Política de gerenciamento de riscos: saiba mais

A política de gerenciamento de riscos é fundamental para garantir a segurança às atividades e operação da empresa.

Política de gerenciamento de riscos: saiba mais Política de gerenciamento de riscos: saiba mais

Por Laura Mallet, Pedro Branco e Layon Lopes*

Para garantir o crescimento saudável e mitigar riscos que possam impactar no desenvolvimento de atividades e na liquidez de uma empresa, recomenda-se a implementação de mecanismos de gerenciamento de riscos, que permitam a análise e identificação de riscos atrelados às atividades da empresa, com vistas a mitigar a ocorrência e garantir a continuidade da sua operação.

 

Conteúdo:

Qual a importância do gerenciamento de riscos nas empresas?

Quais as etapas do gerenciamento de riscos? 

Quais as metodologias aplicáveis, suas características e objetivos?

Quais os principais riscos a serem gerenciados?

Política de gerenciamento de riscos

 

Para tanto, como instrumento principal a ser adotado pela empresa, indica-se a implementação de política de gerenciamento de riscos, onde serão definidas as diretrizes e metodologias a serem utilizadas pela empresa para este fim.

 

Qual a importância do gerenciamento de riscos nas empresas?

Para entendermos a importância do gerenciamento de riscos, inicialmente, é necessário esclarecer o que são riscos e como estes podem ser gerenciados. Os riscos podem ser definidos como uma situação de concretização incerta, que, se concretizada, pode gerar impactos negativos e prejuízos. Tais riscos podem estar vinculados ao negócio como um todo, assim como, a projetos específicos de uma empresa. A identificação e análise de riscos leva em consideração a probabilidade de ocorrência e o nível de impacto que poderá causar, caso concretizado.

O gerenciamento de riscos tem como objetivo a identificação e análise de riscos para, a partir de processos de gerenciamento, mitigar riscos de perdas em caso de concretização dos riscos, com vistas a até, se possível, eliminá-lo, a depender do que pode ser implementado pela empresa.

Portanto, o gerenciamento de riscos é um mecanismo importante a ser adotado por empresas, que podem, a partir da adoção de um conjunto de processos metodológicos, prever a concretização de potenciais riscos e adotar medidas de forma antecipada, com vistas a mitigar a sua ocorrência, permitindo o desenvolvimento saudável de suas atividades.

 

Quais as etapas do gerenciamento de riscos?

Para iniciar a execução de um processo de gerenciamento de riscos, a empresa deverá adotar, no mínimo, as seguintes etapas, que deverão estar em consonância com as diretrizes de gerenciamento de riscos previamente determinadas pela empresa e formalizadas em política de gerenciamento de riscos:

  1. Identificação de riscos: como primeiro passo para realizar a gestão de riscos, é necessário identificá-los considerando, no mínimo, o segmento em que a empresa atua, as atividades que executa e os processos internos que adota.
  2. Categorização de riscos: os riscos inicialmente identificados devem ser previamente categorizados, com base na sua natureza e interesse, separando-os, por exemplo, entre riscos operacionais, de liquidez, de crédito, entre outros. 
  3. Análise inicial dos riscos: a partir da categorização, cada categoria de risco deverá ser analisada para avaliar os fatores que poderão concretizar cada risco, quais os impactos em caso de cada materialização, quais mecanismos podem ser adotados para preveni-los e tratá-los, como identificar a potencialidade de concretização do risco, entre outras medidas.
  4. Análise de importância do risco: como etapa complementar à análise, avalia-se a probabilidade de materialização do risco e o impacto que este risco causará à empresa, para entender quais os riscos mais graves e mais brandos para fins de determinação de medidas de gerenciamento a serem adotadas pela empresa.
  5. Tratamento do risco: com base na análise de importância do risco, deverão ser determinadas as medidas a serem tomadas para cada risco identificado e a prioridade de implementação das medidas sugeridas.
  6. Monitoramento dos riscos: os responsáveis pelo gerenciamento de riscos deverão monitorar a adoção das medidas de tratamento sugeridas, a potencialidade de materialização dos riscos com base na atuação da empresa, assim como, a identificação de novos riscos atrelados às atividades da empresa.

 

Demais metodologias aplicáveis, suas características e objetivos?

Para a execução de um processo de gerenciamento de riscos, existem diferentes metodologias que podem ser adotadas, que devem ser aplicadas com base na análise da necessidade de cada empresa.

Abaixo apresentamos três metodologias recomendadas para este fim:

– Análise SWOT: a expressão “SWOT” é a combinação das expressões em inglês ‘Strengths’ (Forças), ‘Weaknesses’ (Fraquezas), ‘Opportunities’ (Oportunidades) e ‘Threats’ (Ameaças), em português, conhecida como “FOFA”. A partir dela, realiza-se uma análise interna das forças e fraquezas da empresa, que pode envolver análise das áreas internas como marketing, cultura organizacional, gestão, tecnologias, relacionamentos com parceiros estratégicos, entre outros; assim como, realiza-se uma análise externas das oportunidades ameaças, avaliando o relacionamento com clientes e fornecedores, concorrências com as atividades da empresa, barreiras para acesso a determinados mercados, entre outros. Analisando tais dados em conjunto, deverá ser estabelecido um plano de ação estratégico, considerando todos os pontos identificados.

