A Integração da Gestão dos Riscos Corporativos
- Escrito por Tulio Araújo Alexandre
- Publicado em Gestão de Riscos
- Lido 7294 vezes
- tamanho da fonte diminuir o tamanho da fonte aumentar o tamanho da fonte
- Imprimir
A integração dos princípios, processos e métodos de gestão dos riscos corporativos entre as áreas correlacionadas a esse campo em uma empresa, bem como o alinhamento dessa gestão integrada de riscos com a perspectiva estratégia e de governança da companhia proporcionam soluções mais elaboradas que darão suporte à tomada de decisão na organização.
Um dos grandes desafios das companhias atuais no quesito gerenciamento de riscos tem sido a integração dos princípios e processos utilizados, nesse campo, por diversas áreas e atores da organização, notadamente, finanças, operações e segurança.
Muito se defende a concepção de uma sistemática unificada para a gestão dos riscos corporativos, isto é, uma perspectiva sistêmica, na qual as partes envolvidas no processo possam se pautar num método, diretrizes e taxionomia comuns em prol da efetividade das ações no que diz respeitos aos riscos aos quais as empresas estão sujeitas.
A visão integrada da gestão dos riscos de uma empresa requer esforços reais das áreas envolvidas visando à utilização de princípios comuns para o gerenciamento dos riscos corporativos, através de uma estrutura abrangente que suporte a interligação dos processos. Para isso muitas empresas já estão se familiarizando com a norma ISO 31000, que recomenda a adoção de processos consistentes dentro de uma estrutura própria para análise e gestão integrada dos riscos de uma organização. Esse movimento, inclusive, vem exigindo que as empresas busquem internamente harmonizar seus variados padrões, políticas e diretrizes relacionadas à gestão de riscos voltando-se para uma única concepção holística ao gerir os mesmos.
Também tem sido notáveis as modificações estruturais que as organizações vêm conduzindo a fim de suportar todo o movimento de gerenciamento integrado dos riscos corporativos interligado a uma perspectiva estratégica maior de governança. Trata-se da filosofia do GRC (Governança, Riscos e Compliance) à qual consiste em uma associação de funções profissionais unindo esforços dentro de uma arquitetura comum para alcançar sustentabilidade, consistência, eficiência e transparência em toda a organização.
Iniciativas de integração da gestão dos riscos corporativos bem como da vinculação dessa a uma perspectiva de GRC precisam ser cada vez mais intensificada pelas atuais organizações, às quais estão inseridas num contexto de condições, variáveis e fatores críticos de sucesso vistos como interdependentes.
Desenvolvimento
Os Primeiros Passos para a Integração
A visão fragmentada de que gestão de riscos é algo específico de uma determinada área e que é um segmento independente numa organização está com seus dias contados. Áreas como financeira, jurídica, recursos humanos, segurança física e da informação e operações estão tendendo a pensar em coletivo sobre os riscos que a empresa está submetida. A intenção das diversas áreas em analisar cenários, elaborar estratégias e vislumbrar alternativas e mecanismos para a gestão dos riscos como um todo, tem sido uma prática iminente nas organizações nos dias atuais. Para Fernando Nery, sócio-fundador da Módulo, empresa de educação, consultoria e software em gestão de riscos, “hoje, existe a necessidade de possuir soluções que entreguem ao gestor relatórios integrados, para que a tomada de decisões seja ágil”.
Quando as áreas se propõem a pensar de forma integrada a questão dos riscos, elas, naturalmente, encontrarão soluções sistêmicas que contemplam muitas das variáveis da organização, possibilitando assim ações e esforços conjuntos e efetivos em benefício da empresa como um todo. Trata-se da otimização dos recursos e do tempo e da geração de valor para a organização perante seus públicos de interesse e seus órgãos reguladores.
A Integração dos Princípios, Processos e Estrutura
A utilização de princípios comuns entre as áreas para avaliação dos riscos corporativos traz ganhos significativos para a organização como um todo. O aumento da probabilidade de atingir os objetivos organizacionais; a necessidade de identificar e tratar os riscos através de toda a organização; a melhora da governança; o estabelecimento de uma base confiável para a tomada de decisão e o planejamento; a melhora da prevenção de perdas e a gestão de incidentes são alguns dos exemplos dos ganhos para a empresa, como bem evidencia a norma NBR ISO 31000:2009.
