10 Minutos de leitura 14 jul 2021
Crocodile and stepping stones

The Board Imperative: chegou a hora de reinterpretar riscos como oportunidades?

Por Sharon Sutherland

Líder da EY Global para o Center for Board Matters e Líder de Area Program Management

Mentalidade global. Poder através da diversidade. Amante da arte. Curiosa intelectualmente. Viajante. Legado é importante. Apaixonada por iniciativas de aprendizagem.

10 Minutos de leitura 14 jul 2021

Nova pesquisa realizada com membros de Conselhos de Administração revela a necessidade de ações decisivas para otimizar o monitoramento de riscos e aproveitar novas oportunidades estratégicas.

Este artigo é parte da EY Global Board Risk Survey 2021 (Pesquisa Global de Riscos com Conselhos de Administração).

Em resumo
  • Quando se trata de gestão de riscos e estratégia, os Conselhos de Administração mais bem posicionados levam em consideração horizontes de tempo mais longos, alguns inclusive superiores a cinco anos.
  • No atual ambiente de incerteza, a gestão de risco tornou-se essencial para fortalecer a resiliência e criar valor de maneira sustentável.
  • Os Conselhos de Administração estão diante da oportunidade de redefinir a abordagem das suas organizações à gestão de risco, mas antes devem reconsiderar a forma de pensar e agir do próprio Conselho.

Uma nova pesquisa da EY com mais de 500 membros de Conselhos de Administração de empresas do mundo todo mostra que, hoje, a gestão de riscos geralmente carece de foco em riscos emergentes e atípicos, nem sempre estando alinhada à estratégia do negócio, e encontra-se excessivamente presa ao aqui e agora.

Seja com relação à produção de relatórios, às habilidades necessárias ou à mera quantidade de tempo gasta discutindo riscos, os conselheiros reconhecem que as suas organizações – e os próprios Conselhos – devem evoluir para manter-se a par de eventos disruptivos e sustentar o seu avanço estratégico.

Algumas das maneiras mais eficazes para que você, como conselheiro(a), fortaleça a gestão de riscos da sua empresa são:

  1. Repensar como o Conselho opera, a sua composição e o seu papel em estabelecer um propósito organizacional que vá além de maximizar o retorno aos acionistas.
  2. Trabalhar com a administração em definição, implantação e mensuração de uma cultura corporativa inspirada por um propósito e alinhada à estratégia da organização.
  3. Garantir que a organização adote uma abordagem à gestão de riscos baseada em dados e tecnologia, além de produzir relatórios sobre as principais ameaças.

Este artigo faz parte da série EY Board Imperative. As suas análises podem ajudar conselheiros da administração a redefinir o futuro das suas organizações. Ele incentiva Conselhos de Administração a pensar para além dos desafios de hoje para compreender como eles e as suas organizações podem fortalecer a gestão de risco com o objetivo de fomentar crescimento e construir resiliência contra disrupções futuras.

Características compartilhadas pelos líderes em gestão de risco

O aprimoramento da gestão de riscos se tornou a prioridade número 1 dos Conselhos: 79% acreditam que o aprimoramento da gestão de riscos será essencial para permitir que as suas organizações protejam e gerem valor nos próximos cinco anos. Os CEOs compartilham esta visão. Quando perguntados sobre que área da empresa eles esperam que mais sofra alterações nos próximos três anos, gestão de risco veio em primeiro lugar

Por que a gestão efetiva de riscos ganhou tanto destaque?

A pandemia intensificou o foco. A Covid-19 não é apenas um grande evento de risco em si, mas também um acelerador de riscos já existentes: ataques cibernéticos, eventos disruptivos em cadeias de fornecimento, tensões geopolíticas e outras ameaças externas.

Como exemplo disso a pesquisa EY Global Board Risk 2021 mostra que 83% dos conselheiros acreditam haver um impacto cada vez maior por parte de disrupções do mercado e 87% acreditam que elas vêm se tornando mais frequentes.

Mas, apesar da criticidade da gestão de riscos, muitos conselheiros não confiam suficientemente nas capacidades das suas próprias organizações. Por exemplo, apenas 18% acreditam que a política de resposta a desastres e planejamento de contingências das suas organizações seja altamente eficaz, e apenas 13% acreditam que as suas organizações sejam altamente eficazes em incorporar atividades de risco e compliance.

