EXECUTIVE PERSPECTIVES ON TOP RISKS · Executive Perspectives on Top Risks for 2020 • 1 Um...
Transcript of EXECUTIVE PERSPECTIVES ON TOP RISKS · Executive Perspectives on Top Risks for 2020 • 1 Um...
EXECUTIVE PERSPECTIVES ON TOP RISKS 2020
Principais questões discutidas nos altos cargos administrativos
RESUMO EXECUTIVO
Pesquisa realizada pela ERM Initiative da Universidade Estadual
da Carolina do Norte e a Protiviti
Executive Perspectives on Top Risks for 2020 • 1
Um cenário geopolítico em constante mudança e que
está tendendo ao nacionalismo, uma preocupação
contínua com ameaças virtuais, perturbações cada vez
maiores do mercado causadas pelas organizações
“digitais de nascença”, a ascensão de tecnologias
viabilizadas por inteligência artificial (IA) e os efeitos da
retração dos mercados de trabalho são apenas algumas
das preocupações manifestadas por líderes de empresas
ao redor do mundo. Junto a tudo isso há também o
impacto devastador de furações e outros desastras
naturais, apreensão com as taxas de juros, incerteza em
regiões do mundo devastadas pela guerra, polarização
dos pontos de vista políticos, facilidade com a qual as
informações se tornam virais nas redes sociais e outras
plataformas digitais, além de negociações contínuas
para realizar o Brexit. Esses são só alguns dos vários
elementos de incerteza que afetarão o panorama de
negócios mundial em 2020.
As preocupações que preveem um ambiente de negócios
com mudanças rápidas e o potencial de surpresas pouco
agradáveis demonstram claramente a realidade de que
organizações de todos os tipos enfrentam riscos que podem
atrapalhar seus modelos de negócios ao longo do tempo ou
prejudicar a imagem e a reputação da marca quase da noite
para o dia. A falta de foco e atenção dada à Internet quanto a
riscos complexos para a empresa e com velocidade,
persistência e gravidade variáveis podem ser uma ameaça à
marca, reputação e modelo de negócios de uma organização,
comprometendo, em alguns casos, sua própria sobrevivência.
Líderes empresariais de praticamente todos os setores,
portes de organização e localizações geográficas são
constantemente lembrados de que atuam em um cenário
mundial que muitos acreditam ser cada vez mais cheio de
riscos. Conselhos administrativos e equipes executivas de
administração não conseguem gerenciar os riscos de
forma casual apenas quando eles aparecem,
principalmente considerando o rápido ritmo das
inovações disruptivas e desenvolvimentos tecnológicos
em um mundo digital em constante progresso.
A Protiviti e a ERM Initiative da Universidade Estadual da
Carolina do Norte têm a satisfação de apresentar este relatório
com foco nos principais riscos refletidos por executivos e
membros de conselhos administrativos do mundo todo. Este
relatório apresenta resultados da nossa oitava pesquisa anual
sobre riscos com diretores e executivos do mundo todo para
saber suas opiniões sobre o quanto uma ampla variedade de
riscos tenderá a afetar suas organizações neste ano.
Nosso grupo de participantes, composto principalmente
por membros de conselhos administrativos e executivos
do alto escalão de todas as grandes regiões do mundo,
forneceu suas perspectivas sobre o potencial impacto em
2020 de 30 riscos específicos em três dimensões:1
• Riscos macroeconômicos que podem afetar as
oportunidades de crescimentos de suas organizações
• Riscos estratégicos que a organização enfrenta e que
podem afetar a eficácia de sua estratégia de busca de
oportunidades de crescimento
• Riscos operacionais que talvez afetem operações
fundamentais da organização na execução de sua estratégia
1 Um novo risco foi incluído na pesquisa de 2020. Ele substituiu um risco sobre o qual perguntávamos em anos anteriores e que causava relativamente pouca preocupação ao longo dos anos da pesquisa. Consulte a Tabela 1 para ver a lista dos 30 riscos abordados neste estudo.
Introdução
Executive Perspectives on Top Risks for 2020 • 2
Este resumo executivo apresenta uma breve descrição da
nossa metodologia e uma visão geral das preocupações com
riscos em 2020, seguida de uma análise dos resultados por
tipo de cargo executivo. No final, há uma parte prática com
uma discussão de perguntas que executivos podem levar em
consideração ao buscarem fortalecer a avaliação dos riscos
em geral e de seus processos administrativos.
Nosso relatório completo (disponível em erm.ncsu.edu ou
protiviti.com/toprisks) apresenta uma análise detalhada dos
principais insights sobre as maiores preocupações com riscos
em diversos âmbitos, inclusive com segmentação por setor,
porte da empresa, tipo de estrutura de propriedade e
localização geográfica da sede das empresas.
“Os resultados da nossa pesquisa indicam que os líderes de negócios estão preocupados com dois temas preponderantes na espera por 2020: “talento e cultura” de um lado e “tecnologia e inovação” de outro. Esses dois temas interligados são particularmente importantes neste ano, já que empresas do mundo inteiro estão se empenhando em fortalecer sua posição frente à concorrência ao desenvolver sua maturidade digital e aderir ao potencial transformador da tecnologia”.
Pat Scott, Vice-presidente executivo, Global Industry Program, Protiviti
Executive Perspectives on Top Risks for 2020 • 3
Nós entrevistamos 1.063 membros de conselhos administrativos e executivos em diversos setores do mundo todo. Pedimos para que avaliassem o impacto de 30 riscos específicos
em suas organizações nos próximos 12 meses. Eles classificaram o impacto de cada risco para a organização usando uma escala de 1 a 10, em que 1 significa “Nenhum impacto” e
10, “Impacto significativo”. Para cada um dos 30 riscos, nós calculamos a pontuação média informada pelos participantes e classificamos os riscos do maior para o menor impacto.
Também agrupamos a média dos riscos em uma das três categorias:
CATEGORIA RISCOS COM UMA PONTUAÇÃO MÉDIA DE
Impacto significativo 6,0 ou mais
Impacto potencial 4,5 a 5,99
Impacto menos significativo 4,49 ou menos
Com relação aos participantes, direcionamos nossa pesquisa a pessoas que, no momento, atuam em conselhos administrativos ou em altos cargos executivos para que pudéssemos
captar as perspectivas desses profissionais sobre os riscos no cenário de 2020. Os participantes da pesquisa atuam em diversos conselhos e cargos executivos.
Sobre a pesquisa
Executive Perspectives on Top Risks for 2020 • 4
CARGO EXECUTIVO NÚMERO DE PARTICIPANTES
Conselho administrativo 120
Diretor executivo 53
Diretor financeiro 112
Diretor de riscos 216
Diretor de auditoria 223
Diretor de informações/tecnologia 35
Outro cargo administrativo1 86
Outros cargos2 218
Número total de participantes 1.063
No nosso relatório completo (disponível em erm.ncsu.edu e protiviti.com/toprisks),
analisamos variações em diferentes organizações de diferentes portes e tipos, setores e
cargos do participante, além de diferenças entre organizações sediadas na América do
Norte, Europa, Austrália/Nova Zelândia, Ásia, América Latina, Índia, África e Oriente
Médio. A página 20 apresenta mais detalhes sobre a nossa metodologia. Este resumo
executivo destaca nossas principais constatações.
1 Esta categoria inclui cargos como diretor de operações, conselheiro geral e diretor de compliance.
2 Esses 218 participantes ou não indicaram uma resposta que permitisse uma classificação por cargo ou poderiam ser descritos como atuantes em gerenciamento intermediário ou consultores de negócios. Nós não apresentamos uma análise à parte para essa categoria.
“Nossa análise dos maiores riscos deste ano indica que diretores e executivos estão muito preocupados com a concorrência de empresas “digitais de nascença”, oscilações na economia e o impacto da regulamentação (inclusive de privacidade) na capacidade deles de realizar transformações. Essas questões são indissociáveis das preocupações relativas à capacidade de atrair líderes habilidosos, que possam ajudar na evolução dos negócios na era digital e na resistência da organização a mudanças; essas preocupações podem estar relacionadas ao receio de que os líderes empresariais não estejam prontos para o mundo digital, o que requer mudanças necessárias, mas difíceis em razão dos custos e obstáculos culturais, além da impossibilidade de atrair os talentos necessários. Alguns podem achar que se prender à situação presente é um comportamento avesso a riscos, mas como muitas organizações se viram em perigo nos últimos anos, na era digital esse posicionamento raramente funciona em médio prazo”.
Jonathan Wyatt, Diretor Geral, Líder Global, Protiviti Digital
Executive Perspectives on Top Risks for 2020 • 5
IA, robótica e outras tecnologias digitais
em rápido desenvolvimento. Mudanças no
cenário geopolítico. Alterações nas
preferências e na composição do grupo de
clientes. Desastres naturais. Níveis
históricos de desemprego, retração dos
mercados de trabalho e intensa
competição por talentos especializados.
Desafios de imigração. Violações
cibernéticas em larga escala. Terrorismo.
Análise de Big data. Dólar americano forte.
Esses e diversos outros fatores causadores
de riscos significativos estão contribuindo
para a discussão sobre risco realizada hoje
em conselhos administrativos e entre
executivos. Eles destacam a influência das
rupturas digitais e na economia no cenário
de riscos.
Uma das primeiras perguntas que uma
organização busca responder no
gerenciamento de riscos é: “Quais são
nossos riscos mais críticos?” A resposta
da organização a essa pergunta cria a
base para que a gestão atue usando
recursos adequados no gerenciamento
desses riscos. Esta pesquisa apresenta
insights para 2020 de 1.063 participantes
de altos cargos executivos ou conselhos
administrativos de organizações
do mundo todo.
A necessidade de maior transparência sobre a
natureza e a dimensão dos riscos assumidos na
execução da estratégia corporativa da
organização continua a ser alta, visto que as
expectativas dos principais interessados no
gerenciamento e na fiscalização dos riscos
continuam elevadas. Pressões de conselhos,
mercados instáveis, intensificação da
concorrência, requisitos regulatórios
exigentes e possivelmente desestabilizadores,
dinâmica de trabalho em transformação,
mudanças nas preferências dos clientes,
incerteza com relação a eventos catastróficos
e outras forças dinâmicas estão levando a
crescentes demandas por gerenciamento para
projetar e implementar recursos eficazes de
gestão de riscos e mecanismos de resposta
para identificar, avaliar e gerenciar as maiores
vulnerabilidades a riscos da organização, com
o objetivo de reduzi-los a um nível aceitável.
Resumo executivo
MAIORES RISCOS DE 2020
1. Impacto da mudança regulatória e fiscalização da adaptação operacional, de produtos e de serviços
2. Condições econômicas que afetam o crescimento
3. Desafios de sucessão; capacidade de atrair e manter os melhores profissionais
4. Capacidade de competir com empresas “digitais de nascença” e outros concorrentes
5. Resistência a mudanças operacionais
6. Ameaças virtuais
7. Gestão de privacidade/identidade e segurança da informação
8. A cultura da organização talvez não incentive de forma suficiente a rápidaidentificação e o encaminhamento adequado de problemas com riscos
9. Manter a fidelidade e a retenção de clientes
10. A adoção de tecnologias digitais talvez exija novas habilidades ou iniciativas significativas para treinar/capacitar os atuais colaboradores (novo em 2020)
Executive Perspectives on Top Risks for 2020 • 6
Principais constatações
• Ambiente de negócios global ligeiramente menos arriscado em 2020 — Os participantes indicaram que o contexto geral mundial de negócios está um pouco menos arriscado em 2020 do que em 2019, depois de termos visto o nível de risco geral no ambiente aumentar em 2019, se comparado a 2018. No ano passado, os participantes da pesquisa deram uma pontuação mais alta para todos os dez maiores riscos com relação a 2018; mas, neste ano, apenas dois dos dez maiores riscos têm uma pontuação mais alta em 2020 do que em 2019. Apenas as organizações menores (com receita inferior a US$ 100 milhões) consideraram que o ambiente geral de risco em 2020 é mais alto do que em 2019. Apesar dessa mudança geral em direção a uma preocupação ligeiramente menor em 2020, a maioria dos participantes ainda classifica cada um dos dez maiores riscos como tendo “Impacto significativo”, em que sete dos dez riscos têm uma média geral superior a 6,0 (em uma escala de 1 a 10), o que define o perfil dos maiores riscos como tendo “Impacto significativo” de maneira geral. É importante notar que, embora haja uma pequena redução nas preocupações com riscos em 2020 em relação a 2019, em ambos os anos essas preocupações se mantiveram mais elevadas do que há dois anos. Isso indica que, apesar de o nível de risco estar, de certa forma, mais baixo em 2020, ainda existe um nível mais alto de preocupação com risco se comparado a 2018. Por exemplo, os níveis de risco para oito dos dez maiores riscos em 2020 foram superiores às classificações de dois anos atrás. Isso sugere que a visão elevada dos níveis de risco em geral observados em 2019 continua em 2020.
• Mudanças interessantes nos dez maiores riscos de 2020 — Notamos algumas mudanças interessantes na lista dos dez maiores riscos de 2020 em relação ao ano passado. Um risco deu um salto: não aparecia na lista dos dez maiores riscos de 2019 e passou ao segundo lugar em 2020: preocupação com a possibilidade de as condições econômicas restringirem consideravelmente as oportunidades de crescimento. Apesar de esse risco ter aparecido na lista dos dez maiores riscos em seis dos sete anos anteriores em que realizamos nossa pesquisa, ele passou para a 11ª posição em 2019. Entretanto, preocupações recentes com a força geral da economia global, principalmente em vista do debate atual sobre o Brexit no Reino Unido e na Europa, percepção de instabilidade nas discussões comerciais globais, declínios em determinados setores fabris e redução geral nas taxas de crescimento das grandes economias claramente intensificaram essa projeção de risco para 2020. Participantes de quatro dos seis setores examinados selecionaram as condições econômicas como uma das cinco maiores preocupações. O novo risco que adicionamos à pesquisa de 2020 acabou chegando à lista dos dez maiores riscos deste ano (na décima posição). Os participantes estão preocupados com a capacidade de atrair, manter e treinar/capacitar os talentos necessários para que as organizações consigam adotar tecnologias digitais (por exemplo, IA, robótica, processamento de linguagem natural, entre outros). Os outros oito riscos na lista dos dez maiores de 2020 também aparecem na lista de 2019, no geral em posições semelhantes.
PRINCIPAIS CONSTATAÇÕES
Ambiente de negócios global ligeiramente menos arriscado em 2020.
Mudanças interessantes na lista dos dez maiores riscos de 2020.
Riscos relacionados a “talento e cultura” e “tecnologia e inovação” tomam conta da lista.
A maioria dos executivos está preocupada com as condições econômicas.
Preocupações com recursos operacionais estão fundamentados em estratégia.
• Riscos relacionados a “talento e cultura” e “tecnologia e inovação” tomam conta da lista — Há dois temas
preponderantes que abrangem quase todas as dez
maiores preocupações com riscos em 2020: riscos
relacionados a “talento e cultura” e a “tecnologia e
inovação”. Esses dois temas são particularmente
importantes conforme empresas do mundo inteiro se
empenham para desenvolver sua maturidade digital e
aderir ao potencial transformador da tecnologia.
— Talento e cultura: Dois dos dez maiores riscos têm
implicações relacionadas à capacidade da organização de
atrair e manter os melhores profissionais (risco número
três — preocupações relacionadas aos desafios de
sucessão e atrair/manter os maiores talentos em um
mercado em retração e risco número 10 — preocupações
relacionadas a treinamento/capacitação dos profissionais
necessários como consequência da adoção de
Executive Perspectives on Top Risks for 2020 • 7
tecnologias digitais viabilizadas por IA e que afetam o
futuro do trabalho). Dois outros riscos apresentam
implicações relacionadas à cultura da organização
(risco número cinco — resistência a mudança e risco
número oito — cultura relacionada ao
encaminhamento das preocupações com riscos).
— Tecnologia e inovação: Três dos dez maiores riscos
têm implicações relacionadas à capacidade da
organização de adotar e administrar tecnologia e
inovação (risco número quatro — operações
vigentes, sistemas de TI legados e recursos digitais
talvez não sejam flexíveis o suficiente para driblar a
concorrência; risco número seis — ameaças virtuais;
e risco número sete — problemas de privacidade e
segurança da informação). Preocupações com
regulamentação também aparecem na discussão, já
que isso pode afetar a capacidade das empresas de
inovar e transformar seus modelos de negócios.
Além disso, a tecnologia afeta as preferências dos
clientes o que, por sua vez, afeta a fidelidade do
cliente a marcas que não conseguem acompanhar os
desenvolvimentos do mercado.
Curiosamente, esses dois temas abrangentes estão
possivelmente interligados, visto que a incapacidade
de atrair e manter profissionais adequados e
garantir que a cultura certa seja implementada pode
afetar negativamente a capacidade da organização de
executar estratégias complexas para percorrer o
ambiente de negócios global, digital e em constante
mudança. Profissionais talentosos buscam ambientes de
trabalho onde suas habilidades sejam valorizadas e eles
consigam vislumbrar a possibilidade de sucesso. Em outras
palavras, eles estão muito mais focados nas metas, no
pessoal e na cultura do que no histórico ou na reputação
da organização. A maturidade digital e a habilidade de
inovar da organização afetam diretamente a capacidade
de buscar e manter os melhores profissionais.
• A maioria dos executivos está preocupada com as
condições econômicas — Preocupações com a economia
de forma geral é a maior condição de risco para membros
de conselhos administrativos, CEOs, CFOs e CIOs/CTOs.
Fica claro que as condições econômicas são o foco dos
profissionais que atuam nesses cargos. Entretanto, essa
preocupação não aparece entre as cinco maiores para
CROs, CAEs ou outros altos cargos administrativos.
Riscos relacionados ao impacto da mudança regulatória e
o aumento da fiscalização da regulamentação de modelos
de negócios das empresas e a capacidade de inovar estão
na lista das cinco maiores preocupações de 2020 para
todos os cargos analisados. Diretores e executivos de
altos cargos também estão preocupados com a resistência
geral da organização a mudança e como isso pode impedir
que a organização realize as mudanças necessárias no
modelo de negócios e nas operações fundamentais. Essa é
uma das cinco maiores preocupações para membros de
conselhos administrativos, CFOs, CROs, CAEs e outros
participantes de altos cargos. Curiosamente, CEOs estão
mais preocupados com riscos macroeconômicos, com
quatro dos cinco maiores riscos representando essa
categoria. Por outro lado, a lista dos cinco maiores riscos
para quase todos os outros cargos entrevistados
apresenta preocupações com riscos operacionais
fundamentados em estratégia.
• Preocupações com recursos operacionais estão
fundamentados em estratégia — Seis dos dez maiores
riscos refletem preocupações com riscos operacionais,
indicando, aparentemente, que os participantes continuam
a estar mais focados em problemas operacionais do que em
riscos macroeconômicos ou estratégicos. Isso se mantém
condizente com 2019, em quem sete dos dez maiores riscos
eram relacionados a preocupações operacionais. Incertezas
com relação a infraestrutura e operações fundamentais da
organização estão criando desafios que devem ser
administrados pelos líderes.
Na página 18 deste resumo executivo, nós sugerimos questões fundamentais como uma prática para os membros de conselhos administrativos e da administração executiva levarem em consideração e que podem servir como um diagnóstico para analisar e aprimorar o processo de avaliação de riscos da organização.
Executive Perspectives on Top Risks for 2020 • 8
Entretanto, esses problemas operacionais estão fundamentados em estratégia, o que significa que eles podem apresentar várias considerações no estabelecimento da estratégia ou serem vistos como uma ameaça ao êxito da execução da estratégia. É possível que os executivos tenham pensado nessas considerações durante a classificação. Por exemplo:
— Preocupações relativas à capacidade de atrair emanter profissionais talentosos que podem ajudar na evolução dos negócios na era digital, apesar de terem natureza operacional, têm implicações estratégicas. Ter uma equipe de liderança com experiência em recursos digitais auxiliada por conhecimentos digitais indispensáveis é um elemento estratégico obrigatório. Sem isso, as empresas terão dificuldade para articular uma visão coerente e convincente que atrairá os profissionais necessários para colocar essa visão em prática e manter a competitividade.
— A incapacidade de adequar operações baseadas em tecnologia e recursos digitais a tempo para concorrer com organizações “digitais de nascença” pode requerer decisões
difíceis quanto à alocação de recursos escassos como parte do processo de estabelecimento da estratégia, com o intuito de evitar estratégias ultrapassadas e modelos de negócios obsoletos.
— A segurança cibernética é um elementoestratégico obrigatório, já que a ocorrência de incidentes virtuais pode afetar o valor de recursos empresariais fundamentais, como propriedade intelectual, participação de mercado, reputação da empresa e imagem da marca. As preocupações com privacidade podem refletir incerteza sobre a capacidade da organização de executar sua estratégia e a possibilidade de o comportamento avesso a risco afetar a posição concorrencial.
— Uma cultura disfuncional que suscita resistência a mudança e impede a rápida identificação e o encaminhamento adequado de questões fundamentais pode levar a perda de oportunidades, descompasso entre a realidade dos negócios e os responsáveis por tomar decisões, além de impossibilidade de atingir os objetivos estratégicos.
A questão é que os executivos que classificaram esses temas talvez não os estejam vendo estritamente como problemas cotidianos e fundamentais.
Riscos operacionais representam três dos cinco maiores riscos para as seguintes categorias de organizações com relação ao tamanho: faturamento entre US$ 1 bilhão e US$ 9,99 bilhões e faturamento entre US$ 100 milhões e US$ 999 milhões. Dois dos dez maiores riscos para toda a amostragem representam preocupações com riscos macroeconômicos, enquanto os outros dois representam preocupações com riscos estratégicos. Isso é diferente de 2019, em que nenhum dos dez maiores riscos eram macroeconômicos.
“A lista dos dez maiores riscos reforça a realidade de que os riscos não podem ser vistos isoladamente. Quatro dos dez maiores riscos têm implicações interligadas com relação a talento e cultura, enquanto três outros riscos têm implicações quanto a tecnologia e inovação. Quando considerados de forma abrangente, a incapacidade de atrair e manter profissionais talentosos necessários para conduzir os negócios e garantir que a cultura certa seja implementada pode afetar negativamente a capacidade da organização de percorrer o ambiente de negócios global, digital e em constante mudança. Uma abordagem que inclua toda a organização no gerenciamento de riscos fortalece a capacidade da liderança de reconhecer essas importantes realidades interligadas”. Mark Beasley, Professor de Gerenciamento de Riscos Corporativos e Diretor da ERM Initiative, Poole College of Management, Universidade Estadual da Carolina do Norte
Executive Perspectives on Top Risks for 2020 • 9
Outras constatações importantes
• As preocupações com regulamentação se mantêm iguais, já as preocupações econômicas variam ao redor do mundo — A preocupação com o aumento daregulamentação e seu impacto em como os produtos e serviços são produzidos e disponibilizados é a mesma em todas as regiões — ela aparece em primeiro ou segundo lugar em sete das oito regiões (em terceiro naAmérica do Norte) — e, assim como antes, continua a ser um risco significativo. As percepções sobre os riscos econômicos são como um pêndulo em movimento, de forma que mudam rapidamente em pouco tempo com o surgimento de novos desenvolvimentos (inclusive após o período de coleta de dados da nossa pesquisa em setembro-outubro). Enquanto as preocupações econômicas apareciam na lista das cinco maiores apenas em algumas regiões do mundo em 2019, em 2020 elas passaram para essa lista em sete das oito regiões. Apenas organizações sediadas na América do Norte não as colocaram na lista das cinco maiores preocupações de 2020.
• As empresas ainda estão dispostas a investir no gerenciamento de riscos — Curiosamente, apesar de os participantes indicarem que estão menos propensos a direcionar mais tempo ou recursos a identificação e gerenciamento de riscos ao longo dos próximos 12 meses, com relação aos seus planos no ano anterior, esse nível de investimento ainda é maior do que dois anos atrás, o que indica um desejo constante de investir em iniciativas que fortaleçam o gerenciamento de riscos. Isso é particularmenteverdadeiro para organizações de serviços financeiros, além de organizações com receita anual entre US$ 1 bilhão e US$ 9,99 bilhões.
• Consistência relativa em organizações de diferentes tamanhos — Assim como em anosanteriores, há uma consistência com relação a quais riscos aparecem na lista dos cinco maioresriscos para os quatro tamanhos de organização analisados no estudo.
• Executivos têm visões diferentes sobre a dimensão e a gravidade geral dos riscos esperados para este ano — Há uma variação na visão de membros de conselhos administrativos e executivos de altos cargos com relação à dimensão e gravidade dos riscos de 2020 em comparação a anos anteriores. Curiosamente, diretores financeiros (CFOs) e diretores de auditoria (CAEs) deram a maior pontuação geral à sua impressão da dimensão e gravidade do risco para 2020 em comparação a membros de conselhos administrativos, diretores executivos (CEOs), diretores de informação/tecnologia (CIOs/CTOs) e diretores de riscos (CROs). Há diferenças notáveis nas mudanças na dimensão dos riscos de 2019 para 2020. Enquanto a dimensão geral das preocupações com risco diminuiu para membros de conselhos administrativos e CEOs com relação a 2019, a dimensão geral aumentou para CFOs, CAEs e CROs, e manteve-se igual para CIOs/CTOs.
Dos 30 riscos examinados, CIOs/CTOs classificaram 13 deles como tendo “Impacto significativo”. Por outro lado, CEOs classificaram apenas um dos 30 riscos com esse nível, enquanto os CROs classificaram quatro dessa forma. Membros de conselhos administrativos classificaram seis dos 30 riscos com esse nível. Já CFOs classificaram oito dos 30 riscos assim. Considerando
OUTRAS CONSTATAÇÕES IMPORTANTES
Preocupações com regulamentação se mantêm iguais, já preocupações econômicas variam ao redor do mundo.
As empresas ainda estão dispostas a investir no gerenciamento de riscos.
Consistência relativa em organizações de diferentes portes.
Executivos têm visões diferentes sobre a dimensão e a gravidade geral dos riscos esperados para este ano.
A maioria dos setores têm preocupações menores com riscos em 2020.
A natureza das preocupações com incerteza varia ao redor do mundo.
Há semelhanças nos pontos de vista sobre riscos em organizações com e sem fins lucrativos e agências governamentais.
como os participantes classificaram os riscos ao escolher os
cinco principais, membros de conselhos administrativos,
CFOs, CAEs e CIOs/CTOs consideraram todos os cinco
maiores riscos como tendo “Impacto significativo”,
enquanto CROs classificaram quatro dos riscos com esse
nível. Curiosamente, CEOs classificaram apenas um dos
cinco maiores riscos dessa forma. A dispersão dessas
constatações indica que existe uma grande necessidade de
discussão e diálogo para garantir que todos do nível mais
elevado da organização estejam de acordo em relação a
quais são as maiores vulnerabilidades a riscos e se a
organização está dando o foco adequado.
Executive Perspectives on Top Risks for 2020 • 10
• A maioria dos setores têm preocupações menores com riscos em 2020 — Nossas subanálises dos resultados em
seis setores diferentes detectaram que todos os grupos,
com exceção do setor de serviços financeiros,
consideraram que a dimensão e a gravidade dos riscos que
afetarão as organizações serão menores em 2020 do que
no ano anterior. O grupo do setor de saúde apresenta a
maior preocupação com relação a dimensão e gravidade
dos riscos. Com exceção do setor de Energia e Serviços
Públicos todos os outros grupos tiveram menos riscos
classificados como tendo “Impacto significativo” em
comparação com os níveis de 2019. Dois dos 30 riscos são
considerados como tendo “Impacto significativo” em todos
os setores: mudanças/fiscalização regulamentares
restritivas/disruptivas, e desafios de sucessão e
atrair/manter profissionais talentosos em um mercado em
retração. Preocupações de que as operações, os sistemas
de TI legados e os recursos digitais da organização não
consigam concorrer com empresas “digitais de nascença”
são classificadas como tendo “Impacto significativo” em
todos os setores exceto Tecnologia, Mídia e
Telecomunicações.
• A natureza das preocupações com incerteza varia ao redor do mundo — Há diferenças notáveis nas
visões sobre a dimensão geral dos riscos para 2020
em diferentes regiões do mundo. Curiosamente, a
dimensão geral dos riscos aumentou para
participantes de organizações com sede na América
do Norte e na África. Isso contrasta com
participantes de todas as outras regiões do mundo,
que indicaram uma dimensão menor para 2020 em
comparação com 2019. Isso sugere que há diferenças
em visões fundamentais sobre incertezas no
ambiente de negócios em diferentes regiões do
mundo. Apesar de os participantes de organizações da América Latina acreditarem que a dimensão dos riscos em 2020 é inferior a 2019, eles ainda indicaram a maior dimensão de riscos em comparação a outras partes do mundo.
O impacto limitador de mudanças regulatórias e a fiscalização da adaptação operacional, de produtos e serviços aparece na lista dos cinco maiores riscos de todas as regiões, e as condições econômicas estão nessa lista para todas as regiões, com exceção da América do Norte. A maioria das regiões do mundo classificou seus cinco maiores riscos como tendo “Impacto significativo”, exceto organizações sediadas na Europa e na África, que classificaram quatro deles com esse nível.
• Há semelhanças nos pontos de vista sobre riscos em organizações com e sem fins lucrativos e agências governamentais — Empresas públicas, além de organizações sem fins lucrativos e agências governamentais consideram todos os seus cinco maiores riscos de 2020 como tendo “Impacto significativo”. Empresas privadas com fins lucrativos classificaram apenas um dos riscos, relacionado a preocupações com condições econômicas, com esse nível. É interessante que tanto empresas privadas com fins lucrativos quanto organizações privadas sem fins lucrativos e agências governamentais parecem ver o cenário geral de riscos da mesma forma (ambos os grupos classificaram a dimensão e a gravidade dos em riscos em 2020 como 5,9), apesar de as maiores preocupações com riscos de organizações privadas sem fins lucrativos e agências governamentais terem tido uma pontuação maior. Os quatro maiores riscos tanto para empresas públicas quanto privadas são idênticos (ainda que empresas públicas tenham, de maneira uniforme, atribuído uma pontuação mais alta a eles). O maior risco para ambos os grupos é relativo à deterioração das condições econômicas em 2020.
A lista dos dez maiores riscos globais de 2020, junto com
suas pontuações correspondentes de 2019 e 2018, está
disponível na Figura 1 da próxima página, seguida por uma
avaliação do impacto segmentado por cargo executivo.
Uma das primeiras perguntas que uma organização
busca responder no gerenciamento de riscos é: “Quais
são nossos riscos mais críticos?” A resposta da
organização a essa pergunta cria a base para que a
gestão atue usando recursos adequados no
gerenciamento desses riscos. Este resumo executivo
apresenta insights para 2020 de 1.063 participantes
em altos cargos executivos ou conselhos
administrativos de organizações do mundo todo.
O relatório completo sobre este estudo (disponível on-line
em erm.ncsu. edu e protiviti.com/toprisks) contém nossa
análise aprofundada das percepções sobre determinadas
preocupações com riscos. Nós identificamos e discutimos
variações nas respostas quando segmentadas por tamanho,
tipo, setor e localização geográfica da organização, e
também cargo do participante. Além disso, na página 18
deste resumo executivo, nós sugerimos questões
fundamentais como uma prática para os membros de
conselhos administrativos e da administração executiva
levarem em consideração e que podem servir como um
diagnóstico para analisar e aprimorar o processo de
avaliação de riscos da organização.
Nosso plano é continuar a realizar esta pesquisa de riscos
anualmente para que possamos nos manter a par dos
principais riscos presentes nas reflexões de diretores e
executivos do mundo todo, e observar tendências nessas
preocupações ao longo do tempo.
Executive Perspectives on Top Risks for 2020 • 11
Dez maiores riscos de 2020 FIGURA 1
4 5 6 7 8
Nossas operações vigentes, infraestrutura de TI legada e adesão insuficiente à mentalidade e aos recursos digitais talvez não atendam a expectativas de desempenho relacionadas a qualidade, tempo de comercialização, custo, inovação e também em relação à concorrência (principalmente novos concorrentes que são “digitais de nascença” e têm uma base de operações com custos mais baixos ou concorrentes com operações superiores)
O
As condições econômicas dos mercados em que atuamos no momento podem limitar consideravelmente as oportunidades de crescimento da nossa organização
M
Os desafios de sucessão da nossa organização e a incapacidade de atrair e manter os melhores profissionais em um mercado de talentos em retração pode limitar nossa capacidade de atingir metas operacionais
O
Mudanças e fiscalização da regulamentação podem afetar visivelmente a maneira como nossos produtos e serviços serão disponibilizados
E
OA resistência a mudança pode impedir nossa organização de fazer as adaptações necessárias no modelo de negócios e nas operações fundamentais
Nossa organização talvez não tenha preparo suficiente para gerenciar ameaças virtuais que têm potencial para desestabilizar consideravelmente operações fundamentais e/ou prejudicar nossa marca
O
Executive Perspectives on Top Risks for 2020 • 12
FIGURA 1 (CONTINUAÇÃO)
Lembre-se de que riscos com uma pontuação média de 6,0 ou mais foram classificados como tendo um “Impacto significativo”, já riscos com médias de 4,5 a 5,99 foram classificados
como tendo um “Impacto potencial” em 2020. Riscos com médias inferiores a 4,5 foram classificados como tendo um “Impacto menos significativo” em 2020. Como demonstrado na
Figura 1, sete dos dez maiores riscos de 2020 são considerados riscos de “Impacto significativo”, em que seis deles também tiveram essa classificação no relatório do ano passado.
