Avaliação de maturidade na gestão de riscos: como mensurar e otimizar

Toda empresa deve investir em gestão de riscos, identificando as possíveis ameaças, mensurando o impacto e probabilidade desses eventos, além de definir uma ordem de prioridade para a sua mitigação. Porém, não basta montar essa estratégia, é preciso uma constante avaliação da maturidade na gestão de riscos.

O objetivo desse tipo de iniciativa é realizar uma análise das ações implementadas através do plano de gestão de riscos, para identificar a assertividade e profundidade dos resultados obtidos até o momento. 

A partir dessa avaliação de maturidade da gestão de riscos que uma empresa pode justificar novos investimentos para aperfeiçoamento das estratégias, bem como identificar as oportunidades que o mercado oferece para tais melhorias.

No decorrer do conteúdo, iremos mostrar os níveis de maturidade, quais componentes devem ser avaliados para sua identificação e como cada organização pode avançar ao nível seguinte. Mas antes disso, é preciso relembrar conceitos básicos sobre governança e gestão de riscos. Confira!

Governança corporativa e a gestão de riscos

O conceito de governança corporativa se refere ao conjunto de ações e estratégias adotadas por uma empresa para se manter em uma conduta ética, legal e respeitável perante o mercado, poder público, sociedade e ambiente com os quais ela interage.

Esse conceito se aplica a organizações empresariais de qualquer nicho mercadológico, em cada caso seguindo suas particularidades. 

No geral, as práticas de governança devem alinhar os valores e objetivos de uma empresa aos interesses de seus stakeholders, ao mesmo tempo que garante o cumprimento da legislação vigente. Por fim, vale destacar que a governança se baseia em 4 princípios básicos, sendo eles:

  • Transparência;
  • Accountability ou prestação de contas;
  • Equidade;
  • Responsabilidade corporativa.

Isso nos leva a gestão de riscos, que é o gerenciamento de ameaças que podem atingir uma empresa, planejando as ações para obter minimizar riscos e obter melhores resultados

Seu objetivo envolve reduzir perdas, eventos de risco, minimizar impactos e garantir a conformidade legal na operação da empresa e nas suas relações com demais agentes do mercado.

O vídeo abaixo mostra as etapas de aplicação da gestão de riscos, auxiliando na compreensão dessa estratégia:

Dessa forma, entendemos como e porque é realizada a gestão de riscos em uma empresa, visando a garantia da governança corporativa, bem como a conquista do status e valor agregado que vem com ela.

O que é avaliação de maturidade na gestão de riscos?

A avaliação de maturidade consiste em mensurar os avanços alcançados pela gestão de riscos de uma organização, identificando até onde se estendeu a implementação dessa estratégia e como ela se saiu quando comparada às melhores práticas disponíveis no mercado.

De modo geral, a avaliação da maturidade na gestão de riscos faz parte do monitoramento de resultados e planejamento de otimização, uma vez que essa ferramenta permite identificar como a empresa está no momento e comparar esse ponto com a meta que deseja alcançar.

Por fim, a mensuração de maturidade serve para que se possa desenvolver ou otimizar as ações que irão levar a organização ao nível seguinte, almejando o alcance integral das metas estabelecidas e melhorando a reputação de uma empresa.

Níveis de maturidade da gestão de riscos

Segundo o IBGC, Instituto Brasileiro de Governança Corporativa, temos 5 níveis de maturidade da gestão de riscos, sendo eles:

  • Inicial: informal na maior parte dos componentes, com parâmetros e métodos amplamente indefinidos;
  • Fragmentado: ainda não compreende todos os componentes necessários, mas conta com definições básicas, principalmente em relação ao ponto de partida;
  • Definido: todos os critérios e parâmetros da gestão de riscos foram definidos no planejamento;
  • Consolidado: além de definidos, todos as práticas estão devidamente implementadas;
  • Otimizado: além de estarem ativas, as práticas estão integradas com as demais estratégias e sistemas de gestão da empresa.

Para compreender cada nível citado, precisamos estabelecer quais componentes irão passar pela avaliação de maturidade na gestão de riscos. De acordo com a metodologia do IBGC, os componentes da gestão de riscos a serem avaliados são:

  1. Estratégia;
  2. Governança;
  3. Políticas;
  4. Processos e interações;
  5. Linguagem e método de avaliação de riscos;
  6. Sistemas, dados e modelos de informação;
  7. Cultura de gestão de riscos.

No documento “Gerenciamento de Riscos Corporativos – Evolução em Governança e Estratégia”, publicado pelo IBGC, vemos a seguinte interação entre os níveis de maturidade e componentes da gestão de riscos em um cenário hipotético:

Fonte da imagem: https://rafael.rabelo.org/wp-content/uploads/2018/03/IBGC.Gerenciamento.de_.Riscos.Corporativos-2017.pdf

Como podemos ver, à medida que aumentamos o nível de maturidade da gestão de riscos, temos mais e mais responsabilidades atribuídas, critérios definidos e metodologias implementadas, que em seu ápice devem estar integradas aos setores externos à gestão de riscos.

Como fazer a avaliação de maturidade na gestão de riscos?

Compreendendo os níveis de maturidade e componentes relevantes para a gestão de riscos, o passo seguinte é conduzir a avaliação de maturidade da gestão de riscos. Para isso, uma empresa deve promover uma análise detalhada sobre o atual momento em cada um dos componentes citados acima.

Deve-se refletir sobre cada componente da gestão de riscos, trazendo à tona uma grande quantidade de dados que tem como objetivo identificar e mensurar a maturidade. Vale destacar que essa análise deve considerar o desempenho obtido de forma realista, para assegurar a assertividade da estratégia.

Além disso, devemos entender que a avaliação de maturidade na gestão de riscos pode atingir diferentes níveis em cada componente, ou seja, é possível obter um desempenho de maturidade definida na estratégia e fragmentada nas políticas institucionais e vice-versa

Ao consolidar os resultados e encontrar o estágio de maturidade em cada componente da gestão de riscos, a empresa poderá definir qual o nível desejado para eles, desenvolvendo um plano de ação específico para atingir essa meta através dos diferentes cenários.

Excelência na gestão de fornecedores

É hora de expandir os cuidados da gestão de riscos nas tratativas da sua cadeia de suprimentos. Encontre fornecedores confiáveis e de acordo com as boas práticas de Compliance com a Linkana, sem burocracia e sem perda de tempo.

Com tecnologia de machine learning e Robot Process Automation, realize consultas públicas por CNPJ com máxima eficiência e credibilidade, acelerando o processo de qualificação e homologação de fornecedores sem correr riscos.

Leo Cavalcanti

Leo Cavalcanti

Advogado, especialista em Planejamento Tributário e Finanças, soma mais de 05 anos de experiência com rotinas de auditoria empresarial e tributária, além de conhecimento em controladoria e práticas de departamento jurídico corporativo. Atualmente é CEO e um dos co-fundadores da Linkana.