A liquidação extrajudicial da seguradora Nobre, determinada pela Susep no início de outubro, reforça a importância do papel do gestor de riscos nas empresas e também o grau de complexidade dos assuntos com os quais ele precisa lidar, na opinião de especialistas ouvidos por Risco Seguro Brasil.

Apesar de as seguradoras do mercado brasileiro terem em geral uma estrutura sólida, cinco delas quebraram nos últimos cinco anos, conforme levantamento da Superintendência de Seguros Privados.

Para quem detinha seguro com uma delas, os problemas são inevitáveis e os prejuízos, prováveis, uma vez que os contratos viram pó no momento em que se decreta a liquidação, cessando qualquer tipo de cobertura ou pagamento de sinistro não regulado ocorrido na vigência do contrato.

No caso mais recente, mesmo depois de a Nobre entrar em Regime de Direção Fiscal (uma intervenção feita na companhia pelo órgão regulador), em março, ela manteve a angariação de seguros num ritmo de R$ 30 milhões em prêmios diretos mensais até ser liquidada, de acordo com os dados publicados no site da Susep.

Portanto, mesmo diante de dificuldades que se mostrariam incontornáveis, clientes renovaram ou compraram novas apólices na companhia.

Houve situação similar com a Confiança, que ficou 50 dias em RDF até ser liquidada em dezembro de 2012, tendo registrado R$ 11 milhões em prêmios emitidos nesse período. Já a Mutual, liquidada pela Susep em junho de 2015, teve ao longo do primeiro semestre daquele ano prêmios mensais na casa dos R$ 20 milhões (em valores nominais da época).

Outras seguradoras liquidadas foram a Edel, com sede no Rio Grande do Sul, em julho de 2012, e a Federal, em agosto de 2014. Elas não têm, no entanto, registro de prêmios no site da superintendência.

Problemas como os que levaram essas seguradoras para o buraco podem rondar não apenas empresas consideradas de menor relevância num mercado com 120 seguradoras formalmente registradas.

Na crise mundial de 2008, por exemplo, a poderosa AIG foi parar na beira do precipício, numa das piores crises da história do capitalismo contemporâneo. A seguradora estava acompanhada de outras instituições financeiras que à época popularizaram a expressão “grandes demais para quebrar”.

Menos mal que crises deste porte ocorram com menos frequência. Mas além de prejuízos colossais e insegurança geral, o terremoto das finanças globais desencadeado em 2008 teve o efeito de colocar em xeque todo o sistema de avaliação e controle de bancos e empresas financeiras em geral.

Os sinais de que uma crise sistêmica se aproximava e que iria sobrar problemas em escala global não foram emitidos nem ouvidos por quase ninguém.

Em situações menos catastróficas e mais regulares de administração da carteira de seguros, no entanto, os gestores de risco têm condições de avaliar adequadamente onde e como estão contratando os seguros para sua empresa. E é papel fundamental deles que isso seja feito de forma saudável para a companhia, avaliam os especialistas.

“Não dá achar que [este tipo de problema] vai atingir só o segurado que compra com seguradora menor”, afirma Cristiane França Alves, presidente da Associação Brasileira de Gerenciamento de Riscos (ABGR). “Pode atingir uma grande também. São situações que acontecem e para as quais tem de ter um plano B.”

Responsabilidade

Para Vanderlei Moreira, vice-presidente da ABGR e gerente global de Riscos e Seguros da WEG Equipamentos, o gestor de riscos tem “100% de responsabilidade” sobre a análise da seguradora para a qual transfere seus riscos.

No caso de uma seguradora que já entrou em RDF, por exemplo, a orientação dele é direta e clara: “Cancelar a apólice em vigor e emitir em outra seguradora”. A razão: “É muito arriscado. Até hoje todas as seguradoras que entraram em Regime de Direção Fiscal pela Susep foram liquidadas financeiramente”.

Com essa responsabilidade na ordem do dia, a avaliação pré e pós contratação da apólice exige uma atenção cada vez mais apurada e técnica.

Marcelo D’Alessandro, do conselho de ética e diretor da regional Paraná da ABGR, resume que é preciso lançar mão de alguns “itens de segurança” para desenvolver bem este trabalho.

Segundo ele, é importante acompanhar com outros contratantes como anda o histórico de regulação dos sinistros por parte da seguradora e também avaliar criteriosamente como “ela abre a porta para você” — ou seja, até que ponto há disposição para discutir assuntos pertinentes ao seguro que está sendo comprado.

Moreira, por sua vez, lembra que o mais importante critério para análise da seguradora é a classificação de risco emitida por agências especializadas — como a S&P ou a AMBest. Ao lado desse rating, é preciso analisar o grupo econômico da seguradora, suas reservas técnicas e balanços, orienta ele.

De acordo com o advogado especializado em seguros Walter Polido, no entanto, diferentemente das resseguradoras, não há obrigatoriedade de as seguradoras contratarem os ratings.

“Não resolveria toda a questão da exposição dos segurados, mas seria mais um mecanismo a favor deles e que poderia servir de parâmetro para a colocação ou não dos riscos em determinada seguradora”, avalia. “Os consumidores têm de ser garantidos e protegidos de todas as formas possíveis.”

Preço bom

Diante desse quadro, o preço do seguro cobrado perde peso na equação que define a escolha da seguradora, avaliam os especialistas.

Trata- se de um ponto que coloca ainda mais foco no trabalho do gestor de risco. “Muitos gerentes de risco ainda sofrem com a pressão por redução de custos, ainda mais em tempos de recessão”, diz Moreira. “Mas ele tem obrigação de apresentar à diretoria de sua empresa quais são os riscos das seguradoras.”

O mais prudente, defende, “é ter aprovação da classificação de risco das seguradoras” avaliado pela diretoria, o que liberaria o gestor para transferir os riscos.

D’Alessandro reforça ainda a importância de trabalhar com seguradoras bem estruturadas nos pilares consagrados de Governança, Riscos e Compliance. “Se não se apoiar, não ponho meu seguro nela”, diz.

