10 principais erros na gestão de riscos e como evitá-los

A gestão de riscos é uma área muito importante para garantir segurança, estabilidade e o alcance das metas de uma empresa. Com fatores desse nível em jogo, erros na gestão de risco podem custar muito caro, seja na questão financeira ou para a reputação de uma empresa.

Frequentemente abordamos aqui no blog sobre como empresas sempre estão expostas a riscos, como eles são naturais para qualquer organização. Basicamente, para conseguir alcançar metas e crescer, é preciso correr alguns riscos no processos.

Vale destacar nesse ponto a importância da gestão de riscos, porque correr riscos não significa garantir que eles aconteçam ou sentir seu impacto integralmente. A ideia é mitigá-los sempre que possível, diminuir sua incidência e impacto, além de montar um plano de ação para controle e recuperação de danos.

Ao longo desse artigo, vamos relembrar a definição de gestão de riscos, explicar os passos mais importantes para implantação de um plano desse nível e listar 10 principais erros na gestão de riscos, focando em como é possível evitá-los a partir de uma estratégia sólida e eficiente. Boa leitura.

O que é gestão de riscos?

Entende-se como gestão de riscos as políticas institucionais e ações de uma empresa para conhecer e mitigar os riscos aos quais ela se expõe em sua operação, combatendo sua incidência e buscando suavizar o impacto sofrido, além de acelerar as ações de recuperação.

De modo geral, existem diferentes tipos de risco, como riscos financeiros, operacionais, reputacionais ou fiscais. Muitos desses podem ter origem interna ou externa, daí a importância da gestão de riscos no planejamento da operação e também como método de garantir os melhores fornecedores possíveis.

Tudo isso está ligado à busca pelo Compliance, ou seja, manutenção de uma organização em conformidade com as boas práticas do mercado, em uma conduta ética e de acordo com a legislação vigente.

Podemos adquirir uma visão mais ampla sobre a gestão de riscos a partir do vídeo a seguir:

Como implantar um plano de gestão de riscos

Os benefícios de contar com um plano de gestão de riscos eficiente são numerosos. Ao criar uma conduta direcionada para mitigação e contingência, é possível reduzir perdas e prejuízos, minimizar custos, aumentar as chances de alcançar as metas e obter uma excelente vantagem competitiva.

Conhecer as etapas de criação de um plano de gestão de riscos é muito relevante para evitar falhas, por isso, antes de abordar os erros na gestão de riscos, vamos apresentar um resumo dessa implantação em 5 etapas cruciais, sendo elas:

  1. Definição de parâmetros e objetivos: setores envolvidos, condições de trabalho e foco da gestão de riscos;
  2. Identificação de riscos e consequências: antecipação e reconhecimento de riscos pertinentes à operação;
  3. Criação da matriz de riscos: classificação de riscos segundo sua probabilidade de incidência e impacto potencial;
  4. Organização do planejamento: criação de condutas e políticas para evitar a realização de riscos e diminuir seu impacto, caso ocorram;
  5. Monitoramento de desempenho: acompanhamento de indicadores para garantir que as medidas preventivas estão se mostrando eficientes.

10 erros da gestão de riscos

Vejamos então quais os principais erros na gestão dos riscos. Afinal de contas, quando se trata de uma ação dessa magnitude e importância, o segredo do sucesso pode estar nos detalhes de cada ação. 

Listamos a seguir os 10 principais erros da gestão de riscos:

1. Não buscar antecipar e reconhecer os riscos

Obter o máximo de informações sobre ameaças e obstáculos é essencial para combatê-los com eficiência. O mesmo pode ser dito sobre a gestão de riscos. 

Não antecipar quais os riscos pertinentes e ignorar os sinais que permitam reconhecê-los pode aumentar a vulnerabilidade da sua organização e gerar impactos consideráveis a cada incidente.

2. Deixar de criar uma matriz de riscos

Um grande erro na gestão de riscos está em ignorar a necessidade de uma matriz de riscos para definir as prioridades de uma empresa. Tentar conter todas as ameaças de uma só vez é praticamente impossível, considerando a enorme quantidade de riscos inerentes a sua operação.

Medindo a probabilidade e o impacto, é possível ter uma visão estratégica e realista da situação, criando uma ordem de prioridade para facilitar o desenvolvimento de políticas institucionais mais eficientes.

3. Não desenvolver uma política institucionais 

Continuando as informações abordadas no tópico anterior, outro erro comum na gestão de riscos está na falta de uma política institucional capaz de mitigar as ameaças. Isso pode ocorrer por falta de conhecimento sobre a legislação vigente e um código de conduta inadequado.

Em geral, é recomendado ficar atento às boas práticas de compliance e governança corporativa, bem como se manter atualizado quanto às normas e leis exigidas para uma operação.

