A Gestão de Riscos Corporativos, em inglês Enterprise Risk Management (ERM), é um diferencial para as empresas que visam aprimorar suas atividades através do mapeamento e gerenciamento dos riscos do negócio.

Esse processo tem como base tecnologias que permitem agregar valor ao negócio antecipando alguns eventos, o que leva o gestor a tomar decisões mais assertivas ante a crises e dificuldades. Assim, é possível até mesmo tirar vantagens de momentos difíceis.

Neste post, traremos algumas informações técnico-conceituais de forma simplificada para você, que talvez nunca tenha tido contato com o tema, ter facilidade em compreender o assunto em questão.

O que é ERM?

Em breves palavras, Enterprise Risk Management é uma ferramenta de gestão corporativa. Como o próprio nome já diz, o foco é a gestão de risco, mas ela também provê uma base no que tange ao exercício estratégico e o maior controle dos objetivos do negócio. Desta forma, aumenta a possibilidade de agregar valor ao negócio, quando a ferramenta é utilizada para nortear estratégias e a tomada de decisões da governança da organização.

O ERM adota “boas práticas” das empresas já consolidadas (e de sucesso) no mercado de uma maneira mais tecnológica.

Mesmo em momentos em que o risco não é iminente, adotar uma boa ferramenta que auxilie na gestão e acompanhar os passos da empresa independentemente de qual o nicho de atuação, é mais do que recomendável, é necessário!

Mas quando nos deparamos em incertezas e períodos conturbados, tal como a pandemia do COVID, a adoção de uma ferramenta como o ERM pode ser um fator decisivo para a continuidade da empresa.

A definição de ERM segundo o COSO (The Comitee of Sponsoring Organizations) é: “A cultura, recursos e atividades integradas com a definição estratégica e gestão de desempenho, nos quais as empresas se baseiam para gestão de riscos enquanto criam valor”.

Em outras palavras, a cultura é o estabelecimento da missão, visão e valores da empresa. As decisões das pessoas afetam os riscos. Quanto aos recursos citados, a ERM auxilia a entidade a se adaptar às mudanças do mercado por meio da antecipação de alguns eventos/riscos e também a cumprir a missão e a visão da entidade. Além disso, a ERM se integra nas atividades diárias, em alto nível organizacional, com a definição da estratégia.

O que ERM não é?

Esse tópico pode parecer desnecessário, afinal você já sabe o que é ERM. Mas para sedimentar os conhecimentos, e talvez até anular algumas interpretações errôneas do mercado, vale a pena ressaltar o que a Gestão de Riscos Corporativos não abrange.

Muitas pessoas podem acreditar que ERM é um departamento enquanto na verdade é uma cultura empregada no estabelecimento e cumprimento de estratégias. Voltamos a dizer, ERM não é um departamento.

De forma alguma ERM pode ser considerada uma simples lista de riscos. Bem mais do que um inventário de todos os riscos dentro de uma instituição, ela inclui práticas na gestão ativa dos riscos a fim de evitá-los ou lidar com eles.

Não funciona apenas para controle interno. Fatores como definição de estratégia, governança, comunicação e controle de desempenho também são abrangidos.

Não é uma Checklist, é um conjunto de princípios que norteiam boas decisões. Seria algo como “um conjunto de boas práticas”.

ERM não cria uma estratégia, mas sim auxilia na tomada de decisões expondo os riscos nas estratégias consideradas.

Os princípios do ERM

O programa de gestão de riscos parte de cinco componentes básicos, que apresentam vinte princípios, como você pode conferir na figura abaixo, extraída de “Enterprise Risk Management lntegrating with Strategy and Performance”, junho de 2017, COSO.

Críticas

Sempre há uma contradição, algumas injustas, outras nem tanto. Dentre elas, podemos destacar:

• Como os riscos apresentam naturezas distintas, a ferramenta não consegue criar uma visão integrada de riscos;
• Alto custo de implementação, o que pode impossibilitar o acesso às pequenas e médias empresas;
• Por mais que seja eficiente, não apresenta garantias, visto que algumas empresas que adotaram o programa já sucumbiram a riscos;
• O conceito de riscos é abstrato demais para ser aplicado de maneira objetiva;
• O foco da análise está nos fatores negativos, não levando em conta os positivos.

Cabe a cada empresa analisar os dados expostos e tirar as conclusões, todavia cabe ressaltar que alguns dos pontos acima podem ser contra argumentados.

Por exemplo, uma análise mais profunda e integrada dos riscos pode ser feita com o auxílio da criação de um documento (como um portfólio) com base nos riscos previstos e uma análise detalhada pode ser feita acerca do contraponto de cada risco (o que pode trazer de bom caso seja decidido enfrentar aquele risco/se colocar em tal condição).

Cabe a gestão de cada empresa entender a fundo o negócio e como os dados serão analisados, sobretudo como as decisões serão tomadas e o quanto o apetite por riscos é aguçado.

Esperamos ter te ajudado, se gostou fique atento aos próximos posts!