Onde o seguro se encaixa na função e na prática da Gestão de Riscos?

Evolução da Gestão de Riscos

A gestão de riscos, como conceito e prática, evolui continuamente e ganha maior sofisticação à medida que o conhecimento cresce, a tecnologia se aprimora e as necessidades percebidas mudam. O homem primitivo acreditava que o futuro era totalmente imprevisível e sujeito aos caprichos dos deuses.

Avançando para o mundo de hoje: embora o desempenho passado não seja garantia de resultados futuros, o homem moderno (e os gerentes de risco) sabem que o passado é um indicador relativamente bom do que pode ou deve acontecer no futuro.

Hoje, o risco não é apenas previsto, mas também pode ser quantificado, planejado e, de certa forma, controlado (ou gerenciado). O risco não é mais o mestre do homem, é seu parceiro, quando gerenciado corretamente. (O livro best-seller de Peter L. Bernstein, Against the Gods: The Remarkable Story of Risk, oferece uma incrível lição de história sobre o desenvolvimento da teoria do risco ao longo dos séculos.) É assim que o conceito de risco mudou ao longo dos séculos. Mas como a gestão de riscos mudou em nossa própria cultura apenas nos últimos 50 anos?

Historicamente, a gestão de riscos era vista como um método e o processo de gerenciamento de risco puro. Risco puro, definido no Capítulo 1, é um risco com apenas duas opções: (1) nada acontecer (um jogo de "soma zero"); ou (2) algo de ruim ocorrer (algum tipo de perda). Embora ser um risco puro seja um requisito para um risco segurável, nem todos os riscos puros são seguráveis. Além do requisito de risco puro, para que o risco seja segurável, ele também deve ser financeiro, estático e particular. Muitos riscos puros são não financeiros, dinâmicos e fundamentais; portanto, ser relegado à gestão de risco puro deixou apenas uma grande quantidade de risco a ser gerenciada.

As aplicações modernas do processo de gestão de riscos se expandiram para incluir todos os oito tipos de riscos apresentados no Capítulo 1, seguráveis ou não. A gestão de riscos para toda a organização é o novo objetivo e diretriz da gestão de riscos — frequentemente chamada e conhecida como gestão de riscos corporativos (ERM). A ERM (Enterprise Risk Management) concentra-se em questões como: Como essa decisão afeta o restante da organização? Quem ou o que é colocado em risco devido à tomada dessa ação específica? As respostas a essas perguntas estão vinculadas aos objetivos gerais da organização, comparando os riscos e custos (financeiros ou de oportunidade) com os benefícios potenciais da decisão ou ação.

As responsabilidades do gerente de riscos são mais amplas, as ferramentas necessárias são mais interativas e o conhecimento necessário é muito maior do que há apenas uma geração. No entanto, os fundamentos do processo de gestão de riscos permanecem praticamente inalterados, mesmo diante de tais responsabilidades expandidas.

O Processo de Gestão de Riscos

Risco foi definido no primeiro capítulo como a incerteza em torno de um resultado decorrente da falta de conhecimento sobre eventos futuros, e gestão é definida como planejar, organizar, liderar e controlar pessoas ou atividades em direção a um objetivo específico. A combinação das duas definições resulta na definição funcional e no objetivo final da gestão de riscos: “Planejar, organizar, liderar outros e controlar a incerteza em torno de um resultado decorrente da falta de conhecimento sobre eventos futuros.”

Por sua própria definição, a gestão de riscos deve ser um processo um tanto rígido para ser bem-sucedida. Observe, no entanto, que o processo em si é rígido, não as ferramentas e opções para gerenciar o risco que são descobertas por meio do uso do processo.

A gestão de riscos é um processo de sete etapas focado em atingir um objetivo: a sobrevivência da entidade ou da família. Sobrevivência em termos de gerenciamento de risco, conforme usados neste livro, é a preservação e proteção, tão completa quanto possível, da continuidade operacional do indivíduo, da família ou da entidade empresarial, dos recursos financeiros atuais, das oportunidades financeiras futuras, do contrato social e da reputação pública.

As sete etapas do processo de gestão de riscos são:

1. Determinar os objetivos do plano de gestão de riscos.

2. Identificar os riscos enfrentados pela organização.

3. Avaliar os riscos.

4. Considerar/analisar os métodos alternativos para lidar com cada risco.

5. Selecionar os melhores métodos de gestão de riscos dentre as alternativas.

6. Implementar a decisão.

7. Monitorar continuamente as decisões e o programa geral.

Uma análise atenta deste processo comprova que a gestão de riscos, como um processo, é contínua ao longo da vida de qualquer organização (ou família). As metas mudam, as exposições mudam e os métodos disponíveis para a organização gerenciar os riscos mudam. Cada uma das etapas do processo é detalhada nas seções a seguir.

