EXECUTIVE PERSPECTIVES ON TOP RISKS · Executive Perspectives on Top Risks for 2020 • 1 Um...

EXECUTIVE PERSPECTIVES ON TOP RISKS 2020

Principais questões discutidas nos altos cargos administrativos

RESUMO EXECUTIVO

Pesquisa realizada pela ERM Initiative da Universidade Estadual

da Carolina do Norte e a Protiviti

Executive Perspectives on Top Risks for 2020 • 1

Um cenário geopolítico em constante mudança e que

está tendendo ao nacionalismo, uma preocupação

contínua com ameaças virtuais, perturbações cada vez

maiores do mercado causadas pelas organizações

“digitais de nascença”, a ascensão de tecnologias

viabilizadas por inteligência artificial (IA) e os efeitos da

retração dos mercados de trabalho são apenas algumas

das preocupações manifestadas por líderes de empresas

ao redor do mundo. Junto a tudo isso há também o

impacto devastador de furações e outros desastras

naturais, apreensão com as taxas de juros, incerteza em

regiões do mundo devastadas pela guerra, polarização

dos pontos de vista políticos, facilidade com a qual as

informações se tornam virais nas redes sociais e outras

plataformas digitais, além de negociações contínuas

para realizar o Brexit. Esses são só alguns dos vários

elementos de incerteza que afetarão o panorama de

negócios mundial em 2020.

As preocupações que preveem um ambiente de negócios

com mudanças rápidas e o potencial de surpresas pouco

agradáveis demonstram claramente a realidade de que

organizações de todos os tipos enfrentam riscos que podem

atrapalhar seus modelos de negócios ao longo do tempo ou

prejudicar a imagem e a reputação da marca quase da noite

para o dia. A falta de foco e atenção dada à Internet quanto a

riscos complexos para a empresa e com velocidade,

persistência e gravidade variáveis podem ser uma ameaça à

marca, reputação e modelo de negócios de uma organização,

comprometendo, em alguns casos, sua própria sobrevivência.

Líderes empresariais de praticamente todos os setores,

portes de organização e localizações geográficas são

constantemente lembrados de que atuam em um cenário

mundial que muitos acreditam ser cada vez mais cheio de

riscos. Conselhos administrativos e equipes executivas de

administração não conseguem gerenciar os riscos de

forma casual apenas quando eles aparecem,

principalmente considerando o rápido ritmo das

inovações disruptivas e desenvolvimentos tecnológicos

em um mundo digital em constante progresso.

A Protiviti e a ERM Initiative da Universidade Estadual da

Carolina do Norte têm a satisfação de apresentar este relatório

com foco nos principais riscos refletidos por executivos e

membros de conselhos administrativos do mundo todo. Este

relatório apresenta resultados da nossa oitava pesquisa anual

sobre riscos com diretores e executivos do mundo todo para

saber suas opiniões sobre o quanto uma ampla variedade de

riscos tenderá a afetar suas organizações neste ano.

Nosso grupo de participantes, composto principalmente

por membros de conselhos administrativos e executivos

do alto escalão de todas as grandes regiões do mundo,

forneceu suas perspectivas sobre o potencial impacto em

2020 de 30 riscos específicos em três dimensões:1

• Riscos macroeconômicos que podem afetar as

oportunidades de crescimentos de suas organizações

• Riscos estratégicos que a organização enfrenta e que

podem afetar a eficácia de sua estratégia de busca de

oportunidades de crescimento

• Riscos operacionais que talvez afetem operações

fundamentais da organização na execução de sua estratégia

1 Um novo risco foi incluído na pesquisa de 2020. Ele substituiu um risco sobre o qual perguntávamos em anos anteriores e que causava relativamente pouca preocupação ao longo dos anos da pesquisa. Consulte a Tabela 1 para ver a lista dos 30 riscos abordados neste estudo.

Introdução


Este resumo executivo apresenta uma breve descrição da

nossa metodologia e uma visão geral das preocupações com

riscos em 2020, seguida de uma análise dos resultados por

tipo de cargo executivo. No final, há uma parte prática com

uma discussão de perguntas que executivos podem levar em

consideração ao buscarem fortalecer a avaliação dos riscos

em geral e de seus processos administrativos.

Nosso relatório completo (disponível em erm.ncsu.edu ou

protiviti.com/toprisks) apresenta uma análise detalhada dos

principais insights sobre as maiores preocupações com riscos

em diversos âmbitos, inclusive com segmentação por setor,

porte da empresa, tipo de estrutura de propriedade e

localização geográfica da sede das empresas.

“Os resultados da nossa pesquisa indicam que os líderes de negócios estão preocupados com dois temas preponderantes na espera por 2020: “talento e cultura” de um lado e “tecnologia e inovação” de outro. Esses dois temas interligados são particularmente importantes neste ano, já que empresas do mundo inteiro estão se empenhando em fortalecer sua posição frente à concorrência ao desenvolver sua maturidade digital e aderir ao potencial transformador da tecnologia”.

Pat Scott, Vice-presidente executivo, Global Industry Program, Protiviti


Nós entrevistamos 1.063 membros de conselhos administrativos e executivos em diversos setores do mundo todo. Pedimos para que avaliassem o impacto de 30 riscos específicos

em suas organizações nos próximos 12 meses. Eles classificaram o impacto de cada risco para a organização usando uma escala de 1 a 10, em que 1 significa “Nenhum impacto” e

10, “Impacto significativo”. Para cada um dos 30 riscos, nós calculamos a pontuação média informada pelos participantes e classificamos os riscos do maior para o menor impacto.

Também agrupamos a média dos riscos em uma das três categorias:

CATEGORIA RISCOS COM UMA PONTUAÇÃO MÉDIA DE

Impacto significativo 6,0 ou mais

Impacto potencial 4,5 a 5,99

Impacto menos significativo 4,49 ou menos

Com relação aos participantes, direcionamos nossa pesquisa a pessoas que, no momento, atuam em conselhos administrativos ou em altos cargos executivos para que pudéssemos

captar as perspectivas desses profissionais sobre os riscos no cenário de 2020. Os participantes da pesquisa atuam em diversos conselhos e cargos executivos.

Sobre a pesquisa


CARGO EXECUTIVO NÚMERO DE PARTICIPANTES

Conselho administrativo 120

Diretor executivo 53

Diretor financeiro 112

Diretor de riscos 216

Diretor de auditoria 223

Diretor de informações/tecnologia 35

Outro cargo administrativo1 86

Outros cargos2 218

Número total de participantes 1.063

No nosso relatório completo (disponível em erm.ncsu.edu e protiviti.com/toprisks),

analisamos variações em diferentes organizações de diferentes portes e tipos, setores e

cargos do participante, além de diferenças entre organizações sediadas na América do

Norte, Europa, Austrália/Nova Zelândia, Ásia, América Latina, Índia, África e Oriente

Médio. A página 20 apresenta mais detalhes sobre a nossa metodologia. Este resumo

executivo destaca nossas principais constatações.

1 Esta categoria inclui cargos como diretor de operações, conselheiro geral e diretor de compliance.

2 Esses 218 participantes ou não indicaram uma resposta que permitisse uma classificação por cargo ou poderiam ser descritos como atuantes em gerenciamento intermediário ou consultores de negócios. Nós não apresentamos uma análise à parte para essa categoria.

“Nossa análise dos maiores riscos deste ano indica que diretores e executivos estão muito preocupados com a concorrência de empresas “digitais de nascença”, oscilações na economia e o impacto da regulamentação (inclusive de privacidade) na capacidade deles de realizar transformações. Essas questões são indissociáveis das preocupações relativas à capacidade de atrair líderes habilidosos, que possam ajudar na evolução dos negócios na era digital e na resistência da organização a mudanças; essas preocupações podem estar relacionadas ao receio de que os líderes empresariais não estejam prontos para o mundo digital, o que requer mudanças necessárias, mas difíceis em razão dos custos e obstáculos culturais, além da impossibilidade de atrair os talentos necessários. Alguns podem achar que se prender à situação presente é um comportamento avesso a riscos, mas como muitas organizações se viram em perigo nos últimos anos, na era digital esse posicionamento raramente funciona em médio prazo”.

