Diante dos resultados obtidos nas entrevistas, nos próximos parágrafos será proposta uma integração dos resultados auferidos com o intuito de refletir sobre as principais propostas realizadas pela problemática da presente pesquisa.
Notamos um consenso entre as percepções a respeito dos fatos motivadores que levaram a empresa a estruturar sua gestão de riscos. Constantes problemas com revendedores, que resultaram em perdas financeiras, fizeram a empresa atentar para as situações que ocasionaram tais perdas como fatores de risco, determinando então uma nova estruturação para algumas áreas já existentes na Alfa, mas que, a partir desse momento, iniciaram seus trabalhos sob uma perspectiva voltada especificamente a gestão de riscos. No desenrolar da análise das entrevistas realizadas, foi possível perceber que é de fundamental importância a inciativa da direção da empresa em estabelecer esse processo de gerenciamento de riscos, centralizado em uma única área. A NBR ISO 31000 sugere que a
administração da empresa deve sustentar a gestão de risco organizacional e nota- se, com isso, que esse endosso por parte da direção da Alfa fortalece não apenas a área de gestão de risco, como a filosofia de atentar para situações que podem comprometer resultados da empresa.
Entretanto, conseguimos perceber também que a estrutura conceitual de gerenciamento de riscos que ocorre na empresa Alfa é diferente da estrutura proposta pela NBR ISO 31000. A empresa estabeleceu seus processos de gerenciamento de risco de forma mais unificada e focada em situações oriundas do ambiente externo, mais especificamente em questões comerciais. A Norma aponta que a estruturação do gerenciamento de riscos em empresas deve ocorrer a partir de avaliação minuciosa externa e também interna, considerando políticas, diretrizes e metas, cultura, capacidades e sistemas informacionais, o que denomina de estabelecimento do contexto. Não foi percebido durante as entrevistas que a mesma disposição em propor processos de gerenciamento de riscos para questões oriundas do ambiente externo também tenha ocorrido no ambiente interno. Da mesma forma, ao contrário do que propõe a Norma, não foram definidos tipos de riscos, níveis, tolerâncias, probabilidades e critérios. Essa situação é ressaltada pelos entrevistados, que também sinalizaram ser esse um passo importante para melhorar a estruturação da gestão de riscos na Alfa.
Ainda em relação a comparação da estrutura adotada na empresa e a sugerida pela Norma, verificou-se nesta organização que o suporte necessário para desenvolver o trabalho de gerenciamento de riscos ainda está sendo construído, conforme apontaram os próprios entrevistados, ao citarem sistemas e procedimentos, os quais ainda estão sendo adquiridos ou formatados. Nesse sentido, lembramos que o IIA (2010) alerta que o nível de maturidade dos processos de gerenciamento de riscos vai ocorrendo ao longo do tempo, o que possibilita entender esta fase dos processos da empresa Alfa, que é relativamente recente.
Existe um consenso em relação aos processos de gerenciamento de riscos agregarem valor à empresa na percepção dos entrevistados. Notou-se valores em relação a prevenção de perdas e preservação da imagem. Isso reflete uma convergência com a Norma, que estabelece esse fato como princípio, possibilitando resultados positivos em relação a diversos pontos de valor de uma organização. Nesta mesma perspectiva, observou-se que os entrevistados apontaram uma melhoria na organização, no que diz respeito ao aperfeiçoamento dos seus
processos de gestão, apontando situações no passado onerosas para a empresa, que atualmente não acontecem mais ou que ocorrem em menor grau. Esse fato converge também com a Norma, quando essa estabelece como princípio a melhoria da organização em seus processos de gestão.
Vimos também que não existe um consenso de que ocorra uma integração entre as áreas da empresa no sentido de gerenciamento de riscos. A NBR ISO 31000 sugere que todos os processos organizacionais se atentem a situações de riscos e que não deve haver uma separação entre as atividades. Porém, notou-se que na empresa Alfa nem todos as atividades realizadas internamente trabalham com a premissa de prevenir riscos e que algumas situações são tratadas separadamente. Percebe-se que em algumas áreas existe uma integração mais forte nesse sentido, entretanto não vimos nas entrevistas uma conformidade dos entrevistados sobre quais são essas áreas que existe um relacionamento mais próximo para o monitoramento de riscos. Com isso, sugere-se que existe uma possibilidade de aprimorar a integração entre todos os processos da empresa Alfa, no sentido de gerenciar riscos.
