Gestão do risco empresarial: panorâmica dos principais riscos nas empresas

Hoje, mais do que nunca, vivemos num mundo VICA (volátil, incerto, complexo e ambíguo). As empresas enfrentam múltiplos riscos, identificados ou não, que são cada vez mais difíceis de controlar. Prova disso é a sucessão de acontecimentos registados nos últimos anos. Algumas personalidades – historiadores, sociólogos, políticos… – falam mesmo de uma era de “policrise”, em que crises sem relação entre si se sucedem e se reforçam continuamente. No seu último barómetro anual de riscos, a Allianz inquiriu milhares de especialistas em gestão de riscos em todo o mundo para identificar as principais preocupações das empresas para o próximo ano. Para garantir um processo eficaz de prevenção de riscos, é importante compreendê-las e avaliá-las primeiro.

1. Cyber crime

Pelo segundo ano consecutivo, os riscos cibernéticos são a principal preocupação das empresas. Este facto não é surpreendente, dado o aumento maciço da cibercriminalidade, nomeadamente dos ataques de ransomware e/ou malware. Os incidentes relacionados com a cibercriminalidade custam à economia mundial mais de mil milhões de dólares por ano, ou seja, cerca de 1% do PIB mundial. Para além das perdas financeiras, podem também prejudicar a reputação de uma empresa e conduzir a violações de dados.

A redução dos riscos cibernéticos implica a implementação de políticas de segurança de TI robustas, planos de resposta a incidentes e formação para sensibilizar os funcionários para esta questão estratégica.

2. Interrupção de atividades e perturbações na cadeia de abastecimento

Marianna Grammatika, Diretora Regional de Consultoria em Gestão de Riscos da AGCS, explica: “A interrupção da atividade será sempre uma das principais preocupações, uma vez que está intimamente ligada aos lucros e às receitas e porque os modelos de negócio são vulneráveis ao cenário geopolítico.” Os líderes empresariais concordam: 43% deles afirmam que a interrupção da cadeia de abastecimento é suscetível de ter um impacto significativo na rentabilidade da sua indústria durante a próxima década.

Neste domínio, a gestão do risco envolve principalmente o desenvolvimento de planos de continuidade das atividades e o levantamento dos potenciais riscos da cadeia de abastecimento, tendo em conta os riscos dos fornecedores. É também do interesse das empresas estabelecer acordos com parceiros chave para retomar a atividade em caso de perturbação.

3. Evolução macroeconómica

Até à data, as três grandes zonas económicas, ou seja, os Estados Unidos, a China e a Europa, estão em crise, cada uma por razões próprias: Uma crise bancária para a primeira potência mundial, uma crise imobiliária e financeira para as coletividades locais do Império do Meio e, por fim, uma crise humanitária e geopolítica para o velho continente.

Ludovic Subran, economista-chefe da Allianz, acrescenta: “As consequências, para além da recessão esperada em 2023, já estão a tornar-se claras: uma transformação forçada da economia no sentido da descarbonização, bem como uma maior sensibilização para o risco em todas as partes da sociedade, reforçando a resiliência social e económica”.

4. A crise energética

Pela primeira vez, a crise energética entrou na classificação dos riscos globais. As flutuações dos preços da energia, as perturbações no aprovisionamento, a inflação e as consequências da guerra na Ucrânia desestabilizaram o mercado.

Algumas empresas tinham antecipado este cenário no âmbito da gestão dos riscos da sua atividade. Tinham implementado um sistema de gestão da energia, planeado soluções alternativas e analisado as potenciais poupanças de energia. Para outras, é necessário criar planos de emergência, o que a maioria fez com planos de sobriedade energética. Por último, recordemos que este risco também pode ser visto como uma oportunidade para acelerar a transição energética para energias renováveis e menos poluentes.

5. Alterações na legislação e na regulamentação

Ao longo dos anos, as regras, normas e sanções têm-se multiplicado à escala internacional. Um exemplo específico é o dos relatórios extra financeiros. Neste domínio, a União Europeia abriu caminho com a adoção definitiva da Diretiva relativa aos relatórios de sustentabilidade das empresas (CSRD) em novembro passado.

