Para evitar erros que podem custar caro demais, a consciência dos riscos tem de chegar ao nível de cada funcionário, que deverá conhecer a conexão entre os riscos e o valor da empresa.
Pergunte a gestores seniores de qualquer empresa se eles têm os riscos não financeiros sob controle. A resposta provável será “sim”. Porém, como executivos dos setores automobilístico, bancário, petrolífero, farmacêutico e outros podem atestar, a realidade costuma ser bem diferente. [No Brasil, grandes companhias que viveram isso recentemente foram Samarco, Vale, Lactalis (dona da marca Parmalat), BRF e Friboi.]
O fato é que não só esses riscos não estão controlados, como os profissionais das organizações são cada vez mais vulneráveis por conta deles – tanto os membros do conselho de administração quanto os da diretoria executiva têm se encontrado em situação bastante delicada, seja por estarem diretamente envolvidos no assunto em questão, seja por sua responsabilidade mais ampla pela gestão da empresa. O risco não financeiro é tratado de dois modos:
• Com iniciativas isoladas baseadas em regulamentação ou requisitos específicos, a cargo de especialistas de cada área. Nesse caso, mais comum, o foco habitualmente recai sobre oferecer evidências de que os controles apropriados existem, mas eles não estão, em geral, incorporados ao negócio. Os controles são delegados a departamentos de risco e compliance que têm compreensão limitada de como gerir riscos de negócios.
• Com a empresa como um todo assumindo a responsabilidade por gerenciar esses riscos, mas sem conectá-los à estrutura formal de compliance, risco e controle. Nessa situação, o controle de qualidade, por exemplo, é incorporado à gestão diária de fábricas, mas os responsáveis pelas fábricas não estão envolvidos em determinar o risco de negócio ali representado, o que é um descompasso relevante.
Quando aparecem os problemas, ambos os modos deixam organizações de todos os setores de atividade de guarda baixa. O resultado são acontecimentos catastróficos e a destruição do valor para o acionista. Os litígios e acordos gerados custam centenas de bilhões de dólares a organizações financeiras e outras – isso sem contar os danos à reputação das marcas.
O impacto dos riscos não financeiros sobre gestores tem sido igualmente significativo e inclui processos jurídicos e prejuízos à reputação pessoal, não importando se a questão era de erro por ação direta do gestor ou pelo fato de ele não ter estabelecido uma abordagem de risco mais robusta. Mas não precisa ser assim. Neste estudo, apresentamos uma estrutura para a gestão de riscos e controles (GRC), a ser seguida antes que um problema grande ecloda.
OBJETIVOS CLAROS
Uma estrutura forte de gestão de riscos e controles deve refletir o contexto de negócios e vai além da implantação de mais um checklist. Requer um diálogo explícito entre os gestores sobre riscos não financeiros e abrange questionar onde o custo do controle pode ser alto demais, dado o valor que está em risco. Para muitas empresas, isso implica uma completa transformação cultural.
Três objetivos da GRC têm de estar claros:
1. Ela deve facilitar a tomada de decisão, ajudando os gestores a conhecer o perfil de risco. Isso facilita priorizar os controles, com base na probabilidade de os riscos ocorrerem e seu impacto.
2. Fornecer evidências, aos grupos de interesse, da adequação dos controles e deixar claro quem são os responsáveis pelos riscos e pela execução do controle. Isso proporciona aos gestores um modo de avaliar a efetividade da organização, delegar responsabilidades e tratar as implicações legais.
3. Reforçar e adequar a cultura de riscos e compliance, que deve estar profundamente incorporada à abordagem de gestão da companhia, tanto quanto à gestão de receitas e custos.
BENEFÍCIOS DA GRC
Os gestores costumam gostar da GRC por propiciar uma série de vantagens:
• Reduzir perdas.
As empresas comumente têm três tipos de perdas em riscos não financeiros: as pouco severas recorrentes (como fraudes de cartão de crédito), as muito graves de única ocorrência (como má conduta dos líderes) e os danos à reputação. Uma estrutura sólida de GRC ajuda a reduzir essas perdas ao assegurar que os controles corretos estejam em operação. Além disso, prevenir ou minorar o impacto dos riscos diminui os custos de remediar os problemas, como o de estabelecer call centers para lidar com reclamações de clientes. Também as multas previstas em lei são reduzidas.
• Gastar menos com mitigação de riscos. Priorizar riscos e controles é direcionar recursos para onde terão maior impacto e onde a probabilidade de o risco se tornar realidade for maior. A GRC torna a função de controle mais eficiente, o que é essencial, considerando que até 5% da força de trabalho é empregada em atividades de controle. Saber quais são os principais riscos também ajuda na decisão sobre as políticas de seguros, que poderão ser mais baratas, já que a identificação de riscos é mais precisa e se torna claro como controles específicos podem ajudar a mitigá-los.