Este tema, inclusive, vem sendo discutido no âmbito da ABGR, segundo ele, uma vez que foi alvo de normativa da Susep. Em novembro de 2015, o supervisor emitiu a Circular 521, estabelecendo entre outras coisas que as seguradoras tenham um gestor de risco. Segundo D’Alessandro, isso vai melhorar a compreensão sobre como elas estão tomando seus riscos no mercado.

Em evolução

Ter um profissional com estrutura para dar conta de todas essas responsabilidades ainda é um processo que está se desenvolvendo no Brasil.

A presidente da ABGR chama atenção para o fato de que a gestão de risco ainda tem abordagens muito distintas nas empresas brasileiras. “Nem todas têm um gestor de riscos qualificado, que vai prestar atenção em tudo isso”, afirma. “Nas grandes empresas, isso está mais disseminado.”

Para Moreira, os setores mais bem estruturados do mercado desenvolvem trabalho de alta qualidade, têm acesso às diretorias das seguradoras e contam com apoio de grandes corretoras. “Mas em outras empresas essa obrigação [de contratar seguro] é da tesouraria ou de compras; essas duas áreas analisam somente o custo ou a redução do prêmio.”

Dessa forma, podem aflorar situações que nem sempre fazem parte das melhores práticas de gerenciamento de riscos.

Segundo Moreira, no caso, por exemplo, de um corretor de seguro lidar com o pessoal de compras (normalmente envolvido com uma série de outras atividades dentro da companhia), pode ter receio de perder a conta e não expor ao seu cliente  algum risco que eventualmente a seguradora do menor preço esteja enfrentando. “Muitas vezes o corretor de seguros dessas empresas não está qualificado para dar assessoria em riscos corporativos.”

D’Alessandro reforça a responsabilidade desses profissionais contribuírem para que o processo se desenvolva bem. “Os corretores são os vetores responsáveis por colocar os seguros [nas empresas]; devem estar atentos ao mercado.”

A concentração de mercado e, em muitos casos, políticas restritivas de seleção de riscos das seguradoras complicam o trabalho de gestão de risco, segundo a presidente da Associação Brasileira de Gerenciamento de Riscos (ABGR), Cristiane França Alves.

A situação pode ser resumida por: 1) há concentração do mercado em poucas seguradoras em ramos dos seguros corporativos; e 2) elas podem declinar de cobrir determinados riscos que consideram muito altos dentro de suas estratégias comerciais.

Quando isso acontece, o gestor de risco pode ficar na delicada posição de não conseguir contratar um seguro de que precisa ou então ter de fechar apólice com uma seguradora que não seria sua primeira escolha (mas que atua num nicho evitado por outras).

A situação é mais generalizada em alguns setores econômicos — como as indústrias madeireira, química e têxtil —, considerados de alto risco, elenca a presidente. “Às vezes, as seguradoras nem olham para as empresas desses setores; e há muitas que fazem boa gestão de riscos.”

Segundo Alves, mesmo seguros de contratação obrigatória, devido à legislação da área em que a empresa atua, podem ser difíceis de contratar.

Nesses casos, fazer parte de um grupo forte ajuda, já que haverá uma série de outros seguros que interessam à seguradora no programa. Dessa forma, pode-se pressionar pela contratação de alguma apólice que a seguradora preferiria declinar, explica Alves.

O cenário descrito pela presidente da ABGR ajuda a explicar em parte, por exemplo, o fato de que mesmo seguradoras em dificuldades de solvência continuarem emitindo prêmios. Outras razões seriam o desconhecimento da situação da seguradora por parte do comprador ou a opção de assumir o risco contratando o seguro.

“Às vezes, o comprador fica sem opção. Mas é importante que a contratação do seguro seja feita com o gestor tendo acesso a todas as informações”, diz Cristiane Alves. “A função do gestor de risco é afastar aquilo que é ameaça para o negócio da empresa. Se eu estou fazendo seguro para cobrir perdas financeiras por causa de um acidente ou de outro evento, é preciso saber se quem vai me indenizar está com a saúde financeira em dia.”

Menos players

Com essa situação, o movimento de concentração do mercado de seguros tende a ser negativo para os compradores de proteção, avalia ela. “O mercado está se fechando mais, com um número menor de competidores”, diz Alves. “Em pouco tempo, aqui no Brasil de três restou uma”, exemplifica ela, citando o caso de negócios envolvendo Ace, Chubb e Itaú.

Diante das responsabilidades de analisar a saúde financeira das seguradoras com as quais contratam suas apólices, os gestores de riscos dispõem de transparência e acesso suficiente às informações importantes para desempenhar bem essa função?

Por um lado, sim. Muitas seguradoras são de capital aberto, negociando, portanto, ações em Bolsa, o que as obrigada a dar publicidade trimestralmente de seus balanços e a comunicar formalmente ao mercado fatos relevantes no seu negócio.

O site da Superintendência de Seguros Privados, por sua vez, também traz uma série de informações sobre as empresas supervisionadas, mas nem sempre de forma completa ou transparente, avaliam profissionais que o acompanham de perto.

Segundo eles, caberia justamente à Susep desempenhar um papel mais ativo na melhoria da transparência do setor, com vistas a resguardar melhor os compradores de seguros — trabalho dificultado pelo perfil político que muitas vezes é preponderante no órgão.

Para Vanderlei Moreira, vice-presidente da Associação Brasileira de Gerenciamento de Riscos (ABGR) e gerente global de Riscos e Seguros da WEG Equipamentos, as informações disponibilizadas pela Susep “nem sempre são suficientes para uma análise clara do risco” de uma seguradora.

“O site da Susep tinha de ter informações mais claras”, completa Cristiane França Alves, presidente da ABGR. “Nem todas as seguradoras colocam suas demonstrações financeiras lá. No mínimo, ela tinha de reunir todas essas informações.”

Moreira ressalva que o problema de falta de transparência do regulador não é exclusivo do Brasil ou da área de seguros. “A Susep, como outras agências, não ampara o consumidor, já que há implicações políticas se o fizerem”, afirma. “Como todos sabemos, o superintendente da Susep é um cargo político, não técnico.”