Em relação a contribuição do gerenciamento de riscos para a tomada de decisões na empresa, é unanime o entendimento de que esse fator contribui efetivamente àqueles que necessitam tomar decisões. A contribuição ocorre com a disponibilidade de informações, que possibilitam analisar todos os contextos envolvidos e fazer a escolha que se mostra mais acertada para a organização, incorporado, conforme sugere a Norma, ao próprio processo decisório.
No que tange os processos para avaliação de riscos encontramos nas entrevistas pontos em comum e pontos levemente distantes do que propõe a NBR ISO 31000. O maior afastamento se refere a etapa de identificação de riscos, onde a Norma propõe a criação de uma lista de todos riscos eminentes aos processos da empresa. Não padronizado nesse formato, a empresa Alfa trabalha com alguns pontos de atenção de risco, direcionando maior esforço para a rede de revendedores. Porém os entrevistados destacaram que, por momentos, algumas situações não são previstas e acabam sendo incorporadas a gestão de riscos da organização. Entretanto, lembramos que a própria Norma considera que a gestão de riscos deve sempre considerar a incerteza envolta nos riscos em relação a sua compreensão, existência, consequência e probabilidade.
Os processos das etapas de análise e avaliação de riscos se mostraram incipientes em relação a ser um método padronizado. Alguns entrevistados expuseram que após identificada a situação de risco, na maioria dos casos, há um procedimento de como analisá-lo e avaliá-lo para que seja feita a devida comunicação aos tomadores de decisão, com a emissão de pareceres. Porém essa situação se mostrou ser algo novo na área e que ainda existem situações que carecem dessa padronização para análise e avaliação dos riscos. A NBR ISO 31000 enfatiza que trabalhar o princípio de um arranjo sistematizado e estruturado possibilita resultados mais confiáveis, análogos e consolidados.
Outro ponto analisado e que se mostra um pouco distante a realidade da empresa Alfa em relação ao que propõe a Norma é o processo comunicativo em torno dos riscos. Resumidamente, os entrevistados apontaram que existem falhas nessa etapa, onde foi apontado por diversas vezes a falta de feedback das informações e pareceres prestados pela área de gestão de risco. Outro ponto também citado foi a falta de conhecimento de alguns tratamentos dados aos riscos e da falha no compartilhamento de informações aos envolvidos na empresa. Esses pontos são sugeridos na NBR ISO 31000 como partes fundamentais do processo de comunicação e consulta no gerenciamento de riscos.
O tratamento dos riscos, onde devem ser pontuados custos e esforços em relação aos benefícios eminentes ao risco para que, então, seja feita a escolha do tratamento que será dado adotado, também foi analisado. Na empresa Alfa observa- se duas situações diferentes: quando é tomada a decisão de qual será o tratamento e quando não ocorre essa decisão. O primeiro ponto se percebe uma convergência com a Norma, uma vez que os entrevistados apontaram que é delineado como tratamento a situação que oferece maiores vantagens estratégias para a empresa. Porém, quanto ao segundo ponto, durante as entrevistas, alguns colaboradores apontaram que existem situações que o tratamento do risco é postergado, quando não é tomada a decisão de evitar, aumentar ou minimizar o risco, convivendo com ele da mesma forma de quando indicado pela área de risco. Esse apontamento demostra que nem todas as situações de riscos tem o direcionamento do tratamento que será adotado pela empresa.
Por fim, o último ponto avaliado se refere ao monitoramento qualificado dos controles e monitoramentos realizados. De forma unânime viu-se que há uma percepção positiva quanto a realização dessa avaliação por parte da empresa. A
NBR ISO 31000 diz que realizar esse processo de vigilância, possibilita controles mais eficazes ao longo do tempo. Também, apontamos que a empresa, tendo formulado recentemente o seu gerenciamento de riscos, ainda está editando diversos processos e encontrando a fórmula mais adequada para seu contexto e os riscos com que convive.