Legenda
M Problema com risco macroeconômico E Problema com risco estratégico O Problema com risco operacional 2020 2019 2018
4 5 6 7 8
Garantir gerenciamento de identidade/privacidade e segurança informacional/proteção dos sistemas talvez exija recursos significativos da nossa parte
O
A cultura da organização talvez não incentive de forma suficiente a rápida identificação e o encaminhamento adequado de problemas com riscos que têm potencial para afetar consideravelmente nossas operações fundamentais e a conclusão de objetivos estratégicos
O
Manter a fidelidade e a retenção do cliente pode se tornar cada vez mais difícil devido a mudanças constantes nas preferências dos clientes e/ou na composição da nossa base de clientes atual
E
A adoção de tecnologias digitais (por exemplo, inteligência artificial, robótica, processamento de linguagem natural) na nossa organização talvez requeira novas habilidades para as quais há poucos profissionais capacitados no mercado ou necessite de iniciativas consideráveis de treinamento e capacitação dos atuais colaboradores(Esta preocupação com risco foi adicionada a nossa pesquisa em 2020)
M
Executive Perspectives on Top Risks for 2020 • 13
Impacto previsto para 2020 — por função TABELA 1
A Tabela 1 demonstra como conselhos administrativos e executivos de alto cargo têm visões diferentes sobre os maiores riscos de 2020. Riscos com um círculo vermelho representam aqueles considerados riscos de “Impacto significativo”.
PROBLEMAS COM RISCOS MACROECONÔMICOS CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO
As condições econômicas dos mercados em que atuamos no momento podem limitar consideravelmente as oportunidades de crescimento da nossa organização ● ● ● ● ● ● ●
Uma mudança inesperada no cenário da taxa de juros vigente pode ter um efeito significativo nas operações da organização
● ● ● ● ● ● ●
A incerteza política com relação a influência e permanência contínua de líderes globais fundamentais pode afetar o mercado nacional e internacional a ponto de limitar consideravelmente nossas oportunidades de crescimento
● ● ● ● ● ● ●
A adoção de tecnologias digitais (por exemplo, inteligência artificial, robótica, processamento de linguagem natural) na nossa organização talvez requeira novas habilidades para as quais há poucos profissionais capacitados no mercado ou necessite de iniciativas consideráveis de treinamento e capacitação dos atuais colaboradores (novo em 2020)
● ● ● ● ● ● ●
Aumentos previstos nos custos trabalhistas podem afetar nossa possibilidade de atingir metas de lucratividade
● ● ● ● ● ● ●
A instabilidade prevista nos mercados financeiros globais e as taxas de juros vigentes podem criar problemas consideravelmente desafiadores a serem resolvidos pela nossa organização
● ● ● ● ● ● ●
Mudanças constantes em políticas de comércio global (por exemplo, Brexit, atualização do NAFTA, tarifas maiores) podem diminuir nossa capacidade de operar de maneira eficiente e eficaz em mercados internacionais
● ● ● ● ● ● ●
Mudanças geopolíticas e instabilidade em regimes governamentais ou a expansão do terrorismo no mundo podem afetar o cumprimento dos nossos objetivos de crescimento global e de lucratividade
● ● ● ● ● ● ●
Nossa capacidade de acessar capital suficiente/liquidez pode reduzir as oportunidades de crescimento da nossa organização
● ● ● ● ● ● ●
● Impacto significativo — Classificação de 6,0 ou mais ● Impacto potencial — Classificação de 4,5 a 5,99 ● Impacto menos significativo — Classificação de 4,49 ou menos
Legenda
Executive Perspectives on Top Risks for 2020 • 14
TABELA 1 (CONTINUAÇÃO)
PROBLEMAS COM RISCOS ESTRATÉGICOS CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO
Mudanças e fiscalização da regulamentação podem afetar consideravelmente a maneira como nossos produtos e serviços serão produzidos ou disponibilizados ● ● ● ● ● ● ●
Oportunidades de crescimento orgânico por meio da aquisição de clientes e/ou de aprimoramentos talvez sofram uma queda considerável na nossa organização ● ● ● ● ● ● ●
Manter a fidelidade e a retenção de clientes pode se tornar cada vez mais difícil devido a mudanças constantes nas preferências dos clientes e/ou da composição da nossa base de clientes atual
● ● ● ● ● ● ●
O rápido surgimento de inovações revolucionárias viabilizadas por tecnologias novas ou emergentes (por exemplo, inteligência artificial, robótica, aprendizado de máquina, plataformas hiper dimensionáveis) e/ou leis do mercado podem superar a capacidade da nossa organização de competir e/ou gerenciar riscos de maneira adequada, sem precisar de mudanças significativas no modelo de negócios
● ● ● ● ● ● ●
Nossa organização talvez não tenha preparo suficiente para gerenciar crises inesperadas que afetem significativamente nossa reputação ● ● ● ● ● ● ●
Redes sociais, aplicativos para dispositivos móveis e outros aplicativos da Internet podem afetar consideravelmente nossa marca, o relacionamento com o cliente, o processo de conformidade com regulamentações e/ou nossa maneira de atuar nos negócios
● ● ● ● ● ● ●
Talvez seja difícil identificar e implementar oportunidades de crescimento por meio de aquisições, joint ventures e outras atividades de parceria
● ● ● ● ● ● ●
A facilidade de inserção de novos concorrentes no setor e no mercado ou outras mudanças significativas no ambiente concorrencial (como maior concentração de mercado em decorrência de atividades de fusão e aquisição) pode ameaçar nossa participação no mercado
● ● ● ● ● ● ●
Executive Perspectives on Top Risks for 2020 • 15
TABELA 1 (CONTINUAÇÃO)
PROBLEMAS COM RISCOS ESTRATÉGICOS (CONTINUAÇÃO) CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO
O surgimento de produtos ou serviços alternativos pode afetar a viabilidade do nosso modelo de negócios vigente e das nossas iniciativas estratégicas planejadas
● ● ● ● ● ● ●
Mudanças nas preferências com relação a governança corporativa, responsabilidade social e sustentabilidade, além de expectativas dos maiores interessados sobre mudança climática, diversidade e inclusão e outros problemas ambientais podem ser difíceis de serem identificadas por nós e serem tratadas a tempo
● ● ● ● ● ● ●
Um desempenho insuficiente pode mobilizar acionistas ativistas que estão em busca de mudanças significativas na visão e no plano estratégico da nossa empresa
● ● ● ● ● ● ●
PROBLEMAS COM RISCOS OPERACIONAIS CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO
A resistência a mudança pode impedir nossa organização de fazer as adaptações necessárias no modelo de negócios e nas operações fundamentais
● ● ● ● ● ● ●
Os desafios de sucessão da nossa organização e a incapacidade de atrair e manter os melhores profissionais em um mercado de talentos em retração pode limitar nossa capacidade de atingir metas operacionais
● ● ● ● ● ● ●
Nossas operações vigentes, a infraestrutura de TI legada e a adesão insuficiente à mentalidade e aos recursos digitais talvez não atendam a expectativas de desempenho relacionadas a qualidade, tempo de comercialização, custo, inovação e também em relação à concorrência (principalmente novos concorrentes que são “digitais de nascença” e têm uma base de operações com custos mais baixos ou concorrentes com operações superiores)
● ● ● ● ● ● ●
Executive Perspectives on Top Risks for 2020 • 16
TABELA 1 (CONTINUAÇÃO)
PROBLEMAS COM RISCOS OPERACIONAIS (CONTINUAÇÃO) CONSELHO CEO CFO CRO CAE CIO/CTO OUTRO CARGO ADMINISTRATIVO
Nossa organização talvez não tenha preparo suficiente para gerenciar ameaças virtuais que têm potencial para desestabilizar consideravelmente e/ou prejudicar nossa marca
● ● ● ● ● ● ●
Garantir gerenciamento de identidade/privacidade e segurança informacional/proteção dos sistemas talvez exija recursos significativos da nossa parte
● ● ● ● ● ● ●
A cultura da nossa organização talvez não incentive de forma suficiente a rápida identificação e o encaminhamento adequado de preocupações com riscos que podem afetar consideravelmente nossas operações fundamentais e o cumprimento de objetivos estratégicos
● ● ● ● ● ● ●
Riscos de terceiros advindos da nossa dependência de recursos externos e acordos estratégicos de fornecimento, contratos com prestadores de TI e outras parcerias/joint ventures para atingir objetivos operacionais talvez nos impeçam de alcançar metas organizacionais ou afetem a imagem da nossa marca
● ● ● ● ● ● ●
A incapacidade de usar análise de dados e “Big data” para desenvolver inteligência de mercado e aumentar a produtividade e a eficiência podem afetar consideravelmente nossas operações fundamentais e nossos planos estratégicos
● ● ● ● ● ● ●
A incerteza com relação a viabilidade de fornecedores-chave, escassez de oferta ou preços estáveis da oferta talvez dificultem a entrega de produtos ou serviços dentro de margens aceitáveis
● ● ● ● ● ● ●
O comportamento e a conduta pessoal da equipe de administração da organização e outros representantes fundamentais talvez não estejam em conformidade com expectativas éticas e da sociedade (novo em 2019)
● ● ● ● ● ● ●
Executive Perspectives on Top Risks for 2020 • 17
Este relatório apresenta insights de 1.063 membros de conselhos administrativos e executivos sobre riscos que têm probabilidade de afetar suas organizações nos próximos 12 meses. No geral, a maioria classificou o ambiente de negócios como menos arriscado; além disso, os participantes classificaram 26 dos 29 riscos presentes em pesquisas de anos anteriores com pontuações mais baixas em 2020, se comparado a 2019, ainda que mais altas do que em 2018 (lembrando que adicionamos um novo risco em 2020).