O advogado e consultor Walter Polido, por sua vez, lembra que a Susep é a responsável legal por fiscalizar a saúde financeira das seguradoras. E que o processo de deterioração de uma companhia não ocorre de forma tão rápida que os consumidores não possam ser alertados.

“Nenhuma seguradora quebra de um mês para o outro, e o diagnóstico da pré-insolvência pode e deve ser detectado, assim como devem ser tomadas todas as medidas saneadoras cabíveis”, defende ele. “Mas este procedimento não tem sido adequado no país, na medida em que seguradoras têm sido liquidadas.”

Polido considera injusto o consumidor ter de entrar numa lista para se habilitar a ser restituído por prêmio já pago ou sinistro não ressarcido em instituições que quebraram. “O Estado tem o dever de protegê-los.”

Concluído o afastamento da presidente Dilma Roussef (PT) e com as primeiras semanas de governo efetivo de Michel Temer (PMDB), o risco político está mais brando no Brasil, de acordo com a corretora Aon.

O relatório de análise da área, referente ao terceiro trimestre do ano, encerrado em setembro, diz que o panorama continua a melhorar, quadro complementado com a avaliação de que o pior da recessão econômica já passou. “O Brasil pode muito bem sair mais forte da crise”, pondera o documento.

De acordo com a Aon, no entanto, para investidores de longo prazo o risco político prossegue num nível “médio”, nota que vem sendo mantida ao longo dos trimestres mesmo com as intensas movimentações recentes na política.

A corretora ressalta que “os persistentes desafios no ambiente de negócios e as dificuldades para remediar anos de intervenção governamental excessiva na economia” continuam no horizonte.

Outros problemas são o Congresso “ainda fragmentado” e o prosseguimento das investigações de corrupção, cujos resultados podem “quebrar a coalizão governista” e implicar o próprio novo presidente, situação que cria um cenário de ameaça potencial ao governo.

Embora o nível geral de risco político seja “médio”, algumas áreas ficam um degrau acima no campo das preocupações. A categoria “médio-alta” se aplica para a possibilidade de interferência na economia e para regulamentação, bem como para o risco de interrupção de cadeias de suprimentos — risco mantido pela má qualidade de estradas, ferrovias e portos do país.

De qualquer forma, o estudo avalia que a gestão Temer, efetivada em 31 de agosto, está em melhores condições de implementar reformas estruturais e fiscais de que o país “necessita tanto” para melhorar o quadro geral.

Economia

O estudo da corretora afirma que a volta do crescimento a partir de 2017 dependerá principalmente da capacidade de o governo federal implementar reformas.

Depois que o trabalho foi concluído, o governo obteve sua mais importante vitória política desde que Temer assumiu definitivamente a presidência da República. A PEC 241 (proposta de emenda constitucional), que estabelece teto para gastos públicos por 20 anos, foi aprovada em 10 de outubro por larga margem de votos dos deputados — o texto ainda precisa ser aprovado em segunda votação.

Outra medida considerada importante, no entanto, não teve o mesmo sucesso. Sem consenso, o projeto que prevê alterações na lei de repatriação de recursos mantidos no exterior ainda não foi à votação.

E a vitória na PEC vai demandar novas investidas do governo. Segundo analistas, a PEC engedra a necessidade de se aprovar a reforma da Previdência, à qual o governo Temer promete esforços, mas que demandará um trabalho árduo e provavelmente mais complicado, haja vista a tendência de gerar resistências de vários setores organizados da sociedade.

E o resto do mundo?

Na América Latina, apesar de alguns problemas na Argentina, a Aon considera que a Venezuela foi a única “fonte notável de deterioração” do risco político no terceiro trimestre deste ano. A violência com causas políticas é elevada e crescente, e a oposição tenta tirar o presidente Nicolas Maduro do poder, mas sem ter suporte suficiente para isso, aponta o relatório.

Considerando o cenário global, a Aon informa que quatro países apresentaram quadro de deterioração do risco político no terceiro trimestre.

São eles o Azerbaijão (que passou para risco “médio-alto” com o aumento da violência de conflitos regionais, principalmente com a Armênia), Djibuti (“alto” risco, em decorrência do aumento do fluxo de refugiados do Iêmen e de conflitos na vizinha Somália), Kuait (“médio” risco, pelo enfraquecimento das finanças do governo em meio a ajustes no preço do petróleo) e Zimbábue (“alto” risco, decorrente de instabilidade política e dificuldades fiscais).

O mapa dos riscos políticos globais é feito pela Aon em parceria com o instituto do economista Nouriel Roubini. A escala inclui: baixo, médio-baixo, médio, médio-alto, alto e muito alto.

Clique aqui para acessar o portal sobre riscos políticos globais da Aon (em inglês)

Os riscos políticos não são o único, mas representam um desafio importante a ser vencido pelo novo programa de concessões de infraestrutura anunciado pelo governo, segundo especialistas ouvidos por Risco Seguro Brasil.

O quadro de instabilidade ainda não superado, casos recentes de interferências e eleições presidenciais daqui a dois anos contribuem para um cenário de insegurança que costuma travar decisões de grande investidores, principalmente quando se trata de obras complexas e com estrutura de financiamento ainda indefinida.

“O programa de concessões está acontecendo num momento muito complicado, não só política como economicamente”, avalia Thomaz Fávaro, diretor associado do departamento de análise política da consultoria Control Risks.

“O cenário é de retração forte do PIB e o histórico recente de instabilidade política gera incerteza com relação a alguns dos contratos”, diz ele. “Houve muitas mudanças no ambiente de negócios causados ou potencializados por conta dessa instabilidade.”

Num programa que contempla 34 projetos, Fávaro avalia que há diferentes graus de riscos políticos envolvidos. Há desde obras já em fase de licitação até outras que ainda dependem de licenciamento ambiental — um risco regulatório que ficou mais presente depois do caso Samarco.

“[Um projeto de] rodovia na Amazonia varia muito de um aeroporto no Sul do país”, exemplifica. Há ainda outros fatores: “O tema da corrupção também varia muito dependendo o estado da federação. Há questões de interação com os governos locais e ainda relações ambientais e sociais. O leque de riscos políticos é bastante amplo.”