Jonathan Wyatt, Diretor Geral, Líder Global, Protiviti Digital


IA, robótica e outras tecnologias digitais

em rápido desenvolvimento. Mudanças no

cenário geopolítico. Alterações nas

preferências e na composição do grupo de

clientes. Desastres naturais. Níveis

históricos de desemprego, retração dos

mercados de trabalho e intensa

competição por talentos especializados.

Desafios de imigração. Violações

cibernéticas em larga escala. Terrorismo.

Análise de Big data. Dólar americano forte.

Esses e diversos outros fatores causadores

de riscos significativos estão contribuindo

para a discussão sobre risco realizada hoje

em conselhos administrativos e entre

executivos. Eles destacam a influência das

rupturas digitais e na economia no cenário

de riscos.

Uma das primeiras perguntas que uma

organização busca responder no

gerenciamento de riscos é: “Quais são

nossos riscos mais críticos?” A resposta

da organização a essa pergunta cria a

base para que a gestão atue usando

recursos adequados no gerenciamento

desses riscos. Esta pesquisa apresenta

insights para 2020 de 1.063 participantes

de altos cargos executivos ou conselhos

administrativos de organizações

do mundo todo.

A necessidade de maior transparência sobre a

natureza e a dimensão dos riscos assumidos na

execução da estratégia corporativa da

organização continua a ser alta, visto que as

expectativas dos principais interessados no

gerenciamento e na fiscalização dos riscos

continuam elevadas. Pressões de conselhos,

mercados instáveis, intensificação da

concorrência, requisitos regulatórios

exigentes e possivelmente desestabilizadores,

dinâmica de trabalho em transformação,

mudanças nas preferências dos clientes,

incerteza com relação a eventos catastróficos

e outras forças dinâmicas estão levando a

crescentes demandas por gerenciamento para

projetar e implementar recursos eficazes de

gestão de riscos e mecanismos de resposta

para identificar, avaliar e gerenciar as maiores

vulnerabilidades a riscos da organização, com

o objetivo de reduzi-los a um nível aceitável.

Resumo executivo

MAIORES RISCOS DE 2020

1. Impacto da mudança regulatória e fiscalização da adaptação operacional, de produtos e de serviços

2. Condições econômicas que afetam o crescimento

3. Desafios de sucessão; capacidade de atrair e manter os melhores profissionais

4. Capacidade de competir com empresas “digitais de nascença” e outros concorrentes

5. Resistência a mudanças operacionais

6. Ameaças virtuais

7. Gestão de privacidade/identidade e segurança da informação

8. A cultura da organização talvez não incentive de forma suficiente a rápidaidentificação e o encaminhamento adequado de problemas com riscos

9. Manter a fidelidade e a retenção de clientes

10. A adoção de tecnologias digitais talvez exija novas habilidades ou iniciativas significativas para treinar/capacitar os atuais colaboradores (novo em 2020)


Principais constatações

• Ambiente de negócios global ligeiramente menos arriscado em 2020 — Os participantes indicaram que o contexto geral mundial de negócios está um pouco menos arriscado em 2020 do que em 2019, depois de termos visto o nível de risco geral no ambiente aumentar em 2019, se comparado a 2018. No ano passado, os participantes da pesquisa deram uma pontuação mais alta para todos os dez maiores riscos com relação a 2018; mas, neste ano, apenas dois dos dez maiores riscos têm uma pontuação mais alta em 2020 do que em 2019. Apenas as organizações menores (com receita inferior a US$ 100 milhões) consideraram que o ambiente geral de risco em 2020 é mais alto do que em 2019. Apesar dessa mudança geral em direção a uma preocupação ligeiramente menor em 2020, a maioria dos participantes ainda classifica cada um dos dez maiores riscos como tendo “Impacto significativo”, em que sete dos dez riscos têm uma média geral superior a 6,0 (em uma escala de 1 a 10), o que define o perfil dos maiores riscos como tendo “Impacto significativo” de maneira geral. É importante notar que, embora haja uma pequena redução nas preocupações com riscos em 2020 em relação a 2019, em ambos os anos essas preocupações se mantiveram mais elevadas do que há dois anos. Isso indica que, apesar de o nível de risco estar, de certa forma, mais baixo em 2020, ainda existe um nível mais alto de preocupação com risco se comparado a 2018. Por exemplo, os níveis de risco para oito dos dez maiores riscos em 2020 foram superiores às classificações de dois anos atrás. Isso sugere que a visão elevada dos níveis de risco em geral observados em 2019 continua em 2020.

• Mudanças interessantes nos dez maiores riscos de 2020 — Notamos algumas mudanças interessantes na lista dos dez maiores riscos de 2020 em relação ao ano passado. Um risco deu um salto: não aparecia na lista dos dez maiores riscos de 2019 e passou ao segundo lugar em 2020: preocupação com a possibilidade de as condições econômicas restringirem consideravelmente as oportunidades de crescimento. Apesar de esse risco ter aparecido na lista dos dez maiores riscos em seis dos sete anos anteriores em que realizamos nossa pesquisa, ele passou para a 11ª posição em 2019. Entretanto, preocupações recentes com a força geral da economia global, principalmente em vista do debate atual sobre o Brexit no Reino Unido e na Europa, percepção de instabilidade nas discussões comerciais globais, declínios em determinados setores fabris e redução geral nas taxas de crescimento das grandes economias claramente intensificaram essa projeção de risco para 2020. Participantes de quatro dos seis setores examinados selecionaram as condições econômicas como uma das cinco maiores preocupações. O novo risco que adicionamos à pesquisa de 2020 acabou chegando à lista dos dez maiores riscos deste ano (na décima posição). Os participantes estão preocupados com a capacidade de atrair, manter e treinar/capacitar os talentos necessários para que as organizações consigam adotar tecnologias digitais (por exemplo, IA, robótica, processamento de linguagem natural, entre outros). Os outros oito riscos na lista dos dez maiores de 2020 também aparecem na lista de 2019, no geral em posições semelhantes.

PRINCIPAIS CONSTATAÇÕES

Ambiente de negócios global ligeiramente menos arriscado em 2020.

Mudanças interessantes na lista dos dez maiores riscos de 2020.

Riscos relacionados a “talento e cultura” e “tecnologia e inovação” tomam conta da lista.

A maioria dos executivos está preocupada com as condições econômicas.

Preocupações com recursos operacionais estão fundamentados em estratégia.

• Riscos relacionados a “talento e cultura” e “tecnologia e inovação” tomam conta da lista — Há dois temas

preponderantes que abrangem quase todas as dez

maiores preocupações com riscos em 2020: riscos

relacionados a “talento e cultura” e a “tecnologia e

inovação”. Esses dois temas são particularmente

importantes conforme empresas do mundo inteiro se

empenham para desenvolver sua maturidade digital e

aderir ao potencial transformador da tecnologia.

— Talento e cultura: Dois dos dez maiores riscos têm

implicações relacionadas à capacidade da organização de

atrair e manter os melhores profissionais (risco número

três — preocupações relacionadas aos desafios de

sucessão e atrair/manter os maiores talentos em um

mercado em retração e risco número 10 — preocupações

relacionadas a treinamento/capacitação dos profissionais

necessários como consequência da adoção de


tecnologias digitais viabilizadas por IA e que afetam o

futuro do trabalho). Dois outros riscos apresentam

implicações relacionadas à cultura da organização

(risco número cinco — resistência a mudança e risco

número oito — cultura relacionada ao

encaminhamento das preocupações com riscos).

— Tecnologia e inovação: Três dos dez maiores riscos

têm implicações relacionadas à capacidade da

organização de adotar e administrar tecnologia e

inovação (risco número quatro — operações

vigentes, sistemas de TI legados e recursos digitais

talvez não sejam flexíveis o suficiente para driblar a

concorrência; risco número seis — ameaças virtuais;

e risco número sete — problemas de privacidade e

segurança da informação). Preocupações com

regulamentação também aparecem na discussão, já

que isso pode afetar a capacidade das empresas de

inovar e transformar seus modelos de negócios.

Além disso, a tecnologia afeta as preferências dos

clientes o que, por sua vez, afeta a fidelidade do

cliente a marcas que não conseguem acompanhar os

desenvolvimentos do mercado.

