O caso comercial da gestão de riscos empresariais

Embora possa ser fácil para os profissionais de risco apreciar os benefícios que o Gerenciamento de Riscos Corporativo (ERM) pode trazer na condução de processos robustos de Gerenciamento de Riscos dentro de uma organização, pode ser mais complicado defender o investimento em ERM para a gerência sênior, conselhos ou proprietários de negócios. Se tens a tarefa de justificar o ERM como um impulsionador do desempenho do negócio, com vista à implementação de uma solução ERM, aqui estão algumas considerações chave que podem ajudar a fortalecer o teu caso:

• Faz com que as pessoas pensem nos riscos empresariais e nas suas implicações

O panorama do risco está em constante evolução e as abordagens tradicionais à gestão do risco não têm a agilidade necessária para se adaptarem a riscos imprevistos ou emergentes. Que tipo de riscos afecta ou pode afetar a empresa e o que aconteceria se esses riscos não fossem geridos? Perguntas sobre o impacto da atual conjuntura económica e das alterações legislativas na empresa, sobre o desempenho da empresa em comparação com os seus principais concorrentes e sobre os eventos que poderiam prejudicar a reputação da empresa ou a sua posição no mercado ajudá-lo-ão a articular o valor da ERM.

• Faz os teus trabalhos de casa – prepara um “argumento” abrangente para a ERM

Tendo em consideração a aprovação da administração de topo, pode ser vantajoso estabelecer e explicar exatamente o que é a gestão de risco empresarial moderna e abrangente e, em vez de apresentar um modelo e metodologia de ERM complexos, fornecer um esboço claro da razão pela qual é necessária, os objetivos de negócio que pode abordar e as propostas de valor para os respetivos intervenientes e decisores.

O que pode ser efetivamente alcançado ao elevar o perfil da gestão de risco e implementar uma abordagem de ERM na sua organização? Os objetivos de negócio podem incluir:

• • Incentivar uma cultura consciente dos riscos
  • Capacidade de identificar e tratar eficazmente os riscos que podem ser prejudiciais, ao mesmo tempo que identifica e aproveita as oportunidades à medida que estas surgem
  • Criar um centro de excelência para a gestão do risco
  • Normalização da avaliação dos riscos
  • Integrar a gestão do risco na tomada de decisões estratégicas, no planeamento empresarial e na atividade diária

• ERM – a persistência compensa

Através da sua própria investigação e/ou experiência anterior, provavelmente reconhecerá que uma gestão de risco eficaz pode ajudar a reduzir surpresas operacionais e mitigar perdas, melhorar a consciencialização sobre os riscos e aperfeiçoar os controlos internos, promover uma cultura de risco “saudável” e assegurar uma abordagem alinhada e consistente em toda a organização. Mas como obter a aprovação da liderança?

“Devemos articular de forma consistente, convincente e incansável o valor do ERM. Devemos liderar pelo exemplo, assegurando que as necessidades do negócio vêm em primeiro lugar,” enfatiza Sam Elwell em “Making the Investment Case for ERM” publicado na Enterprise Risk, a revista oficial do Instituto de Gestão de Risco. “Para passar de uma tela em branco para uma função de ERM eficaz e confiável, uma palavra vem à mente – persistência.”

Principais Benefícios do ERM numa visão geral:

• • A capacidade de equilibrar o risco e a recompensa – alguns riscos representam oportunidades
  • Melhoria do valor para os acionistas e da governação
  • Maximiza o alcance do sucesso do negócio
  • Redução de perdas e custos operacionais
  • Alinha a apetência pelo risco, a tolerância e a estratégia
  • Alocação otimizada de recursos com base em riscos priorizados
  • Melhoria da tomada de decisões
  • Maior sensibilização para os riscos e melhores respostas aos riscos

• Desenvolve políticas, processos e procedimentos de risco

Ao apresentar o caso para o ERM, pode ser útil definir os papéis e responsabilidades de cada parte envolvida na gestão de risco dentro da sua organização. Dependendo da escala e natureza da empresa, podem incluir proprietários de negócios ou membros do conselho, funções de auditoria e risco, gestão de topo, proprietários de risco e, em algumas organizações, dependendo da cultura de risco, todos os colaboradores.

Alguns podem considerar benéfico promover um centro de excelência para a gestão de risco – uma função de gestão de risco dedicada a conceber e fazer cumprir políticas e procedimentos de gestão de risco para a organização. Uma equipa que coordenará, revisará e consolidará os relatórios de risco, monitorizando simultaneamente a abordagem à gestão de risco e a sua eficácia.

Pode também ser útil definir e partilhar a declaração de apetite pelo risco da sua organização, os limites de tolerância ao risco, os critérios para avaliação e priorização do risco, além dos procedimentos de identificação, análise, comunicação e monitorização do risco.

• Utiliza estudos de caso para reforçar o teu caso

Talvez possa utilizar as experiências de outras organizações do seu sector para demonstrar o valor do ERM? Ou, como sugere Elwell, poderia criar o seu próprio estudo de caso: ‘Selecione um risco com potencial de melhoria… Escolha sensatamente. Precisa de apresentar resultados positivos tangíveis. Utilize o apetite pelo risco como luz verde, não vermelha. Concentre a atenção num pequeno conjunto de KRIs e KPIs críticos que afetam os objetivos estratégicos. Bloqueie o ruído de fundo e concentre o negócio no que o negócio pretende.

“Antes que se aperceba, criou o seu próprio estudo de caso em que o ERM proporcionou valor tangível, rapidamente, com pouco investimento. O estudo de caso envolve o seu negócio e, melhor ainda, você. A liderança vê o ERM de forma positiva e confia em si para gerar valor. Garante o investimento em tecnologia e talento e pode expandir a sua abordagem a todo o perfil de risco.”

• Contrariar as objecções em relação aos custos

Se o seu objetivo final é obter a aprovação da liderança para o investimento em software de ERM, esteja preparado para justificar a sua posição. Tente calcular os custos reais dos riscos comuns para o seu negócio, considerando, quando possível, questões como tempo de inatividade, trabalho perdido, despesas legais, custos de mitigação. Quão disruptivo e dispendioso seria um incidente grave, por exemplo?

Quantificar o custo dos riscos é difícil, mas uma análise de custo/benefício pode auxiliar na tomada de decisões. Em última análise, se a redução da frequência dos eventos e do impacto (custo) daqueles que ocorrem for superior ao custo de investir no próprio software, então o caso torna-se ainda mais claro.

Mais trabalho de casa – considere as soluções de software ERM disponíveis no mercado que melhor se adequam aos requisitos do seu negócio. Esteja preparado para detalhar como estas serão capazes de resolver os seus desafios de risco, governança e conformidade, economizar tempo e recursos, e abordar os atuais pontos problemáticos administrativos.

O tempo até à obtenção de valor é sempre importante, por isso talvez também considere a implementação na nuvem em vez de local, para que possa começar a utilizar o software ERM mais rapidamente, beneficiando da funcionalidade e obtendo ROI.

O melhor software ERM da sua classe

A tecnologia sofisticada sustenta o ERM e apoia o desempenho empresarial.

Se está interessado em descobrir como o software ERM pode impulsionar o desempenho empresarial na sua organização, saiba mais sobre a tecnologia por trás da gestão de risco de ponta, Project Risk Manager.