Conceito e segurança

No conceito da Control Risks, risco político envolve medidas adotadas pelo governo que possam ter impacto direto ou indireto nas operações, estratégias e no ambiente de negócios das empresas.

Várias medidas adotadas durante o governo Dilma Rousseff são apontadas como fonte de insegurança nesta área.

Para o diretor, no entanto, a influência política sobre os contratos aparentemente não será repetida. “Espera-se que as empresas vejam as condições oferecidas como mais atraentes”, diz. “Havia influencia direta da presidente ou dos assessores mais próximos em pontos bem específicos dos contratos. Ao que tudo indica esse não será o caso agora.”

De acordo com Keith Martin, consultor de comércio e investimentos internacionais da corretora Aon, o governo atual vem tentando dar mais segurança aos investidores, “mas ainda faltam muitos detalhes”.  “[A política anunciada] é uma forma de tranquilizá-los, mas há limites. Ninguém pode garantir o resultado das eleições [presidenciais], por exemplo; ninguém pode garantir que depois de 2018 não haverá um novo marco regulatório.”

Para Fávaro, o pleito gera duas situações distintas. “A polarização entre PT e PSDB, que foi uma constante nas últimas cinco eleições, está posta em xeque, e isso com certeza é um componente de incerteza política forte”, afirma, lembrando que as próximas eleições presidenciais deverão ser as mais fragmentadas desde 1989. Naquele ano, 22 candidatos disputaram a Presidência da República, e o vencedor foi Fernando Collor.

Por outro lado, o analista considera que boa parte das mudanças políticas esperadas no Brasil necessitam de um governo com mandato forte para serem implementadas, o que pode vir a ocorrer depois de 2018. “Em parte, as eleições geram incerteza, mas ao mesmo tempo existe a possibilidade de trazer mais clareza de um governo com mandato vindo das urnas.”

Grau de investimento

Martin, por sua vez, acrescenta que os riscos políticos — “que são desafio em qualquer país emergente do mundo” — estão gerando atualmente demandas maiores no Brasil em decorrência também da perda do grau de investimento, o certificado de segurança a investidores conferido agências de avaliação de risco, ocorrida no final de 2015 e início de 2016.

De modo geral, a perda do grau de investimento é um empecilho a mais para atrair investidores.

No caso do Programa de Parcerias de Investimento, o crédito para tocar as obras é apontado por diversos especialistas como um elo ainda fraco. “Por conta do ajuste fiscal, o BNDES passa por um processo de reestruturação importante e ainda não se tem clareza sobre que projetos serão afetados e de que maneira serão afetados”, diz Fávaro.

Além disso, a situação fiscal da União não permite imaginar que o governo terá muita margem para enfiar fundo a mão no bolso.

As dificuldades nesta área devem atingir principalmente as empresas nacionais. Fávaro lembra que, historicamente, os principais players de concessões de grandes obras de infraestrutura são as grandes empreiteiras nacionais. As principais já vinham com problemas para obter dinheiro dos bancos por causa do envolvimento na Lava Jato.

Janela para estrangeiros

Com essa situação, Martin vê uma janela de oportunidade para empresas estrangeiras entrarem mais ativamente neste setor. Com taxas de retorno que prometem ser mais atraentes, ele diz que “há apetite” de vários investidores internacionais.

Segundo ele, o investidor de fora chega com capital e, normalmente, com o respaldo de agência de fomento às exportações de seu país de origem, o que dá mais garantias para as empresas participantes. “Estou muito otimista com os investidores estrangeiros”, diz o consultor da Aon. “Para os brasileiros, o desafio vai ser o crédito.”

Fávaro lembra que as tentativas anteriores de atração desses investidores de fora não deram o resultado esperado por diversos motivos. “O Brasil continua sendo um país difícil para fazer negócios, principalmente no setor de infraestrutura. Há uma série de  medidas que o governo precisaria tomar para melhorar o ambiente de negócios.”

Calma aí

Embora com um ambiente político bastante conturbado, os dois especialistas lembram que não o Brasil não registra questões “clássicas” — e graves — de riscos nessa área, como rompimento de contratos ou expropriação de ativos. Ao contrário, a praxe é de respeito aos contratos.

Por isso, Fávaro diz que, ao mesmo tempo em que são relevantes, os riscos políticos brasileiros não devem ser sobrevalorizados. Além de respeito aos contratos, ele avalia que o processo de concessões públicas vem se modificando positivamente desde 2012.  “O governo atual teve oportunidade de aprender com os erros do passado.”

Já Keith Martin lembra que a situação brasileira fica distante da ocorrida, por exemplo, na Venezuela e até recentemente na Argentina. “O Brasil não tem histórico de sinistro [em risco político segurável], não fez expropriações ou quebra de contratos”, afirma. “Isso é importante.”

Mesmo no caso das interferências do governo no setor elétrico, diz, as mudanças efetuadas não configuraram quebra de contrato. “As empresas tinham opção de mudar ou não ter as concessões renovadas. Apesar da polêmica, e de não ter sido positivo, não foi quebra de contrato; o governo estava no direito dele”, afirma.

Alvo de várias medidas diretas do governo, o setor elétrico em anos recentes é um exemplo do impacto dos riscos políticos. Fávaro lembra que a área enfrentou uma crise hídrica e passou de um quadro de pouca oferta para o de sobreoferta de energia em poucos meses, impactando bastante o caixa das empresas. As mudanças geraram um grande volume de processos judiciais para discutir os contratos.

Para ele, a capacidade gerencial do novo governo em lidar com esses problemas e também de tocar o plano de concessões ainda será posta à prova. Esse foi um dos problemas da gestão Dilma: “O corpo técnico do governo Dilma tinha dificuldade em entregar os projetos de concessão no tempo certo ou com a qualidade que os investidores desejavam”, diz.

Compasso de espera

Seja como for, o mercado dá sinais claros de que espera ações concretas para se mexer mais. Para Fávaro, um exemplo disso é o fato de o programa anunciado ter apenas duas obras de rodovias. Segundo reportagem do Valor Econômico, não há empresas interessadas em participar das concessões. Elas estariam esperando uma medida provisória para tratar das relicitações de trechos problemáticos e prorrogação das concessões atuais.