Etapa 1 — Determinação dos Objetivos do Plano

Organizações e indivíduos geralmente trabalham para atingir muitos objetivos ao mesmo tempo. Alguns objetivos organizacionais podem, na verdade, entrar em conflito uns com os outros; não propositalmente, mas simplesmente porque os recursos são finitos. Por exemplo, os objetivos corporativos de uma entidade podem incluir o seguinte:

• Aumentar o crescimento da receita líquida em 15% ao ano.

• Aumentar o lucro em 5% ao ano.

• Proporcionar aos nossos funcionários o ambiente de trabalho mais seguro possível.

• Garantir aos nossos melhores funcionários um emprego de longo prazo.

• Pagar aos nossos funcionários um salário acima da média do setor.

• Oferecer aos nossos clientes o melhor produto ou serviço disponível.

• Oferecer aos nossos clientes o melhor atendimento possível.

Esses são exemplos de objetivos de negócios de excelência, mas podem gerar conflitos dentro da organização. A entidade pode conseguir aumentar a receita em 15%, mas pode não conseguir aumentar o lucro em 5% porque deseja oferecer salários acima da média. Além disso, o custo para proporcionar o ambiente de trabalho mais seguro possível pode ser maior do que o esperado — novamente, reduzindo o lucro.

Conflitantes ou não, os objetivos corporativos funcionam como o ponto de partida para o estabelecimento de objetivos de gestão de riscos. O gerente de riscos dessa empresa pode ter os seguintes objetivos do plano de gestão de riscos:

• Controlar o custo total do risco (manter as despesas baixas e permitir o aumento do lucro).

• Investir na segurança da planta e de seus funcionários.

• Garantir a continuidade operacional.

• Garantir o cumprimento de todas as normas aplicáveis ao setor.

Objetivos do plano de gestão de riscos, como estes, fornecem apenas uma estrutura ampla do que o gestor de riscos deve realizar em e para sua organização. Cada objetivo principal geralmente contém muitas subpartes. E, assim como os objetivos corporativos, os objetivos do plano de gestão de riscos podem entrar em conflito entre si devido a orçamentos e tempo limitados.

Até que os objetivos do plano de gestão de riscos sejam definidos, nada mais pode ser feito. Os objetivos do plano de gestão de riscos são o alvo que o gestor de riscos está mirando.

Etapa 2 — Identificar os Riscos

O Capítulo 1 listou e descreveu resumidamente as oito categorias de risco enfrentadas por organizações e/ou famílias: (1) riscos patrimoniais, (2) riscos legais, (3) riscos regulatórios, (4) riscos de renda, (5) riscos operacionais, (6) riscos estratégicos, (7) riscos para funcionários e (8) riscos familiares. A etapa 2 do processo de gestão de riscos é a identificação dos riscos dentro de cada uma das categorias de risco aplicáveis (as organizações não terão riscos familiares e a maioria dos indivíduos/famílias não terá riscos estratégicos ou para funcionários).

Três perguntas relativamente simples são necessárias para "identificar os riscos" aos quais qualquer entidade ou família está exposta:

1. O que está em risco?

2. Quais classes de perigo (por exemplo, natural, humano, econômico) têm maior probabilidade de causar uma perda?

3. Qual é o valor ou custo potencial de qualquer perda?

As respostas a essas três perguntas constituem os primeiros passos no desenvolvimento de uma planilha de gerenciamento de riscos. As planilhas de gerenciamento de riscos permitem que o gerente de riscos, ou qualquer parte interessada, revise qualquer exposição a riscos reconhecida enfrentada pela organização, analise o custo potencial dos riscos, escolha as melhores alternativas para lidar com o risco e monitore o programa. Um exemplo de planilha de gerenciamento de riscos é fornecido no final deste capítulo (Anexo 2.1); observe que ela incorpora todas as etapas do processo de gerenciamento de riscos.

Como Identificar os Riscos: Identificar os riscos aos quais a entidade está sujeita requer bom senso e senso incomum: bom senso na forma de observação, estudo e preparação; bom senso baseado unicamente na experiência, seja a própria experiência do gerente de riscos ou a experiência de outros. Os métodos mais comuns para identificar os riscos da organização incluem:

Inspeção física para descobrir os riscos e perigos enfrentados pela organização.

• Entrevistas com gerentes e funcionários. Essas entrevistas devem se concentrar em quem, o quê, quando, onde, por que e como da organização.

• Uma revisão do histórico de perdas. Embora o desempenho passado não seja garantia de eventos futuros, uma revisão das perdas passadas pode fornecer insights sobre áreas problemáticas dentro da operação.

• Uma revisão das conexões da empresa. Fornecedores, compradores, contratos de fabricação, etc. Existe um gargalo? A organização é excessivamente dependente de uma única fonte? Essas e outras perguntas devem ser feitas.