Recomenda-se esta metodologia para o gerenciamento de riscos de projetos e desenvolvimento de novos produtos.

-Análise preliminar de riscos (APR): trata-se de ferramenta que envolve a identificação de riscos atrelados à atividade da empresa, realizando uma conexão com potenciais causas e consequências, de forma que, a partir de tal análise, se definirá os tratamentos a serem adotados para cada tipo de risco.

Recomenda-se esta metodologia para a execução inicial e monitoramento do processo de gerenciamento de riscos em uma empresa.

-Análise “What If?”: é uma ferramenta que consiste em espécie de “brainstorming” com as áreas internas da empresa, em que se busca avaliar quais os potenciais riscos atrelados à atividade da empresa avaliando o que poderia ocorrer caso quaisquer desses se concretizar, através da pergunta “e se?” (tradução em português da expressão “what if?” que denomina esta metodologia). A partir das respostas à indagação, avalia-se o tratamento a ser adotado para cada risco.

Recomenda-se esta metodologia para a execução inicial do processo de gerenciamento de riscos em uma empresa ou projeto.

 

Quais os principais riscos a serem gerenciados?

Embora cada empresa tenha sua realidade e riscos específicos atrelados a suas atividades, podemos citar os principais riscos que costuma ser identificados, conforme categorizados, que se relacionam com as necessidades das empresas em geral, sendo:

  1. Risco operacional: trata-se do risco relacionado à operacionalização das atividades da empresa, principalmente voltado aos aspectos que podem inviabilizar a continuidade do negócio, que poderá considerar desde o funcionamento da tecnologia até casos de força maior (como por exemplo, pandemia, guerras, entre outros), que podem impactar a operação de suas atividades.
  2. Risco de conformidade: trata-se de risco relacionado à conformidade a alguma exigência legal ou regulatória aplicável à atividade da empresa, que poderá envolver desde conformidade com a legislação trabalhista até alguma regulamentação aplicável, como por exemplo, Lei Geral de Proteção de Dados Pessoais (LGPD) até regulamentações de órgãos reguladores específicos, como Banco Central do Brasil, Comissão de Valores Mobiliários, Anatel, Anvisa, entre diversos outros.
  3. Risco de crédito: envolve o recebimento de recursos financeiros que lhes são devidos e demais perdas associadas, que impactam diretamente o caixa da empresa, como por exemplo, riscos de inadimplência de remuneração por clientes, perda de clientes relevantes, entre outros.

 

Política de Gerenciamento de Riscos

Tendo sido esclarecida a importância da implementação de uma estrutura de gerenciamento de riscos por empresas, como realizá-la e quais riscos devem ser identificados, se faz necessário dispor sobre o principal instrumento da instituição que formalizará as diretrizes, princípios e valores a serem adotados na implementação do gerenciamento de riscos da empresa – a política de gerenciamento de riscos.

A política de gerenciamento de riscos é o instrumento que formaliza internamente e perante terceiros as diretrizes adotadas pela instituição, estabelecendo as metodologias a serem adotadas, o objetivo da empresa com a implementação de tais metodologias, os deveres e responsabilidades das pessoas internas na empresa que executarão as atividades.

Tal documento servirá como base para o desenvolvimento de procedimentos internos que tenham como objetivo a implementação e adoção das metodologias pré-estabelecidas.

Para tanto, recomenda-se que a política de gerenciamento de riscos especifique, no mínimo:

(i) o objetivo da estruturação do gerenciamento de riscos na empresa;

(ii) as metodologias a serem adotadas para realizar o gerenciamento de riscos;

(iii) as etapas do gerenciamento de riscos;

(iv) as responsabilidades, dentre a estrutura de governança corporativa da empresa, das áreas relacionadas, alta administração, eventuais comitês e demais colaboradores;

(v) os instrumentos mínimos a serem utilizados para o tratamento dos riscos identificados;

(vi) as referências internas e externas utilizadas para estabelecer as diretrizes do gerenciamento de riscos da empresa; e,

(vii) as consequências em caso de descumprimento das diretrizes estabelecidas para a estrutura de gerenciamento de riscos.

A política de gerenciamento de riscos é de extrema importância para garantir a organização e implementação da estrutura de gerenciamento de riscos, que, por sua vez, tem como objetivo garantir a mitigação de concretização de riscos relacionados às atividades da empresa, sendo de grande valia sua implementação para garantir o desenvolvimento saudável de projetos e do negócio como um todo.

Dúvidas? A equipe do Silva Lopes Advogados pode te ajudar!

*Lopes é CEO do Silva Lopes Advogados, Branco é sócio de Compliance e Mallet é integrante do time do escritório.