A abordagem aos riscos corporativos constitui uma preocupação crescente no âmbito da corporate governance. Uma atenção excessiva com compliance e demasiada concentração no risco financeiro são riscos em si mesmos. Existem várias categorias de risco estratégicos, que podem colapsar ou prejudicar gravemente as organizações, salientando-se a importância de abordar o tema do risco de forma multidisciplinar e sistémica. O actual esforço pandémico ilustra como as organizações humanas, mesmo Estados, não estão preparados para lidar com o risco. Propomos uma perspetiva holística tendo como marco de referência o Modelo de Política de Empresa, que representa integralmente o âmbito do trabalho da Alta Direção da empresa. Esta abordagem assegura uma melhor identificação e gestão dos riscos potenciais, e uma taxonomia dos riscos ajuda a classificar várias categorias relevantes, ao mesmo tempo que aumenta a consciência e a visibilidade de áreas críticas, ajudando a orientar esforços para uma melhor abordagem aos mesmo.
As actuais abordagens ao governo corporativo sugerem que uma abordagem normativista, embora necessária, não é suficiente para o tema do risco de forma eficaz. É necessária uma abordagem prudente e multidisciplinar. O tema do risco aparenta ter sido menosprezado em muitas situações, desde oportunidades perdidas para inovar, quando confrontados com mudanças tecnológicas, até grandes catástrofes decorrentes de acidentes técnicos. Os recentes acidentes com aviões Boeing ou o derrame BP Deep Water Horizon no Golfo do México há uns anos, sugerem uma aproximação ao risco ineficaz. Os governance codes abordam a responsabilidade dos administradores, mas fazem-no na perspectiva normativista, quando há que ir além do compliance, uma vez que a “realização do futuro de uma empresa é uma questão de iniciativa, não de optimização” [1]. Ou pense-se no novo paradigma que a transformação digital e as ameaças cyber acarretam, nomeadamente toda uma nova tipologia de riscos inexistentes há uma ou duas décadas. Aliás, estes últimos, cyber, com complexidade acrescida dado tratar-se dum tema não reconhece fronteiras físicas, e onde tecnologia, efeitos sociais e geopolíticos dão forma a todo um novo mundo do risco cujo impacto mal se consegue estimar. Um conselho de administração que não seja minimamente consciente destes riscos, provavelmente não está a cumprir com as suas responsabilidades no que respeita ao governo das sociedades pelas quais são responsáveis. “O trabalho dos líderes é agir no sentido de alcançar uma situação futura para a organização, melhor do que a actual em termos relativos”, exigindo uma aproximação holística sobre o tema do risco [1]. Os riscos financeiros, ganharam imensa cobertura e atenção dos meios de comunicação social e consequentemente foram alvo de maiores esforços regulamentares. Existem, porém, muitos outras tipologias de risco que necessitam de semelhante atenção a fim de evitar “ângulos cegos” nas organizações. Por exemplo, a actual pandemia apanhou a esmagadora maioria das empresas desprevenidas, sistemas de saúde mal preparados, ou países com estratégias económicas ineficazes, que se mostraram expostas às respectivas consequências.
A abordagem ao risco é ainda subsequentemente agravada por limitações cognitivas, resultantes de termos capacidade limitada no estimar de resultados [2], como mostram alguns exemplos no quadro seguinte [3].
“Com mais de 50 marcas automóveis estrangeiras já à venda aqui, a indústria automóvel japonesa dificilmente afectará o mercado automóvel americano”. | Business Week, de Agosto de 1968. |
“Uma depressão grave como a de 1920-21 está fora da gama de probabilidades”. | The Harvard Economic Society, 16 de Novembro de 1929. |
“Penso que o mercado mundial só terá espaço para cerca de cinco computadores”. | Thomas J. Watson, Presidente da IBM, 1943. |
“Não há razão para que um indivíduo tenha um computador em casa”. | Ken Olson, Presidente da Digital Equipment Corporation, 1977 |
As limitações cognitivas mencionadas, originam estimativas erradas sobre o desenrolar do futuro. Por exemplo, a invenção da câmara digital, à qual não foi dada relevância pelo conselho de administração da Kodak, é um exemplo de uma falha do conselho na identificação do risco tecnológico. As tarefas que o conselho de administração deve abordar são essencialmente aquelas que determinam a prosperidade e sustentabilidade do negócio, aceitando um “adequado” nível de risco, tema que necessita de uma abordagem multidisciplinar.
O Modelo de Política de Empresa, com as suas quatro áreas de governo (negócio, estrutura directiva, convivência profissional, e configuração institucional) proporciona um marco de referência seguro que integra de modo prático as responsabilidades da Direção Geral da empresa, cujo bom desenvolvimento deve ser controlado e apoiado desde o Conselho de Administração.
