Em continuidade a um artigo publicado em março de 2017, intitulado como Gestão de Riscos, um fator crítico para todas as empresas, seguimos falando um pouco mais da importância deste processo de entender, identificar ou mapear, e gerenciar os riscos operacionais das empresas, baseando-se sempre no que é orientado pela Norma ABNT NBR ISO 31000:2018 – Gestão de Riscos.
Neste cenário entendemos a existência de inúmeros riscos, gerados tanto pelo ambiente que influencia a empresa quanto pelo desenvolvimento natural de suas atividades, e para entender dos riscos que uma empresa está exposta, é necessário que se efetue uma ampla e completa análise de todos fatores que podem gerar impactos.
Na busca pela realização de seus processos e cumprimento de seus objetivos, as empresas podem se expor a inúmeros riscos – sendo eles específicos e individuais, esses riscos são chamados de não sistemáticos e podem afetar diretamente seus processos, recursos humanos, recursos físicos, tecnológicos, financeiros e organizacionais, até mesmo seus clientes e sua imagem.
Do ponto de vista empresarial, o risco de reputação, que se refere ao prestígio da instituição através de sua credibilidade e confiança, é o que geralmente poderá causar o maior impacto quando não gerenciado fatores do ambiente interno e externo, que podem expor a empresa a situações como fraude, insolvência, comportamento irregular ou erros operacionais devido à falta de qualificação profissional, ou ainda na deficiência de definição dos procedimentos. Esse risco poderá causar perdas, e como resultado, uma possível diminuição da demanda ou perda de negócios, atribuída a perda de prestígio.
Outros dois tipos de riscos que podem afetar as empresas, são os chamados de puro e especulativo. O primeiro, se materializado, ocasionará efetivamente em perdas, como por exemplo um incêndio ou um acidente. O segundo, se materializado, apresentará a possibilidade de gerar indistintamente lucros ou perdas, como por exemplo uma aventura comercial, investimentos financeiros, compra de ações, lançamento de novos produtos, entre outros.
As empresas também podem classificar seus riscos por tipos, como estratégicos e operacionais. O risco estratégico tem relação com os prejuízos causados por definições estratégicas inadequadas, como erros de planejamento, programas, estrutura, integração de modelo operacional com o direcionamento estratégico, alocação de recursos, estilo de gestão, bem como outras ineficiências de adaptação ante as constantes mudanças no ambiente de negócios. O risco operacional consiste na possibilidade de perdas causadas na execução, devido a falhas de processos, sistemas, procedimentos, modelos ou pessoas que participam dos referidos processos.
Uma outra via de análise a ser realizada e que sempre está presente é a gestão financeira e tributária das empresas. Tais riscos podem afetar os componentes financeiros básicos da criação de valor como rentabilidade e nível de investimento. Os riscos financeiros e tributários definidos são geralmente de mercado, de liquidez e crédito ou ainda de impacto aduaneiro.
Riscos de mercado, mesmo que especulativo, podem também gerar lucros ou prejuízos para as empresas. Quando é realizado investimentos no mercado de ações, a empresa estará exposta a variação de preços registrados no mercado, isto é, pode ser possível que o valor presente líquido das carteiras seja adversamente afetado por mudanças nas variáveis macroeconômicas que determinam o preço dos instrumentos que o compõem. Também é parte deste, o risco de variação nas taxas de câmbio e taxas de juros.
O risco de preço de insumos e produtos poderá, quando não devidamente avaliado, gerar incertezas sobre a magnitude do fluxo de caixa, isto devido as possíveis mudanças nos preços que uma empresa pode pagar por mão-de-obra, materiais e outros insumos de seu processo produtivo, e para os preços que poderá cobrar por seus produtos ou serviços.Além dos até então mencionados, existem inúmeros outros que podem afetar a gestão de risco das empresas. Outro deles, que demanda um especial cuidado, pois pode ocorrer em todos os tipos de empresas, é o risco jurídico/legal. Este pode ser apresentado caso haja um erro de interpretação, descumprimento, omissão ou violação de normas e regulamentos legais que possam gerar esta demanda.Por fim, com o intensivo uso da informação, existe o risco tecnológico, que se segmenta em dois blocos de avaliação. O primeiro tem a ver com os riscos gerados pelo uso da tecnologia, tais como vírus e a interferência na rede de computadores, as fraudes em redes e sistemas de TI, as possíveis rupturas e colapso das redes de telecomunicações que podem gerar interrupção de serviços. O segundo refere-se ao risco gerado pelo crescente desenvolvimento tecnológico, submetendo empresas a estarem em constante mudança para estarem preparadas e responderem as demandas de mercado. Estas duas situações podem gerar um acréscimo significativo em custos, redução de eficiência, violação nas condições de prestação dos serviços, etc.Desta maneira, e com os exemplos aqui mencionados, é importante que as empresas estejam sempre atentas a sua matriz de risco, entendendo, identificando ou mapeando, e constantemente revisando-as para que haja uma gestão eficiente e eficaz de seus riscos operacionais.
Artigo escrito por Daniel Gobbi Costa (dgobbi@allcompliance.com.br)
Graduado em Administração de Empresas e habilitação em Comércio Exterior, com especialização nas áreas de Logística, Qualidade, Recursos Humanos e Gerenciamento de Projetos. Atua desde 2007 em atividades de Auditoria e Consultoria nas áreas Logística e de Comércio Exterior participando de projetos de implementação e manutenção de controles internos, agora como Sócio/Responsável nas empresas Alliance Consultoria e Treinamento Empresarial (www.allcompliance.com.br) e Innova Centro de Proficiência e Desenvolvimento Humano (www.innovadh.com.br).
