Os riscos e a gestão do desempenho corporativo, uma abordagem integrada

O mercado de Gestão do Desempenho Corporativo, ou Corporate Performance Management (CPM), como vai ser referenciado a partir de agora, tem adquirido sua maturidade rapidamente.  As empresas estão ansiosas por novidades que atendam suas crescentes necessidades e os avanços conceituais e tecnológicos vem sem desenvolvendo no mesmo ritmo.

A Gestão do Desempenho Corporativo, como o nome já o diz, envolve atividades relacionadas ao desempenho corporativo, como a formulação da estratégia, orçamento e planejamento, consolidação financeira, através do uso de metodologias como o Balanced Scorecard (BSC) e indicadores para medir o desempenho do nível operacional ao estratégico. Para manipular toda essa informação outras ferramentas e métodos também surgem como dashboards, scorecards e Business Intelligence (BI).

Essa é uma linha de evolução um tanto quanto óbvia levando em conta os conceitos de governança, gestão estratégica e monitoramento em tempo real. A novidade que é apresentada neste post é a prática da gestão de riscos como agregadora ao processo de gestão do desempenho.

Assim como a gestão do desempenho corporativo, a gestão dos riscos corporativos também teve a sua evolução nos últimos anos, mas sua trilha original mantinha sua aplicação em questões bem específicas, especialmente relacionadas ao mercado financeiro. Mas em um passado mais recente, o mercado passou a enxergar aos benefícios da gestão de riscos em várias áreas de negócio. Esta aplicabilidade foi tão grande que chegou a gerar problemas na manutenção de uma estrutura comum e padronizada de sua essência (em outro post, eu escrevo a respeito desta questão especificamente, se tiver interesse leia aqui).

Mas antes de abordarmos essa aplicação integrada, vamos falar um pouco de cada uma delas separadamente.

 

Gestão do Desempenho

 

O Gartner, instituto de pesquisa de mercado reconhecido internacionalmente apresenta uma estrutura de CPM que é composta por quatro pilares. Como muitas vezes torna-se difícil obter uma definição clara de um determinado conceito, vamos à definição indireta.  O CPM é a inter-relação destes quatro elementos:

  1. Metodologias

Procedimentos sistemáticos e sustentáveis para rastrear, medir e aprimorar o desempenho do negócio.  Dentro deste mesmo item podemos agrupar também as técnicas e práticas, a fim de definir a maneira, e o modo com que serão realizadas determinadas atividades, levando em conta formas já comprovadas e reconhecidas no mercado. Como exemplos podemos citar o Balanced Scorecard (BSC), Six Sigma e Activity-BasedCosting (ABC).

  1. Indicadores

Quando falamos de desempenho imediatamente nos vem à cabeça os indicadores, que são os termômetros do desempenho. Os indicadores podem ser classificados sob vários critérios, ressalta-se aqui os Key Performance Indicators (KPIs), que são aqueles com elevado grau de importância e significância para o negócio, considerando os dados críticos para uma tomada de decisão dinâmica. Como exemplo temos o ReturnonInvestment (ROI) e o Market Share.

  1. Processos

Os processos são ciclos de desempenho sistemáticos que alinham os níveis estratégicos, táticos e operacionais com habilidade de responder às condições dinâmicas do mercado, ou seja, uma sequência de atividades que usa com base nos dois elementos já descritos com uma finalidade específica. Temos como exemplo a formulação estratégica, o planejamento e o orçamento.

  1. Sistemas

Soluções tecnológicas – ou sistemas de informação – que combinam a metodologia, os indicadores e os processos em um único ambiente corporativo de análise desenvolvido para rastrear, entender e gerenciar a informação.  É o elo de ligação essencial entre os elementos. Como exemplo temos as aplicações de Business Intelligence (BI), os data warehouses, etc.

 

Gestão de Riscos

 

gestão de desempenho corporativo

 

Assim como para a gestão do desempenho, a gestão de riscos também é rotulada por siglas que acompanham os modelos de gestão de hoje em dia. Vamos adotar o termo Enterprise Risk Management (ERM), que é a tradução para a gestão dos riscos corporativos. Conforme o conceito do COSO (CommitteeofSponsoringOrganizationoftheTreadwayCommission), “o gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselhode administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias,formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, eadministrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitargarantia razoável do cumprimento dos seus objetivos.”.

Alguns termos chamam a atenção nesta definição. O primeiro deles é “estratégia”, o conceito de riscos aplicado ao nível estratégico da organização; o segundo é “apetite”, ou seja, o quanto de riscos estamos dispostos a assumir no negócio; e o terceiro é “objetivo”, que revela a expectativa final do processo, garantir o cumprimento dos objetivos. Este conceito pode ser compreendido pela análise destes três termos sabidamente utilizados. A gestão de riscos corporativos nada mais é do que um modo de garantir o alcance dos meus objetivos estratégicos estipulando limites críticos no meu negócio.

