Fraudes, desobediência a normas básicas de compliance, riscos à imagem, desgastes desnecessários: não faltam motivos para as empresas aderirem à Gestão de Riscos
Por meio de uma plataforma web, a KPMG no Brasil consultou 204 respondentes de diferentes segmentos – serviços financeiros, saúde, agronegócio, varejo, energia, saneamento, construção civil e diversos outros – para avaliar o grau de maturidade do processo de Gestão de Riscos. O estudo foi realizado entre novembro e dezembro de 2017, e deu origem à primeira edição da Pesquisa Maturidade do Processo de Gestão de Riscos no Brasil.
Os respondentes foram convidados a responder a 38 perguntas, com foco nos sete elementos da “Metodologia de Gestão de Riscos da KPMG”, que são: Apetite a Risco & Estratégia; Governança de Riscos; Cultura de Riscos; Avaliação & Mensuração; Gestão & Acompanhamento de Riscos; Dados & Tecnologia; e Relatórios & Análise de Riscos. A maturidade das empresas foi avaliada em cinco níveis: fraco, sustentável, maduro, integrado e avançado.
O levantamento permitiu identificar que, por um lado, tem aumentado a consciência das empresas sobre a importância de trabalhar esse aspecto da gestão (44% dos respondentes disseram que seu processo foi estabelecido nos últimos três anos), mas os processos, em si, ainda estão aquém do nível intermediário: 56% das empresas apresentam nível de maturidade em Gestão de Riscos abaixo da classificação considerada madura (sendo 29% no nível fraco e 27% no sustentável), 40% estão no nível maduro, 2% no integrado e apenas 2% no avançado. Cabe ressaltar que 42% dos respondentes atuam em empresas com mais de 3 mil colaboradores, e 45% deles falaram em nome de organizações cujo faturamento anual no último ano foi igual ou superior a R$ 1 bilhão.
No que se refere à percepção dos riscos que podem afetar as empresas – e que, portanto, motivam a implementação das políticas de gestão –, os respondentes destacaram os regulatórios (63%) e os operacionais (60%). Também foram mencionados, embora com menos frequência, os riscos associados à tecnologia da informação (34%), à execução da estratégia de negócios (31%) e às condições econômicas e de mercado (30%).
Em relação aos principais influenciadores para a implementação da Gestão de Riscos, os mais citados foram a melhoria nas práticas de governança corporativa e sua visibilidade interna e para o mercado (70%) e o desejo de reduzir a exposição ao risco em toda a empresa (também mencionado por 70% dos entrevistados). A motivação para melhorar o desempenho corporativo e a necessidade de evitar escândalos éticos e de reputação foram mencionadas por 37% dos entrevistados.
O que atrapalha a implantação do processo de Gestão de Riscos?
Em 24% das empresas que possuem processo de Gestão de Riscos já implementado, as questões relativas ao tema são reportadas diretamente ao CEO; em 18%, o assunto fica sob a égide do Conselho de Administração; o Comitê de Gestão de Riscos e o CFO foram citados, cada um, respectivamente, por 14% dos entrevistados. Apenas 10% mencionaram o Comitê de Auditoria, e 7% disseram contar com um CRO (Chief Risk Officer). “Outras diretorias” e “outros” foram as respostas de, respectivamente, 10% e 3% dos participantes do Estudo.
Como se vê, a Gestão de Riscos ainda não é priorizada a ponto de possuir uma estrutura própria, na maioria das organizações.
Em relação aos obstáculos mais citados para a implementação da Gestão de Riscos, os entrevistados destacaram ausência de cultura no tema (65%), existência de outras prioridades (56%) e falta de clareza em relação aos benefícios potenciais (52%). Além disso, 62% dos participantes afirmaram que o nível do entendimento do processo de Gestão de Riscos dos colaboradores é baixo ou inexistente, e 56% disseram que o tema sequer faz parte dos processos de avaliação de desempenho dos executivos e gestores.
Fonte: KPMG em julho/2018.