Qualquer atividade que exercemos em nosso dia a dia está atrelada a um risco em potencial, com a possibilidade de gerar dano. Por exemplo, sempre que saímos de carro estamos expostos a chance de acabarmos envolvidos em um acidente.
Mesmo que de maneira inconsciente, gerimos o nosso risco de acordo com a forma que estamos dirigindo – quanto mais rápido o carro estiver, atrelado às condições climáticas, qualidade da via e aptidão para dirigir, maior e/ou menor a probabilidade de acidente e consequente extensão/gravidade do dano.
Quando adentramos no âmbito da gestão empresarial, não é diferente! Cada ação praticada ou decisão tomada pela empresa está relacionada a um risco em potencial, podendo este risco ser definido através da combinação de dois fatores principais: 1) probabilidade de ocorrência e; 2) impacto (magnitude da potencial perda futura) – ou seja, o risco é maior ou menor de acordo com a probabilidade de ocorrer e o tamanho do prejuízo que pode gerar.
No entanto, quando olhamos para a administração de uma empresa, o processo de gestão de risco deve ser analisado e planejado com cautela, pois as consequências relacionadas a falta de planejamento podem levar a empresa a ter sérios prejuízos, que em casos mais graves podem resultar em falência.
Apesar de não ser possível eliminar todos os riscos aos quais a empresa está exposta (afinal, muitas vezes é necessário assumir o risco para atingir o resultado pretendido), é imprescindível a realização de uma gestão de risco sistêmica, inteligente e integrada.
Gestão de risco é uma ferramenta fundamental em um programa de Compliance, porém, não é utilizada exclusivamente neste meio. Trata-se da análise de todo o contexto da empresa: metas, relações comerciais, estratégias de negócio, disponibilidade de recursos, dentre outros fatores que tenham potencial de ocasionar prejuízo, aliada a estratégias preventivas para mitigar, eliminar ou “assumir o risco” com segurança e planejamento, de acordo com o resultado pretendido e o “apetite de risco” da empresa.
Inclui também, a definição de estratégias de ação para os casos em que o risco é imprevisível, fazendo com que a empresa responda rapidamente às mudanças de cenário e se adapte às mais diversas situações, contendo o dano de forma eficiente e fazendo com que o prejuízo seja reduzido ao máximo.
Este gerenciamento agrega valor à organização, pois possibilita que os responsáveis pela tomada de decisões tenham maior consciência sobre os riscos enfrentados, o que facilita na hora de visualizar qual o melhor caminho para alcançar o objetivo almejado.
Apesar de se tratar de uma ferramenta um tanto quanto abstrata, a gestão de risco possui uma norma internacional que objetiva padronizar os procedimentos, com a finalidade de auxiliar na efetividade e na melhoria contínua da saúde do negócio – a ISO 31000:2009.
Esta ISO fornece princípios e diretrizes para gerenciar qualquer forma de risco. Apesar da abordagem genérica, os parâmetros contidos na ISO podem ser adaptados à realidade da empresa para sistematizar e fazer com que o processo de gerenciamento de risco se torne ainda mais eficiente.
É importante também, que exista uma política de gestão de risco, que costuma ser desenvolvida nos projetos de Compliance, com a finalidade de estabelecer de maneira clara e específica quais são os objetivos da empresa, o nível de comprometimento em relação a gestão de risco, a forma com que o desempenho da gestão de risco será medido e reportado interna e externamente, dentre outros fatores.
O gerenciamento de risco é um processo essencial à manutenção da saúde da empresa, apesar de todas as organizações realizarem tratamento de risco em algum nível, ainda que de maneira inconsciente, elevar o padrão com que estas medidas são adotadas é um fator chave para o desenvolvimento promissor do negócio.
Portanto, é fundamental que as empresas se atualizem constantemente e tenham o “apetite de risco” bem definido, sempre buscando orientação jurídica qualificada para sanar dúvidas e estabelecer a melhor estratégia para elevar o padrão na hora da tomada de decisões.
Referências:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31000:2009: Gestão de Risco – Princípios e diretrizes. Rio de Janeiro, p. 24. 2009. Disponível em: . Acesso em: 15 ago. 2022.
Gestão de riscos: saiba porque sua empresa deve fazer esse gerenciamento. Ponto Tel. 08 jun. 2021. Disponível em: <https://www.pontotel.com.br/gestao-de-riscos/>. Acesso em: 15 ago. 2022.
Gestão de riscos: o que é e as melhores formas de implementá-la. Disponível em: <https://www.siteware.com.br/gestao-estrategica/o-que-e-gestao-de-riscos/>. Acesso em: 15 ago. 2022.
TEIXEIRA, Tarcisio. et al. Empresas e Implementação da LGPD – Lei Geral de Proteção de Dados. 1ª edição. São Paulo: Editora JusPodium, jun.2021.