Para entendermos como este processo funciona é preciso visualizar as etapas que englobam o processo de gestão de riscos. Este processo genérico é o cerne da ISO 31000, regulamentação que veio tentar trazer de volta um padrão que já estava se perdendo. Variações e particularidades podem ocorrer e isso não se enquadra como anormalidade, mas o fluxo principal traz consigo definições e conceitos que devem ser mantidos independente do contexto de aplicação da gestão de riscos.

Sendo bastante sintéticos, vamos apenas descrever cada uma de suas etapas:

  • Definir o contexto. Definição do escopo ao qual será aplicada a gestão de riscos, assim como os critérios e métodos de avaliação;
  • Identificar os riscos. Geração de uma lista preliminar dos riscos encontrados;
  • Analisar os riscos. Determinação da severidade e probabilidade de ocorrência do risco identificado, ou ainda, outros critérios conforme método definido;
  • Avaliar os riscos. Comparação da análise realizada com o limite aceitável definido pela organização;
  • Tratar os riscos. Seleção e implementação de tratamentos, ações mitigadoras, plano de resposta aos riscos;
  • Comunicar e consultar. Comunicação em cada etapa do processo de gestão de riscos;
  • Monitorar e revisar. Garantia da efetividade do processo e sua continuidade.

 

Gestão do desempenho baseada em riscos

 

gestão de desempenho corporativo

 

Existem algumas formas de correlacionarmos desempenho e riscos. O simples uso de indicadores para monitorar riscos é uma delas, assim como a simples associação de riscos às diretrizes de desempenho é outra. O modelo que gostaríamos de defender vai um pouco mais afundo e inclui mais um elemento neste conceito: a estratégia. O que chamamos de gestão do desempenho baseada em riscos é uma abordagem que aprimora a estratégia da empresa através da integração das gestões da estratégia, desempenho e riscos.

Para demonstrar esta relação entre riscos e estratégia, o melhor exemplo é o do planejamento estratégico. A premissa de um planejamento é a definição de objetivos, este é realmente o elemento central da estratégia, e não os indicadores, como muitos acreditam. Se os objetivos não são alcançados, a estratégia não obterá êxito em sua execução e a visão a longo prazo da organização fica comprometida.

Na metodologia tradicional do planejamento estratégico, a garantia do alcance dos objetivos está diretamente relacionada com as iniciativas a ele associadas, ou seja, ações que conduzam a organização ao seu objetivo. Para isso, é preciso um processo de análise e seleção da melhor alternativa de ação para cada objetivo.

Com a introdução das práticas de gestão de riscos ao planejamento estratégico a gestão de riscos vem a se posicionar entre os objetivos e as iniciativas. Além de pensar em o que fazer para que o risco seja alcançado, agora também é preciso pensar em o que fazer para impedir que o objetivo não seja alcançado, ou de uma forma mais otimista, o que fazer para maximizar as chances de que o objetivo seja alcançado.

Encara-se então os objetivos da organização como escopo da gestão de riscos e segue-se o processo já apresentado: identificação dos riscos para cada objetivo, análise de sua significância, definição de controles e ações mitigadoras para manter o risco dentro de um nível aceitável e monitorar constantemente a eficácia destes controles.

Isso não significa que o simples mapeamento dos riscos que impactam o planejamento estratégico seja suficiente para garantir o seu sucesso. Este mapeamento exige um monitoramento constante, de mesmo modo que já é realizado com o monitoramento do andamento das iniciativas. Deste modo sim, as chances de sucesso serão maximizadas.

 

Um novo modelo

Já não é mais possível pensar em práticas de gestão sem levar em conta os riscos, e a gestão de desempenho não é exclusividade, isso acontece em muitas outras áreas. As empresas estão buscando o conhecimento e se profissionalizando nesta disciplina, algumas delas tem departamentos específicos para gestão de riscos e executivos dedicados a isso.

Empresa que não se previne e não aprimora a sua eficiência constantemente está fadada a ser engolida pela concorrência e ver seus resultados diminuírem. O modelo de gestão de desempenho baseada em riscos já é realidade nos processos de planejamento estratégico das empresas, mesmo sem o devido destaque que ele merece.

 

 

Tobias Schroeder

Gestor de Marketing de Produto da SoftExpert, Tobias Schroeder possui 14 anos de experiência na indústria de software para gestão da excelência, atuando como analista de sistemas, analista de negócios e gestor de produto e mercado. Possui formação em Ciências da Computação pela Universidade do Estado de Santa Catarina e MBA em Gestão Estratégica pela Universidade Federal do Paraná.

Veja também

Leave a Comment