Como parte do gerenciamento de riscos corporativos, as empresas podem mitigar muitos tipos de riscos de negócios. Basta se concentrar nos fatores subjacentes de pessoas, processos, tecnologias e instalações.
No entanto, ao identificar e avaliar os vários tipos de riscos que podem ameaçar um negócio, as empresas às vezes combinam esses riscos em grupos que são específicos para uma área de preocupação. É o caso dos riscos corporativos, riscos operacionais, riscos financeiros, riscos de reputação, riscos competitivos, riscos econômicos e riscos de conformidade.
Para gerenciar e mitigar esses riscos como parte de um plano de gestão de riscos corporativos (ERM), as empresas precisam se concentrar em quatro elementos fundamentais sobre os quais a maioria das organizações são construídas:
- Pessoas;
- Processos;
- Tecnologias;
- Instalações.
No entanto, esses riscos corporativos básicos podem causar outros tipos de riscos de negócios.
1. Riscos de pessoas
As pessoas quase sempre são um fator subjacente nos resultados positivos ou negativos de uma empresa. Afinal os riscos para as pessoas podem afetar ou criar praticamente qualquer outro risco corporativo.
Por exemplo, os riscos de mercado podem evoluir de alguém que toma uma má decisão sobre como abordar o desenvolvimento e lançamento de um novo produto. Afinal, isso pode resultar em um produto que não vende, que é impróprio para o mercado, lançado muito cedo ou muito tarde, com preço muito alto , mal projetado ou que não funciona como anunciado. Em contrapartida, os riscos competitivos podem ser exacerbados se outra empresa tomar melhores decisões e conseguir uma “vitória” do mercado sobre seus concorrentes.
Os riscos de conformidade evoluem quando alguém dentro de uma organização, acidental ou deliberadamente, não adere a regulamentações, padrões ou outras referências específicas. Isso resulta potencialmente em riscos legais, litígios, penalidades caras e publicidade negativa que podem se transformar em riscos de reputação.
Não obstante, sem gente suficiente, uma empresa teria dificuldade de funcionar e até deixaria de existir. A pandemia COVID-19 mostrou os tipos de riscos comerciais que as pessoas podem trazer para uma organização. O trabalho remoto, por exemplo, evoluiu praticamente da noite para o dia como principal estratégia para enfrentar os riscos de perda de funcionários durante a pandemia. As histórias da mídia sobre empresas que estão sofrendo e oscilando à beira do fracasso provavelmente chegam a dezenas de milhares.
2. Riscos do processo
De linhas de montagem a cadeias de suprimentos e fluxos de trabalho digitais, a falha na execução adequada de processos de negócios importantes pode se tornar um risco estratégico para uma organização. Contudo, além disso, podem criar riscos posteriores para outras partes de uma empresa. Especialmente se um mau funcionamento de um processo interromper os esforços de planejamento estratégico.
Numerosos riscos de negócios podem surgir se um incidente interromper a capacidade de um fabricante de produzir um produto. Ou se um elo fraco na cadeia de abastecimento atrasar as entregas programadas ou dados bloqueados desbloqueados resultarem em compromissos não cumpridos com o cliente.
Conforme demonstrado pela pandemia, as empresas enfrentaram uma crise séria ou faliram sem as pessoas e tecnologias necessárias para realizar as tarefas exigidas. E esse é só mais um dos inúmeros riscos corporativos básicos de manter um negócio.
3. Riscos de tecnologia
Considerando o quanto as empresas dependem de acesso à internet, comunicações sem fio, sistemas e aplicativos de negócios altamente sofisticados, laptops e smartphones, qualquer tipo de perda de energia ou falha técnica pode devastar a capacidade de funcionamento de uma organização. Mesmo com o advento de serviços baseados em nuvem que aceleram as operações de negócios, fornecem sistemas alternativos de processamento e backup de dados e oferecem suporte à recuperação de desastres, os riscos de tecnologia persistem.
De uma perspectiva de ERM, a segurança cibernética está entre as principais preocupações corporativas. Afinal, o número crescente de ataques cibernéticos envolvendo phishing, negação de serviço distribuída e ransomware cria uma quantidade enorme de riscos para uma empresa. Um ataque de ransomware, por exemplo, que deveria ter sido identificado e evitado, pode devastar uma empresa, especialmente se as más notícias chegarem ao ciclo das notícias da mídia.
4. Riscos da instalação
Os efeitos da pandemia tornaram o trabalho remoto uma necessidade. Portanto, os avanços na tecnologia estão tornando as forças de trabalho híbridas uma realidade.
Então, em muitos casos, reduziu-se a necessidade de espaço excessivo em edifícios de escritórios altos, bem como espaços de escritórios em grandes complexos industriais. Dessa forma, as empresas podem economizar nos custos associados ao aluguel de espaço e gerenciamento de construção de campi em hectares de terra.
No entanto, ainda assim, há a questão de quanto tempo a maioria dos funcionários pode trabalhar remotamente sem a colaboração cara a cara e a sociabilidade que vem com um ambiente de escritório. Isso nos traz de volta aos riscos das pessoas.
Afinal, à medida que as empresas retornam lentamente aos ambientes de escritório, novas questões, modelos de negócios e riscos surgem: e se os funcionários não quiserem voltar ao escritório? E se eles quiserem continuar trabalhando remotamente? Um arranjo híbrido poderia ser acessível aos funcionários e à gerência?
Contudo, além do COVID-19, vários riscos das instalações podem afetar virtualmente qualquer aspecto de uma organização. É o caso de uma queda total de energia em uma fábrica ou complexo de escritórios, por exemplo. Não obstante, à medida que ocorrem mudanças no clima, as instalações comerciais podem correr maior risco de interrupções causadas por fortes tempestades, furacões, tornados, deslizamentos de terra, incêndios florestais, terremotos e tsunamis. O efeito posterior sobre outros fatores de riscos corporativos pode ser enorme.
Implementação de práticas de gerenciamento de riscos corporativos
As pequenas e médias empresas não correm menos risco do que as empresas globais multibilionárias. Portanto, as empresas que fazem avaliações de risco e investem em ERM precisam se concentrar nos quatro elementos principais de risco: pessoas, processos, tecnologia e instalações.
Afinal, ao identificar as ameaças e vulnerabilidades que influenciam esses quatro fatores subjacentes, as empresas podem gerenciar e mitigar com eficácia os efeitos negativos em outros tipos de riscos corporativos, resultando em resultados de negócios positivos.