Mudanças climáticas, ESG, cyber e cadeia de fornecimento devem avançar na gestão de risco das empresas, mas ainda há desafios para integração e acompanhamento dos processos, aponta pesquisa da Deloitte

• Foco em ESG (sigla em inglês para governança ambiental, social e corporativa) cresceu nos dois últimos anos e 65% das organizações já consideram o tema importante em suas atividades cotidianas;
• O levantamento revela, ainda, que as empresas continuam
  priorizando o acompanhamento do risco financeiro e que há apetite para a aplicação de tecnologia no processo de gestão de riscos;
  
• Maioria (81%) das companhias aponta a definição de papéis e responsabilidades como medida de gestão de crise mais implementada para minimizar os riscos.

As empresas passaram a enxergar com mais clareza a necessidade de se prepararem, estrategicamente, para gerenciar os riscos de forma mais abrangente, atribuindo esse foco não só aos aspectos financeiros e operacionais do cotidiano da organização, como também em temas como crise ambiental e responsabilidade corporativa e social e cibernético. Diante do novo cenário, a pesquisa “Cinco Pilares de Riscos Empresariais 2022”, realizada pela Deloitte, maior organização de serviços profissionais do mundo, a cada dois anos, concluiu que, em relação à edição anterior, aumentou a urgência pelos indicadores ESG e a visão de que a função de gestão de riscos tem relevância e influência sobre as operações e nos resultados de negócios.

“Frente a um contexto de negócios global e de influências mútuas, a função de gestão de riscos deve transformar-se para endereçar não apenas os aspectos financeiros e operacionais, mas privilegiar também os grandes temas de impacto sobre os negócios, como mudanças climáticas, ESG, Cyber e cadeia de fornecimento. O ESG cada vez mais será incutido na prática de gestão de riscos, por meio de ações estruturadas e sinérgicas de grande efeito em toda a empresa”, destaca Alex Borges, sócio e líder de Regulatory Support & Strategic Risk da Deloitte.

Avaliando os cinco pilares de riscos (financeiros, regulatórios, operacionais, estratégicos e cibernéticos), foi observado que, assim como na edição anterior da pesquisa, as empresas continuam avançando na estruturação de áreas e funções de gestão de risco. Ainda que os desafios tenham aumentado – crises financeiras, cibernéticas, perdas operacionais e exigências de novas regulações no dia a dia das organizações em todo o mundo –, a tecnologia continua sendo uma das principais aliadas nos processos de gestão, para habilitar a integração, o acompanhamento contínuo dos processos, a análise preditiva e a automatização dos relatórios relacionados à área.

“Diante dos desafios que as empresas já previam, da rápida evolução do mercado e com o aumento da complexidade de riscos com a chegada da pandemia em todo o mundo, é mais do que essencial as empresas aprimorarem a estrutura de governança, por meio de uma integração de práticas, das funções de gestão e de estratégias alinhadas com as novas e possíveis interferências nas mais diversas áreas. As empresas devem ir além do cumprimento de normas e buscar também gerar valor para o negócio e para todas as partes interessadas”, declara Camila Boretti, sócia e líder da prática Accounting & Internal Controls da Deloitte. 

Estruturação das áreas de riscos nas empresas

A integração das práticas de identificação e classificação de riscos é fundamental para fortalecer as ações de monitoramento e respostas a ameaças dentro das organizações; a pesquisa, realizada com 130 empresas, identificou que 57% das organizações entrevistadas adotam a metodologia Enterprise Risk Management (ERM) integrada, que identifica e aborda os potenciais eventos que representam riscos para a realização de objetivos estratégicos ou para oportunidades de obtenção de vantagem competitiva. Além disso, mais da metade (54%) tem critério unificado na classificação de impacto de riscos, enquanto 53% adotam um dicionário unificado de riscos.