Três níveis de eficácia na gestão de riscos

As estatísticas abaixo mostram que há bastante espaço para melhora. Mas o que seria exatamente uma gestão de risco “altamente eficaz”? Para responder essa pergunta, os resultados da pesquisa foram analisados para classificar os participantes em três grupos, com base na sua autoavaliação de eficácia na gestão de riscos:

  • Líderes em gestão de risco: representando 16% da amostra, estas organizações possuem uma gestão de riscos altamente eficaz. Possuem uma boa compreensão da natureza interconectada dos diversos riscos, já definiram o seu apetite a riscos e referem-se consistentemente a esse apetite ao avaliar riscos e oportunidades.
  • Gestão de risco em aprimoramento: representando 60% da amostra, estas organizações possuem uma gestão de riscos moderadamente eficaz. Embora alinhem a estratégia de riscos à estratégia de negócios, são muito menos eficazes que as empresas líderes na implantação de um modelo de governança de risco integrado e na definição do seu apetite a riscos.
  • Gestão de risco em desenvolvimento: representando 24% da amostra, estas organizações possuem a gestão de riscos menos eficaz. São moderadamente eficazes na resposta a desastres e no planejamento de contingências, mas não alavancam dados e tecnologia para as atividades de gestão de riscos nem capacitam as funções de risco o quanto deveriam. . 

Os exemplos na gestão eficaz de riscos

A análise das características em comum daqueles considerados “líderes em gestão de risco” revelou três comportamentos relativos à gestão mais eficaz de riscos.

  1. Os riscos, salvo poucas exceções, são considerados em um horizonte de longo prazo.
  2. As prioridades da gestão de risco estão alinhadas à estratégia de negócio.
  3. Há um foco maior em riscos emergentes, riscos atípicos e riscos externos.

Este artigo explora em mais detalhes estes casos exemplares na gestão eficaz de riscos. Leia os próximos artigos da série para encontrar exemplos práticos do que os Conselhos podem fazer para liderar as suas organizações a fim de atingir resultados mais eficazes na gestão de riscos.  

1. O risco é visto de uma perspectiva de longo prazo

Cada vez mais é essencial considerar um horizonte de longo prazo ao avaliar estratégia e riscos – idealmente, mais de cinco anos.

Cerca de 43% dos líderes em gestão de risco, por exemplo, consideram horizontes superiores a cinco anos em seus cenários, comparado a apenas 22% dos gestores de risco em desenvolvimento. Além disso, 28% dos líderes em gestão de risco consideram horizontes superiores a cinco anos ao estabelecer a estratégia de negócios das suas organizações, comparado a apenas 8% dos gestores de risco em desenvolvimento.

Uma perspectiva de longo prazo é essencial, pois muitos dos riscos transcendem os próximos 5-10 anos, ainda que, hoje, os seus impactos sejam apenas marginais.  

Considere mudanças climáticas, por exemplo. Aqueles que atuam nos setores de energia e commodities podem já estar sendo impactados significativamente pelas mudanças climáticas, mas muitas organizações de outros setores ainda não sentiram efeito algum ou sentiram efeitos mínimos até agora. Portanto, embora a proporção de Conselhos que esperam que as mudanças climáticas tenham um impacto mais que moderado nos seus negócios nos próximos 12 meses tenha aumentado de 26% para 33% nos últimos dois anos, eles ainda consideram este risco em nono lugar entre os mais relevantes.

Isso provavelmente irá mudar à medida que os efeitos das mudanças climáticas passem a causar disrupção nas cadeias de fornecimento, relocação de consumidores e aumento da pressão por parte de stakeholders para que medidas de combate sejam adotadas.

Mesmo que os Conselhos não acreditem que as mudanças climáticas venham a impactar imediata ou diretamente as suas organizações, o assunto merece o seu interesse devido ao número crescente de consumidores movidos por valores, que desejam cada vez mais comprar de empresas que possuam um histórico de combate a grandes problemas sociais – tais como a emergência climática. Sentimentos deste tipo apenas se intensificaram durante a pandemia. De fato, os Conselhos dizem que mudar a expectativa dos seus consumidores é a sua terceira categoria mais importante de riscos.  Há dois anos era a sexta.

 “Empresas que lidam com consumidores, principalmente, estão tendo que lidar com riscos associados à sustentabilidade das suas ações”, diz Susanne Given, presidente do conselho da Made.com e conselheira não executiva de diversas empresas, entre elas a Morrisons. “A geração Y e as gerações mais jovens correspondem hoje a cerca de metade da base de clientes, e eles definitivamente esperam que as empresas assumam o controle deste assunto.”

2. As prioridades da gestão de riscos estão alinhadas à estratégia de negócio

Embora as atuais ameaças sejam relevantes, as oportunidades estratégicas são ainda maiores. Afinal de contas, onde há riscos geralmente há recompensas. Para ilustrar isso, os Conselhos dizem que a disrupção tecnológica e as mudanças nas expectativas dos clientes não são apenas grandes riscos, mas são também as duas maiores oportunidades estratégicas para as suas organizações.

