Em algum lugar de Baltimore, nos Estados Unidos, um motorista distraído bateu o seu carro em uma viatura de polícia parada. Já em Gifu, no Japão, um estudante foi detido por andar a pé em uma rodovia expressa. Na área rural de Melbourne, na Austrália, duas pessoas precisaram ser resgatadas após caírem de um precipício. Embora distintos, estes e outros eventos que tem acontecido nas últimas semanas possuem uma conexão bem próxima: o jogo Pokémon Go.

Lançada no começo de julho, a diversão eletrônica promete ligar os mundos digital e real por meio da tecnologia de realidade aumentada, gerando riscos que, muitas vezes, permanecem ocultos aos olhos dos jogadores, que ficam absortos pelo jogo.

Dentro deste novo cenário, que tende a se intensificar com a liberação do jogo nos países da América Latina, Ásia e África, os profissionais de risco precisam estar atentos a potenciais ameaças de segurança e questões de responsabilidade civil que essa e outras “tecnologias disruptivas” poderão ocasionar em curto prazo. Entre os principais riscos, os profissionais devem avaliar aqueles ligados à segurança de pessoas e negócios.

Os colaboradores são diretamente afetados por esta nova realidade, sendo jogadores ou não, uma vez que o jogo acontece em vias públicas, podendo ocasionar acidentes dos mais variados tipos.

Já para os clientes, o risco está em seu estabelecimento, que pode ser um “ponto de encontro Pokémon” com ou sem o seu consentimento, o que poderá aumentar o fluxo de visitantes ou gerar riscos de divulgação de dados confidenciais, uma vez que o jogo permite o compartilhamento de fotos dos locais que os Pokémon estão localizados.

Risco ao volante

Outro risco relevante envolve frotas de veículos. Atualmente, um dos principais fatores de colisões tem sido a distração com os smartphones. O jogo trará o mesmo risco que mensagens de texto com o agravante da elevação da desatenção dos pedestres, além da do motorista. Em paralelo, também é importante prestar atenção aos riscos cibernéticos que esta tecnologia oferece, tomando medidas preventivas para o controle de privacidade de dados.

Para efetuar a gestão eficaz destes riscos, que já são uma realidade em muitos países ao redor do mundo, é necessário fazer análises mais profundas para coberturas de seguros em áreas diversas.

Na esfera civil, algumas seguradoras começaram a criar seguros de acidentes pessoais específicos para os jogadores de Pokémon Go. Conhecido como ‘AP GO’, o seguro da portuguesa Tranquilidade foi desenhado para cobrir os danos sofridos pelos jogadores durante a prática.

Nos ambientes empresariais, porém, a política para responder a um acidente relacionado ao jogo ainda não é clara.

Algumas iniciativas podem ser implementadas para amenizar eventuais danos, como, por exemplo, a orientação a funcionários sobre os principais riscos que o jogo oferece ao indivíduo e a revisão e atualização dos programas de segurança de motorista, apontando os perigos dos smartphones, sistemas de navegação e outras distrações.

*Carlos Santiago é líder da Marsh Risk Consulting Brasil.

O ataque cibernético está entre as ameaças que mais preocupam executivos C–Level das empresas no mundo todo. Segundo a mais recente pesquisa da Marsh, Emerging Risks: Anticipating Threats and Opportunities Around the Corner, feita com 700 líderes globais, 61% dos respondentes apontaram que este risco passou a ser prioridade na agenda de suas respectivas empresas.

Não é para menos que a percepção a respeito do risco cibernético tem crescido exponencialmente no mundo empresarial. Em 2015, por exemplo, o WikiLeaks disponibilizou os mais de 30 mil dados e 17 mil e-mails vazados no ataque à Sony. Além disso, no mesmo ano, cerca de 30 milhões de clientes do site de relacionamento extraconjugal Ashley Madison foram expostos após um ataque cibernético e o maior número de inscritos estavam localizados na cidade de São Paulo.

O índice de ataques a redes no Brasil é alto. Dados da Pesquisa Global de Segurança da Informação 2016 da PwC apontaram que o número de ataques cibernéticos aumentou sete vezes mais no Brasil em relação à média mundial em 2015. Enquanto no mundo o avanço foi de 38%, no Brasil atingiu 274% — um total de 8.695 casos. E o valor médio das perdas financeiras causadas por estes ataques no país chegou a US$ 2,45 milhões.

A Symantec, especializada em serviços de antivírus, segurança, Internet e antispyware, alertou em seu recente relatório que o sequestro de dados cresceu 35% em todo o mundo no ano de 2015. No Brasil, são registrados em média 72 casos diários, o que põe o país na 22ª colocação entre os maiores alvos do planeta. Neste modelo de ataque para sequestro de dados, o criminoso acessa as informações da vítima, criptografa-as e cobra um resgate para não usá-las ou para devolvê-las ao proprietário legítimo. Os Estados Unidos lideram com folga esta estatística, segundo a Symantec. Cinquenta e seis porcento de todos os ataques deste tipo registrados no mundo ocorrem em empresas norte-americanas.