Curiosamente, esses dois temas abrangentes estão

possivelmente interligados, visto que a incapacidade

de atrair e manter profissionais adequados e

garantir que a cultura certa seja implementada pode

afetar negativamente a capacidade da organização de

executar estratégias complexas para percorrer o

ambiente de negócios global, digital e em constante

mudança. Profissionais talentosos buscam ambientes de

trabalho onde suas habilidades sejam valorizadas e eles

consigam vislumbrar a possibilidade de sucesso. Em outras

palavras, eles estão muito mais focados nas metas, no

pessoal e na cultura do que no histórico ou na reputação

da organização. A maturidade digital e a habilidade de

inovar da organização afetam diretamente a capacidade

de buscar e manter os melhores profissionais.

• A maioria dos executivos está preocupada com as

condições econômicas — Preocupações com a economia

de forma geral é a maior condição de risco para membros

de conselhos administrativos, CEOs, CFOs e CIOs/CTOs.

Fica claro que as condições econômicas são o foco dos

profissionais que atuam nesses cargos. Entretanto, essa

preocupação não aparece entre as cinco maiores para

CROs, CAEs ou outros altos cargos administrativos.

Riscos relacionados ao impacto da mudança regulatória e

o aumento da fiscalização da regulamentação de modelos

de negócios das empresas e a capacidade de inovar estão

na lista das cinco maiores preocupações de 2020 para

todos os cargos analisados. Diretores e executivos de

altos cargos também estão preocupados com a resistência

geral da organização a mudança e como isso pode impedir

que a organização realize as mudanças necessárias no

modelo de negócios e nas operações fundamentais. Essa é

uma das cinco maiores preocupações para membros de

conselhos administrativos, CFOs, CROs, CAEs e outros

participantes de altos cargos. Curiosamente, CEOs estão

mais preocupados com riscos macroeconômicos, com

quatro dos cinco maiores riscos representando essa

categoria. Por outro lado, a lista dos cinco maiores riscos

para quase todos os outros cargos entrevistados

apresenta preocupações com riscos operacionais

fundamentados em estratégia.

• Preocupações com recursos operacionais estão

fundamentados em estratégia — Seis dos dez maiores

riscos refletem preocupações com riscos operacionais,

indicando, aparentemente, que os participantes continuam

a estar mais focados em problemas operacionais do que em

riscos macroeconômicos ou estratégicos. Isso se mantém

condizente com 2019, em quem sete dos dez maiores riscos

eram relacionados a preocupações operacionais. Incertezas

com relação a infraestrutura e operações fundamentais da

organização estão criando desafios que devem ser

administrados pelos líderes.

Na página 18 deste resumo executivo, nós sugerimos questões fundamentais como uma prática para os membros de conselhos administrativos e da administração executiva levarem em consideração e que podem servir como um diagnóstico para analisar e aprimorar o processo de avaliação de riscos da organização.


Entretanto, esses problemas operacionais estão fundamentados em estratégia, o que significa que eles podem apresentar várias considerações no estabelecimento da estratégia ou serem vistos como uma ameaça ao êxito da execução da estratégia. É possível que os executivos tenham pensado nessas considerações durante a classificação. Por exemplo:

— Preocupações relativas à capacidade de atrair emanter profissionais talentosos que podem ajudar na evolução dos negócios na era digital, apesar de terem natureza operacional, têm implicações estratégicas. Ter uma equipe de liderança com experiência em recursos digitais auxiliada por conhecimentos digitais indispensáveis é um elemento estratégico obrigatório. Sem isso, as empresas terão dificuldade para articular uma visão coerente e convincente que atrairá os profissionais necessários para colocar essa visão em prática e manter a competitividade.

— A incapacidade de adequar operações baseadas em tecnologia e recursos digitais a tempo para concorrer com organizações “digitais de nascença” pode requerer decisões

difíceis quanto à alocação de recursos escassos como parte do processo de estabelecimento da estratégia, com o intuito de evitar estratégias ultrapassadas e modelos de negócios obsoletos.

— A segurança cibernética é um elementoestratégico obrigatório, já que a ocorrência de incidentes virtuais pode afetar o valor de recursos empresariais fundamentais, como propriedade intelectual, participação de mercado, reputação da empresa e imagem da marca. As preocupações com privacidade podem refletir incerteza sobre a capacidade da organização de executar sua estratégia e a possibilidade de o comportamento avesso a risco afetar a posição concorrencial.

— Uma cultura disfuncional que suscita resistência a mudança e impede a rápida identificação e o encaminhamento adequado de questões fundamentais pode levar a perda de oportunidades, descompasso entre a realidade dos negócios e os responsáveis por tomar decisões, além de impossibilidade de atingir os objetivos estratégicos.

A questão é que os executivos que classificaram esses temas talvez não os estejam vendo estritamente como problemas cotidianos e fundamentais.

Riscos operacionais representam três dos cinco maiores riscos para as seguintes categorias de organizações com relação ao tamanho: faturamento entre US$ 1 bilhão e US$ 9,99 bilhões e faturamento entre US$ 100 milhões e US$ 999 milhões. Dois dos dez maiores riscos para toda a amostragem representam preocupações com riscos macroeconômicos, enquanto os outros dois representam preocupações com riscos estratégicos. Isso é diferente de 2019, em que nenhum dos dez maiores riscos eram macroeconômicos.

“A lista dos dez maiores riscos reforça a realidade de que os riscos não podem ser vistos isoladamente. Quatro dos dez maiores riscos têm implicações interligadas com relação a talento e cultura, enquanto três outros riscos têm implicações quanto a tecnologia e inovação. Quando considerados de forma abrangente, a incapacidade de atrair e manter profissionais talentosos necessários para conduzir os negócios e garantir que a cultura certa seja implementada pode afetar negativamente a capacidade da organização de percorrer o ambiente de negócios global, digital e em constante mudança. Uma abordagem que inclua toda a organização no gerenciamento de riscos fortalece a capacidade da liderança de reconhecer essas importantes realidades interligadas”. Mark Beasley, Professor de Gerenciamento de Riscos Corporativos e Diretor da ERM Initiative, Poole College of Management, Universidade Estadual da Carolina do Norte


Outras constatações importantes

• As preocupações com regulamentação se mantêm iguais, já as preocupações econômicas variam ao redor do mundo — A preocupação com o aumento daregulamentação e seu impacto em como os produtos e serviços são produzidos e disponibilizados é a mesma em todas as regiões — ela aparece em primeiro ou segundo lugar em sete das oito regiões (em terceiro naAmérica do Norte) — e, assim como antes, continua a ser um risco significativo. As percepções sobre os riscos econômicos são como um pêndulo em movimento, de forma que mudam rapidamente em pouco tempo com o surgimento de novos desenvolvimentos (inclusive após o período de coleta de dados da nossa pesquisa em setembro-outubro). Enquanto as preocupações econômicas apareciam na lista das cinco maiores apenas em algumas regiões do mundo em 2019, em 2020 elas passaram para essa lista em sete das oito regiões. Apenas organizações sediadas na América do Norte não as colocaram na lista das cinco maiores preocupações de 2020.

• As empresas ainda estão dispostas a investir no gerenciamento de riscos — Curiosamente, apesar de os participantes indicarem que estão menos propensos a direcionar mais tempo ou recursos a identificação e gerenciamento de riscos ao longo dos próximos 12 meses, com relação aos seus planos no ano anterior, esse nível de investimento ainda é maior do que dois anos atrás, o que indica um desejo constante de investir em iniciativas que fortaleçam o gerenciamento de riscos. Isso é particularmenteverdadeiro para organizações de serviços financeiros, além de organizações com receita anual entre US$ 1 bilhão e US$ 9,99 bilhões.

• Consistência relativa em organizações de diferentes tamanhos — Assim como em anosanteriores, há uma consistência com relação a quais riscos aparecem na lista dos cinco maioresriscos para os quatro tamanhos de organização analisados no estudo.

