Metodologia para Elaboração de Metas de Redução de Perdas no Plano Diretor de Segurança

O Plano Diretor deve suportar a tomada de decisão da alta gestão, no que tange a forma como a empresa vai tratar seus riscos. Dentro deste enfoque o Plano Diretor trata somente dos riscos estratégicos, ou seja, aqueles que de fato podem prejudicar os fatores críticos de sucesso da corporação.

As empresas de hoje para obterem vantagem competitiva, devem buscar minimizar as ameaças ambientais e maximizar as oportunidades de mercado. Ou seja, a empresa tem de saber se adaptar rapidamente às mutações ambientais, sendo rápida e flexível. A essência da vantagem competitiva é a velocidade de decisão estratégica no menor tempo.

O Plano Diretor ajuda a empresa a manter a vantagem competitiva, tratando da melhor forma os riscos que prejudicam que comprometam a reação rápida da empresa e por sua vez sua respectiva vantagem competitiva.

Uma das fases da elaboração de um PDSE e ou PDGRC é a elaboração das metas de redução do impacto financeiro. Recordando as fases da elaboração, descrevemos abaixo, de forma reduzida o Método Brasiliano:


PRIMEIRA FASE - ELABORAÇÃO DE CENÁRIOS PROSPECTIVOS DE RISCOS

Esta primeira fase visa identificar variáveis externas da empresa, que possam trazer conseqüências negativas ou positivas à nossa empresa, tendo em vista a conjuntura macro de riscos.

Nesta fase elaboramos cenários específicos de riscos, procurando “levantar” rupturas de tendências. Quando isto acontece ou possui grandes chances de vir a acontecer, a empresa deve avaliar quais serão as ações que pode ser tomada para enfrentar ou tentar influenciar.

Desta forma a empresa não fica passiva, podendo agir sempre de forma preventiva. Por esta razão é que a construção de cenários deve estar inserida no processo de planejamento de um gerenciamento de riscos.


SEGUNDA FASE – IDENTIFICAÇÃO DOS FATORES CRÍTICOS DE SUCESSO - FCS

Nesta fase realizamos o levantamento, junto ao planejamento estratégico da empresa, quais são os Fatores Críticos de Sucesso – FCS.

O conceito de FCS pode ser descrito: “como condições ou variáveis que, caso não sejam devidamente gerenciadas, podem causar um impacto significativo sobre o sucesso de uma empresa, considerando seu ambiente de atuação”.

Há a necessidade deste levantamento, pois devemos saber quais são as variáveis estratégicas que se forem afetadas por determinados riscos, estes irão prejudicar as metas empresariais, e por dedução sua vantagem competitiva.


TERCEIRA FASE - DIAGNÓSTICO

O diagnóstico é a fase do planejamento visando comparar as condições existentes preventivas, frente aos riscos que a empresa está exposta.


QUARTA FASE – LEVANTAMENTO DOS RISCOS E SUAS ORIGENS

Esta quarta fase é o levantamento dos riscos corporativos que a empresa possui e o porque, ou seja, as suas origens.

O estudo da origem do risco é saber porque a empresa se encontra exposta, pois entendendo sua origem podemos elaborar soluções e implantar sistemas integrados que sejam realmente preventivos.


QUINTA FASE – ANÁLISE DE RISCO

Esta fase possui duas sub-etapas: a primeira calculamos, através das variadas metodologias existentes, a probabilidade do risco acontecer. Na segunda estudamos e calculamos o impacto financeiro que estes, independente de sua probabilidade, causam na empresa e nas suas metas.

Ao levantar a probabilidade de ocorrência e seu respectivo impacto financeiro, temos com sua multiplicação (Pb x Impacto R$) como resultado a Perda Esperada – PE.

A perda esperada – PE equilibra o impacto financeiro com sua probabilidade, sendo esta o limite de investimento na prevenção de riscos.