• Manuais de controle de perdas e subscrição utilizados pelo setor de seguros. A A.M. Best publica diretrizes de subscrição e controle de perdas para quase todos os tipos de risco. Estas podem ser muito úteis no planejamento e na condução de uma revisão de risco.

• Consultores externos. Especialistas de fora da empresa, como consultores de segurança, consultores de auditoria, consultores de saúde e até mesmo avaliadores de imóveis, podem ser consultados para avaliações de risco.

• Planos de negócios. Uma revisão do plano de negócios da empresa pode indicar planos para novos produtos ou fusões ou aquisições futuras, o que permite elaborar planos para lidar com as novas exposições.

• Histórico, experiência e até mesmo intuição do gerente de risco. A experiência do gerente de risco pode levá-lo a exposições que não são facilmente perceptíveis.

A identificação precisa dos riscos é a base para as etapas restantes do processo de gerenciamento de riscos. Se esta etapa não for bem executada, as metas de gerenciamento de riscos inicialmente estabelecidas na Etapa 1 podem não ser alcançadas.

Etapa 3 — Avaliar o Risco

Os riscos identificados são avaliados ou mensurados de duas maneiras: (1) com base na probabilidade ou frequência do evento indesejado e (2) com base na gravidade ou impacto financeiro que a organização pode sofrer como resultado do evento indesejado. Estimativas de frequência e gravidade são necessárias para julgar com precisão o risco enfrentado pela organização e decidir a melhor forma de gerenciar os riscos apresentados.

A teoria da probabilidade deve ser compreendida antes que a probabilidade de um evento indesejado possa ser analisada ou julgada. Na prática, a teoria da probabilidade é projetada para fornecer insights sobre eventos e incidentes que dependem do acaso ou da incerteza. Lembre-se: risco é incerteza; portanto, a teoria da probabilidade é uma parte importante do processo de gerenciamento de riscos, especialmente como parte desta etapa do processo.

Teoria da Probabilidade: A teoria da probabilidade concentra-se em medir as chances ou probabilidades de que um evento específico ocorra. Lembre-se: para que exista "risco", a probabilidade de um evento indesejado deve ser superior a 0% (chance absolutamente nula), mas inferior a 100% (certeza absoluta). Não há risco nos extremos porque não há incerteza. Uma vez estimada a probabilidade de um evento específico, uma ou mais opções de gerenciamento de risco são aplicadas para gerenciá-lo de forma eficaz.

Duas classes de dados são usadas para estimar a probabilidade de um evento indesejado: dados "a priori" ou dados "a posteriori".

Dados "a priori" fazem previsões sobre a probabilidade de um evento futuro com base em raciocínio dedutivo, em vez de tentativas, testes ou mesmo histórico. Esse tipo de dado se baseia na natureza do objeto ou do evento. Uma previsão "a priori" só pode ser feita quando todos os fatores específicos para os possíveis resultados são conhecidos. Por exemplo, a probabilidade de o Ás de Copas ser retirado de um baralho padrão (sem os Coringas) é de 1 em 52. Testes e tentativas não são necessários para calcular essa probabilidade. Sabemos que há apenas um Ás de Copas no baralho de 52 cartas; todas as informações necessárias estão disponíveis para fazer a previsão.

Dados "a posteriori", também conhecidos como dados "empíricos", fazem previsões sobre eventos futuros com base no passado. Esta é uma das razões pelas quais informações sobre experiências de perdas passadas (“perdas de perdas”) são consideradas importantes. As previsões empíricas baseiam-se em perdas, testes ou ensaios passados para calcular a probabilidade de o evento ocorrer no futuro. Uma lacuna no uso de dados empíricos como preditor de perdas é evidente: alguns eventos podem não ter acontecido ou mesmo ter sido considerados no passado, portanto, os dados para fazer previsões sobre o futuro podem ser incompletos. Por exemplo, quem previu o 11 de setembro? Como nunca havia ocorrido antes, desconhecíamos aquela exposição.

Independentemente da classe de dados utilizada para desenvolver a probabilidade de um evento, ninguém pode garantir que os resultados corresponderão às previsões. Dados "a priori" só podem fornecer as probabilidades com "certeza razoável"; e dados "a posteriori" são informações antigas usadas como preditor do futuro. Lembre-se do aviso de quase todas as empresas de gestão financeira: "O desempenho passado pode não ser indicativo de resultados futuros".

