Uncategorized

Os riscos não financeiros no dia a dia das empresas

Para evitar erros que podem custar caro demais, a consciência dos riscos tem de chegar ao nível de cada funcionário, que deverá conhecer a conexão entre os riscos e o valor da empresa
Este estudo, aqui traduzido em linguagem visual, foi realizado por Rishi Kanr, Eric Kutcher e Mitra Mahdavian, da consultoria McKinsey, sediados no escritório do Vale do Silício, com colaboração de Yubing Ji e James Manyika. O texto em que HSM Management se baseou foi publicado na McKinsey Quarterly.

Compartilhar:

Pergunte a gestores seniores de qualquer empresa se eles têm os riscos não financeiros sob controle. A resposta provável será “sim”. Porém, como executivos dos setores automobilístico, bancário, petrolífero, farmacêutico e outros podem atestar, a realidade costuma ser bem diferente. [No Brasil, grandes companhias que viveram isso recentemente foram Samarco, Lactalis (dona da marca Parmalat), BRF e Friboi.] 

O fato é que não só esses riscos não estão controlados, como os profissionais das organizações são cada vez mais vulneráveis por conta deles – tanto os membros do conselho de administração quanto os da diretoria executiva têm se encontrado em situação bastante delicada, seja por estarem diretamente envolvidos no assunto em questão, seja por sua responsabilidade mais ampla pela gestão da empresa. 

O risco não financeiro é tratado de dois modos: 

**• Com iniciativas isoladas baseadas em regulamentação ou requisitos específicos, a cargo de especialistas de cada área.** Nesse caso, mais comum, o foco habitualmente recai sobre oferecer evidências de que os controles apropriados existem, mas eles não estão, em geral, incorporados ao negócio. Os controles são delegados a departamentos de risco e compliance que têm compreensão limitada de como gerir riscos de negócios.
**• Com a empresa como um todo assumindo a responsabilidade por gerenciar esses riscos, mas sem conectá-los à estrutura formal de compliance, risco e controle.** Nessa situação, o controle de qualidade, por exemplo, é incorporado à gestão diária de fábricas, mas os responsáveis pelas fábricas não estão envolvidos em determinar o risco de negócio ali representado, o que é um descompasso relevante. 

Quando aparecem os problemas, ambos os modos deixam organizações de todos os setores de atividade de guarda baixa. O resultado são acontecimentos catastróficos e a destruição do valor para o acionista. Os litígios e acordos gerados custam centenas de bilhões de dólares a organizações financeiras e outras – isso sem contar os danos à reputação das marcas. 

O impacto dos riscos não financeiros sobre gestores tem sido igualmente significativo e inclui processos jurídicos e prejuízos à reputação pessoal, não importando se a questão era de erro por ação direta do gestor ou pelo fato de ele não ter estabelecido uma abordagem de risco mais robusta. Mas não precisa ser assim. Neste estudo, apresentamos uma estrutura para a gestão de riscos e controles (GRC), a ser seguida antes que um problema grande ecloda. 

**OBJETIVOS CLAROS**

Uma estrutura forte de gestão de riscos e controles deve refletir o contexto de negócios e vai além da implantação de mais um checklist. Requer um diálogo explícito entre os gestores sobre riscos não financeiros e abrange questionar onde o custo do controle pode ser alto demais, dado o valor que está em risco. Para muitas empresas, isso implica uma completa transformação cultural. 

Três objetivos da GRC têm de estar claros: 

1. Ela deve facilitar a tomada de decisão, ajudando os gestores a conhecer o perfil de risco. Isso facilita priorizar os controles, com base na probabilidade de os riscos ocorrerem e seu impacto.
2. Fornecer evidências, aos grupos de interesse, da adequação dos controles e deixar claro quem são os responsáveis pelos riscos e pela execução do controle. Isso proporciona aos gestores um modo de avaliar a efetividade da organização, delegar responsabilidades e tratar as implicações legais.
3. Reforçar e adequar a cultura de riscos e compliance, que deve estar profundamente incorporada à abordagem de gestão da companhia, tanto quanto à gestão de receitas e custos. 

**BENEFÍCIOS DA GRC**

Os gestores costumam gostar da GRC por propiciar uma série de vantagens: 

