São Paulo - As empresas brasileiras estão mais atentas a questões relacionadas à governança corporativa e à gestão de riscos, segundo levantamento da consultoria Deloitte em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC), obtido com exclusividade por EXAME. A pesquisa chamada "Os Cinco Pilares dos Riscos Empresariais" aponta que 73% das 165 companhias entrevistadas possuem uma política formal de gestão de riscos, um aumento de 29 pontos percentuais em relação ao último estudo.

O levantamento destaca ainda que em 70% dos casos os mecanismos de identificação, monitoramento, avaliação e resposta são atualizados anualmente, o que revela que as organizações estão focadas em entender as expectativas do mercado e as transformações regulatórias e em antever crises.

É bom frisar que a criação de diretrizes e estruturas não são suficientes para mitigar os riscos. É necessário promover uma verdadeira mudança na cultura das empresas, segundo Ricardo Lemos, membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC.

A Vale é um exemplo trágico disso. A estrutura até então montada pela mineradora não foi suficiente para antecipar e mitigar os riscos de rompimento da barragem em Brumadinho (MG), em janeiro de 2019. Ao todo, 252 mortos já foram identificados pelo Instituto Médico Legal.

E olha que, segundo a pesquisa, os riscos operacionais são os que têm mais processos definidos para mitigação nas empresas, especialmente no que se refere à conduta antiética e fraude. Em seguida, aparecem no ranking de instrumentos para mitigar surpresas indesejadas, os riscos financeiros e regulatórios - com destaque para regulação do fluxo de caixa e  integridade das demonstrações financeiras - e, por fim, os riscos cibernéticos, que ainda são incipientes.

Apenas 34% das companhias têm operação de segurança contra ataques virtuais, mesmo com diversos exemplos recentes como o vírus wannacry de maio de 2017.

"Governança corporativa é essencial para qualquer tipo e tamanho de organização. Até porque gestão de risco deve caminhar lado a lado com a estratégia da organização", comenta Lemos. 

Desafios atuais

O desafio que se coloca atualmente, portanto é melhorar a comunicação desses riscos e treinar pessoas para lidar com as ameaças. Para isso, Lemos sugere aumentar a diversidade nos conselhos de administração, montando equipes com profissionais de várias áreas do conhecimento. "Também é importante o tom vir das lideranças, se não tudo fica solto", diz. 

Outros desafios são a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) representa uma meta de médio prazo para quase 80% das empresas pesquisadas, seguida pela gestão de terceiros com 70%, disrupção tecnológica (66%), talentos (58%) e integridade de informações (57%).

É claro que promover essas mudanças não é fácil e custa caro. "Um ex-presidente do banco central americano disse uma vez: se você acha que ter compliance é caro, experimente não ter", lembra Alex Borges, sócio-líder de risk advisory da Deloitte. A dica do especialista, portanto, é começar o quanto antes.

 

Desafios na implementação de um processo de gestão de risco eficaz

1. Cultura da organização

2. Falta de prioridade da organização

3. Criação de uma metodologia eficiente

4. Custos e restrições orçamentárias

5. Falta de integração entre as áreas de risco, controles, compliance e auditoria interna

Fonte: Deloitte e IBGC