Este requisito coloca desafios às empresas. Algumas delas queixam-se mesmo da falta de recursos e de conhecimentos especializados para cumprir os requisitos. No entanto, também lança as bases para o alinhamento das normas de relato com base no exemplo europeu e dá mais um passo em direção a uma economia neutra em termos de carbono.

6. Catástrofes naturais

De acordo com um relatório da Federação Internacional das Sociedades da Cruz Vermelha e do Crescente Vermelho (FICV), o número de catástrofes relacionadas com o clima e as condições meteorológicas aumentou 35% por década desde os anos 90. Só no ano passado, o furacão Ian atingiu Cuba e depois a Flórida, ocorreram inundações generalizadas no Sul da Ásia, a Europa e a China registaram ondas de calor devastadoras e as inundações atingiram o Leste da Austrália.

A gestão do risco envolve a identificação e avaliação dos riscos de catástrofes naturais e fenómenos extremos para cada empresa e a exploração de opções de seguro para cobrir potenciais perdas.

7. Alterações climáticas

O aquecimento global tem consequências operacionais, físicas e financeiras. Embora este risco seja atualmente ofuscado pela cibercriminalidade, pelas tensões na cadeia de abastecimento e pela inflação, continua a ser uma área estratégica para qualquer organização. 23% dos CEOs e 37% dos investidores acreditam que a sua empresa estará muito ou extremamente exposta aos riscos climáticos nos próximos cinco anos.

Em termos de gestão dos riscos climáticos, as organizações estão a preparar-se gradualmente. Para além de adoptarem modelos de negócio que visam reduzir as emissões de carbono, a maioria está a desenvolver uma estratégia de gestão dos riscos climáticos e a criar planos de emergência.

8. A falta de mão de obra qualificada

Um inquérito recente realizado pelo Manpower Group revela que 75% das empresas referiram falta de talentos e dificuldades de contratação durante o ano passado, o que representa o nível mais elevado dos últimos 16 anos. Não há dúvida de que a crise sanitária perturbou o mercado de trabalho, com o aparecimento de fenómenos sem precedentes, como a “Grande Demissão”.

A gestão dos riscos dos recursos humanos passa pela implementação de estratégias de recrutamento eficazes, bem como pelo investimento na formação e desenvolvimento de cada equipa e colaborador.

9. Incêndios e/ou explosões

Principal causa de perdas comerciais, o fogo interrompe as operações e perturba a cadeia de abastecimento com bastante regularidade. O envelhecimento dos ativos e das infraestruturas, juntamente com a falta de pessoal qualificado, são fatores de risco que contribuem para a ocorrência de tais incidentes.

A gestão do risco de incêndio e explosão reside na avaliação e atualização das práticas nesta área, incluindo medidas preventivas, métodos de extinção e planos de emergência.

10. Riscos políticos e violência

As empresas receiam a agitação mundial. Nos últimos anos, esta tem assumido múltiplas formas: Conflitos armados, manifestações, greves, motins, etc. Alguns países estão mais expostos a riscos, como os que têm uma vida política muito polarizada ou os que estão a entrar em período eleitoral.

Cada empresa é responsável por se manter a par das notícias locais e identificar potenciais vulnerabilidades na sua cadeia de abastecimento. Esta avaliação dos riscos deve também ser acompanhada de uma revisão das apólices de seguro e de uma atualização dos planos de emergência.

É essencial implementar uma gestão proativa dos riscos empresariais para qualquer tipo de risco (financeiro, operacional, climático, cibernético ou da cadeia de abastecimento), a fim de os mitigar ou prevenir eficazmente. Para tal, é necessário identificar os tipos de risco e, em seguida, avaliar a sua probabilidade e impacto para determinar o seu nível de criticidade. Com este mapa, cada empresa pode então implementar um plano de ação adaptado a cada tipo de risco, visando a redução das suas potenciais consequências.