• Executivos têm visões diferentes sobre a dimensão e a gravidade geral dos riscos esperados para este ano — Há uma variação na visão de membros de conselhos administrativos e executivos de altos cargos com relação à dimensão e gravidade dos riscos de 2020 em comparação a anos anteriores. Curiosamente, diretores financeiros (CFOs) e diretores de auditoria (CAEs) deram a maior pontuação geral à sua impressão da dimensão e gravidade do risco para 2020 em comparação a membros de conselhos administrativos, diretores executivos (CEOs), diretores de informação/tecnologia (CIOs/CTOs) e diretores de riscos (CROs). Há diferenças notáveis nas mudanças na dimensão dos riscos de 2019 para 2020. Enquanto a dimensão geral das preocupações com risco diminuiu para membros de conselhos administrativos e CEOs com relação a 2019, a dimensão geral aumentou para CFOs, CAEs e CROs, e manteve-se igual para CIOs/CTOs.

Dos 30 riscos examinados, CIOs/CTOs classificaram 13 deles como tendo “Impacto significativo”. Por outro lado, CEOs classificaram apenas um dos 30 riscos com esse nível, enquanto os CROs classificaram quatro dessa forma. Membros de conselhos administrativos classificaram seis dos 30 riscos com esse nível. Já CFOs classificaram oito dos 30 riscos assim. Considerando

OUTRAS CONSTATAÇÕES IMPORTANTES

Preocupações com regulamentação se mantêm iguais, já preocupações econômicas variam ao redor do mundo.

As empresas ainda estão dispostas a investir no gerenciamento de riscos.

Consistência relativa em organizações de diferentes portes.

Executivos têm visões diferentes sobre a dimensão e a gravidade geral dos riscos esperados para este ano.

A maioria dos setores têm preocupações menores com riscos em 2020.

A natureza das preocupações com incerteza varia ao redor do mundo.

Há semelhanças nos pontos de vista sobre riscos em organizações com e sem fins lucrativos e agências governamentais.

como os participantes classificaram os riscos ao escolher os

cinco principais, membros de conselhos administrativos,

CFOs, CAEs e CIOs/CTOs consideraram todos os cinco

maiores riscos como tendo “Impacto significativo”,

enquanto CROs classificaram quatro dos riscos com esse

nível. Curiosamente, CEOs classificaram apenas um dos

cinco maiores riscos dessa forma. A dispersão dessas

constatações indica que existe uma grande necessidade de

discussão e diálogo para garantir que todos do nível mais

elevado da organização estejam de acordo em relação a

quais são as maiores vulnerabilidades a riscos e se a

organização está dando o foco adequado.


• A maioria dos setores têm preocupações menores com riscos em 2020 — Nossas subanálises dos resultados em

seis setores diferentes detectaram que todos os grupos,

com exceção do setor de serviços financeiros,

consideraram que a dimensão e a gravidade dos riscos que

afetarão as organizações serão menores em 2020 do que

no ano anterior. O grupo do setor de saúde apresenta a

maior preocupação com relação a dimensão e gravidade

dos riscos. Com exceção do setor de Energia e Serviços

Públicos todos os outros grupos tiveram menos riscos

classificados como tendo “Impacto significativo” em

comparação com os níveis de 2019. Dois dos 30 riscos são

considerados como tendo “Impacto significativo” em todos

os setores: mudanças/fiscalização regulamentares

restritivas/disruptivas, e desafios de sucessão e

atrair/manter profissionais talentosos em um mercado em

retração. Preocupações de que as operações, os sistemas

de TI legados e os recursos digitais da organização não

consigam concorrer com empresas “digitais de nascença”

são classificadas como tendo “Impacto significativo” em

todos os setores exceto Tecnologia, Mídia e

Telecomunicações.

• A natureza das preocupações com incerteza varia ao redor do mundo — Há diferenças notáveis nas

visões sobre a dimensão geral dos riscos para 2020

em diferentes regiões do mundo. Curiosamente, a

dimensão geral dos riscos aumentou para

participantes de organizações com sede na América

do Norte e na África. Isso contrasta com

participantes de todas as outras regiões do mundo,

que indicaram uma dimensão menor para 2020 em

comparação com 2019. Isso sugere que há diferenças

em visões fundamentais sobre incertezas no

ambiente de negócios em diferentes regiões do

mundo. Apesar de os participantes de organizações da América Latina acreditarem que a dimensão dos riscos em 2020 é inferior a 2019, eles ainda indicaram a maior dimensão de riscos em comparação a outras partes do mundo.

O impacto limitador de mudanças regulatórias e a fiscalização da adaptação operacional, de produtos e serviços aparece na lista dos cinco maiores riscos de todas as regiões, e as condições econômicas estão nessa lista para todas as regiões, com exceção da América do Norte. A maioria das regiões do mundo classificou seus cinco maiores riscos como tendo “Impacto significativo”, exceto organizações sediadas na Europa e na África, que classificaram quatro deles com esse nível.

• Há semelhanças nos pontos de vista sobre riscos em organizações com e sem fins lucrativos e agências governamentais — Empresas públicas, além de organizações sem fins lucrativos e agências governamentais consideram todos os seus cinco maiores riscos de 2020 como tendo “Impacto significativo”. Empresas privadas com fins lucrativos classificaram apenas um dos riscos, relacionado a preocupações com condições econômicas, com esse nível. É interessante que tanto empresas privadas com fins lucrativos quanto organizações privadas sem fins lucrativos e agências governamentais parecem ver o cenário geral de riscos da mesma forma (ambos os grupos classificaram a dimensão e a gravidade dos em riscos em 2020 como 5,9), apesar de as maiores preocupações com riscos de organizações privadas sem fins lucrativos e agências governamentais terem tido uma pontuação maior. Os quatro maiores riscos tanto para empresas públicas quanto privadas são idênticos (ainda que empresas públicas tenham, de maneira uniforme, atribuído uma pontuação mais alta a eles). O maior risco para ambos os grupos é relativo à deterioração das condições econômicas em 2020.

A lista dos dez maiores riscos globais de 2020, junto com

suas pontuações correspondentes de 2019 e 2018, está

disponível na Figura 1 da próxima página, seguida por uma

avaliação do impacto segmentado por cargo executivo.

Uma das primeiras perguntas que uma organização

busca responder no gerenciamento de riscos é: “Quais

são nossos riscos mais críticos?” A resposta da

organização a essa pergunta cria a base para que a

gestão atue usando recursos adequados no

gerenciamento desses riscos. Este resumo executivo

apresenta insights para 2020 de 1.063 participantes

em altos cargos executivos ou conselhos

administrativos de organizações do mundo todo.

O relatório completo sobre este estudo (disponível on-line

em erm.ncsu. edu e protiviti.com/toprisks) contém nossa

análise aprofundada das percepções sobre determinadas

preocupações com riscos. Nós identificamos e discutimos

variações nas respostas quando segmentadas por tamanho,

tipo, setor e localização geográfica da organização, e

também cargo do participante. Além disso, na página 18

deste resumo executivo, nós sugerimos questões

fundamentais como uma prática para os membros de

conselhos administrativos e da administração executiva

levarem em consideração e que podem servir como um

diagnóstico para analisar e aprimorar o processo de

avaliação de riscos da organização.

Nosso plano é continuar a realizar esta pesquisa de riscos

anualmente para que possamos nos manter a par dos

principais riscos presentes nas reflexões de diretores e

executivos do mundo todo, e observar tendências nessas

preocupações ao longo do tempo.