SEXTA FASE – MATRIZ DE VULNERABILIDADE

Nesta fase elaboramos a matriz de vulnerabilidade, onde será cruzado o impacto financeiro no negócio, por risco e sua probabilidade de concretização. O resultado da matriz de vulnerabilidade é o grau de criticidade, ou seja, qual é a priorização que a empresa deve tratar cada risco, frente à perda esperada de cada risco.

A matriz é dividida em quadrantes e para cada quadrante que o risco estiver locado, há uma forma como a empresa deve tratar aquele risco, ou seja, a matriz prioriza o tratamento de cada risco.


SÉTIMA FASE – POLÍTICAS DE RISCOS

Com base nos resultados das Matrizes, Vulnerabilidade, sugere-se nesta fase a política de risco, ou seja, de como a empresa deve lidar com cada ameaça. A política de riscos cria parâmetros, que irão aumentar a agilidade e rapidez nas respostas e ações do gerenciamento de riscos.


OITAVA FASE - SOLUÇÕES ESTRATÉGICAS

Em seguida elabora-se a Solução Estratégica (SE), com base na política e na perda esperada. A Solução Estratégica é o conjunto de medidas organizacionais, sistemas técnicos de prevenção e monitoração, recursos humanos que gerenciarão os riscos. A solução estratégica é elaborada com base na experiência do departamento de gerenciamento de riscos, seja ele próprio ou terceiro, projetando também os investimentos necessários para a implantação.


NONA FASE - METAS

Elabora-se nesta nona fase as metas a serem atingidas, não por tipo de risco, mas sim por solução estratégica. Esta engloba a empresa como um todo e seus respectivos riscos. As metas são as reduções das perdas esperadas, tendo em vista a implantação de sistemas e medidas. São expressas em percentuais e são projetadas com base na experiência, histórico, lógica e conjuntura.


DÉCIMA FASE – ANÁLISE DO INVESTIMENTO

Com base nas metas, faz-se a relação custo x benefício, utilizando-se a técnica do Valor Presente Líquido – VPL. Este método financeiro utiliza a taxa de oportunidade, que é uma técnica de impor a empresa uma taxa de mercado, além do real do projeto. É o preço que o projeto deverá pagar. A VPL pode ser calculada em semanas, meses ou anos, dependendo dos objetivos da empresa e do tipo de riscos que a corporação possui. Esta fase demonstra onde a empresa pode ganhar, em termos de redução de risco e, após sua implantação poder-se-á obter uma fotografia da posição de cada risco na matriz de vulnerabilidade.


DÉCIMA PRIMEIRA FASE – PRIORIZAÇÃO E CRITÉRIOS DE CONTROLE E AVALIAÇÃO

A última fase do PDGRC é a priorização dos riscos a serem tratados e os sistemas a serem implantados, tendo em vista a matriz de vulnerabilidade. É nesta fase também que elabora a forma que o projeto pretende monitorar os resultados e acompanhar a evolução de cada risco.



2. OBJETIVO DE REDUÇÃO

Os objetivos de redução são nossos alvos a serem atingidos e perseguidos. Dentro de uma estrutura empresarial todos os departamentos recebem suas metas, que é uma forma de controlar e motivar os colaboradores, que serão cumpridas durante um determinado período.

A gestão de riscos corporativos e a segurança empresarial, hoje em dia em função da dinamicidade do mercado, também recebem suas metas, alicerçadas nos objetivos financeiros da empresa.

O estabelecimento destes objetivos devem ser bem definidos e mensuráveis, por esta razão que o objetivo de cada risco deve ser “quantitativo”. Através de critérios quantitativos o gestor de riscos poderá identificar e selecionar os pontos considerados críticos para monitorar, visando adequar as soluções estratégicas durante o período avaliado.

