Se uma organização está a definir objetivos muito agressivos, então deve ter uma apetência ao risco proporcional, mas, se por outro lado, ela é avessa ao risco, ou seja, tem uma baixa apetência a risco, seria de esperar que a instituição estabelecesse metas mais conservadoras.
Possuir uma apetência ao risco bem articulado é uma das ferramentas que permite obter um bom posicionamento nas agências de rating.
Para enquadrar o nível da apetência ao risco, uma empresa deve dar três passos fundamentais: desenvolver, comunicar e acompanhar e atualizar o respetivo risco.
A empresa deve ter em consideração que desenvolver uma apetência ao risco não é um fim em si mesmo e não necessita de uma quantidade excessiva de tempo. A entidade deve identificar os critérios da sua apetência ao risco ao longo da realização dos objetivos estratégicos, operacionais, de comunicação e de conformidade. Nesta fase, a gestão pode recorrer a três abordagens: discussões facilitadas, discussões relacionadas com os objetivos e as estratégias e desenvolvimento de modelos de desempenho.
As discussões facilitadas ou reuniões de discussão com colaboradores da entidade incentivam a gestão a claramente priorizar os seus objetivos e a sua apetência ao risco. Vários cenários podem ser discutidos para ver como a apetência ao risco influencia a tomada de decisão. As pessoas envolvidas nestas reuniões devem manter o plano estratégico da entidade, incluindo as suas metas e missão.
As discussões relacionadas com os objetivos e com as estratégias admitem discussões para além das estratégias importantes, porque a gestão de topo através destes debates possibilita que os riscos sejam percebidos na prossecução dos objetivos. De seguida, o analisa, identifica e comunica a apetência ao risco da empresa.
As empresas podem comunicar a apetência ao risco em vários níveis de detalhe ou precisão, cada uma deve determinar a melhor forma de o fazer. Existem três abordagens para comunicar a apetência ao risco: expressar a apetência ao risco global usando instruções gerais, expressar a apetência ao risco para cada classe dos objetivos empresariais e expressar a apetência ao risco para as diferentes categorias do risco.
A apetência ao risco deve ser definida uma vez e periodicamente revista por forma a incorporar a filosofia de funcionamento da entidade. A gestão deve acompanhar as atividades de avaliação da apetência ao risco por meio de uma combinação de um acompanhamento contínuo e avaliações separadas. A auditoria interna pode fornecer uma visão independente sobre a eficácia deste processo.
A empresa deve-se concentrar na criação de uma cultura que é consciente do risco e que tem metas organizacionais compatíveis com a gestão. Numa cultura eficaz, cada membro da entidade tem uma ideia clara do que é aceitável, quer em relação ao comportamento ético, prossecução dos objetivos errados.
A gestão tem um papel importante na componente de ambiente interno, uma vez que ele detém o poder de manipular os seus meios. Existem várias questões a ter em conta, como a sua experiência, a importância no processo de decisão e nos atos de gestão da empresa, o impacto que as suas decisões poderão causar na organização e a sua relação com o órgão de fiscalização interno e externo. Deve ser composto por uma maioria de membros externos independentes.
Um ponto também a ter em conta nesta componente é a integridade e os valores éticos. Todo o pessoal dentro da empresa deve estar informado sobre as práticas que são consideradas perigosas, proibidas, desejadas e motivadas, as quais se deverão encontrar no código de conduta escrito. Devem estar estipuladas sanções para quem o viola e deve existir um canal de comunicação aberto para que qualquer colaborador possa comunicar uma situação desfavorável sem se sentir sujeito a potenciais represálias.
O exemplo tem de partir da gestão, ele tem de ser íntegro, cumprir os valores éticos estabelecidos e ser penalizado quando forem encontradas situações que o exigem, nomeadamente quando, elaborar relatórios fraudulentos que distorcem a realidade financeira e económica da empresa comunicadas aos seus stakeholders, para que todo o pessoal cumpra as suas obrigações e deveres e perceba os seus direitos.
Os colaboradores da empresa têm de ser competentes para realizarem as suas funções, ou seja, devem possuir os níveis e qualidades necessárias para as funções que lhe são exigidas. Esta competência tem o seu custo, e como tal é preciso conjugar este dilema financeiro.
A estrutura organizacional envolve os processos de planeamento, execução, controlo e acompanhamento das atividades de uma entidade, que deve ser conciliável com as suas necessidades. Cada organização tem a sua estrutura, consoante a sua atividade, necessidades e tamanho, permitindo uma gestão do risco empresarial competente que alcança os seus objetivos.
É necessária uma clara atribuição de funções e definição de responsabilidades para que todos dentro da empresa se sintam parte do processo produtivo. Deve-se passar o controlo central de determinadas decisões para as camadas inferiores. Quanto maior o grau de delegação de funções, maior o nível de competência dos empregados e maior a sua responsabilidade. A gestão continua a ter a decisão final. Esta transferência da responsabilidade permite a motivação do pessoal e o aumento da competitividade económica da empresa, uma vez que a camada superior da empresa fica com mais disponibilidade para refletir sobre novas ideias competitivas e preocupar-se como evitar certos acontecimentos que poderiam reduzir os riscos para a empresa e por isso gerir o risco empresarial de uma formação eficaz, evitando-o.