Dez maiores riscos de 2020 FIGURA 1

4 5 6 7 8

Nossas operações vigentes, infraestrutura de TI legada e adesão insuficiente à mentalidade e aos recursos digitais talvez não atendam a expectativas de desempenho relacionadas a qualidade, tempo de comercialização, custo, inovação e também em relação à concorrência (principalmente novos concorrentes que são “digitais de nascença” e têm uma base de operações com custos mais baixos ou concorrentes com operações superiores)

O

As condições econômicas dos mercados em que atuamos no momento podem limitar consideravelmente as oportunidades de crescimento da nossa organização

M

Os desafios de sucessão da nossa organização e a incapacidade de atrair e manter os melhores profissionais em um mercado de talentos em retração pode limitar nossa capacidade de atingir metas operacionais

O

Mudanças e fiscalização da regulamentação podem afetar visivelmente a maneira como nossos produtos e serviços serão disponibilizados

E

OA resistência a mudança pode impedir nossa organização de fazer as adaptações necessárias no modelo de negócios e nas operações fundamentais

Nossa organização talvez não tenha preparo suficiente para gerenciar ameaças virtuais que têm potencial para desestabilizar consideravelmente operações fundamentais e/ou prejudicar nossa marca

O


FIGURA 1 (CONTINUAÇÃO)

Lembre-se de que riscos com uma pontuação média de 6,0 ou mais foram classificados como tendo um “Impacto significativo”, já riscos com médias de 4,5 a 5,99 foram classificados

como tendo um “Impacto potencial” em 2020. Riscos com médias inferiores a 4,5 foram classificados como tendo um “Impacto menos significativo” em 2020. Como demonstrado na

Figura 1, sete dos dez maiores riscos de 2020 são considerados riscos de “Impacto significativo”, em que seis deles também tiveram essa classificação no relatório do ano passado.

Legenda

M Problema com risco macroeconômico E Problema com risco estratégico O Problema com risco operacional 2020 2019 2018

4 5 6 7 8

Garantir gerenciamento de identidade/privacidade e segurança informacional/proteção dos sistemas talvez exija recursos significativos da nossa parte

O

A cultura da organização talvez não incentive de forma suficiente a rápida identificação e o encaminhamento adequado de problemas com riscos que têm potencial para afetar consideravelmente nossas operações fundamentais e a conclusão de objetivos estratégicos

O

Manter a fidelidade e a retenção do cliente pode se tornar cada vez mais difícil devido a mudanças constantes nas preferências dos clientes e/ou na composição da nossa base de clientes atual

E

A adoção de tecnologias digitais (por exemplo, inteligência artificial, robótica, processamento de linguagem natural) na nossa organização talvez requeira novas habilidades para as quais há poucos profissionais capacitados no mercado ou necessite de iniciativas consideráveis de treinamento e capacitação dos atuais colaboradores(Esta preocupação com risco foi adicionada a nossa pesquisa em 2020)

M


Impacto previsto para 2020 — por função TABELA 1

A Tabela 1 demonstra como conselhos administrativos e executivos de alto cargo têm visões diferentes sobre os maiores riscos de 2020. Riscos com um círculo vermelho representam aqueles considerados riscos de “Impacto significativo”.

PROBLEMAS COM RISCOS MACROECONÔMICOS CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO

As condições econômicas dos mercados em que atuamos no momento podem limitar consideravelmente as oportunidades de crescimento da nossa organização ● ● ● ● ● ● ●

Uma mudança inesperada no cenário da taxa de juros vigente pode ter um efeito significativo nas operações da organização

● ● ● ● ● ● ●

A incerteza política com relação a influência e permanência contínua de líderes globais fundamentais pode afetar o mercado nacional e internacional a ponto de limitar consideravelmente nossas oportunidades de crescimento

● ● ● ● ● ● ●

A adoção de tecnologias digitais (por exemplo, inteligência artificial, robótica, processamento de linguagem natural) na nossa organização talvez requeira novas habilidades para as quais há poucos profissionais capacitados no mercado ou necessite de iniciativas consideráveis de treinamento e capacitação dos atuais colaboradores (novo em 2020)

● ● ● ● ● ● ●

Aumentos previstos nos custos trabalhistas podem afetar nossa possibilidade de atingir metas de lucratividade

● ● ● ● ● ● ●

A instabilidade prevista nos mercados financeiros globais e as taxas de juros vigentes podem criar problemas consideravelmente desafiadores a serem resolvidos pela nossa organização

● ● ● ● ● ● ●

Mudanças constantes em políticas de comércio global (por exemplo, Brexit, atualização do NAFTA, tarifas maiores) podem diminuir nossa capacidade de operar de maneira eficiente e eficaz em mercados internacionais

● ● ● ● ● ● ●

Mudanças geopolíticas e instabilidade em regimes governamentais ou a expansão do terrorismo no mundo podem afetar o cumprimento dos nossos objetivos de crescimento global e de lucratividade

● ● ● ● ● ● ●

Nossa capacidade de acessar capital suficiente/liquidez pode reduzir as oportunidades de crescimento da nossa organização

● ● ● ● ● ● ●

● Impacto significativo — Classificação de 6,0 ou mais ● Impacto potencial — Classificação de 4,5 a 5,99 ● Impacto menos significativo — Classificação de 4,49 ou menos

Legenda


TABELA 1 (CONTINUAÇÃO)

PROBLEMAS COM RISCOS ESTRATÉGICOS CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO

Mudanças e fiscalização da regulamentação podem afetar consideravelmente a maneira como nossos produtos e serviços serão produzidos ou disponibilizados ● ● ● ● ● ● ●

Oportunidades de crescimento orgânico por meio da aquisição de clientes e/ou de aprimoramentos talvez sofram uma queda considerável na nossa organização ● ● ● ● ● ● ●

Manter a fidelidade e a retenção de clientes pode se tornar cada vez mais difícil devido a mudanças constantes nas preferências dos clientes e/ou da composição da nossa base de clientes atual

● ● ● ● ● ● ●

O rápido surgimento de inovações revolucionárias viabilizadas por tecnologias novas ou emergentes (por exemplo, inteligência artificial, robótica, aprendizado de máquina, plataformas hiper dimensionáveis) e/ou leis do mercado podem superar a capacidade da nossa organização de competir e/ou gerenciar riscos de maneira adequada, sem precisar de mudanças significativas no modelo de negócios

● ● ● ● ● ● ●

Nossa organização talvez não tenha preparo suficiente para gerenciar crises inesperadas que afetem significativamente nossa reputação ● ● ● ● ● ● ●

Redes sociais, aplicativos para dispositivos móveis e outros aplicativos da Internet podem afetar consideravelmente nossa marca, o relacionamento com o cliente, o processo de conformidade com regulamentações e/ou nossa maneira de atuar nos negócios

● ● ● ● ● ● ●

Talvez seja difícil identificar e implementar oportunidades de crescimento por meio de aquisições, joint ventures e outras atividades de parceria

● ● ● ● ● ● ●

A facilidade de inserção de novos concorrentes no setor e no mercado ou outras mudanças significativas no ambiente concorrencial (como maior concentração de mercado em decorrência de atividades de fusão e aquisição) pode ameaçar nossa participação no mercado

● ● ● ● ● ● ●



PROBLEMAS COM RISCOS ESTRATÉGICOS (CONTINUAÇÃO) CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO

O surgimento de produtos ou serviços alternativos pode afetar a viabilidade do nosso modelo de negócios vigente e das nossas iniciativas estratégicas planejadas

● ● ● ● ● ● ●

Mudanças nas preferências com relação a governança corporativa, responsabilidade social e sustentabilidade, além de expectativas dos maiores interessados sobre mudança climática, diversidade e inclusão e outros problemas ambientais podem ser difíceis de serem identificadas por nós e serem tratadas a tempo

● ● ● ● ● ● ●

Um desempenho insuficiente pode mobilizar acionistas ativistas que estão em busca de mudanças significativas na visão e no plano estratégico da nossa empresa

● ● ● ● ● ● ●

PROBLEMAS COM RISCOS OPERACIONAIS CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO

A resistência a mudança pode impedir nossa organização de fazer as adaptações necessárias no modelo de negócios e nas operações fundamentais

● ● ● ● ● ● ●

Os desafios de sucessão da nossa organização e a incapacidade de atrair e manter os melhores profissionais em um mercado de talentos em retração pode limitar nossa capacidade de atingir metas operacionais

● ● ● ● ● ● ●

Nossas operações vigentes, a infraestrutura de TI legada e a adesão insuficiente à mentalidade e aos recursos digitais talvez não atendam a expectativas de desempenho relacionadas a qualidade, tempo de comercialização, custo, inovação e também em relação à concorrência (principalmente novos concorrentes que são “digitais de nascença” e têm uma base de operações com custos mais baixos ou concorrentes com operações superiores)

● ● ● ● ● ● ●



PROBLEMAS COM RISCOS OPERACIONAIS (CONTINUAÇÃO) CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO

Nossa organização talvez não tenha preparo suficiente para gerenciar ameaças virtuais que têm potencial para desestabilizar consideravelmente e/ou prejudicar nossa marca