 “A incerteza quanto ao futuro é altíssima se comparada ao passado recente, o que torna o planejamento muito mais difícil”, diz Alan Stewart, presidente do conselho fiscal da Diageo e ex-CFO da Tesco. “Mas, é claro, onde existe incerteza existe também oportunidade.”

Muitas organizações estão investindo pesado em tecnologia para tornar os processos internos mais eficientes e criar novas experiências para os clientes. Mas estas transformações digitais trazem consigo uma complexa rede de fatores de risco: vazamentos de dados podem surgir de fornecedores de tecnologia; a Inteligência Artificial pode ser afetada por vieses; e o crescimento do comércio online pode multiplicar os casos de fraude. A gestão eficaz de riscos é, portanto, essencial para projetar e aplicar iniciativas transformadoras, levando em conta a ampla variedade de potenciais eventos disruptivos.

 “O nosso banco possui uma unidade especializada no que eu chamo de ‘risco de mudanças’, que são os riscos associados a como o banco se transforma”, explica Adnan Q. Khan, CRO e Diretor de Riscos Integrados do Bank Danamon. “Os bancos possuem vários sistemas legados que ainda contém certas operações manuais e questões de qualidade dos dados que podem dar origem a uma série de riscos quando você introduz novas tecnologias. As equipes de risco precisam se concentrar em entendê-los e mitigá-los.”

No entanto, deixando de lado a tecnologia, os conselheiros hoje acreditam que os responsáveis pela gestão de riscos estão se concentrando demais em mitigar os efeitos negativos. Cerca de 80% dizem que as equipes de risco e compliance precisam encontrar um equilíbrio melhor entre mitigar os efeitos negativos dos riscos e promover crescimento.

Adicionalmente, 55% dos conselheiros entrevistados identificaram que a gestão de riscos muitas vezes tem dificuldade em se manter alinhada à estratégia de negócios. Outro exemplo disso é que os diretores de riscos (CROs – Chief Risk Officers) classificam a disrupção tecnológica como a oportunidade estratégica menos importante das suas empresas – apesar de os Conselhos a colocarem no topo da lista. Ainda, os CEOs entrevistados para o nosso estudo CEO Imperative afirmaram que a disrupção tecnológica e digital é a tendência com o maior impacto nas suas companhias, seguida da mudança nas expectativas dos clientes.

 

Este “desalinhamento” interno sugere que a priorização de riscos varia hoje conforme o horizonte de tempo e a função do seu cargo.

 “Os riscos devem ser incorporados nas conversas sobre estratégia no nível do Conselho e também nas atividades de cada função do negócio”, diz Nick Allen, conselheiro da Lenovo Group. “Não dá para isolar as discussões sobre risco.”

3. Há um foco maior em riscos emergentes, riscos atípicos e riscos externos

Cerca de 64% dos Conselhos afirmam que as suas organizações são capazes de administrar riscos tradicionais, tais como mudanças regulatórias, quedas na demanda e aumento do custo de crédito. Mas apenas 39% deles admitem que as suas organizações possam administrar riscos atípicos e emergentes de maneira eficaz, tais como aqueles associados a novas tecnologias ou ao impacto da emergência climática. Ao mesmo tempo, 61% dos conselheiros reconhecem as suas organizações como capazes de administrar riscos internos de maneira eficaz, mas apenas 47% dizem o mesmo sobre riscos externos.

Há uma clara diferença entre a capacidade de administrar riscos não tradicionais entre as líderes em gestão de riscos e as empresas com gestão de riscos em desenvolvimento: 71% das líderes são eficazes em administrar riscos atípicos e emergentes, em comparação com apenas 12% das gestoras em desenvolvimento. Além disso, 82% das líderes em gestão de riscos são eficazes em administrar riscos externos, em contraste com somente 20% das gestoras em desenvolvimento.

 “É essencial dedicar tempo suficiente a riscos emergentes no nível do Conselho”, destaca Michael Lynch-Bell, conselheiro não executivo de diversas organizações, entre elas a Barloworld. “O nosso Conselho monitora os riscos tradicionais trimestralmente, mas, além disso, dedica uma boa parte do ‘dia da estratégia’, realizado todos os anos, para a discussão de riscos emergentes.”

Foco setorial e regional: divergência na priorização de riscos

A priorização de riscos por parte dos conselheiros e até onde eles pretendem aprimorar a gestão de riscos nas suas organizações variam conforme o setor e a localidade.

Diferenças setoriais

Consideremos, por exemplo, os riscos associados a mudanças climáticas e restrições de recursos naturais. Conselhos de todos os setores classificam tais riscos em nono lugar entre os mais relevantes para a sua organização nos próximos 12 meses. Porém, Conselhos de empresas no setor de energia e recursos naturais o colocam em primeiro lugar, empatado com o risco de mudanças no ambiente regulatório.

Ataques cibernéticos e violações de dados ocupam a quinta posição entre os riscos, de acordo com Conselhos de todos os setores, mas ocupam a primeira posição entre os Conselhos de companhias nas áreas de serviços financeiros e tecnologia, mídia e entretenimento, e telecomunicações (TMT).  

Finalmente, eventos geopolíticos são classificados como o sexto maior risco pelos Conselhos de maneira geral, mas como o maior risco por aqueles que operam nos setores imobiliário, de hospedagem e de construção civil.

Variações regionais

Aproximadamente 52% dos Conselhos de empresas sediadas na região Ásia-Pacífico acreditam que modelos de negócios disruptivos causarão impactos mais que moderados nos seus negócios nos próximos 12 meses em comparação a apenas 32% daqueles localizados na macrorregião EMEIA (Leste Europeu, Oriente Médio e África) e 29% dos localizados nas Américas.

Adicionalmente, 43% dos Conselhos de companhias da região Ásia-Pacífico  esperam que restrições ligadas a mudanças climáticas e recursos naturais tenham um impacto mais que moderado nos seus negócios, em contraste com apenas 34% na EMEIA e 22% nas Américas.

É interessante notar que, em comparação com os seus pares em outras regiões, os Conselhos de empresas sediadas na região Ásia-Pacífico esperam, de maneira geral, um impacto maior de diversas categorias de risco. Isso pode refletir uma maior vulnerabilidade das suas empresas a riscos, ou ainda maior conscientização quanto a ameaças potenciais.

No entanto, há menos conselhos na região Ásia-Pacífico que veem a importância de melhorar a gestão de riscos: 66% acreditam que a melhora na gestão de riscos será essencial para permitir que as suas organizações protejam e gerem valor nos próximos cinco anos, em comparação com 82% dos Conselhos consultados na região EMEIA e 87% nas Américas. A diferença poderia ser explicada pelo fato de os Conselhos no Pacífico Asiático acreditarem já estar suficientemente preparados ou por subestimarem a magnitude do cenário de riscos.

O que os Conselhos podem fazer para aumentar a eficácia na gestão de riscos?

Nós agora sabemos que tipo de aprimoramento os Conselhos gostariam de ver na gestão de riscos, mas o que eles podem fazer para alcançar estes resultados? Esse é o foco dos três artigos relacionados à pesquisa EY Global Board Risk, disponíveis em inglês e que englobam as seguintes áreas:

  1. Rethink how the board operates
  2. Work with management to create a corporate culture that is inspired by purpose and aligned with strategy
  3. Ensure the organization adopts a data and technology-driven approach to risk management

Para encerrar, gostaríamos de deixar a seguinte reflexão: conselheiros de administração precisam desempenhar um papel proativo no aprimoramento da gestão de riscos. Conforme o panorama de riscos nas suas organizações se torna cada vez mais complexo, os conselheiros precisam garantir que as suas organizações estejam fazendo todo o possível para efetivamente identificar, mitigar, administrar e – até mesmo – prever novas ameaças. Isso exige proatividade.

 

  • Metodologia

    A pesquisa EY Global Board Risk 2021 foi realizada no mundo todo com 510 membros de Conselhos de Administração de empresas de diversos setores com faturamento superior a US$ 1 bilhão, buscando esclarecer a percepção da gestão de risco corporativo (ERM) dentro das suas organizações. 

Resumo

Seja pela crescente pressão regulatória seja pelos eventos disruptivos desencadeados pela Covid-19, uma boa gestão de riscos tem se tornado cada vez mais essencial para as empresas nos últimos 18 meses. Este artigo explora os elementos de uma gestão eficaz de risco e os passos que podem ser adotados por conselheiros(as) da administração para que as suas empresas os alcancem. Descobrimos que alguns elementos-chave para o alto desempenho em gestão de risco incluem: perspectiva de longo prazo, alinhamento com a estratégia de negócios e foco em riscos emergentes, atípicos e externos. Para que os Conselhos garantam que as suas empresas caminhem nesta direção, eles devem repensar a sua própria composição e atuação.

Sobre este artigo

Por Sharon Sutherland

Líder da EY Global para o Center for Board Matters e Líder de Area Program Management

Mentalidade global. Poder através da diversidade. Amante da arte. Curiosa intelectualmente. Viajante. Legado é importante. Apaixonada por iniciativas de aprendizagem.