Analisando estes dados, pode-se afirmar que os níveis de ameaças e ataques no Brasil já estão próximos aos dos Estados Unidos. Os segmentos relacionados à área financeira e varejo (principalmente e-commerce) ainda são os mais atacados pelos hackers, além das áreas de saúde e educação que têm aparecido constantemente nas listas de possíveis alvos.

As indústrias em geral também sofrem com tal problema, pois são vulneráveis, visto que a área de automação industrial ainda possui tecnologias obsoletas. O cenário é propício a possíveis invasões e espionagem industrial, pois muitas empresas ainda não possuem um ambiente controlado e monitorado.

O risco cibernético não é apenas uma ameaça de informática. É um risco de toda a empresa. A segurança contra o cibercrime deve ser integrada ao sistema de gerenciamento de risco, ou seja, ao Enterprise Risk Management (ERM) da organização, desempenhando um papel crítico de monitoramento e com o gestor de riscos oferecendo assessoramento especializado para dar suporte à tomada de decisões.

Estes riscos também ameaçam a reputação das empresas e a resiliência de suas cadeias de suprimento uma vez que causa danos a terceiros. Os executivos C–Level, em especial, devem entender que o risco cibernético é um risco corporativo.

*Carlos Santiago, Risk Consulting Practice Leader da Marsh Risk Consulting.

O questionamento do título deste artigo é inimaginável em países desenvolvidos e impede a decolagem dos seguros de obras no Brasil; em especial, do seguro Decenal, que garante grandes obras de infraestrutura públicas ou privadas por dez anos. Aliado a isso, adicione-se a falta de cultura da população com relação à necessidade desses seguros como elo de manutenção do equilíbrio econômico-financeiro de uma sociedade que está constantemente exposta a riscos que podem afetar o seu patrimônio material e humano.

Homologado na Susep desde 2012, o Decenal é uma exclusividade da Essor no Brasil. Trata-se de um produto idêntico ao existente e comercializado na Europa há mais de quatro décadas. Em países como a França, Alemanha, Bélgica, Luxemburgo e Espanha, assim como as cidades de Xangai e Cidade do México, com cultura em prevenção, a lei prevê obrigatoriedade da contratação do seguro Decenal.

Numa definição simplificada, poderíamos dizer que o objetivo do Decenal é apontar eventuais falhas estruturais ou do projeto, além de ser uma ferramenta auxiliar do construtor para a melhoria da qualidade técnica na execução da obra, mitigando os riscos antecipadamente.

Onde não há cultura nem legislação apropriadas sobre o assunto cria-se a falsa impressão de que os acidentes e desastres são causados pela fúria da natureza.

Lei das Licitações

Tramita na Câmara dos Deputados um projeto para alterar a Lei das Licitações (8.666), que estipula que as empreiteiras contratadas pelo poder público ofereçam uma garantia de apenas 5% a 10% do valor da obra, e inclui a exigência de um seguro total.

Não concordamos com este percentual, pois para uma obra com a cobertura tradicional com menos de um quinto do valor de construção segurado não se pode afirmar que ela esteja segurada. É, na verdade, uma indenização financeira aos bancos, que são os únicos a se protegerem com esse produto.

A cobertura de 100%, oferecida pelo seguro Decenal da Essor é essencial, e a nossa expectativa é que a lei passe a frisar ainda mais a importância de um seguro voltado à qualidade construtiva, não somente à obrigação do término da obra no prazo acordado.

O Decenal é um aliado da indústria de construção civil no que concerne à qualidade da execução da obra. É uma ferramenta de extrema importância, principalmente, na prevenção de riscos, pois prevê a atuação de um controlador técnico que realiza análise prévia dos projetos arquitetônicos e estruturais, com foco na adequação do projeto ao local, suas condições climáticas e geológicas (influência de ondas, ventos atuantes etc.); verificação da memória de cálculo, da compatibilidade com características físicas e verificação do sistema adotado.

O objetivo é evitar que haja erro de projeto e, consequentemente, um sinistro. Esta atuação do controle técnico durante a fase de execução da obra colabora na certificação da boa qualidade de sua execução, além da obediência ao projeto.

Problemas estruturais

O seguro garante ainda cobertura a todos os prejuízos originados de problemas estruturais de qualquer tipo de obra por dez anos após o término da construção: danos relevantes nos elementos estruturais (fundação, alicerces, pilares, muros, elementos moldados, vigas e elementos pré-fabricados) que comprometam a sua estabilidade e tenham a origem em erros de projeto, defeitos de execução ou defeitos nos materiais utilizados.

Documentos e informações são solicitados às construtoras, tais como memoriais descritivos com caderno de especificações, orçamentos, relatórios de sondagem, os quais serão avaliados pela equipe de engenheiros da seguradora.

De forma geral, os seguros oferecidos no mercado brasileiro são os chamados seguros de Riscos de Engenharia, o RC Obras e o Garantia, como uma proteção ao empreendimento, não apresentando ao mercado uma cobertura para o pós-obra, conforme realizado pelo Decenal.

O Decenal passa por um processo de subscrição diferenciado, com a análise detalhada de informações e apresentação de questionários, relatórios com estudo geotécnico, boletins de sondagens e hidrológicos, projetos, orçamento (cronograma físico financeiro), memorial descritivo de obra, com caderno de especificações técnicas, experiências dos projetistas e/ou escritório de projetos, além de outros em função do tipo de obra/construção.

