Gestão de riscos em tempos de incerteza

Depois da pandemia da covid-19, havia a expectativa de buscar um novo normal para garantir a sobrevivência das pessoas, dos negócios, do planeta. Entretanto, uma combinação de novos eventos deu início a um período de crises simultâneas em âmbito global, com guerras, problemas econômicos, condições climáticas extremas, conflitos políticos e riscos cibernéticos. Uma década incerta está por vir, segundo projeções do estudo The Global Risks Report 2023, do Fórum Econômico Mundial. Isso acende um alerta para as lideranças, que precisam compreender a complexidade desses riscos e se prepararem para enfrentar mais um jogo difícil.

“Olhando para o futuro, mas com o pé no presente, vemos um ambiente de extrema insegurança por conta das guerras e da vulnerabilidade macroeconômica”, avalia Claudinei Elias, CEO da Bravo GRC, que recentemente assumiu a posição de CEO global e partner da Ambipar ESG. Segundo ele, é possível entender esse cenário olhando para três macro categorias de riscos: geopolíticos, climáticos e tecnológicos.

Os geopolíticos são aqueles relacionados, por exemplo, às tensões políticas e comerciais verificadas entre China e Estados Unidos, a guerra entre Ucrânia e Rússia, e entre Israel e Hamas. A instabilidade financeira global, com aumento do custo de vida, inflação elevada, somada às novas regulamentações cambiais e protecionismo comercial, também são riscos relevantes que geram vários impactos, inclusive nas cadeias de suprimentos.

Para lidar com esse tipo de situação, a alta direção precisa discutir os riscos geopolíticos nas reuniões executivas para entender como eles afetam o negócio em todos os aspectos – a região em que atua, as pessoas, os produtos etc. “Recomendamos fazer a diversificação da cadeia de suprimentos para não depender de apenas um mercado, a chamada divisão de riscos. Será preciso olhar para a cadeia de valor de forma diferente, talvez trazendo a verticalização da operação”, diz Elias.

Já os riscos climáticos – decorrentes das temperaturas elevadas, seca, entre outros eventos extremos –, têm potencial para causar danos materiais para as organizações. Outro ponto de atenção são as novas regulamentações ambientais, que, de maneira geral, trazem regras mais rígidas para proteção do meio ambiente e dos povos originários.

Com as mudanças climáticas no centro do debate global, Elias afirma que o board precisa lidar com a pressão de todos os stakeholders: consumidores, investidores, ativistas e governo. Além disso, ele recomenda integrar a sustentabilidade com a gestão de riscos – incluindo os riscos climáticos - na estratégia dos negócios. “Isso é fundamental para a organização do futuro”, destaca Elias. “Apesar dos riscos trazidos pelas questões climáticas, as empresas mais preparadas podem enxergar neste movimento grandes oportunidades. O mesmo vale para as tecnologias e outros riscos”, exemplifica.

Já os riscos tecnológicos estão relacionados tanto ao uso crescente da inteligência artificial – que por sua vez envolve questões como segurança de dados, viés dos algoritmos, regulamentação e ética –, como às ameaças cibernéticas vindas com a digitalização. É preciso lembrar que com o trabalho remoto e a migração de parte da operação das empresas para a nuvem, os riscos cibernéticos aumentaram significativamente.

“Ataques baseados na ‘engenharia social’ são reiteradamente listados como os mais comuns, com particular destaque para ataques de phishing via e-mail e sites enganosos” diz Walter Gaspar, professor da FGV Direito Rio e pesquisador do Centro de Tecnologia e Sociedade (CTS) da instituição. “Um dos principais desafios que as organizações enfrentam é a capacitação de funcionários, mantendo-os constantemente preparados e atentos aos riscos”, completa.

O fato é que hoje os negócios dependem cada vez mais de dados, o que traz a necessidade de ter um plano de gestão de crise e continuidade se ocorrer um problema. De acordo com Elias, para enfrentar os riscos de tecnologia, o board precisa definir políticas robustas de cibersegurança e práticas de governança de dados, além de garantir que a IA seja desenvolvida de maneira ética, responsável e sem vieses.

Estratégia de longo prazo

Diante da complexidade que os riscos trazem para as corporações, a principal recomendação dos especialistas é incorporar a gestão de riscos na estratégia do negócio pensando no longo prazo. “As questões da gestão de riscos devem caminhar para uma visão integrada ao negócio para levar a uma alta performance e com princípios”, acredita Elias. Para ele, o board tem o papel fundamental de estruturar a gestão de riscos de forma sistêmica na organização.

“A gestão de riscos determinará o nível de risco que a empresa poderá assumir e cuidar das consequências em termos de desafios operacionais, financeiros, de compliance e de reputação que podem surgir”, afirma Oliviero Roggi, professor da Fundação Dom Cabral (FDC).

Ele destaca os principais benefícios da gestão de riscos: a companhia torna-se mais proativa, consegue escanear constantemente o ambiente e se recupera de forma mais rápida diante das mudanças, ou seja, ganha resiliência. Assim, consegue ter vantagem competitiva e, principalmente, gerar valor. “Vivemos num ambiente de caos. Quem vai sobreviver? Depende de quanto a empresa é capaz de entender e aproveitar esse ambiente para maximizar o seu valor”, conclui Roggi.