• Manter custos de implantação baixos. Estruturar a GRC requer esforços de vários anos, mas o foco firme da gestão assegurará a máxima eficiência, e os controles adequados podem gerar sinergia pelo alinhamento de processos de gestão, pela consolidação de sistemas e pela integração de relatórios. Mais do que isso, estabelecer uma estrutura de GRC propicia um foco agudo na identificação e mitigação de riscos, com base em fatos objetivos e padrões de políticas mais claros.
• Obter benefícios regulatórios. Diversos organismos reguladores internacionais pressionam por definições mais claras e conexões melhores entre a primeira linha de defesa (a empresa), a segunda (as funções de risco e compliance) e a terceira (auditoria interna). A GRC traz essa clareza.
COMO IMPLANTAR
Os principais componentes de uma GRC eficaz giram em torno de linguagem unificada, ferramentas de avaliação, ferramentas de dados e relatórios.
• Faça com que todos falem a mesma língua. Definições claras de risco têm de ser comuns a toda a empresa, de modo que se identifiquem os riscos que devem ser ativamente geridos e monitorados. O desafio é assegurar que a taxonomia esteja no nível correto de detalhe para que ajude a identificar os riscos, mas nem tão detalhada que se torne impossível de gerir.
• Mapeie os riscos. Um mapa de processos que represente o modelo de negócio da companhia é um bom ponto de partida. As empresas costumam ter dificuldades para encontrar o nível adequado de detalhamento nesses mapas. Mapear no nível da cadeia de valor é, em geral, um modo interessante de começar, e, então, ao longo do tempo, o exercício pode ficar mais detalhado.
• Compreenda os controles. Empresas líderes contam com uma avaliação de controles baseada em fatos. Levantam quais controles são usados para mitigar quais riscos, determinam quão eficazes e eficientes eles são e os conectam às políticas e procedimentos operacionais que tornam mais claros os padrões, as responsabilidades, o treinamento e a comunicação. A avaliação deve basear-se em variadas fontes de dados, como os de perdas internas e externas, resultados de auditorias e indicadores dos principais riscos e controles.
• Reporte e aja. Para que as avaliações de riscos e controles façam sentido, os gestores devem contar com uma visão consistente de riscos não financeiros e controles e atualizar o conselho de administração regularmente. Isso requer um sistema de informações integrado. Relatórios concisos e voltados à ação recomendam onde, como e quando o risco pode ser mitigado. As ações podem variar de redefinir o ambiente de controle a reforçar a responsabilidade pela supervisão.
• Implante e mantenha o processo por toda a organização. Isso evitará que unidades de negócios, funções ou pessoas criem, inadvertidamente, grandes riscos. O processo também terá de estar alinhado tanto com os gestores da empresa como com a estrutura de responsabilização e entre os processos e a cadeia de valor. Assim, os riscos poderão ser identificados por áreas, e as necessidades de controle, segundo a cadeia de valor. As unidades de negócios acabam recebendo solicitações repetidas para avaliarem o risco de determinado processo ou ativo de diferentes grupos de gestão de riscos, como os de riscos operacionais ou digitais. Quando se coordena e compartilha a informação, o impacto operacional da participação em processos de GRC é reduzido, o que resulta na elevação da qualidade da informação obtida.
• Faça monitoramento constante. Uma rodada anual de avaliação de riscos não basta; são necessários exames ocasionais motivados por um incidente-gatilho, uma alteração de indicadores ou uma mudança de processo. Em suma, levar a cabo uma GRC efetiva pode gerar, em nossa experiência, um retorno de mais de dez vezes o valor investido em sua instalação e em manutenção, pela redução de perdas e demais benefícios.
Fonte: Revista HSM Management, por The McKinsey Quarterly. O estudo é de Joseba Eceiza, sócio no escritório da consultoria McKinsey em Madri, Espanha, Piotr Kaminski, sócio sênior da empresa em Nova York, EUA, e Thomas Poppensieker, sócio sênior sediado em Munique, Alemanha.
Riscos não financeiros causam mais de 600 mortes em 2018 e 2019. Os casos Vale e Boeing
O estudo acima foi publicado em junho de 2017. Quase dois anos após a publicação desse estudo, o mercado assistiu aterrorizado mais dois exemplos de riscos não financeiros que abalaram a reputação de duas empresas de renome mundial. E o pior de tudo: centenas de vidas foram perdidas, levando ao sofrimento de milhares de parentes em vários países, e notadamente no Brasil, com o acidente de Brumadinho.