Probabilidade/Frequência

Probabilidade ou frequência indica a probabilidade de o evento ocorrer ou a frequência com que pode ocorrer. Conforme discutido no Capítulo 1, qualquer julgamento sobre probabilidade ou frequência deve aplicar um período de tempo finito. Para fins deste texto, a probabilidade se baseia na chance de um determinado evento ocorrer durante um determinado período de 1 ano. A probabilidade é dividida em cinco níveis:

• Probabilidade Muito Baixa (PMB): A probabilidade de que o evento indesejado especificado ocorra durante o ano determinado é menor que 1% (0,01), mas maior que 0,1% (0,001). (Uma chance de 0,1% é o ponto inicial para perdas de VLP; sem algum ponto, os gerentes de risco estariam fazendo planos para até mesmo a chance mais remota de perda, o que é um desperdício de recursos finitos. Perdas que podem se enquadrar nesta categoria incluem danos causados por inundações em "baixo risco" (Áreas sem Risco Especial de Inundação) ou destruição total da estrutura por incêndio. A probabilidade de um funcionário-chave morrer ou ficar incapacitado também pode se enquadrar nesta categoria.

Baixa Probabilidade (BP): A probabilidade de que o evento indesejado especificado ocorra durante o ano em questão está entre 1% e 5%. Exemplos de perda de baixa probabilidade podem incluir a quebra de uma peça necessária de maquinário de produção ou a perda de um funcionário-chave para um concorrente.

• Probabilidade Moderada (PM): A probabilidade de que um evento indesejado especificado ocorra durante o ano em questão varia entre 6% e 10%. Lesões de funcionários geralmente se enquadram na faixa de probabilidade moderada, dependendo, é claro, da classe de negócios e operações. A perda de mão de obra semiqualificada ou não qualificada também pode se enquadrar nessa faixa.

• Probabilidade Ligeiramente Alta (PLA): A probabilidade de que o evento indesejado especificado ocorra durante o ano em questão varia entre 11% e 20%. Furto em lojas, "desaparecimento misterioso" ou furto de funcionários são exemplos que podem se enquadrar nessa faixa de probabilidade, dependendo do tipo de operação.

• Probabilidade Muito Alta (PMA): A probabilidade de que o evento indesejado especificado ocorra durante o ano especificado é superior a 20%. Por exemplo, algumas operações de varejo sabem que furtos em lojas ocorrerão e incorporam o custo dessas perdas ao preço ao consumidor. Furtos em lojas nessas operações se qualificam como PVA — quase garantidos.

O risco não é estático; a probabilidade de que um evento indesejado específico possa ocorrer flutua ao longo do tempo. As atividades e métodos operacionais mudam, o edifício envelhece, as pessoas envelhecem ou sofrem com a deterioração da saúde, as condições do entorno mudam e os bens e equipamentos se desgastam. O que inicialmente se considera estar na faixa PMB pode passar para a faixa BP simplesmente devido a essas mudanças naturais. Portanto, as probabilidades de risco individuais devem ser monitoradas de perto e alteradas conforme necessário.

Estimar a probabilidade ou a frequência é pouco mais do que uma estimativa fundamentada. A probabilidade de um evento indesejado é frequentemente baseada em dados históricos/empíricos, em vez de dados "a priori". Isso significa que deve haver pelo menos um incidente de perda para que se possa afirmar que ele ocorrerá ou poderá ocorrer novamente. Por outro lado, só porque aconteceu uma vez (ou mesmo duas vezes) não significa que ocorrerá novamente. O gerente de risco deve fazer a melhor estimativa possível da probabilidade de um evento e prosseguir com o processo.

Gravidade/Impacto Financeiro

O impacto financeiro do evento indesejado é, até certo ponto, mais importante do que a probabilidade de sua ocorrência. Uma vez ocorrido, sua probabilidade deixa de ser relevante; o impacto financeiro do evento é tudo o que importa para o indivíduo ou organização. A gravidade se baseia no impacto financeiro do evento indesejado sobre a pessoa ou organização, caso a perda tivesse que ser paga com recursos próprios. A gravidade é dividida em três níveis de risco:

• Risco Financeiro Primário: Um risco financeiro primário é uma perda que ameaça a sobrevivência da entidade. Lembre-se de que o objetivo da gestão de riscos é a sobrevivência da entidade. Se o custo do evento indesejado puder levar a organização à falência, trata-se de um risco financeiro primário.

• Risco Financeiro Maior: Um risco financeiro maior é aquele que pode prejudicar significativamente a posição financeira presente ou futura da organização. Isso inclui danos a (1) a classificação de crédito da organização e sua capacidade de obter um empréstimo,

(2) sua capacidade de investir em melhorias de edifícios ou equipamentos, ou (3) sua capacidade de contratar ou conceder aumentos salariais.

• Risco Financeiro Menor: Um risco financeiro menor é uma perda que a entidade poderia facilmente cobrir com seus fundos disponíveis sem sofrer quaisquer consequências financeiras de longo prazo (mais de 1 ano). No entanto, é importante observar que pequenas perdas financeiras podem se tornar grandes perdas financeiras quando associadas a uma frequência muito alta.

