The Board Imperative: chegou a hora de reinterpretar riscos como oportunidades?

Nova pesquisa realizada com membros de Conselhos de Administração revela a necessidade de ações decisivas para otimizar o monitoramento de riscos e aproveitar novas oportunidades estratégicas.

Uma nova pesquisa da EY com mais de 500 membros de Conselhos de Administração de empresas do mundo todo mostra que, hoje, a gestão de riscos geralmente carece de foco em riscos emergentes e atípicos, nem sempre estando alinhada à estratégia do negócio, e encontra-se excessivamente presa ao aqui e agora.

Seja com relação à produção de relatórios, às habilidades necessárias ou à mera quantidade de tempo gasta discutindo riscos, os conselheiros reconhecem que as suas organizações – e os próprios Conselhos – devem evoluir para manter-se a par de eventos disruptivos e sustentar o seu avanço estratégico.

Algumas das maneiras mais eficazes para que você, como conselheiro(a), fortaleça a gestão de riscos da sua empresa são:

1. Repensar como o Conselho opera, a sua composição e o seu papel em estabelecer um propósito organizacional que vá além de maximizar o retorno aos acionistas.
2. Trabalhar com a administração em definição, implantação e mensuração de uma cultura corporativa inspirada por um propósito e alinhada à estratégia da organização.
3. Garantir que a organização adote uma abordagem à gestão de riscos baseada em dados e tecnologia, além de produzir relatórios sobre as principais ameaças.

Este artigo faz parte da série EY Board Imperative. As suas análises podem ajudar conselheiros da administração a redefinir o futuro das suas organizações. Ele incentiva Conselhos de Administração a pensar para além dos desafios de hoje para compreender como eles e as suas organizações podem fortalecer a gestão de risco com o objetivo de fomentar crescimento e construir resiliência contra disrupções futuras.

Características compartilhadas pelos líderes em gestão de risco

O aprimoramento da gestão de riscos se tornou a prioridade número 1 dos Conselhos: 79% acreditam que o aprimoramento da gestão de riscos será essencial para permitir que as suas organizações protejam e gerem valor nos próximos cinco anos. Os CEOs compartilham esta visão. Quando perguntados sobre que área da empresa eles esperam que mais sofra alterações nos próximos três anos, gestão de risco veio em primeiro lugar. 

Por que a gestão efetiva de riscos ganhou tanto destaque?

A pandemia intensificou o foco. A Covid-19 não é apenas um grande evento de risco em si, mas também um acelerador de riscos já existentes: ataques cibernéticos, eventos disruptivos em cadeias de fornecimento, tensões geopolíticas e outras ameaças externas.

Como exemplo disso a pesquisa EY Global Board Risk 2021 mostra que 83% dos conselheiros acreditam haver um impacto cada vez maior por parte de disrupções do mercado e 87% acreditam que elas vêm se tornando mais frequentes.

Mas, apesar da criticidade da gestão de riscos, muitos conselheiros não confiam suficientemente nas capacidades das suas próprias organizações. Por exemplo, apenas 18% acreditam que a política de resposta a desastres e planejamento de contingências das suas organizações seja altamente eficaz, e apenas 13% acreditam que as suas organizações sejam altamente eficazes em incorporar atividades de risco e compliance.

Três níveis de eficácia na gestão de riscos

As estatísticas abaixo mostram que há bastante espaço para melhora. Mas o que seria exatamente uma gestão de risco “altamente eficaz”? Para responder essa pergunta, os resultados da pesquisa foram analisados para classificar os participantes em três grupos, com base na sua autoavaliação de eficácia na gestão de riscos:

• Líderes em gestão de risco: representando 16% da amostra, estas organizações possuem uma gestão de riscos altamente eficaz. Possuem uma boa compreensão da natureza interconectada dos diversos riscos, já definiram o seu apetite a riscos e referem-se consistentemente a esse apetite ao avaliar riscos e oportunidades.
• Gestão de risco em aprimoramento: representando 60% da amostra, estas organizações possuem uma gestão de riscos moderadamente eficaz. Embora alinhem a estratégia de riscos à estratégia de negócios, são muito menos eficazes que as empresas líderes na implantação de um modelo de governança de risco integrado e na definição do seu apetite a riscos.
• Gestão de risco em desenvolvimento: representando 24% da amostra, estas organizações possuem a gestão de riscos menos eficaz. São moderadamente eficazes na resposta a desastres e no planejamento de contingências, mas não alavancam dados e tecnologia para as atividades de gestão de riscos nem capacitam as funções de risco o quanto deveriam. . 
  