O cenário de risco em constante transformação e a percepção sobre a dimensão e a gravidade dos riscos devem levar conselhos e executivos de alto cargo a examinar com mais atenção as abordagens utilizadas para ficaram a par dos futuros riscos. Infelizmente, algumas organizações continuam a gerenciar riscos da mesma forma que sempre fizeram, ainda que o perfil de riscos esteja mudando conforme os negócios sofrem transformações na economia digital. O perfil de risco atual com certeza não é o mesmo de antes, e o foco em riscos de compliance e finanças usando ferramentas estáticas da era analógica sem uma concepção do apetite por riscos da organização faz os responsáveis pelas decisões da empresa contarem apenas com seus próprios dispositivos. Em breve, essas organizações talvez percebam (quando for tarde demais) que o nível de investimento em gerenciamento de riscos e a disposição para usar ferramentas sólidas estão inadequados.
Agora talvez seja o momento ideal para conselhos e executivos de altos cargos examinarem com cautela as abordagens de gerenciamento e supervisão de risco da organização na era digital para identificar aspectos que necessitam de melhorias consideráveis. Gerenciar
os riscos de hoje usando técnicas e ferramentas ultrapassadas pode deixar a organização vulnerável a riscos indesejáveis e significativos que podem ameaçar a marca e a reputação, ou até mesmo a própria sobrevivência da empresa.
Assim, com o intuito de examinar e melhorar o processo de avaliação de riscos com base nas constatações deste relatório, nós disponibilizamos aos executivos e diretores as seguintes perguntas diagnósticas para serem levadas em consideração durante a análise do processo de avaliação e gerenciamento de riscos de suas organizações:
Avaliar o impacto da liderança e da cultura no nosso processo de gerenciamento de riscos
Como a cultura e a liderança têm um impacto significativo na abordagem da organização para supervisionar riscos:
• O apoio do conselho e de executivos de alto cargo na busca de processos de gerenciamentode riscos mais consistentes é evidente para os principais interessados da organização?
— Em que medida nosso processo de gerenciamento de riscos está ajudando a fomentar uma discussão e um diálogo firmes sobre as preocupações com os maiores riscos entre os profissionais do conselho e da administração?
— O conselho está solicitando mais informações degerenciamento de riscos ou é relativamente desinteressado com relação ao progresso dos processos de gerenciamento de riscos da organização?
• Nós temos dados exatos de como a cultura da nossa organização está afetando a forma como os colaboradoresparticipam de conversas e processos de gerenciamento de riscos? Em caso afirmativo, como sabemos?
• A equipe de gerenciamento de riscos está dando sinais de alerta ou a auditoria interna está sendo realizada a tempo pelos executivos e profissionais de gerenciamento operacional?
• Nós temos uma cultura aberta ao diálogo que incentiva a transparência e o compartilhamento de informações contrárias ou de más notícias? Nossos colaboradores estão convencidos de que podem falar sem ter medo das repercussões em suas carreiras e salários? Por exemplo, o processo:
— Incentiva um diálogo aberto e positivo para identificar e avaliar oportunidades e riscos?
— Está focado em reduzir o risco deparcialidade indevida e pensamentos autoritários que impeçam colaborações?
— Dá atenção adequada a diferenças de pontosde vista que talvez existam entre diferentes executivos e jurisdições mundiais?
• Está atento a sinais que indicam uma cultura disfuncional que impede o encaminhamento adequado de informações importantes sobre riscosou incentiva riscos inaceitáveis?
Parte prática: Questões a se considerar
Executive Perspectives on Top Risks for 2020 • 18
Garantir que nossa abordagem de gerenciamento de risco seja suficientemente consistente
Como os riscos estão em constante transformação, o processo de gerenciamento de risco precisa ser recriável, claramente definido e utilizar recursos adequadamente para garantir que líderes de negócios fiquem a par de futuros problemas:
• O processo é corroborado por uma metodologia sólida e eficaz que é fácil de definir, recriar e ser compreendida pelos principais interessados?
— Em que medida seu processo de gerenciamento de riscos está focado em tipos de risco operacionais e internos usando uma abordagem ascendente de identificação de risco?
— Até que ponto nossa abordagem de identificação de risco leva em consideração os riscos que podem ter um impacto estratégico maior e que talvez sejam desencadeados por eventos externos ou práticas da concorrência?
— A maioria dos interessados descreveria nossa abordagem de gerenciamento de riscos como segmentada em funções diferentes da organização e/ou mais específica e pontual do que estruturada?
— O processo diferencia os riscos empresariais críticos daqueles riscos cotidianos inerentes à administração dos negócios, de forma a concentrar a discussão de executivos e do conselho nos riscos mais importantes?
— Nós envolvemos os devidos interessados no processo de identificação de riscos?
— Com que frequência realizamos um processo de avaliação de riscos formal ou informal? A frequência está adequada?
— Até que ponto avaliamos a eficácia das medidas destinadas a ajudar na prevenção da ocorrência de eventos de risco e que podem reduzir o impacto desses riscos, caso ocorram?
• Existe um processo para identificar futuros riscos? O processo de identificação de riscos permite que o conselho e a administração tenham tempo suficiente para refletir sobre planos de resposta adequados a eles?
• Em que medida nosso sistema administrativo inclui indicadores consistentes de grandes riscos que ajudam a equipe de liderança a monitorar as mudanças nas tendências de riscos?
Avaliar se nosso foco em riscos tem a abrangência necessária
Considerando o ritmo de mudança vivido pelo setor e o relativo grau de risco e a natureza das operações da organização:
• Em que medida estamos nos concentrando em riscos no contexto da estratégia, dos objetivos de negócios e das operações da nossa organização? Em que medida o resultado sobre os maiores riscos identificados pelo processo de gerenciamento de riscos da organização está servindo como uma informação fundamental para o processo de planejamento estratégico?
• O processo considera um intervalo de tempo adequado para coletar riscos de estratégia (por exemplo, quanto maior o intervalo, mais provável é que novos riscos apareçam)?
