Ainda hoje, os gestores de risco operacional são muitas vezes encarados como aqueles que gostam de “jogar um balde de água fria” nas iniciativas de negócios das organizações. Ser aceito (e quiçá apreciado) pela organização não é uma tarefa fácil. Além disso, as atividades de gestão de risco operacional, como o preenchimento de uma base de dados de relatórios de incidentes ou a conclusão de uma autoavaliação de riscos e controles, podem ser consideradas de pouco valor para qualquer colaborador, especialmente para aqueles pertencentes às áreas de negócio, que estão longe de partilhar os interesses da função de risco.
Porém, se conseguimos fazer uma demonstração do valor financeiro da gestão de risco operacional, correspondentemente a sua aceitação organizacional aumenta significativamente. Quando o valor é demonstrado, os gestores de risco passam a ter uma maior aceitação e a gestão de risco melhora, gerando ainda mais valor e assim por diante. É, na melhor das hipóteses, uma visão otimista (mas, sobretudo, irrealista) tentar defender junto da organização o valor da gestão de riscos sem qualquer evidência numérica de valor gerado e/ou agregado.
Você não pediria investimentos em uma nova linha de produtos ou em um novo sistema sem um plano de negócios, não é? Os recursos e investimentos na gestão de riscos devem seguir a mesma lógica: construir um business case antes de discutir os seus benefícios. Pode parecer muito tentador para os gestores de risco operacional se apoiarem somente na alavanca das requisições regulatórias para impulsionar suas iniciativas e projetos. Porém, somente essa alavanca não gera o buy in necessário da organização.
Felizmente, medir o valor da gestão do risco operacional não se limita à tarefa impossível de demonstrar o que não aconteceu. É verdade que um papel fundamental da gestão do risco operacional é prevenir incidentes e acidentes, mas não é o único.
Métricas para avaliar o valor de negócios da gestão de risco operacional
Um argumento comum para justificar o valor da gestão de risco operacional é a redução do capital regulamentar. Afinal, “otimização” de capital é a linguagem mais comumente utilizada pelos reguladores. A redução do capital regulamentar traz o valor do financiamento mais barato: o capital é a fonte de fundos mais cara para as instituições financeiras, custando muitas vezes mais do que outras fontes, daí a sua procura para deter o mínimo de capital possível.
Contudo, o capital de risco operacional ainda não é suficientemente sensível ao perfil de risco das organizações. O seu nível depende mais da escolha da abordagem regulatória entre padronizada e avançada, baseada em indicadores de despesa e receita, ou da adoção de parâmetros de modelagem para abordagens avançadas, os quais muitas vezes não justificam o custo/benefício da sua obtenção. Ou seja, o nível de capital é uma medida fraca da qualidade da gestão de risco operacional.
A outra principal justificativa da gestão do risco operacional é a conformidade (compliance). A conformidade traz o benefício óbvio de evitar multas e outras sanções regulatórias. O escrutínio regulatório reduzido é outro benefício apreciável. No entanto, conformidade não é desempenho, mas sim um padrão mínimo a ser alcançado. Ou seja, não é um mecanismo de geração de valor comercial.
Porém, além dos requisitos mínimos de capital e conformidade, a gestão do risco operacional agrega valor ao negócio ao permitir melhores tomadas de decisão. Ao longo do tempo, a maturidade da gestão de risco operacional evolui para se afastar do foco na redução de capital e na conformidade regulamentar, para uma perspectiva mais positiva de ser um elemento essencial do desempenho organizacional.
Uma estrutura de gestão de risco operacional madura ajuda as organizações a equilibrar de forma mais eficiente e abrangente a sua avaliação de risco/retorno, permitindo-lhes perseguir oportunidades com uma compreensão clara dos riscos associados. Além disso, prepara as organizações para responder rapidamente aos riscos emergentes, o que pode ser uma vantagem competitiva, especialmente em setores voláteis.
O valor ao negócio gerado por uma melhor tomada de decisões assume diferentes formas e, portanto, pode ser medido de várias maneiras. Alguns exemplos dessa mensuração podem ser observados na tabela abaixo:
A redução de grandes perdas, um dos objetivos mais óbvios da gestão de riscos operacionais, traz estabilidade aos negócios que pode ser demonstrada pela redução da volatilidade do P&L, e por perdas menores e menos graves em comparação com os concorrentes diretos. A rentabilidade geral é melhorada com a redução de perdas recorrentes.
Outro componente importante do valor de negócios de uma gestão de risco operacional eficiente é o aumento da produtividade. Com menos incidentes, menos tempo é gasto na mitigação e remediação de impactos, liberando recursos para atividades mais produtivas. A gestão de projetos também é sistematicamente incluída no escopo da gestão de riscos operacionais, abrindo caminho para reduzir as taxas de insucesso dos projetos.
Finalmente, uma das principais funções da função de risco é aconselhar sobre as decisões estratégicas e de investimento da organização, equilibrando risco e recompensa e oferecendo métodos rentáveis de mitigação de risco. As organizações maduras incluem o risco em todas as suas decisões para obter melhores resultados, taxas de sucesso mais elevadas e crescimento a longo prazo.
Conclusão
Reconhecer que a gestão do desempenho e a gestão do risco são duas faces da mesma moeda leva a gestão do risco ao nível superior da liderança de uma organização para uma melhor eficácia e maior valor empresarial. Ao incorporar a gestão de risco operacional na estrutura estratégica e operacional da organização, as empresas podem criar valor que vai muito além de evitar perdas. Além disso, construir um business case para a gestão de riscos, demonstrando os seus benefícios para além do argumento padrão de redução de capital e conformidade regulamentar, capacita os gestores de risco para cumprirem o seu verdadeiro papel corporativo.