4. Deixar de realizar a análise de compliance dos fornecedores

Garantir o compliance e combater riscos não se resume apenas à medidas internas. Realizar a análise de compliance na rede de fornecedores, antes mesmo de fechar contratos de compras, é essencial para evitar parcerias capazes de causar danos operacionais ou à imagem da empresa contratante.

Dessa forma, é muito importante conduzir corretamente o processo de qualificação de fornecedores, verificando pendências de qualquer natureza e informações sobre a capacidade de uma empresa em atender a demanda de suprimentos.

5. Não monitorar os riscos e indicadores de desempenho

Seguindo com nossa listagem de erros na gestão de riscos, temos a falha em monitorar os riscos através dos indicadores de desempenho. Uma vez que se toma conhecimento das ameaças e dos sinais de alerta, é preciso ficar atento a esses fatores para reagir com maior eficiência.

Por exemplo, acompanhar KPI para compras ajuda a garantir que os pedidos estão sendo realizados com o melhor custo-benefício possível, gerando melhor aproveitamento. Caso o desempenho esteja abaixo do esperado, é preciso rever o contrato e tomar medidas para garantir o suprimento.

6. Deixar de realizar auditorias periódicas

Auditorias são medidas eficientes para identificar falhas de compliance e comprovar os desempenhos apresentados pelos indicadores. Existem auditorias internas e externas, ambas são relevantes e tem seu propósito.

Auditorias internas, realizadas por colaboradores selecionados, permitem comprovar performance de curto prazo, fornecendo dados sólidos para a gestão. Auditorias externas são conduzidas por entidades independentes e ajudam a garantir a credibilidade dos números para todos os stakeholders.

7. Ignorar a necessidade de documentação de incidentes relacionados

É um grande erro na gestão de riscos acreditar que esses incidentes nunca irão ocorrer, com tantos fatores internos e externos em ação. Porém, maior ainda é ignorar esse evento e não documentá-lo apropriadamente.

Conhecer as condições que levaram um risco a se concretizar e o impacto gerado por ele auxilia a otimizar as medidas internas a fim de evitar que o mesmo se repita. Portanto, procure sempre documentar um evento negativo com riqueza de detalhes, aplicando o conhecimento na gestão de riscos.

8. Negligenciar a necessidade de um plano de contingência

Riscos sempre podem se concretizar, independente do esforço empregado em mitigá-los. Por isso, um erro comum da gestão de riscos, que precisa ser evitado, envolve negligenciar a criação de um plano de contingência.

Isso significa não planejar medidas corretivas em resposta a um evento negativo. O ideal nesse caso é criar um código de conduta que especifica as consequências para os envolvidos e também define quem será responsável por gerenciar a correção das áreas afetadas.

9. Não atualizar o plano de gestão de riscos

Chegando aos itens finais da nossa lista de erros na gestão de riscos, temos a falta de atualização no planejamento. Periodicamente, os riscos, condições e leis relevantes para uma operação podem sofrer alterações

Por isso, é relevante se manter atento a essas mudanças e implementar otimizações ao plano de gestão de riscos, mantendo sempre o nível máximo de eficiência para as ações previstas neste mecanismo.

10. Dispensar o uso de tecnologias que tornam a gestão de risco mais eficiente

Por fim, como extensão do item anterior, temos a implantação de tecnologias para auxiliar na gestão de riscos. A transformação digital em empresas é uma realidade e acaba sendo essencial para se manter atualizada e eficiente.

Softwares de gestão de risco são medidas de alta relevância para garantir a segurança e assertividade operacional de uma empresa. O mesmo vale para ferramentas de e-procurement, que agilizam a gestão de risco de terceiros, o processo de qualificação de fornecedores e o cumprimento das tarefas de aquisição.

Conhecer os erros da gestão de riscos é essencial para evitá-los. Agora que você tem essa informação, lembre-se de buscar medidas preventivas e também corretivas, além de garantir ferramentas eficientes para facilitar essas atividades ao longo de sua operação.

Gestão de risco em fornecedores com eficiência

Fornecedores estão além do seu controle, por isso podem representar um grande risco. Para evitar essas ameaças, conduzir a qualificação de fornecedores com agilidade e eficiência é muito importante, e é exatamente isso que fazemos na Linkana.

Com uma plataforma de alta qualidade, a consulta de documentos públicos pode ser realizada de forma automatizada, permitindo que o setor de compras se concentre totalmente nas decisões estratégicas que realmente importam, sem burocracia e sem perda de tempo.

Veja como funciona na prática. Para receber uma análise de risco de um fornecedor como demonstração gratuita, basta preencher o formulário a seguir:

Leo Cavalcanti

Leo Cavalcanti

Advogado, especialista em Planejamento Tributário e Finanças, soma mais de 05 anos de experiência com rotinas de auditoria empresarial e tributária, além de conhecimento em controladoria e práticas de departamento jurídico corporativo. Atualmente é CEO e um dos co-fundadores da Linkana.