• Em que medida nosso foco em riscos externos está ligado a transformações geopolíticas, inovações revolucionárias e mudanças em fatores macroeconômicos?
• Nós consideramos os efeitos de mudanças em
operações internas, equipes, processos, tecnologias,
fornecedores e prestadores terceirizados na nossa
avaliação contínua de riscos?
• Esse processo considera cenários extremos e
também cenários plausíveis?
• Estamos incentivando a identificação de oportunidades
para assumir mais riscos de forma gerenciada?
“O mundo está mudando tanto que assumir riscos é mais do que apenas introduzir novos produtos e se inserir em novos mercados. Isso implica se tornar mais inovador e elaborar outros processos, romper com modelos de negócios e até mesmo reinventar a organização como um todo. É por isso que, na era digital, o gerenciamento de risco das empresas tem um papel importante no fortalecimento e estímulo de uma cultura de risco adequada que facilite iniciativas, criatividade, inovação e mentalidade digital tão imprescindíveis para o sucesso”.
Jim DeLoach, Diretor Geral da Protiviti
Executive Perspectives on Top Risks for 2020 • 19
Esclarecer responsabilidades para o gerenciamento dos riscos
Após a realização de uma avaliação de riscos formal ou informal:
• Os responsáveis pelos riscos são incumbidos de novos riscos identificados?
• São desenvolvidos planos de ação eficazes de resposta aos riscos para abordá-los logo na origem? Os responsáveis pelos riscos participam do desenvolvimento e da execução dessas respostas?
• Existe alguma iniciativa para encontrar as causas originais de determinados riscos e garantir uma melhor compreensão? O processo procura padrões que relacionam possíveis eventos de riscos interligados?
• Nós estamos monitorando o ambiente de negócio ao longo do tempo em busca de indícios de mudanças que talvez invalidem uma ou mais premissas fundamentais da estratégia da organização? Em caso afirmativo, quando há indícios de que alguma das premissas da estratégia está se tornando, ou se tornou, inválida, a administração atua rapidamente com base nesse conhecimento para repensar a estratégia e realizar as adaptações necessárias?
• Os processos de tomada de decisões consideram o impacto de uma decisão no perfil de risco da organização?
— Nós comunicamos de forma suficiente o valor relativo e a importância de considerar o risco no processo de decisão por toda a empresa?
— O conselho está suficientemente envolvido no processo de tomada de decisão, principalmente quando envolve aquisição de novos negócios, inserção em
novos mercados, introdução de tecnologias inovadoras ou alteração de premissas fundamentais da estratégia?
— Existem informações práticas e atuais sobre riscos
amplamente divulgadas para permitir tomadas de decisões mais fundamentadas?
• Os riscos significativos relacionados à execução da estratégia e do modelo de negócios estão sendo monitorados ao longo do tempo para considerar se ocorreram mudanças que necessitam de medidas corretivas? E a organização opera dentro das tolerâncias de risco estabelecidas para o cumprimento dos principais objetivos de negócio?
Comunicar uma visão da empresa sobre os maiores riscos e supervisão de riscos pelo conselho
Com relação à comunicação e supervisão do perfil de risco:
• O conselho fica ciente dos resultados da avaliação de riscos realizada pela administração em tempo hábil? Os diretores concordam com a determinação dos riscos significativos feita pela administração?
• Os problemas com riscos significativos estão recebendo a devida atenção da administração executiva e do conselho encarregado por eles em tempo hábil? A administração informa o conselho em tempo hábil sobre futuros riscos significativos ou mudanças consideráveis no perfil de risco da organização?
• Com relação aos riscos mais sérios enfrentados pela organização, os diretores entendem as respostas da organização a esses riscos em alto nível? Existe um
processo implementado por toda a empresa que os
diretores podem usar como base e que responde a
essas perguntas? E esse processo está informando a
supervisão de riscos pelo conselho de forma eficaz?
• Existe um diálogo periódico no nível do conselho com
relação à busca da administração por riscos e sobre o perfil
de risco da organização ser consistente com essa busca? O
conselho está satisfeito com o fato de o processo de
estabelecimento da estratégia considerar adequadamente
uma avaliação ampla dos riscos assumidos pela empresa
com a consideração de alternativas estratégicas? A
estratégia selecionada está sendo executada?
• Considerando o perfil de risco da organização, o
conselho reflete periodicamente se tem acesso ao
conhecimento e à experiência necessários (tanto do
conselho quanto de consultores externos) para oferecer
à administração a supervisão e o aconselhamento?
Essas e outras questões podem ajudar as organizações a
definir seus riscos específicos e avaliar a adequação dos
processos informando o gerenciamento de riscos e a
supervisão de risco pelo conselho. Esperamos que os insights
relevantes sobre os riscos previstos para o cenário de 2020
fornecidos neste resumo executivo possam ser úteis.
Também esperamos que eles sirvam como propulsores para
a atualização da avaliação dos riscos e dos recursos de
gerenciamento de risco implementados em todas as
organizações, além de melhorar esses processos.
Executive Perspectives on Top Risks for 2020 • 20
Estamos satisfeitos com o fato de a participação de
executivos ter sido considerável este ano. Globalmente,
1.063 membros de conselhos administrativos e
executivos de diversos setores participaram desta
pesquisa. Isso representa um aumento de 29% na
participação em relação às 825 respostas do ano passado
(e 46% mais do que no nosso relatório de 2018). Nossa
pesquisa capta insights de executivos de alto nível e
diretores, 39% dos quais representam empresas com
sede na América do Norte, 22% na Europa, 18% na Ásia e
Austrália/Nova Zelândia, e os 21% restantes da América
Latina, Índia, África e do Oriente Médio.
Nossa pesquisa foi realizada pela Internet entre
setembro e outubro de 2019. Pedimos que cada
participante classificasse 30 riscos usando uma
escala de 1 a 10, em que 1 significa “Nenhum
impacto” e 10, “Impacto significativo” para a
organização no ano seguinte.
Para cada um dos 30 riscos, nós calculamos a média
informada pelos participantes. Usando a pontuação
média dos participantes, nós ordenamos os riscos do
maior ao menor impacto. Essa abordagem permitiu que
comparássemos as médias dos três últimos anos,
destacando mudanças na percepção do nível de risco.
Assim como em nossos estudos anteriores, nós
agrupamos os riscos, com base nas médias, em uma
das três classificações:
• Riscos com uma pontuação média de 6,0 ou mais
foram classificados como tendo um “Impacto
significativo” nos próximos 12 meses.
• Riscos com uma pontuação média de 4,5 a 5,99 foram
classificados como tendo um “Impacto potencial” nos
próximos 12 meses.
• Riscos com uma pontuação média de 4,49 ou menos
foram classificados como tendo um “Impacto menos
significativo” nos próximos 12 meses.
Nós mencionamos essas classificações de riscos ao
longo de todo o relatório, e também analisamos os
resultados de vários subgrupos (como tamanho da
empresa, cargo do participante, representação do setor,
localização geográfica, tipo de organização e existência
de classificação de crédito). Com relação aos diversos
setores, juntamos aqueles semelhantes em um só grupo
para facilitar a análise, assim como fizemos nos
relatórios dos anos anteriores.
A Tabela 2 na próxima página lista os 30 riscos
classificados por nossos participantes, divididos em três
categorias: macroeconômico, estratégico e operacional.
