Investor's wiki

Gestão de Riscos Empresariais (ERM)

Gestão de Riscos Empresariais (ERM)

O que é gerenciamento de riscos corporativos (ERM)?

O gerenciamento de riscos corporativos (ERM) é uma metodologia que analisa o gerenciamento de riscos estrategicamente a partir da perspectiva de toda a empresa ou organização. É uma estratégia de cima para baixo que visa identificar, avaliar e preparar-se para possíveis perdas, perigos, perigos e outros potenciais danos que possam interferir nas operações e objetivos de uma organização e/ou levar a perdas.

O ERM adota uma abordagem holística e exige uma tomada de decisão em nível de gerenciamento que pode não necessariamente fazer sentido para uma unidade de negócios ou segmento individual. Assim, em vez de cada unidade de negócios ser responsável por sua própria gestão de risco, a vigilância em toda a empresa é uma prioridade. Por exemplo, se um gerente de risco em um banco de investimento perceber que duas mesas de operações posicionadas em diferentes áreas da empresa têm exposições semelhantes ao mesmo risco, eles podem forçar a menos importante a eliminar essa mesma posição. Esta decisão é tomada com toda a empresa em mente (não com a mesa de operações específica).

Entendendo o gerenciamento de riscos corporativos (ERM)

O ERM não apenas exige que as corporações identifiquem todos os riscos que enfrentam e decidam quais riscos devem ser gerenciados ativamente (como outras formas de gerenciamento de risco), mas permite que os gerentes tomem decisões executivas sobre o gerenciamento de riscos que podem ou não estar em o interesse particular de um determinado segmento - mas que otimiza para a empresa como um todo. Isso ocorre porque os riscos podem ser isolados em unidades de negócios individuais que não veem ou não conseguem ver o quadro de risco maior.

Muitas vezes, também envolve a disponibilização do plano de ação de risco para todas as partes interessadas como parte de um relatório anual. Indústrias tão variadas como aviação, construção, saúde pública, desenvolvimento internacional, energia, finanças e seguros passaram a utilizar o ERM.

As empresas gerenciam riscos há anos. O gerenciamento de risco tradicional depende de cada unidade de negócios avaliar e lidar com seu próprio risco e, em seguida, reportar ao CEO posteriormente. Mais recentemente, as empresas começaram a reconhecer a necessidade de uma abordagem mais holística.

Um diretor de risco (CRO), por exemplo, é um cargo executivo corporativo que é exigido do ponto de vista de ERM. O CRO é responsável por identificar, analisar e mitigar os riscos internos e externos que impactam toda a corporação. O CRO também trabalha para garantir que a empresa cumpra as regulamentações governamentais, como a Sarbanes-Oxley (SOX), e analisa os fatores que podem prejudicar os investimentos ou as unidades de negócios da empresa. O mandato do CRO será especificado em conjunto com outros altos executivos juntamente com o conselho de administração e outras partes interessadas.

Embora as melhores práticas e padrões de ERM ainda estejam evoluindo, eles foram formalizados por meio do COSO, um grupo do setor que mantém e atualiza essas orientações para empresas e profissionais de ERM.

As empresas favoráveis ao ERM podem ser atraentes para os investidores porque sinalizam investimentos mais estáveis.

Uma Abordagem Holística à Gestão de Riscos

As empresas modernas enfrentam um conjunto diversificado de riscos e perigos potenciais. No passado, as empresas tradicionalmente lidavam com suas exposições ao risco por meio de cada divisão gerenciando seus próprios negócios.

De fato, muitas grandes empresas lidavam com o crescimento atribuindo cada vez mais responsabilidade aos chefes de unidades de negócios individuais, com o CEO e outros gerentes de alto nível não envolvidos nessas operações diárias.

No entanto, à medida que as empresas crescem e assumem várias divisões ou segmentos de negócios, essa abordagem pode levar à ineficiência e à amplificação ou ao desconhecimento do risco. Nesse caso, cada divisão de uma empresa torna-se seu próprio "silo".

Eles são incapazes de ver as exposições ao risco de outras divisões, como suas exposições ao risco interagem com outras unidades e como as diferentes exposições entre as unidades interagem como um todo. Assim, embora um gerente de divisão possa reconhecer o risco potencial, ele pode não perceber (nem mesmo ser capaz de perceber) a importância desse risco para outros aspectos do negócio.

Uma boa indicação de que uma empresa está trabalhando em um ERM eficaz é a presença de um diretor de risco (CRO) ou um gerente dedicado que coordena os esforços de ERM.

O ERM considera cada unidade de negócios como um "portfólio" dentro da empresa e tenta entender como os riscos das unidades de negócios individuais interagem e se sobrepõem. Também é capaz de identificar potenciais fatores de risco que não são vistos por qualquer unidade individual.

O ERM, portanto, pode trabalhar para minimizar o risco em toda a empresa, bem como identificar oportunidades únicas em toda a empresa. A comunicação e coordenação entre as diferentes unidades de negócios é fundamental para o sucesso do ERM, uma vez que a decisão de risco vinda da alta administração pode parecer em desacordo com as avaliações locais no terreno. As empresas que utilizam o ERM normalmente têm uma equipe dedicada de gerenciamento de riscos corporativos que supervisiona o funcionamento da empresa.

##Destaques

  • A gestão de risco tradicional, que deixa a tomada de decisões nas mãos dos chefes de divisão, pode levar a avaliações isoladas que não levam em conta outras divisões.

  • As técnicas de ERM evoluíram substancialmente nas últimas décadas.

  • O ERM permite que os gerentes moldem a posição de risco geral da empresa, ordenando que certos segmentos de negócios se envolvam ou se desvinculem de atividades específicas.

  • O gerenciamento de riscos corporativos (ERM) é uma estratégia de toda a empresa para identificar e se preparar para perigos nas finanças, operações e objetivos de uma empresa.