Gerenciamento de Risco Corporativo (ERM)
O que é Enterprise Risk Management (ERM)?
O gerenciamento de riscos corporativos (ERM) é uma estratégia de negócios baseada em planos que visa identificar, avaliar e se preparar para quaisquer perigos, perigos e outros potenciais de desastre – tanto físicos quanto figurativos – que podem interferir nas operações e objetivos de uma organização.
A disciplina não apenas exige que as empresas identifiquem todos os riscos que enfrentam e decidam quais riscos gerenciar ativamente, mas também envolve a disponibilização desse plano de ação a todas as partes interessadas, acionistas e potenciais investidores, como parte de seus relatórios anuais. Indústrias tão variadas como aviação, construção, saúde pública, desenvolvimento internacional, energia, finanças e seguros utilizam ERM.
As empresas gerenciam riscos há anos. Historicamente, eles fizeram isso comprando seguros: seguro de propriedade para perdas literais e prejudiciais devido a incêndios, roubos e desastres naturais; e seguro de responsabilidade civil e seguro contra erros médicos para lidar com ações judiciais e reclamações de danos, perdas ou lesões. Mas outro elemento-chave no ERM é o risco do negócio – isto é, obstáculos associados à tecnologia (particularmente falhas tecnológicas), cadeias de suprimentos da empresa e expansão – e os custos e financiamento dos mesmos.
Mais recentemente, as empresas administraram esses riscos por meio dos mercados de capitais com instrumentos derivativos que as ajudam a administrar os altos e baixos dos movimentos momentâneos de moedas, taxas de juros, preços de commodities e ações. De um ponto de vista matemático, todos esses riscos ou “exposições” têm sido razoavelmente fácil de medida, resultando em lucros e perdas que vão direto para a linha de fundo.
Principais vantagens
- A estratégia de negócios de gerenciamento de risco corporativo identifica e se prepara para os perigos com as operações e objetivos de uma empresa.
- ERM é uma disciplina de gerenciamento nova e em evolução que mudou junto com o cenário corporativo e regulatório da última década.
- O que constitui as “melhores práticas” em ERM ainda não foi definido.
- Empresas amigáveis com ERM podem ser encontradas pesquisando sites de ERM dedicados.
Compreendendo o gerenciamento de riscos corporativos
As empresas modernas, no entanto, enfrentam um conjunto muito mais diversificado de obstáculos e perigos potenciais. O modo como as empresas gerenciam os riscos que desafiam as medidas fáceis ou uma estrutura de gerenciamento também se enquadra no guarda-chuva do ERM. Esses potenciais de exposição incluem riscos cruciais, como reputação, procedimentos operacionais do dia-a-dia, gestão legal e de recursos humanos, financeiros, o risco de falha dos sistemas de controles internos relacionados à Lei Sarbanes-Oxley de 2002 (SOX) e, em geral governança.
Os gerentes de projeto e outros profissionais que trabalham com ERM se concentram em avaliar os riscos relevantes para suas empresas ou setores, priorizando esses riscos e tomando decisões informadas sobre como lidar com eles. Os planos de gerenciamento de risco que eles criam estimam o impacto de vários desastres e delineiam as possíveis respostas caso um desses desastres se materialize. Por exemplo, a Agência de Proteção Ambiental (EPA) exige que as instalações que lidam com substâncias extremamente perigosas desenvolvam planos de gerenciamento de risco para abordar o que estão fazendo para mitigar o perigo e o que farão se ocorrer um acidente.
Além de planos e produtos just-in-case, como uma lista de fornecedores alternativos ou uma apólice de seguro, as empresas que gerenciam com sucesso seus riscos também adotam práticas de rotina para gerenciar os perigos potenciais que identificaram. Em muitos casos, novos cargos são criados, como gerentes de risco corporativo, ou novos departamentos são desenvolvidos para integrar o gerenciamento de risco às operações diárias, incluindo manutenção de equipamentos e controle de qualidade ou equipes de garantia.
Vantagens do ERM
Ao criar iniciativas de ERM, as empresas devem focar não apenas no lado negativo do risco, mas também no lado positivo. A abordagem tradicional era se concentrar nos aspectos negativos – as perdas com transações de moeda ou taxas de juros nos mercados financeiros, por exemplo, ou perdas financeiras que podem ser causadas por uma interrupção na cadeia de suprimentos ou um ataque cibernético que prejudica a tecnologia da informação de uma empresa.
Ao pensar no lado positivo, as empresas agora devem considerar as oportunidades competitivas e as vantagens estratégicas que podem surgir do gerenciamento hábil de risco. Algumas dessas “melhores decisões” envolvem itens como onde localizar uma fábrica ou escritório no exterior com base em uma análise de risco que examinaria o ambiente político de um país.
A “vantagem” também inclui o foco em medidas preventivas que ajudem a empresa a evitar desastres potenciais no futuro. Por exemplo, algumas dessas ações podem incluir determinar quando e como os ativos físicos precisam ser mantidos e substituídos.
Dessa forma, a empresa pode evitar falhas inesperadas e dispendiosas de instalações e equipamentos que podem resultar em paralisações, explosões ou outros eventos que coloquem em risco os funcionários, as comunidades e o perfil público da empresa. Compreendendo que seu ativo mais importante e valioso é a imagem, algumas empresas trabalham proativamente ao lidar com desastres naturais ou provocados pelo homem.