O caso da fabricante de aviões Boeing com a proibição mundial dos vôos de sua nova aeronave 737 MAX após o segundo acidente em 2019 e o caso do rompimento da barragem da Vale também em 2019 no município de Brumadinho – MG chocaram o mundo, pois ambos os desastres poderiam ter sido evitados se métodos de gerenciamento e análise de riscos fossem corretamente seguidos.
Abaixo estão algumas publicações atualizadas em outubro de 2019 sobre essas duas tragédias:
Acidente com 2 aviões da Boeing determina proibição de vôo do modelo da aeronave em todo o mundo
Após dois acidentes fatais com a aeronave 737-MAX 8, em outubro de 2018 e em março de 2019, agências regulatórias ao redor do mundo suspenderam a operação dessa série até segunda ordem. Em 19 de março de 2019, o Departamento dos Transportes dos Estados Unidos solicitou uma audição no processo regulatório que levou à certificação da aeronave em 2017. Ao todo, 346 pessoas morreram nos dois acidentes.
Depois dos dois acidentes fatais em um período de cinco meses, as preocupações sobre sua segurança levou ao “groundeamento” ou proibição de decolagem das aeronaves inicialmente pelo governo Chinês. No dia seguinte, operadores e agências reguladoras ao redor do mundo iniciaram a suspensão da operação da aeronave. Nos dois acidentes, as atenções se focaram no novo Sistema de Aumento de Características de Manobra (MCAS), que pode abaixar o nariz da aeronave automaticamente quando um sensor indica que o estol é iminente.
Dados de rastreamento de satélites mostraram que, após a decolagem, as duas aeronaves passaram por flutuações extremas na velocidade vertical. Os pilotos, em ambas as aeronaves, declararam no radio que estavam com problemas nos controles de voos e pediram para retornar ao aeroporto. Enquanto as aeronaves estão fora de serviço, a Boeing está desenvolvendo e validando uma correção no software para corrigir o MCAS, que estará sujeito a uma análise de agências reguladoras ao redor do mundo. Operadores do 737 MAX anunciaram cancelamentos de voos diários e estes são esperados até o início de 2020.
A Boeing admitiu que o problema da aeronave está localizado no software anti-stall que atuou no estabilizador horizontal do avião e apontou o nariz para baixo, o que pode ter ocorrido devido a leitura errada de sensores de ângulo de ataque e velocidade.
Em outubro de 2019 vazaram informações de conversas entre técnicos e pilotos de testes da empresa que relataram terem experimentado condições de risco ao exporem num simulador de vôo uma aeronave virtual ao risco de stall, e nessas ocasiões o avião tinha o controle assumido pelo MCAS num risco de perda de controle do piloto. As investigações continuam em aberto.
O relatório final do acidente com o avião da Lion Air já foi publicado, e o MCAS foi relatado como uma das causas que contribuíram para a queda da aeronave.
Rompimento de barragem da Vale em Brumadinho – MG
O rompimento da barragem de Brumadinho, em 25 de janeiro de 2019, resultou em um dos maiores desastres com rejeitos de mineração no Brasil. A barragem de rejeitos, classificada como de “baixo risco” e “alto potencial de danos”, era controlada pela Vale S.A. e estava localizada no ribeirão Ferro-Carvão, na região de Córrego do Feijão, no município brasileiro de Brumadinho, a 65 km de Belo Horizonte, em Minas Gerais.
O rompimento resultou em um desastre de grandes proporções, considerado como um desastre industrial, humanitário e ambiental, com mais de 200 mortos e cerca de 93 desaparecidos até então, gerando uma calamidade pública. O desastre pode ainda ser considerado o segundo maior desastre industrial do século e o maior acidente de trabalho do Brasil.
O presidente da Vale, Fabio Schvartsman, em entrevista coletiva salientou que, na tragédia de Brumadinho, “o dano humano será maior”, diferente do rompimento da barragem de Bento Rodrigues, em Mariana, que também era controlada pela Vale S.A. e está a menos de 200 quilômetros de Brumadinho.
A tragédia de Mariana, de 2015, é, até então, o mais grave desastre ambiental da história provocado por vazamento de minério. Nesta perspectiva, um dos autores do relatório sobre barragem de minério intitulado Mine Tailing Storage: Safety is no Accident, publicado pela Organização das Nações Unidas (ONU), o geólogo Alex Cardoso Bastos, afirmou que “a tragédia em Brumadinho estará, certamente, no topo dos maiores desastres com rompimento de barragem de minério do mundo.
