Desde o começo da pandemia, milhões de empresas encerraram suas atividades mundo afora. No Brasil, o alto índice de desemprego e o aumento generalizado nos preços não apenas afetam o consumo como reduzem as margens de qualquer negócio. Para muitos, não há alternativa, senão fechar em definitivo a operação. Entre aqueles que precisaram recorrer a esse expediente, 41% atribuem o insucesso à crise causada pela covid-19, segundo o [estudo Sobrevivência das Empresas 2020](https://www.agenciasebrae.com.br/asn/Estados/NA/Sobrevivencia-empresas-sebrae_Final.pdf), do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae).
Embora a pandemia venha sendo apontada como o maior obstáculo aos empreendedores, a crise sanitária não é a única razão para a mortalidade de empresas. Problemas crônicos como a falta de capital de giro também figuram entre as justificativas mais comuns apresentadas por quem respondeu à pesquisa. Abalado diretamente pelo distanciamento social, o comércio foi o setor mais afetado, seguido pela indústria de transformação e o segmento de serviços.
É nesse contexto que a resiliência das pequenas e médias empresas (PMEs) acaba sendo colocada à prova, e ter em mãos um plano de risk management – gestão de risco – faz a diferença. A estratégia revela-se indispensável para enfrentar momentos de turbulência e garantir a sustentabilidade em longo prazo. Com planejamento, é possível superar desafios, diagnosticar cenários e aproveitar oportunidades alinhadas aos objetivos da companhia.
## Realidade da gestão de riscos no Brasil
A compreensão de aspectos como comportamento do consumidor e poder de compra é inerente a qualquer negócio. Não apenas, é primordial redobrar a atenção a cinco tipos de riscos: cibernéticos, estratégicos, operacionais, financeiros e regulatórios. É o que recomenda um [estudo da Deloitte feito em 2019 em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC)](https://www.bibliotecadeseguranca.com.br/wp-content/uploads/2020/03/os-cinco-pilares-de-riscos.pdf).
A pesquisa, aliás, constata um paradoxo: apesar de os riscos cibernéticos e estratégicos serem mais conhecidos, eles contam com os menores índices de gerenciamento entre as empresas pesquisadas. A lógica contrária aplica-se aos [riscos operacionais, financeiros e regulatórios](https://www.revistahsm.com.br/post/um-novo-olhar-para-a-gestao-de-risco-operacional). O foco pode ser explicado por experiências envolvendo crises econômicas, perdas operacionais e mudanças legais. Fatores estressores assim costumam obrigar as organizações a se adaptarem rapidamente, sob pena de não sobreviverem.
Ainda que em 2019 a [Lei Geral de Proteção de Dados Pessoais (LGPD)](https://www.revistahsm.com.br/post/a-lgpd-e-a-protecao-de-dados-nas-pmes) não estivesse vigendo, já era possível perceber a necessidade de fortalecer a gestão de riscos cibernéticos. Mesmo que a norma esteja ativa desde agosto de 2020, o cenário corporativo parece não ter evoluído. Em um [levantamento feito em junho deste ano](https://www.capterra.com.br/blog/2153/lgpd-pme) pela plataforma de comparação de softwares Capterra, do Instituto Gartner, apenas três em cada dez empresas disseram estar totalmente adequadas à nova legislação.
## Por onde começar a gestão de riscos
A formulação de uma política de risk management para PMEs é complexa e pode ser estruturada em diferentes etapas. Mas o esforço compensa. O passo inicial é definir os participantes e as responsabilidades de cada uma das três linhas de defesa:
– Primeira linha: profissionais de média e alta administração responsáveis por gerir os riscos do negócio;
– Segunda linha: profissionais especializados em gestão de risco e compliance cumprem funções relacionadas a controles internos e de conformidade;
– Terceira linha: auditoria interna.
## Passo a passo para o risk management
Uma vez determinadas as linhas de defesa, a empresa precisará criar um dicionário de riscos corporativos. O objetivo é integrar e padronizar os processos e terminologias para identificar, monitorar e gerir os desafios aos quais o negócio está suscetível – sempre considerando suas características e sua cultura interna.
