O Gerenciamento de Riscos Corporativos poderia ser considerado praticamente como uma disciplina, excluindo a condição de avaliação para nota e direcionado para o domínio e maturação constante das competências sobre riscos. Inicialmente, o conceito para GRC (Gerenciamento de Riscos Corporativo) reside no desenvolvimento de recursos para este tipo de gerenciamento em toda a organização. Os profissionais de risco entendem GRC como propósito para um fim em si mesmo, não como uma maneira de manter o objetivo da organização. Ainda assim, como benefício, é sua principal atribuição: prover valor para a empresa, embora não exista uma maneira mágica para implementar uma solução que alcance esse escopo. Deste modo, existem algumas diretrizes-chave que pode ser seguidas onde é apresentado a seguir 10 simples etapas que colaboram no planejamento para esta jornada.
[1].Estabeleça os valores almejados pela organização ao adotar GRC
É familiar a dificuldade na implementação da GRC, apresentar valoração considerando as métricas tradicionais de investimento como retorno sobre patrimônio ou investimento ou ativos senão capital ajustado ao risco, por muitas empresas utilizarem o modelo comercial. Isto pela análise do GRC ser classificado em quatro categorias: mitigação de risco, consolidação de processos, valor para o acionista e eliminação de silo.
Ainda que indicadores dignos, podem existir dificuldades não apenas em mensurar mas também na argumentação com o conselho e a alta administração. Pela liderança estar sempre concentrada na criação de valor, o relacionamento entre GRC e a estratégia da corporação costumam usualmente serem frágeis, na melhor das possibilidades.
Sendo assim como é possível a contribuição da GRC agregar valor à organização ?! Como ela pode ser apresentada e mensurada em condições significativos ?!
É preciso identificar o valor que a organização tenta estabelecer, além de proteger. É uma condição que valorizou o preço das ações, está diminuindo a volatilidade e assim um uso mais competente do capital ?! Talvez para as corporações sem fins lucrativos estejam oferecendo número maior de serviços a um público maior ou, sendo o valor expressado como participação no mercado, prestação de serviços, rentabilidade, impacto social, número de doadores senão outro benefício, qual a maneira suas competências no gerenciamento de riscos da organização avançam na direção dos objetivos relacionados ?! De outra maneira, qual será o requisito rentável será alcançado mediante a abordagem estruturada para GRC ?!
[2].Explorar padrões e compreender estruturas:
Os defensores de determinados padrões e estruturas para gerenciamento de riscos tendem a convencê-lo em acreditar existir somente uma maneira correta na definição para gerenciamento de riscos. Convivendo num ambiente altamente regulamentado o cumprimento desses padrões específicos costuma ser imperativo para manter o gerenciamento de riscos. Mas risco práticas de gestão tendem a ser universais e evoluem com o tempo, enquanto os padrões (e regulamentações, nesse sentido) podem não acompanhar as práticas mais atuais e inovadoras. Por outro lado, assimilar sobre cada um dos primordiais padrões pode produzir ideias. Mesmo assim, aprender sobre cada um dos principais padrões pode gerar ideias. Um relatório da empresa RIMS denominado “An Overview of Widely Used Risk Management Standards and Guidelines” (Uma Abordagem das Normas e Diretrizes para Gerenciamento de Riscos Amplamente Adotados) investigou seis alicerces, identificando uma grande semelhança em quase todos eles. Em todas elas a adoção de uma abordagem corporativa suportada pela alta administração, continuando para gerenciamento e relatórios dos riscos encontrados, ciclos do processo estruturado, Por exemplo, cada um exige, entre outros aspectos, a adoção de uma abordagem corporativa com patrocínio em nível executivo; etapas do processo estruturado, supervisão e relatório dos riscos identificados; uma delimitação de apetite ao risco estabelecendo limites aceitáveis de tolerância finalizando com gerenciamento dos planejamentos estratégicos. Mesmo que identificados diversos componentes compartilhados nesta pesquisa, notou-se a ausência ou em estágio subdesenvolvido de alguns elementos importantes para o sucesso, em destaque a predileção para a gestão de risco e estudo sobre a causa raiz. Outrossim, a adoção adaptativa por diversos padrões em suas práticas, diferente de um modelo singular, é praticada por 44% das corporações analisadas. Preparando-se o quanto puder permitirá desenvolver um sólido fundamento para estabelecer quais integrantes serão mandatórios na definição de sua GRC.