Cabe ainda ressaltar que todo o período de construção é acompanhado por empresa especializada que emitirá relatórios sobre o empreendimento com foco em prevenção de riscos.

O nosso propósito é agregar valor ao segmento de construção civil.  Essa tem sido a bandeira da empresa neste curto espaço de tempo de nossas operações no país. O mercado de construção, em crescimento contínuo no Brasil, clamava por urgente solução capaz de mudar o rumo dos tristes acontecimentos que abalaram a vida da população brasileira nos últimos anos. Um mercado atingido, principalmente, por desconsideração ao consumidor brasileiro, resultou em danos materiais irreparáveis ou pagou-se com vidas humanas, devido a erros de projetos, negligência com o material utilizado na obra, entre outros fatores.

Para citar alguns acidentes mais recentes, lembramos o do Engenhão e a ciclovia Tim Maia, cujo desabamento matou duas pessoas.  O custo social e econômico destas catástrofes poderia ter sido evitado. E o maior aliado da construção civil para que estes episódios não ocorram são os seguros.

Cultura

A consolidação do produto Decenal junto à sociedade brasileira esbarra em uma questão cultural, que será vencida à medida que as construtoras e os próprios consumidores entendam as características técnicas e de segurança do seguro.

Não somos fiscalizadores de obras ou um ônus para a obra. Atuamos na prevenção de riscos e, com o nosso trabalho, esperamos contribuir para um setor de construção civil melhor e com garantias concretas e que se propõe a agregar valor e qualidade técnica aos empreendimentos públicos e privados. Esse é um trabalho de longo prazo, no qual contamos com a parceria da CBIC (Câmara Brasileira da Indústria da Construção).

Alguns construtores, infelizmente, ainda se lançam em empreendimentos sem a devida proteção ou com a proteção inadequada, por acreditarem que o seguro é uma despesa e não um investimento.

O seguro deve ser entendido como o elo que mantém o equilíbrio econômico-financeiro de uma sociedade, que está constantemente sujeita a uma série de eventos e riscos que podem afetar um patrimônio.

Ao repor perdas, o seguro permite a continuidade de negócios, projetos e vidas. A sua contratação deve ser feita com análise detalhada do projeto, acompanhada por profissionais especializados em identificar riscos e propor medidas para minimizar impactos, atender legislações e normas e contratar produtos com coberturas e limites adequados para cada tipo de empreendimento.

*Fábio Pinho é presidente da Essor Seguros.

O ambiente de negócios no Brasil se sofisticou nas últimas décadas, e hoje existem diversas naturezas de risco, assim como as suas fontes. Resumidamente, temos aqueles associados ao tipo de instalação (construção e manutenção), aos riscos intrínsecos aos processos, da natureza e do ambiente político-regulatório. Talvez essa oportunidade sirva para chamar atenção para algumas exposições pouco discutidas até então.

Os Riscos da Natureza podem expor a organização a desastres como tempestades e tornados.  Essa exposição depende tipicamente da região geográfica onde a empresa está instalada, mas pode também ter que considerar exposições relativas à localidade de seus fornecedores, como terremotos e tsunamis, por exemplo. Comumente olhamos para casos fora do Brasil, e um exemplo é o “Silicon Sea Belt”, onde está 50% da produção de semicondutores do mundo, localizado nos limites de Japão, Cingapura, China, Taiwan e Coreia do Sul. Essa região é altamente exposta a catástrofes naturais.

Entretanto, a região Sul do Brasil tem sofrido cada vez mais com as intempéries e forças da natureza: ventos, chuvas intensas e consequente alagamento tem resultado em mortes, perdas de histórias de vida, e grandes prejuízos materiais para empresas e economias locais.

Lembremos agora que a inserção do Brasil no mercado globalizado nos expõe a mudanças originadas em outros países. Assim, outra exposição relevante refere-se aos Riscos Políticos e Regulatórios, que incluem qualquer mudança inesperada nas leis e regulamentos do país, ou muitas vezes regras que afetam o comércio internacional. Eles são registrados, por exemplo, em violações de contratos de empresas sem ação legal, mudanças em leis ambientais ou trabalhistas. Em alguns casos, guerras e conflitos são fatores preponderantes.

Há também os chamados Riscos Competitivos e Estratégicos. Alguns deles produzem impactos negativos partir de ações de concorrentes ou de mudanças ambientais e tecnológicas, ou até pela desvalorização não prevista da moeda, e resultam em redução das operações ou competitividade da companhia.

O ENTENDIMENTO DESSES RISCOS

Simplificadamente, o Plano de Gestão de Riscos trabalha fundamentalmente em três pilares: Prevenção, Contenção e Remediação das Consequências. No meu entendimento, o trinômio básico de “Análise, Diagnóstico e Solução” se aplica bem para resumir a abordagem básica para o entendimento dos riscos, e encaminhamento de medidas que contribuam para reduzir o impacto na operação.

