Como ter uma gestão de riscos efetiva?
Os riscos corporativos estão presentes tanto dentro como fora da empresa. Concorrentes, políticas macroeconômicas, novas tecnologias, desastres naturais e comunidade local entre diversos outros fatores podem impactar os pontos estratégicos mais importantes de um negócio.
As empresas devem estar atentas a essas ameaças externas e internas e devem constantemente criar mecanismos eficientes para mitiga-las. A análise dos riscos, que podem ser financeiros, estratégicos, operacionais ou mesmo legais e relativos a marcos regulatórios, devem fazer parte do planejamento estratégico de qualquer corporação.
De um modo geral, uma gestão inteligente do risco contempla 3 passos: Diagnóstico, Priorização e mitigação.
Diagnóstico
Para que um risco seja analisado e posteriormente, mitigado, ele precisa ser primeiramente identificado. Embora negócios similares possam apresentar riscos comuns, fato é, toda organização é entidade única e possui características que lhe são peculiares, como valores, modelo de gestão, característica de equipes, etc.
Tendo isso em vista, é importante que as generalizações intra-setoriais sejam cautelosas. É fundamental que empresa seja devidamente mapeada e compreendida. Para esse fim, técnicas como observação dos processos operacionais, análise de dados e indicadores e entrevistas com gestores e profissionais responsáveis pelas operações devem ser realizadas.
Como o contexto externo também é uma variável que apresenta movimento, é fundamental que os riscos externos sejam também mapeados e constantemente reavaliados.
A fase do diagnóstico deve definir e analisar os processos críticos da organização, como o as operações financeiras, a linha de produção, cadeia de suprimentos, processos de venda, etc. A partir daí, serão definidas as fragilidades de cada setor e quais os riscos potenciais que podem atingi-los. Por exemplo, um setor cuja principal matéria-prima é importada, pode ser bastante sensível à fatores macroeconômicos que fazem o dólar oscilar.
Priorização
Após a identificação de diversos riscos, chega o momento de definir quais são os mais relevantes e tem potencial de causar maiores danos para a empresa. Nesta etapa do processo, os riscos levantados passarão por uma análise de probabilidade de ocorrência x impacto. A probabilidade da ocorrência é analisada à luz da chance de ocorrência de um evento. Uma pontuação deve ser atribuída, de acordo com uma escala pré-definida.
O impacto diz respeito a magnitude das consequências na ocorrência do evento em questão. É importante que sejam analisados impactos tangíveis, ou seja, passíveis de mensuração financeira e intangíveis, como por exemplo, a imagem de marca, a reputação, etc. Da mesma forma como na probabilidade, os impactos devem ser classificados de acordo com uma escala pré-definida.
Mitigação
Após os riscos serem diagnosticados e priorizados de acordo com a amplitude das suas potenciais consequências, a última etapa de uma gestão inteligente do risco é criar estratégias para mitiga-los. Em outras palavras, criar planos de ação capazes de reduzir a exposição do seu negócio ao risco e evitar os seus efeitos negativos.
Esses planos de ação devem se traduzir em medidas claras e executáveis, que podem ir desde de a restruturação de layouts, implementação de sistemas de controle, implementação de novas políticas até a reorganização das atividades produtivas ou de operações.
As soluções a serem executadas devem ser classificadas de acordo com a relação entre a dificuldade de implementação x benefício potencial. As primeiras soluções implementadas, portanto, devem ser as de baixo esforço e alto benefício. A ordem sequencial das demais será determinada na análise.
Por fim, é importante ressaltar que os riscos, tanto internos como externos mudam constantemente e é fundamental que eles sejam periodicamente revistos, passando pelos 3 processos acima descritos.