19/07/2011

Carlos Caetano

Todos os dias, estamos expostos a riscos e os administramos de forma inconsciente, e não estruturada. O desafi o é pensar e agir ativamente, ou melhor, proativamente, dedicar tempo a pensar em respostas e não perder tempo reagindo a eventos inesperados. Mas, em uma empresa, como implementar uma estrutura de gestão de riscos?

Conhecer a origem do problema ajuda, sobremaneira, no desenho da sua solução. Se o risco passou a constituir uma variável determinante no processo de gestão das empresas, em função do distanciamento do empreendedor em relação ao cliente, a solução passa pelo estabelecimento de uma “ponte” capaz de eliminar ou, pelo menos, reduzir essa distância. Ou seja, em vez de priorizar a escolha e o conhecimento do método de tratar os riscos – COSO ERM Framework, Basileia II, ISO 31.000 –, seria melhor buscar equacionar os problemas que levaram essa disciplina a fazer parte da vida das empresas. E o problema é apenas um, embora dramaticamente complexo: alinhamento de objetivos da empresa, envolvendo os objetivos de todos os seus stakeholders (empreendedor ou acionista, cliente empregados, fornecedores e sociedade atual e futura).

Para que a minha empresa me remunera? O que ela espera que eu entregue quando o meu trabalho estiver concluído? A resposta a perguntas como essas corresponde ao objetivo da atividade que cada um desenvolve na empresa. Sem uma resposta adequada a tais perguntas a implementação de uma estrutura de gestão de riscos é impossível; e, sem uma abordagem top-down, sem o efeito demonstração iniciado pela estrutura de governança corporativa, não é crível que os demais níveis possam estabelecer seus próprios objetivos. Não podemos ver riscos em uma trajetória desconhecida.

Essa condição é necessária, mas não suficiente.

A divisão do trabalho exige que os objetivos das tarefas, nos vários níveis da organização, estejam alinhados. A gestão de riscos deve estar presente em cada atividade da organização, de tal forma que a soma das medidas adotadas para responder a eles – inclusive assumindo-os enquanto oportunidades de potencializar os ganhos – constitua a resposta agregada para aumentar as chances de alcançar os objetivos empresariais.

Em outras palavras, gerir riscos corresponde a ter um processo capaz de alinhar os objetivos em todos os níveis da organização para aumentar as chances de que as expectativas de todos os stakeholders sejam atendidas.

O fato de os objetivos da organização serem mutáveis ao longo do tempo remete a outra característica importante da gestão de riscos. A gestão de riscos é um processo, e não algo cuja implementação se esgota em si mesma. É um ser vivo. Por ser um processo, deve estar integrada aos processos de negócio da empresa, constituindo o nível de maturidade formal dos seus processos, outra variável a ser considerada na implementação da gestão de riscos (as atividades da empresa poderão ser conduzidas adequadamente, ainda que pessoas a deixem? As regras de negócios “executadas” pelos sistemas corporativos estão formalmente defi nidas e aprovadas?).

Superadas essas duas fases – defi nição de objetivos e formalização de processos de negócios –, a organização terá assentado os fundamentos da gestão de riscos e, aí sim, poderá aplicar qualquer uma das metodologias antes citadas, desde que prevejam, pelo menos, a identifi cação, a análise, a resposta e o monitoramento dos riscos. Essas etapas são aplicadas indistintamente a qualquer categoria de risco (mercado, crédito e operacional).

Finalmente, um processo adequado de gestão de risco não pode prescindir de uma clara defi nição de indicadores que permitam monitorar o comportamento do nível de riscos estabelecido pela organização.

Assim, para o risco de mercado, o cálculo diário (e até “intra-day”) do VaR e o teste regular para cenários de stress são recomendados. Para o risco de crédito, o backtesting para os vários segmentos de clientes. Para o risco operacional, indicadores de risco – preferentemente aqueles que indiquem tendência de perdas (“lead indicators”).