Compartilhe
3 de dezembro de 2019
Ao mesmo tempo em que procuram evoluir em suas estruturas de controle para assegurar uma gestão sem crises e um desempenho robusto no mundo dos negócios, as empresas que atuam no mercado brasileiro se veem às voltas com um cenário cada vez mais desafiador – com crises financeiras, perdas operacionais e exigências de novas regulações rondando o dia a dia das organizações não só no País, mas também no mundo.
Buscar esse equilíbrio é o principal desafio que se impõe no momento às empresas, de acordo com a segunda edição do estudo “Os Cinco Pilares dos Riscos Empresariais – Visão abrangente e integrada sobre os fatores de riscos”, realizada pela Deloitte em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC).
O levantamento foi respondido por 165 empresas e reforça a busca por um constante aprimoramento das estruturas de controles, governança corporativa e gestão de riscos como respostas a uma complexidade crescente nas operações, como as mudanças regulatórias e a crise que, em geral, avança no mundo dos negócios, afetando empresas de todos os tamanhos e áreas.
O estudo mapeou fatores de riscos divididos em operacionais, cibernéticos, financeiros, regulatórios e estratégicos, mostrando que quase três quartos das organizações (ou 73% dos respondentes), apresentam uma política de gestão de riscos formalizada. O índice mostra um expressivo aumento de 26% em relação ao mesmo dado da edição passada da pesquisa, evidenciando uma maior atenção dos executivos para a questão da importância de se preparar para um cenário mais complexo e desafiador, frente ao avanço da tecnologia, de novas demandas de clientes e fornecedores e novos regulamentos – que trazem mais dinamismo, mas também aumentam os riscos para os negócios.
“Entre os tipos de riscos a serem mitigados, os operacionais são os que mais têm processos definidos para mitigação. Na sequência, vêm os riscos financeiros e regulatórios. Os riscos cibernéticos são os que menos contam com processos definidos de mitigação, assim como também são os que as organizações pesquisadas têm menor grau de ciência, o que revela que, ainda que as empresas estejam em um contexto de forte digitalização de negócios, terão de explorar os recursos para a gestão dessas ameaças emergentes”, avalia Alex Borges, sócio-líder de Risk Advisory da Deloitte.
Até as empresas ainda sem políticas avançadas de gestão de riscos em andamento já apresentam pelo menos um planejamento estratégico para tal – a grande maioria das empresas (nove em cada dez, segundo o estudo) já o fizeram. Entre essas organizações, 70% atualizam tais planos anualmente, revelando que as organizações estão preocupadas em acompanhar muito de perto os movimentos do mercado, entender suas necessidades e expectativas, para atendê-las de forma mais robusta e assertiva. Outro dado importante mostra que 79% das respondentes aumentaram interesse por desenvolvimento e transformação da gestão de riscos em relação a 2017.
“A evolução da tecnologia, as transformações no comportamento do consumidor e as mudanças regulatórias estão tornando o ambiente de negócios mais dinâmico, mas também trazem novos riscos. Nesse sentido, as empresas ainda têm a avançar nas práticas de identificação, avaliação, resposta e monitoramento de riscos emergentes”, aponta Borges.
O estudo Deloitte-IBGC mostra, no entanto, que ao mesmo tempo em que cresce a atenção das companhias para a questão, ainda há muito a se fazer e melhorar. Por exemplo: pouco mais da metade das empresas pesquisadas contam com mecanismos para identificação de riscos emergentes (55%), e um número ainda menor tem práticas estruturadas para avaliar (49%), responder (38%) e monitorar (42%) esses riscos.
“A imagem das organizações está cada vez mais posta à prova em função de como elas são vistas em suas deliberações éticas. Decisões não podem ser tomadas em benefício próprio ou de terceiros, sob o risco de a organização ter sua imagem e reputação abaladas”, afirma Ricardo Lemos, membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC.
=========================
Porque as companhias ainda falham em adotar a gestão de riscos mais eficiente
- Falta de prioridade da administração
- Dificuldade na criação de uma metodologia eficiente de gestão de riscos
- Restrições orçamentárias
- Falta de integração entre as áreas de riscos, controles, compliance e auditoria interna
==========================
Outro ponto que requer um olhar mais atento é a expressiva a porcentagem (30%) de empresas que não têm mecanismos para a gestão de ameaças emergentes. Entre as pesquisadas, a maior parte não possui comitê ou comissão interna para responder a eventos relacionados aos riscos (iminentes ou já materializados). Em sua maioria, mesmo quem já se preocupou e formou tais grupos não chegou a realizar treinamentos para dar respostas adequadas e eficientes.
Com o avanço da tecnologia, serviços e operações em nuvem, conexões entre cadeias de negócios, etc, coloca-se de forma mais urgente, atualmente, a questão de fortalecer a gestão dos riscos estratégicos e cibernéticos.
Entre as empresas que responderam ao estudo, 83% indicaram que os riscos desse tipo são geridos com grau moderado ou baixo em sua organização e praticamente metade (46%) dos respondentes indicaram estar nos estágios mais básicos na gestão de riscos de sua organização. Somente 2% afirmaram que essa gestão se encontra em um estágio definido, com uma prática consistente, definida e monitorada de maneira centralizada em pelo menos algum processo. E apenas 26% responderam estar nos níveis mais avançados.
Por outro lado, as empresas se saem melhor no gerenciamento dos riscos operacionais de conduta antiética e fraudes (que são os mais gerenciados pelas organizações, conforme a pesquisa), seguidos dos riscos de aderência a regras da empresa. Entre os riscos financeiros, os mais regulados são os relacionados ao fluxo de caixa e à integridade das demonstrações financeiras, o que revela a preocupação das empresas não apenas com os resultados, mas também com o compliance dos aspectos fiscais.
“Percebe-se uma evolução na gestão de riscos em função dos fatos recentes ocorridos tanto no ambiente de negócios do Brasil, quanto no global. Crises financeiras, perdas operacionais e mudanças regulamentares – tais como a Lei Anticorrupção brasileira – fizeram com que as organizações se estruturassem para atender a esses fatores”, explica Borges, da Deloitte, acrescentando que as reformas que vêm sendo propostas pelo Poder Público demandarão mais atenção, e de forma mais rápida.
A adequação à Lei Geral de Proteção de Dados (LGPD), por exemplo, representa um desafio de médio prazo para quase 80% das empresas pesquisadas, seguida de gestão de terceiros, com 70%, disruptura tecnológica (66%), talentos (58%) e integridade de informações (57%). Outros pontos de atenção são as reformas da Previdência, a Tributária e a Trabalhista.
==========================
Quem respondeu
Participaram do estudo 165 companhias respondentes:
- 44% pertencem ao nível de diretoria, presidência ou conselho de sua organização.
- 50% das empresas pesquisadas tem faturamento maior do que R$ 1 bilhão
- Quase um terço movimenta ações em Bolsa de Valores ou Mercado de Balcão.