Será o processo tradicional para gestão integrada de risco suficiente?
Pelo menos nas ultimas três décadas as empresas tem passado por uma
transformação significativa em sua cadeia de criação de valor de forma a
atender um novo modelo de negócio onde já não existem mais fronteiras devido Ã
globalização. Atividades terceirizadas, processos resultado de estudos de reengenharia,
serviços compartilhados e a tecnologia de informação levou a organização para
um nÃvel de complexidade jamais visto.
Para manter a competitividade, as organizações foram levadas
a centralizar operações em centros de excelência ao redor do mundo, reduzindo a
redundância operacional, otimizando a cadeia de suprimento, definindo nÃveis de
estoque menores, implantando processos produtivos baseado no just-in-time,
incrementando e estreitando o relacionamento com o cliente, automatização dos
processos, além de outras ações gerencias importantes.
Muitas vezes são decisões tomadas olhando única e
exclusivamente redução de custos, sem avaliar os riscos envolvidos nestas novas
configurações, riscos estes que pode inviabilizar a operação como um todo.
A abordagem tradicional de avaliação dos riscos operacionais
é normalmente dirigida para avaliar o desempenho dos processos e a eficiência e
eficácia dos controles internos. Mas será esta abordagem suficiente para a
manutenção da cadeia de criação de valor da empresa?
Estamos realmente avaliando os riscos operacionais de
maneira abrangente?
Tenho a impressão que não, e explico por que.
Vejo os gestores e executivos preocupados com as tarefas do
dia-a-dia, que não são poucas, contudo deixando de lado a atividade gerencial
pensando de forma estratégia as operações sob sua responsabilidade, incluindo
nisto a gestão de risco. Alguns nem sabem que sua maior responsabilidade é
gerenciar riscos.
Por outro lado, vejo auditores internos trabalhando de
maneira muito tÃmida na avaliação a procura de lacunas para recomendar ações de
forma a sanea-las, ou então, especialistas de controles interno trabalhando na
construção dos processos operacionais e seus controle internos, sem avaliar o
ambiente de controle da organização. Ambos os profissionais muitas vezes não
tem nem ao menos um conhecimento abrangente e estratégico de sua organização.
Ambos, além dos gestores, tem que ter uma visão clara da
cadeia de criação de valor da empresa, incluindo conhecer a cadeia de
suprimento e relacionamento com os diversos canais de vendas. Tem que conhecer
a dinâmica de negócio e como o dinheiro flui dentro da estrutura operacional da
empresa. Tem que conhecer os diversos mercados que empresa opera seus
concorrentes, sua tributação, as possibilidades de catástrofes naturais e etc.
Tem que conhecer a capacidade de resiliencia da empresa, de
como ela trata seus talentos, e quais os riscos (probabilidade e impacto) de
algum processo na cadeia de criação de valor da empresa ser afetado por evento
negativo, inclusive, eventos naturais.
Somente através de profissionais capacitados é que isto será
possÃvel, seja ele um gestor, um auditor e/ou um especialista em controles internos,
e ai esta a importância de desenvolvimento e formação de profissionais com uma
visão de negócio além do conhecimento detalhado da operação. Isto também é
governança, é condição sinequanon para a perenidade e perpetuação da empresa.
O profissional tem que saber que quem sair na frente terá
mais chance de conseguir um lugar ao sol, oferecendo serviços de alta qualidade
para adicionar valor à organização.
Seja Feliz!
