Gerenciamento de riscos: como empresas identificam ameaças na era digital?
Toda atividade, independentemente de sua natureza, possui um determinado nível de risco, que é medido de acordo com a possibilidade daquela transação ou projeto não correr como planejado, levando a perda de recursos financeiros e prazos. Neste cenário de muitas variáveis e imprevisibilidades, o gerenciamento de riscos surge como uma poderosa ferramenta para aumentar as chances de reconhecer e aproveitar potenciais oportunidades e diminuir chances de ameaças reais à operação.
A falência de um fornecedor, a falta de demanda ou mesmo erros humanos, por exemplo, podem representar um risco para a operação. Mas cada um desses cenários também pode significar oportunidades reais de melhoria, a questão é saber como aproveitá-las a partir do gerenciamento de riscos.
O gerenciamento de riscos é o conjunto de ações estratégicas que tem por objetivo prever todas as incertezas, complexidades, volatilidades e ambiguidades de cada operação, de modo a minimizar as ameaças e maximizar as boas oportunidades que eventos que uma empresa não pode controlar podem trazer.
No mercado financeiro, o gerenciamento de riscos se tornou o pivô do controle do setor, especialmente pelas rápidas mudanças trazidas em grande parte pela transformação digital. Ao mesmo tempo que trouxe oportunidades, a velocidade com que as informações são compartilhadas aumentou de forma exponencial a complexidade das análises e predições, ampliando na mesma proporção a quantidade de riscos.
Há pouco tempo contávamos apenas com crédito, liquidez, mercado e operacional. Mas hoje os novos riscos e seus impactos aumentaram. Temos o cyber risk, segurança e privacidade de informações, risco de modelos, risco de terceiros, entre outros riscos. Neste novo ambiente de oportunidades e ameaças, o caminho para as instituições é o gerenciamento de riscos, ou seja, uma elevada e bem desenvolvida cultura de riscos, com normas bem elaboradas, além de uma declaração de apetite a riscos da empresa claramente exposta.
Um bom plano de gerenciamento de riscos se torna aliado no controle e otimização dos riscos. Por isso, ele deve considerar os seguintes passos:
Identificar os possíveis riscos a partir do planejamento de cada processo, atividade e projeto iniciado, para verificar as oportunidades envolvidas, pois nem todos os riscos representam um problema para a empresa;
A análise quantitativa e qualitativa é o segundo passo após a identificação dos riscos. Assim eles podem ser classificados de acordo com a severidade, facilitando a busca pela solução e oportunidades;
Avalie os riscos para identificar os possíveis impactos e consequências das ameaças, priorizando as ameaças que possam gerar maiores ônus para a empresa;
Busque pelas melhores soluções de acordo com a urgência de cada uma das ameaças (priorização). É nesse momento que as oportunidades para maximizar os processos podem ser encontradas. Nesta fase de tratamento dos riscos, a empresa pode optar por quatro estratégias distintas: mitigação, transferência, aceitação e eliminação;
Quando a fase de planejamento for finalizada, chega o momento para monitorar os riscos de modo a identificar quando novas oportunidades ou ameaças possam surgir.
*Por Julio Cardozo é diretor executivo de Riscos no Banco Cooperativo Sicredi