Compartilhe
10 de maio de 2024
Como estabelecer uma adequada, eficiente e aderente política de gestão de riscos, que preserve a organização no futuro? Dois caminhos podem ser considerados: o fortalecimento do planejamento do tema em seus ambientes de negócios e a implementação de tecnologias eficientes para atuar de forma preditiva, incluindo a inteligência artificial (IA) e a análise de dados.
A ideia, ao adotar esse modelo, é integrar estratégia e eficácia na identificação e resposta dos riscos emergentes e possíveis questões futuras. No entanto, mais da metade das organizações (55%) participantes da pesquisa “O futuro do processo de gestão de riscos empresariais” ainda não utiliza tecnologias de gerenciamento ou consolidação de indicadores para avaliação de riscos.
O estudo foi elaborado pela Deloitte – organização com o portfólio de serviços profissionais mais diversificado do mundo – com apoio do Instituto Brasileiro de Governança Corporativa (IBGC), e ouviu executivos de 154 empresas brasileiras.
A pesquisa listou os principais desafios para que as organizações evoluam em seus processos de gestão de risco e identificou, ainda, falhas e pontos de atenção aos quais as empresas devem estar atentas para amadurecer e melhorar seus processos e controles.
“Esse novo modelo, mais integrativo e estratégico, deve promover celeridade e eficácia aos processos de gestão de riscos. No entanto, é necessário que as empresas fortaleçam sua cultura de riscos, engajando as lideranças, capacitando seus profissionais e incentivando a discussão tempestiva e periódica sobre a importância da área de riscos para o negócio, a fim de garantir a sustentação da estratégia da organização”, afirma Anselmo Bonservizzi, sócio-líder de Risk Advisory da Deloitte.
Também foram mapeados 35 riscos considerados prioridade para as organizações brasileiras. Entre eles, confidencialidade e privacidade; ataques cibernéticos; Lei Geral de Proteção de Dados (LGPD); integridade das demonstrações financeiras; riscos trabalhistas; corrupção ou fraude; reputação e imagem; lavagem de dinheiro; dependência de fornecedores; relacionamento com acionistas; além de vários outros, inclusive os relativos a redes sociais (fake news, reclamações e plágio).
Um longo caminho a percorrer
Embora 45% das empresas que participaram da pesquisa adotem pelo menos uma iniciativa na gestão de riscos, as soluções mais inovadoras ainda se revelam pouco exploradas.
Por exemplo: 61% das organizações utilizam ferramenta analytics em relatórios ou periódicos e apenas 13% utilizam inteligência artificial. Quando o assunto é o uso dessa tecnologia para monitorar e auxiliar gatilhos e alertas, o índice é ainda menor: 33% citam soluções de analytics e apenas 9% empregam a IA.
“O poder sobre o uso de inteligência artificial no mundo dos negócios ainda não é amplamente conhecido pelo mercado, mas tal uso certamente requer novas abordagens para proteção de dados, gestão de crises e continuidade dos negócios, propriedade intelectual, desenvolvimento de algoritmos, bem como compliance regulamentar, local e internacional – isso tudo associado ao aumento da cultura de segurança pelas pessoas que estão se utilizando dessa tecnologia em suas atividades diárias”, explica o sócio-líder de Serviços Cibernéticos da Deloitte no Brasil, André Gargaro.
Simulações e planejamento de políticas
“A evolução do mercado e a maior complexidade da função de riscos obrigam as organizações a aprimorarem continuamente sua estrutura de governança. Podemos ver pelos resultados da pesquisa que, nas empresas que têm práticas ou áreas estruturadas de gerenciamento de riscos, o uso de tecnologias ou atividades está mais consolidado”, analisa Alex Borges, sócio de Risk Advisory e líder da prática de Regulatory & Legal Support Risks da Deloitte.
Entre as empresas respondentes da pesquisa que já realizam simulações e testes (47% do total), os mais frequentes são os relacionados a ataques cibernéticos (81%) e cenários econômicos ou financeiros (78%). Além disso, simulações de interrupção nas atividades foram citadas por 67% das organizações, e 26% mencionaram que trabalham com simulações de produtos e serviços disruptivos e/ou novos concorrentes.
“Possuir agenda definida para simulações desafia o processo de riscos e funciona como um instrumento para medir a resiliência da organização”, aponta Borges. Daí, por exemplo, existe uma grande oportunidade de extrair informações para a formulação – e, se necessário, execução – de planos de contingência.