O entendimento da exposição aos riscos, o potencial de produzir perdas de vidas e danos patrimoniais e ambientais, chegando a um conjunto de medidas que reduzem a possibilidade da ocorrência, ou o potencial impacto desse imprevisto. Como, por exemplo, identificar fontes de matérias-primas e componentes, conhecer o fluxo de trabalho de outras unidades da instituição, desenvolver um fluxograma de produção de rastreamento da matéria-prima até o produto final, identificar fontes alternativas, além de diagnosticar equipamentos críticos que não podem ser facilmente reproduzidos.

Em muitos casos, é necessário gerenciar uma situação específica e individual, com o objetivo de identificar um potencial risco independente. Da etapa anterior, partimos para a implantação das proteções que vão contribuir para evitar, ou ainda reduzir a probabilidade ou severidade de uma ocorrência.

De outro lado, nos preparamos para enfrentar situações adversas, e para isso avançamos para a criação de uma “estratégia de resiliência”, que nada mais é que um plano de respostas à emergência. Esse é o principal conjunto de medidas para mitigar os impactos, e que atua de maneira decisiva para a recuperação de uma empresa.

OS PONTOS-CHAVE

O desenvolvimento de políticas para gerenciamento e mitigação de riscos considera algumas etapas básicas. Eu destacaria as seguintes:

• Quebra da autoconfiança exagerada, ou seja, é fundamental compreender que o impacto de um incidente afeta estruturas de diferentes tamanhos e setores. Estas perdas que não podem ser subestimadas.

• Identificação dos riscos associados, sendo parte importante do trabalho de um gestor de risco, uma vez que é preciso entender os impactos dependentes (dentro do mesmo grupo econômico) e interdependentes (que envolvem outros parceiros).

• Criação de uma estratégia de resiliência para enfrentar as rupturas do processo, que mencionamos anteriormente.

Citando apenas alguns exemplos atuais, temos observado debates sobre riscos cibernéticos, fusões & aquisições, interdependência de plantas, seguro ambiental, operador portuário, transporte internacional e nacional de carga, entre outros. Entendemos que cada setor ou atividade apresenta nuances e complexidades quando falamos em riscos, mas em todos a conclusão é a mesma, que a cultura de implementação de Planos de Gestão de Riscos e Contingência ainda tem espaço para crescer no Brasil.

A PARTICIPAÇÃO DO CORRETOR DE SEGUROS

Os corretores exercem papel fundamental no mercado segurador brasileiro, sobretudo nos processos que vão além da comercialização dos produtos. Em alguns segmentos do mercado, o corretor de seguro pode potencialmente cumprir o papel de gerente de riscos do cliente. Nesse contexto, a AIG vem trabalhando o relacionamento com os corretores, e o resultado tem sido muito positivo e próspero.

*Alfredo Chaia é diretor da AIG Consultoria Brasil.

Vivemos dias nos quais muito se fala em mitigação e monitoramento de riscos. Tais pautas têm dominado as agendas executivas no mercado securitário e, somadas à área de compliance, dão musculatura às discussões sobre processos e ferramentas para a gestão empresarial.

A cada nova notícia que traz consigo questões ligadas a riscos ou compliance, nas mais variadas editorias, de política à ambiental, é proporcional a crescente onda de profissionais especialistas que desembarcam no mercado. É notório o olhar crítico que as organizações vêm dando para tais executivos. Contudo, é importante também que essas mesmas empresas tenham, em suas políticas de governança corporativa, a formalização prática sobre independência e responsabilidade que tais estruturas precisam para poder desempenhar bem os seus papéis, dado o grau de relevância que as áreas exigem.

Com relação aos perfis profissionais, um ponto fundamental é a preparação para o exercício da função, já que por vezes vemos companhias alocando executivos sem uma ou outra formação ou experiência técnica para tal, confiando apenas nos processos e ferramentas já existentes.

Claro que esses mecanismos são importantes na gestão de riscos e no compliance, porém entendemos ser de fundamental importância a busca por profissionais experimentados e, de preferência, com bagagem de liderança nessas áreas. Pois num ambiente tão dinâmico em termos de inovações e desafiador nos aspectos relacionados à economia global, a realidade das organizações tem mudado a cada momento, à luz das novas situações que precisam ser pensadas, monitoradas e aprimoradas.

Com isso, chegamos a um processo de busca e seleção de executivos mais criterioso. Na rotina diária, tenho buscado profissionais que, além da profunda experiência técnica, também demonstrem uma postura de vanguarda quanto ao conhecimento sobre o ambiente que sua empresa está inserida – local e globalmente – e que tenham a capacidade de traduzir esses conhecimentos em temas concretos para serem discutidos e analisados nos comitês executivos e conselhos administrativos.

Atuar em áreas de riscos hoje significa diversificar sua operação, dialogar constantemente com os diferentes degraus da pirâmide, adequar e antever novos processos, ser generalista e especialista ao mesmo tempo, ser prático e pragmático.

Sim, o “risco” se faz bom horizonte para os executivos.

*Alexandre Zuvela é vice-president & partner da Fesa, consultoria de busca e seleção de altos executivos.

Diz-se por aí que Noé foi o primeiro homem da história a mitigar riscos, com um Plano de Emergência — e um Plano de Contigência. Ao construir a arca antes do dilúvio, não somente ele evitou uma crise – leia-se o fim dos tempos – como previu como restabeleceria a ordem na Terra, no mundo humano e animal.