• Reduzir perdas. As empresas comumente têm três tipos de perdas em riscos não financeiros: as pouco severas recorrentes (como fraudes de cartão de crédito), as muito graves de única ocorrência (como má conduta dos líderes) e os danos à reputação. Uma estrutura sólida de GRC ajuda a reduzir essas perdas ao assegurar que os controles corretos estejam em operação. Além disso, prevenir ou minorar o impacto dos riscos diminui os custos de remediar os problemas, como o de estabelecer call centers para lidar com reclamações de clientes. Também as multas previstas em lei são reduzidas.
• Gastar menos com mitigação de riscos. Priorizar riscos e controles é direcionar recursos para onde terão maior impacto e onde a probabilidade de o risco se tornar realidade for maior. A GRC torna a função de controle mais eficiente, o que é essencial, considerando que até 5% da força de trabalho é empregada em atividades de controle. Saber quais são os principais riscos também ajuda na decisão sobre as políticas de seguros, que poderão ser mais baratas, já que a identificação de riscos é mais precisa e se torna claro como controles específicos podem ajudar a mitigá-los.
• Manter custos de implantação baixos. Estruturar a GRC requer esforços de vários anos, mas o foco firme da gestão assegurará a máxima eficiência, e os controles adequados podem gerar sinergia pelo alinhamento de processos de gestão, pela consolidação de sistemas e pela integração de relatórios. Mais do que isso, estabelecer uma estrutura de GRC propicia um foco agudo na identificação e mitigação de riscos, com base em fatos objetivos e padrões de políticas mais claros.
• Obter benefícios regulatórios. Diversos organismos reguladores internacionais pressionam por definições mais claras e conexões melhores entre a primeira linha de defesa (a empresa), a segunda (as funções de risco e compliance) e a terceira (auditoria interna). A GRC traz essa clareza. 

**COMO IMPLANTAR**

Os principais componentes de uma GRC eficaz giram em torno de linguagem unificada, ferramentas de avaliação, ferramentas de dados e relatórios. 

• Faça com que todos falem a mesma língua. Definições claras de risco têm de ser comuns a toda a empresa, de modo que se identifiquem os riscos que devem ser ativamente geridos e monitorados. O desafio é assegurar que a taxonomia esteja no nível correto de detalhe para que ajude a identificar os riscos, mas nem tão detalhada que se torne impossível de gerir.

• Mapeie os riscos. Um mapa de processos que represente o modelo de negócio da companhia é um bom ponto de partida. As empresas costumam ter dificuldades para encontrar o nível adequado de detalhamento nesses mapas. Mapear no nível da cadeia de valor é, em geral, um modo interessante de começar, e, então, ao longo do tempo, o exercício pode ficar mais detalhado.

• Compreenda os controles. Empresas líderes contam com uma avaliação de controles baseada em fatos. Levantam quais controles são usados para mitigar quais riscos, determinam quão eficazes e eficientes eles são e os conectam às políticas e procedimentos operacionais que tornam mais claros os padrões, as responsabilidades, o treinamento e a comunicação. A avaliação deve basear-se em variadas fontes de dados, como os de perdas internas e externas, resultados de auditorias e indicadores dos principais riscos e controles.

• Reporte e aja. Para que as avaliações de riscos e controles façam sentido, os gestores devem contar com uma visão consistente de riscos não financeiros e controles e atualizar o conselho de administração regularmente. Isso requer um sistema de informações integrado. Relatórios concisos e voltados à ação recomendam onde, como e quando o risco pode ser mitigado. As ações podem variar de redefinir o ambiente de controle a reforçar a responsabilidade pela supervisão. 

• Implante e mantenha o processo por toda a organização. Isso evitará que unidades de negócios, funções ou pessoas criem, inadvertidamente, grandes riscos. O processo também terá de estar alinhado tanto com os gestores da empresa como com a estrutura de responsabilização e entre os processos e a cadeia de valor. Assim, os riscos poderão ser identificados por áreas, e as necessidades de controle, segundo a cadeia de valor. As unidades de negócios acabam recebendo solicitações repetidas para avaliarem o risco de determinado processo ou ativo de diferentes grupos de gestão de riscos, como os de riscos operacionais ou digitais. Quando se coordena e compartilha a informação, o impacto operacional da participação em processos de GRC é reduzido, o que resulta na elevação da qualidade da informação obtida. 

• Faça monitoramento constante. Uma rodada anual de avaliação de riscos não basta; são necessários exames ocasionais motivados por um incidente-gatilho, uma alteração de indicadores ou uma mudança de processo. 

Em suma, levar a cabo uma GRC efetiva pode gerar, em nossa experiência, um retorno de mais de dez vezes o valor investido em sua instalação e em manutenção, pela redução de perdas e demais benefícios.

Compartilhar:

Artigos relacionados

Ageivism: o que acontece quando as organizações envelhecem, mas suas ideias não?

Enquanto a longevidade transforma a composição da sociedade e do mercado de trabalho, muitas organizações continuam operando com modelos de gestão construídos para uma realidade demográfica que já não existe. Este artigo discute o conceito que desafia o jovem-centrismo corporativo e convida líderes a repensarem o valor da experiência, da diversidade geracional e da longevidade nas empresas.

O luxo não vende exclusividade. Vende uma nova forma de viver.

Em um mundo onde quase tudo pode ser comprado, o verdadeiro luxo deixou de ser exclusividade e passou a ser simplicidade. Este artigo mostra por que as empresas mais valiosas da próxima década serão aquelas capazes de eliminar complexidade, reduzir decisões e transformar experiência em significado.