Outro caminho seguro para o estabelecimento de políticas eficientes de gestão de risco, de acordo com o estudo, é a adoção de ferramentas preditivas, como Risk Sensing, da Deloitte. A solução combina tecnologia de ponta com insights de especialistas de indústrias e sintetiza um grande volume de dados online, tornando-se assim essencial para práticas mais estratégicas, além de uma detecção ativa de riscos e tendências associadas. Isso contribui, ainda, para alinhar as políticas aos objetivos estratégicos da organização e evita respostas apenas reativas aos eventuais casos em que isso é necessário.
Pessoas
De acordo com a pesquisa, 71% das empresas afirmam contar com profissionais especializados em riscos. Esse número representa um avanço e mostra que ainda há espaço para que empresas persistam na jornada de treinamentos.
Mais da metade (58%) das empresas afirma não ter realizado treinamentos voltados a situações de crise corporativa e 45% pretendem seguir com os mesmos níveis de investimentos no próximo ano, tanto para profissionais especializados quanto para as áreas de negócio – cenário que pode estar atrelado à situação econômica das organizações no pós-pandemia.
A pesquisa ainda indicou que 41% das empresas consideram que seus profissionais das áreas de negócio têm treinamento adequado para analisar riscos organizacionais.
Futuro
Entre as conclusões da pesquisa, para seguir de forma mais eficaz numa jornada de melhoria dos processos de gestão de risco, é fundamental as organizações concentrarem seus esforços no direcionamento de tecnologias inovadoras, além investirem continuamente no treinamento dos profissionais. Isso tornará os processos de gestão de riscos alinhados à estratégia empresarial e à capacidade de análise de cenários futuros.
“Quanto ao endereçamento dos riscos por meio de controles e de instrumentos de gestão, observa-se que as organizações estão buscando definir, desenhar, implementar e monitorar um ambiente que possa ajudá-las a guiar o negócio por seu propósito declarado, criando valor para a empresa, seus colaboradores e a sociedade”, resume Camila Boretti, sócia de Risk Advisory e líder da prática Accounting & Internal Controls da Deloitte Brasil. “Para tanto, o ambiente de controles internos deve auxiliar as organizações a se tornarem mais ágeis e resilientes, gerando uma mentalidade positiva e construindo confiança para o alcance do sucesso.”
Gestão de riscos de terceiros avança e torna organizações mais resilientes
As empresas brasileiras têm se mostrado mais capazes de enfrentar e lidar com riscos de terceiros dentro de seus ambientes de negócio. Sete em cada dez organizações que atuam no Brasil acreditam que as auditorias de seus terceiros, em suas cadeias, são atividade que será necessária no futuro. E, ao mesmo tempo, as organizações se mostram mais dispostas a compreender e gerir riscos ESG, assim como as oportunidades relacionadas aos parceiros.
Os dados foram revelados pela “Pesquisa Global de Gestão de Riscos de Terceiros 2023”, conduzida pela Deloitte. O estudo mostrou que as empresas avançaram em pontos como enfrentamento de incertezas crescentes, desafios comerciais e o ambiente macroeconômico no âmbito da gestão de terceiros.
“A pesquisa reforça que os riscos relacionados a terceiros, em rápida evolução e interconectados, estão compelindo as organizações a continuarem buscando a transformação digital, para alcançar a excelência operacional em seu gerenciamento. Isso tem sido ainda mais facilitado pela automação e por uma segmentação inteligente, diligência e monitoramento, aproveitando o poder de dados internos e externos. Esse fato também garante que o nível de supervisão seja proporcional aos riscos envolvidos”, destaca Fabiana Mello, sócia da prática de Gestão de Riscos de Terceiros da Deloitte.
Insights e desafios
Entre os principais dados do estudo, apenas 8% dos entrevistados brasileiros expressaram um sentimento negativo em relação à capacidade da gestão de terceiros de fazer a diferença; globalmente, 17% consideraram que gerir os riscos não altera os rumos do negócio. Informações em tempo real, métricas de riscos e elaboração de relatórios são prioridade para os brasileiros (44%) em comparação à amostra global (39%). Outros temas, como mudanças na metodologia, fortalecimento da liderança e investimentos em tecnologias e pessoas, ocupam posições de destaque em ambas as agendas.
“Podemos ver que muitas organizações estão evoluindo no que diz respeito ao gerenciamento de riscos e ao cumprimento das expectativas de ESG. Isso tem impactado significativamente não apenas na gestão da cadeia de suprimentos, mas também em outros relacionamentos com terceiros em escala global”, destaca Edson Cedraz, sócio de Risk Advisory e líder da prática de Strategic Risk da Deloitte.