Há riscos políticos que podem ser transferidos para o mercado segurador e outros que não são cobertos por nenhum tipo de seguro, explica Keith Martin, consultor de comércio e investimentos internacionais da corretora Aon.

De qualquer forma, trata-se de uma operação que contempla o fluxo de investimentos internacionais. Ou seja: quem contrata é uma empresa estrangeira, que vem atuar no país e já traz a proteção junto.

Não é possível, diz Martin, que uma empresa brasileira contrate o seguro de risco político para operações no próprio país. Nesse caso, as empresas locais precisam utilizar proteção de outros produtos, como o seguro garantia, por exemplo. Outra alternativa possível, explica Martin, é uma empresa nacional que tem filiais no exterior contratar o seguro de risco político por meio de uma dessas unidades.

Os riscos políticos seguráveis clássicos cobrem danos causados por violência (guerra civil ou mesmo tumultos causados por protestos), impossibilidade de transferir recursos para a sede e expropriação de ativos da empresa sem a compensação adequada, explica Martin. Incluem ainda quebra de contrato entre governo e empresa privada e o chamado descumprimento de garantia soberana (que é quando um governo não honra garantia claras dadas em determinados projetos, normalmente aplicados em países com alto grau do risco).

Segundo o consultor da Aon, o Brasil não apresenta alto grau de exposição a esses riscos.

No caso de quebra de contratos, por exemplo, a seguradora prefere não entrar no mérito da disputa. Por isso, diz ele, 90% dos contratos contem uma cláusula que estabelece que o sinistro somente será pago depois de o caso ser julgado numa câmara de arbitragem.

Já os riscos não seguráveis são mais facilmente identificados com problemas brasileiros. Os principais deles, diz Martin, são o sistema jurídico e as mudanças regulatórias. “Não há seguro nenhum que cubra demora da Justiça”, exemplifica. Trata-se de uma característica do sistema judicial bem conhecida no Brasil. Mas em outros países, esse risco contempla também a possibilidade de a corte não julgar os casos de maneira propriamente independente — agravando a situação de um eventual litígio —, explica o consultor da Aon.

Fernando Carbone, diretor sênior da prática de segurança cibernética da Kroll Brasil, recomenda a adoção de políticas de uso e protocolos de ação para gerir os riscos associados ao uso de dispositivos móveis pelos funcionários de uma empresa.

Esse tipo de equipamento está aumentando a exposição aos riscos cibernéticos nas empresas.

Leia abaixo alguns dos pontos que, na opinião dele, elas devem contemplar:

1. Definir políticas de utilização

É necessário estabelecer uma política clara de utilização de smartphones, abordando regras e restrições de uso.

Temas a serem abordados pela política incluem a instalação de aplicativos, a manipulação dos dados sigilosos, conexões em redes desconhecidas, cuidados com o dispositivo etc.

2. Definição de senhas

A empresa precisa definir uma política sobre a complexidade das senhas de acesso aos dispositivos e aos sistemas corporativos.

Além disso, deve garantir a possibilidade do uso do duplo fator de autenticação (senha + código recebido por SMS, por exemplo), para a autenticação em serviços de e-mails e mídias sociais.

3. Uso de aplicativos homologados

Deve-se garantir que os aplicativos instalados venham de fontes confiáveis e que tratam-se de softwares oficiais e originais.

4. Uso de software de segurança

Conhecida como MDM (Mobile Device Management), este tipo de solução garante uma maior segurança na gestão dos dispositivos corporativos, permitindo a sua localização, e até mesmo a deleção dos dados remotamente, em caso de roubo ou furto.

Além disso, permite a criação de regras de uso das informações e aplicativos e a criptografia dos dados sensíveis, entre outras funcionalidades.

5. Utilização de VPN

A Rede Virtual Particular – VPN na sigla em inglês – permite que os dispositivos corporativos troquem dados pela internet de maneira segura e confidencial.

Deve ser utilizada sempre que for necessário conectar-se em redes desconhecidas, como hotéis, restaurantes e aeroportos.

Na medida em que as empresas acordam para os riscos cibernéticos, elas aprendem que as ameaças não param de se multiplicar – e que existem não só em seus sistemas de informáticas, mas também nos dispositivos móveis de seus funcionários.

O crescente uso de smartphones e tabletes multiplica a exposição das empresas a ataques cibernéticos, uma vez que as informações circulam cada vez mais em ambientes não controlados, como as redes wifi de bares e cafés. Um prato cheio para hackers que muitas vezes estão à espera de uma oportunidade para invadir um sistema corporativo.

Fernando Carbone, diretor sênior da prática de segurança cibernética da Kroll Brasil, alerta que, para enfrentar esta ameaça, as empresas necessitam antes de mais nada atualizar seus conceitos sobre o que é o risco cibernético e como é possível defender-se dele.

“Muitas empresas ainda não sabem o que é cybersecurity”, disse Carbone a Risco Seguro Brasil. “Trata-se de uma mentalidade que a gente ainda está tentando implantar na cabeça dos executivos.”

Isso porque a visão tradicional da segurança da informação tende a focar no que acontece dentro da própria empresa. “Mas hoje o ecossistema tecnológico é muito maior”, afirma o executivo. “A empresa se relaciona com parceiros, fornecedores e clientes, compartilhando informações em uma mesma rede, o que aumenta em muito o risco.”

Por isso, muita gente já fala que as empresas precisam implementar estratégias amplas de gestão de dispositivos móveis – tarefa para a qual já há até uma sigla, EMM, ou enterprise mobility management.

Minutos

Segundo os especialistas, um dos motivos porque é preciso investir na prevenção é que, enquanto um hacker leva minutos para comprometer o sistema de uma empresa, muitas vezes passam meses até que o problema seja detectado.

Com frequência, são terceiros, como parceiros comerciais ou a mídia, quem desvela o problema, já que os controles internos detectam uma minoria muito pequena dos casos, afirma Carbone.

