Metodologia
para Elaboração de Metas de Redução de Perdas no Plano Diretor de Segurança
1.
INTRODUÇÃO
O
Plano Diretor de Segurança Empresarial – PDSE e ou um Plano Diretor de Gestão
de Riscos Corporativos – PDGRC é um documento que deve fazer parte do
Planejamento Estratégico das Empresas, onde seu primordial objetivo é levantar
quais são os riscos corporativos, que podem, em caso de concretização, impactar
as metas definidas pela corporação.
O
Plano Diretor deve suportar a tomada de decisão da alta gestão, no que tange a
forma como a empresa vai tratar seus riscos. Dentro deste enfoque o Plano
Diretor trata somente dos riscos estratégicos, ou seja, aqueles que de fato
podem prejudicar os fatores críticos de sucesso da corporação.
As
empresas de hoje para obterem vantagem competitiva, devem buscar minimizar as
ameaças ambientais e maximizar as oportunidades de mercado. Ou seja, a empresa
tem de saber se adaptar rapidamente às mutações ambientais, sendo rápida e
flexível. A essência da vantagem competitiva é a velocidade de decisão
estratégica no menor tempo.
O
Plano Diretor ajuda a empresa a manter a vantagem competitiva, tratando da
melhor forma os riscos que prejudicam que comprometam a reação rápida da
empresa e por sua vez sua respectiva vantagem competitiva.
Uma
das fases da elaboração de um PDSE e ou PDGRC é a elaboração das metas de
redução do impacto financeiro. Recordando as fases da elaboração, descrevemos
abaixo, de forma reduzida o Método Brasiliano:
PRIMEIRA
FASE - ELABORAÇÃO DE CENÁRIOS PROSPECTIVOS DE RISCOS
Esta
primeira fase visa identificar variáveis externas da empresa, que possam trazer
conseqüências negativas ou positivas à nossa empresa, tendo em vista a
conjuntura macro de riscos.
Nesta
fase elaboramos cenários específicos de riscos, procurando “levantar” rupturas
de tendências. Quando isto acontece ou possui grandes chances de vir a
acontecer, a empresa deve avaliar quais serão as ações que pode ser tomada para
enfrentar ou tentar influenciar.
Desta
forma a empresa não fica passiva, podendo agir sempre de forma preventiva. Por
esta razão é que a construção de cenários deve estar inserida no processo de
planejamento de um gerenciamento de riscos.
SEGUNDA
FASE – IDENTIFICAÇÃO DOS FATORES CRÍTICOS DE SUCESSO - FCS
Nesta
fase realizamos o levantamento, junto ao planejamento estratégico da empresa,
quais são os Fatores Críticos de Sucesso – FCS.
O
conceito de FCS pode ser descrito: “como condições ou variáveis que, caso não
sejam devidamente gerenciadas, podem causar um impacto significativo sobre o
sucesso de uma empresa, considerando seu ambiente de atuação”.
Há a
necessidade deste levantamento, pois devemos saber quais são as variáveis
estratégicas que se forem afetadas por determinados riscos, estes irão
prejudicar as metas empresariais, e por dedução sua vantagem competitiva.
TERCEIRA
FASE - DIAGNÓSTICO
O
diagnóstico é a fase do planejamento visando comparar as condições existentes
preventivas, frente aos riscos que a empresa está exposta.
QUARTA
FASE – LEVANTAMENTO DOS RISCOS E SUAS ORIGENS
Esta
quarta fase é o levantamento dos riscos corporativos que a empresa possui e o
porque, ou seja, as suas origens.
O
estudo da origem do risco é saber porque a empresa se encontra exposta, pois
entendendo sua origem podemos elaborar soluções e implantar sistemas integrados
que sejam realmente preventivos.
QUINTA
FASE – ANÁLISE DE RISCO
Esta
fase possui duas sub-etapas: a primeira calculamos, através das variadas
metodologias existentes, a probabilidade do risco acontecer. Na segunda
estudamos e calculamos o impacto financeiro que estes, independente de sua
probabilidade, causam na empresa e nas suas metas.
Ao
levantar a probabilidade de ocorrência e seu respectivo impacto financeiro,
temos com sua multiplicação (Pb x Impacto R$) como resultado a Perda Esperada –
PE.