Com a intenção de obter todos os benefícios da implantação do gerenciamento integrado de riscos da organização como um todo, é importante que a gestão desses, torne-se também completamente integrada ao nível estratégico e de governança corporativa, para que as discussões acerca dos riscos corporativos possam entrar na pauta estratégica da empresa.
Para que assim seja, faz-se necessário que a visão de riscos corporativos crie interfaces com os processos de negócio e ferramentas corporativas, e mais, que se propague dentro da cultura organizacional.
É como bem evidencia o estudioso David Hillson, “o gerenciamento do risco deve ser visto como parte integrante do negócio e deve se tornar construtivo e não repreensivo [...] jamais deve ser conduzido como uma atividade opcional ou adicional.”
GRC: Uma Perspectiva Maior de Integração
Já se pode encontrar empresas que concebem a gestão integrada dos riscos corporativos dentro de uma perspectiva maior. Trata-se de uma tendência recente de integração das áreas de conhecimento de gestão de riscos, governança corporativa e práticas de auditoria e controle que visa garantir a conformidade com leis, regulamentos e imposições de padrões, consolidando-os dentro de um único modelo integrado inteligentemente e tendo como um dos seus objetivos a unificação dos interesses comuns e conciliação de interesses opostos de cada uma destas funções. Eis o chamado GRC (Governança, Risco e Compliance).
Não se trata portanto de mais uma área ou mesmo três áreas (Governança, Risco, Compliance ou Controles) que devem atuar em conjunto. Trata-se sim de uma proposta de integração da organização em torno de um modelo único de trabalho, que evite gastos com controles redundantes, conflitos na tomada de decisão e facilite o alinhamento com os negócios e o enfrentamento dos desafios corporativos.
É como comenta Rasmussen, que foi re-conhecido em 2007 como uma das 100 personalidades mais influentes no universo financeiro pelo seu trabalho Governança e Conformidade: Salvando o Planeta e a Corporação: “O GRC é de fato uma filosofia de negócios. Trata-se de funções individuais trabalhando em harmonia ao longo de toda a organização de modo a gerar uma visão completa de governança, riscos e compliance. Tem a ver com a colaboração e o compartilhamento de informações, com avaliações, medidas, riscos, investigações e perdas em todos estes papéis profissionais”.
Tal movimento é apontado pelas companhias como relevante segundo uma pesquisa global preparada pela KPMG. Conforme o levantamento, a convergência é considerada uma das maiores prioridades para 64% das corporações consultadas. No entanto, a maioria delas segue em ritmo lento. Apenas 11% iniciaram a integração.
Para Sidney Ito, sócio responsável pela área de governança corporativa da KPMG no Brasil, o problema central está em entender os potenciais benefícios que a integração trará, como dados mais consistentes que podem ser fornecidos a conselheiros e acionistas na análise dos negócios da companhia.
Segundo o especialista, outro entrave em fazer com que o comando das empresas se envolva para valer em um processo de integração está na forma como as práticas de gerenciamento de risco foram tratadas desde que conceito vem se disseminando.
“Para os executivos, ficou uma impressão de que a gestão de riscos e compliance é um tema relacionado apenas à implantação de plataformas tecnológicas e que pouco poderia contribuir para tratar de questões estratégicas da companhia”, diz Ito. Entre os entrevistados da pesquisa citada, 59% acham que a capacidade de identificar e gerenciar riscos com maior rapidez está entre os principais benefícios da convergência.
O Movimento de Integração na Petrobras
Torna-se oportuno evidenciar aqui os movimentos existentes na Petrobras em prol da integração dos seus processos, áreas e estrutura. Trata-se de esforços concentrados visando à interação e sinergia entre as partes num universo complexo e por ora ainda fragmentado.
Na empresa, a gerência executiva Organização, Gestão e Governança (OG&G) fica incumbida de conduzir um intenso movimento de alinhamento dos processos, organização, desempenho, planejamento e avaliação da gestão corporativa.
