A governança é um conceito cada vez mais importante no mundo corporativo, e se refere a um conjunto de processos, costumes, políticas, leis e instituições que afetam o modo como uma empresa é dirigida, administrada ou controlada. Além disso, a governança corporativa também abrange as relações entre as muitas partes interessadas envolvidas e os objetivos pelos quais a corporação é governada.
Feita esta pequena introdução, queria focar hoje neste tema relacionado à gestão de riscos, onde a chamada: governança dos riscos aplica os princípios de um bom quadro de governança para identificar, avaliar, gerir e comunicar os riscos.
A governança de risco é muito importante para que as empresas tenham sucesso e gerenciem riscos de forma eficaz, mas pode vir com seus desafios associados como estes abaixo:
- Complexidade e Interconexão: Muitas empresas operam em ambientes complexos com sistemas interconectados, tornando a identificação e a avaliação de riscos desafiadoras. A complexidade dos mercados globais, cadeias de suprimentos e tecnologia complica ainda mais essa questão.
- Incerteza e Ambiguidade: Os riscos geralmente surgem de eventos incertos ou interpretações ou circunstâncias ambíguas. Prever e quantificar esses riscos com precisão pode ser difícil. Os tomadores de decisão devem lidar com informações incompletas e fazer escolhas informadas apesar da incerteza.
- Fatores Culturais e Comportamentais: A governança de riscos engloba o comportamento humano, a cultura organizacional e os preconceitos individuais. Alinhar as atitudes de risco em equipes diversas e garantir uma comunicação de risco consistente pode ser desafiador.
- Falta de Integração: Uma governança de risco eficaz requer um quadro de integração contínuo entre unidades, departamentos e funções. Abordagens isoladas impedem a visão mais ampla necessária para a gestão de riscos. É essencial preencher as lacunas entre risco, conformidade e funções estratégicas.
- Conformidade: As empresas devem aderir a várias regulamentações e padrões relacionados à gestão de riscos. Acompanhar os requisitos regulatórios em evolução e garantir a aderência pode ser exigente se não compreendido.
- Restrições de Recursos: Obter recursos suficientes (financeiros, tecnológicos e humanos) para gerenciar as iniciativas de gerenciamento de riscos pode ser desafiador. É essencial equilibrar os esforços de mitigação de riscos com outras prioridades estratégicas.
- Perspectivas de Curto Prazo vs. Longo Prazo: É essencial equilibrar objetivos de curto prazo com objetivos de gerenciamento de riscos de longo prazo. A pressão para entregar resultados imediatos pode levar à negligência de riscos de longo prazo.
- Comunicação e Transparência: Uma governança de risco eficaz depende de uma comunicação transparente. No entanto, transmitir informações complexas de risco aos interessados de maneira clara e concisa pode ser desafiador.
- Alinhamento do Apetite de Risco: As empresas devem definir seu apetite de risco, ou seja, o nível de risco que estão dispostas a aceitar. Alinhar o risco com objetivos estratégicos e operacionais, garantindo consistência em toda a organização, é um desafio contínuo.
- Riscos Emergentes: Novos riscos emergem constantemente devido a avanços tecnológicos, mudanças geopolíticas e alterações sociais. Manter-se à frente desses riscos emergentes requer agilidade e adaptabilidade.
Se utilizada adequadamente, a integração de governança, risco e padrões pode levar uma empresa ao sucesso, mas a governança de risco exige um equilíbrio delicado entre o gerenciamento de riscos proativo e a eficiência organizacional. Identificar e integrar esses desafios garante uma melhor previsão de riscos, resiliência e desempenho eficaz.
Elementos da Estrutura de Governança de Risco incluem:
- Apetite ao risco: Define até que ponto a empresa está disposta a aceitar riscos no cumprimento de seus objetivos estratégicos, e tal definição deve ser bem comunicada a todos os envolvidos.
- Identificação de riscos: Envolve o reconhecimento e catalogação dos riscos potenciais, utilizando métodos como brainstorming, análises e consultas com stakeholders.
- Avaliação de riscos: Consiste na análise da frequência e do impacto dos riscos identificados, estimando suas possíveis consequências e a probabilidade de ocorrerem.
- Gestão de riscos: Implementa controles e procedimentos para minimizar ou eliminar os riscos, incluindo a execução de planos de ação, transferência de riscos e monitoramento contínuo.
- Comunicação e relatórios de riscos: Engloba a elaboração de relatórios detalhados sobre o gerenciamento de riscos para a administração e a disseminação dessas informações para os colaboradores e outras partes interessadas.
- Cultura de risco: Compreende os valores, atitudes e comportamentos que suportam o gerenciamento eficaz de riscos dentro da empresa, e deve ser cultivada e reforçada continuamente.
A governança de riscos eficaz requer uma estrutura organizacional bem definida, com funções e responsabilidades claras em todos os níveis da empresa, que começa pelo estabelecimento de um grande comitê de gerenciamento de riscos que calibra os níveis organizacionais.

No ápice da hierarquia situa-se o Conselho de Administração, que tem a responsabilidade última pela governança de riscos e pela definição das políticas e estratégias gerais. Subsequentemente, encontramos os presidentes e CEOs, que, operando no nível do conselho, traduzem as diretrizes estratégicas em objetivos e ações executáveis. No nível executivo, o departamento de risco e conformidade são essenciais, trabalhando para assegurar que os riscos são identificados, avaliados e gerenciados de acordo com as políticas estabelecidas. Finalmente, na base da hierarquia, encontram-se as unidades operacionais de risco, crédito, conformidade e financeiro, que são responsáveis pela implementação prática das estratégias de gerenciamento de riscos e pelo monitoramento contínuo dos riscos nas suas áreas específicas.
As cinco etapas da estrutura de governança de riscos, que representam um processo contínuo, são:
- Identificar os riscos: Realizar uma avaliação de riscos para reconhecer os riscos potenciais, suas chances de ocorrência e seus impactos.
- Avaliar os riscos: Avaliar e priorizar os riscos identificados com base em sua possibilidade e impacto potencial.
- Desenvolver estratégias de gerenciamento de riscos: Elaborar estratégias para gerenciar, controlar ou minimizar os riscos identificados ou seus impactos.
- Implementar estratégias de gerenciamento de riscos: Executar as estratégias de gerenciamento de riscos, incluindo a aplicação de políticas, procedimentos e controles necessários e assegurar a conformidade.
- Monitorar e revisar: Manter o acompanhamento da eficácia das estratégias de gerenciamento de riscos e realizar os ajustes necessários. Isso inclui a execução de avaliações de risco adicionais para identificar novos riscos.
Cada etapa desse processo é importante para garantir que a empresa possa não apenas enfrentar os riscos atuais, mas também estar preparada para os desafios futuros. A governança de riscos não é um exercício estático; ela requer revisão e adaptação constantes à medida que o ambiente externo e as condições internas mudam. A comunicação transparente e a promoção de uma cultura de risco positiva são fundamentais para o sucesso desse processo, pois asseguram que todos na organização estejam alinhados e comprometidos com os objetivos de gerenciamento de riscos. A cultura de risco positiva é particularmente vital, pois cria um ambiente no qual os riscos são identificados e gerenciados de forma proativa e onde a inovação em práticas de gerenciamento de riscos é encorajada e valorizada.