Os exemplos na gestão eficaz de riscos

A análise das características em comum daqueles considerados “líderes em gestão de risco” revelou três comportamentos relativos à gestão mais eficaz de riscos.

1. Os riscos, salvo poucas exceções, são considerados em um horizonte de longo prazo.
2. As prioridades da gestão de risco estão alinhadas à estratégia de negócio.
3. Há um foco maior em riscos emergentes, riscos atípicos e riscos externos.

Este artigo explora em mais detalhes estes casos exemplares na gestão eficaz de riscos. Leia os próximos artigos da série para encontrar exemplos práticos do que os Conselhos podem fazer para liderar as suas organizações a fim de atingir resultados mais eficazes na gestão de riscos.  

1. O risco é visto de uma perspectiva de longo prazo

Cada vez mais é essencial considerar um horizonte de longo prazo ao avaliar estratégia e riscos – idealmente, mais de cinco anos.

Cerca de 43% dos líderes em gestão de risco, por exemplo, consideram horizontes superiores a cinco anos em seus cenários, comparado a apenas 22% dos gestores de risco em desenvolvimento. Além disso, 28% dos líderes em gestão de risco consideram horizontes superiores a cinco anos ao estabelecer a estratégia de negócios das suas organizações, comparado a apenas 8% dos gestores de risco em desenvolvimento.

Uma perspectiva de longo prazo é essencial, pois muitos dos riscos transcendem os próximos 5-10 anos, ainda que, hoje, os seus impactos sejam apenas marginais.  

Considere mudanças climáticas, por exemplo. Aqueles que atuam nos setores de energia e commodities podem já estar sendo impactados significativamente pelas mudanças climáticas, mas muitas organizações de outros setores ainda não sentiram efeito algum ou sentiram efeitos mínimos até agora. Portanto, embora a proporção de Conselhos que esperam que as mudanças climáticas tenham um impacto mais que moderado nos seus negócios nos próximos 12 meses tenha aumentado de 26% para 33% nos últimos dois anos, eles ainda consideram este risco em nono lugar entre os mais relevantes.

Isso provavelmente irá mudar à medida que os efeitos das mudanças climáticas passem a causar disrupção nas cadeias de fornecimento, relocação de consumidores e aumento da pressão por parte de stakeholders para que medidas de combate sejam adotadas.

Mesmo que os Conselhos não acreditem que as mudanças climáticas venham a impactar imediata ou diretamente as suas organizações, o assunto merece o seu interesse devido ao número crescente de consumidores movidos por valores, que desejam cada vez mais comprar de empresas que possuam um histórico de combate a grandes problemas sociais – tais como a emergência climática. Sentimentos deste tipo apenas se intensificaram durante a pandemia. De fato, os Conselhos dizem que mudar a expectativa dos seus consumidores é a sua terceira categoria mais importante de riscos.  Há dois anos era a sexta.

 “Empresas que lidam com consumidores, principalmente, estão tendo que lidar com riscos associados à sustentabilidade das suas ações”, diz Susanne Given, presidente do conselho da Made.com e conselheira não executiva de diversas empresas, entre elas a Morrisons. “A geração Y e as gerações mais jovens correspondem hoje a cerca de metade da base de clientes, e eles definitivamente esperam que as empresas assumam o controle deste assunto.”

Este “desalinhamento” interno sugere que a priorização de riscos varia hoje conforme o horizonte de tempo e a função do seu cargo.

 “Os riscos devem ser incorporados nas conversas sobre estratégia no nível do Conselho e também nas atividades de cada função do negócio”, diz Nick Allen, conselheiro da Lenovo Group. “Não dá para isolar as discussões sobre risco.”

3. Há um foco maior em riscos emergentes, riscos atípicos e riscos externos

Cerca de 64% dos Conselhos afirmam que as suas organizações são capazes de administrar riscos tradicionais, tais como mudanças regulatórias, quedas na demanda e aumento do custo de crédito. Mas apenas 39% deles admitem que as suas organizações possam administrar riscos atípicos e emergentes de maneira eficaz, tais como aqueles associados a novas tecnologias ou ao impacto da emergência climática. Ao mesmo tempo, 61% dos conselheiros reconhecem as suas organizações como capazes de administrar riscos internos de maneira eficaz, mas apenas 47% dizem o mesmo sobre riscos externos.