● ● ● ● ● ● ●

Garantir gerenciamento de identidade/privacidade e segurança informacional/proteção dos sistemas talvez exija recursos significativos da nossa parte

● ● ● ● ● ● ●

A cultura da nossa organização talvez não incentive de forma suficiente a rápida identificação e o encaminhamento adequado de preocupações com riscos que podem afetar consideravelmente nossas operações fundamentais e o cumprimento de objetivos estratégicos

● ● ● ● ● ● ●

Riscos de terceiros advindos da nossa dependência de recursos externos e acordos estratégicos de fornecimento, contratos com prestadores de TI e outras parcerias/joint ventures para atingir objetivos operacionais talvez nos impeçam de alcançar metas organizacionais ou afetem a imagem da nossa marca

● ● ● ● ● ● ●

A incapacidade de usar análise de dados e “Big data” para desenvolver inteligência de mercado e aumentar a produtividade e a eficiência podem afetar consideravelmente nossas operações fundamentais e nossos planos estratégicos

● ● ● ● ● ● ●

A incerteza com relação a viabilidade de fornecedores-chave, escassez de oferta ou preços estáveis da oferta talvez dificultem a entrega de produtos ou serviços dentro de margens aceitáveis

● ● ● ● ● ● ●

O comportamento e a conduta pessoal da equipe de administração da organização e outros representantes fundamentais talvez não estejam em conformidade com expectativas éticas e da sociedade (novo em 2019)

● ● ● ● ● ● ●


Este relatório apresenta insights de 1.063 membros de conselhos administrativos e executivos sobre riscos que têm probabilidade de afetar suas organizações nos próximos 12 meses. No geral, a maioria classificou o ambiente de negócios como menos arriscado; além disso, os participantes classificaram 26 dos 29 riscos presentes em pesquisas de anos anteriores com pontuações mais baixas em 2020, se comparado a 2019, ainda que mais altas do que em 2018 (lembrando que adicionamos um novo risco em 2020).

O cenário de risco em constante transformação e a percepção sobre a dimensão e a gravidade dos riscos devem levar conselhos e executivos de alto cargo a examinar com mais atenção as abordagens utilizadas para ficaram a par dos futuros riscos. Infelizmente, algumas organizações continuam a gerenciar riscos da mesma forma que sempre fizeram, ainda que o perfil de riscos esteja mudando conforme os negócios sofrem transformações na economia digital. O perfil de risco atual com certeza não é o mesmo de antes, e o foco em riscos de compliance e finanças usando ferramentas estáticas da era analógica sem uma concepção do apetite por riscos da organização faz os responsáveis pelas decisões da empresa contarem apenas com seus próprios dispositivos. Em breve, essas organizações talvez percebam (quando for tarde demais) que o nível de investimento em gerenciamento de riscos e a disposição para usar ferramentas sólidas estão inadequados.

Agora talvez seja o momento ideal para conselhos e executivos de altos cargos examinarem com cautela as abordagens de gerenciamento e supervisão de risco da organização na era digital para identificar aspectos que necessitam de melhorias consideráveis. Gerenciar

os riscos de hoje usando técnicas e ferramentas ultrapassadas pode deixar a organização vulnerável a riscos indesejáveis e significativos que podem ameaçar a marca e a reputação, ou até mesmo a própria sobrevivência da empresa.

Assim, com o intuito de examinar e melhorar o processo de avaliação de riscos com base nas constatações deste relatório, nós disponibilizamos aos executivos e diretores as seguintes perguntas diagnósticas para serem levadas em consideração durante a análise do processo de avaliação e gerenciamento de riscos de suas organizações:

Avaliar o impacto da liderança e da cultura no nosso processo de gerenciamento de riscos

Como a cultura e a liderança têm um impacto significativo na abordagem da organização para supervisionar riscos:

• O apoio do conselho e de executivos de alto cargo na busca de processos de gerenciamentode riscos mais consistentes é evidente para os principais interessados da organização?

— Em que medida nosso processo de gerenciamento de riscos está ajudando a fomentar uma discussão e um diálogo firmes sobre as preocupações com os maiores riscos entre os profissionais do conselho e da administração?

— O conselho está solicitando mais informações degerenciamento de riscos ou é relativamente desinteressado com relação ao progresso dos processos de gerenciamento de riscos da organização?

• Nós temos dados exatos de como a cultura da nossa organização está afetando a forma como os colaboradoresparticipam de conversas e processos de gerenciamento de riscos? Em caso afirmativo, como sabemos?

• A equipe de gerenciamento de riscos está dando sinais de alerta ou a auditoria interna está sendo realizada a tempo pelos executivos e profissionais de gerenciamento operacional?

• Nós temos uma cultura aberta ao diálogo que incentiva a transparência e o compartilhamento de informações contrárias ou de más notícias? Nossos colaboradores estão convencidos de que podem falar sem ter medo das repercussões em suas carreiras e salários? Por exemplo, o processo:

— Incentiva um diálogo aberto e positivo para identificar e avaliar oportunidades e riscos?

— Está focado em reduzir o risco deparcialidade indevida e pensamentos autoritários que impeçam colaborações?

— Dá atenção adequada a diferenças de pontosde vista que talvez existam entre diferentes executivos e jurisdições mundiais?

• Está atento a sinais que indicam uma cultura disfuncional que impede o encaminhamento adequado de informações importantes sobre riscosou incentiva riscos inaceitáveis?

Parte prática: Questões a se considerar


Garantir que nossa abordagem de gerenciamento de risco seja suficientemente consistente

Como os riscos estão em constante transformação, o processo de gerenciamento de risco precisa ser recriável, claramente definido e utilizar recursos adequadamente para garantir que líderes de negócios fiquem a par de futuros problemas:

• O processo é corroborado por uma metodologia sólida e eficaz que é fácil de definir, recriar e ser compreendida pelos principais interessados?

— Em que medida seu processo de gerenciamento de riscos está focado em tipos de risco operacionais e internos usando uma abordagem ascendente de identificação de risco?

— Até que ponto nossa abordagem de identificação de risco leva em consideração os riscos que podem ter um impacto estratégico maior e que talvez sejam desencadeados por eventos externos ou práticas da concorrência?

— A maioria dos interessados descreveria nossa abordagem de gerenciamento de riscos como segmentada em funções diferentes da organização e/ou mais específica e pontual do que estruturada?

— O processo diferencia os riscos empresariais críticos daqueles riscos cotidianos inerentes à administração dos negócios, de forma a concentrar a discussão de executivos e do conselho nos riscos mais importantes?

— Nós envolvemos os devidos interessados no processo de identificação de riscos?

— Com que frequência realizamos um processo de avaliação de riscos formal ou informal? A frequência está adequada?

— Até que ponto avaliamos a eficácia das medidas destinadas a ajudar na prevenção da ocorrência de eventos de risco e que podem reduzir o impacto desses riscos, caso ocorram?

• Existe um processo para identificar futuros riscos? O processo de identificação de riscos permite que o conselho e a administração tenham tempo suficiente para refletir sobre planos de resposta adequados a eles?

• Em que medida nosso sistema administrativo inclui indicadores consistentes de grandes riscos que ajudam a equipe de liderança a monitorar as mudanças nas tendências de riscos?

Avaliar se nosso foco em riscos tem a abrangência necessária

Considerando o ritmo de mudança vivido pelo setor e o relativo grau de risco e a natureza das operações da organização:

• Em que medida estamos nos concentrando em riscos no contexto da estratégia, dos objetivos de negócios e das operações da nossa organização? Em que medida o resultado sobre os maiores riscos identificados pelo processo de gerenciamento de riscos da organização está servindo como uma informação fundamental para o processo de planejamento estratégico?

• O processo considera um intervalo de tempo adequado para coletar riscos de estratégia (por exemplo, quanto maior o intervalo, mais provável é que novos riscos apareçam)?

• Em que medida nosso foco em riscos externos está ligado a transformações geopolíticas, inovações revolucionárias e mudanças em fatores macroeconômicos?

• Nós consideramos os efeitos de mudanças em

operações internas, equipes, processos, tecnologias,

fornecedores e prestadores terceirizados na nossa

avaliação contínua de riscos?

