Risco significa incerteza sobre a ocorrência ou não de uma perda, e a forma de se controlar os riscos é através de uma forte governança e sua efetiva gestão. Podemos definir gestão de riscos corporativos como uma atividade contínua realizada por todos os departamentos de uma companhia para avaliar as probabilidade e impactos de todos os riscos potenciais a que ela está exposta, priorizando-os com o auxílio de técnicas de análise de riscos a fim de que eles sejam eliminados ou mitigados a níveis considerados aceitáveis conforme o apetite ao risco e políticas de retenção demonstrado pela companhia. Oportunidades podem ser geradas de uma efetiva gestão de riscos, trazendo vantagens competitivas. A eficácia em identificar, mitigar e gerir o risco de forma já está sendo avaliada por agências de rating e por instituições financeiras. Em tal situação, um gerenciamento de controles eficaz pode ter um impacto tangível na avaliação de uma empresa.
Governança e gestão de riscos se complementam. Implementar sistemas de controles internos efetivos e comunicar uma sólida gestão de riscos aos proprietários, aos “stakeholders” e ao mercado em geral são observados cada vez mais como uma excelente prática de mercado. Há inclusive instituições financeiras e agências de rating avaliando governança e gestão de riscos e, quando bem avaliados, geram impactos positivos e tangíveis na avaliação de uma empresa. Abaixo estão alguns dos serviços relacionados a ERM:
- Identificação de como a empresa está preparada para responder aos riscos e se as políticas, os procedimentos e recursos existentes estão adequados e alocados corretamente;
- Implementação de políticas e procedimentos em ERM – Gestão de Riscos Corporativos;
- Implementação de matrizes de risco;
- Workshops customizados e estruturados para identificação, classificação e priorização de riscos.