Eu, gestor de riscos? Revista HSM Management John Buchanan em Estratégia e Execução Liderança e Pessoas Publicado no dia 02/06/2014 Todos nós somos guardiões de riscos nas empresas agora, mas nem todos estamos preparados para lidar com eles, como sugerem especialistas Era uma vez a gestão de riscos, algo que costumava ficar a cargo de alguém que não era você e que respondia por segurança, uma pessoa que se preocupava com extintores de incêndio e espionagem industrial, alertava sobre viagens a países inseguros, contratava apólices de seguro e verificava a situação de crédito de candidatos a postos executivos. Só que o mundo dos negócios ficou mais instável e mais complexo, e o significado de risco foi se ampliando, especialmente da crise financeira de 2008 para cá. Isso porque a crise foi causada, em grande medida, por riscos imensos que poucos levaram a sério. Assim, a disciplina “gestão de riscos” evoluiu, juntamente com a lista dos responsáveis por serem os guardiões dos negócios –lista na qual você entrou, mesmo que não tenha consciência disso. “A crise financeira mostrou que a gestão de riscos deve ser mais holística e contemplar todos os aspectos do negócio”, salienta Guy Gioino, vice-presidente e consultor sênior para seguros da HUB International. De acordo com Russell Walker, autor de Winning with Risk Management, esse contexto inclui novos focos de atenção, tais como riscos de financiamento ou liquidez, operacionais, regulatórios ou ainda de ação de informantes ou ladrões de propriedade intelectual, entre outros. Também estão sob o guarda-chuva dos riscos as crescentes preocupações com a disponibilidade de recursos naturais. Max Rudolph, da Rudolph Financial, firma de consultoria financeira e atuarial, realizou uma pesquisa para identificar os riscos que mais têm preocupado as empresas nos últimos sete anos em nível mundial. Neste ano, as quatro mais importantes foram volatilidade financeira, preço das ações, segurança de dados e preço do dólar. Perderam posições no ranking as preocupações com o preço do petróleo, conflitos regionais e Estados falidos (cujos governos não têm controle sobre criminalidade, corrupção, instituições judiciárias, milícias ou outras instâncias). Da pesquisa, é possível depreender que as preocupações com riscos são, hoje, globais e, com frequência, de origem externa, fora do controle das companhias. A maior mudança dos últimos tempos, no entanto, é que pessoas cujas responsabilidades não incluíam a análise de riscos agora precisam levar em consideração o que pode acontecer se as coisas não derem certo, incorporando o planejamento de cenários a seu dia a dia. O lado positivo dos riscos “Os riscos que precisam ser gerenciados não são, na maioria, aqueles de baixa probabilidade e fortes consequências, mas aqueles mais prováveis, de impacto intermediário”, explica Carl Spetzler, consultor da área e diretor do programa “Strategic Decision and Risk Management”, da Stanford University, Estados Unidos. Segundo o especialista, cerca de 70% dos riscos que as organizações enfrentam vêm de seus vetores de valor centrais, que são negligenciados por serem considerados parte normal dos negócios. “Para mim, o grande desafio é combinar esses riscos ligados ao negócio central com os eventos de baixa probabilidade e fortes consequências”, pondera Spetzler. As empresas devem adotar uma abordagem sofisticada de gestão de riscos corporativos como meio de tomar decisões estratégicas melhores, e isso inclui, segundo Rudolph, ver o lado positivo dos riscos. Assim, as companhias começam a migrar de uma visão de apenas avaliar riscos para pensar sobre como os riscos importantes se alinham à estratégia –aos vetores de desempenho específicos que alimentam a organização. “Essas empresas estão realmente monitorando os riscos de ponta a ponta, de maneira holística”, comenta Brian Schwartz, líder de governança, riscos e compliance da firma de consultoria PwC. Tal tendência é saudável, já que permite que se justifiquem os riscos que mais afetam os resultados e a sustentabilidade de longo prazo do negócio. Ligar com a estratégia Não se trata mais de apenas avaliar riscos, e sim de pensar sobre como os riscos se alinham à estratégia, aos vetores de desempenho Guardiões na média gerência A maioria dos gestores de nível médio não foi formada em ambientes em que o risco fosse grande preocupação. Jim Prieur, membro do conselho da Manulife Financial, considera que a mudança de mentalidade desses profissionais é fundamental para um futuro mais seguro. Se a gestão de riscos for distribuída pela média gerência das companhias, e mesmo para outros escalões, há maior probabilidade de um problema ser identificado e