Pesquisa Global de Riscos 2022

Incorporando riscos frente à disrupção

Aproveite a oportunidade usando recursos estratégicos de gerenciamento de riscos

O mundo hoje é diferente do que era há dois anos. O ambiente de riscos no qual as organizações operam também. A mudança é rápida e disruptiva. A pandemia causou perturbações no mercado e na cadeia de suprimentos. A incerteza atual no ambiente geopolítico está exacerbando ainda mais as restrições de oferta, aumentando os riscos cibernéticos, introduzindo novas sanções e colocando a segurança e os valores humanos no primeiro plano de todas as decisões.

Os ataques de ransomware são mais frequentes e mais sofisticados, certamente um fator por trás da ascensão dos riscos cibernéticos à condição de principal ameaça aos negócios entre os CEOs pesquisados para a nossa 25ª Global CEO Survey.

Escassez de suprimentos, sanções e custos crescentes de matérias-primas estão aumentando os riscos nas cadeias de suprimentos. Clientes, investidores e outros stakeholders estão focados em questões ESG, como os riscos físicos e de transição que as mudanças climáticas impõem.

Cada um desses riscos pode causar impactos significativos, mas, por serem altamente interconectados, eles podem ter implicações de longo alcance para toda a empresa e colocar em perigo a marca e a reputação. Nesse ambiente de negócios disruptivo, muitos executivos precisam revisar e adaptar rapidamente suas estratégias e modelos operacionais.

Capturar oportunidades e evitar disrupções requer velocidade. Ao gerenciar turbulências, as organizações estão lidando simultaneamente com os desafios internos da transformação digital e com formas de engajar os stakeholders internos enquanto automatizam processos de negócios e digitizam tudo o que fazem.

“A capacidade de resiliência e o gerenciamento de riscos das organizações precisam se adaptar rapidamente para tornar mais ágeis os negócios e contribuir com insights proativos, robustos e oportunos para a tomada de decisões. Em um ambiente onde a mudança é constante, esses recursos podem fornecer vantagem. Os líderes conseguem tomar decisões com confiança ao estabelecer sua estratégia, pois elas são fundamentadas em uma visão panorâmica e abrangente dos riscos.”

Evandro CarrerasSócio e líder da Plataforma Risk & Regulatory Brasil

Cinco ações para impulsionar os recursos de gerenciamento de riscos

Nossa Pesquisa de Risco Global de 2022 destaca cinco ações principais que as organizações devem considerar para impulsionar seus recursos de gerenciamento de risco.

Envolva-se desde o início e use os insights de riscos
para apoiar as decisões

Os recursos de gerenciamento de riscos fornecem valor máximo aos membros do conselho e aos líderes de negócios quando estão incorporados ao planejamento estratégico e aos processos de decisão da organização.

O ambiente em que as organizações operam muda constantemente. Com isso, as decisões estratégicas precisam ser revistas com frequência. A forma como os riscos são gerenciados precisa se adaptar para que tenhamos insights e análises de riscos em tempo real, apoiando as decisões dos stakeholders de toda a organização. Isso significa que os recursos de gerenciamento de riscos devem ser ágeis e operar de maneira interativa para refletir as mudanças no perfil de riscos da organização.

Nossa pesquisa mostra que as organizações reconhecem a importância desse imperativo: 89% das organizações no Brasil (79% no mundo) dizem que acompanhar a velocidade de transformações digitais e de outras mudanças é um desafio importante de gerenciamento de riscos.

As organizações que se destacaram nos últimos dois anos não apenas gerenciaram riscos. Elas assumiram riscos, com confiança. Essas organizações têm a vantagem de serem ágeis. Elas envolvem os recursos certos, no momento certo, em decisões fundamentadas numa abrangente análise de riscos.

Uma boa análise e modelagem é um componente-chave do gerenciamento proativo de riscos, assim como a inclusão de recursos de gerenciamento de riscos no início de novos projetos e outras iniciativas estratégicas. Hoje, menos de 40% dos executivos de negócios no mundo estão colhendo os benefícios de consultar profissionais de riscos no início de seus projetos estratégicos.

Algumas considerações para se envolver desde cedo e obter insights valiosos sobre risco

Incorpore o gerenciamento de riscos ao planejamento estratégico, a processos de decisão de negócios e a iniciativas de transformação em grande escala.

Reúna diversos insights sobre riscos formando uma comunidade de colaboradores capazes de se manter atualizados sobre os riscos-chave e com profunda capacidade de análise.

