Embora possa ser fácil para os profissionais de risco apreciar os benefícios que o Gerenciamento de Riscos Corporativo (ERM) pode trazer na condução de processos robustos de Gerenciamento de Riscos dentro de uma organização, pode ser mais complicado defender o investimento em ERM para a gerência sênior, conselhos ou proprietários de negócios. Se tens a tarefa de justificar o ERM como um impulsionador do desempenho do negócio, com vista à implementação de uma solução ERM, aqui estão algumas considerações chave que podem ajudar a fortalecer o teu caso:
- Faz com que as pessoas pensem nos riscos empresariais e nas suas implicações
O panorama do risco está em constante evolução e as abordagens tradicionais à gestão do risco não têm a agilidade necessária para se adaptarem a riscos imprevistos ou emergentes. Que tipo de riscos afecta ou pode afetar a empresa e o que aconteceria se esses riscos não fossem geridos? Perguntas sobre o impacto da atual conjuntura económica e das alterações legislativas na empresa, sobre o desempenho da empresa em comparação com os seus principais concorrentes e sobre os eventos que poderiam prejudicar a reputação da empresa ou a sua posição no mercado ajudá-lo-ão a articular o valor da ERM.
- Faz os teus trabalhos de casa – prepara um “argumento” abrangente para a ERM
Tendo em mente a adesão da gestão de topo, pode valer a pena definir e explicar exatamente o que é a moderna Gestão do Risco a nível de toda a empresa e, em vez de apresentar um modelo e uma metodologia ERM complexos, fornecer um esboço claro da razão pela qual é necessária, dos objectivos de negócio que pode abordar e das propostas de valor para as respectivas partes interessadas e decisores. O que exatamente pode ser alcançado com o aumento do perfil da gestão de riscos e a implementação de uma abordagem ERM na sua organização? Os objectivos de negócio podem incluir:
-
- Incentivar uma cultura consciente dos riscos
- Capacidade de identificar e tratar eficazmente os riscos que podem ser prejudiciais, ao mesmo tempo que identifica e aproveita as oportunidades à medida que estas surgem
- Criar um centro de excelência para a gestão do risco
- Normalização da avaliação dos riscos
- Integrar a gestão do risco na tomada de decisões estratégicas, no planeamento empresarial e na atividade diária
- ERM – a persistência compensa
Através da tua própria investigação e/ou experiência anterior, é provável que compreendas que uma Gestão do Risco eficaz pode ajudar a reduzir as surpresas operacionais e a mitigar as perdas, a melhorar a sensibilização para os riscos e a reforçar os controlos internos, a promover uma cultura de risco “saudável” e a assegurar uma abordagem alinhada e consistente em toda a organização. Mas como é que consegues a adesão dos líderes? “Temos de articular de forma consistente, convincente e incansável o valor da ERM. Devemos liderar pelo exemplo, garantindo que as necessidades do negócio estejam em primeiro lugar”, enfatiza Sam Elwell em ‘Making the Investment Case for ERM’ publicado na Enterprise Risk, a revista oficial do Institute of Risk Management. “Para passar de uma folha em branco para uma função ERM eficaz e fiável, vem-me à mente uma palavra – persistência.” Principais benefícios do ERM num relance:
-
- A capacidade de equilibrar o risco e a recompensa – alguns riscos representam oportunidades
- Melhoria do valor para os acionistas e da governação
- Maximiza o alcance do sucesso do negócio
- Redução de perdas e custos operacionais
- Alinha a apetência pelo risco, a tolerância e a estratégia
- Alocação otimizada de recursos com base em riscos priorizados
- Melhoria da tomada de decisões
- Maior sensibilização para os riscos e melhores respostas aos riscos
- Desenvolve políticas, processos e procedimentos de risco
Ao defender a ERM, pode ser útil definir as funções e responsabilidades de cada parte envolvida na gestão do risco na tua organização. Dependendo da escala e da natureza da empresa, podem incluir os proprietários do negócio ou os membros do conselho de administração, as funções de auditoria e risco, a gestão de topo, os proprietários do risco e, em algumas organizações, dependendo da cultura de risco, todos os colaboradores. Algumas organizações podem considerar benéfico promover um centro de excelência para a gestão do risco – uma função de gestão do risco dedicada a conceber e aplicar políticas e procedimentos de gestão do risco para a organização. Uma equipa que coordene, analise e consolide os relatórios de risco, monitorizando simultaneamente a abordagem à gestão do risco e a sua eficácia. Também pode ser útil definir e partilhar a declaração de apetência pelo risco da tua organização, os limites de tolerância ao risco, os critérios de avaliação e priorização do risco, bem como os procedimentos de identificação, análise, reporte e monitorização do risco.
- Utiliza estudos de caso para reforçar o teu caso
Talvez possas utilizar as experiências de outras organizações do teu sector para demonstrar o valor do ERM? Ou, como sugere Elwell, podes criar o teu próprio estudo de caso: Escolhe um risco com potencial positivo… Escolhe com sensatez. Tens de apresentar resultados tangíveis e positivos. Utiliza a apetência pelo risco como uma luz verde, não vermelha. Concentra a atenção num pequeno conjunto de KRIs e KPIs críticos que afectam os objectivos estratégicos. Bloqueia o ruído de fundo e concentra a empresa no que ela quer. “Antes de dares por isso, criaste o teu próprio caso de estudo em que o ERM proporcionou um valor tangível, rapidamente e com pouco investimento. O estudo de caso envolve a tua empresa e, melhor ainda, a ti. Os líderes vêem o ERM de uma forma positiva e confiam em ti para fornecer valor. Garante o investimento em tecnologia e talento e pode expandir a sua abordagem a todo o perfil de risco.”
- Contrariar as objecções em relação aos custos
Se o teu objetivo final é obter a adesão dos líderes ao investimento em software ERM, prepara-te para justificar a tua posição. Tenta calcular os verdadeiros custos dos riscos comuns para a tua empresa, tendo em conta, sempre que possível, questões como o tempo de inatividade, o trabalho perdido, as despesas legais e os custos de mitigação. Qual seria a perturbação e o custo de um incidente grave, por exemplo? Quantificar o custo dos riscos é difícil, mas uma análise de custo/benefício pode ajudar na tomada de decisões. Em última análise, se a redução da frequência dos eventos e do impacto (custo) dos que ocorrem for maior do que o custo do investimento no próprio software, então o caso é ainda mais claro. Mais trabalho de casa – considera as soluções de software ERM disponíveis no mercado que melhor se adequam às tuas necessidades empresariais. Está preparado para explicar em pormenor a forma como estas soluções poderão resolver os seus desafios em matéria de risco, governação e conformidade, poupar tempo e recursos e resolver os actuais problemas administrativos. O tempo de retorno do investimento é sempre importante, por isso, talvez seja melhor pensar também na implementação na nuvem em vez de no local, para que possa começar a utilizar o software ERM mais cedo, beneficiando da funcionalidade e obtendo o ROI.
O melhor software ERM da sua classe
Uma tecnologia sofisticada sustenta o ERM e apoia o desempenho dos negócios. Se estiver interessado em descobrir como o software ERM pode impulsionar o desempenho dos negócios em sua organização, saiba mais sobre a tecnologia por trás do Gerenciamento de Riscos de ponta, o Project Risk Manager.