O aspecto mais importante na formulação das políticas de risk management é a aplicação das técnicas de mensuração de riscos. Conforme o estudo da Deloitte, a grande maioria das companhias considera conjuntamente os aspectos qualitativos e quantitativos. Entre os qualitativos estão, por exemplo, classificação com base em materialidade, natureza ou impacto do risco. Já os quantitativos são fatores como as consequências para os resultados financeiros.
E é claro que a [aplicação da estratégia](https://www.revistahsm.com.br/post/planejamento-estrategico-para-pequenas-e-medias-empresas) não terá o sucesso esperado sem o devido monitoramento, sobretudo em um ambiente de negócios instável como a atual crise socioeconômica. A natureza dos empecilhos é determinante para definir a frequência da reavaliação, mas sabe-se que aspectos financeiros, operacionais, regulatórios e cibernéticos tendem a demandar monitoramento quase diário.
A disseminação dos conceitos de governança corporativa também integra a estratégia de risk management para PMEs. Isso inclui a comunicação mensal sobre a gestão de risco e de crises e as perspectivas de continuidade dos negócios.
## Enfrentamento dos riscos financeiros
Como nenhuma empresa funciona sem dinheiro, é compreensível que esse seja um dos principais motivos de preocupação para os empreendedores. Assim, aspectos como fluxo de caixa, endividamento e crédito figuram na rotina das PMEs quando o assunto envolve risco financeiro.
Entre as estratégias a serem implementadas estão a adoção de práticas contábeis internacionais, como aquelas padronizadas pela International Financial Reporting Standards (IFRS). Assim, é possível agregar o ativo da transparência e garantir uma comunicação mais eficiente junto aos stakeholders, bem como melhorar o acesso a informações sobre o gerenciamento da operação.
## Vida no e-commerce: atenção
O distanciamento social limitou as vendas presenciais. Com a queda da circulação de pessoas nas ruas e shoppings centers, muitos negócios encontraram no mundo digital a possibilidade de manter suas vendas – e, de quebra, alcançar novos públicos.
Seja por meio de sites próprios ou marketplaces, o comércio eletrônico é realidade para 70% dos pequenos negócios no Brasil, conforme [pesquisa do Sebrae e da Fundação Getúlio Vargas (FGV)](https://fgvprojetos.fgv.br/artigos/o-impacto-da-pandemia-de-coronavirus-nos-pequenos-negocios-10a-edicao-do-sebrae-marco-2021). Ainda que ofereça uma série de vantagens e a possibilidade de escalonar as vendas, a presença online deixa os negócios suscetíveis a ameaças cibernéticas.
Como consequência, essa nova realidade está [impulsionando os investimentos em estratégias GRC](https://www.mitsloanreview.com.br/post/os-7-principios-fundamentais-do-grc), que contemplam governança, riscos e compliance. Segundo o estudo “O Mercado Global de Governança, Riscos e Compliance até 2025”, da Bravo Research, a expectativa é de que os investimentos no setor cheguem à casa dos US$ 30 bilhões em 2025 – a título de comparação, em 2014 esse número era de US$ 5,1 bilhões.
Manter a gestão da frota de carros com uma assinatura de [Localiza Meoo](https://meoo.localiza.com/?utm_source=blog-hsm-comunidade&utm_medium=organico&utm_campaign=jussi-pp_localiza-meoo_topo_blog-hsm-comunidade_refarral_trafego_meoo-carro-inteligente_campanha_blog-hsh) evita a ocorrência de diferentes tipos de risco. Optando por um dos sete planos disponíveis, pequenas e médias empresas podem ficar despreocupadas com custos de manutenção, sinistros e burocracias, além de aproveitarem benefícios como descontos em hotéis e redes de postos de combustíveis.
__*A Comunidade: Gestão PME é uma coprodução de HSM Management, Localiza Meoo e Confraria do Empreendedor.*__
