Deloitte

Soluções de governança corporativa para seus desafios de negócios

Empresas reconhecem importância da gestão de riscos, mas precisam fortalecer processos

Ao mesmo tempo em que procuram evoluir em suas estruturas de controle para assegurar uma gestão sem crises e um desempenho robusto no mundo dos negócios, as empresas que atuam no mercado brasileiro se veem às voltas com um cenário cada vez mais desafiador – com crises financeiras, perdas operacionais e exigências de novas regulações rondando o dia a dia das organizações não só no País, mas também no mundo.

Buscar esse equilíbrio é o principal desafio que se impõe no momento às empresas, de acordo com a segunda edição do estudo “Os Cinco Pilares dos Riscos Empresariais – Visão abrangente e integrada sobre os fatores de riscos”, realizada pela Deloitte em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC).

O levantamento foi respondido por 165 empresas e reforça a busca por um constante aprimoramento das estruturas de controles, governança corporativa e gestão de riscos como respostas a uma complexidade crescente nas operações, como as mudanças regulatórias e a crise que, em geral, avança no mundo dos negócios, afetando empresas de todos os tamanhos e áreas.

O estudo mapeou fatores de riscos divididos em operacionais, cibernéticos, financeiros, regulatórios e estratégicos, mostrando que quase três quartos das organizações (ou 73% dos respondentes), apresentam uma política de gestão de riscos formalizada. O índice mostra um expressivo aumento de 26% em relação ao mesmo dado da edição passada da pesquisa, evidenciando uma maior atenção dos executivos para a questão da importância de se preparar para um cenário mais complexo e desafiador, frente ao avanço da tecnologia, de novas demandas de clientes e fornecedores e novos regulamentos – que trazem mais dinamismo, mas também aumentam os riscos para os negócios.

“Entre os tipos de riscos a serem mitigados, os operacionais são os que mais têm processos definidos para mitigação. Na sequência, vêm os riscos financeiros e regulatórios. Os riscos cibernéticos são os que menos contam com processos definidos de mitigação, assim como também são os que as organizações pesquisadas têm menor grau de ciência, o que revela que, ainda que as empresas estejam em um contexto de forte digitalização de negócios, terão de explorar os recursos para a gestão dessas ameaças emergentes”, avalia Alex Borges, sócio-líder de Risk Advisory da Deloitte.

Até as empresas ainda sem políticas avançadas de gestão de riscos em andamento já apresentam pelo menos um planejamento estratégico para tal – a grande maioria das empresas (nove em cada dez, segundo o estudo) já o fizeram. Entre essas organizações, 70% atualizam tais planos anualmente, revelando que as organizações estão preocupadas em acompanhar muito de perto os movimentos do mercado, entender suas necessidades e expectativas, para atendê-las de forma mais robusta e assertiva. Outro dado importante mostra que 79% das respondentes aumentaram interesse por desenvolvimento e transformação da gestão de riscos em relação a 2017. 

“A evolução da tecnologia, as transformações no comportamento do consumidor e as mudanças regulatórias estão tornando o ambiente de negócios mais dinâmico, mas também trazem novos riscos. Nesse sentido, as empresas ainda têm a avançar nas práticas de identificação, avaliação, resposta e monitoramento de riscos emergentes”, aponta Borges.

O estudo Deloitte-IBGC mostra, no entanto, que ao mesmo tempo em que cresce a atenção das companhias para a questão, ainda há muito a se fazer e melhorar. Por exemplo: pouco mais da metade das empresas pesquisadas contam com mecanismos para identificação de riscos emergentes (55%), e um número ainda menor tem práticas estruturadas para avaliar (49%), responder (38%) e monitorar (42%) esses riscos.

“A imagem das organizações está cada vez mais posta à prova em função de como elas são vistas em suas deliberações éticas. Decisões não podem ser tomadas em benefício próprio ou de terceiros, sob o risco de a organização ter sua imagem e reputação abaladas”, afirma Ricardo Lemos, membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC.

=========================

Porque as companhias ainda falham em adotar a gestão de riscos mais eficiente

  • Falta de prioridade da administração
  • Dificuldade na criação de uma metodologia eficiente de gestão de riscos
  • Restrições orçamentárias
  • Falta de integração entre as áreas de riscos, controles, compliance e auditoria interna

==========================

Outro ponto que requer um olhar mais atento é a expressiva a porcentagem (30%) de empresas que não têm mecanismos para a gestão de ameaças emergentes. Entre as pesquisadas, a maior parte não possui comitê ou comissão interna para responder a eventos relacionados aos riscos (iminentes ou já materializados). Em sua maioria, mesmo quem já se preocupou e formou tais grupos não chegou a realizar treinamentos para dar respostas adequadas e eficientes.

Com o avanço da tecnologia, serviços e operações em nuvem, conexões entre cadeias de negócios, etc, coloca-se de forma mais urgente, atualmente, a questão de fortalecer a gestão dos riscos estratégicos e cibernéticos.

Entre as empresas que responderam ao estudo, 83% indicaram que os riscos desse tipo são geridos com grau moderado ou baixo em sua organização e praticamente metade (46%) dos respondentes indicaram estar nos estágios mais básicos na gestão de riscos de sua organização. Somente 2% afirmaram que essa gestão se encontra em um estágio definido, com uma prática consistente, definida e monitorada de maneira centralizada em pelo menos algum processo. E apenas 26% responderam estar nos níveis mais avançados.

Por outro lado, as empresas se saem melhor no gerenciamento dos riscos operacionais de conduta antiética e fraudes (que são os mais gerenciados pelas organizações, conforme a pesquisa), seguidos dos riscos de aderência a regras da empresa. Entre os riscos financeiros, os mais regulados são os relacionados ao fluxo de caixa e à integridade das demonstrações financeiras, o que revela a preocupação das empresas não apenas com os resultados, mas também com o compliance dos aspectos fiscais.

“Percebe-se uma evolução na gestão de riscos em função dos fatos recentes ocorridos tanto no ambiente de negócios do Brasil, quanto no global. Crises financeiras, perdas operacionais e mudanças regulamentares – tais como a Lei Anticorrupção brasileira – fizeram com que as organizações se estruturassem para atender a esses fatores”, explica Borges, da Deloitte, acrescentando que as reformas que vêm sendo propostas pelo Poder Público demandarão mais atenção, e de forma mais rápida.

A adequação à Lei Geral de Proteção de Dados (LGPD), por exemplo, representa um desafio de médio prazo para quase 80% das empresas pesquisadas, seguida de gestão de terceiros, com 70%, disruptura tecnológica (66%), talentos (58%) e integridade de informações (57%). Outros pontos de atenção são as reformas da Previdência, a Tributária e a Trabalhista.

==========================

Quem respondeu

Participaram do estudo 165 companhias respondentes:

  • 44% pertencem ao nível de diretoria, presidência ou conselho de sua organização.
  • 50% das empresas pesquisadas tem faturamento maior do que R$ 1 bilhão
  • Quase um terço movimenta ações em Bolsa de Valores ou Mercado de Balcão.

Inscreva-se para conhecer mais conteúdos e soluções sobre governança corporativa