Gestão de Riscos

Risco é uma expectativa de perda que se expressa como a probabilidade de que uma ameaça em particular poderá explorar uma vulnerabilidade com um possível prejuízo. O termo risco é proveniente da palavra risicu ou riscu, em latim, que significa ousar. Costuma-se entender “risco” como possibilidade de “algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às “perdas” como aos “ganhos”, com relação ao rumo dos acontecimentos planejados, seja por indivíduos, seja por organizações.

Conforme Bernstein:

Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem seus negócios e políticos concorrem a cargos eletivos, o risco é um parceiro inevitável. Contudo, suas ações revelam que o risco não precisa ser hoje tão temido: administrá-lo tornou-se sinônimo de desafio e oportunidade. (IBGC, 2007, p.11 apud BERNSTEIN, 1996, p. VII).

É da própria natureza humana o desenvolvimento do aprendizado para conviver com o risco na busca de melhorias. Esse processo, contudo, foi refinado com a introdução de instrumentos formais.

Tradicionalmente, as organizações e as pessoas buscam o equilíbrio entre riscos e custos. Mas o termo “Gestão de Riscos” consolidou-se apenas recentemente, no começo como riscos relacionados aos ativos financeiros (seguros, créditos, taxas de câmbio, empréstimos etc.) e atualmente como riscos operacionais de todas as fases do processo, principalmente com as categorias corporativa e empresarial. Dentro delas, ainda podem ser consideradas outras categorias, como: risco de mercado; risco de crédito, risco operacional e risco legal. (DUARTE JR.; VARGA apud SANTOS, 2010)

A gestão dos riscos seria, portanto, o processo de identificar, avaliar, medir, controlar e divulgar os eventos incertos, eliminando ou minimizando os que podem afetar os recursos do sistema. Um dos grandes propulsores foi o acordo firmado entre os bancos centrais de diversos países, Comitê da Basileia, que instituiu medidas para diminuição dos riscos intrínsecos aos sistemas financeiros que, integrados, apresentam uma probabilidade de contágio mais acentuada.

As atividades envolvidas na gestão de riscos das corporações devem contribuir para a longevidade da organização, atendendo aos seus objetivos estatutários e estratégicos. Isso vai ao encontro dos objetivos da sustentabilidade. Um item do Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (Código do IBGC) trata do gerenciamento de riscos:

Gerenciamento de riscos: o Conselho de Administração deve assegurar-se de que a Diretoria identifique preventivamente – por meio de sistema de informações adequado – e liste os principais riscos aos quais a sociedade está exposta, sua probabilidade de ocorrência, bem como as medidas e os planos adotados para sua prevenção ou minimização. (IBCG, 2007, p.32).

A gestão de riscos, portanto, faz parte da governança corporativa, princípio fundamental pra as ações de sustentabilidade das organizações.

Pelo IBGC, as vantagens de se fazer uma gestão dos riscos são preservar e aumentar o valor da organização, mediante a redução da probabilidade e/ou impacto de eventos de perda, combinada com a diminuição de custos de capital, que resulta da menor percepção de risco por parte de financiadores e seguradoras e do mercado em geral; promover maior transparência, ao informar aos investidores e ao público em geral os riscos a que a organização está sujeita, as políticas adotadas para sua mitigação, bem como a eficácia das mesmas; melhorar os padrões de governança, mediante a explicitação do perfil de riscos adotado, em consonância com o posicionamento dos acionistas e a cultura da organização, além de introduzir uma uniformidade conceitual em todos os níveis da organização, seu conselho de administração e acionistas. (IBCG, 2007).

Um estudo da PriceWaterhouseCoopers (2002) mostrou iniciativas para que a gestão de risco seja incorporada na organização: alinhamento estratégico; adequação da estrutura organizacional, com profissional habilitado e com poder para tratar do assunto; processos e metodologias comuns que permitam comparações e medição da evolução, e infraestrutura que possibilite o tratamento de informações confiáveis.

As organizações, preocupadas com a permanência no mercado, devem coletar informações e gerir os riscos e oportunidades que têm surgido. As instituições financeiras, em sua maioria, possuem gestão do risco operacional, seja através da base de dados de perda, seja através de análises exploratórias com ferramentas específicas. Diversas empresas fizeram sua gestão do risco, como a utilizada por uma consultoria, em uma empresa do setor de energia, que desenvolveu uma matriz e categorizou seus riscos:

  • Riscos Estratégicos: incapacidade de lidar com as mudanças interna e externas para realizar os objetivos empresariais.
  • Riscos de Conformidade: não atendimento às legislações vigentes que impactam o negócio, e internamente, não conformidade aos regimentos e procedimentos estabelecidos.
  • Riscos Financeiros: inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas e/ou de alto risco. Estão associados à volatilidade do preço de ativos (taxa de juros, câmbio, patrimônio, instrumentos financeiros), liquidez (fluxo de caixa, custo de oportunidade, concentração) e crédito (cumprimento, concentração e garantia).
  • Riscos na Gestão de Pessoas: desarticulação entre gestão estratégica e da gestão de pessoas.
  • Riscos Ambientais: gestão ambiental inadequada às necessidades reais de impacto do negócio no meio do qual estão instaladas as operações.
  • Riscos de Tecnologia da Informação e Telecomunicações: indisponibilidade ou ineficiência dos recursos de informática e telecomunicações (software e hardware).
  • Riscos Operacionais: falta de confiabilidade ou incompatibilidade dos processos operacionais das unidades de negócio.

Há uma necessidade de melhorar os parâmetros de avaliação de riscos, principalmente em se tratando de riscos não financeiros, que envolvem, por exemplo, aspectos operacionais e estratégicos. Os sistemas de gestão, portanto, são ferramentas muito relevantes no sistema de gestão de risco, por identificarem e avaliarem aspectos e impactos, perigos e riscos próprios das operações das organizações. A ISO 31000 é uma norma que estabelece princípios, estrutura e um processo para gerenciar qualquer tipo de risco, de forma transparente, sistemática e credível em qualquer âmbito ou contexto. A ISO 31000 fornece ainda os parâmetros para a gestão de risco, com os princípios e as diretrizes, e pode ajudar as organizações de todos os tipos e tamanhos para gerir o risco de forma eficaz. Através da adoção da ISO 31000, as organizações têm a possibilidade de comparar as suas práticas de gestão de risco com um parâmetro de referência reconhecido internacionalmente, proporcionando bons princípios de gestão eficaz.

A gestão de risco é uma tendência de gestão para proteção dos investidores e demais partes interessadas e das corporações.