Editorial: É hora de investir de verdade em gestão de riscos
- 1245 Visualizações
- Rodrigo Amaral e Oscar Röcker Netto
- 10 de dezembro de 2015
- Sem categoria
Descrédito gerado por políticas de governança que só existem no papel exige dar mais poder a quem cuida da área. Introdução do CRO seria medida importante para acelerar evolução do setor
Se algum estudioso decidir um dia compilar as políticas de gestão de riscos das empresas brasileiras ora em vigor, poderia muito bem poupar trabalho e comprar um guia turístico de Foz de Iguaçu. Afinal, seria difícil não ter em tal compilação uma série do que se pode chamar de cascatas impressionantes.
Muitas empresas produzem sites magníficos e livros luxuosos para divulgar suas supostas políticas de governança, incluindo gestão de riscos e compliance.
Na prática, no entanto, parece haver muito menos disposição em alocar recursos a essas áreas e fazê-las, de fato, impactarem uma cultura empresarial muitas vezes viciada e arcaica.
Saiba mais:
Gestão de riscos em alta reúne mais de 2.000 pessoas em São Paulo
Gestor de risco tem mais trabalho, mas ganha espaço com crise hídrica
Demanda por gestor de riscos dispara e se sofistica
Em meio a crise, gestão de riscos avança no Brasil e no mundo
‘Economia vai piorar antes de melhorar’, diz Mailson na ABGR
Escândalos impulsionam ‘crescimento de maturidade’ na gestão de riscos
É uma pena que seja assim. A gestão de riscos exige tempo e investimentos. Geralmente não traz resultados visíveis na forma de bônus de final de ano. Mas, se bem feita, no médio e longo prazos, é extremamente benéfica para o balanço de qualquer empresa e, consequentemente, para seus acionistas, funcionários e para a sociedade em geral.
Por isso, a desculpa de que não há dinheiro para investir na área já não faz muito sentido. Se existe alguma economia inconsequente em uma empresa, é a que se faz com gestão de riscos. Algumas empresas que andam no noticiário podem dar 20 bilhões de motivos para reforçar essa afirmação.
Não é aceitável, por exemplo, que uma companhia com exposições ambientais gigantescas não transfira este risco para o mercado de seguros. (Não é difícil de identificar aqui a tendência do empresariado de achar que no fim das contas o Erário vai resolver ou engolir tudo.) Como também não é aceitável que um plano de gestão de crise no caso de desastre fracasse de forma clamorosa quando precisa ser colocado em prática — isso, se ele existir. Também fica difícil de entender por que uma instituição financeira de perfil agressivo não protege seus diretores com uma apólice D&O, com o argumento de que assim eles agem de forma mais responsável. Em outras palavras, partindo do pressuposto de que, ao se sentir protegido, o executivo vai realizar alguma picaretagem.
Com uma cultura de negócios baseadas em práticas como essas, fica difícil ver a economia brasileira se desenvolvendo de forma alinhada e consistente com as demandas de um mundo moderno e ético.
Tais casos também refletem a profunda ignorância do empresariado brasileiro com relação à gestão de riscos. Por exemplo, o exercício de transferência do risco para o mercado de seguro tem o objetivo de identificar os riscos a que a empresa está exposta e que, por motivos alheios a seu poder (ou seja, excluindo a má-fé dos dirigentes), pode não ter como mitigar por si só. Não tem nada a ver com a facilitação de negócios escusos ou de relaxamento nas normas de segurança. Seguradoras responsáveis iriam exigir justamente o contrário.
Quem lida com isso a mais tempo e entende mesmo do ramo ensina que a gestão de risco, para ter sucesso, necessita ter o apoio incondicional dos altos executivos. Não é difícil ver onde está o problema, neste caso, no Brasil.