• Esse processo considera cenários extremos e

também cenários plausíveis?

• Estamos incentivando a identificação de oportunidades

para assumir mais riscos de forma gerenciada?

“O mundo está mudando tanto que assumir riscos é mais do que apenas introduzir novos produtos e se inserir em novos mercados. Isso implica se tornar mais inovador e elaborar outros processos, romper com modelos de negócios e até mesmo reinventar a organização como um todo. É por isso que, na era digital, o gerenciamento de risco das empresas tem um papel importante no fortalecimento e estímulo de uma cultura de risco adequada que facilite iniciativas, criatividade, inovação e mentalidade digital tão imprescindíveis para o sucesso”.

Jim DeLoach, Diretor Geral da Protiviti


Esclarecer responsabilidades para o gerenciamento dos riscos

Após a realização de uma avaliação de riscos formal ou informal:

• Os responsáveis pelos riscos são incumbidos de novos riscos identificados?

• São desenvolvidos planos de ação eficazes de resposta aos riscos para abordá-los logo na origem? Os responsáveis pelos riscos participam do desenvolvimento e da execução dessas respostas?

• Existe alguma iniciativa para encontrar as causas originais de determinados riscos e garantir uma melhor compreensão? O processo procura padrões que relacionam possíveis eventos de riscos interligados?

• Nós estamos monitorando o ambiente de negócio ao longo do tempo em busca de indícios de mudanças que talvez invalidem uma ou mais premissas fundamentais da estratégia da organização? Em caso afirmativo, quando há indícios de que alguma das premissas da estratégia está se tornando, ou se tornou, inválida, a administração atua rapidamente com base nesse conhecimento para repensar a estratégia e realizar as adaptações necessárias?

• Os processos de tomada de decisões consideram o impacto de uma decisão no perfil de risco da organização?

— Nós comunicamos de forma suficiente o valor relativo e a importância de considerar o risco no processo de decisão por toda a empresa?

— O conselho está suficientemente envolvido no processo de tomada de decisão, principalmente quando envolve aquisição de novos negócios, inserção em

novos mercados, introdução de tecnologias inovadoras ou alteração de premissas fundamentais da estratégia?

— Existem informações práticas e atuais sobre riscos

amplamente divulgadas para permitir tomadas de decisões mais fundamentadas?

• Os riscos significativos relacionados à execução da estratégia e do modelo de negócios estão sendo monitorados ao longo do tempo para considerar se ocorreram mudanças que necessitam de medidas corretivas? E a organização opera dentro das tolerâncias de risco estabelecidas para o cumprimento dos principais objetivos de negócio?

Comunicar uma visão da empresa sobre os maiores riscos e supervisão de riscos pelo conselho

Com relação à comunicação e supervisão do perfil de risco:

• O conselho fica ciente dos resultados da avaliação de riscos realizada pela administração em tempo hábil? Os diretores concordam com a determinação dos riscos significativos feita pela administração?

• Os problemas com riscos significativos estão recebendo a devida atenção da administração executiva e do conselho encarregado por eles em tempo hábil? A administração informa o conselho em tempo hábil sobre futuros riscos significativos ou mudanças consideráveis no perfil de risco da organização?

• Com relação aos riscos mais sérios enfrentados pela organização, os diretores entendem as respostas da organização a esses riscos em alto nível? Existe um

processo implementado por toda a empresa que os

diretores podem usar como base e que responde a

essas perguntas? E esse processo está informando a

supervisão de riscos pelo conselho de forma eficaz?

• Existe um diálogo periódico no nível do conselho com

relação à busca da administração por riscos e sobre o perfil

de risco da organização ser consistente com essa busca? O

conselho está satisfeito com o fato de o processo de

estabelecimento da estratégia considerar adequadamente

uma avaliação ampla dos riscos assumidos pela empresa

com a consideração de alternativas estratégicas? A

estratégia selecionada está sendo executada?

• Considerando o perfil de risco da organização, o

conselho reflete periodicamente se tem acesso ao

conhecimento e à experiência necessários (tanto do

conselho quanto de consultores externos) para oferecer

à administração a supervisão e o aconselhamento?

Essas e outras questões podem ajudar as organizações a

definir seus riscos específicos e avaliar a adequação dos

processos informando o gerenciamento de riscos e a

supervisão de risco pelo conselho. Esperamos que os insights

relevantes sobre os riscos previstos para o cenário de 2020

fornecidos neste resumo executivo possam ser úteis.

Também esperamos que eles sirvam como propulsores para

a atualização da avaliação dos riscos e dos recursos de

gerenciamento de risco implementados em todas as

organizações, além de melhorar esses processos.


Estamos satisfeitos com o fato de a participação de

executivos ter sido considerável este ano. Globalmente,

1.063 membros de conselhos administrativos e

executivos de diversos setores participaram desta

pesquisa. Isso representa um aumento de 29% na

participação em relação às 825 respostas do ano passado

(e 46% mais do que no nosso relatório de 2018). Nossa

pesquisa capta insights de executivos de alto nível e

diretores, 39% dos quais representam empresas com

sede na América do Norte, 22% na Europa, 18% na Ásia e

Austrália/Nova Zelândia, e os 21% restantes da América

Latina, Índia, África e do Oriente Médio.

Nossa pesquisa foi realizada pela Internet entre

setembro e outubro de 2019. Pedimos que cada

participante classificasse 30 riscos usando uma

escala de 1 a 10, em que 1 significa “Nenhum

impacto” e 10, “Impacto significativo” para a

organização no ano seguinte.

Para cada um dos 30 riscos, nós calculamos a média

informada pelos participantes. Usando a pontuação

média dos participantes, nós ordenamos os riscos do

maior ao menor impacto. Essa abordagem permitiu que

comparássemos as médias dos três últimos anos,

destacando mudanças na percepção do nível de risco.

Assim como em nossos estudos anteriores, nós

agrupamos os riscos, com base nas médias, em uma

das três classificações:

• Riscos com uma pontuação média de 6,0 ou mais

foram classificados como tendo um “Impacto

significativo” nos próximos 12 meses.

• Riscos com uma pontuação média de 4,5 a 5,99 foram

classificados como tendo um “Impacto potencial” nos

próximos 12 meses.

• Riscos com uma pontuação média de 4,49 ou menos

foram classificados como tendo um “Impacto menos

significativo” nos próximos 12 meses.

Nós mencionamos essas classificações de riscos ao

longo de todo o relatório, e também analisamos os

resultados de vários subgrupos (como tamanho da

empresa, cargo do participante, representação do setor,

localização geográfica, tipo de organização e existência

de classificação de crédito). Com relação aos diversos

setores, juntamos aqueles semelhantes em um só grupo

para facilitar a análise, assim como fizemos nos

relatórios dos anos anteriores.

A Tabela 2 na próxima página lista os 30 riscos

classificados por nossos participantes, divididos em três

categorias: macroeconômico, estratégico e operacional.