Devemos nos preocupar em evitar sugerir objetivos qualitativos como forma de parâmetro, pois desta maneira fica difícil à empresa poder medir de forma prática a eficácia da gestão de riscos. Só a título de exemplo, se uma empresa dedica-se à distribuição de mercadorias atrativas para roubos, um objetivo qualitativo “indefinido” 5 pode ser: “Proporcionar segurança efetiva - minimizar o roubo da carga - com a incorporação da mais moderna tecnologia.”



3. OBJETIVOS QUANTITATIVOS

A base de cálculo deve ser a redução efetiva da perda esperada por evento estudado e levantado. Recordamos que a Perda Esperada – PE é o resultado da multiplicação entre a Probabilidade – Pb do risco vir a acontecer versus seu Impacto Financeiro – If (Pb x If = PE).

Dentro desta visão o gestor de riscos deve levantar qual o grau de criticidade que cada perda esperada de cada risco impacta sua empresa. Este levantamento deve estar alicerçado na classificação que a empresa possui, quanto ao impacto financeiro.

Podemos citar como exemplo uma empresa com a seguinte classificação de impacto:

CLASSIFICAÇÃO IMPACTO EM R$ - ANO
Nenhum 00,00 a 30.000,00
Nenhum a leve Maior que 30.000,00 até 200.000,00
Leve a moderado Maior que 200.000,00 até 2.500.000,00
Moderado a severo Maior que 2.500.000,00 até 7.000.000,00
Severo a Catastrófico Maior que 7.000.000,00 até 20.000.000,00

Dentro da tabela de criticidade o gestor de riscos reduz as perdas esperadas até o nível de moderado e leve para todos os riscos. Desta forma a área de riscos possuirá seu objetivo de redução de forma clara, utilizando a fórmula da Perda Esperada – PE: Pb x IF, e aplicando a regra de três identificamos as metas quantitativas.

Lembramos que o impacto financeiro não muda, pois no geral estamos mitigando os riscos, reduzindo a probabilidade de concretização. As metas devem ser, sempre, pois não existe risco que não seja mensurável, expressas de forma quantitativa e tendo como fator de redução à perda esperada.

Podemos exemplificar a elaboração de metas de redução de perdas seguindo a tabela abaixo:

RISCOS Probabilidade Impacto em R$ Perda Esperada em R$ - Pe Classificação Da Perda Esperada
1. Assalto 60% 500.000,00 300.000,00 Moderado
2. Incêndio 98% 35.000.000,00 29.400.000,00 catastrófico
3. Fuga de Informação 80% 7.000.000,00 5.600.000,00 Moderado
4. Roubo de Carga 100% 7.000.000,00 7.000.000,00 Moderado

Utilizando a fórmula da PE e aplicando a regra de três temos o objetivo de redução igual a divisão entre a nova perda esperada dividida pelo impacto financeiro.

Podemos exemplificar, utilizando a tabela de riscos acima e tendo como objetivo trazer as perdas esperadas para os níveis leve e ou moderado.


4. CONCLUSÃO

Com base nesta redução é que o gestor de riscos poderá realizar sua análise de investimento. Não podemos esquecer que a receita da área de gestão de riscos corporativos, um de seus elementos é a não perda, ou seja, a redução passa a ser uma receita a ser colocada no fluxo de caixa do departamento.

Com base na classificação e tendo as respectivas perdas esperadas o gestor de riscos e a área financeira projetaram as reduções.

O exemplo dado está dimensionado para um ano, podendo ser dividido em meses ou trimestres, de tal forma que o gestor de riscos possa implantar metas crescentes ao longo do período estudado. Segundo nossa experiência, esta formatação é a melhor maneira de demonstrar a alta gestão da empresa quais serão os ganhos financeiros com a prevenção de perdas. A empresa passa a ter uma visão de receita e não mais só de gasto com a mitigação de riscos.

A gestão de riscos passa a ter outra imagem, focada no negócio da organização, integrando seus objetivos, políticas e soluções, alicerçadas cientificamente com a análise de riscos.