Assim, diante do esforço de entender os processos de gerenciamento de riscos da empresa Alfa em contrapartida às diretrizes proposta pela NBR ISO 31000, vislumbra-se que os esforços despendidos em torno dos riscos enfrentados pela organização estão, em grande maioria, alinhados à sugestão da Norma. Mesmo sendo uma formatação de processos relativamente recentes, que carece de alguns aprofundamentos e padronizações, conforme visto na análise descrita até então, nota-se que foi alcançado um importante patamar de prevenção a situações de riscos que poderiam comprometer a empresa em sua saúde financeira e sua imagem perante clientes e consumidores. Entretanto, cabe destacar que existem situações, que podem ser riscos, desamparadas pelos processos adotados. Enquanto a NBR ISO 31000 sugere uma análise de riscos em diversos setores, contextos e situações em que a empresa se submente, a empresa Alfa opera, até o momento, com uma outra proposta. A orientação adotada não integrada a totalidade do relacionamento existente entre empresa, clientes e consumidores e também não contempla processos internos que possam trazer riscos. Supõe-se ser essa a principal diferença entra as diretrizes da Norma e o gerenciamento de riscos da empresa Alfa.
5 CONSIDERAÇÕES FINAIS
Após o caminho percorrido ao longo deste trabalho, é possível confirmar o objetivo o qual esta pesquisa foi submetida. O presente estudo teve como maior motivação entender quais as diferenças e os aspectos em comum entre a metodologia para gestão de riscos proposta pela NBR ISO 31000 e os processos de gerenciamento de riscos na empresa Afla. Para fundamentar essa proposta foram abordados, durante a construção dos capítulos apresentados, os temas necessários para entendimento da questão levantada e dos contextos pertinentes.
Incialmente, realizou-se uma reflexão a respeito da teoria existente em torno do conceito de risco, onde notamos que este é um termo inerente a existência humana. Igualmente, vimos que cada dia mais as organizações ao redor do mundo estão dando maior importância aos riscos aos quais estão submetidas, surgindo então o conceito de gerenciamento de riscos, o qual também foi abordado neste trabalho. Nesta etapa aprendemos que a gestão de riscos é importante para as empresas manterem sua sustentabilidade financeira. E muito mais do que isso, vimos que gerenciar risco é uma questão estratégica da gestão de uma empresa em todas suas atividades, possibilitando benefícios não percebidos ou evitando problemas até então negligenciados. No contexto das organizações, o assunto se mostra de forma incipiente, surgindo apenas no final do século XX as principais leis, normas e modelos em torno do assunto. Entretanto, já é um consenso de quanto o gerenciamento de riscos contribui para uma gestão sustentável, evidenciada a partir da rentabilidade dos resultados das organizações que o fazem.
Sequencialmente, buscou-se compreender as propostas da NBR ISO 31000, que possibilitou fazer os devidos contrapontos com a estrutura investigada na etapa exploratório da pesquisa. Vimos, então, que é um modelo amplo, não se tratando de uma Norma para certificação, que tem como principal objetivo sugerir metodologias para empresas, das mais diversas tipologias, gerenciarem os mais variados riscos que as permeiam. Para tanto, a NBR ISO 31000 apresenta os princípios norteadores da gestão de risco, onde observamos que a proposta é sintetizar, através de pressupostos, o modelo eficaz de condução desses processos. Além disso, a Norma também demonstra os processos de gerenciamento de riscos idealizados, que presumem uma integração entre todas as etapas do gerenciamento de riscos,
estabelecendo como pontos primordiais a comunicação e o monitoramento constante dos próprios processos.
Como uma das propostas da pesquisa era contemplar os motivos que levaram a Alfa a gerenciar seus riscos e qual era a estrutura adotada, foi apresentado, então, informações sobre a organização que possibilitaram essa observação. Dessa forma, foi realizada uma breve descrição da empresa seguido de uma apresentação sobre seu gerenciamento de riscos. Vimos, neste momento, que essa função é exercida por uma área específica da empresa dedicada ao assunto e que seu principal ponto de atenção são riscos existentes a partir da relação com clientes e consumidores de seus produtos. Observamos que o principal determinante para o surgimento da área de gestão de riscos foi minimizar perdas financeiras e obter maior monitoramento das ações da rede de revendedores, no intuito de prevenir situações que possam representar alguma ameaça à sustentabilidade financeira e de imagem da empresa. Com isso, é possível destingir um ponto em comum com as premissas da NBR ISO 31000, uma vez que vimos existir na empresa uma cultura de prevenção e de busca por informações pertinentes ao contexto do risco.
