O que não é medido não é controlado. Por mais que pareça um clichê corporativo, em matéria de análise de riscos, as empresas brasileiras ainda têm muito a evoluir e a aprender sobre o valor da previsibilidade.
De acordo com o empresário Glauco Diniz Duarte, o risco não medido pode atingir, em cheio, o caixa da empresa. Se isto ocorrer, é preciso acender logo a luz amarela e tomar providências imediatas. Riscos mal administrados têm grande probabilidade de gerar custo financeiro, encarecer a operação, tirar eficiência e diminuir as margens, provocando o ingresso em um ciclo de crise que pode não ter saída ou a saída ter um altíssimo custo.
Glauco explica que grande parte das empresas brasileiras adota o modelo que centraliza ou estrutura sua área de risco voltada unicamente para a esfera financeira. Com o foco unidirecional, no entanto, acaba avaliando apenas os números da corporação e acompanhando somente alguns indicadores de mercado. A análise, portanto, é rasa, levando-se em conta a complexidade e conectividade do mundo atual. Não podemos esquecer que a economia está globalizada e as avaliações precisam sempre levar em conta o contexto setorial e a conjuntura das regiões onde está inserida.
No entanto, as auditorias internas, quando existentes, preocupam-se apenas com questões operacionais e de controle interno de processos, as quais muitas vezes estão na cartilha ou no manual corporativo. O problema é que, quase sempre, são documentos descolados da realidade porque há anos não passam por qualquer revisão.
Os comitês de gestão de riscos corporativos são órgãos ainda mais raros, e não permanentes nas instituições. Além disso, quando existentes são adotados apenas para auxiliar de forma técnica o comitê de auditoria ou gerar relatórios complexos e sem grande utilidade. Fazem uma gestão de vitrine, sem consistência e, portanto, sem resultado prático. Não é isso que se espera nos dias de hoje.
Para Glauco é preciso ter a compreensão que empresas são organismos vivos, sujeitas aos mais diversos fatores internos e externos. Seus relacionamentos e a forma como aproveitam as oportunidades também precisam ser levados em consideração e estar sempre na órbita do administrador. É importante, neste cenário, que o Conselho de Administração, responsável pela condução do planejamento estratégico da empresa e que deve em última instância avaliar a situação, estruture esta área e cobre de seus executivos e gestores que o risco não seja trabalhado apenas no estrito cumprimento legal e regulatório. Muitas vezes, é preciso ser ousado e ao mesmo tempo saber avançar com segurança, construindo mecanismos em constante evolução para prever as incertezas e propagar a transparência. É a boa governança colocada em prática.
Os riscos hoje são os mais variados e a cada dia poderemos ser surpreendidos por novos tropeços. Mas, de uma maneira geral, os riscos podem ser agrupados como de mercado, de crédito e operacional. Nessa estrutura, podemos – e devemos – abordar diversos fatores que podem impactar a empresa em qualquer uma das esferas. É por causa da globalização a que nos referimos antes. Por isto, não podemos desprezar informações tais como a incerteza econômica que o país ainda vive em época pós-eleitoral e de mudanças de equipe; eventuais mudanças na política de tributação, na taxa de juros, na volatilidade do câmbio, no aumento da competitividade dos concorrentes.
Outras questões relevantes também precisam ser calculadas quando queremos avaliar melhor o andamento dos negócios e o seu resultado no curto, médio e longo prazos. Entre elas chamamos a atenção para as mudanças regulatórias, o aumento do preço dos insumos, a concentração de clientes e fornecedores, falha na implementação de novas tecnologias, em downgrades nos ratings para obtenção de crédito, em mudanças na legislação trabalhista ou até mesmo alterações de rumo na diplomacia entre nações, que podem afetar a rotina empresarial.
A própria lei anticorrupção e ajustes de compliance podem ser vistos como risco para operações acostumadas a trabalhar em mercados poucos transparentes e com entes públicos. O Big Data e a gestão da informação em muitas empresas são ainda tratados apenas como questão operacional e de oportunidade de desenvolvimento de novos produtos e serviços direcionados ao cliente. Ainda há pouca análise de gestão de risco e de impacto futuro desta realidade nas operações. É preciso estar atento a esses movimentos e aos impactos que podem produzir.
É bom lembrar o exemplo norte-americano. O governo dos Estados Unidos, após a crise que assolou o sistema financeiro, tomou várias decisões. Aperfeiçoou seu sistema de controle, realizando anualmente nas instituições financeiras e bancos comerciais um teste de estresse. O objetivo é verificar se essas instituições possuem capital suficiente e gestão preparada e ágil para entrar em ação em caso de um cenário negativo. São analisados os riscos de crédito, operacional e de trading. Dependendo do resultado, as empresas são compelidas a emitir ações, tomar empréstimos ou emitir debêntures para recompor o caixa. Mas certamente com dinheiro mais em conta do que em cenários de crise aguda ou mais especulativo porque puderam ser protagonistas de suas atitudes e não apenas obrigados a tomar uma decisão.
Neste prisma, destaca Glauco, nos próximos anos veremos, junto com a evolução da governança corporativa nas empresas, as áreas de risco ganhando mais relevância e investimento; trazendo e formando pessoas capacitadas a trabalhar o valor da previsibilidade. Afinal, vale o velho ditado: é melhor – e mais barato – prevenir do que remediar.