Compliance – condição necessária, mas não suficiente
Um negócio tem associado um compromisso entre o lucro e o risco assumido. Porém, a aceitação do risco em demasia tem elevado potencial de prejudicar ou até colapsar o negócio. Alguns autores sugerem que a crescente exigência e responsabilização dos administradores não se limita ao tema dos riscos, mas ao seu papel como responsáveis pelo governo corporativo, tendo como consequência potencial que muitos administradores tenderão a afastar-se de tais funções [4]. Entre tendências recentes face ao risco verifica-se a crescente introdução de um Chief Risk Officer, directamente responsável perante o Conselho de Administração. Embora desconfortável para o CEO, esta figura pode ajudar o Conselho de Administração numa melhor abordagem aos riscos
Os códigos de corporate governance sugerem geralmente a implementação de algum sistema de gestão de risco; e devem, periodicamente, avaliar o desempenho do mesmo. Vários têm sido os esforços para compreender e gerir melhor os riscos, desde a introdução da norma ISO 31000, até ao gasto de centenas de milhões de Euros ou dólares em sistemas ERM (Enterprise Risk Management), em muitos casos com resultados que ficam aquém das expectativas. Os sistemas ERM, ao tentarem cobrir cada um dos riscos identificáveis numa empresa, acabam por gerar uma quantidade esmagadora de dados, o que acaba por distrair os responsáveis pela gestão dos riscos. A maioria destes sistemas trata os riscos como independentes uns dos outros, quando tal não é necessariamente verdade, podendo produzir efeitos amplificados quando os riscos se materializam. Adicionalmente, devido à sua mera existência, os sistemas ERM introduzem uma “falsa” sensação de segurança.
É dentro deste equilíbrio entre risco e lucro que a abordagem aos riscos corporativos tem de ser considerada, o que exige um maior envolvimento e responsabilidade por parte dos responsáveis, descartando de todo a tipologia de conselhos de administração “rubber stamp” muito em voga no passado. Um conselho de administração eficaz envolve-se proactivamente com a gestão executiva, apoiando-a, e levando a cabo uma abordagem eficaz aos riscos. Tais conselhos são proactivos na solicitação de informações, visitando instalações e operações da organização, fazendo as perguntas adequadas à gestão e questionando as respetivas respostas.
Excessiva atenção com os riscos financeiros
Apesar do foco nos riscos financeiros, existe uma vasta panóplia de riscos estratégicos não financeiros. Começar por uma taxonomia de riscos, agrupando-os em categorias, traz visibilidade sobre potenciais “ângulos cegos” [5].
Categorias de Riscos | Exemplos |
Riscos estratégicos | Indústria e economia; mudança política; concorrência; preferências dos consumidores; quota de mercado; reputação; valor da marca; posicionamento estratégico; confiança dos investidores |
Riscos operacionais | Satisfação do cliente; falha do produto; cadeia de fornecimento; concentração; ciclos eleitorais; desastres; execução de processos; procedimentos; ambiente; contratos; regulamentação jurídica; recursos humanos; saúde e segurança; integridade; Autoridades; liderança; cultura; iniciativa e conhecimento |
Riscos financeiros | Cash Flow; liquidez; taxas de juro e de câmbio; crédito disponível; concentração de crédito; contabilidade e orçamentação; tributação e preços; medidas de desempenho; acesso a sistemas e infraestruturas; relevância e integridade dos dados. |
É legítimo questionar se o foco deve ser nos riscos financeiros, por vezes a curto prazo, ou, em vez disso, nos riscos técnicos, operacionais, de reputação, entre outros, que são riscos reais que podem ditar o destino das empresas. A forma como o risco é abordado pela maioria das organizações revela-se insuficiente, tendo raramente em consideração relações de causa-e-efeito, por detrás dos problemas observados. Questionar tendo por base as áreas do modelo de política de empresa pode suportar uma melhor abordagem aos riscos, colocando questões como as seguintes:
- Como é que o risco X afecta o negócio?
- Qual é a relação do risco X com a estrutura da empresa?
- Qual é a relação entre os sistemas de incentivos e o risco?
- Os sistemas de incentivos estão a induzir comportamentos menos éticos?
- Como é que a cultura organizacional afecta o risco ou é afectada por ele?
- Qual o nível de iniciativa e inovação na empresa?
Através do questionar sistemático, o conselho pode gerar visibilidade adicional, e avaliar como os riscos afectam e são afectados pelas quatro áreas de governo do Modelo de Política de Empresa.
As tarefas que o conselho de administração deve abordar são essencialmente aquelas que determinam a prosperidade e a sustentabilidade do negócio na presença de várias tipologias de risco. Um enfoque excessivo no risco financeiro, bem como uma abordagem demasiado normativa com enfoque no compliancepode ser contrária à sustentabilidade da organização. Compliance permite atingir os mínimos, mas é a prudência e as boas decisões que aspiram ao máximo desempenho empresarial. Códigos de boa governance, são condição necessária, mas não suficiente para evitar o desastre.
REFERÊNCIAS
[1] Valero, A. & Tomas, J.L.L. (2002). Política de Empresa. O Governo da Empresa de Negócios. Lisboa: Edições AESE.
[2] Simon, H. A. (1957). Models of man, social and rational. New York: Wiley.
[3] Cerf, C. & Navasky, V. (1984). The Experts Speak. New York: Pantheon Books.
[4] Ormazabal, G. (2016). Risk oversight: What every director should know. IESEInsight, issue 28 1st Quarter.
[5] Bromiley, P., & Rau, D. (2016). Strategic risk management. A better way of managing major risks. IESEInsight. Issue 28, 1st Quarter.
Outros artigos da edição de 1 de abril do AESE insight
Os desafios do PRR na Transição Digital
Pedro Leão, Professor de Política de Empresa e Diretor do DEEP
Dez Estratégias para o futuro da prestação de cuidados de saúde
Rui Mesquita Professor de Fator Humano na Organização
Logística na Setor da Saúde
André Coutinho, Managing Partner, Brighten e Alumnus do Executive MBA AESE
The three dimensions needed for data network effects
Ola Henfridsson, Robert Gregory, Evgeny Kaganer and Harris Kyriakou, Warwick Business School