- Na sua visão, o que engloba a gestão de riscos e de crises e qual a contribuição deste processo para as organizações?
A gestão de riscos é fundamental para qualquer organização, independentemente de seu tamanho ou setor de atuação. Este processo permite que a organização identifique potenciais ameaças, sejam elas financeiras, operacionais, de mercado ou relacionadas à conformidade e danos à reputação. Isso ajuda a antecipar crises antes que elas ocorram.
Ou seja, a gestão de riscos é essencial para garantir que uma organização possa operar de maneira eficiente, segura e sustentável, maximizando suas oportunidades e minimizando suas ameaças.
A gestão de riscos e a gestão de crises são complementares. Uma boa gestão de riscos pode ajudar a prevenir crises, enquanto uma gestão de crises eficaz pode fornecer feedback valioso para melhorar a gestão de riscos. Juntas, elas formam um sistema robusto para proteger a organização contra incertezas e garantir sua resiliência.
Mas há diferenças:
• Gestão de Riscos: Proativa, com foco na antecipação e mitigação de riscos antes que eles se concretizem.
• Gestão de Crises: Reativa, lidando com situações que já ocorreram e exigem uma resposta imediata.
- No seu ponto de vista, as organizações brasileiras avançaram na gestão de riscos e crises nos últimos 10 anos?
Sim, as organizações avançaram consideravelmente na gestão de riscos e crises nos últimos dez anos, adotando uma abordagem mais integrada, proativa e baseada em dados. Essa evolução é impulsionada pela necessidade de se adaptar a um ambiente de negócios em constante mudança.
Com a aprovação da lei 12.846 em 2013, conhecida como a Lei Anticorrupção, houve uma concreta evolução da atividade de governança corporativa e compliance no Brasil, pois ela prevê a responsabilização objetiva, no âmbito civil e administrativo, de empresas que praticam atos lesivos contra a administração pública e as empresas passaram a ser obrigadas a fazer uma gestão mais responsável e transparente de suas iniciativas.
Hoje há uma relevante preocupação dos stakeholders (em especial dos acionistas e investidores) com a postura das organizações com relação ao seu programa de compliance. Tanto no Brasil, quanto globalmente, fundos de investimento vem examinando questões como a definição do conjunto de valores da empresa, a conduta interna em relação aos colaboradores, o mapeamento de riscos e a estratégia elaborada para se proteja a reputação do negócio.
O novo conceito de resiliência organizacional ganhou destaque, levando as empresas a se prepararem não apenas para evitar crises, mas também para se recuperar rapidamente delas. Isso envolve planejamento de continuidade de negócios e desenvolvimento de planos de resposta a crises.
Enfim, a gestão de riscos e crises agora é vista como uma parte essencial da estratégia organizacional, contribuindo para a resiliência e sustentabilidade a longo prazo.
- Como se apresenta o cenário atual da pesquisa científica sobre risco e crise no contexto da comunicação organizacional no Brasil?
Este ano de 2024 tivemos o lançamento do livro Riscos de Comunicação – A relevância da Gestão de Identidades nas relações públicas, do autor Sergio Andreucci, fruto de uma extensa e completa pesquisa de doutorado desenvolvida na Escola de Comunicações e Artes da Universidade de São Paulo. Este livro traz orientação sobre a construção e a condução de rituais fundamentais para a atividade de gestão de riscos e crises.
O IBGC – Instituto Brasileiro de Governança Corporativa é referência neste setor e muito ativo nestes temas, oferecendo cursos e formações em compliance, gestão de riscos e crises.
As principais escolas de negócios, como FGV, Dom Cabral, Insper e FIA também trazem relevantes estudos, artigos e cursos sobre a governança coorporativa, compliance, incluindo a gestão de riscos e crises.
- Que caminhos a produção acadêmico-científica sobre risco e crise deve percorrer com vistas à legitimação desta área?
Acredito que a academia tem uma grande responsabilidade na evolução destes temas.
É de extrema importância que a academia incentive estudantes de mestrado e doutorado para estudos que abordem a gestão de riscos que geram maior impacto à sociedade, principalmente aqueles voltados aos critérios ESG, considerando ainda os riscos estratégicos, operacionais, de compliance, financeiro e por fim, e não menos importante, o de reputação.
Algumas sugestões de trabalhos que poderiam ser realizados pela academia:
- Analisar visões estratégicas de gestão de risco em organizações, inclusive quanto à definição de apetite e tolerância ao risco;
- Identificar, classificar, mensurar, avaliar e priorizar os riscos da empresa;
- Desenvolver planos de tratamento e resposta aos riscos da empresa e entender os papéis das linhas de defesa;
- Elaborar processos adequados para governança e gestão de riscos integrados aos controles internos.
- Vivemos um período de desconfiança e de incertezas nas organizações envolvendo personalidades (da música, do futebol, do cinema etc.). Na sua perspectiva, qual é a justificativa para isso?
Vivemos em um mundo cada vez mais complexo e disruptivo e sabemos que a única certeza que temos é a incerteza.
É a era da supertransparência. Um mundo repleto de estímulos, ultraconectado, globalizado e com informações chegando a todo momento e por vários canais. Neste novo contexto, as empresas já não detêm mais a hegemonia discursiva. Hoje, todos se mobilizam, se articulam e querem ser ouvidos, fazendo valer suas demandas, seus direitos, seus valores. Isto tudo tem gerado muitos desafios para a reputação e sustentabilidade dos negócios.
Diante deste novo comportamento das pessoas e consumidores, as crises acontecem todos os dias. