<p>Nesta última década o mercado e o ambiente de negócios sofreram modificações profundas, fazendo com que este paradigma de boas práticas precisasse passar por uma revisão de forma a ter uma visão mais alinhada às necessidades atuais das corporações.</p>
<p>Como o próprio COSO reconhece, a gestão de riscos tem se aperfeiçoado nos últimos anos, entretanto, o aumento da volatilidade e complexidade das operações (globalizadas ou não) têm desafiado as empresas a contar com uma estrutura flexível e muito mais adaptável às mudanças, dando sustentabilidade e perenidade, mitigando os riscos de reputação, confiança e relevância operacional.</p>
<p>A transparência e a responsabilidade pela prestação de contas (accountability) são atributos de governança que devem estar presentes nas agendas de qualquer Conselho e Executivo, os quais têm a responsabilidade de fortalecê-los em todas as camadas organizacionais.</p>
<p>Em tese esta atualização não altera o conceito do gerenciamento de riscos, contudo, expande o alcance e a visão de riscos. Um dos direcionadores é o fortalecimento da integração do Conselho, Executivos e Stakeholders, facilitando desta forma o entendimento de que o gerenciamento de riscos, se utilizado de forma mais abrangente e compreensiva, auxilia e apoia a empresa na obtenção de vantagem competitiva.</p>
<p>Nesta nova visão, o Conselho deve expandir sua responsabilidade de supervisão para o processo de gerenciamento de riscos tornando-o mais efetivo. Na atual estrutura o Conselho utiliza os resultados da gestão de riscos para supervisionar a operação, agora ele precisa estar mais integrado ao processo de gerenciamento de identificação, avaliação e tratamento dos riscos corporativos.</p>
<p>A alta gestão tem como responsabilidade definir o apetite ao risco, além de supervisionar para que este apetite seja base para a definição da estratégia da organização. A gestão de riscos tem contribuído na identificação e avaliação dos riscos estratégicos, entretanto, as maiores causas de desgaste dos valores criados se dá pelo não alinhamento da estratégia com a missão, visão e valores da corporação, por isto a ênfase neste quesito.</p>
<p>A gestão de riscos na definição da estratégia (alinhada à missão, valores e visão determina que o sucesso, para um desempenho operacional gerador de riqueza) acontece através da integração equilibrada de todos os departamentos e funções.</p>
<p>Semelhante à estrutura do COSO controles Internos, esta nova visão estabelece vinte princípios organizados entre os cinco componentes inter-relacionados. Estes princípios cobrem todo o entendimento entre as atividades de governança e monitoramento, auxiliando as corporações nas ações necessárias para estarem aderentes a esta melhor prática.</p>
<p>Eles são gerenciáveis e descrevem práticas que podem ser aplicadas de maneiras distintas para diferentes organizações, independentemente do seu tamanho, tipo ou setor. A adesão a esses princípios fornece à administração e ao Conselho uma razoável certeza de que a organização entendeu e se esforça para gerenciar os riscos associados à sua estratégia e objetivos de negócios.</p>
<p>O desafio para as empresas é que continuaremos a enfrentar um futuro de grande volatilidade, complexidade e ambiguidade, de forma que a gestão de riscos tem um papel primordial em auxiliar e apoiar a empresa a atravessar este período, prospectando e gerenciando as ameaças existentes que possam impactar o desempenho, a sustentabilidade e a perenidade da organização.</p>
<p>Quando olhamos para o futuro, vemos uma série de tendências que poderão afetar as maneira em como as organizações serão gerenciadas com consequências ao processo de gerenciamento de riscos. A organização COSO aponta três destas tendências que devem ser observadas de perto:</p>
<p>• Lidar com o aumento e a proliferação de dado;</p>
<p>• Entender o impacto de novas tecnologias como a inteligência artificial e automação, no ambiente corporativo;</p>
<p>• Gerenciar o custo da governança, entre eles co custo do gerenciamento de riscos, dos processos de compliance e da gestão de controles internos em comparação com o retorno obtido.</p>
<p>Esta atualização é muito recente e meu objetivo foi de uma maneira objetiva, abordar os principais pontos que devem ser considerados na aplicação desta melhor prática.</p>
<p>Este artigo não tem a pretensão de ser uma posição final, muito pelo contrário, tem como objetivo fomentar a reflexão sobre o tema.</p>
<p><em>(*) Sócio principal da Crossover Consulting & Auditing e diretor executivo do IIA Brasil</em></p>