Na empresa Alfa vimos um envolvimento e endosso da direção em relação a existência de um trabalho de gerenciar riscos, o que possibilita a sustentação da área e alinhamento com os objetivos macros da organização, conforme delineado na NBR ISO 31000. Da mesma forma, vimos que, através do gerenciamento de risco, a empresa consegue o aperfeiçoamento de parte de seus processos, de maneira que se identifica o princípio de melhoria contínua da organização proposto pelo documento. Também vimos percepções sobre o pioneirismo da empresa ao propor, em seu ramo de atuação, essa área específica como resposta a mudanças no mercado, além de notarmos uma conscientização a respeito da necessidade de evolução dos processos de gerenciamento de riscos já adotados. Esses fatos nos levam a considerar que existe a aplicabilidade do princípio de dinamismo e reação a mudanças, proposto pela Norma, com sensibilidade ao ambiente, propondo novas perspectivas quando necessárias, conciliando com os processos de monitoramento de análise crítica dos procedimentos adotados, um dos pontos fundamentais do gerenciamento de riscos, segundo a NBR ISO 31000.
Durante a etapa exploratória da pesquisa, percebemos que outro processo relevante na estrutura da Norma, a etapa de comunicação e consulta, apresenta
algumas diferenças na empresa Alfa. Apontou-se que não é um processo que sempre acontece de forma dinâmica. Os entrevistados sinalizaram que não ocorre, em todas as situações, os devidos retornos e, também, a falta de alinhamento das informações com todos os envolvidos. Esses acontecimentos lavem a um desencontro da proposta da Norma sobre o item e também quanto ao princípio de transparência e inclusão. Na empresa Alfa existe a oportunidade de aprofundar esses tópicos, possibilitando a demonstração da percepção de todos os envolvidos e tornando claras as causas, consequências e tratamentos adotados nas situações identificadas como risco. Esses pontos podem aproximar mais a Alfa do que sugere a NBR ISO 31000 e possibilitar maior conhecimento e compartilhamento de informações.
Ao buscarmos entender como era percebido a contribuição do gerenciamento de riscos para alguns aspectos da organização, compreendemos que a gestão de riscos possibilita criar valor para empresa, onde vimos referências de valor sobre evitar prejuízos e preservação da imagem, além de agregar informações que facilitam a tomada de decisões. Ficou claro, que o conteúdo gerado pela área de gestão de riscos possibilita ter maior clareza sobre diversos aspectos em torno do risco, facilitando e apoiando os tomadores de decisão em seu trabalho, situação que não ocorria anteriormente, conforme apontado pelos entrevistados. Todavia, as possibilidades incertas que envolvem o risco e também os limites de informações disponíveis não são esquecidos pelos colaboradores consultados, que mostraram ciência dessas limitações e exemplificaram que muitas vezes são considerados esses pontos durante a tomada de decisão. Também foi possível observar que existe uma preocupação em diminuir as limitações na disponibilidade de informações, através da reformulação de processos com obtenção de novas ferramentas.
Na empresa Alfa, vimos que o princípio proposto pela NBR ISO 31000 de integração entre todos os processos organizacionais, não está sacramentado no dia a dia da organização. Existem situações, áreas e colaboradores que não tem a mesma orientação para a prevenção de riscos, conforme perspectiva apontada pelos entrevistados. Com isso, reforça-se que não ocorreu de forma minuciosa, conforme propõe a Norma, uma avaliação de todos os ambientes da empresa (externos e internos) e, talvez, de tendências de mercado. Essa análise possibilita estruturar um gerenciamento de risco adequado para a empresa e, também, poderá
auxiliar na sistematização e estruturação dos processos de gerenciamento de riscos, que estão em momento inicial. Além disso, um ambiente não integrado no sentido de gerenciar riscos poderá impactar diretamente nos objetivos almejados pela organização, uma vez que nem todos envolvidos com seus processos estarão alinhados ao intuito de criar e proteger valor, conforme sugerido pela Norma.