Reúna diversos insights sobre riscos formando uma comunidade de colaboradores capazes de se manter atualizados sobre os riscos-chave e com profunda capacidade de análise.

Visão dos líderes

%

dizem que acompanhar a velocidade de transformações digitais e de outras mudanças é um desafio importante de gerenciamento de riscos (79% no mundo)

%

estão tomando decisões melhores e alcançando resultados duradouros ao consultar os profissionais de risco desde o início dos projetos – apenas executivos de negócios (39% no mundo)

%

priorizam a diversidade nas equipes de riscos (70% no mundo)

Adote uma visão panorâmica dos riscos

As organizações costumam usar indicadores-chave de desempenho (KPIs) em relação aos objetivos estratégicos e para apoiar a tomada de decisões. A mesma abordagem deve ser usada para medir e monitorar os riscos. Quando conectados aos principais riscos de negócios, os indicadores-chave de riscos (KRIs) fornecem os principais indicadores do ambiente de riscos no qual a organização opera.

Mudanças nos KRIs funcionam como alertas prematuros para os líderes reavaliarem estratégias, recursos de gerenciamento de riscos e atividades de mitigação de riscos. Mudanças nos KRIs podem indicar oportunidades e riscos. Exemplos de KRIs para monitorar o risco de ransomware podem abranger ocorrências de phishing, número de pontos críticos abertos, problemas de segurança de e-mail ou credenciais vazadas. Os KRIs de riscos da cadeia de suprimentos podem incluir classificações de qualidade do fornecedor, violações ou medidas de saúde financeira, entre outras.

A capacidade de usar e questionar dados é uma ferramenta fundamental no arsenal para detectar mudanças no cenário de riscos.

Nossa pesquisa mostra que as empresas estão investindo: 3/4 dos executivos no mundo planejam aumentar os gastos com análise de dados, automação de processos e tecnologia para apoiar a detecção e o monitoramento de riscos.

Compartilhar investimentos e integrar ainda mais tecnologia e dados nas três linhas de defesa (na ordem: gestão operacional, funções de gerenciamento de riscos e conformidade e auditoria interna) pode ajudar a gerar uma visão panorâmica dos riscos em toda a empresa.

Algumas considerações para ter uma visão panorâmica dos riscos:

Obtenha KRIs de dados internos e externos para inteligência de riscos em tempo real.
Aproveite a disponibilidade de dados e as ferramentas de risco para obter uma visão mais panorâmica do cenário de riscos em rápida evolução nas três linhas de defesa.
Estabeleça recursos de monitoramento de riscos e procedimentos para escalá-los em resposta a riscos que aumentam rapidamente.

Visão dos líderes

%

estão aumentando os gastos gerais com tecnologia de gerenciamento de riscos (65% no mundo).

%

planejam aumentar gastos com análise de dados (75% no mundo).

%

planejam aumentar gastos com automação de processos (74% no mundo).

%

planejam aumentar gastos com tecnologia para apoiar a detecção e o monitoramento de riscos (72% no mundo).

%

relatam que sua área de gestão de riscos não está buscando insights externos para avaliar e monitorar riscos (38% no mundo)

Defina e empregue o apetite a riscos para aproveitar as oportunidades de ganho

Durante a pandemia, os líderes empresariais enxergaram oportunidades de crescer em meio à disrupção. Eles começaram a questionar seu modelo de negócios e suas formas de trabalhar, projetando mudanças de longo prazo que foram acompanhadas de riscos. Risco e retorno estão associados de forma inseparável. Os recursos de gerenciamento de riscos de uma organização podem criar valor considerável se contribuírem para aproveitar as oportunidades de ganho.

A definição do apetite a riscos é uma ferramenta essencial para ajudar os líderes de negócios a entender onde podem assumir mais riscos na busca de novas oportunidades e crescimento. O apetite a riscos representa o limite tolerável de riscos estabelecido pelo conselho de administração e que os executivos devem respeitar ao tomarem decisões e executarem suas estratégias.

Quando uma oportunidade representar mais riscos do que o apetite da organização permite, talvez valha a pena revisar o apetite definido e avaliar se a organização está disposta a assumir mais riscos para obter mais retorno. No total, 17% dos participantes brasileiros (22% dos globais) relatam estar percebendo os benefícios de definir ou redefinir o apetite a riscos de sua organização.

