Fullcover

Entreprise Risk Management

Uma vantagem estratégica para a sua empresa

Entreprise Risk Management

Em muitos setores, as empresas estão a ser pressionadas pelos reguladores no sentido da implementação de um programa de Enterprise Risk Management (ERM), ou seja uma gestão holística e integrada de riscos. No entanto, e embora a generalidade das empresas não esteja sujeita a um elevado grau de regulação, estas vogam pela adoção de um sistema deste tipo. Talvez a razão por que reguladores e conselhos de administração vêem com tão bons olhos a gestão integrada de riscos (ERM) se prenda com os benefícios estratégicos e operacionais que a mesma permite, e entre os quais se contam os seguintes:

  • o aumento da possibilidade de atingir objetivos estratégicos e empresariais;
  • a capacidade de prever eventos adversos e minimizar o seu impacto;
  • a capacidade de percecionar oportunidades de criação de valor como seja uma vantagem competitiva para o futuro; e
  • o facto de se constituir como um processo que permite que os membros do conselho de administração supervisionem as atividades de gestão de risco, o que é obrigatório em alguns países.

A introdução e a adoção do programa de gestão integrada de riscos por parte de muitas empresas no mundo inteiro deverão ser acompanhadas de um outro passo. Este passo é o do planeamento e é crucial para a criação de um contexto que envolva o novo programa de gestão integrada de riscos. A fase de planeamento e preparação deverá ter lugar antes de se dar início a um programa deste tipo. É nesta altura que os líderes das organizações deverão debater a forma como o programa de gestão integrada de riscos se alinhará com os objetivos estratégicos da organização, que será utilizado pelos reguladores, quando necessário, como um instrumento de verificação da conformidade.

 

Ligar a gestão integrada de riscos à estratégia

Para muitos, os programas de gestão integrada de riscos são iniciados ou promovidos por uma única pessoa ou departamento e executados da base para o topo sem dar a atenção necessária quer às necessidades, quer aos objetivos de toda a empresa, atenção esta que é um conceito‑chave da gestão integrada de riscos. O resultado é um trabalho de gestão integrada de riscos com um enfoque muito restrito. Por exemplo, um trabalho de gestão integrada de riscos promovido pelo grupo de compliance ou regulatório torna‑se muitas vezes um programa tendencioso que se preocupa apenas com o cumprimento de aspetos legais ou regulatórios.

Como é óbvio, estas capacidades organizacionais são importantes, mas deverão ser enquadradas no contexto geral dos objetivos estratégicos da organização. Uma iniciativa de gestão integrada de riscos que adote uma abordagem holística enquadrada numa cultura que a sustente irá não só alavancar a melhor identificação e os melhores tratamentos do risco já em vigor na organização, mas também ajudar a incorporar os referidos processos de risco no processo de planeamento estratégico.

Quando a gestão integrada de riscos está alinhada com os objetivos estratégicos e operacionais da organização, poderá também gerar benefícios estratégicos e operacionais. A metodologia consiste em incorporar a gestão integrada de riscos no processo de planeamento estratégico anual da empresa. Dado que o plano estratégico define uma visão para o crescimento da organização ao longo de um período de vários anos, a incorporação do processo de gestão integrada de riscos irá auxiliar e não perturbar o plano estratégico.

A razão é simples: embora o plano estratégico se baseie em varias projeções ao longo do tempo (entre elas as politicas, económicas, tecnológicas, sociais, ambientais e legais), o ponto de partida são as condições existentes. No entanto, existe uma enorme variedade de circunstâncias mutáveis com consequências que variam com o passar do tempo – o futuro já não e o que era – e que, de um momento para o outro, podem transformar condições operacionais favoráveis num ambiente extremamente difícil. Veja‑se a ampla variedade de desfechos, como as taxas de juro, o preço do petróleo, uma saída da UE por parte do Reino Unido, a migração de refugiados, os riscos cibernéticos, que são possíveis no intervalo de cinco anos compreendido entre 2016 e 2020.

 

Ligar o planeamento estratégico e empresarial à tomada de decisões

A incorporação da gestão integrada de riscos no planeamento estratégico e empresarial não é um fim por si só. O processo de gestão integrada de riscos apoia o plano estratégico, mas é a execução do plano estratégico e do plano empresarial por meio de ações táticas que é essencial.