Os “níveis de risco” variam de acordo com a organização. O que uma entidade considera menor, outra pode considerar primário (consulte a explicação sobre “Catastrófico versus Não Catastrófico” no Capítulo 1). Da mesma forma, à medida que uma organização amadurece, perdas que antes seriam primárias podem agora ser apenas menores. O impacto financeiro de eventos indesejados específicos deve ser monitorado constantemente para garantir que esteja sendo avaliado e gerenciado corretamente com base na entidade, em sua posição financeira e em sua tolerância a perdas financeiras.

Etapa 4 — Considerar/Analisar os Métodos Alternativos para Lidar com Cada Exposição ao Risco

Os métodos alternativos para gerenciar qualquer risco são divididos em duas categorias principais: (1) controle de risco e 2) métodos de financiamento de risco. O “controle de risco” se concentra em como evitar ou mitigar o impacto de uma perda; e o financiamento de risco analisa a fonte preferencial de recursos necessária para cobrir o custo de qualquer perda que ocorra. O controle de risco e o financiamento de risco são detalhados nos parágrafos seguintes.

Controle de Riscos: O controle de riscos é subdividido em três partes: (1) prevenção de perdas, (2) redução de perdas e (3) Eliminação das perdas. A redução de perdas e a prevenção de perdas são utilizadas quando uma atividade que envolve risco é realizada. A eliminação das perdas é o oposto: é simplesmente não realizar a atividade arriscada. Cada uma delas é descrita a seguir.

Ações de eliminação das perdas são tomadas para impedir que uma perda ocorra. Em termos de gestão de riscos, a prevenção de perdas visa reduzir a zero a probabilidade de ocorrência de uma perda. Exemplos de prevenção de perdas incluem manter objetos de valor em um cofre e usar materiais de construção resistentes ao fogo em vez de estruturas de madeira.

Programas de redução de perdas são projetados para reduzir a gravidade de uma perda que possa ocorrer. Um sistema de sprinklers é um bom exemplo de ação de redução de perdas. Sprinklers não previnem incêndios; eles são projetados e destinados a reduzir a quantidade de danos causados por um incêndio, limitando sua propagação. Sem um sistema de sprinklers operacional instalado, um incêndio pode destruir uma grande porcentagem de um edifício; mas com um sistema de sprinklers, o incêndio pode ser contido até seu ponto de origem, limitando significativamente os possíveis danos. Segregação por separação e segregação por duplicação são subcategorias de redução de perdas. A segregação por separação é exemplificada pelo armazenamento de estoque em vários prédios, de forma que a perda de um prédio e seu conteúdo não destrua todos os produtos da organização. Exemplos de segregação por duplicação incluem o backup de dados de computador ou o uso de sistemas redundantes.

Quando a organização opta por assumir um risco específico, o método preferível para gerenciar esse risco, sob a perspectiva do controle de riscos, é a combinação de medidas de prevenção e redução de perdas. As organizações devem fazer tudo o que for razoável para evitar que a perda ocorra, mas também elaborar planos sobre os melhores métodos para mitigar o efeito de qualquer perda que venha a ocorrer.

A prevenção de perdas é a decisão da organização de não realizar a atividade. A entidade pode sentir que a probabilidade de uma perda é muito alta e que o custo da perda é muito alto para sequer considerar a possibilidade de se envolver na atividade. Basicamente, a entidade optou por eliminar completamente a possibilidade de uma perda. Nenhum outro plano é necessário.

Financiamento de Risco: O financiamento de risco, assim como o controle de risco, é dividido em três opções: (1) seguro, (2) transferência ou (3) retenção. Essas opções não são mutuamente exclusivas; na verdade, há situações em que a entidade pode combinar duas ou todas as três opções para financiar o mesmo risco.

Segurar o risco é bastante autoexplicativo: é a aquisição de algum nível de cobertura de seguro. O seguro é apenas uma ferramenta na caixa de ferramentas de gerenciamento de riscos. Como o restante destes artigos se concentram em seguros, apenas uma breve menção é necessária aqui. Observe que a aquisição de seguro nada mais é do que uma ferramenta de financiamento; qualquer outro serviço fornecido pelo agente, corretor ou seguradora (por exemplo, controle de perdas, gerenciamento de sinistros, etc.) não é financiamento de risco e não se enquadra no contexto do que é considerado seguro.

Uma limitação ao seguro é a disponibilidade de cobertura. Alguns riscos são muito grandes na visão da seguradora e a cobertura pode não ser estendida. Além disso, exclusões específicas podem existir ou ser adicionadas por endosso, exigindo a aplicação de outras opções de gerenciamento de risco.

Transferir o risco abrange duas possibilidades: (1) responsabilizar outra parte pelas consequências financeiras do risco ou (2) fazer com que outra parte execute a atividade arriscada. O seguro também é uma forma de transferência, mas a transferência de seguro e a transferência não relacionada a seguro têm objetivos diferentes, são realizadas por meios diferentes e podem ser usadas em conjunto.