A cultura de riscos também ajuda a aproveitar as oportunidades de ganho. Uma cultura de compliance muito forte pode sufocar a inovação, por exemplo, enquanto um foco muito fraco em conformidade pode afetar a marca e a reputação. Uma cultura de riscos eficaz permite que os líderes de negócios e gestores de riscos tenham uma compreensão clara do apetite a riscos da organização. Ela dá ao conselho e aos altos executivos a confiança de que os riscos serão identificados e gerenciados conforme desejado em toda a organização. Quando a estratégia, o apetite a riscos e a cultura de riscos estão alinhados, os líderes empresariais podem atuar de forma decisiva.

Algumas considerações sobre como empregar o apetite a riscos para aproveitar as oportunidades de ganho:

Elabore uma declaração simples e objetiva de apetite a riscos para formular claramente quanto risco a empresa está disposta a assumir na perseguição da sua estratégia.

Eduque os gestores de risco sobre como utilizar o apetite a riscos ao tomarem decisões de negócios.

Invista em treinamento e conscientização sobre a cultura de riscos para todos os colaboradores.

Visão dos líderes

%

percebem os benefícios de definir ou redefinir o apetite a riscos e os limites de risco (22% no mundo).

%

estão investindo em uma cultura de riscos e avaliando o risco comportamental em 2022 (56 % no mundo).

%

estão muito confiantes na capacidade de sua área de gestão de riscos de desenvolver uma cultura mais consciente sobre riscos (47% no mundo).

Use processos e sistemas para facilitar decisões
fundamentadas em riscos

Com a crescente complexidade e interdependência dos riscos, é preciso ter informações mais oportunas e relevantes para tomar decisões baseadas em riscos. Muitas organizações não compartilham uma linguagem de riscos que permita tomar decisões de forma produtiva. Pode ser difícil aumentar a consistência dos recursos de gerenciamento de riscos em toda a organização. Muitas vezes, processos e sistemas diferentes são implantados, o que cria desafios para obter uma visão comum e consolidada dos riscos.

O investimento em sistemas, frameworks e processos relacionados a riscos é necessário para ajudar a organização a implantar uma abordagem padronizada e coerente para o gerenciamento de riscos. Embora 75% das organizações afirmem que ter sistemas de tecnologia que não funcionam de forma integrada é um desafio relevante de gerenciamento de riscos, apenas 35% estão tratando deste problema de maneira formal.

Algumas considerações para permitir decisões fundamentadas em riscos com base em sistemas e processos:

Empregue uma plataforma tecnológica de governança, riscos e compliance (GRC) como única fonte confiável para ter uma abordagem coerente de gerenciamento de riscos nas três linhas de defesa.

Use uma única abordagem de avaliação de riscos para ter coerência na identificação e priorização dos principais riscos de negócios.

Estabeleça relacionamentos fortes nas três linhas de defesa para definir claramente as funções e responsabilidades relacionadas às atividades de riscos.

Use relatórios e requisitos de dados definidos pelos líderes de negócios e de riscos.

Visão dos líderes

%

estão aumentando gastos para agregar tecnologia e recursos digitais à equipe da área de gestão de riscos (74% no mundo).

%

complementam os investimentos em tecnologia de riscos com mudanças em pessoas e processos (54 % no mundo).

%

dizem que ter sistemas de tecnologia que não funcionam de forma integrada é um desafio relevante de gerenciamento de riscos (75% no mundo).

Redobre os esforços em relação aos principais riscos

Gestão de talentos, cadeia de suprimentos, compliance regulatório, ameaças cibernéticas e ESG. Riscos que surgem nessas dimensões estão afetando a estratégia e a operação das organizações, independentemente do setor de atuação. São riscos de alta prioridade e fortemente interconectados. Isso significa que um pode amplificar outros e com impactos de longo alcance. Por exemplo, algo que pode começar como uma violação cibernética rapidamente se transforma em um enorme risco operacional, financeiro e de reputação.

Os recursos de gerenciamento de riscos devem ir além da análise de risco tradicional e se aprofundar nos riscos de alta prioridade e que estão em rápida evolução. O esforço deve identificar os gatilhos e sinais de riscos. Deve ajudar os responsáveis pelos riscos a entender as interdependências que afetam o perfil de riscos da organização. Além disso, uma avaliação dos planos de gerenciamento de riscos deve identificar ações que a organização pode tomar para aumentar sua resiliência.

Nem todas as exposições a riscos podem ser totalmente mitigadas ou evitadas. Um recurso essencial para fortalecer a resiliência é desenvolver planos robustos de continuidade de negócios e resposta a crises para que a organização responda e isole os riscos de maneira rápida e ágil.