[3].Identificar na organização as metodologias implementadas:
O controle de riscos já faz parte de muitas organizações, envolvendo interrupções nos negócios, acidentes trabalhistas ou par responsabilidades ambientais. Desta maneira, avaliações regulares ocorrem pelos responsáveis por seu controle, ainda que não esteja direcionado para riscos corporativos, é um começo. Assim como compreender o que já é utilizado em sua organização, colabora no aproveitamento dessas práticas na implementação mais ampla para a gestão de riscos corporativa.
Dessa maneira, permitindo compreender de maneira comum e coletiva os riscos que devem permanecer, serem removidos ou migrados senão compartilhados, analisados ou mitigados para reduzir a dissonância organizacional do que pode ser assimilado nas definições estabelecidas pela organização.
[4]. Requisitar colaboração e auxílio:
Iniciar a implantação de um programa para gerenciamento de riscos não deve ser executada de maneira solitária. Por muitas áreas da organização terem legítimo interesse em discutir essa empreitada, elas tem potencial bilateral em tornarem-se valiosas parceiras ou incômodas opositoras. Resultando no “poder de um” predominar na seleção daqueles que podem ser relevante de maneira assertiva na sua implementação.
O interventor mais significativo deve ser um alto executivo, considere mais que um como ideal. Assim que integrados os patrocinadores, siga designando quem detém o melhor entendimento dos riscos enfrentados pela corporação. Implementações de sucesso tem origem pelo estabelecimento de comitês das diversas áreas interessadas como controladoria, vendas, contabilidade, jurídica e auditoria interna. Ao incluir no comitê os gestores dos controles de gerenciamento, a dinâmica na colaboração é certa.
Relembrando que a procura por colaboradores que detenham entendimento sobre a organização, influenciar os outros colaboradores precisa ser outra característica delas, significando uma flutuação considerando o escopo destas operações. Num modelo onde o propósito da corporação é o mercado de inovação, integrar gestores de pesquisa e desenvolvimento é uma boa estratégia. Para uma área educacional, incorporar os gestores do corpo docente. Não suficientes, outros participantes podem ser atrativos como consultores e/oi, corretores atuando como suporte externo. Entretanto, utilizando suporte por agentes externos é mandatório certificar-se assertivamente de suas atribuições no projeto, por vezes pode estabelecer um acordo não documentado oficialmente.
[5].Mantenha simples o conteúdo:
Assim que definidos os parâmetros para implementação da GRC, atenha-se ao trivial desmistificando o processo, sintetizando com conteúdo simplificado como seu planejamento para a GRC diferenciar das atuais. Reduza o uso de termos complexos permitindo uma compreensão mais abrangente pela organização. Ao elaborar uma apresentação, mantenha este conceito na elaboração de gráficos, desenhos ou outros exemplos ilustrando simplificadamente as etapas que a equipe irá seguir. O mandato do projeto de GRC é menos relevante para o usuário final em comparação ao ganho de valor, nas decisões melhor informadas sobre riscos. Ainda que um treinamento bem elaborado possa ser característico em um projeto maduro, aplicando uma capacitação utilizando modelos e ferramentas disponíveis pode ser mais apropriado no começo da implantação.
[6].Iniciando sucintamente:
A implementação de uma GRC deve utilizar qual escopo ?! Uma numerosa quantidade de implementações de sucesso concentraram-se numa única esfera de negócio ou numa meta singular. No estado norte-americano de Washington as áreas da saúde e segurança pública foram escolhidas na promoção da gestão de riscos corporativos, de maneira que pudesse ser implantada em todas as suas agências estaduais. Mesmo que esse projeto possa causar preocupação no começo, um total de nove metas específicas e tangíveis foram atribuídas a um único funcionário de cada agência, incluindo a atribuição de gerenciamento dos riscos acordados de maneira plurianual. Critérios para o sucesso foram também definidos além da definição limitada do escopo das atividades de maneira gerenciável. Objetivando uma implantação controlada, monitorando a evolução. Pretendendo inicialmente a implementação de maneira controlada e monitorando seu progresso contra um único fator, obtendo um notório resultado.
[7]. Invista nas conquistas rápidas:
Diferente de tentar abordar todos os possíveis erros, comece com os mais relevantes para o sucesso do seu planejamento estratégico para a organização. Assim que classificar e avaliar os riscos que possam causar impacto material na execução da estratégia, maiores serão as possibilidades de rapidamente produzir valores. Na sugestão de privilegiar critérios como relevância, risco-gravidade, ou agilidade de início, os gatilhos podem ser imediatamente iniciados e revisitados para aferir os resultados obtidos. É imperativo o entendimento de quais tópicos sobre risco serão determinantes, para a gestão desenvolver uma oportunidade de discussão sobre quais devem ser definidos. Sejam eles específicos ou em conjunto, de maneira que possam despertar pela gestão onde a corporação pode culturalmente estar situada quando envolver a aceitação dos riscos ou sua aversão eles. Condição que pode seguir um extenso caminho para a elaboração de um indicador de apetite ao risco, da organização.