Lifelong learning, Estratégia, Marketing & growth
14 de julho de 2026 14H00
Este artigo mostra como os eventos corporativos se tornaram ambientes estratégicos de inteligência coletiva, capazes de ampliar repertório, antecipar tendências e reduzir incertezas para líderes e organizações.

Sidnei Metzner - Gestor nacional de vendas da WK

3 minutos min de leitura
Gestão de pessoas & arquitetura de trabalho, ESG
14 de julho de 2026 08H00
Enquanto a longevidade transforma a composição da sociedade e do mercado de trabalho, muitas organizações continuam operando com modelos de gestão construídos para uma realidade demográfica que já não existe. Este artigo discute o conceito que desafia o jovem-centrismo corporativo e convida líderes a repensarem o valor da experiência, da diversidade geracional e da longevidade nas empresas.

Fran Winandy - CEO da Acalântis Services, Consultora, Palestrante e Professora nas áreas de Diversidade Geracional, Etarismo e Longevidade

3 minutos min de leitura
Bem-estar & saúde, Cultura organizacional
13 de julho de 2026 14H00
Dados mostram o avanço da solidão no ambiente de trabalho, especialmente entre profissionais remotos. O texto propõe uma reflexão sobre como relações de confiança, segurança psicológica e capacidade de convivência se tornaram ativos estratégicos para a saúde organizacional.

Daniela Cais - Designer de Relações Profissionais, TEDx Speaker, Mentora de Comunicação para Carreiras e Negócios

7 minutos min de leitura
Inovação & estratégia
13 de julho de 2026 08H00
Durante décadas, empresas competiram por telas, cliques e atenção. Agora, à medida que agentes inteligentes passam a interpretar intenções e executar tarefas, o valor começa a migrar para outro lugar: dados, contexto e capacidade de decisão.

Ale Fu - Executiva de Tecnologia, Professora, Palestrante, além de coordenadora da Comissão de Estratégia e Inovação do IBGC e membro do Grupo de Trabalho de Inteligência Artificial da ABES

7 minutos min de leitura
Cultura organizacional, Gestão de pessoas & arquitetura de trabalho, User Experience, UX
12 de julho de 2026 13H00
Durante décadas, o mercado tratou a satisfação do cliente como prioridade absoluta. Este artigo questiona os limites dessa lógica e mostra como a normalização de abusos, agressões e desgastes emocionais está afetando a saúde mental dos trabalhadores e comprometendo a própria cultura das organizações.

Rennan Vilar - Diretor de Pessoas e Cultura do Grupo TODOS Internacional

5 minutos min de leitura
User Experience, UX, Inovação & estratégia
12 de julho de 2026 08H00
Em um mundo onde quase tudo pode ser comprado, o verdadeiro luxo deixou de ser exclusividade e passou a ser simplicidade. Este artigo mostra por que as empresas mais valiosas da próxima década serão aquelas capazes de eliminar complexidade, reduzir decisões e transformar experiência em significado.

Bruno Mazanek - CEO da Zanek

5 minutos min de leitura
Inovação & estratégia, Finanças
11 de julho de 2026 14H00
O mercado aprendeu a medir estoques, fábricas e patrimônio físico. Mas como medir inteligência, dados e conhecimento? O desafio das empresas hoje não é apenas criar valor, mas desenvolver métricas capazes de reconhecê-lo.

Carolina Almeida Cruz - Cofundadora e CEO da C-MORE

6 minutos min de leitura
Gestão de pessoas & arquitetura de trabalho
11 de julho de 2026 08H00
Enquanto o sonho do hexa mobilizou milhões de brasileiros, outro fenômeno também ganhou força fora dos gramados. Este artigo discute como o avanço das apostas online está influenciando a relação dos jovens com dinheiro, educação e carreira, e por que empresas e líderes não podem ignorar seus efeitos sobre o futuro do trabalho.

Rodrigo Santos - Psicólogo e tutor educacional na Leapy

5 minutos min de leitura
Inovação & estratégia
10 de julho de 2026 14h00
O futuro dos caminhões no Brasil será multienergético, e a engenharia nacional terá papel decisivo nessa transformação. Este artigo mostra por que a transição energética do transporte de cargas dependerá da combinação entre múltiplas fontes de energia, inovação tecnológica e soluções adaptadas à realidade do país.

Eduardo Oliveira - Diretor de Engenharia da IVECO para a América Latina

4 minutos min de leitura
Inovação & estratégia, Liderança
10 de julho de 2026 08H00
Da Kodak aos desafios da economia digital, a história dos negócios mostra que organizações raramente fracassam por um único erro. Elas perdem relevância quando insistem em estratégias, processos e crenças que deixaram de responder às transformações do mercado.

Bruno Padredi - Fundador e CEO da B2B Match

4 minutos min de leitura

Baixe agora mesmo a nossa nova edição!

Dossiê #173

A Geoeconomia entra no mundo corporativo

Baixe agora mesmo a nossa nova edição!

Dossiê #173

A Geoeconomia entra no mundo corporativo