Metodologia


Lista dos 30 riscos analisados TABELA 2

PROBLEMAS COM RISCOS MACROECONÔMICOS

• A instabilidade prevista nos mercados financeiros globais e as taxas de juros vigentes podem criar problemas consideravelmente desafiadores a serem resolvidos pela nossa organização

• A incerteza política com relação a influência e permanência contínua de líderes globais fundamentais pode afetar o mercado nacional e internacional a ponto de limitar consideravelmente nossas oportunidades de crescimento

• Mudanças constantes em políticas de comércio global (por exemplo, Brexit, atualização do NAFTA, tarifas maiores) podem diminuir nossa capacidade de operar de maneira eficiente e eficaz em mercados internacionais

• Nossa capacidade de acessar capital suficiente/liquidez pode reduzir as oportunidades de crescimento da nossa organização

• As condições econômicas dos mercados em que atuamos no momento podem limitar consideravelmente as oportunidades de crescimento da nossa organização

• A adoção de tecnologias digitais (por exemplo, inteligência artificial, robótica, processamento de linguagem natural) na nossa organização talvez requeira novas habilidades para as quais há poucos profissionais capacitados no mercado ou necessite de iniciativas consideráveis de treinamento e capacitação dos atuais colaboradores2

• Mudanças geopolíticas e instabilidade em regimes governamentais ou a expansão do terrorismo no mundo podem afetar o cumprimento dos nossos objetivos de crescimento global e de lucratividade

• Aumentos previstos nos custos trabalhistas podem afetar nossa possibilidade de atingir metas de lucratividade

• Uma mudança inesperada no cenário da taxa de juros vigente pode ter um efeito significativo nas operações da organização

2 Representa um novo risco adicionado à pesquisa de 2020.



PROBLEMAS COM RISCOS ESTRATÉGICOS

• O rápido surgimento de inovações revolucionárias viabilizadas por tecnologias novas ou emergentes (por exemplo, inteligência artificial, robótica, aprendizado de máquina, plataformas hiper dimensionáveis) e/ou leis do mercado podem superar a capacidade da nossa organização de competir e/ou gerenciar riscos de maneira adequada, sem precisarde mudanças significativas no modelo de negócios

• Redes sociais, aplicativos para dispositivos móveis e outros aplicativos da Internet podem afetar consideravelmente nossa marca, o relacionamento com o cliente, o processo de conformidade com regulamentações e/ou nossa maneira de atuar nos negócios

• Mudanças e fiscalização da regulamentação podem afetar consideravelmente a maneira como nossos produtos e serviços serão produzidos ou disponibilizados

• Mudanças nas preferências com relação a governança corporativa, responsabilidade social e sustentabilidade, além de expectativas dos maiores interessados sobre mudança climática, diversidade e inclusão e outros problemas ambientais podem ser difíceis de serem identificadas por nós e serem tratadas a tempo

•

• A facilidade de inserção de novos concorrentes no setor e no mercado ou outras mudanças significativas no ambiente concorrencial (como maior concentração de mercado emdecorrência de atividades de fusão e aquisição) pode ameaçar nossa participação no mercado

• Nossa organização talvez não tenha preparo suficiente para gerenciar crises inesperadas que afetem significativamente nossa reputação

• Talvez seja difícil identificar e implementar oportunidades de crescimento por meio de aquisições, joint ventures e outras atividades de parceria

• Oportunidades de crescimento orgânico por meio da aquisição de clientes e/ou de aprimoramentos talvez sofram uma queda considerável na nossa organização

• O surgimento de produtos ou serviços alternativos pode afetar a viabilidade do nosso modelo de negócios vigente e das nossas iniciativas estratégicas planejadas

• Manter a fidelidade e a retenção de clientes pode se tornar cada vez mais difícil devido a mudanças constantes nas preferências dos clientes e/ou da composição da nossa base de clientes atual

• Um desempenho insuficiente pode mobilizar acionistas ativistas que estão em busca de mudanças significativas na visão e no plano estratégico da nossa empresa

Ease of entrance of new competitors into the industry and marketplace or other significant changes in the competitive environment (such as major market concentrations due to M&A activity) may threaten our market share



PROBLEMAS COM RISCOS OPERACIONAIS

• O comportamento e a conduta pessoal da equipe de administração da organização e outros representantes fundamentais talvez não estejam em conformidade com expectativas éticas e da sociedade (novo em 2019)

• A incerteza com relação a viabilidade de fornecedores-chave, escassez de oferta ou preços estáveis da oferta talvez dificultem a entrega de produtos ou serviços dentro de margens aceitáveis

• Riscos de terceiros advindos da nossa dependência de recursos externos e acordos estratégicos de fornecimento, contratos com prestadores de TI e outras parcerias/joint ventures para atingir objetivos operacionais talvez nos impeçam de alcançar metas organizacionais ou afetem a imagem da nossa marca

• Os desafios de sucessão da nossa organização e a incapacidade de atrair e manter os melhores profissionais em um mercado de talentos em retração pode limitar nossa capacidade de atingir metas operacionais

• Nossa organização talvez não tenha preparo suficiente para gerenciar ameaças virtuais que têm potencial para desestabilizar consideravelmente e/ou prejudicar nossa marca

• Garantir gerenciamento de identidade/privacidade e segurança informacional/proteção dos sistemas talvez exija recursos significativos da nossa parte

• Nossas operações vigentes, a infraestrutura de TI legada e a adesão insuficiente à mentalidade e aos recursos digitais talvez não atendam a expectativas de desempenho relacionadas a qualidade, tempo de comercialização, custo, inovação e também em relação à concorrência (principalmente novos concorrentes que são “digitais de nascença” e têm uma base de operações com custos mais baixos ou concorrentes com operações superiores)

• A incapacidade de usar análise de dados e “Big data” para desenvolver inteligência de mercado e aumentar a produtividade e a eficiência podem afetar consideravelmente nossas operações fundamentais e nossos planos estratégicos

• A resistência a mudança pode impedir nossa organização de fazer as adaptações necessárias no modelo de negócios e nas operações fundamentais

• A cultura da nossa organização talvez não incentive de forma suficiente a rápida identificação e o encaminhamento adequado de preocupações com riscos que podem afetar consideravelmente nossas operações fundamentais e o cumprimento de objetivos estratégicos


Este projeto de pesquisa foi realizado em parceria entre a Protiviti e a Enterprise Risk Management Initiative (Iniciativa de Gerenciamento de Riscos Corporativos) da Universidade Estadual da Carolina do Norte. Algumas das pessoas que participaram deste projeto são:

ERM Initiative da Universidade Estadual da Carolina do Norte

• Mark Beasley • Bruce Branson • Don Pagach

Protiviti

• Pat Scott

• Brian Christensen

• Jim DeLoach

• Dolores Atallo

• Emma Marcandalli

• Matthew Moore

• Kevin Donahue

• Antonia Wynn

Nós também gostaríamos de agradecer a Nedcommunity, uma organização de diretores independentes não executivos e a Associazione Italiana Internal Auditors por sua

iniciativa de convidar membros de conselhos administrativos e executivos de alto nível da Itália para participar do nosso estudo.

Sobre a Protiviti

A Protiviti é uma empresa de consultoria global que oferece conhecimento aprofundado, insights objetivos, abordagem personalizada e colaboração inigualável para ajudar os líderes a encarar o futuro com confiança. A Protiviti e as empresas-membro de propriedade independente fornecem soluções de consultoria em finanças, tecnologia, operações, dados, análises, governança, riscos e auditoria interna para nossos clientes por meio de nossa rede de mais de 75 escritórios em mais de 20 países.

Atendemos mais de 60% das empresas da Fortune 1000® e 35% das empresas da Fortune Global 500®. Também trabalhamos com empresas menores e em crescimento, inclusive aquelas que querem abrir seu capital, bem como com agências governamentais. A Protiviti é uma subsidiária integral da Robert Half (NYSE: RHI). Fundada em 1948, a Robert Half é faz parte do índice S&P 500.

Sobre a ERM Initiative da Universidade Estadual da Carolina do Norte

A Enterprise Risk Management (ERM) Initiative na Poole College of Management da Universidade Estadual da Carolina do Norte fornece liderança de pensamento sobre práticas de gerenciamento de riscos corporativos e sua integração com estratégia e governança corporativa. Docentes da ERM Initiative costumam trabalhar com conselhos administrativos e equipes de administração para ajudá-los a vincular o gerenciamento de riscos corporativos a estratégia e governança, realizar workshops executivos e sessões de treinamento educacionais, além de desenvolver pesquisa e reflexões sobre abordagens práticas para implementar técnicas de supervisão de risco mais eficazes (www.erm.ncsu.edu).

Equipe de pesquisa

© 2019 Protiviti Inc. Empregador de Oportunidades Iguais H/M/Necessidades especiais/Veteranos de guerra. PRO-1219-101121a. A Protiviti não é licenciada nem registrada como uma empresa de contabilidade pública e não emite pareceres sobre demonstrações financeiras nem oferece serviços de certificação.

www.erm.ncsu.edu www.protiviti.com

EXECUTIVE PERSPECTIVES ON TOP RISKS · Executive Perspectives on Top Risks for 2020 • 1 Um...

Documents

Transcript of EXECUTIVE PERSPECTIVES ON TOP RISKS · Executive Perspectives on Top Risks for 2020 • 1 Um...