resolvido antes que chegue à mesa do presidente como uma crise. Por isso, cada vez mais as empresas criam meios, tais como as hotlines, para que os funcionários possam alertar os gestores sobre problemas potenciais sem que se identifiquem. No entanto, de acordo com Walker, o mais provável é que, nas organizações de cultura mais rígida ou que tenham códigos de conduta fracos, se diga: “Vamos deixar para lá e esperar para ver se as coisas mudam”. Todos nós somos guardiões de riscos nas empresas agora, mas nem todos estamos preparados para lidar com eles, como sugerem especialistas Era uma vez a gestão de riscos, algo que costumava ficar a cargo de alguém que não era você e que respondia por segurança, uma pessoa que se preocupava com extintores de incêndio e espionagem industrial, alertava sobre viagens a países inseguros, contratava apólices de seguro e verificava a situação de crédito de candidatos a postos executivos. Só que o mundo dos negócios ficou mais instável e mais complexo, e o significado de risco foi se ampliando, especialmente da crise financeira de 2008 para cá. Isso porque a crise foi causada, em grande medida, por riscos imensos que poucos levaram a sério. Assim, a disciplina “gestão de riscos” evoluiu, juntamente com a lista dos responsáveis por serem os guardiões dos negócios –lista na qual você entrou, mesmo que não tenha consciência disso. “A crise financeira mostrou que a gestão de riscos deve ser mais holística e contemplar todos os aspectos do negócio”, salienta Guy Gioino, vice-presidente e consultor sênior para seguros da HUB International. De acordo com Russell Walker, autor de Winning with Risk Management, esse contexto inclui novos focos de atenção, tais como riscos de financiamento ou liquidez, operacionais, regulatórios ou ainda de ação de informantes ou ladrões de propriedade intelectual, entre outros. Também estão sob o guarda-chuva dos riscos as crescentes preocupações com a disponibilidade de recursos naturais. Max Rudolph, da Rudolph Financial, firma de consultoria financeira e atuarial, realizou uma pesquisa para identificar os riscos que mais têm preocupado as empresas nos últimos sete anos em nível mundial. Neste ano, as quatro mais importantes foram volatilidade financeira, preço das ações, segurança de dados e preço do dólar. Perderam posições no ranking as preocupações com o preço do petróleo, conflitos regionais e Estados falidos (cujos governos não têm controle sobre criminalidade, corrupção, instituições judiciárias, milícias ou outras instâncias). Da pesquisa, é possível depreender que as preocupações com riscos são, hoje, globais e, com frequência, de origem externa, fora do controle das companhias. A maior mudança dos últimos tempos, no entanto, é que pessoas cujas responsabilidades não incluíam a análise de riscos agora precisam levar em consideração o que pode acontecer se as coisas não derem certo, incorporando o planejamento de cenários a seu dia a dia. O lado positivo dos riscos “Os riscos que precisam ser gerenciados não são, na maioria, aqueles de baixa probabilidade e fortes consequências, mas aqueles mais prováveis, de impacto intermediário”, explica Carl Spetzler, consultor da área e diretor do programa “Strategic Decision and Risk Management”, da Stanford University, Estados Unidos. Segundo o especialista, cerca de 70% dos riscos que as organizações enfrentam vêm de seus vetores de valor centrais, que são negligenciados por serem considerados parte normal dos negócios. “Para mim, o grande desafio é combinar esses riscos ligados ao negócio central com os eventos de baixa probabilidade e fortes consequências”, pondera Spetzler. As empresas devem adotar uma abordagem sofisticada de gestão de riscos corporativos como meio de tomar decisões estratégicas melhores, e isso inclui, segundo Rudolph, ver o lado positivo dos riscos. Assim, as companhias começam a migrar de uma visão de apenas avaliar riscos para pensar sobre como os riscos importantes se alinham à estratégia –aos vetores de desempenho específicos que alimentam a organização. “Essas empresas estão realmente monitorando os riscos de ponta a ponta, de maneira holística”, comenta Brian Schwartz, líder de governança, riscos e compliance da firma de consultoria PwC. Tal tendência é saudável, já que permite que se justifiquem os riscos que mais afetam os resultados e a sustentabilidade de longo prazo do negócio. Ligar com a estratégia Não se trata mais de apenas avaliar riscos, e sim de pensar sobre como os riscos se alinham à estratégia, aos vetores de desempenho Guardiões na média gerência A maioria dos gestores de nível médio não foi formada em ambientes em que o risco fosse grande preocupação. Jim