Por fim, pode-se concluir que o objetivo o qual essa pesquisa se propôs foi alcançado, uma vez que conseguimos identificar as práticas de gerenciamento de riscos da empresa Alfa, à luz das diretrizes da NBR ISO 31000. Vimos que existem diversas situações e estruturas sugeridas pela Norma contempladas na organização. Também, é possível perceber algumas dicotomias, sejam elas oriundas da metodologia adotada para estabelecer o contexto de gerenciamento de riscos da empresa, sejam em função da não integração total entre os processos que permeiam a organização ou ainda em função da maturação que o gerenciamento de riscos enfrenta na empresa Alfa.
Com este estudo foi possível se aproximar da temática de gerenciamento de riscos, ainda pouco explorado. Conseguimos entender melhor o que se propõe esta gestão no contexto corporativo e a sua importância para a sustentabilidade das organizações. Contudo, não encerram aqui as possibilidades em torno do assunto, uma vez que esta pesquisa apenas contribuiu para aprofundamento da temática.
REFERÊNCIAS
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). NBR ISO 31000: Gestão de riscos – princípios e diretrizes. Rio de Janeiro, 2009.
ASSOCIAÇÃO DAS INDÚSTRIAS DE MÓVEIS DO ESTADO DO RIO GRANDE DO SUL (MOVERGS). Dados do setor moveleiro. Bento Gonçalves, 2017. Disponível em: <http://www.movergs.com.br/dados-setor-moveleiro>. Acesso em: 17 set. 2017.
ASSI, Marcos. Gestão de riscos com controles internos: ferramentas, certificações e métodos para garantir a eficiência dos negócios. São Paulo: Saint Paul, 2012.
BANCO MUNDIAL. Risco e Oportunidade — Gestão do Risco para o Desenvolvimento. Washington, D.C.: Banco Mundial, 2013. Disponível em: <http://documents.worldbank.org/curated/pt/120341468157793859/Relat%C3%B3rio -Sobre-o-Desenvolvimento-Mundial-2014-risco-e-oportunidade-gerenciamento-de- riscos-para-o-desenvolvimento-vis%C3%A3o-geral>. Acesso em: 19 ago. 2017.
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/L8078.htm>. Acesso em: 13 out. 2017.
BRASILIANO, Antonio Celso Ribeiro. Gestão e análise de riscos corporativos: método Brasiliano avançado. São Paulo: Sicurezza, 2010.
CORREA, Henrique L.; GIANESI, Irineu G. N. Just in time, MRP II e OPT: um enfoque estratégico. São Paulo: Atlas, 1996.
DAMODARAN, Aswath. Gestão estratégica do risco. Porto Alegre: Bookman, 2008.
DUARTE, Jorge. Entrevista em Profundidade. In: BARROS, Antônio; DUARTE, Jorge. Métodos e técnicas de pesquisa em comunicação. 2. Ed. São Paulo: Atlas, 2012.
GIL, Antonio Carlos. Como elaborar projetos de pesquisa. São Paulo: Atlas, 2010.
GITMAN, Lawrence J. Princípios de administração financeira. São Paulo: Pearson Prentice Hall, 2010.
HENTGES, Alexia. Gestão de riscos. São Leopoldo: UNISINOS, 2012.
INSTITUTE OF INTERNAL AUDITORS (IIA). Practice Guide: Assessing the Adequacy of Risk Management using NBR ISO 31000. Florida: 2010. Disponível em:<https://www.iia.org.uk/media/91935/assessing_the_adequacy_of_risk_manage ment_using_iso_31000.pdf>. Acesso em: 20 ago. 2017.
INSTITUTE OF RISK MANAGEMENT (IRM); THE PUBLIC RISK MANAGEMENT ASSOCIATION (ALARM); ASSOCIATION OF INSURANCE AND RISK MANAGERS (AIRMIC). Risk Management Standard. London: 2005. Disponível em: <https://www.theirm.org/the-risk-profession/risk-management/irms-risk-management- standard.aspx>. Acesso em: 27 ago. 2017.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Guia de orientação para gerenciamento de riscos corporativos. São Paulo: IBGC, 2017. Disponível em: <http://www.ibgc.org.br/index.php/publicacoescadernos-de-