Skip to main content

Artigo

Maturidade de risco: Sua empresa está no caminho certo?

As empresas estão cada vez mais abandonando o registro estático de riscos em favor da integração da gestão de riscos nos processos de negócios.

Top-Down View: In Warehouse People Working, Forklift Truck Operator Lifts Pallet with Cardboard Box. Logistics, Distribution Center with Products Ready for Global Shipment, Customer Delivery

Maturidade de risco: Sua empresa está no caminho certo?

Através das funções de gestão de riscos em organizações de todos os tamanhos, tem ocorrido uma mudança gradual, porém constante, na forma como o risco é entendido e gerenciado. Estamos vendo as organizações se afastarem do registro estático de riscos e da abordagem tradicional baseada em processos, para se concentrarem mais na integração da gestão de riscos nos processos de negócios, formando algo como uma ferramenta de orientação de decisões em todos os níveis do negócio.

A emergência de uma maturidade de risco 

A maioria dos padrões e livros didáticos tradicionalmente se concentrou no processo e na geração de relatórios, muitas vezes descrevendo a gestão de riscos como outro elemento de conformidade ou auditoria interna.

O conceito de maturidade de risco é, portanto, um conceito que se desenvolveu principalmente fora do âmbito acadêmico. Ele tem sido compreendido como a medida adotada pelas organizações para ajudá-las a entender melhor sua posição geral de risco, incluindo o valor criado a partir das iniciativas de gestão de riscos. Embora não tenha uma definição clara ou universal, a maturidade de risco é um conceito que está sendo melhor compreendido (e, em última análise, sendo favorecido) pela alta administração.

As empresas desenvolvem sua maturidade de risco ao longo do tempo, com base nas origens de sua estrutura de risco e experiência, evoluindo para onde precisam estar. Essa jornada geralmente abrange os princípios de gestão de riscos descritos na ISO 31000, a norma internacional para gestão de riscos.

A seguir, apresentamos uma visão dos quatro pilares-chave que acreditamos sustentarem, em última análise, a maturidade de risco de uma organização:

Cultura: definida pelos comportamentos e ações da organização, especialmente os comportamentos que são recompensados em comparação com os que não são tolerados.

Pessoas: capacidade e competência geral das pessoas, e como a gestão de riscos é integrada à estrutura organizacional.

Processo: abordagem de livro didático que historicamente tem sido super-representada nos padrões de gestão de riscos; tem seu lugar e propósito, mas também tem sido a base da abordagem limitada de algumas empresas para a gestão de riscos.

Aplicação: mede o quanto a gestão de riscos é bem aplicada e o valor que gera.

Tendências 

Um estudo global mostrou que as empresas com 20% superior de maturidade de risco geraram três vezes o nível de EBITDA (Lucros antes de juros, impostos, depreciação e amortização) do que as de 20% inferior.

Embora as conversas sobre maturidade de risco tradicionalmente tenham sido escassas, estamos começando a ver que o elemento “aplicação” dos quatro pilares está se tornando mais proeminente à medida que as empresas começam a apreciar o valor de investir em ERM (Enterprise Risk Management). Com a evidência de que o desempenho financeiro está intimamente relacionado ao nível de integração e coordenação por meio das funções de risco, controle e conformidade, muitas organizações estão trabalhando ativamente para integrar uma cultura de risco em seus negócios. Embora o objetivo final seja impulsionar um melhor desempenho e alcançar uma vantagem competitiva, ao longo do caminho, muitas estão desenvolvendo formas de medir o valor e os benefícios criados a partir das iniciativas de gestão de riscos.

Medição 

Devido à relativa natureza da maturidade de risco, sua medida também é variável. Para algumas organizações, a maturidade de risco trata-se de uma gestão de riscos mais simples e invisível, enquanto para outras é uma integração imersiva da gestão de riscos em todos os processos de negócios centrais. Em última análise, a maturidade de risco deve ser medida no ambiente operacional específico de uma organização.

A medida da maturidade de risco se torna uma função para determinar o retorno do investimento (ROI) das iniciativas atuais de ERM, bem como avaliar o impacto potencial de iniciativas futuras. Como consultores de risco, a Marsh geralmente aborda essa tarefa ao abordar o risco em três dimensões:

1.  Apresentar uma visão global do risco por meio de estudos de percepção de risco externos para desafiar a própria compreensão do risco de uma organização em um contexto mais amplo empresarial / de partes interessadas / ambiental.

2. Fornecer ferramentas e orientações que permitam a uma organização avaliar sua maturidade com base em seu próprio contexto e objetivos. As iniciativas internas de risco, desempenho e ROI podem ser rastreadas e usadas para projetar como uma organização pode incentivar e recompensar o desempenho da gestão de riscos.

3. Usar um banco de dados global para comparar a maturidade de risco de uma organização em relação aos seus pares.

A forma como uma empresa deve abordar a gestão de riscos empresariais para criar valor e gerar benefícios estratégicos pode assumir várias formas, dependendo de quão avançada ela esteja.

Placeholder Image

Costa Zakis

Director de operaciones, Servicios de asesoramiento al cliente, Pacífico