Prieur, membro do conselho da Manulife Financial, considera que a mudança de mentalidade desses profissionais é fundamental para um futuro mais seguro. Se a gestão de riscos for distribuída pela média gerência das companhias, e mesmo para outros escalões, há maior probabilidade de um problema ser identificado e resolvido antes que chegue à mesa do presidente como uma crise. Por isso, cada vez mais as empresas criam meios, tais como as hotlines, para que os funcionários possam alertar os gestores sobre problemas potenciais sem que se identifiquem. No entanto, de acordo com Walker, o mais provável é que, nas organizações de cultura mais rígida ou que tenham códigos de conduta fracos, se diga: “Vamos deixar para lá e esperar para ver se as coisas mudam”. Para Spetzler, a maior parte da gestão de riscos atual deve ser feita pela média gerência na operação do dia a dia ou por supervisores de linha que acompanham processos específicos. “É o gerente de linha que instala e monitora procedimentos de fabricação ou segurança”, diz ele. Assim, o modo mais eficaz de alcançar melhor gestão de riscos é motivar esses funcionários a prestar atenção suficiente a esse tipo de responsabilidade. Isso se faz promovendo, a partir do conselho e dos altos executivos, a cultura de responsabilidade, defende Daniel Draz, fundador da Fraud Solutions, especializada em roubo de propriedade intelectual. Schwartz concorda com Draz e salienta que, por vezes, as pessoas não percebem que estão ajudando a gerir riscos apenas por fazerem seu trabalho bem-feito. Ele ainda informa que muitas empresas estão incorporando as responsabilidades sobre os riscos em avaliações de desempenho anuais e com vistas à remuneração. Olhar para dentro da empresa Não é mais aceitável que alguém diga “eu não sabia” diante de fatos como a crise de 2008. Segundo Walker, apesar de ser impossível para qualquer um estar totalmente preparado, há uma nova expectativa de excelência em gestão de riscos, ligada mais a olhar para dentro da companhia do que para fora. Na visão de Gioino, a resiliência é a qualidade fundamental para a empresa lidar com o pior dos cenários imagináveis. Alan Brill, diretor-executivo sênior da Kroll Advisory Solutions, firma de consultoria em segurança, aposta no exercício de contemplar cenários potenciais com as ameaças mais prováveis a enfrentar. “As pessoas que passam por essa preparação tendem a ter desempenho melhor quando há um incidente. Elas também são mais aptas a atenuar os prejuízos decorrentes”, comenta. Allyson Heumann, gestora de riscos especializada em planos de saúde e serviços financeiros, preocupa-se com a complacência como risco. “Quando se é complacente, não se é proativo. Ser proativo é o único modo de evitar o impacto negativo dos riscos. E, quando se é reativo, não se está bem preparado para lidar com um acontecimento.” A arena dos negócios é cada vez mais implacável com erros. Por esse motivo, todos, você inclusive, têm de se tornar gestores de riscos vigilantes. O risco no Brasil O leitor familiarizado com o estudo que Gert Hofstede fez na década de 1980, com base em levantamentos da IBM sobre os valores de seus funcionários em diferentes países, já sabe: empresas brasileiras têm elevado índice de aversão à incerteza (UAI, na sigla em inglês) e, portanto, baixa propensão a assumir riscos nos negócios. O psicólogo holandês estudou a influência de seis dimensões culturais principais na gestão corporativa e a mais alta pontuação do Brasil deu-se justamente na dimensão UAI: 76, em uma escala ascendente de 1 a 120. Nem na dimensão “distância do poder” a pontuação foi tão alta – 69–, apesar de a sociedade brasileira ser considerada bastante hierárquica. A dimensão “aversão à incerteza” traduz a maneira como uma sociedade lida com sua ansiedade em relação a um futuro incontrolável. Se os gestores de determinado país se sentem muito ameaçados pelo desconhecido e tentam evitá-lo a qualquer custo, a pontuação é elevada. É o que acontece com o Brasil e com a maioria dos países latinoamericanos –a religião católica seria uma das explicações para o destaque. Segundo Hofstede explica em seu website, sociedades com essa característica mostram uma forte necessidade de regras, controles e burocracia. Além disso, quanto maior o grau de aversão à incerteza de um país, maior é o grau de intervenção governamental esperado em sua economia. Ao menos, as grandes empresas brasileiras possuem departamentos de gestão de riscos ativos e nossos gestores tendem a levar os riscos em conta em suas decisões, agindo instintivamente como “chief risk officers”. O desafio aqui talvez seja passar da prática de sempre evitar riscos para uma avaliação ponderada.