A partir da 6ª edição do IBGC Dialoga, elaboramos esse artigo que trata da temática de gestão de riscos. Para conseguir discorrer sobre esse tema de forma aprofundada, abordamos quatro frentes que são as principais preocupações dos conselhos: risco reputacional, risco cibernético, risco ESG e risco geopolítico. A seguir, detalhamos cada uma delas.

O risco reputacional ou de conduta refere-se à possibilidade de comportamentos inadequados, antiéticos ou não conformes por parte dos membros de uma organização. Isso pode envolver ações em desacordo com normas, leis, regulamentações e/ou com seus valores, missão e visão, podendo resultar em danos à reputação, perdas financeiras e na capacidade de geração de receita da organização ou implicações legais para a organização.

A cultura organizacional desempenha um papel crucial na gestão do risco de conduta. Tudo porque uma cultura ética e transparente pode reduzir a probabilidade de comportamentos de risco, promovendo padrões de conduta aceitáveis e responsabilidade. E os valores, missão e visão da empresa devem refletir conceitos de ética e integridade.

Os incentivos/drivers de comportamento que refletem uma cultura ética e transparente e minimizam o risco de conduta são: uma liderança ética “Tone from the top” e “Walk the Talk”; recompensas e reconhecimento; mecanismos de denúncia; e estrutura adequada para investigação e proteção do denunciante – além da capacitação para compreender e aderir a padrões éticos e responsabilização, e consequências para comportamentos não éticos.

O risco cibernético encabeça as principais pesquisas de risco, uma vez que a tecnologia está cada vez mais presente no mundo dos negócios – sendo o risco cibernético a principal porta de fraudes e incidentes.

Este panorama se dá devido à carência de conhecimento sobre o modelo de negócio e o papel da tecnologia neste modelo; à falta de visão integrada e estratégica da função de cibersegurança; à inabilidade da área de tecnologia de comunicar-se eficientemente com a gestão; e também aos indicadores de segurança que não dialogam com indicadores de negócio.

Lidar com riscos cibernéticos é uma parte crítica da governança corporativa em um mundo cada vez mais digital. A aproximação do conselho com CTO/CISO em análise de risco cibernético é fundamental, e entre as ações necessárias, destaca-se: estabelecer reuniões regulares para discussões sobre segurança cibernética; desenvolver uma compreensão aprofundada dos desafios específicos enfrentados pela organização; incentivar a participação em sessões de treinamento para que o conselho compreenda melhor as ameaças e as estratégias de mitigação; e investir na conscientização sobre segurança cibernética, consolidando uma verdadeira cultura de segurança cibernética.

O termo ESG, que representa as dimensões ambientais, sociais e de governança, tornou-se central no cenário empresarial contemporâneo. Assim, o risco ESG refere-se à possibilidade de eventos adversos relacionados a questões ambientais, sociais e de governança que possam impactar a sustentabilidade e o desempenho a longo prazo de uma organização. Em um mundo onde a conscientização ambiental, responsabilidade social e boas práticas de governança são cada vez mais valorizadas, compreender e gerenciar os riscos ESG é essencial para garantir a resiliência e a reputação de uma empresa.

A integração eficaz de objetivos ESG com o propósito e estratégias de negócio requer uma abordagem holística. Isso implica em alinhar os valores fundamentais da empresa com as metas ESG, incorporando-as nos processos de tomada de decisão estratégica e estabelecendo metas mensuráveis que impulsionem o progresso sustentável. A interconexão entre o propósito da organização e os objetivos ESG cria uma base sólida para iniciativas que vão além do lucro, promovendo a responsabilidade social e ambiental como parte integral da identidade corporativa.

Além do mais, a implementação de uma cultura ESG é um componente crítico para o sucesso dessa integração. Isso envolve a educação e conscientização contínuas dos colaboradores sobre os princípios ESG, incentivando práticas éticas e responsáveis em todos os níveis da organização. O engajamento dos stakeholders, a transparência nas comunicações e a criação de incentivos alinhados aos objetivos ESG contribuem para uma cultura corporativa que valoriza a sustentabilidade, a equidade social e a boa governança. Em última análise, a cultura ESG não apenas mitiga riscos, mas também constrói uma reputação sólida e duradoura, impulsionando o sucesso sustentável da empresa no longo prazo.

O risco geopolítico refere-se às incertezas e ameaças que surgem das interações entre regiões, países ou atores globais, incluindo questões como: tensões comerciais, conflitos armados, instabilidade política, mudanças regulatórias e crises sociais. Risco geopolítico é um evento ou condição que pode ter um impacto negativo nos negócios de uma organização, seja no curto ou no longo prazo.

O risco geopolítico pode ainda afetar a governança corporativa de uma organização de várias maneiras: a) ao criar um ambiente de negócios mais incerto e volátil, dificultando a tomada de decisões informadas; b) ao fazer com que as organizações alterem sua estratégia ou objetivos para se adaptarem às novas condições; c) ao ameaçar a reputação e a imagem da organização, o que pode afetar a sua capacidade de atrair e reter clientes e investidores.

Mitigar riscos geopolíticos é uma tarefa crítica para o conselho de administração, especialmente em um ambiente globalizado e interconectado. Para isso, o conselho deve realizar uma análise aprofundada dos cenários geopolíticos relevantes para a operação da empresa, e tentar se antecipar a possíveis mudanças nas relações internacionais, políticas governamentais e eventos geopolíticos que possam impactar as operações.

Sobre o autor: Ricardo Lemos é conselheiro de administração certificado pelo IBGC e mestre em administração de empresas. É também vice-coordenador da comissão de gerenciamento de riscos e membro da comissão do conselho do futuro - ambas do IBGC. É conselheiro fiscal do Hospital Infantil Sabará e membro do comitê de auditoria da SPTrans.

Acompanhe mais notícias do Blog IBGC, clicando aqui.