A importância do risk management para PMEs – e como colocá-lo em prática

Desde o começo da pandemia, milhões de empresas encerraram suas atividades mundo afora. No Brasil, o alto índice de desemprego e o aumento generalizado nos preços não apenas afetam o consumo como reduzem as margens de qualquer negócio. Para muitos, não há alternativa, senão fechar em definitivo a operação. Entre aqueles que precisaram recorrer a esse expediente, 41% atribuem o insucesso à crise causada pela covid-19, segundo o estudo Sobrevivência das Empresas 2020, do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae).

Embora a pandemia venha sendo apontada como o maior obstáculo aos empreendedores, a crise sanitária não é a única razão para a mortalidade de empresas. Problemas crônicos como a falta de capital de giro também figuram entre as justificativas mais comuns apresentadas por quem respondeu à pesquisa. Abalado diretamente pelo distanciamento social, o comércio foi o setor mais afetado, seguido pela indústria de transformação e o segmento de serviços.

É nesse contexto que a resiliência das pequenas e médias empresas (PMEs) acaba sendo colocada à prova, e ter em mãos um plano de risk management – gestão de risco – faz a diferença. A estratégia revela-se indispensável para enfrentar momentos de turbulência e garantir a sustentabilidade em longo prazo. Com planejamento, é possível superar desafios, diagnosticar cenários e aproveitar oportunidades alinhadas aos objetivos da companhia.

Realidade da gestão de riscos no Brasil

A compreensão de aspectos como comportamento do consumidor e poder de compra é inerente a qualquer negócio. Não apenas, é primordial redobrar a atenção a cinco tipos de riscos: cibernéticos, estratégicos, operacionais, financeiros e regulatórios. É o que recomenda um estudo da Deloitte feito em 2019 em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC).

A pesquisa, aliás, constata um paradoxo: apesar de os riscos cibernéticos e estratégicos serem mais conhecidos, eles contam com os menores índices de gerenciamento entre as empresas pesquisadas. A lógica contrária aplica-se aos riscos operacionais, financeiros e regulatórios. O foco pode ser explicado por experiências envolvendo crises econômicas, perdas operacionais e mudanças legais. Fatores estressores assim costumam obrigar as organizações a se adaptarem rapidamente, sob pena de não sobreviverem.

Ainda que em 2019 a Lei Geral de Proteção de Dados Pessoais (LGPD) não estivesse vigendo, já era possível perceber a necessidade de fortalecer a gestão de riscos cibernéticos. Mesmo que a norma esteja ativa desde agosto de 2020, o cenário corporativo parece não ter evoluído. Em um levantamento feito em junho deste ano pela plataforma de comparação de softwares Capterra, do Instituto Gartner, apenas três em cada dez empresas disseram estar totalmente adequadas à nova legislação.

Por onde começar a gestão de riscos

A formulação de uma política de risk management para PMEs é complexa e pode ser estruturada em diferentes etapas. Mas o esforço compensa. O passo inicial é definir os participantes e as responsabilidades de cada uma das três linhas de defesa:

• Primeira linha: profissionais de média e alta administração responsáveis por gerir os riscos do negócio;

• Segunda linha: profissionais especializados em gestão de risco e compliance cumprem funções relacionadas a controles internos e de conformidade;

• Terceira linha: auditoria interna.

Passo a passo para o risk management

Uma vez determinadas as linhas de defesa, a empresa precisará criar um dicionário de riscos corporativos. O objetivo é integrar e padronizar os processos e terminologias para identificar, monitorar e gerir os desafios aos quais o negócio está suscetível – sempre considerando suas características e sua cultura interna.

O aspecto mais importante na formulação das políticas de risk management é a aplicação das técnicas de mensuração de riscos. Conforme o estudo da Deloitte, a grande maioria das companhias considera conjuntamente os aspectos qualitativos e quantitativos. Entre os qualitativos estão, por exemplo, classificação com base em materialidade, natureza ou impacto do risco. Já os quantitativos são fatores como as consequências para os resultados financeiros.

E é claro que a aplicação da estratégia não terá o sucesso esperado sem o devido monitoramento, sobretudo em um ambiente de negócios instável como a atual crise socioeconômica. A natureza dos empecilhos é determinante para definir a frequência da reavaliação, mas sabe-se que aspectos financeiros, operacionais, regulatórios e cibernéticos tendem a demandar monitoramento quase diário.

A disseminação dos conceitos de governança corporativa também integra a estratégia de risk management para PMEs. Isso inclui a comunicação mensal sobre a gestão de risco e de crises e as perspectivas de continuidade dos negócios.

Enfrentamento dos riscos financeiros

Como nenhuma empresa funciona sem dinheiro, é compreensível que esse seja um dos principais motivos de preocupação para os empreendedores. Assim, aspectos como fluxo de caixa, endividamento e crédito figuram na rotina das PMEs quando o assunto envolve risco financeiro.

Entre as estratégias a serem implementadas estão a adoção de práticas contábeis internacionais, como aquelas padronizadas pela International Financial Reporting Standards (IFRS). Assim, é possível agregar o ativo da transparência e garantir uma comunicação mais eficiente junto aos stakeholders, bem como melhorar o acesso a informações sobre o gerenciamento da operação.

Vida no e-commerce: atenção

O distanciamento social limitou as vendas presenciais. Com a queda da circulação de pessoas nas ruas e shoppings centers, muitos negócios encontraram no mundo digital a possibilidade de manter suas vendas – e, de quebra, alcançar novos públicos.

Seja por meio de sites próprios ou marketplaces, o comércio eletrônico é realidade para 70% dos pequenos negócios no Brasil, conforme pesquisa do Sebrae e da Fundação Getúlio Vargas (FGV). Ainda que ofereça uma série de vantagens e a possibilidade de escalonar as vendas, a presença online deixa os negócios suscetíveis a ameaças cibernéticas.

Como consequência, essa nova realidade está impulsionando os investimentos em estratégias GRC, que contemplam governança, riscos e compliance. Segundo o estudo “O Mercado Global de Governança, Riscos e Compliance até 2025”, da Bravo Research, a expectativa é de que os investimentos no setor cheguem à casa dos US$ 30 bilhões em 2025 – a título de comparação, em 2014 esse número era de US$ 5,1 bilhões.

Manter a gestão da frota de carros com uma assinatura de Localiza Meoo evita a ocorrência de diferentes tipos de risco. Optando por um dos sete planos disponíveis, pequenas e médias empresas podem ficar despreocupadas com custos de manutenção, sinistros e burocracias, além de aproveitarem benefícios como descontos em hotéis e redes de postos de combustíveis.

A Comunidade: Gestão PME é uma coprodução de HSM Management, Localiza Meoo e Confraria do Empreendedor.