Uma formação contínua é essencial para que os empregados estejam preparados e atualizados para enfrentarem novos desafios devido à constante mudança imposta pelo exterior, como o processo tecnológico, que a organização enfrenta.
2.2. Fixação de Objetivos
Os objetivos são fixados no âmbito estratégico, estabelecendo uma base para os objetivos operacionais, de comunicação e os cumprimentos de normas. Toda a organização enfrenta uma variedade de riscos oriundos de fontes externas e internas, sendo a fixação de objetivos um pré-requisito à identificação eficaz de acontecimentos, à avaliação de riscos e à resposta aos riscos. Os objetivos são alinhados com a apetência ao risco, o qual direciona os níveis de tolerância aos riscos para a organização.
Tendo em conta a missão e a visão da organização, a gestão estabelece os objetivos estratégicos, exprime estratégias e determina os objetivos relativos às operações, à conformidade e à comunicação. Quando a missão e a visão se alteraram, as estratégias e os objetivos operacionais são reorganizados em relação aos objetivos estratégicos. Esta é a forma como se pode alcançar os objetivos estratégicos corretos que origina os riscos, e é dever da gestão averiguar todas as possibilidades deste alcance e as consequências acarretadas.
A entidade deve primeiro determinar os seus objetivos estratégicos e táticos e, só depois, está em condições de definir os objetivos relacionados. Cuja realização criará e sustentará valor. Estes, por sua vez, procedem a todas as partes da organização para os sub-objetivos estabelecidos para as várias atividades.
Os objetivos operacionais referem-se à eficácia e à eficiência das operações da organização. Variam de acordo com a decisão da gestão em relação à estrutura e ao desempenho. Devem refletir as condições específicas do negócio, da indústria e da economia. Se os objetivos operacionais de uma empresa não forem claros ou adequadamente formulados, os seus recursos poderão ser mal aproveitados.
Os objetivos de comunicação ligam-se com a fiabilidade dos relatórios, o que fornece à gestão de topo informações exatas e completas, ajudando-o no seu processo decisório e no acompanhamento das atividades e do desempenho da empresa.
Os objetivos de comunicação dividem-se em comunicação interna, como por exemplo resultados de programas de marketing, relatórios diários sucintos de estimativas de resultados de vendas, a qualidade da produção e resultados da satisfação dos empregados e dos clientes; e em comunicação externa, como, demonstrações financeiras e divulgação em notas explicativas, discussão e análise da gestão, e relatórios entregues a entidades reguladoras.
Os objetivos de conformidade reportam-se com o cumprimento de leis e regulamentos que a empresa tem de satisfazer, adaptando as suas atividades para esta finalidade. Entre os quais regulamentos dos mercados, preço, impostos, meio-ambiente, bem-estar social de empregados e comércio internacional. A conduta relativa a estes objetivos poderá afetar a reputação da organização na comunidade e no mercado e influenciar o seu valor.
Estas categorias de objetivos se inter-relacionam, uma vez que um certo objetivo poderá estar presente em mais do que uma categoria.
Algumas entidades utilizam outra categoria de objetivos denominada “salvaguarda de ativos”, com a finalidade de evitar a perda dos ativos, bens ou recursos, através de furto, desperdício, ineficiência ou más decisões comerciais. Estes objetivos são na sua maioria de natureza operacional. Mas, quando são imposições legais e regulamentares integram os objetivos de conformidade, e de comunicação, como quando se trata de perdas de ativos que estão refletidos nas demonstrações financeiras.
Depois de estipuladas as categorias dos objetivos da empresa, esta terá controlo e competência para efetuar o necessário para os alcançar, apesar de poder não conseguir os realizar a todos. Porém, o cumprimento de certos objetivos estratégicos e operacionais não está sob a verificação da entidade.
Para uma gestão do risco empresarial eficaz todo o pessoal deve estar familiarizado com os objetivos da entidade, de forma a que este exerça as suas funções para os alcançar. E também para que cada trabalhador saiba quais os critérios da avaliação do seu desempenho.
Um ERM eficaz não impõe os objetivos que a gestão deve escolher, mas assegura que ele dispõe de um processo que alinha os objetivos estratégicos com a sua missão e que esses objetivos selecionados estão de acordo com a apetência ao risco. É nesta fase que é determinada a tolerância ao risco da empresa.
A tolerância ao risco é o “nível de variação aceitável quanto à realização de um determinado objetivo”. Deve ser mensurada na mesma unidade que os objetivos selecionados.
Uma intervenção dentro dos parâmetros de tolerância ao risco proporciona à gestão maior garantia de que a empresa continuará dentro da sua apetência ao risco, o que viabiliza um maior nível de confiança para que os seus objetivos sejam alcançados. Todo o pessoal operacional deve ter conhecimento do nível de apetência adotado pela organização. A figura seguinte demonstra a relação entre os objetivos, a apetência ao risco e a tolerância ao risco.