Quando se introduzem os dados e a informação sobre riscos ou obstáculos no início do processo e as decisões se baseiam nestes dados e nesta informação, a organização começará verdadeiramente a por em prática uma gestão integrada de riscos. Incorporar este processo no planeamento estratégico é também importante para fazer a empresa crescer, uma vez que o outro lado do risco é a oportunidade. E um enfoque na oportunidade poderá gerar uma vantagem competitiva importante.

 

Iniciar o processo de gestão integrada de riscos

O planeamento e a preparação adequados antes do início do programa de gestão integrada de riscos são cruciais. A fase de planeamento exige o envolvimento ativo e a liderança do CEO e da equipa de liderança. Com o CEO a liderar as sessões de planeamento, poderá dar‑se início a um diálogo construtivo sobre a gestão integrada de riscos, que irá determinar o formato e os contornos específicos do programa da uma organização.

Uma sessão de planeamento inicial com a ordem de trabalhos que se apresenta abaixo é um bom começo:

• criar os princípios para a gestão integrada de riscos: visão, missão e finalidade;

• identificar o líder do programa de gestão integrada de riscos: Chief Risk Officer, CFO ou CEO;

• identificar a melhor forma de alinhar a equipa organizacional, que irá incorporar o processo de gestão integrada de riscos no plano estratégico da organização;

• definir ≪risco≫ no seio da organização;

• delinear um registo do risco inicial para a organização;

• fazer um debate inicial sobre o apetite e a tolerância face ao risco;

• identificar recursos internos e externos e colaborações que irão dar maior solidez ao programa.

Além de assegurar que toda a liderança organizacional está em sintonia, a gestão integrada de riscos também permite que se tenha em conta os programas de informação e formação e protocolos de comunicações para o futuro. Durante os momentos de incerteza económica e num ambiente de aumento de regulação, comunicar com o conselho de administração proporcionará maior conforto e garantias sobre a gestão de risco na organização, mas também sobre a direção estratégica, a viabilidade e o crescimento da empresa.

 

A Carta de Princípios da gestão integrada de riscos

A Carta de Princípios da gestão integrada de riscos criados durante a fase de planeamento são um registo interno para ser seguido pela liderança executiva e pelos quadros médios. A natureza estratégica do documento assegura a sua elaboração por quadros superiores que tenham uma visão ampla e poder dentro da organização.No mínimo, estes estatutos deverão apresentar a visão, a missão e a finalidade da gestão integrada de riscos no seio da organização. Marcarão o tom da gestão integrada de riscos a partir do topo definindo uma de duas direções diferentes: a gestão de risco ou é uma função de apoio estratégico ou é de auditoria e controlo. Acreditamos que a gestão integrada de riscos deverá alinhar‑se com as atividades empresariais da organização e apoiá‑las. 
O departamento de gestão do risco deverá colaborar com o departamento de auditoria e compliance, mas não deverá estar sob a alçada deste último, se tal for possível.

Metade dos princípios fundacionais da gestão integrada de riscos tem que ver com a "preservação, proteção e conformidade”, mas a outra metade tem que ver com o apoio a construção da empresa. A gestão integrada de riscos deverá ser empregue para identificar, avaliar e enfrentar tanto as ameaças quanto as oportunidades para a organização. Mais especificamente, os objetivos de um programa de gestão integrada de riscos deverão ser: (1) minimizar o impacto de eventos adversos, (2) apoiar as oportunidades de crescimento da empresa, e (3) melhorar a administração da organização.



Conclusão

A incorporação da gestão integrada de riscos no plano estratégico permitirá apoiar os objetivos de crescimento e minimizar o impacte de eventos adversos que poderiam impedir uma organização de atingir os objetivos a que se propõe. Para nós, a gestão integrada de riscos é uma componente importante do processo de planeamento estratégico. Na Brokerslink, temos a capacidade de ajudar os nossos clientes a construir e implementar um processo de gestão integrada de riscos que acrescente valor e lhes de uma vantagem competitiva.

Por John Bugalla (Managing Principal of ermINSIGHTS ) e Corey Gooch
(Director of Business Development at Brokerslink)



Política de Cookies

Este site utiliza Cookies. Ao navegar, está a consentir o seu uso. Saiba mais

Compreendi
Descubra o mundo MDS