Por se tratar de uma nova disciplina de gerenciamento, as “melhores práticas” de ERM ainda estão em evolução.
ERM e Investimento
Estudar como as empresas gerenciam o número incrivelmente diversificado de riscos que enfrentam pode desempenhar um papel extremamente importante na tomada de decisões de investimento. O conhecimento dos “perfis de risco” corporativos individuais pode levar os investidores a identificarem empresas emergentes, investindo com a confiança de que poderão atender aos objetivos corporativos e às expectativas dos investidores (não apenas em tempos bons, mas também em tempos ruins).
Também pode ajudar a entender melhor quais empresas permitir em sua comunidade por meio de uma nova fábrica ou escritório, acreditando que fariam todo o possível para evitar danos ao meio ambiente e para tratar bem os funcionários.
Até agora, especialmente nos Estados Unidos, a grande maioria das empresas disponibilizou muito poucas informações sobre seus perfis de risco gerais para as partes interessadas. Empresas em muitos outros países industrializados, como Canadá, Reino Unido e Austrália, são muito mais abertas sobre risco e atividades de ERM.
No entanto, a situação está prestes a mudar à medida que as agências de classificação começam a levar em consideração a capacidade da empresa de gerenciar o ERM. As partes interessadas começarão a ver uma infinidade de novos dados e informações relacionados a riscos à sua disposição. Essa história de gerenciamento de risco provavelmente se expandirá muito na próxima década.
Uma boa indicação de que uma empresa está trabalhando em um ERM eficaz é a presença de um diretor de risco (CRO) ou gerente designado para coordenar os esforços de ERM.
Encontrando Empresas Amigas de ERM
É uma tarefa difícil para os investidores descobrir quais empresas estão trabalhando para gerenciar o risco de uma perspectiva corporativa – e uma tarefa ainda mais difícil descobrir quem está fazendo isso de forma eficaz. Muitos membros do conselho corporativo não entendem ERM, acreditando que seja simplesmente mais um decreto regulatório potencialmente caro e difícil de medir de Washington.
Muitos outros acreditam que um ERM eficaz pode ser alcançado simplesmente expandindo seus esforços de controle e relatórios relacionados à SOX, o que não é o caso.
Atualmente, está sendo delineado setor por setor, mas poucas, se é que alguma, empresas se promovem como “as melhores entre as melhores” em ERM ou gerenciamento de risco. Então, como você sabe quem está trabalhando duro em um ERM eficaz? Uma maneira é verificar a lista de executivos de um chief risk officer (CRO).
Embora os CROs sejam mais freqüentemente encontrados nos setores de energia, bancos e seguros, as empresas de manufatura mais agressivas também estão se movendo nessa direção. Outra pista é encontrada em um pequeno grupo de empresas que têm gerentes especificamente encarregados de coordenar seus esforços de ERM. Esses gerentes terão as palavras “risco empresarial” em seus cargos. Investigações adicionais intensivas por parte dos investidores podem oferecer dividendos valiosos.
A simples pesquisa on-line de “gerenciamento de risco empresarial” dará aos investidores acesso a várias agendas de conferências recentes sobre o assunto. Os investidores devem então tomar nota de quais empresas têm executivos dando palestras sobre ERM. Verifique também os sites das poucas associações dedicadas à promoção de ERM, como a Risk & Insurance Management Society em Nova York ou o Committee of Chief Risk Officers.
O Conference Board em Nova York também tem uma prática dedicada ao exame de corporações e seus esforços de ERM, e a National Association of Corporate Directors fez um relatório algo datado, mas inestimável, sobre como os membros do conselho corporativo pensam sobre o risco – e como isso precisa mudar.
Considerações Especiais
Como uma palavra de cautela, só porque uma empresa tem um CRO – ou se gaba do que está fazendo em ERM – não significa que você deva acreditar na palavra dele. Você precisará examinar mais a fundo e fazer perguntas detalhadas aos executivos de relações com investidores.
Durante anos, o setor bancário se orgulhou de ter os melhores programas de gestão de risco e ERM de qualquer setor. Nada disso, entretanto, evitou a crise de crédito e o colapso das hipotecas em 2007.
Exemplo de gerenciamento de risco corporativo
Uma das histórias de gerenciamento de risco de reputação mais exemplares da história corporativa envolve a Johnson & Johnson. A gigante farmacêutica teve sua reputação e o preço de suas ações gravemente feridos em 1982 com as revelações de que alguém havia adulterado e envenenado frascos de seu analgésico Tylenol, resultando em várias mortes.
A empresa reagiu rapidamente, removendo e substituindo seus produtos em pontos de venda, cooperando totalmente com as autoridades policiais e mantendo a mídia (e, portanto, o público) informada o tempo todo. Suas ações decisivas e comunicação honesta e aberta durante a crise ajudaram na recuperação do valor das ações em poucos meses.
De 2006 a 2008, o esforço recente das empresas é provar que estão “se tornando verdes “, na esperança de que o gerenciamento agressivo de riscos ambientais posicione seus produtos, fábricas, cadeia de suprimentos e outras operações de forma positiva com os clientes atuais e futuros.