SISTEMAS DE GESTÃO DE RISCOS (RISK MANAGEMENT) – PARTE III Por Pedro Aleixo Dias e Luís Jorge Monteverde III – UMA ABORDAGEM METODOLÓGICA Uma metodologia geral para a implementação do RM pode Continuamos a desenvolver a nossa revisão do Risk Management (RM), começando a abordar, nesta parte, as ser assim esboçada: metodologias mais comummente utilizadas e referidas na • Envolvimento de especialistas, consultores externos literatura. ou já disponíveis internamente O RM, numa leitura simples e directa, significa agir sobre as • Informação e preparação dos gestores de topo, com a definição de um conceito inicial de risco simples e prático, situações de risco de modo a minimizar as ameaças e maximizar as oportunidades, ou seja, agir de modo a mudar as probabilidades em nosso favor. Também pode ser visto aplicável a toda a organização como “a ameaça de um acontecimento, uma acção ou uma • Identificação dos principais drivers de valor da inacção afectar a capacidade da empresa atingir os seus organização, dos correspondentes riscos que os objectivos estratégicos e comprometer a criação de valor”. afectam Numa óptica mais abrangente, o Entreprise Risk Management probabilidade), o que corresponde à construção de uma matriz de risco, donde resultará a definição de uma (Frank Martens e Lucy Nottingham) é uma abordagem estratégia de gestão de risco, com a especificação dos completa e sistemática para ajudar as organizações a identificar eventos e medir, priorizar e responder aos desafios objectivos mínimos a atingir e com uma relação simples, de risco de projectos e iniciativas que assumem. Oferece uma importantes são os que podem por em causa o valor para estrutura para gerir eficazmente a incerteza, respondendo aos os accionistas, e estes são os relacionados com as riscos e explorando as oportunidades que surjam. A gestão do risco envolve diversas estratégias possíveis oportunidades de crescimento e com as operações core e respectiva avaliação (impactos e clara e manejável de riscos a gerir – os riscos mais dos negócios (exemplos): • Definição de um plano de trabalho e de um • Prevenir os riscos, o que significa preparar para a sua cronograma de implementação, incluindo o modelo ocorrência conceptual e as ferramentas básicas a adoptar e a identificação das áreas / processos / actividades da • Criar riscos, para aproveitar as oportunidades que eles nos possam proporcionar entidade que já adoptam práticas de RM, formal ou informalmente, que sirvam de pontos de partida para o projecto • Comprar ou vender riscos de modo a adquirir potenciais de ganho ou alienar riscos não desejados • Desenvolvimento de uma estratégia de motivação e • Diversificar vs compensar riscos principalmente quando de informação para o envolvimento do corpo de colaboradores no processo estes se compensam, de modo a minimizar o risco global • Envolvimento dos diversos níveis hierárquicos e das • Concentrar riscos para fortalecer a nossa posição na situação em questão diversas áreas da organização, para se descobrirem os riscos que a direcção de topo ainda não conhece
• Impulsionar vs alavancar riscos para aumentar o • Elaboração de um Manual de Risk Management, peça potencial de ganho, mesmo que à custa de um acréscimo essencial e cujo conteúdo deve contemplar os dos riscos de perdas. fundamentos legais, os princípios, o âmbito, a organização, o escrutínio, o controlo, a graduação, a A função de RM está interligada com outros sistemas de gestão empresarial e com os quais constitui o processo quantificação, a monitorização, o relato e a avaliação independente, tendo como referência de base um dos global de detecção e gestão do risco (exemplos): frameworks já conceituados, como o COSO • Planeamento Estratégico que fornece o quadro geral onde se inscreve a gestão da Empresa no horizonte controlável de • Realização de acções específicas de formação para os quadros superiores, as chefias intermédias e todos os tempo colaboradores directamente envolvidos na execução dos procedimentos específicos de RM • Contabilidade de Gestão que estrutura, organiza e disponibiliza a informação que suporta a tomada de decisão • Inserção dos conceitos e procedimentos de gestão e, nomeadamente, a decisão respeitante às situações de do risco no processo de planeamento estratégico, risco operacional e de auditoria, entre outros • Controlo Interno que disciplina os procedimentos que dão • Desenvolvimento de um projecto experimental rigor e controlo à gestão dos negócios e dos meios/recursos da empresa • Exame, com a auditoria interna, dos riscos das principais áreas e incentivo à expansão da sua • Instrumentos do Risk Management que estabelecem as intervenção para a auditoria aos riscos do negócio, metodologias organizacionais, os sistemas de responsabilização e os sistemas de execução que, em inclusive nas suas facetas ambientais, sociais e éticas conjunto com os anteriormente referidos, consubstanciam o • Análise dos resultados do projecto experimental e processo sistemático de gestão do risco e que se introdução dos reajustamentos apropriados caracterizam pelos métodos de organização, detecção, controlo, graduação, quantificação, monitorização e relato • Implementação global do projecto, incluindo a sua dos riscos. monitorização e reajustamento sistemático e continuado. A implementação de um processo de Risk Management numa empresa, para ser bem sucedida, depende de duas condições fundamentais: o envolvimento total da gestão de topo, no entendimento de que o RM é um instrumento privilegiado e central da gestão; e a sua integração nos processos organizacionais e na cultura da empresa. (Continua)