Transferência da responsabilidade pelas consequências financeiras. Este modo de transferência é mais frequentemente realizado por contratos que contêm acordos de indenização. O termo legal é transferência de risco contratual. Embora não se limite ao setor da construção, a maioria dos profissionais de seguros está familiarizada com as disposições de transferência de risco contratual encontradas em contratos de construção. Os acordos de indenização em contratos de construção transferem o risco financeiro de uma atividade específica da parte superior (geralmente o empreiteiro geral) para uma parte inferior (o subcontratado). Tal transferência é comum, esperada e razoável.

• Transferência da atividade arriscada para outra parte. Uma parte específica pode desejar evitar o risco que acompanha uma determinada atividade; portanto, em vez de realizar a atividade, a parte transfere a atividade e o risco associado a ela para outra pessoa ou entidade. Novamente, isso é mais comum no contexto do setor da construção. Por exemplo, é necessário realizar uma detonação, mas o empreiteiro geral pode ou não querer fazê-la, então um empreiteiro de detonação é contratado. O empreiteiro de detonação assume o risco da atividade, em vez do empreiteiro geral. Esse tipo de transferência, frequentemente chamado de subcontrato, geralmente é combinado com a transferência de risco contratual. Além de ser um método de transferência sem seguro, esse tipo de transferência também utiliza o método de controle de risco para evitar perdas. No entanto, algumas responsabilidades são indelegáveis, mesmo por contrato.

A transferência como opção de financiamento de risco, no contexto deste capítulo, é geralmente uma opção viável apenas quando há um terceiro: (1) envolvido na atividade de risco, (2) disponível para executar a atividade de risco ou (3) disposto a fornecer uma garantia financeira (por exemplo, um título ou carta de crédito). A transferência sem seguro nem sempre é uma opção de financiamento disponível ou mesmo viável.

Reter o risco é pagar por uma perda com os recursos financeiros disponíveis. A retenção pode ser intencional ou não intencional.

A retenção intencional de risco inclui ações como a utilização de uma franquia (pequena ou grande), o uso de uma retenção auto-assegurada ou simplesmente a escolha de não adquirir seguro ou buscar financiamento externo para uma exposição a risco específica (essencialmente auto-assegurada).

A retenção não intencional de risco é a falha em cobrir uma exposição a risco específica. Tal falha resulta do não reconhecimento da existência de uma exposição específica ou do não reconhecimento de que não há proteção financeira estendida a essa exposição devido a lacunas de cobertura ou exclusões específicas. O custo de uma perda retida involuntariamente deve ser pago com os próprios recursos financeiros da entidade.

O pagamento de uma perda retida intencionalmente ou não é de inteira responsabilidade da entidade ou do indivíduo que sofre a perda. Os fundos para cobrir os custos dessas perdas retidas podem vir de uma ou mais fontes, incluindo:

Despesa com caixa corrente: Pagar por uma perda com o caixa disponível no momento.

• Reservas para perdas a descoberto: Um mecanismo contábil usado para registrar a ocorrência de uma perda e denotar que um valor específico pode ser necessário para pagar o custo de uma perda (ou perdas). O uso da expressão “reserva para perdas” é, na verdade, uma caracterização errônea, pois não há reserva constituída para perdas futuras. Trata-se essencialmente de um lançamento contábil não lastreado por ativos.

• Reserva para perdas: Criada quando o caixa é reservado especificamente para pagar por qualquer perda ou perdas sofridas pela entidade. Os fundos em uma reserva para perdas a descoberto não se destinam a nenhum outro uso ou finalidade.

• Empréstimos: Se a entidade ou indivíduo reteve, intencionalmente ou não, uma perda particularmente grande, pode ser necessário tomar os fundos emprestados de uma fonte externa. Os fundos emprestados acarretam um custo conhecido como juros e também podem prejudicar a classificação de crédito da entidade ou sua capacidade de tomar outros fundos emprestados para outros fins (por exemplo, melhorias de capital).

• Mecanismos alternativos de seguro: A entidade pode optar por estabelecer uma alternativa semelhante a um seguro. Duas das alternativas de seguro mais comuns são (1) tornar-se uma autosseguradora qualificada e (2) estabelecer uma seguradora cativa. Ambas as alternativas exigem que a entidade siga as diretrizes jurisdicionais prescritas em relação a caixa, governança, reservas e alguma forma de garantia financeira. Ambas as opções mantêm o dinheiro dentro da organização (a primeira alternativa não é utilizada no Brasil. Já a segunda é adotada por megaempresas brasileiras para otimizar a alocação do capital e viabilizar a colocação de riscos vultosos no mercado de resseguro internacional).

Essas seis opções de controle e financiamento de riscos são resumidas nas cinco técnicas de gestão de riscos mais comumente aplicadas: controle, prevenção, retenção, transferência e seguro. Todas as cinco técnicas de gestão de riscos são utilizadas por todas as entidades e indivíduos em algum nível. Conhecer as opções disponíveis permite que a entidade avance para a Etapa 5 do processo, escolhendo a melhor opção.