Na opinião do executivo da Kroll, o baixo nível de detecção de ataques pelos controles internos pode dar uma sensação de falsa segurança para as empresas. “Cybersecurity deve fazer parte da gestão de riscos operacional”, afirma.

É essencial, portanto, reduzir as oportunidades de acesso dos hackers ao sistema, e um ponto fundamental é controlar o uso de informações corporativas por parte dos funcionários em seus próprios dispositivos eletrônicos.

Hoje, é difícil para uma empresa impedir que um colaborador utilize seu próprio smartphone ou tablete para fins de trabalho. Muitas empresas até incentivam a prática, que ganhou um nome simpático, BYOD, ou Bring Your Own Device, que significa “traga o seu próprio dispositivo” em inglês.

A argumentação é que os funcionários já estão acostumados a usar seus smartphones e os customizaram de acordo com seus gostos pessoais, e por isso tendem a ser mais eficientes e a trabalhar com maior satisfação quando os utilizam.

No Brasil, esta é uma tendência ainda incipiente, e por questões legais, muitas empresas também ainda preferem fornecer os dispositivos para seus empregados. Mas a tendência é de alta, afirma Carbone.

“O BYOD está começando a se popularizar também no Brasil”, observa o executivo. “Mas a ideia é que não se misturem as informações pessoais com as da empresa, então muitas proveem smartphones corporativos para seus funcionários.”

MDM e VPN

Seja como um dispositivo próprio ou um smartphone corporativo, o acesso de informações sensíveis fora da rede da empresa ocorre com uma frequência cada vez maior, e por isso há no mercado soluções que ajudam a mitigar o problema.

Por exemplos, os chamados programas MDM, ou Mobile Device Management, que criptografam as informações no interior do dispositivo e permitem que elas sejam monitoradas e controladas remotamente.

Por meio de uma central de controle, os MDMs possibilitam, por exemplo, que um smartphone seja bloqueado pela empresa caso o funcionário reporte seu furto ou perda. A empresa também pode eliminar informações mais sensíveis sem necessidade de ter acesso ao aparelho.

Uma vantagem adicional dos programas MDM, segundo a assessoria Frost & Sullivan, é que é possível restringir o acesso dos funcionários a emails e outras ferramentas de trabalho fora do expediente, o que pode ser bastante útil para evitar ações trabalhistas.

Outra ferramenta recomendada por Carbone é a chamada rede virtual privada, ou VPN na sigla em inglês. Ela cria um ambiente protegido pelo qual o usuário pode acessar as informações mesmo usando conexões públicas.

“Em qualquer momento que o funcionário quiser se contatar com uma rede fora da empresa, uma VPN tem que ser criada automaticamente para que o canal de informação seja criptografado”, explica Carbone.

Camadas de proteção

Em geral, porém, o que as soluções tecnológicas fazem é atrasar o acesso dos hackers às informações, dando às empresas tempo suficiente para reagir e evitar maiores problemas.

“Não vai existir uma bala de prata que elimine todos os riscos”, afirma Carbone. “Mas quanto mais camadas de proteção forem colocadas, melhor, desde que elas não afetem a funcionalidade dos dispositivos.”

Para que essas camadas sejam eficientes, porém, é necessário que sejam criados protocolos de atuação para quando um evento aconteça. As políticas de prevenção devem incluir desde a adoção de medidas de segurança no acesso às informações corporativas em espaços públicos até os procedimentos que se devem tomar caso um smartphone seja perdido ou furtado.

O tempo, nesse caso, é um fator primordial, e os funcionários devem avisar a empresa o mais rapidamente possível sobre a ocorrência de um evento. Para isso, a empresa necessita disponibilizar um canal aberto 24 horas para receber este tipo de comunicação.

“O primeiro passo é a conscientização do usuário”, diz Carbone. “A empresa deve passar ao funcionário as informações sobre os riscos.”

A área de riscos não pode ser atrelada ao departamento financeiro, como ocorre em muitas empresas. Se ela ficar subordinada a um diretor que não seja específico do setor — e não fizer parte, portanto, de uma diretoria própria — não terá uma abordagem realmente corporativa.

Quem defende esse desenho organizacional é o diretor de Governança, Riscos e Compliance da construtora Camargo Corrêa, João Carlos Orzzi Lucas. “A área de riscos não pode ser uma área dependente, deve ser independente; e estar diretamente ligada ao presidente, senão não vai para a frente”, avalia.

Além disso, para ser eficiente, o setor precisa ser percebido como real pelos funcionários da organização, diz Orzzi. “O modelo de Governança, Riscos e Compliance só funciona se entenderem que é para valer”, afirma. “Senão é PIV, Para Inglês Ver. Está cheio de PIV por aí.”

Em bem-humoradas frases, o diretor tocou, durante sua participação no XV Encontro Anual do Comitê do Setor Elétrico da ABGR (Associação Brasileira de Gerência de Riscos), realizado no fim de agosto em São Paulo, em pontos considerados fundamentais por especialistas para uma empresa ter governança, riscos e compliance eficientes: desfrutar de independência de atuação, ter real engajamento dos principais diretores da organização e fazer parte da cultura corporativa.

No geral

Em nenhum momento de suas explanações no evento, Orzzi falou da empresa em que trabalha ou outra qualquer, tampouco nomeou executivos ou citou casos concretos. Abordou, enfim, conceitos gerais da área em que atua, sem fazer analogias particulares.

Embora não tenha sido feita pelo executivo, a associação das considerações ao contexto trazido desde 2014 pela Operação Lava Jato e o envolvimento da Camargo Corrêa é direta.

Difícil imaginar que haja muitos outros cargos na área com mais desafios internos do que o de Orzzi. A Camargo Corrêa é uma das principais empresas envolvidas na Lava Jato. Três ex-executivos da cúpula, incluindo o presidente e o vice, foram presos e fizeram acordo de delação premiada — eles dificilmente servirão de exemplo de conduta ética para a maioria dos cerca de 27 mil funcionários da organização.