A
perda esperada – PE equilibra o impacto financeiro com sua probabilidade, sendo
esta o limite de investimento na prevenção de riscos.
SEXTA
FASE – MATRIZ DE VULNERABILIDADE
Nesta
fase elaboramos a matriz de vulnerabilidade, onde será cruzado o impacto
financeiro no negócio, por risco e sua probabilidade de concretização. O
resultado da matriz de vulnerabilidade é o grau de criticidade, ou seja, qual é
a priorização que a empresa deve tratar cada risco, frente à perda esperada de
cada risco.
A
matriz é dividida em quadrantes e para cada quadrante que o risco estiver
locado, há uma forma como a empresa deve tratar aquele risco, ou seja, a matriz
prioriza o tratamento de cada risco.
SÉTIMA
FASE – POLÍTICAS DE RISCOS
Com
base nos resultados das Matrizes, Vulnerabilidade, sugere-se nesta fase a
política de risco, ou seja, de como a empresa deve lidar com cada ameaça. A
política de riscos cria parâmetros, que irão aumentar a agilidade e rapidez nas
respostas e ações do gerenciamento de riscos.
OITAVA
FASE - SOLUÇÕES ESTRATÉGICAS
Em
seguida elabora-se a Solução Estratégica (SE), com base na política e na perda
esperada. A Solução Estratégica é o conjunto de medidas organizacionais,
sistemas técnicos de prevenção e monitoração, recursos humanos que gerenciarão
os riscos. A solução estratégica é elaborada com base na experiência do
departamento de gerenciamento de riscos, seja ele próprio ou terceiro,
projetando também os investimentos necessários para a implantação.
NONA
FASE - METAS
Elabora-se
nesta nona fase as metas a serem atingidas, não por tipo de risco, mas sim por
solução estratégica. Esta engloba a empresa como um todo e seus respectivos
riscos. As metas são as reduções das perdas esperadas, tendo em vista a
implantação de sistemas e medidas. São expressas em percentuais e são projetadas
com base na experiência, histórico, lógica e conjuntura.
DÉCIMA
FASE – ANÁLISE DO INVESTIMENTO
Com
base nas metas, faz-se a relação custo x benefício, utilizando-se a técnica do
Valor Presente Líquido – VPL. Este método financeiro utiliza a taxa de
oportunidade, que é uma técnica de impor a empresa uma taxa de mercado, além do
real do projeto. É o preço que o projeto deverá pagar. A VPL pode ser calculada
em semanas, meses ou anos, dependendo dos objetivos da empresa e do tipo de
riscos que a corporação possui. Esta fase demonstra onde a empresa pode ganhar,
em termos de redução de risco e, após sua implantação poder-se-á obter uma
fotografia da posição de cada risco na matriz de vulnerabilidade.
DÉCIMA
PRIMEIRA FASE – PRIORIZAÇÃO E CRITÉRIOS DE CONTROLE E AVALIAÇÃO
A
última fase do PDGRC é a priorização dos riscos a serem tratados e os sistemas
a serem implantados, tendo em vista a matriz de vulnerabilidade. É nesta fase
também que elabora a forma que o projeto pretende monitorar os resultados e
acompanhar a evolução de cada risco.
2. OBJETIVO
DE REDUÇÃO
Os
objetivos de redução são nossos alvos a serem atingidos e perseguidos. Dentro
de uma estrutura empresarial todos os departamentos recebem suas metas, que é
uma forma de controlar e motivar os colaboradores, que serão cumpridas durante
um determinado período.
A
gestão de riscos corporativos e a segurança empresarial, hoje em dia em função
da dinamicidade do mercado, também recebem suas metas, alicerçadas nos
objetivos financeiros da empresa.
O
estabelecimento destes objetivos devem ser bem definidos e mensuráveis, por
esta razão que o objetivo de cada risco deve ser “quantitativo”. Através de
critérios quantitativos o gestor de riscos poderá identificar e selecionar os
pontos considerados críticos para monitorar, visando adequar as soluções
estratégicas durante o período avaliado.
