão negativa do termo, donde se poderia inferir que lidar com o risco é apenas evitar problemas. Muitos apontam, entretanto, que o risco envolve também a idéia de resultados positivos em situações de incerteza, o que se alinha perfeitamente à tradicional visão de risco-retorno da área financeira. Assim, organizações que se expõem a maiores níveis de risco também poderão ter resultados mais expressivos. 

Dessa maneira, ficam delineados os conceitos de Risco de Conformidade (Conformance) e Riscos de Desempenho (Performance). Assim, o risco de conformidade está vinculado ao não atendimento a requisitos que delineiam as condições nas quais a organização deve operar, retratando o que se poderia entender como grau de exposição da organização. Já o risco de desempenho está mais associado ao conceito de risco-retorno, onde se podem obter conseqüências positivas para os riscos assumidos.

Fica claro, sob esse ponto de vista, o objetivo fundamental do Gerenciamento do Risco Corporativo: reduzir o grau de exposição de uma organização a fatores adversos (Conformidade) e viabilizar a conversão das oportunidades corporativas em resultados ante situações de incerteza (Desempenho). Para atingir esse fim, entretanto, é necessário aplicar técnicas tradicionais de gerenciamento ao tema específico, obedecendo a uma determinada sequência de análise e ação. É essa sequência e a visão de suas principais ferramentas o tema que debateremos.

Identificação dos fatores de risco

Nessa etapa, o gestor de riscos deve identificar os principais fatores de exposição a serem estudados. Do ponto de vista prático, o primeiro passo é entender a estruturação corporativa, ou seja, se falamos de uma organização estruturada por áreas, processos ou projetos. A estruturação por áreas (departamentos) naturalmente empobrece o trabalho, já que alguns riscos de interface poderão ser negligenciados. De qualquer forma, será necessário identificar cada gestor, que então definirá quais fatores de risco são aplicáveis. A ênfase fica naqueles fatores que se configurem como ameaças ou incertezas, pois as oportunidades devem ser tratadas pelo Planejamento Estratégico.

Uma classificação preliminar de possíveis exposições poder-se-ia formar conforme segue:
- Fatores Internos

- Infraestrutura (ex. ativos, complexidade);
- Pessoal (ex. capacidade, saúde e segurança);
- Processo (ex. overload, fornecedores);
- Tecnologia (ex. sistemas, modelagem).
- Fatores Externos
- Econômicos (ex. crédito, mercado);
- Negócio (ex. concorrência, concentração);
- Tecnologia (ex. comércio eletrônico);
- Meio Ambiente (ex. desastres naturais, incêndios);
- Políticos (ex. guerra);
- Sociais (ex. privacidade, inquietações sociais);
- Legais (ex. tributário).

Avaliação dos fatores de risco

Uma vez identificados os fatores de risco potenciais para o negócio, é necessário o estabelecimento de uma escala de prioridades para a tomada de ações, sempre com foco em conseqüências financeiras e/ou estratégicas. Partindo-se do princípio de que os recursos da organização sejam limitados, é necessário utilizá-los de maneira que tragam o máximo retorno possível (eficiência). Nesse contexto, é importante separar os conceitos de risco inerente (ou seja, aquele que não leva em conta as ferramentas de reação (ex. controles) adotadas pela organização), e risco residual (ou seja, aquele que permanece após a tomada de contramedidas corporativas). As principais técnicas de avaliação incluem (não se resumindo a):

- Matriz de Risco (ou Mapa de Risco) – o foco está na análise de probabilidade e impacto, ou seja, na priorização pelo risco inerente;

- Failure Mode & Effect Analysis (FMEA) – além das idéias de probabilidade e impacto, está incluído o conceito de controle, ou seja, o foco está no risco residual.
Resposta aos fatores de risco prioritários

Aqui os gestores de risco definem, a partir de uma avaliação de custo x benefício, quais contramedidas serão adotadas com relação aos fatores de risco prioritários. As respostas ao risco enquadrar-se-ão, regra geral, entre as seguintes possibilidades:

- Evitar: toma-se ação para eliminar as atividades que permitem a aparição do risco. Um exemplo seria a desistência de uma linha de produtos;

- reduzir: toma-se ação para reduzir probabilidade e ocorrência ou impacto do risco, ou ambos;

- compartilhar: toma-se ação para reduzir probabilidade de ocorrência ou impacto pela transferência ou compartilhamento de uma parte do risco. Uma técnica clássica é a compra de seguros;

- aceitar: consiste em não se tomar nenhuma ação para reduzir probabilidade de ocorrência ou impacto.

Controle/monitoramento dos fatores de risco

Após tomadas as devidas ações referentes aos riscos prioritários, é necessário assegurar sua permanência, evolução se possível, no tempo. Algumas das técnicas úteis nessa fase são:

- Sistemas de relatórios internos e externos (disclosure);
- Auditorias internas;
- Estabelecimento de técnicas de medição (ex. V@R, simulações de Monte Carlo etc.);
- Balanced Scorecard adaptado.


Todos os artigos deste autor:

****
Fonte:http://www.essenciasobreaforma.com.br/colunistas_base.php?id=67
Postar um comentário