Tome-se o exemplo do risco de corrupção. As celas das cadeias de Curitiba estão repletas de exemplos de falta de engajamento, para dizer o mínimo, na mitigação deste risco. Da mesma maneira, muita gente deu risada quando o senador Delcídio do Amaral alegou razões humanitárias para planejar ajudar um criminoso a fugir do Brasil. Mas as tentativas de executivos da Vale, incluindo o CEO, de minimizar o estrago ecológico causado pelo desastre de Mariana durante entrevista recente em Nova York não ficaram muito atrás em termos de constranger quem estava na plateia.
Com uma profusão de empresas familiares dirigidas de forma autocrática e um sistema que emudece os acionistas minoritários nas poucas companhias cotizadas que há no país, não parece irresponsável imaginar que este tipo de atitude das altas esferas esteja amplamente difundida no empresariado brasileiro. No resumo da ópera, muitas empresas têm a cara do seu principal executivo.
Por isso seria necessário introduzir com rapidez na cultura empresarial nacional a figura do Chief Risk Officer, o CRO. Trata-se de um passo talvez um tanto radical para um país onde a gestão de risco engatinha, mas que se mostra a cada dia mais necessário em virtude do descrédito geral proporcionado por empresas ícones da economia brasileira.
O CRO, figura cada vez mais comum nos Estados Unidos, é um membro da direção executiva com o mesmo nível hierárquico do CFO ou do COO. Sua função, porém, consiste em garantir que a empresa avalia seus riscos e implementa as medidas necessárias para mitigá-los. (Importante: não adianta dizer que a auditoria já faz isso. Não tem nada ver com auditoria, cuja função é verificar se tais sistemas estão funcionando.)
Mais importante, porém, é que o CRO tem uma posição hierárquica suficientemente elevada para se fazer ouvir. Presidentes e CEOs de empresas gostam de escutar boas notícias e por isso costumam muitas vezes cercar-se de acólitos. O bom CRO, por definição, não pode ter esse perfil. Está lá para dizer aos outros membros do conselho o que eles não querem ouvir — mas precisam ouvir. Em um país em que muitas empresas na prática precisam ser protegidas de seus líderes, esta é uma função das mais desejáveis nos altos níveis da direção corporativa.
Tão importante quanto isso, o CRO serve como um catalisador das políticas de mitigação de risco das empresas. Ele não vai cuidar de todos os riscos, mas vai estimular os administradores de cada departamento a cuidarem adequadamente do assunto. No fim das contas, um bom CRO é uma garantia de que a empresa possui uma estratégia de gestão de riscos coerente e disseminada — que ela faz parte, enfim, da cultura empresarial.
As modernas discussões sobre administração põem muita ênfase na importância de evitar o isolamento de departamentos dentro das empresas. Uma gestão de riscos com poder efetivo ajuda a evitar que isso aconteça na forma como a empresa lida com as mais graves ameaças ao seu sucesso.
Assim como com políticos e cartolas de futebol, a opinião pública está cansada dos erros cometidos por empresas brasileiras. Dos três grupos citados, entretanto, são as últimas que têm as melhores condições para reverter a situação. Para isso, um passo vital é investir de verdade na gestão de riscos empresariais, sejam eles parte ou não de regulamentações legais. É isso, aliás, que já fazem boas companhias dos países mais desenvolvidos. O Brasil não precisaria esperar anos para uma equiparação óbvia e extremamente produtiva de boas práticas.
A indicação de um CRO ou, ao menos, um gestor de riscos com orçamento e prerrogativas significativos, é um passo necessário para acelerar este processo. Há profissionais qualificados para realizar este trabalho, como é possível averiguar nos encontros realizados pelo setor. O que eles necessitam é receber os recursos e o apoio necessários para desempenhar o seu papel de acordo com os melhores interesses das empresas.
Em outras palavras, está na hora de tirar a gestão de riscos do papel. Até porque o principal risco enfrentado hoje pelas empresas brasileiras é que ninguém mais aceita ficar engolindo conversa fiada.
Os Editores.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198