Gestão de risco é gestão!

maio 9, 2018 5:22 pm Publicado por

Por Rubens Batista Jr., CFO da Martins Comércio e Serviços de Distribuição S.A.

A gestão de risco é, de certo modo, a “quantificação” de eventos que possam vir a se materializar conjugados com ações de mitigação. Essa “quantificação” é um exercício baseado na probabilidade.

Pode-se quantificar o risco utilizando modelos financeiros, histórico de ocorrências e mitiga-se pela transferência de risco. Um exemplo do primeiro é algo tão simples como a estimativa de um fluxo de caixa, enquanto que o segundo seria uma operação de hedge financeiro, que pode ser feita com o objetivo de fixar o preço de uma matéria-prima ou a cotação de uma moeda.

A gestão de riscos pode ser vista como uma perda de tempo e dinheiro – até que algo ruim aconteça. Quando a perda ocorre, busca-se encontrar responsáveis pelo ocorrido em si e pela falta de controle. No entanto, o principal, que seria a mitigação de riscos e a reação rápida à sua materialização, segue muitas vezes não endereçado.

Qualquer empresa está sujeita a vários tipos de riscos, apenas para citar alguns:

  • Reputação: ameaça à imagem de produtos e marcas;
  • Regulatório: envolvendo o cumprimento e a observância às leis ou ao marco regulatório;
  • Recursos humanos: escassez de talentos ou turbulência na sucessão da liderança da empresa;
  • Tecnologia: falhas operacionais em sistemas críticos ou falha na segurança;
  • Mercado: desvalorização de ativos;
  • País: político, social e econômico;
  • Crédito e financiamento: inadimplência (de terceiros) ou falta de assegurar linhas de crédito para a continuidade do negócio;
  • Desastres naturais: destruição ou incapacitação de prédios e unidades.

Claro que a gestão de risco tem um custo. Daí a necessidade de ser realista quando tomar a decisão de quais elementos serão utilizados para a mitigação dos riscos.

Um passo importante é desenhar uma matriz de riscos. Nesse documento lista-se os riscos existentes, bem como os controles mínimos a serem observados, quem é responsável pela sua execução e pelo controle, e com qual periodicidade.

Dentre os elementos de mitigação de risco que possam existir, alguns são de simples implementação e integram o que poderia se chamar de “sistema de controle interno” para qualquer organização de grande porte.

(1) Auditoria
Dada a quantidade de escândalos envolvendo empresas auditadas, podemos nos questionar quanto à sua efetividade. Ora, surpreende-se apenas quem não entende do que se trata o serviço de auditoria.

A responsabilidade de uma empresa de auditoria externa é aquela de dar uma opinião (parecer) sobre as demonstrações financeiras elaboradas pela administração. Para realizar isso, ela se apoia no sistema de controle interno existente na empresa, cuja confiabilidade irá definir o escopo (extensão) dos testes que por ela serão aplicados.

O trabalho da auditoria externa tem limites, pois é baseado em testes e não em reconstituição de todas as transações, e, ainda, não trabalha com a suposição da existência de fraude. Por fim, assume que as demonstrações são corretas e foram elaboradas de acordo com as boas práticas e que tudo que se sabe ou se conhece esteja ali refletido/retratado. De fato, a administração tem que assinar uma declaração nesse sentido, que é entregue aos auditores. Claro que a empresa de auditoria segue sendo responsável pela qualidade de seu trabalho, muito baseado na qualidade da supervisão, pois o trabalho de campo, por motivo de eficácia de custos, é realizado por pessoal menos experiente, mais barato.

Então, se auditoria não é sinônimo de garantia ou validação, por que fazê-la? Primeiramente, é importante ter em mente que existem passos anteriores à contratação de uma auditoria externa, que é a existência de uma contabilidade formal, bem como a existência de um controle interno em uso. Sem a existência de ambos, a auditoria perderá efetividade e se tornará proibitivamente cara.

Pressupondo que uma contabilidade formal e um sistema de controle interno existem, a auditoria externa integra um sistema de checks and balances, ou seja, é instrumental para dar ao conselho de administração tranquilidade para eximir os administradores de responsabilidades.

Além do serviço de auditoria externa, uma empresa pode – e deve – criar uma área de auditoria interna, também com o objetivo de reduzir os custos de horas gastas com a auditoria externa. Enquanto a auditoria externa estaria focada nas demonstrações financeiras, a auditoria interna estaria mais focada na conformidade (cumprimento) com as regras e os procedimentos e no controle interno. Adicionalmente, a auditoria interna está (por sua proximidade e envolvimento no negócio) mais habilitada a identificar e prevenir fraudes do que a própria auditoria externa.

(2) Seguros
Compra-se seguro com o objetivo de transferir riscos. De fato, pode-se transferir vários tipos de riscos atualmente. O importante é mensurar o risco do ponto de vista de impacto sobre o negócio. Os riscos comumente cobertos são: property (riscos recaem sobre propriedades); liability (riscos contra a empresa); credit (riscos de inadimplência). Claro que as seguradoras irão dimensionar os riscos e, em função disso, estabelecer o prêmio a ser cobrado ou até mesmo declinar do risco.