Etapa 5 — Selecionar os Melhores Métodos de Gestão de Riscos entre as Alternativas

A escolha da(s) melhor(es) opção(ões) de gestão de riscos para gerenciar uma exposição específica a riscos é realizada pela combinação dos resultados do processo de avaliação de riscos concluído na Etapa 3 com as alternativas de gestão de riscos oferecidas na Etapa 4. A probabilidade de um risco específico de perda é associada ao potencial impacto financeiro da perda para direcionar a entidade para as melhores opções de gestão de riscos.

A seguir, uma matriz de gestão de riscos ilustra como as Etapas 3 e 4 se combinam para realizar a Etapa 5 — escolher a(s) melhor(es) opção(ões). (Observação: as opções de gerenciamento de risco nesta matriz são apresentadas em uma ordem preferencial de escolha. Por exemplo, onde “Baixa probabilidade” encontra “Grande risco financeiro”, a matriz indica que a entidade deve primeiro segurar o risco, em segundo lugar, tentar instituir um programa de controle de risco e, por último, considerar algum nível de transferência, especialmente se for uma exposição a risco legal.)

Frequência das Opções: Todas as cinco opções de gestão de risco, como esperado, são encontradas na matriz de gestão de risco. O interessante é a frequência com que cada uma das opções aparece, conforme descrito abaixo:

 

Controle: O controle de risco é, de longe, a opção mais comumente recomendada. Todos os cinco níveis de probabilidade e os três níveis de severidade financeira recomendam algum nível de controle de risco. Dois terços das opções (10 de 15) recomendam o controle de risco como opção primária ou secundária de gerenciamento de risco. As únicas situações em que o controle não é uma opção são quando quase não há risco de dano financeiro ou quando a entidade deve evitar absolutamente a atividade; exceto nessas poucas situações, alguma forma de controle de risco deve ser praticada para prevenir ou reduzir a perda.

• Eliminar/Evitar: Um terço das opções recomenda evitar em algum nível. Sempre que é apresentada como uma opção, ela é vista como a opção primária. Em três situações, eliminar/evitar é vista como a única opção.

• Reter: A retenção é considerada uma opção primária ou secundária em um terço das vezes. Observe que a retenção é uma opção apenas quando o risco financeiro (gravidade) é considerado pequeno. Lembre-se, porém, de que o “impacto financeiro menor” varia de acordo com a entidade.

• Transferência: A transferência é uma opção em quase metade das vezes (7 de 15). Esta é uma transferência não relacionada a seguros e geralmente se refere a exposições que não sejam de propriedade.

• Seguro: O seguro aparece como uma opção nesta matriz apenas 40% das vezes (6 de 15), e apenas duas vezes aparece como a principal opção de gestão de risco.

Mesmo uma rápida olhada na matriz avançada de gerenciamento de riscos indica que pouquíssimas exposições a riscos podem ser gerenciadas adequadamente aplicando-se apenas uma opção de gerenciamento de riscos. Apenas as exposições a riscos mínimas e mais perigosas têm uma resposta/opção. Todas as outras exposições a riscos exigem que a entidade e o indivíduo responsável por gerenciar os riscos da entidade utilizem múltiplas opções de gerenciamento de riscos.

Etapa 6 — Implementar a Decisão

Com que finalidade as Etapas 1 a 5 são realizadas e concluídas? O processo de gerenciamento de riscos visa orientar a organização ou família através das etapas específicas necessárias para gerenciar riscos; mas, para atingir esse objetivo, o plano deve ser implementado. Nesse ponto, o gerente de riscos deve colocar o programa escolhido em ação.

Nenhum programa é perfeito, seja a primeira ou a décima edição. Mas, até que um programa seja implementado, não há como saber quais alternativas de gerenciamento de riscos são apropriadas, quais opções precisam ser alteradas ou quais escolhas devem ser completamente descartadas.

Além do fato de que nenhum programa de gestão de riscos é absolutamente perfeito, existe a verdade inegável de que os riscos e as exposições a riscos mudam ao longo do tempo. A gestão de riscos é um processo contínuo, que conduz o gestor de riscos e seguros à Etapa 7 do processo de gestão de riscos.

Etapa 7 — Monitoramento Contínuo das Decisões e do Programa Geral

Uma vez implementado, o programa de gerenciamento de riscos deve ser monitorado continuamente. Conforme mencionado na Etapa 6, os riscos e as exposições a riscos mudam ao longo do tempo. Como a mudança, assim como o risco, é inevitável, o gestor de seguros e riscos deve fazer continuamente as três perguntas a seguir:

1. Novos riscos surgiram?

2. As opções escolhidas atingiram os objetivos planejados?

3. Todos os riscos foram identificados e avaliados?

Novos Riscos Surgiram? Alguns exemplos de perguntas que devem ser feitas para identificar novos riscos incluem: A organização iniciou novas operações ou está produzindo novos produtos? Há novos serviços sendo prestados? Fusões ou aquisições ocorreram ou estão planejadas? Houve alguma mudança na organização ou em suas localizações? Há novos funcionários? Existem novos padrões ou requisitos em vigor que a entidade deve cumprir?

