Mapear desafios e possíveis riscos aos negócios deveria ser uma prática constante no dia a dia das empresas no Brasil. No entanto, segundo uma pesquisa realizada pela Marsh Risk Consulting, 36,2% de empresas brasileiras declararam que pouco praticam políticas do tipo ou que estão em estágio inicial nessas práticas.
O porcentual é ligeiramente maior do que o das empresas que afirmaram que suas práticas estão consolidadas e implementadas no dia a dia dos negócios (36,1%).
O baixo número de empresas engajadas no tema, segundo especialistas, atesta que a gestão de riscos ainda não é um assunto amadurecido no País. Na análise do presidente da PwC Brasil, Fernando Alves, o Brasil ainda se encontra na 'infância' nessa área, caminhando para a adolescência. “O mundo desenvolvido já está na fase adulta”, afirma.
Gestão de risco, ou risk management, é um conjunto de práticas instauradas na cultura organizacional de uma empresa que permite antecipar desafios que a companhia pode enfrentar no futuro. Os riscos podem ser de diversas ordens: políticos, econômicos, de segurança digital, ambientais e regulatórios, por exemplo.
Segundo Alves, o processo inicia-se com um diagnóstico completo no funcionamento da empresa. O segundo estágio é montar uma matriz de riscos e, a partir daí, deve-se verificar a probabilidade de ocorrência, impactos que podem causar na companhia e o que é possível fazer para mitigá-los.
O sócio responsável pela área de governança corporativa da KPMG, Sidney Ito, compara a prática aos freios de um veículo. “Na prática, eles servem apenas para reduzir a velocidade. Mas, é graças a eles que o carro consegue andar em uma velocidade maior sem provocar acidentes”.
Uma boa política de gestão de riscos, segundo o diretor da área da Marsh, Marcelo Elias, deve estar introjetada na cultura da empresa, permeando diversas áreas como auditoria, controles internos e compliance.
Entretanto, a própria cultura organizacional das empresas foi apontada por 51% das participantes do estudo como o principal obstáculo para adoção das práticas.
Como exemplo, Sidnei Ito diz que a adoção de metas agressivas de curto prazo é uma característica organizacional que pode ser nociva à sobrevivência do negócio no longo prazo. “Se você não cria medidores de risco que se preocupem com a forma que essas metas sejam atingidas, você pode quebrar a empresa”.
Em seguida, 46% das empresas alegaram falta de conhecimentos sobre a importância do assunto. Além desses fatores, 14% responderam que não havia apoio da alta gestão da companhia para implementação da prática nos negócios.
Fernando Alves afirma que, no Brasil, apenas a instabilidade política e a volatilidade da economia já seriam suficientes para justificar medidas mais robustas de gestão de riscos.
Entretanto, o que se vê, na prática, são modelos “amadores”, baseados somente em esforços pessoais de alguns funcionários. “Isso não funciona. É preciso metodologia, estrutura e que os processos estejam institucionalizados dentro dos negócios”, afirma.
Para que as empresas avancem mais na discussão sobre o assunto, Sidnei Ito acredita que os gestores precisam entender que implementar processos de gestão de risco é um diferencial competitivo, já que a prática protege o negócio de custos inesperados.
Além disso, ele acredita que a sociedade passará a adotar um consumo mais consciente em relação aos produtos. Assim, no caso de uma empresa se envolver em um episódio grave de dano ao meio ambiente, social ou cibernético, por exemplo, passaria a ser descartada pelos consumidores.