Pois bem, correndo alguns anos na História e trazendo essa passagem para o cenário factível e corporativo, sabemos que o tempo para restauração dos processos e do modus operandi após sua interrupção pode ser estimado tendo em mente o tipo, classe de risco e ocupação, bem como os impactos relacionados que podem aumentar o tempo necessário para o restabelecimento.

Os planos de emergência e de contingência na gestão de riscos devem ser elaborados considerando duas referências fundamentais, definidas a partir de análises bem estudadas: Recovery Time Objetive (RTO) e o Maximum Tolerable Outage (MTO).

O tempo de recuperação (RTO) é um alvo específico estabelecido pela equipe de gestão para a retomada do negócio, ou seja, para a recuperação dos sistemas ou da tarefa específica após um evento de interrupção. Essa métrica é específica para operação de negócios e é geralmente baseada em uma análise de impacto sobre as empresas, sua  tolerância ao risco, e potenciais rupturas em sua atividade comercial.

Por sua vez, a indisponibilidade máxima tolerada (MTO) analisa o impacto aos negócios, também se relacionando com o plano de continuidade de negócios, representando a duração de um evento de interrupção, após o qual a viabilidade de um negócio ou cliente será irrevogavelmente ameaçada se a produção e/ou prestação de serviços não puderem ser restaurados.

Diversos fatores afetam o período de tempo de restauração, como impacto ambiental, remoção de escombros, tipo de ocupação, equipamentos projetados sob medida, prazos longos para fornecimento de materiais, entre outros coeficientes.

A análise do desempenho da organização e a tomada de decisão referente ao gerenciamento dos riscos devem considerar o conjunto dos subsistemas e suas inter-relações de forma mais complexa que antes. A análise da dimensão deve cercar os riscos operacionais — inclusive os globalizados, não se limitando a riscos econômicos, políticos ou logísticos.

Alguns fatores contribuem de melhor forma para o sucesso da gestão de riscos relacionados aos danos consequentes. É sabido que devemos conceituar todos os cenários possíveis, evitando o excesso de estimativa de resiliência e de recursos de back-up. Produzir um documento formalizando os procedimentos, responsabilidades e recursos, além de organizar testes regulares são práticas sadias que uma empresa deve seguir nos tempos modernos. Talvez o plano de contingência de Noé não fosse tão elaborado, mas podemos fazer valer a tecnologia e capital humano da nossa atualidade!

*Alfredo Chaia é Diretor da AIG Consultoria Brasil. Este artigo encerra a série em que o  executivo analisou gestão de riscos nas empresas.

Nenhuma organização opera no vácuo. Além dos riscos operacionais, as instalações estão sujeitas a diversos riscos que se originam de seus arredores. Partindo disso, temos à frente riscos em diferentes categorias e fontes, que são classificados didaticamente.

Os riscos da natureza, caprichosos como tal, podem expor as organizações a desastres como terremotos, tempestades, raios, incêndios e tornados. Essa exposição depende tipicamente da região geográfica onde as unidades estão alocadas. A concentração geográfica também é um problema que deve ser considerado. Um exemplo esclarecedor é o “Silicon Sea Belt”, onde 50% da produção de semicondutores do mundo se encontra, localizada nos limites de Japão, Cingapura, China, Taiwan e Coréia do Sul. Esse pedaço do mundo está altamente exposto a catástrofes naturais, como acompanhamos regularmente nos noticiários.

Já os riscos políticos incluem qualquer mudança inesperada e inconveniente nas leis e regulamentos em questão. Tipicamente registrado por violações de contratos de empresas sem recorrer à ação legal, ou reforço inesperado em leis ambientais e trabalhistas, ou até pela desvalorização não prevista da moeda. Em alguns casos, até guerras e conflitos são fatores preponderantes.

Existem também os chamados riscos competitivos e estratégicos, os quais se referem ao potencial impacto negativo das ações de concorrentes ou mudanças ambientais e tecnológicas, que reduzem a eficácia estrategista da companhia.

Em suma, cuidados básicos podem contribuir para o entendimento das exposições e de suas dimensões, contribuindo para chegar ao conjunto de medidas que reduzem o potencial impacto da interrupção da produção. Identificar fontes de matérias-primas e componentes, conhecer o fluxo de trabalho paralelo às plantas irmãs ou locais, desenvolver um fluxograma de produção de rastreamento da matéria-prima até o produto final, identificar fontes alternativas e diagnosticar equipamento críticos ou singulares que não podem ser facilmente replicados por outras plantas são alguns mandamentos a serem seguidos.

Mesmo diante de todo esse cenário de apuração, ainda pode ser necessário fazer o mesmo processo para vários produtos ou linhas, a fim de identificar um potencial risco independente.

A criação de uma estratégia de resiliência para enfrentar as rupturas no processo, que nada mais é que um plano de respostas à emergência, é o principal conjunto de medidas para mitigar os impactos. É arte analítica, que atua de maneira decisiva para a recuperação da empresa.

*Alfredo Chaia é diretor da AIG Consultoria Brasil. O terceiro e último artigo da série será publicado na próxima segunda-feira, 25/1/16.

No mundo globalizado em que vivemos, as organizações são formadas por complexas combinações de recursos, interdependentes e inter-relacionados, que devem perseguir os mesmos objetivos e cujo desempenho pode afetar, positivamente ou não, a estrutura operacional como um todo.