O envolvimento na operação expôs situações que demonstram desalinhamento com práticas boas e éticas, mesmo que já dispusesse de instrumentos de controle. No ano passado, ela foi a primeira das grandes construtoras a fechar acordo de leniência com a força tarefa, reconheceu ter participado de cartel, fraudado licitações, lavado dinheiro e promovido corrupção. Por isso, se comprometeu a devolver RS$ 700 milhões, a título de ressarcimento de prejuízos, e a implementar um programa de integridade efetivo, que está sendo tocado por Orzzi.

A tarefa da diretoria de Governança, Riscos e Compliance, portanto, parece gigantesca. O currículo de Orzzi mostra que lidar com riscos não é uma novidade para o executivo.

Ele acumula duas passagens pela Camargo Corrêa. Foi diretor de GRC da construtora de janeiro de 2011 a dezembro de 2013. Saiu e em 2014 estourou a Lava Jato, que desde seu início tragou a construtora. Orzzi voltou ao cargo em julho de 2015 e desde então toca a implementação do setor conforme a orientação prevista no acordo de leniência. A experiência dele ainda inclui ter ocupado a diretoria de riscos da Oi/Telemar, entre 2009 e 2011. Atualmente, a empresa está envolvida no maior caso de recuperação judicial do país.

Mudanças

Em grande parte estimuladas pela Lava Jato, as políticas de Governança, Riscos e Compliance estão na ordem do dia das corporações. Para Orzzi, a operação trouxe à tona o questionamento sobre a postura de dirigentes de todos os tipos de empresa, públicas ou privadas, familiares ou não, de capital aberto ou fechado. “Mas é no mundo todo que se esta cobrando este tipo de coisa”, afirmou ele ao ser questionado por Risco Seguro Brasil.  “O que está acontecendo hoje é uma grande mudança, não só em uma empresa, mas principalmente numa visão de responsabilidade corporativa e sustentabilidade. Nenhuma empresa nasce para morrer.”

De acordo com ele, a área exige atenção de todos por uma série de motivos, que incluem fraudes e corrupção, mas também trabalho escravo ou infantil, manipulação fiscal ou tributária e desastres ambientais, entre outros temas.

Problemas como esses, diz ele, “por vezes” estão relacionados à atuação dos executivos. Na medida em que nenhum negócio está livre de riscos, a grande questão é como gerenciá-los. “Muita gente ainda vê os riscos como problema; não são”, defende. “O problema é não conhecer os riscos.”

Cabe à estrutura de GRC interna equilibrar a balança entre controles e tolerância a riscos e os riscos efetivos. “A gestão de riscos é o grande diferencial”, afirma. “O principal papel é a fiscalização da administração. Se a gente cobrar que a administração tenha determinadas posturas e siga o que manda a legislação e as normas, já estaremos indo bem.”

Do ponto de vista administrativo, o controle precisa fazer com que os benefícios gerados por ele sejam maiores do que o custo de implementá-lo, advoga o diretor. A ausência de controles resulta numa exposição “intolerável” a riscos; já controles em excesso geram exposição a custos muito altos. A balança ideal, segundo ele, estabelece uma relação equilibrada entre controles eficientes e riscos.

Orzzi diz acreditar que o intenso noticiário calcado na Lava Jato levou a opinião pública a pensar que o problema de desvios reside na empresa “A, B ou C” que está em evidência na imprensa. Mas a questão, avalia ele, é maior e envolve traços culturais ainda muito presentes nos brasileiros.

“Normalmente quem faz a crítica [às envolvidas na Lava Jato] é a mesma pessoa que estaciona o carro na vaga de deficiente ou que paga para não ser multada no trânsito”, compara ele. “Temos de tirar do nosso DNA a lei de Gérson.”

Orzzi defende participação e cobrança mais ativas de todos contra posturas como as que citou. Ele acredita que isso já está ocorrendo, mas pode levar tempo para os resultados do que chama “mudança de cultura” aparecerem de forma mais consistente.

Segundo o executivo, um sinal de mudanças internas na Camargo Corrêa é uma confiança maior dos funcionários em instrumentos como, por exemplo, o canal de denúncias da empresa, “que existe há mais de dez anos”.

“Pior do que descobrir que teve um problema é não saber que ele existe”, afirma. “Internamente, as pessoas que estão lá acreditam no papel social da empresa e querem seguir em frente. Estão imbuídas de trazer melhores resultados.”

Aviso legal

No início de sua palestra para os gestores de risco do setor elétrico, João Orzzi fez questão de destacar um “aviso”: as opiniões que seriam expressas refletiriam a experiência adquirida na atuação em grandes organizações de diversos segmentos “por um time de profissionais altamente qualificados e comprometidos”, apontou. “Portanto, representam nossa visão e prática, que vêm ao encontro da necessidade de aprimorar o posicionamento de governança, riscos e compliance nas organizações”, ponderou. “Inclusive nas que atuamos.”

Poucas áreas representam tantos desafios para os gestores de risco quanto o setor elétrico. Em 12 meses, ele saiu de um cenário de crise hídrica, que ameaçava apagões elétricos e racionamento de água, colocando o país em alerta, para uma situação de sobreoferta de energia, que impacta fortemente o caixa das empresas.

Crises que, embora sejam graves podem ser consideradas pontuais, no entanto, convivem com outras situações que parecem perenes e têm forte impacto: as frequentes decisões governamentais sobre a área e a instabilidade regulatória.

Características naturais da operação, por sua vez, completam o quadro e ajudam a dar contornos ainda mais complexos ao setor elétrico. Trata-se de uma área que reúne empresas de geração, distribuição, transmissão e comercialização de energia — cada qual com uma variedade considerável de particularidades, que normalmente envolvem milhões de consumidores, bilhões de reais em investimentos, miríade legal e regulatória, além de um sem-número de parceiros e fornecedores destinados a produzir e entregar um item básico para a sociedade: energia.

“O setor elétrico tem uma ‘magia do diferente’”, avalia Valéria Leite, gerente de seguros e riscos da AES Eletropaulo e membro do Comitê do Setor Elétrico da ABGR (Associação Brasileira de Gerência de Riscos). “A gente tem alguns fatores bem críticos. A atenção a todos esses riscos, que podem em algum momento mudar todo o negócio, é bem complexa”, completa ela, que  organizou o 15ª encontro anual dos gestores de risco da área, realizado no final de agosto em São Paulo.

