Gestão do Risco Empresarial (ERM): O Guia Definitivo

Tudo o que precisas de saber sobre ERM para te ajudar a decidir se é a opção certa para a tua organização.

Riskonnect

A Gestão do Risco EmpresarialERM – é um tema de discussão frequente nas salas de reuniões de todo o mundo. Mas o que é exatamente o ERM? Será apenas mais uma palavra de ordem ou será realmente uma nova forma de gerir o risco? E a questão mais importante: O ERM vai dar-te mais visibilidade dos teus riscos para que possas proteger melhor a tua empresa?

Este guia responderá a todas essas perguntas e muito mais. Aprenderás o que é ERM, porque vale a pena e como começar a gerir riscos e oportunidades de forma holística.

Porquê toda esta conversa sobre ERM?

O espetro de riscos potenciais que as organizações enfrentam atualmente expandiu-se para além dos riscos cobertos pelos seguros tradicionais. No entanto, ter uma ideia dos custos potenciais e da probabilidade de ocorrência de algo como um ciberataque ou uma catástrofe ambiental é, no mínimo, um desafio. No entanto, estas são ameaças reais com custos reais que precisam de ser reconhecidos – e um número crescente de empresas está a recorrer à Gestão de Riscos Empresariais para fazer isso mesmo.

A ERM analisa coletivamente todos os riscos, a forma como se relacionam entre si e o impacto cumulativo na empresa. Os avanços na tecnologia estão a tornar mais fácil do que nunca a gestão de riscos a nível empresarial. Mas a tecnologia por si só não é a resposta. Para ter sucesso, a mentalidade ERM deve ser incorporada na própria estrutura da organização. Com o ERM, a gestão do risco é da responsabilidade de todos.

Apesar de alguns sinais de maior maturidade da ERM nas organizações, um estudo recente concluiu que muitas equipas executivas e conselhos de administração estão agora, infelizmente, a aperceber-se das implicações de estarem mal preparadas para gerir a multiplicidade de riscos de toda a empresa desencadeados por um evento de causa raiz em grande escala da magnitude da crise da COVID-19.

O que é ERM?

O ERM é um processo estruturado, proactivo e contínuo que é aplicado em toda a empresa para melhor compreender todos os riscos, a forma como se relacionam entre si e o impacto cumulativo na organização. Procura aumentar o valor de uma organização, minimizando as perdas e maximizando as oportunidades de crescimento. Enquanto a gestão de riscos tradicional geralmente se concentra apenas nos riscos que podem ser segurados, a ERM vai mais longe e inclui riscos que são melhor geridos de outras formas.

A reputação de uma empresa, por exemplo, não pode ser segurada diretamente. Mas podes reduzir o risco de danos identificando e gerindo proactivamente as potenciais ameaças.

Pensa na ERM como a extensão natural da gestão de risco tradicional. A questão não é a gestão tradicional do risco OU a gestão do risco empresarial, mas sim os dois extremos do espetro da gestão do risco.

Como é que a tua abordagem atual à gestão do risco se aguenta numa crise?
Faz esta
avaliação de dois minutos
 para descobrires.

“O ERM proporcionou uma visibilidade real do nosso ecossistema de risco… Embora este vírus específico não estivesse previsto em si, a doença contagiosa e o surto eram um risco conhecido para o qual nos planeámos… O ERM permitiu-nos ter uma estratégia de resposta já implementada.”

– Bob Bowman, Diretor Sénior de Gestão do Risco
A empresa Wendy’s


Vê o vídeo
 do Bob a descrever a sua experiência na gestão da The Wendy’s Company durante a crise da COVID-19.

Quais são as vantagens de um programa ERM?

A ideia de gerir o risco a nível de toda a empresa pode parecer assustadora. Mas a migração para o ERM pode valer bem o esforço quando consideras tudo o que podes ganhar.

  • Apoia uma melhor tomada de decisões através de uma análise holística dos riscos e do impacto coletivo na empresa

  • Acaba com os silos e incentiva a comunicação e a colaboração em todas as áreas da empresa

  • Adapta-se às condições em mudança com um processo flexível para identificar riscos, priorizar acções e medir resultados em termos do valor criado para a empresa

  • Promove uma cultura consciente do risco em toda a empresa, envolvendo disciplinas fora do departamento de gestão do risco


Mais de 50% das organizações recentemente inquiridas
 disseram sentir que o seu programa ERM está bem integrado com outras funções de garantia e com a empresa como um todo. Metade dos inquiridos indicou também que conseguiu obter uma visão mais holística do risco da empresa, melhorando o envolvimento das funções de garantia.