Devemos
nos preocupar em evitar sugerir objetivos qualitativos como forma de parâmetro,
pois desta maneira fica difícil à empresa poder medir de forma prática a
eficácia da gestão de riscos. Só a título de exemplo, se uma empresa dedica-se
à distribuição de mercadorias atrativas para roubos, um objetivo qualitativo
“indefinido” 5 pode ser: “Proporcionar segurança efetiva - minimizar o roubo da
carga - com a incorporação da mais moderna tecnologia.”
3.
OBJETIVOS QUANTITATIVOS
A
base de cálculo deve ser a redução efetiva da perda esperada por evento
estudado e levantado. Recordamos que a Perda Esperada – PE é o resultado da
multiplicação entre a Probabilidade – Pb do risco vir a acontecer versus seu
Impacto Financeiro – If (Pb x If = PE).
Dentro
desta visão o gestor de riscos deve levantar qual o grau de criticidade que
cada perda esperada de cada risco impacta sua empresa. Este levantamento deve
estar alicerçado na classificação que a empresa possui, quanto ao impacto
financeiro.
Podemos
citar como exemplo uma empresa com a seguinte classificação de impacto:
CLASSIFICAÇÃO
IMPACTO EM R$ - ANO
Nenhum
00,00 a 30.000,00
Nenhum
a leve Maior que 30.000,00 até 200.000,00
Leve
a moderado Maior que 200.000,00 até 2.500.000,00
Moderado
a severo Maior que 2.500.000,00 até 7.000.000,00
Severo
a Catastrófico Maior que 7.000.000,00 até 20.000.000,00
Dentro
da tabela de criticidade o gestor de riscos reduz as perdas esperadas até o
nível de moderado e leve para todos os riscos. Desta forma a área de riscos
possuirá seu objetivo de redução de forma clara, utilizando a fórmula da Perda
Esperada – PE: Pb x IF, e aplicando a regra de três identificamos as metas
quantitativas.
Lembramos
que o impacto financeiro não muda, pois no geral estamos mitigando os riscos,
reduzindo a probabilidade de concretização. As metas devem ser, sempre, pois
não existe risco que não seja mensurável, expressas de forma quantitativa e
tendo como fator de redução à perda esperada.
Podemos
exemplificar a elaboração de metas de redução de perdas seguindo a tabela
abaixo:
RISCOS
Probabilidade Impacto em R$ Perda Esperada em R$ - Pe Classificação Da Perda
Esperada
1. Assalto
60% 500.000,00 300.000,00 Moderado
2. Incêndio
98% 35.000.000,00 29.400.000,00 catastrófico
3. Fuga
de Informação 80% 7.000.000,00 5.600.000,00 Moderado
4. Roubo
de Carga 100% 7.000.000,00 7.000.000,00 Moderado
Utilizando
a fórmula da PE e aplicando a regra de três temos o objetivo de redução igual a
divisão entre a nova perda esperada dividida pelo impacto financeiro.
Podemos
exemplificar, utilizando a tabela de riscos acima e tendo como objetivo trazer
as perdas esperadas para os níveis leve e ou moderado.
4.
CONCLUSÃO
Com
base nesta redução é que o gestor de riscos poderá realizar sua análise de
investimento. Não podemos esquecer que a receita da área de gestão de riscos
corporativos, um de seus elementos é a não perda, ou seja, a redução passa a
ser uma receita a ser colocada no fluxo de caixa do departamento.
Com
base na classificação e tendo as respectivas perdas esperadas o gestor de
riscos e a área financeira projetaram as reduções.
O
exemplo dado está dimensionado para um ano, podendo ser dividido em meses ou
trimestres, de tal forma que o gestor de riscos possa implantar metas crescentes
ao longo do período estudado. Segundo nossa experiência, esta formatação é a
melhor maneira de demonstrar a alta gestão da empresa quais serão os ganhos
financeiros com a prevenção de perdas. A empresa passa a ter uma visão de
receita e não mais só de gasto com a mitigação de riscos.
A
gestão de riscos passa a ter outra imagem, focada no negócio da organização,
integrando seus objetivos, políticas e soluções, alicerçadas cientificamente
com a análise de riscos.
Antonio
C.Ribeiro Brasiliano
Nenhum comentário:
Postar um comentário