Desde a década de 80 a preocupação com a gestão de risco das empresas tem crescido exponencialmente. O desenvolvimento de novas tecnologias no fim do século passado promoveu uma maior integração entre os mercados, ampliando o número possível de operações a serem realizadas pelas companhias. Esse cenário tornou mais complexas as análises e os fatores de risco. Para enfrentar os novos desafios, as companhias criaram um patamar acima dos processos de gestão para tratar de risco, já batizado pelo mercado de governança de risco.

Jeferson D‘Addario, sócio diretor da empresa de consultoria Daryus Estratégia de Risco, uma das pioneiras no Brasil na prestação deste serviços, comenta a diferença entre os processos de gerenciamento de risco e a prática da governança de risco. "O gerenciamento é um processo de monitoramento dos riscos da companhia no dia-a-dia, está ligada ao operacional. Já a governança é uma estratégia de risco, definida ligada a alta gestão da companhia. Ela estabelece as metas e os objetivos que a companhia pretende alcançar em termos de risco", conta o consultor.

Existem muitas vantagens competitivas para uma companhia praticar a governança de risco, mas uma é fundamental: "não destruir seu próprio valor", afirma Anselmo Bonservizzi, sócio da área de risco da empresa de consultoria Deloitte. Uma pesquisa feita pela consultoria entre 1995 e 2005 com 1.000 companhias negociadas na Bolsa de Valores de Nova York, mostrou que os três principais itens de perda de valor das companhias são os riscos operacional, de estratégia e de mercado. "Quando a empresa não faz governança de risco, naturalmente fica mais exposta. Só o fato de analisar os riscos já traz benefícios para a companhia, acrescento Anselmo Bonservizzi. A governança de risco também ganhou importância com a crise americana do subprime (crédito hipotecários de alto risco), que ascendeu a luz vermelha sobre a eficiência dos processos adotadas pelas empresas. O risco é o principal vetor das decisões de crédito, afirmam analistas.

Além disso é um fator determinante nas decisões de investimento na companhia. É ele quem determina uma maior ou uma menor flexibilidade no processo de decisão de investimentos, principalmente nas empresas de capital pulverizado, que é uma tendência da estrutura de propriedade desenvolvida no Brasil.

A governança de risco está prevista no tópico controle A.14, da certificação ISO 27.001, um selo de garantia para sistemas de gerência da segurança da informação. (ISMS - Information Security Management System). Nesse item, com 18 empresas certificadas, o Brasil não está entre as primeiras colocações de acordo com o ranking dos países com maior número de empresas com ISO 27.001, elaborado pela Daryus.

Na opinião de Bonservizzi, a certificação não é uma boa medida de aferição das práticas de governança de risco no País. Embora ainda haja muito a ser feito, o Brasil está bem encaminhado nessas práticas. Como exemplo, o consultor da Deloitte cita os bancos brasileiros. "Como o Brasil faz parte do acordo de Basiléia, os bancos brasileiros adotam processos de gestão de risco que estão no mesmo nível de sofisticação dos exigidos para a certificação do ISO 27.001", afirma.

Certificação da Serasa
Para o presidente da unidade de negócios de serviços de certificação da Serasa, Dorival Dourado, a certificação da ISO 27.001 é fundamental para a empresa porque seu negócio é a informação. "A certificação garante o padrão de qualidade que precisamos manter e permite que nos avaliemos em relação as melhores práticas de segurança adotadas no mundo." A certificação também é uma oferta de valor para os clientes.

Fonte: Gazeta Mercantil
01/09/2008