Risco do acidente da Vale pode ter sido ampliado na crise fiscal do estado de MG
A situação do departamento estatal encarregado de vistoriar as mineradoras situadas no estado de Minas Gerais, à época do desastre de Mariana, em novembro de 2015, era de uma perspectiva de perder mais 40% dos servidores nos dois anos seguintes.
Especialistas afirmam que o Brasil sofre com uma estrutura deficiente dos órgãos reguladores e brechas na regulação estimulam a impunidade. Três anos após o desastre em Mariana, as empresas envolvidas em desastres ambientais, como a Samarco, quitaram apenas 3,4% de 785 milhões de reais em multas. Um projeto que endurecia as regras para as barragens foi desenvolvido e apresentado na Assembleia Legislativa de Minas Gerais, não recebeu apoio, sendo assim não avançou para aprovação.
Cerca de 126 famílias do povo Krenak viviam espalhadas em sete aldeias às margens do rio Doce, antes do desastre de Fundão, eles pescavam, caçavam e viviam abastecidos pela água do rio, agora com a poluição gerada pela lama de rejeitos, os indígenas se vêem dependentes de recursos estatais e da alimentação comprada em supermercados. As terras foram comprometidas, não podem plantar e os animais desapareceram da região, além de tudo o rio segue inutilizável, em um processo de recuperação que pode levar uma década. De acordo com a ONU, “o aniquilamento dos ecossistemas de água potável, vida marinha e mata ciliar eliminou recursos naturais insubstituíveis para a vida ribeirinha, para pesca, a agricultura e o turismo”.
É importante lembrar que o Brasil, até o inicio de 2019, era o segundo maior exportador de minério, atrás apenas da Austrália, e portanto, quanto mais minas, estatisticamente a possibilidade de colapsos é maior.
Riscos do capitalismo?
Alguns teóricos e pensadores viram nos casos dos desastres da Boeing e da Vale exemplos do “capitalismo selvagem”, quando o capital sedento por lucros, engole prazos, regulações, e cuja ambição acaba empurrando os administradores para uma situação em que riscos maiores passam a ser tolerados.
Mas essa não é uma explicação tão simples. O capital não pode ser acusado de ser o principal motor de aumento de acidentes devido a tomada de riscos, basta lembrarmos de vários riscos que foram assumidos e se transformaram em tragédias nos países que não eram capitalistas.
O maior exemplo que podemos citar é o acidente da usina nuclear de Chernobyl, na antiga União Soviética em 1986. Ignorando os riscos e pressionados pela necessidade de testar a capacidade de produção de energia elétrica usando os reatores nucleares além do limite aceitável, a direção da usina nuclear assumiu um risco que causou a morte de centenas de pessoas. O governo soviético manteve a tragédia em segredo por vários dias, até que a nuvem radioativa com partículas contaminadas chegou na Europa Ocidental e o desastre não pode mais ser acobertado pelo governo comunista de Moscou.
Desde o acidente até hoje, milhares de quilômetros quadrados em volta da antiga usina nuclear estão proibidos de receber habitantes, só é permitida a presença de alguns técnicos e cientistas para visitas rápidas de monitoramento à região. Alguns cientistas calculam que serão necessários mais de mil anos até que a região possa ser novamente habitada com segurança.
No Japão, em 2011, após um forte terremoto seguido de tsunami, outro acidente numa usina nuclear.
A Comissão de Investigação Independente do Acidente Nuclear de Fukushima (Japão) considerou que o desastre nuclear foi “artificial” e que suas causas diretas eram todas previsíveis. O relatório também descobriu que a usina era incapaz de aguentar o terremoto e o tsunami.
Um estudo separado feito por pesquisadores da Universidade de Stanford descobriu que as usinas japonesas operadas pelas maiores empresas de serviços públicos eram particularmente desprotegidas contra possíveis tsunamis.
Dois funcionários da Tokyo Electric Power Company (TEPCO) morreram de ferimentos causados pelo terremoto e outros seis receberam exposição à radiação acima do limite de tempo de vida. Em setembro de 2018, uma morte por câncer resultou em um acordo financeiro para a família de um ex-operário da usina. Um relatório do Comitê Científico das Nações Unidas sobre os Efeitos da Radiação Atômica e da Organização Mundial da Saúde não projetou aumento nos abortos, natimortos ou distúrbios físicos e mentais em bebês nascidos após o acidente.
Fontes: Revista Exame, Wikipedia, Portal da Aviação e canais de mídias sociais dos operadores citados.