A economia global considerava que as economias locais seriam decompostas e, posteriormente, rearticuladas em sistemas de transações, operando em um plano internacional. Foi assim que chegamos à expressão “Fábrica Global”, que reflete a ideia de que a produção e o consumo se globalizaram de tal maneira que cada etapa do processo produtivo seja desenvolvida em um país diferente, de acordo com as vantagens e possibilidades de lucros que oferece.

Atualmente, a grande empresa transnacional pode conceber um produto nos Estados Unidos, desenvolver seu projeto na Europa ou na Índia, fabricar os componentes na Coréia do Sul, realizar a montagem no México e, finalmente, comercializá-lo em todos os continentes.

A despeito da complexidade desse cenário e, ao contrário do que muitos temiam, algumas empresas brasileiras tornaram-se parceiras ativas do processo de globalização, desenvolvendo vantagens competitivas próprias e transformando-se também em multinacionais. Já outras, inseriram-se nesse contexto de “economia globalizada”, obtendo ou fornecendo bens de consumo, bens de capital ou componentes para outros mercados. O Brasil integrou-se à economia mundial e passou a ser importante para o restante do mundo, ao passo que o mundo se tornou importante para nós.

Por outro lado, esse movimento ainda não cumpriu a promessa de criar um mercado livre de fronteiras à circulação de produtos e pessoas; mas já mostrou que a interdependência de instalações em diferentes locais incorpora riscos que antes não eram percebidos, além de explicitar implicações muito mais amplas do que se poderia imaginar.

Novas tecnologias

Com essa premissa, as cadeias de suprimentos tornam-se cada vez mais complexas à medida que novas tecnologias são introduzidas no mercado, o que torna a gestão de possíveis vulnerabilidades ainda mais difícil. Não obstante, os sistemas de infraestrutura são mais tortuosos, com complicadas redes de inter-relacionamento, dependências e inter-dependências, e vulnerabilidades associadas, podendo desencadear impactos em cascata.

A “dependência” existe quando qualquer subsidiária de um mesmo grupo econômico se integra à rede de negócios e gestão, e o desligamento repentino de uma linha de produção chave produz efeitos em outra propriedade ou processo do grupo.

A interdependência está presente quando a operação é gerenciada por outro parceiro de negócio, podendo criar uma perturbação na capacidade normal de produção nas instalações que seguem daquele ponto.

Esse conceito reflete a relação entre várias instalações operacionais ou de produção que devem continuar ativas para que a empresa possa produzir e vender o componente final ou os produtos acabados aos clientes. Em geral, há quatro maneiras de classificar uma interdependência, são elas: Matéria-prima, Componentes & Subconjuntos, Serviços e Infraestrutura Central.

Um exemplo de estratégia de produção largamente utilizada nas indústrias é o modelo “Just In Time”, que tenciona o melhor retorno sobre investimento, reduzindo estoque e custos contábeis associados. Esse sistema de negócios é projetado em torno dos níveis de estoque mínimos e se concentra fortemente em logística, garantindo que peças, componentes e materiais cheguem onde e quando necessários. Entretanto, muitas variáveis podem colocar a organização em risco elevado, frente à uma interrupção direta ou contingente, na qual qualquer rompimento na cadeia global pode criar relevantes impactos financeiros.

Força da natureza

Vamos lembrar do terremoto japonês e as inundações na Tailândia ocorridos em 2011.

As inundações na Tailândia em julho 2011 foram consequência das chuvas da monção, seguidas por três tempestades tropicais, que provocaram a subida do nível médio de água dos rios, fazendo com que rios como Chao Phraya e Mekong transbordassem. Foram implementados sistemas de controle de drenagem, incluindo barragens múltiplas, canais de irrigação e bacias de detenção de inundação, todavia insuficientes para prevenir danos causados ​​pelas inundações.

O sismo e tsunami de Sendai de março daquele ano (designado oficialmente Grande Terremoto do Leste do Japão) registrou magnitude de 8,9 MW com epicentro ao largo da costa do Japão, e  provocou ondas de tsunami de mais de 10 metros de altura, que atingiram o Japão e diversos outros países. No Japão, as ondas percorreram mais de 10 quilômetros em direção ao interior.

Ambos fenômenos interromperam cadeias de abastecimento de diversas indústrias ao redor do mundo. Todos recordamos das severas consequências indiretas referentes aos danos causados aos fabricantes de automóveis e eletrônicos. A magnitude das perdas foi surpreendente, incluindo casos extremos de estruturas que foram afetadas mesmo estando preparadas com planos de contingência.

A extensão da ruptura mostrou como cadeias de produção fortemente interconectadas estão operando atualmente, e como os fabricantes muitas vezes permanecem vulneráveis quando dependem de fontes únicas de suprimento. Eis a economia globalizada. Um mundo conectado, complexo, brilhante e, sim, inter-dependente.

*Alfredo Chaia é diretor da AIG Consultoria Brasil. A sequência deste artigo será publicada no dia 18/1. 