Há uma clara diferença entre a capacidade de administrar riscos não tradicionais entre as líderes em gestão de riscos e as empresas com gestão de riscos em desenvolvimento: 71% das líderes são eficazes em administrar riscos atípicos e emergentes, em comparação com apenas 12% das gestoras em desenvolvimento. Além disso, 82% das líderes em gestão de riscos são eficazes em administrar riscos externos, em contraste com somente 20% das gestoras em desenvolvimento.

 “É essencial dedicar tempo suficiente a riscos emergentes no nível do Conselho”, destaca Michael Lynch-Bell, conselheiro não executivo de diversas organizações, entre elas a Barloworld. “O nosso Conselho monitora os riscos tradicionais trimestralmente, mas, além disso, dedica uma boa parte do ‘dia da estratégia’, realizado todos os anos, para a discussão de riscos emergentes.”

Foco setorial e regional: divergência na priorização de riscos

A priorização de riscos por parte dos conselheiros e até onde eles pretendem aprimorar a gestão de riscos nas suas organizações variam conforme o setor e a localidade.

Diferenças setoriais

Consideremos, por exemplo, os riscos associados a mudanças climáticas e restrições de recursos naturais. Conselhos de todos os setores classificam tais riscos em nono lugar entre os mais relevantes para a sua organização nos próximos 12 meses. Porém, Conselhos de empresas no setor de energia e recursos naturais o colocam em primeiro lugar, empatado com o risco de mudanças no ambiente regulatório.

Ataques cibernéticos e violações de dados ocupam a quinta posição entre os riscos, de acordo com Conselhos de todos os setores, mas ocupam a primeira posição entre os Conselhos de companhias nas áreas de serviços financeiros e tecnologia, mídia e entretenimento, e telecomunicações (TMT).  

Finalmente, eventos geopolíticos são classificados como o sexto maior risco pelos Conselhos de maneira geral, mas como o maior risco por aqueles que operam nos setores imobiliário, de hospedagem e de construção civil.

Variações regionais

Aproximadamente 52% dos Conselhos de empresas sediadas na região Ásia-Pacífico acreditam que modelos de negócios disruptivos causarão impactos mais que moderados nos seus negócios nos próximos 12 meses em comparação a apenas 32% daqueles localizados na macrorregião EMEIA (Leste Europeu, Oriente Médio e África) e 29% dos localizados nas Américas.

Adicionalmente, 43% dos Conselhos de companhias da região Ásia-Pacífico  esperam que restrições ligadas a mudanças climáticas e recursos naturais tenham um impacto mais que moderado nos seus negócios, em contraste com apenas 34% na EMEIA e 22% nas Américas.

É interessante notar que, em comparação com os seus pares em outras regiões, os Conselhos de empresas sediadas na região Ásia-Pacífico esperam, de maneira geral, um impacto maior de diversas categorias de risco. Isso pode refletir uma maior vulnerabilidade das suas empresas a riscos, ou ainda maior conscientização quanto a ameaças potenciais.

No entanto, há menos conselhos na região Ásia-Pacífico que veem a importância de melhorar a gestão de riscos: 66% acreditam que a melhora na gestão de riscos será essencial para permitir que as suas organizações protejam e gerem valor nos próximos cinco anos, em comparação com 82% dos Conselhos consultados na região EMEIA e 87% nas Américas. A diferença poderia ser explicada pelo fato de os Conselhos no Pacífico Asiático acreditarem já estar suficientemente preparados ou por subestimarem a magnitude do cenário de riscos.

O que os Conselhos podem fazer para aumentar a eficácia na gestão de riscos?

Nós agora sabemos que tipo de aprimoramento os Conselhos gostariam de ver na gestão de riscos, mas o que eles podem fazer para alcançar estes resultados? Esse é o foco dos três artigos relacionados à pesquisa EY Global Board Risk, disponíveis em inglês e que englobam as seguintes áreas:

1. Rethink how the board operates
2. Work with management to create a corporate culture that is inspired by purpose and aligned with strategy
3. Ensure the organization adopts a data and technology-driven approach to risk management

Para encerrar, gostaríamos de deixar a seguinte reflexão: conselheiros de administração precisam desempenhar um papel proativo no aprimoramento da gestão de riscos. Conforme o panorama de riscos nas suas organizações se torna cada vez mais complexo, os conselheiros precisam garantir que as suas organizações estejam fazendo todo o possível para efetivamente identificar, mitigar, administrar e – até mesmo – prever novas ameaças. Isso exige proatividade.