Metodologia
Executive Perspectives on Top Risks for 2020 • 21
Lista dos 30 riscos analisados TABELA 2
PROBLEMAS COM RISCOS MACROECONÔMICOS
• A instabilidade prevista nos mercados financeiros globais e as taxas de juros vigentes podem criar problemas consideravelmente desafiadores a serem resolvidos pela nossa organização
• A incerteza política com relação a influência e permanência contínua de líderes globais fundamentais pode afetar o mercado nacional e internacional a ponto de limitar consideravelmente nossas oportunidades de crescimento
• Mudanças constantes em políticas de comércio global (por exemplo, Brexit, atualização do NAFTA, tarifas maiores) podem diminuir nossa capacidade de operar de maneira eficiente e eficaz em mercados internacionais
• Nossa capacidade de acessar capital suficiente/liquidez pode reduzir as oportunidades de crescimento da nossa organização
• As condições econômicas dos mercados em que atuamos no momento podem limitar consideravelmente as oportunidades de crescimento da nossa organização
• A adoção de tecnologias digitais (por exemplo, inteligência artificial, robótica, processamento de linguagem natural) na nossa organização talvez requeira novas habilidades para as quais há poucos profissionais capacitados no mercado ou necessite de iniciativas consideráveis de treinamento e capacitação dos atuais colaboradores2
• Mudanças geopolíticas e instabilidade em regimes governamentais ou a expansão do terrorismo no mundo podem afetar o cumprimento dos nossos objetivos de crescimento global e de lucratividade
• Aumentos previstos nos custos trabalhistas podem afetar nossa possibilidade de atingir metas de lucratividade
• Uma mudança inesperada no cenário da taxa de juros vigente pode ter um efeito significativo nas operações da organização
2 Representa um novo risco adicionado à pesquisa de 2020.
Executive Perspectives on Top Risks for 2020 • 22
TABELA 2 (CONTINUAÇÃO)
PROBLEMAS COM RISCOS ESTRATÉGICOS
• O rápido surgimento de inovações revolucionárias viabilizadas por tecnologias novas ou emergentes (por exemplo, inteligência artificial, robótica, aprendizado de máquina, plataformas hiper dimensionáveis) e/ou leis do mercado podem superar a capacidade da nossa organização de competir e/ou gerenciar riscos de maneira adequada, sem precisarde mudanças significativas no modelo de negócios
• Redes sociais, aplicativos para dispositivos móveis e outros aplicativos da Internet podem afetar consideravelmente nossa marca, o relacionamento com o cliente, o processo de conformidade com regulamentações e/ou nossa maneira de atuar nos negócios
• Mudanças e fiscalização da regulamentação podem afetar consideravelmente a maneira como nossos produtos e serviços serão produzidos ou disponibilizados
• Mudanças nas preferências com relação a governança corporativa, responsabilidade social e sustentabilidade, além de expectativas dos maiores interessados sobre mudança climática, diversidade e inclusão e outros problemas ambientais podem ser difíceis de serem identificadas por nós e serem tratadas a tempo
•
• A facilidade de inserção de novos concorrentes no setor e no mercado ou outras mudanças significativas no ambiente concorrencial (como maior concentração de mercado emdecorrência de atividades de fusão e aquisição) pode ameaçar nossa participação no mercado
• Nossa organização talvez não tenha preparo suficiente para gerenciar crises inesperadas que afetem significativamente nossa reputação
• Talvez seja difícil identificar e implementar oportunidades de crescimento por meio de aquisições, joint ventures e outras atividades de parceria
• Oportunidades de crescimento orgânico por meio da aquisição de clientes e/ou de aprimoramentos talvez sofram uma queda considerável na nossa organização
• O surgimento de produtos ou serviços alternativos pode afetar a viabilidade do nosso modelo de negócios vigente e das nossas iniciativas estratégicas planejadas
• Manter a fidelidade e a retenção de clientes pode se tornar cada vez mais difícil devido a mudanças constantes nas preferências dos clientes e/ou da composição da nossa base de clientes atual
• Um desempenho insuficiente pode mobilizar acionistas ativistas que estão em busca de mudanças significativas na visão e no plano estratégico da nossa empresa
Ease of entrance of new competitors into the industry and marketplace or other significant changes in the competitive environment (such as major market concentrations due to M&A activity) may threaten our market share
Executive Perspectives on Top Risks for 2020 • 23
TABELA 2 (CONTINUAÇÃO)
PROBLEMAS COM RISCOS OPERACIONAIS
• O comportamento e a conduta pessoal da equipe de administração da organização e outros representantes fundamentais talvez não estejam em conformidade com expectativas éticas e da sociedade (novo em 2019)
• A incerteza com relação a viabilidade de fornecedores-chave, escassez de oferta ou preços estáveis da oferta talvez dificultem a entrega de produtos ou serviços dentro de margens aceitáveis
• Riscos de terceiros advindos da nossa dependência de recursos externos e acordos estratégicos de fornecimento, contratos com prestadores de TI e outras parcerias/joint ventures para atingir objetivos operacionais talvez nos impeçam de alcançar metas organizacionais ou afetem a imagem da nossa marca
• Os desafios de sucessão da nossa organização e a incapacidade de atrair e manter os melhores profissionais em um mercado de talentos em retração pode limitar nossa capacidade de atingir metas operacionais
• Nossa organização talvez não tenha preparo suficiente para gerenciar ameaças virtuais que têm potencial para desestabilizar consideravelmente e/ou prejudicar nossa marca
• Garantir gerenciamento de identidade/privacidade e segurança informacional/proteção dos sistemas talvez exija recursos significativos da nossa parte
• Nossas operações vigentes, a infraestrutura de TI legada e a adesão insuficiente à mentalidade e aos recursos digitais talvez não atendam a expectativas de desempenho relacionadas a qualidade, tempo de comercialização, custo, inovação e também em relação à concorrência (principalmente novos concorrentes que são “digitais de nascença” e têm uma base de operações com custos mais baixos ou concorrentes com operações superiores)
• A incapacidade de usar análise de dados e “Big data” para desenvolver inteligência de mercado e aumentar a produtividade e a eficiência podem afetar consideravelmente nossas operações fundamentais e nossos planos estratégicos
• A resistência a mudança pode impedir nossa organização de fazer as adaptações necessárias no modelo de negócios e nas operações fundamentais
• A cultura da nossa organização talvez não incentive de forma suficiente a rápida identificação e o encaminhamento adequado de preocupações com riscos que podem afetar consideravelmente nossas operações fundamentais e o cumprimento de objetivos estratégicos
Executive Perspectives on Top Risks for 2020 • 24
Este projeto de pesquisa foi realizado em parceria entre a Protiviti e a Enterprise Risk Management Initiative (Iniciativa de Gerenciamento de Riscos Corporativos) da Universidade Estadual da Carolina do Norte. Algumas das pessoas que participaram deste projeto são:
ERM Initiative da Universidade Estadual da Carolina do Norte
• Mark Beasley • Bruce Branson • Don Pagach
Protiviti
• Pat Scott
• Brian Christensen
• Jim DeLoach
• Dolores Atallo
• Emma Marcandalli
• Matthew Moore
• Kevin Donahue
• Antonia Wynn
Nós também gostaríamos de agradecer a Nedcommunity, uma organização de diretores independentes não executivos e a Associazione Italiana Internal Auditors por sua
iniciativa de convidar membros de conselhos administrativos e executivos de alto nível da Itália para participar do nosso estudo.
Sobre a Protiviti
A Protiviti é uma empresa de consultoria global que oferece conhecimento aprofundado, insights objetivos, abordagem personalizada e colaboração inigualável para ajudar os líderes a encarar o futuro com confiança. A Protiviti e as empresas-membro de propriedade independente fornecem soluções de consultoria em finanças, tecnologia, operações, dados, análises, governança, riscos e auditoria interna para nossos clientes por meio de nossa rede de mais de 75 escritórios em mais de 20 países.
Atendemos mais de 60% das empresas da Fortune 1000® e 35% das empresas da Fortune Global 500®. Também trabalhamos com empresas menores e em crescimento, inclusive aquelas que querem abrir seu capital, bem como com agências governamentais. A Protiviti é uma subsidiária integral da Robert Half (NYSE: RHI). Fundada em 1948, a Robert Half é faz parte do índice S&P 500.
Sobre a ERM Initiative da Universidade Estadual da Carolina do Norte
A Enterprise Risk Management (ERM) Initiative na Poole College of Management da Universidade Estadual da Carolina do Norte fornece liderança de pensamento sobre práticas de gerenciamento de riscos corporativos e sua integração com estratégia e governança corporativa. Docentes da ERM Initiative costumam trabalhar com conselhos administrativos e equipes de administração para ajudá-los a vincular o gerenciamento de riscos corporativos a estratégia e governança, realizar workshops executivos e sessões de treinamento educacionais, além de desenvolver pesquisa e reflexões sobre abordagens práticas para implementar técnicas de supervisão de risco mais eficazes (www.erm.ncsu.edu).
Equipe de pesquisa
© 2019 Protiviti Inc. Empregador de Oportunidades Iguais H/M/Necessidades especiais/Veteranos de guerra. PRO-1219-101121a. A Protiviti não é licenciada nem registrada como uma empresa de contabilidade pública e não emite pareceres sobre demonstrações financeiras nem oferece serviços de certificação.
www.erm.ncsu.edu www.protiviti.com