Se algum estudioso decidir um dia compilar as políticas de gestão de riscos das empresas brasileiras ora em vigor, poderia muito bem poupar trabalho e comprar um guia turístico de Foz de Iguaçu. Afinal, seria difícil não ter em tal compilação uma série do que se pode chamar de cascatas impressionantes.

Muitas empresas produzem sites magníficos e livros luxuosos para divulgar suas supostas políticas de governança, incluindo gestão de riscos e compliance.

Na prática, no entanto, parece haver muito menos disposição em alocar recursos a essas áreas e fazê-las, de fato, impactarem uma cultura empresarial muitas vezes viciada e arcaica.

Saiba mais:
Gestão de riscos em alta reúne mais de 2.000 pessoas em São Paulo
Gestor de risco tem mais trabalho, mas ganha espaço com crise hídrica
Demanda por gestor de riscos dispara e se sofistica
Em meio a crise, gestão de riscos avança no Brasil e no mundo
‘Economia vai piorar antes de melhorar’, diz Mailson na ABGR
Escândalos impulsionam ‘crescimento de maturidade’ na gestão de riscos

É uma pena que seja assim. A gestão de riscos exige tempo e investimentos. Geralmente não traz resultados visíveis na forma de bônus de final de ano. Mas, se bem feita, no médio e longo prazos, é extremamente benéfica para o balanço de qualquer empresa e, consequentemente, para seus acionistas, funcionários e para a sociedade em geral.

Por isso, a desculpa de que não há dinheiro para investir na área já não faz muito sentido. Se existe alguma economia inconsequente em uma empresa, é a que se faz com gestão de riscos. Algumas empresas que andam no noticiário podem dar 20 bilhões de motivos para reforçar essa afirmação.

Não é aceitável, por exemplo, que uma companhia com exposições ambientais gigantescas não transfira este risco para o mercado de seguros. (Não é difícil de identificar aqui a tendência do empresariado de achar que no fim das contas o Erário vai resolver ou engolir tudo.) Como também não é aceitável que um plano de gestão de crise no caso de desastre fracasse de forma clamorosa quando precisa ser colocado em prática — isso, se ele existir. Também fica difícil de entender por que uma instituição financeira de perfil agressivo não protege seus diretores com uma apólice D&O, com o argumento de que assim eles agem de forma mais responsável. Em outras palavras, partindo do pressuposto de que, ao se sentir protegido, o executivo vai realizar alguma picaretagem.

Com uma cultura de negócios baseadas em práticas como essas, fica difícil ver a economia brasileira se desenvolvendo de forma alinhada e consistente com as demandas de um mundo moderno e ético.

Tais casos também refletem a profunda ignorância do empresariado brasileiro com relação à gestão de riscos. Por exemplo, o exercício de transferência do risco para o mercado de seguro tem o objetivo de identificar os riscos a que a empresa está exposta e que, por motivos alheios a seu poder (ou seja, excluindo a má-fé dos dirigentes), pode não ter como mitigar por si só. Não tem nada a ver com a facilitação de negócios escusos ou de relaxamento nas normas de segurança. Seguradoras responsáveis iriam exigir justamente o contrário.

Quem lida com isso a mais tempo e entende mesmo do ramo ensina que a gestão de risco, para ter sucesso, necessita ter o apoio incondicional dos altos executivos. Não é difícil ver onde está o problema, neste caso, no Brasil.

Tome-se o exemplo do risco de corrupção. As celas das cadeias de Curitiba estão repletas de exemplos de falta de engajamento, para dizer o mínimo, na mitigação deste risco. Da mesma maneira, muita gente deu risada quando o senador Delcídio do Amaral alegou razões humanitárias para planejar ajudar um criminoso a fugir do Brasil. Mas as tentativas de executivos da Vale, incluindo o CEO, de minimizar o estrago ecológico causado pelo desastre de Mariana durante entrevista recente em Nova York não ficaram muito atrás em termos de constranger quem estava na plateia.

Com uma profusão de empresas familiares dirigidas de forma autocrática e um sistema que emudece os acionistas minoritários nas poucas companhias cotizadas que há no país, não parece irresponsável imaginar que este tipo de atitude das altas esferas esteja amplamente difundida no empresariado brasileiro. No resumo da ópera, muitas empresas têm a cara do seu principal executivo.

Por isso seria necessário introduzir com rapidez na cultura empresarial nacional a figura do Chief Risk Officer, o CRO. Trata-se de um passo talvez um tanto radical para um país onde a gestão de risco engatinha, mas que se mostra a cada dia mais necessário em virtude do descrédito geral proporcionado por empresas ícones da economia brasileira.

O CRO, figura cada vez mais comum nos Estados Unidos, é um membro da direção executiva com o mesmo nível hierárquico do CFO ou do COO. Sua função, porém, consiste em garantir que a empresa avalia seus riscos e implementa as medidas necessárias para mitigá-los. (Importante: não adianta dizer que a auditoria já faz isso. Não tem nada ver com auditoria, cuja função é verificar se tais sistemas estão funcionando.)

Mais importante, porém, é que o CRO tem uma posição hierárquica suficientemente elevada para se fazer ouvir. Presidentes e CEOs de empresas gostam de escutar boas notícias e por isso costumam muitas vezes cercar-se de acólitos. O bom CRO, por definição, não pode ter esse perfil. Está lá para dizer aos outros membros do conselho o que eles não querem ouvir — mas precisam ouvir. Em um país em que muitas empresas na prática precisam ser protegidas de seus líderes, esta é uma função das mais desejáveis nos altos níveis da direção corporativa.