Como iniciar um programa ERM

A implementação da ERM não significa que tenhas de arrancar o teu atual programa de gestão de riscos pela raiz. De facto, os processos que estão a funcionar bem podem muitas vezes ser implementados em toda a empresa. O melhor ponto de partida para a sua jornada ERM é examinar os seus processos, pessoas e tecnologia actuais para determinar o que está a funcionar e o que pode ser melhorado – e depois avaliar isso em termos de alargamento da gestão de riscos a toda a empresa. O que é que precisas de acrescentar, mudar ou expandir para chegares onde queres – e precisas – de estar? Aqui estão seis perguntas para começares:

Identifica os teus riscos e o potencial impacto na empresa.
Qual é a tua estratégia para responder ao risco – e como é que o ERM ajuda a criar e a proteger o valor? E qual é a tua apetência pelo risco? Definir a tua apetência pelo risco prepara o terreno para a tua resposta.

Aproveita o que a tua organização já está a fazer para gerir o risco.
Aplica as práticas e estratégias actuais de gestão de riscos bem compreendidos – como lesões de trabalhadores – a outros riscos. Esta pode ser também uma boa oportunidade para reexaminar o teu processo de gestão do risco, de modo a garantir que os teus riscos operacionais estão alinhados com a estratégia.

Cria apoio.
Recolhe o apoio de todos os intervenientes – operações, vendas, contabilidade, jurídico, etc. E designa um líder – de preferência da direção – para defender a causa ERM.

Desmembra-o.
A ideia de gerir todos os riscos pode ser esmagadora no início, por isso começa com os riscos que têm o maior impacto no sucesso da empresa e constrói a partir daí.

Atribui responsabilidades.
Designa a responsabilidade por cada risco a quem estiver mais intimamente associado a esse risco.

Relata os progressos realizados.
Como é que o ERM acrescentou valor à empresa?

Como a tecnologia pode ajudar a executar um programa ERM

Gerir o risco a nível empresarial é praticamente impossível com folhas de cálculo, razão pela qual muitas organizações têm dificuldade em executar um programa adequado de Gestão do Risco Empresarial. É necessário o poder da atual tecnologia baseada na nuvem para gerir com êxito os riscos de alto nível numa escala tão vasta.



Software ERM

 reúne todas as informações relacionadas com o risco numa única fonte – o que, por si só, acrescenta valor à organização, aumentando a eficiência do processo, bem como a exatidão e a consistência dos dados. O software ERM também pode:

  • Identifica as ameaças – incluindo as específicas do sector, as gerais da empresa e as emergentes
  • Avalia o impacto dos riscos – tanto positivos como negativos
  • Visualiza as interdependências entre os riscos – por frequência, gravidade e exposição para riscos seguráveis e não seguráveis
  • Melhora a comunicação – com relatórios e painéis de controlo
  • Prioriza os riscos – para que possas tomar medidas


A transformação digital
 está a tornar-se rapidamente um ‘must have’ para as empresas … não só para a competitividade e crescimento futuros, mas também para a sobrevivência”.

–John Wheeler, Gartner

Porque é que a cultura é uma componente crítica da Gestão do Risco Empresarial

Para que a ERM seja bem-sucedida, a gestão de riscos deve fazer parte de todas as decisões críticas da organização. Isso significa cultivar uma cultura de risco. As pessoas de todos os níveis e funções devem não só compreender a abordagem da organização ao risco, mas também assumir a responsabilidade pessoal pela gestão do risco no seu trabalho quotidiano.

Para que isso aconteça, é necessária a adesão do mais alto nível. Se a direção incorporar o risco nas suas decisões, os outros seguir-se-ão. Para além disso, comunica de forma ampla, clara e contínua sobre as expectativas. Atribui responsabilidades pela gestão de riscos específicos – e responsabiliza as pessoas.

A ERM não elimina o risco – é claro – mas minimiza as surpresas. E se algo inesperado acontecer, terás os conhecimentos, as ferramentas e a cultura para transformar esses desafios em oportunidades de sucesso.

How’s Your View?

Find out how
Riskonnect can transform
the way you view risk.

Schedule a Demo
Risk management solutions