A Gestão de Riscos é um processo primordial às organizações, pois visa a adoção de estratégias para mitigar potenciais ameaças que uma empresa possa sofrer e garante segurança aos negócios.
Sabe aquele ditado em que dizem que “é melhor prevenir do que remediar?” Então, com a gestão de riscos em organizações é assim não se limita simplesmente em identificar e gerir perigos/impactos, mas, engloba o desenvolvimento de um ambiente propício à melhoria contínua dos processos organizacionais. Dessa forma, a empresa assegura crescimento perene sob alicerces sólidos, para enfrentar com êxito as incertezas.
No Serpros, o processo de gerenciamento de riscos ocorre por ciclos periódicos e considera: (i) o estabelecimento do contexto, com avaliações sistemáticas do ambiente de controle; (ii) a identificação e análise de eventos; (iii) avaliação dos riscos e das atividades de controle; (iv) tratamento e respostas aos riscos; (v) informação e comunicação; (vi) monitoramento e melhoria contínua.
Os riscos são avaliados de forma qualitativa e quantitativa e as ações de respostas ou tratamentos adequados ao grau de criticidade do evento e relevância dos processos envolvidos. O conceito de risco considera tanto a probabilidade e a frequência com que ele pode ocorrer, como a gravidade das suas possíveis consequências.
Além disso, contamos com a avaliação por meio de “indicadores-chave” que facilitam o monitoramento contínuo do desempenho da gestão de riscos e seus resultados, considerando as diretrizes e os objetivos estabelecidos, bem como o apetite e tolerância fixados.
Para auxiliar a avaliação dos riscos, a Entidade possui um dicionário que facilita a identificação de possíveis ameaças em nossos processos. Abaixo, listamos alguns exemplos:
a) Risco Estratégico: possibilidade de perdas decorrentes de mudanças adversas no ambiente de negócios, bem como utilização de premissas ou análises de cenários inadequados na tomada de decisões estratégicas, fundamentais para o desempenho e a sustentabilidade do negócio;
b) Risco de Crédito: possibilidade de perdas decorrentes de incapacidade de pagamento ao credor relacionada aos instrumentos e contratos financeiros componentes da carteira de investimentos e de valores a receber da Entidade;
c) Risco Operacional: possibilidade de perdas decorrentes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, bem como resultantes de fraudes, sendo:
− Eventos externos: relacionada a catástrofes naturais, atentados, vandalismo, greves, paralisações, epidemias ou outros eventos independentes da vontade do Serpros;
d) Integridade: decorrente de vulnerabilidades organizacionais que configurem ações ou omissões que facilitem situações de quebra de integridade, favorecendo a ocorrência de conflito de interesses, abuso de poder, fraudes, atos de corrupção e demais contextos associados à falta de ética.
e) Risco de Imagem/Reputação: possibilidade de perdas decorrentes da percepção negativa pelas partes interessadas (patrocinadores, participantes, assistidos, beneficiários, contrapartes, órgãos governamentais, comunidade etc.), de forma pontual ou permanente, que podem afetar adversamente a sustentabilidade do negócio.
Demais categorias poderão ser adicionadas ou suprimidas à gestão de riscos, de acordo com mudanças no perfil de riscos da Entidade.
Portanto, é possível implementar uma cultura de melhoria contínua dos processos internos, que tornam mais claras as ações de predição, prevenção e tratamento das ameaças e proveito de oportunidades. Se uma organização possui uma gestão de riscos bem implementada, o principal resultado será a prevenção de ocorrências com impactos negativos, por meio da aplicação de estratégias corretas para cada tipo de ameaça. O gerenciamento de situações atípicas, identificadas previamente, asseguram a proteção dos negócios.
28/6/2024