Não por acaso, a palavra “jaboticaba” apareceu em várias oportunidades durante as discussões do encontro — quase sempre para acentuar as características brasileiras, sem par no mundo elétrico, segundo os presentes, e também para reforçar a necessidade de análises e soluções personalizadas para as empresas que nele atuam.

“Somos afetados de todas as formas”, diz Marcia Ribeiro, coordenadora do comitê e especialista em seguros da Light. “Nós, os gestores de riscos, precisamos estar atentos ao  histórico de casos do segmento em paralelo com a atualidade e assim trazer os melhores resultados para a empresa.”

Novos e velhos

Dentro desse quadro, os desafios que vêm sendo enfrentados pelos gestores de risco não são simples. Eles incluem riscos tradicionais e outros novos, que até há pouco tempo não representavam grandes problemas, mas que ganharam peso.

Segundo Ribeiro, um dos riscos mais preponderantes hoje para o setor é o financeiro, decorrente de situações que impactaram as empresas e elevaram os custos.  “Nossas metas são financeiras”, diz a coordenadora.“Algumas empresas estão com alto nível de endividamento e nós, como área de risco, precisamos auxiliar, não só mitigando ou eliminando riscos, mas também cooperando com o time financeiro, trazendo garantias com melhores condições operacionalizadas pelo mercado segurador.”

“Precisamos maximizar o ganho, reduzir o custo com seguro, melhorar as proteções e buscar proteções com custos menores, atendendo as necessidades da empresa”, resume Carlos Alberto Oliveira Pinto, diretor regional (MG) da ABGR e membro do comitê.

Claudio Sales e Eduardo Monteiro, presidente e diretor executivo do Instituto Acende Brasil, reforçaram em recente artigo publicado no jornal Valor Econômico a preponderância dos problemas financeiros do setor, que segundo eles atravessa “um momento delicado”.

“As incertezas são grandes, mas as molas propulsoras do cenário desejado são remuneração adequada, credibilidade regulatória e confiança institucional”, apontaram. Para eles, sem isso, não se chegará a patamares sustentáveis de rentabilidade e “os investimentos não virão na velocidade desejada”.

Lista longa

Sempre prioridade em qualquer atividade produtiva, os riscos financeiros estão bem acompanhados no setor elétrico por outros igualmente marcantes para as empresas.

De acordo com Valéria Leite, a AES trabalha hoje com quatro nichos principais de riscos: financeiro, regulatório, legal e reputacional/de imagem.

Este último, diz ela, é resultado de outro que ganhou força no setor nos últimos tempos, principalmente por causa da crise hídrica: os riscos climáticos.

“Não estávamos muito acostumados a isso; a interferência climática não era tão forte como tem sido nos últimos anos”, afirma ela. “As empresas estão tendo de se adaptar. Não era uma tendência, mas hoje está ocorrendo no Brasil também.”

Segundo Leite, problemas como a falta de chuva ou queda de energia decorrente de efeitos climáticos estão prejudicando cada vez mais a imagem e a reputação das empresas do setor — daí esses itens estarem hoje na ordem do dia.

“A crise hídrica reforçou a tendência de começarmos a ver o risco climático como crítico, a exemplo do que ocorre em outros países. Temos a percepção [dos danos] de vendaval, tufão, tsunami, tremor, mas não tem a cultura de como lidar com eles”, avalia a gestora.

O risco hidrológico, por exemplo, foi alçado à linha de frente no mapa de riscos “porque a geração nos últimos três anos teve bastante perda dentro de um mecanismo que em tese era muito seguro”, diz Leite. “O investidor chegou com uma possibilidade de porcentual de perda pequeno e de repente encontra um patamar maior. A falta de cultura do risco climático fazia a gente não enxergar isso como um risco prioritário para o investidor.”

De acordo com ela, este tipo de situação se transforma em oportunidade de reforçar a importância da cultura de gerenciamento de riscos nas organizações.

“Muita coisa vai pela dor”, completa Marcia Ribeiro, sobre o aprendizado trazido pela crise hídrica.  “Ainda há dificuldades de entender que gestão de riscos é investimento; é mais seguro investir na prevenção para evitar problemas.”

Além disso, as duas especialistas apontam que também houve nos últimos anos um forte aumento da judicialização de questões do setor elétrico — muito em decorrência de disputas contratuais entre governo e empresas.

Manutenção do negócio

Para a gerente executiva de Riscos Globais da Mapfre, Franciele Freitas, o complexo cenário em que atua o gestor de risco no setor elétrico gera um “grande desafio”, o de desenvolver o trabalho em meio a cortes de custo, inflação, instabilidade econômica e política, resposicionamento das empresas, entre outros fatores.

Ela diz, no entanto, que o “quebra cabeça se encaixa” na medida em que se entende que bom gerenciamento dos riscos operacionais é um fator primordial para as organizações. “É o que o mantém a empresa sólida e dá continuidade ao negócio”, afirma.

Para ela,  o trabalho desenvolvido no setor elétrico mostra o desenvolvimento da gestão de riscos. Segundo Freitas, um banco de dados formado pela Mapfre com informações de 300 empresas aponta que o setor é o que apresenta o maior índice de conformidade em relação aos riscos inspecionados.

“Em muitos momentos, a gestão de riscos pode ser considerada um jogo de sorte e azar, mas quanto mais se aprofundam os estudos e as informações mais se vê que não é necessariamente isso; trata-se de prevenção, eficiência, mensuração e priorização”, diz Freitas. “Temos de ter isso no DNA de gestão de riscos e mostrar aos nossos executivos.”

Discutir a relação

Com um leque amplo de assuntos, os gestores de risco da área vêm se empenhando em manter acesa a discussão com vistas a multiplicar a adoção de melhores práticas no setor. O fato de eles se reunirem anualmente há 15 anos para debater os assuntos em busca do desenvolvimento da gestão — prática pouco disseminada em outras áreas de riscos — foi realçado por mais de um palestrante no evento este ano — que incluiu, além dos gestores, representantes do mercado segurador e consultores.