Os riscos mais acompanhados

A maior parte das empresas respondentes indicou ter um grau de conhecimento avançado sobre os riscos, no qual eles são identificados e documentados, têm indicadores estabelecidos e são geridos tempestivamente. Os riscos financeiros são acompanhados de perto por 50% dos participantes, enquanto os cibernéticos possuem o menor grau de conhecimento e administração (38%).

Os indicadores métricos das empresas também são mais focados nas ameaças referentes aos riscos financeiros – demonstrações financeiras, aderência a regras, endividamento e fluxo de caixa. Quando analisado a médio e longo prazos, os riscos que mais se mostram desafiadores para as organizações são os estratégicos, que envolvem ESG, mudanças climáticas, comportamento populacional, cadeias de fornecimento e disruptura tecnológica.

O relatório periódico de fatores de riscos é a atividade que forma a base para a tomada de decisão das altas instâncias da organização; segundo a pesquisa, dois terços das empresas participantes destacaram reportar os riscos regularmente ao conselho de administração (24% mensalmente, 22% trimestralmente, 12% semestralmente e 8% anualmente). Isso demonstra que ainda há espaço para que as organizações se engajem mais no período de reporte e na integração das funções de gestão de riscos como um todo.

ESG no foco, mas ainda a evoluir

A relevância do tema ESG para as empresas participantes da pesquisa se mostra elevado, com 65% considerando o ESG importante em suas atividades cotidianas. Apesar do reconhecimento, 58% indicaram que o nível de maturidade nessa frente ainda é baixo, em especial para as empresas de menor porte. Entre as principais barreiras que precisam ser enfrentadas estão a falta de compreensão sobre como mensurar e gerir e a falta de conhecimento sobre o assunto.

Tecnologia para melhorar

A implementação de softwares e plataformas é a atividade de gestão de riscos que mais precisa de atenção, de acordo com 42% das empresas respondentes (seguido por programas de capacitação, 37%, e Comitê de riscos, 35%).

Confirmando o fato, pouco mais de um quarto dos respondentes consideram avançada a adoção tecnológica de sua organização para a gestão de riscos. Em relação à estrutura tecnológica, 54% têm uma área de desenvolvimento de novas tecnologias que atende a empresa como um todo. O terceiro principal desafio na implantação de um processo eficaz de gestão de riscos apontado pelas empresas foi a falta de ferramentas e sistemas de suporte tecnológico (32%).

Gestão de crises

Apesar de apenas 29% das empresas terem realizado um simulado de crise entre 2019 e 2021, as empresas se mostram bem atentas a alternativas para minimizar os riscos: a definição de papéis e responsabilidade (81%), o monitoramento contínuo de potenciais cenários de crise (63%) e a utilização de métodos, controles e planos de gestão de crises (54%), são os itens de gestão de crise mais implementados pelas organizações respondentes. Todavia, as ações menos implementadas chamam a atenção para as corporações avaliarem suas estratégias, pois são fundamentais para a rápida reação a fim de evitar ou minimizar possíveis crises. Entre as práticas menos adotadas pelas empresas participantes estão processos para minimizar cenários de crises, treinamento da alta administração sobre respostas a esses cenários e comunicação mensal sobre continuidade de negócios e gestão de crises).

Metodologia

Os dados que formam a pesquisa “Cinco Pilares de Riscos Empresariais 2022” foram coletados por meio de questionário eletrônico, com 130 empresas – entre as quais 39% têm receita líquida anual maior que R$ 1 bilhão – entre agosto e outubro de 2021. Entre os respondentes, 73% ocupam cargos executivos ou em conselho em suas respectivas organizações. Das empresas participantes, 39% são familiares, 35% listadas em bolsa e 12% são estatais e ocupam os setores de atuação de Serviços, Atividades financeiras, holdings e seguros, Infraestrutura e construção, Bens de consumo, Agronegócio, alimentos e bebidas Saúde e farmacêutica, TI e Telecomunicações e Comércio.