Algumas considerações para redobrar os esforços em relação aos principais riscos:

Faça uma avaliação de interconectividade dos principais riscos de negócio.

Facilite análises aprofundadas sobre atividades de mitigação dos principais riscos.

Elabore e execute planos robustos de continuidade de negócios e resposta a crises.

Maiores preocupações em relação a políticas e aspectos regulatórios por indústria

Extremamente ou
muito preocupados

Média global

Energia e utilities
Regulações de proteção ambiental

%

Serviços financeiros
Leis de proteção de dados, incluindo regulamentação de fluxos de dados internacionais

%

Regulações setoriais específicas

%

Governo e serviços públicos
Determinações relativas a respostas a emergências de saúde

%

Saúde
Direitos e/ou proteção de privacidade

%

Produção industrial
Regulação de preços

%

Produção industrial
Regulação de preços

%

Determinações relativas a respostas a emergências de saúde

%

Varejo e consumo
Mandatos relativos a respostas a emergências de saúde

%

Tecnologia, mídia e telecomunicações
Leis de proteção de dados, incluindo regulamentação de fluxos de dados internacionais

%

Leis de proteção de dados, incluindo regulamentação de fluxos de dados internacionais

Em um ambiente de negócios marcado pela volatilidade e por riscos interconectados, a gestão de riscos deve ser um “esporte de equipe”. A responsabilidade por diferentes riscos está cada vez mais distribuída entre as muitas áreas da organização, mas todas as partes precisam trabalhar juntas, com insights bem fundamentados sobre riscos e um entendimento comum do apetite a riscos.

Nossa pesquisa constatou que, quando as organizações adotam os recursos de gerenciamento de riscos de forma estratégica – com a participação de uma comunidade de solvers e equipes com uma visão panorâmica dos riscos, fundamentada em dados internos e externos, além de tecnologia inteligente – a confiança do conselho e dos executivos é alta na geração de resultados sustentáveis.

Essas organizações tendem a acreditar cinco vezes mais em sua capacidade de gerar confiança na relação com os stakeholders, uma cultura de riscos voltada para o crescimento, maior resiliência e resultados de negócios. E elas têm uma propensão quase duas vezes maior de projetar crescimento de receita acima de 11% nos próximos 12 meses.

Fortes recursos de gerenciamento de riscos ajudam a proteger a organização contra riscos negativos e permitem que ela tenha uma visão mais clara do futuro e assuma riscos em busca de crescimento. É vantagem para todos.

Ganhos da gestão estratégica de riscos

Resultados de negócios

Aumento dos preços das ações
Melhores retornos dos investimentos estratégicos

Confiança na relação com os stakeholders

Maior confiança do conselho
Conquista da confiança do consumidor
Aumento da credibilidade entre os investidores externos

Cultura de riscos voltada para o crescimento

Maior resiliência organizacional
Cultura mais consciente dos riscos
Decisões mais rápidas

A faixa dos 10% que mais percebem os benefícios das práticas de gerenciamento estratégico de riscos esperam um crescimento de receita mais rápido e melhores resultados

5x

mais confiança na capacidade da organização de alcançar todos os resultados

Quase 2x

mais probabilidade de prever um crescimento de receitas de 11% ou mais

Sobre a pesquisa

A Pesquisa Global de Riscos 2022 foi realizada com 3.584 executivos de negócios, riscos, auditoria e compliance entre 4 de fevereiro e 31 de março de 2022. Os executivos de negócios representam 49% da amostra. A parte restante é dividida entre os executivos de auditoria (16%), gestão de riscos (24%) e compliance (11%).

Porte da empresa: 58% dos participantes são executivos de grandes empresas (US$ 1 bilhão ou mais em receitas), enquanto 19% estão em empresas com receita de US$ 10 bilhões ou mais.

Indústria: serviços financeiros (23%), produção industrial (22%), varejo e mercados de consumo (16%), energia, utilities e recursos (15%), tecnologia, mídia, telecomunicações (13%), saúde (9%) e governo e serviços públicos (2%).

Região: Europa Ocidental (30%), América do Norte (29%), Ásia-Pacífico (21%), América Latina (12%), Europa Central e Oriental (3%), Oriente Médio (3%) e África (3%).

A PwC Research e o Centro de Excelência Global da PwC para Pesquisa e Insights de Mercado realizaram esta pesquisa.