Tão importante quanto isso, o CRO serve como um catalisador das políticas de mitigação de risco das empresas. Ele não vai cuidar de todos os riscos, mas vai estimular os administradores de cada departamento a cuidarem adequadamente do assunto. No fim das contas, um bom CRO é uma garantia de que a empresa possui uma estratégia de gestão de riscos coerente e disseminada — que ela faz parte, enfim, da cultura empresarial.

As modernas discussões sobre administração põem muita ênfase na importância de evitar o isolamento de departamentos dentro das empresas. Uma gestão de riscos com poder efetivo ajuda a evitar que isso aconteça na forma como a empresa lida com as mais graves ameaças ao seu sucesso.

Assim como com políticos e cartolas de futebol, a opinião pública está cansada dos erros cometidos por empresas brasileiras. Dos três grupos citados, entretanto, são as últimas que têm as melhores condições para reverter a situação. Para isso, um passo vital é investir de verdade na gestão de riscos empresariais, sejam eles parte ou não de regulamentações legais. É isso, aliás, que já fazem boas companhias dos países mais desenvolvidos. O Brasil não precisaria esperar anos para uma equiparação óbvia e extremamente produtiva de boas práticas.

A indicação de um CRO ou, ao menos, um gestor de riscos com orçamento e prerrogativas significativos, é um passo necessário para acelerar este processo. Há profissionais qualificados para realizar este trabalho, como é possível averiguar nos encontros realizados pelo setor. O que eles necessitam é receber os recursos e o apoio necessários para desempenhar o seu papel de acordo com os melhores interesses das empresas.

Em outras palavras, está na hora de tirar a gestão de riscos do papel. Até porque o principal risco enfrentado hoje pelas empresas brasileiras é que ninguém mais aceita ficar engolindo conversa fiada.

Os Editores.

No momento, a forte retração nos preços internacionais do minério de ferro coloca em risco a lucratividade das mineradoras.

Após atingir valores recordes entre 2010 e 2012 (acima de US$ 170/tonelada), o preço da tonelada do minério tem surpreendido de forma negativa. Recente relatório do banco Goldman Sachs prevê que o preço do produto deva cair de US$ 49 por tonelada para US$ 44 entre abril a junho de 2016.

A forte retração na cotação deve-se, principalmente, à baixa demanda do mercado chinês que registrou crescimento de 7,4%, abaixo da meta. Diante disso, até mesmo grandes grupos com custos operacionais mais competitivos em relação às demais empresas de menor porte estão com margens em queda.

No mercado interno, o desaquecimento da economia brasileira, somado à forte queda no preço do minério no mercado internacional, já resulta na suspensão de projetos, investimentos, menor produção e até paralisação de máquinas pesadas e equipamentos das mineradoras brasileiras.

Ativos bilionários

Este cenário contribui para expor as empresas a uma quantidade significativa de novos e complexos riscos.

Máquinas e equipamentos são ativos bilionários – e adquiridos em dólar e importados.

A interrupção e o não funcionamento destes, sem o correto procedimento de manutenção e revisão, exigido por normas e regulamentos do fabricante, pode resultar em quebras e danos no momento de retomada da produção.

Isto significa que o risco se agrava levando em conta as perdas e os prejuízos decorrentes não só da quebra ou mau funcionamento, mas também pela demora na reposição de peças e máquinas.

Importante aprofundar também a necessidade de revisão dos programas de seguros das mineradoras.

Grande parte dos ativos nas plantas das empresas é importada. E no Brasil, por determinação da legislação local, algumas apólices são contratadas em reais.

Entretanto, nos últimos meses, houve uma forte desvalorização do real em relação ao dólar.

Consequências

A desvalorização da moeda brasileira pode gerar uma defasagem entre o valor do ativo segurado e o valor a ser indenizado, deixando a empresa desprotegida.

Já em relação a tudo aquilo que é produzido no Brasil, mas com insumos importados, a influência da desvalorização da moeda no valor em risco é direta.

Esta defasagem pode levar a consequências sérias, todas desfavoráveis para as empresas.

Por exemplo, o valor segurado poderá não ser suficiente para repor as perdas em uma eventual necessidade da reposição dos bens.

A seguradora poderá aplicar a cláusula de rateio, caso seja apurado em um eventual sinistro um valor em risco superior ao declarado no contrato de seguro (apólice). E também, se necessário, a segurada despender recursos próprios (em reais) para adquirir o mesmo ativo pelo mesmo valor em dólares.

Ainda com relação aos valores declarados corretamente para seguro, os clientes do setor devem observar neste momento de crise os valores declarados para a cobertura de Lucros Cessantes, tendo em vista a grande redução dos valores atualmente esperados para o ano fiscal segurado na apólice, o que poderia gerar até mesmo a devolução de prêmio pago quando contratada a apólice com cláusula de ajustamento final.

* Wellington Zanardi é líder da Prática de Mineração da Marsh Brasil. Este artigo foi publicado originalmente na revista Brasil Mineral.