[8].Transferir as “correções” aos responsáveis dos riscos:
Ao surgir a pergunta sobre quem responderá pelos riscos, a resposta natural é quem for o gestor do negócio por estar vinculado aos riscos materiais. Citando o gestor de informações corporativas, pode ser responsabilizado por possíveis violações de dados. Importante salientar sobre nem todos os riscos poderem ser perfeitamente compartilhados. Conteúdos de mídia sociais não autorizadas podem não possuir um responsável, mesmo assim alguém precisa ser nomeado. Devendo existir um proprietário reconhecido pelas decisões quanto ao projeto de gerencial de riscos e execução. Indivíduo que possivelmente necessitará do auxílio de mais integrantes para executar essas atribuições, gerenciando os riscos interconectados. Essa pessoa provavelmente precisará contar com outras pessoas para o projeto funcionar e gerenciar riscos interconectados, ao nomear um “responsável” como risco individual poderá favorecer a execução do plano de resposta escolhido.
[9].Históricos registrando os progressos:
A produção de relatórios registrando os progressos ressaltam as vantagens que a gestão de riscos corporativos pode obter na organização, sua elaboração deve ocorrer de, no mínimo, duas maneiras: Descrevendo os riscos materiais e as evoluções pelo programa de GRC. Pelos gestores de risco deve ser apresentado em suas atualizações comerciais regulares, tais como metas de resultado para riscos materiais, os problemas predominantes, desafios na execução do plano de risco, atividades específicas que ocorreram desde a último relatório além uma avaliação de tendências envolvendo o perfil de risco em comparação ao resultado esperado. Para a gerência sênior, os relatórios regulares descrevendo os progressos do projeto de GRC, participando também as evoluções das metas relacionadas a objetivos específicos da gestão de riscos corporativos. Um destes marcos é utilizado no estado de Washington, sendo a porcentagem de agências que delegaram riscos e a responsabilidade para gerenciamento a um determinado colaborador durante um determinado período. Num dos resultados apresentados num relatório de progresso da GRC evidenciou uma redução da reserva de passivos na ordem de US$ 600 milhões. Como resultado intangível, a organização incrementou suas capacidades gerenciais de riscos e competências em praticamente todas as suas 165 agências.
[10].Aprimorar os “relacionamentos sociais”:
Como a gestão de riscos corporativo pode ser “vendida” na corporação ?! Como tarefa inicial, assimile a dinâmica do seu ambiente mercadológico interno. Os produtos são adquiridos pela sua atratividade e benefícios proporcionados. A resposta que precisa estar bem desenvolvida será pelos questionamentos sobre os benefícios que serão obtidos ao implementar as práticas de gerenciamento de risco corporativo.
O convencimento positivo detém poder, dedicação para os resultados desejados positivos para os indivíduos que pretenda incluir, diferente de insistir de maneira intransigente a gestão em que “é tarefa obrigatória para honrar a política de gestão de riscos corporativo”. Não suficientes, despertar o exímio comunicador ao compartilhar uma mensagem com um significado específico: “É inerente ao gerenciamento de riscos corporativo significar disciplina, protegendo e criando valor para a corporação. Implementando a GRC, estará pessoalmente colaborando na conquista de benefícios sejam eles tangíveis ou não”.
[Conclusão]
Muitas organizações foram inauguradas com poucos ou até nenhum conhecimento sobre boas práticas de gerenciamento, menos ainda sobre gerenciamento de riscos onde os proprietários/empresários utilizaram suas próprias experiências como também alguma pesquisa para o gerenciamento de suas empresas.
Com o avanço das mais variadas tecnologias, o avanço da concorrência tornou-se mais ágil e começou a exigir a utilização de metodologias ou a implantação delas para garantir a sobrevivência das corporações senão permitir destacarem-se no ramo em que habitam para manter sua lucratividade.
Mesmo assim, o gerenciamento de riscos parece não ter recebido a verdadeira importância neste período, o que pode ter contribuído para inúmeros retrabalhos e também fracassos durante tanto a elaboração como execução das estratégias corporativas.
Por essas condições o artigo teve a pretensão de apresentar mesmo que simplificadamente etapas para estabelecer, planejar e implementar boas práticas para o gerenciamento de riscos a fim de tornar-se destaque nas estratégias e apresentar melhorias nos processos já existentes senão por elas, conhecer seus requisitos e benefícios quando utilizados.
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************