Gestão de riscos do futuro deve ter sinergia com a estratégia empresarial, a cultura e adesão às tecnologias preditivas, aponta pesquisa da Deloitte

• Estudo ‘O Futuro do Processo de Gestão de Riscos Empresariais’ mostra que 55% das organizações ainda não se utilizam de tecnologias de gerenciamento ou consolidação de indicadores para avaliação de riscos, contra 45% que utilizam ferramentas ou softwares com esse fim;
• Soluções inovadoras ainda são pouco exploradas: 61% das organizações utilizam Analytics em relatórios ou periódicos e apenas 13% utilizam Inteligência Artificial (IA); quanto à utilização em gatilhos e alertas, o índice é menor: 33% citam soluções de Analytics e 9%, soluções de IA;
• 49% das organizações não realizam simulações de cenários de crise ou testes de estresse para a qualificação de riscos e preparação de respostas;
• Entre as empresas que já realizam simulações e testes (47%), os mais frequentes são relacionados a ataques cibernéticos (81%) e cenários econômicos ou financeiros (78%).

O futuro do processo de gestão de riscos caminha para um cenário cada vez mais integrado com a estratégia e com a cultura das organizações, sendo essencial que as organizações concentrem esforços em ampliar as discussões de riscos e o uso de tecnologias inovadoras, como Inteligência Artificial (IA) e de recursos de Analytics, para atuar de forma prescritiva em relação aos riscos, além de repensar a estrutura e responsabilidades dos órgãos de governança. É o que conclui a pesquisa ‘O Futuro do Processo de Gestão de Riscos Empresariais’, elaborada pela Deloitte – organização com o portfólio de serviços profissionais mais diversificado do mundo – com apoio institucional do IBGC – Instituto Brasileiro de Governança Corporativa.

“Esse novo modelo, mais integrativo e estratégico, deve promover celeridade e eficácia aos processos de gestão de riscos. No entanto, é necessário que as empresas fortaleçam sua cultura de riscos, engajando as lideranças, capacitando seus profissionais e incentivando a discussão tempestiva e periódica sobre a importância da área de riscos para o negócio, a fim de garantir a sustentação da estratégia da organização”, afirma Anselmo Bonservizzi, sócio-líder de Risk Advisory da Deloitte.

O estudo mostra que a adoção de ferramentas preditivas, como Risk Sensing, – solução que combina tecnologia de ponta com insights de especialistas de indústrias e sintetiza um grande volume de dados online – é essencial para a gestão estratégica da área, permitindo uma detecção ativa de riscos emergentes e tendências, para identificar oportunidades, e colaborando para a adoção de práticas mais estratégicas e alinhadas aos objetivos da organização – evitando que ações sejam tomadas somente como respostas a riscos materializados.

A pesquisa contou com a participação de executivos de 154 empresas brasileiras e definiu o nível de maturidade em cinco estágios, desde o mais incipiente ao mais avançado: Inicial, Fragmentado, Gerenciado, Integrado e Inteligência em Riscos. Segundo os dados, 45% das organizações disseram utilizar ferramentas ou softwares para avaliação de riscos. Destas, 76% estão nos estágios gerenciado, integrado ou inteligência em riscos. No entanto, a jornada ainda é longa. O levantamento mostra que mais da metade (55%) das organizações não adotam ferramentas ou softwares para coletar, gerir ou consolidar indicadores para a gestão de riscos.

“Isso demonstra que a consolidação da gestão de riscos como orquestradora dos instrumentos de gestão e de processos aumenta as chances de que as empresas avancem nesta trilha de maturidade. A evolução do mercado e a maior complexidade da função de riscos obrigam as organizações a aprimorar continuamente sua estrutura de governança. Para empresas que têm práticas ou área estruturadas de gerenciamento de riscos, o uso de tecnologias ou atividades está mais consolidado”, destaca Alex Borges, sócio de Risk Advisory e líder da prática de Regulatory & Legal Support Risks da Deloitte.

Desafios para as organizações

Outra percepção importante da pesquisa são os desafios relacionados à evolução do processo de gestão de riscos, para que essas organizações se tornem mais maduras. Ferramentas de Analytics e IA, por exemplo, ainda são exploradas de forma inicial e voltadas, principalmente, à automação de relatórios e à coleta ou monitoramento de dados. No caso da IA, especificamente, a adoção da ferramenta ainda está na fase inicial nas companhias participantes, mas deve crescer substancialmente nos próximos anos.

Segundo os dados, 61% das organizações utilizam Analytics em relatórios ou periódicos e 13% utilizam IA. Em coleta e monitoramento, 59% citam Analytics e 15%, IA. Quanto a gatilhos e alertas, o índice é menor: 33% citam soluções de Analytics e apenas 9%, IA. Isso porque o mercado entende a necessidade de um melhor aprendizado quanto ao uso destas tecnologias, para gerar ganhos de escalabilidade. Neste sentido, IA e Analytics poderiam ser aplicadas em outras atividades, como em testes de estresse e gatilhos ou alertas de potenciais riscos, colaborando de forma mais preditiva para a gestão de resultados, para promover a automatização de processos, integração da gestão e maior eficiência, ampliando a capacidade de análise de cenários futuros. 

Gestão de Riscos em prática

Quase metade (49%) das organizações não realiza simulações de cenários de crise e nem testes de estresse para a qualificação do grau de riscos. Este contexto indica uma oportunidade às empresas, que poderiam utilizar tais indicadores para avaliar a resiliência de sua gestão de riscos – permitindo, por exemplo, a criação de planos de contingência para eventuais situações de crise. Entre as empresas que já realizam simulações e testes (47%), os mais frequentes são relacionados a ataques cibernéticos (81%) e cenários econômicos ou financeiros (78%). Simulações de interrupção nas atividades foi citado por 67% das organizações, e 26% citaram simulações de produtos e serviços disruptivos/novos concorrentes.

Do total da amostra, 65% das empresas nunca executaram um simulado de crise e 16% delas fizeram há dois anos. “Possuir agenda para simulações definida desafia o processo de riscos e funciona como um instrumento para medir a resiliência da organização", pontua Alex Borges.

Quando as organizações se veem diante de uma classificação de risco alto, a maioria das empresas prioriza a elaboração de um plano de mitigação (74%), seguida pela criação de novos controles e instrumentos de gestão junto às áreas operacionais (66%), aquisição de soluções e recursos (63%), e revisão de controles e indicadores já existentes (63%).

Contudo, abordagens mais estruturais e complexas, como os treinamentos para a alta administração sobre respostas a cenários de crises (23%), a definição de modelos preditivos (24%), o uso de tecnologia para aculturamento do processo de riscos (34%) e os testes de cenários de crise (35%) não aparecem como prioritárias no ranking de ações, evidenciando o desafio vivenciado pelas empresas de unificar e sincronizar a gestão de riscos em toda a organização. Ao todo, 78% das organizações apontam a mitigação de riscos para cumprimento das estratégias de negócio definidas como o principal motivador para a transformação do processo de gestão.

Pessoas qualificadas

A capacitação continuada para análise de riscos e enfrentamento de situações de crise são peças-chave para garantir que as organizações estejam mais bem preparadas para gerenciar riscos de maneira eficiente e eficaz. No entanto, 71% das empresas afirmam contar com profissionais especializados em riscos e devidamente capacitados ao gerenciamento dos riscos – mesmo as que têm áreas e práticas consolidadas –, demonstrando que, embora a internalização de profissionais especializados na área colabore com os processos e com o ganho de conhecimento sobre o tema, ainda há espaço para que empresas avancem no treinamento especializado a esses colaboradores. Já 41% das empresas consideram que seus profissionais das áreas de negócio têm treinamento adequado para analisar riscos organizacionais.

Mais da metade (58%) das empresas afirmam não ter realizado treinamentos voltados a situações de crise corporativa e 45% pretendem seguir com os mesmos níveis de investimentos no próximo ano, tanto para profissionais especializados quanto para as áreas de negócio – cenário que pode estar atrelado à situação econômica das organizações no pós-pandemia. Das organizações que possuem processo de capacitação para situações de crise corporativa, 42% realizam treinamento e outras 49% não realizam.

Riscos priorizados pelas organizações 

As questões relacionadas à segurança cibernética e à conformidade de dados e informações sensíveis são os principais riscos avaliados pelas empresas. Os riscos estratégicos, que perderam espaço durante o período de crise sanitária, retomaram um posicionamento prioritário e a tendência é que, para 2024, eles, em conjunto com riscos cibernéticos, se mantenham nesta posição. No entanto, temas que figuram nos menores níveis de prioridade das organizações, como o risco climático, têm ganhado cada vez mais espaço no ambiente de negócios, podendo interferir na estratégia das empresas e na sociedade. Isso demonstra que ainda há necessidade de amadurecimento das organizações em relação ao olhar estratégico sobre temas que, certamente, poderão afetar os riscos no ambiente de negócios do futuro.

O levantamento listou os 35 riscos empresariais que, atualmente, são prioridade para as organizações brasileiras. São eles: Confidencialidade e Privacidade; Ataques cibernéticos; LGPD (Lei Geral de Proteção de Dados); Identidade/gestão de acesso; Liquidez de caixa; Custos e despesas; Tributário ou fiscal; Ataques de engenharia social (phishing); Receitas ou vendas; Integridade das demonstrações financeiras; Trabalhistas; Aderências às regras da empresa; Corrupção ou fraude; Reputação e imagem; Nível de endividamento; Interrupção no funcionamento de aplicações; Regulamentações setoriais; Gestão de contratos; Concorrência de mercado; Acesso a crédito; Meio ambiente; Capacidade operacional; Mídias sociais (fake news, reclamações, plágio); Atração e retenção de talentos; Disruptura tecnológica; Lavagem de dinheiro; Contratação e retenção de pessoas; Dependência de fornecedores; Monitoramento da manutenção de máquinas e equipamentos; Monitoramento de boas práticas de terceiros; Novos produtos/serviços; Metas e remuneração variável; Anticoncorrencial; Relacionamento com acionistas; Mudanças climáticas.

HK Strategies Brasil

Assessoria de imprensa

+55 (11) 4873-7632

deloitte@hillandknowlton.com