Tal gerência é resultado de um processo evolutivo de melhoria das práticas corporativas em organização, gestão e governança, como resposta aos desafios do projeto estratégico denominado “Reavaliação do Modelo de Governança Corporativa, Organização e Gestão.
A OG&G é composta por quatro gerências: Planejamento e Estudos de Organização, Gestão e Governança; Processos e Organização; Governança Corporativa e Societária; e Desempenho da Gestão.
A gerência também está estruturada para prospectar e estudar temas de gestão já aplicados e de vanguarda e ser um centro de referência em gestão. Dentro da concepção de governança corporativa, esfera essa capitaneada pela gerência do OG&G, vale salientar a existência dos Comitês Corporativos, que são responsáveis por promover a identificação, o desenvolvimento, a aplicação e a comunicação de políticas e estratégias de gestão, no país e no exterior. Tais comitês atuam como fórum de debates das principais questões afetas a temas corporativos, além de coordenar a criação e extinção estabelecer orientações e acompanhar as atividades de Comissões, Subcomissões e Grupos de Trabalho para aprofundamento de temas.
Um desses Comitês Corporativos, chamado Funções Corporativas, possui uma frente de trabalho denominado Riscos Globais. Esse grupo vem discutindo a questão da integração da gestão dos riscos corporativos do Sistema Petrobras. Participam desse debate as áreas Financeira, Seguros, Estratégia, Operações, Segurança Empresarial, etc.
Tal grupo retrata o anseio da empresa em poder integrar e harmonizar os princípios, métodos e políticas das áreas envolvidas com a gestão de riscos, visando atender as demandas internas e externas da empresa.
Conclusão
Vê-se o quão oportuna tem sido a discussão, ainda que incipiente, acerca da integração da gestão dos riscos corporativos nas empresas atuais. É um bom começo, mas muito se tem a se fazer.
Enfrentar as barreiras da cultura organizacional; promover sinergia e interação entre as áreas envolvidas com gerenciamento de riscos; incluir gestão de riscos no debate estratégico corporativo são alguns dos desafios pela frente.
Defender a assertiva de que a gestão integrada dos riscos corporativos associada ao planejamento estratégico e à governança corporativa da companhia traz ganhos operacionais, de posicionamento e lucratividade para a empresa pode ser um ótimo argumento de sensibilização para que as lideranças possam agir e “comprar” esse pleito.
Seria redundância de minha parte afirmar mais uma vez a relevância da integração dos processos, métodos e princípios das áreas que lidam com a gestão dos riscos corporativos na companhia. Os estudos, normas, filosofias e princípios estão aí, basta agora adequá-los a cada realidade e fazer valer.
Referências
AFONSO, Rodrigo. Gestão de riscos exige integração de soluções. Disponível em: http://computerworld.uol. com.br/seguranca/2009/05/13/gestao-de-riscos-exige-integracao-de-solucoes/. Acesso em 16/11/2010.
FELTRIN, Luciano. Governança precisa de integração para chegar à fase adulta. Disponível em: http://www.brasileconomico.com.br/noticias/governanca-precisa-de-inte-gracao-para-chegar-a-fase-adulta_86329. html. Acesso em 16/11/2010.
CICCO, Francesco de. A Gestão Total de Riscos. Disponível em: http://www.iso 31000qsp.org/2009/09/gestao-total-de-riscos.html. Acesso em 16/11/2010.
WIKIPÉDIA. GRC. Disponível em: http:// pt.wikipedia.org/wiki/GRC. Acesso em 16/11/2010.
SALA DE IMPRENSA. Módulo traz ao Brasil guru da integração entre governança, riscos e conformidade. Disponível em: http://www. modulo.com.br/sala-de-imprensa/168-0104-modulo-traz-ao-brasil-guru-da-integracao-entre-gover-nanca-riscos-e-conformidade-. Acesso em 16/11/2010.
ABNT. NBR ISO 31000:2009: Gestão de riscos – princípios e diretriz.
Tulio Araújo Alexandre
Aluno da 9ª turma do MBA Gestão de Riscos e Segurança Empresarial da FAPI/Brasiliano & Associados. Atua na Gerência de Integração Regional na área de Segurança Empresarial da Petrobras - Rio de Janeiro, sede da empresa. Graduado em Administração de Empresas pela UFPB.