(3) Uso de Instrumentos Financeiros
Contrata-se operações de hedging com o objetivo de buscar proteção ou limitação da volatilidade (ou perdas) a que uma empresa está sujeita. Claro que essa proteção, em grande medida, será dependente da análise que a empresa faça do movimento dos mercados em que opera ou depende. Existem as operações de hedge tradicionais e as, hoje famigeradas, operações de derivativos.

No hedge tradicional, busca-se proteção de movimentações adversas no preço de um ativo ou passivo, seja ele uma mercadoria ou matéria-prima ou moeda. Já os contratos de “derivativos”, como o nome indica, tem o seu valor derivado de outro, seja um ativo, índice, moeda ou taxa de juro.

Um exemplo comum desse tipo de contrato é a troca de variação cambial por CDI. Em ambos os casos, os instrumentos mais comuns são forwards (fixação de um preço futuro) e options (opção de compra ou venda em uma determinada data).

(4) Licenças
É praticamente impossível estar com as licenças (e/ou alvarás e atestados) atualizadas. Isso pelas seguintes razões: (a) são em grande número; (b) são obtidas em órgãos e níveis distintos (descentralizadas); e (c) prazo de renovação é curto. Por outro lado, estar em dia com essas obrigações significa, ao menos em teoria, que a propriedade e o negócio estão cumprindo com os requerimentos necessários para operar, assim mitigando riscos. A lista dessas licenças é ampla e pode ser agrupada, com objetivo a simplificação, em duas categorias: (1) Licenças Incidentes Sobre a Propriedade e Construção e (2) Licenças Incidentes Sobre a Exploração (Operação) do Negócio.

O recomendável é desenvolver controle completo das licenças. Nesse controle consta o risco envolvido e a responsabilidade da obtenção. Essa relação gera, igualmente, um checklist de acompanhamento em que se inclui a data em que vence a licença. Geralmente, existe um departamento na matriz que se ocupa de controlar isso enquanto a execução (obtenção) fica a cargo de despachantes e da própria área administrativa da loja (filial).

(5) Canais de Comunicação
Em situação de normalidade, o fluxo da comunicação é hierarquizado. É obrigação da gerência filtrar as informações recebidas, relatando aquelas que de alguma maneira possam afetar o negócio. Existe, no entanto, momentos em que essa comunicação pode falhar e informações importantes deixam de ser reportadas, privando a administração da empresa de antecipar-se a problemas que possam afetar o negócio financeiramente ou em sua reputação.

Em um negócio varejista, em que há um grande número de funcionários trabalhando em localidades diversas, existe a necessidade de criar-se um canal de comunicação que possa possibilitar aos funcionários serem ouvidos. Um bom canal de comunicação deve ser divulgado, prestar garantias ao usuário de proteção de sua identidade (ou não exposição) e, sobretudo, estar ligado a um órgão que analise e responda às comunicações. Esses canais podem envolver vários meios de contato: telefone, e-mail ou website dedicado.

O órgão responsável deve envolver membros de várias áreas (geralmente, no mínimo, do RH, do jurídico e alguém da presidência ou da diretoria), com reuniões periódicas para analisar as comunicações recebidas. Em caso de dúvidas ou necessidade de esclarecimento, o órgão deve ter alçada para acionar a auditoria interna ou mesmo fazer uso de um consultor ou profissional externo.

Um canal de comunicação em uso crescente é o Comitê de Ética. Esse órgão lida com denúncias de vários tipos, desde aquelas ligadas à estratégia, bem como corrupção ou assédios moral e sexual. Não se trata de burocratizar a empresa, e sim evitar que a organização e sua administração, por desconhecimento, possam vir a ser enquadradas como coniventes com más práticas, irregularidades ou ilegalidades.

(6) Plano de Gerenciamento de Crises
Um plano de gerenciamento de crises não deve ser encarado como algo burocrático. Uma grande empresa necessita de um plano para lidar com situações que representem uma ameaça, que não possam ser antecipadas (surpresa) e que demandem resposta imediata. Exemplos de crises variam desde o fechamento de uma loja em razão de uma inspeção promovida por órgão do poder público a uma contaminação causada por mercadorias de produção própria ou um incêndio. O importante é manter as coisas simples.

Existem três aspectos básicos que devem ser cobertos e observados em todo plano de gerenciamento de crises, na ordem a seguir: (1) segurança física dos clientes, funcionários e entorno afetado; (2) segurança física da loja (ativos); e (3) comunicação à direção da empresa.

A comunicação é importante. No entanto, antes de se divulgar algo, os fatos devem ser apurados para que se evite a desinformação. Esse é o motivo pelo qual é necessária a coordenação com os órgãos responsáveis na empresa, antes de que se dê publicidade externa ao ocorrido. E a razão da simplicidade é para que as respostas/reações possam ser rápidas e, com isso, facilmente assimiladas (compreendidas) e colocadas em práticas.
As opiniões e conceitos emitidos no texto [acima] não refletem, necessariamente, o posicionamento do Instituto Brasileiro de Executivos de Finanças (IBEF) a respeito do tema, sendo seu conteúdo de responsabilidade do autor”.