Mudanças em qualquer área da operação alteram as características de risco da entidade. Características de risco alteradas geralmente significam novas exposições de risco que devem ser gerenciadas.

As opções escolhidas atingiram as metas planejadas? Esta questão exige que o gestor de riscos e seguros analise honestamente as opções escolhidas e implementadas. Isso inclui uma revisão dos programas de controle de riscos desenvolvidos, das apólices de seguro adquiridas e de quaisquer contratos utilizados para transferir riscos.

Qualquer opção que não esteja respondendo conforme o planejado deve ser alterada ou abandonada. Se o programa de controle de riscos não estiver reduzindo o número de perdas conforme o desejado, o programa deve ser revisado e alterado. O mesmo se aplica a qualquer outra opção implementada: se não estiver produzindo os resultados desejados, mudanças devem ser feitas.

Todos os riscos foram identificados e avaliados? Exposições a perdas podem ter existido durante o processo de identificação de riscos, as quais foram simplesmente ignoradas ou não consideradas importantes. Todas as exposições a riscos relevantes foram identificadas? Devido ao número de riscos enfrentados por uma entidade, as exposições a perdas são facilmente ignoradas durante o processo de avaliação.

Essas três perguntas direcionam o gestor de riscos e seguros de volta ao início do processo de gestão de riscos. A gestão de riscos, como mencionado anteriormente, é um processo contínuo e interminável que pode nunca gerenciar adequadamente todas as exposições a riscos relevantes da entidade; mas aplicar o processo é melhor do que deixar o futuro ao acaso. O gestor de riscos não deve abandonar o processo apenas porque ele não é perfeito — ele deve continuar a refinar o programa de gestão de riscos, revisando e avaliando continuamente o processo.

As Regras Compactadas da Gestão de Riscos

Robert I. Mehr e Bob A. Hedges foram os primeiros a consolidar o processo de gestão de riscos em várias etapas em regras simples. Em seu livro de 1963, Risk Management in the Business, Mehr e Hedges reuniram todos os conceitos e teorias que envolvem a gestão de riscos e o processo de gestão de riscos em três regras simples que ainda são aplicáveis hoje.

Não Arrisque Mais do que Você Pode Perder

Esta regra está relacionada à gravidade e pergunta: "Como um evento indesejado específico afetará a entidade financeiramente?". Esta é a linha superior da matriz de gerenciamento de riscos (risco financeiro menor, risco financeiro maior e risco financeiro primário). Cada entidade tem e aplica seu próprio nível de "mais do que pode perder".

Considere as Probabilidades

Esta regra se refere à probabilidade de um evento indesejado específico ocorrer ou à frequência com que ocorrerá. Na matriz de gerenciamento de riscos, esta é a coluna da esquerda. Prosseguir ou não é uma função da possibilidade de um evento indesejado específico ocorrer ou não.

Não Arrisque Muito por Pouco

Esta última regra se refere ao custo de gerenciar o risco por meio da aquisição de seguro ou de um investimento em controle de risco. Se o custo do seguro for baixo em comparação com a perda potencial, o seguro deve ser adquirido (se disponível). Quanto custa proteger a vida? "Morte ou ferimentos graves não devem ser arriscados apenas para economizar alguns dólares em prevenção e controle de perdas; o controle e a prevenção valem o custo e são mais baratos do que a lesão ou dano (que atende aos critérios da primeira regra).

O processo de gerenciamento de riscos resulta em dados e alternativas; essas regras fornecem instruções sobre como aplicar os dados e as alternativas.

Revisão do Capítulo

1. Defina "gestão de riscos".

2. Defina "sobrevivência".

3. Quais são as sete etapas do processo de gestão de riscos?

4. Quais são as oito maneiras de identificar riscos?

5. Quais são os dois fatores usados para avaliar ou mensurar riscos?

6. Defina e descreva dados "a priori" e "a posteriori".

7. Quais são os cinco níveis de probabilidade/frequência?

8. Quais são os três níveis de severidade?

9. Quais são as duas principais categorias de métodos de gestão de riscos?

10. Quais são as três opções de controle de riscos?

11. Quais são as três opções de financiamento de riscos?

12. Quais são as fontes de recursos para o pagamento de perdas retidas?

13. Quais são as três perguntas que devem ser feitas continuamente para garantir que qualquer programa de gestão de riscos permaneça eficaz?

14. Quais são as três regras da gestão de riscos?