Estava lendo um paper bem interessante da KPMG Brasil, e queria trazer alguns pontos aqui que achei mais relevantes para sua informação e nossa discussão, que fala que diante do rápido avanço e mudanças do mercado, com o surgimento do que tem chamado de "riscos emergentes", como os riscos climáticos, de segurança cibernética, IA generativa, entre outros, os conselhos de administração estão tendo que repensar sua estrutura, tanto que neste paper o KPMG UK Board Leadership Centre sugere que as empresas realoquem as responsabilidades sobre estes temas entre os comitês existentes e considerem a criação de novos comitês relacionado a gestão de riscos, assim como sugerem que os conselhos também avaliem se os membros atuais têm as competências necessárias para se responsabilizar pelos riscos emergentes.
Felizmente a gestão de riscos está se tornando um aspecto cada vez mais relevante para as estruturas e governança corporativa em conselhos e comitês das empresas, cuja necessidade é reforçada pela rápida evolução do ambiente de negócios e pela complexidade crescente dos riscos emergentes.
Gostaria de listar abaixo alguns dos principais pontos a considerar que este estudo sugere:
- Reexame Periódico das Estruturas: Dada a rápida mudança dos riscos, é essencial que os conselhos reavaliem periodicamente suas estruturas de supervisão para verificar se são adequadas. Isso inclui ajustar as responsabilidades dos comitês conforme necessário ou considerar a formação de novos comitês, como um específico para gestão de riscos. Que é exatamente aonde tenho atuado e ajudado a estruturar.
- Coordenação e Comunicação: A coordenação entre os comitês e a comunicação com o conselho completo são fundamentais para garantir uma supervisão eficaz. Isso ajuda a evitar sobreposições e lacunas na gestão de riscos.
- Reavaliação de Habilidades: É importante reavaliar as competências do conselho e dos membros dos seus comitês técnicos para garantir uma supervisão eficaz dos chamados riscos emergentes. Pode ser necessário adicionar novos diretores ou até chamar especialistas externos para aconselhamento, que é o meu caso.
Além disto comentam um pouco sobre a estrutura dos comitês de assessoramento aos conselhos:
- Adaptação às Mudanças: Os conselhos devem se adaptar às mudanças no panorama dos negócios e dos riscos, reavaliando se as estruturas existentes ainda são apropriadas. Isso pode incluir alterações nas estrutura e governança dos comitês para refletir novas prioridades.
- Distribuição de Riscos: A alocação de supervisão dos riscos aos comitês existentes deve ser revisada regularmente.
- Estruturas Dependentes da Indústria: A estrutura escolhida para a supervisão de riscos é influenciada por fatores como a indústria e as demandas regulatórias da empresa, assim como sua maturidade e a prioridade que dão ao tema.
Outro ponto interessante que abordam é sobre o aspecto da coordenação de Comitês:
- Delineação Clara de Responsabilidades: É importante ter uma coordenação clara entre os comitês que supervisionam diferentes aspectos dos riscos. Por exemplo, um comitê de tecnologia pode supervisionar riscos tecnológicos, enquanto um comitê de auditoria pode manter a supervisão das divulgações e controles. Ideal era ter um específico próprio para todos os riscos.
Falam ainda sobre alguns destes novos riscos específicos para focar de olho:
- Cibersegurança: A supervisão do risco de cibersegurança continua a ser um desafio devido à sua natureza em rápida evolução e ao impacto potencial de incidentes cibernéticos.
- Sustentabilidade e ESG: Questões de sustentabilidade e ESG estão presentes em todas as agendas dos conselhos, variando conforme a indústria e a empresa específica. Um caminho sem volta.
Por fim também destacam um conjunto de habilidades e expertise que se deve ter:
- Expansão das Habilidades dos Comitês de Auditoria: Há uma ênfase crescente na necessidade de habilidades em tecnologia e cibersegurança nos comitês.
- Antecedentes Não Tradicionais: A busca por candidatos a conselhos com habilidades não convencionais está aumentando para abordar novas áreas de risco.
- Expertise em Ciber, Tecnologia e Regulação: A incorporação de especialistas em áreas emergentes, como cibersegurança, tecnologia e regulamentação, está se tornando mais comum.
- Formação de Conselhos Consultivos: Alguns conselhos estão formando conselhos consultivos ou contratando especialistas externos para se manterem atualizados. Que é muitas vezes o que eu pessoalmente tenho feito.
Deu para ver acima de que a gestão de riscos em conselhos e comitês exige uma abordagem dinâmica e adaptável, alinhada com as mudanças contínuas no ambiente de negócios e riscos emergentes, e que a uma coordenação eficaz entre os comitês, a comunicação clara e a avaliação regular das habilidades e estruturas são essenciais para garantir uma supervisão de riscos eficiente e responsável.
Pode baixar o paper completo em inglês em: