Por Jeferson D’Addario*
Um bom planejamento é fundamental ao administrar uma empresa, isso porque conhecer o mercado, ter um preparo financeiro e alinhar os objetivos e metas a serem conquistados auxiliam o empreendedor rumo ao sucesso da organização. O que muitos empreendedores acabam deixando em segundo plano é o mapeamento de riscos, deixando de prever as incertezas que a empresa pode enfrentar com o passar dos anos.
Qualquer negócio, independentemente da experiência de seus profissionais, sempre estará sujeito a riscos, e só com uma boa gestão técnica e processual é possível prever, evitar ou até mesmo antecipar certas situações que podem prejudicar os negócios.
Segundo dados divulgados em fevereiro, pelo Ministério da Economia, mais de 1,4 milhão de negócios formais foram fechados em 2021. De acordo com estudo do Sebrae, feito para entender os efeitos da pandemia junto a pequenos negócios, 21,6% das microempresas e 17% das empresas de pequeno porte fecham após cinco anos de atividade.
Para muitos gestores, manter a empresa em equilíbrio em situações cotidianas já exige certo esforço, após uma pandemia mundial e outros fatores externos é ainda mais desafiador.
Com o objetivo de melhorar as práticas adotadas e mitigar as ameaças que podem prejudicar a segurança das empresas, foi criada, em 2009, a norma internacional para gestão de risco, a ISO 31000. Por meio de suas diretrizes, é possível fazer o gerenciamento de riscos, minimizando perdas e garantindo uma eficiência nas tomadas de decisões.
É importante ressaltar que gerenciar riscos é lidar com as incertezas nos objetivos e uma organização está suscetível a uma série deles. Podemos encontrar riscos de continuidade de negócios, em que existe a probabilidade de interrupção das atividades, gerando impactos de imagem e financeiros. Há também os riscos de segurança empresarial, como destruição de instalações e danos intencionais.
Além disso, os riscos tecnológicos ou de segurança da informação, podem gerar ameaças relacionadas a perda de dados e informações, ataques hacker e acessos indevidos. Sem contar os riscos de saúde e meio ambiente, como o excesso de trabalho e pressão no home office, armazenamento inadequado de materiais, uso de máquinas e equipamentos sem proteção. Por isso a importância de ter uma equipe de profissionais técnicos em gestão de riscos, que auxiliam gestores e empresários a não cometerem deslizes que possam levar a empresa a falência.
As empresas precisam entender que a gestão de riscos é holística, ou seja, é um campo multidisciplinar em que a empresa é vista como um todo e não segmentada por setores. Os gestores e líderes que ainda tratam os departamentos com individualidade, poderão ter dificuldade no futuro. É preciso trocar informações, resultados de riscos para então trabalhar com inteligência a prevenção.
Como melhorar a gestão de riscos na empresa
O primeiro passo é montar um comitê de riscos com outros setores incluindo liderança, jurídico, recursos humanos, tecnologia da informação, finanças, logística e vendas. É fundamental, a partir disso, pontuar todos os riscos que envolvem o seu negócio e os que geram preocupação em cada setor.
Na política de gestão de riscos é aconselhável também definir as responsabilidades e o quanto a empresa está disposta a aceitar certos riscos. Além de propor encontros para discussão sobre o tema, é interessante a organização investir em cursos e palestras que irão auxiliar no aprendizado dos colaboradores.
A partir da classificação dos riscos estratégicos para os negócios, é possível identificar qual a probabilidade, impactos e vulnerabilidades diante de cada caso. Além de garantir a continuidade da empresa, a implantação de gestão de risco traz diversos benefícios para a organização.
*Jeferson D’Addario é CEO do Grupo DARYUS, professor coordenador do MBA em Gestão e Tecnologia em Segurança da Informação (GTSI), do MBA em Gestão de Risco e Continuidade de Negócios (GRCN) do Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor sênior em Continuidade de Negócios e Gestão de Riscos.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, potencializar pessoas e proteger negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria – especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP – instituto DARYUS de Ensino Superior Paulista – que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança. Para saber mais visite: https://www.daryus.com.br/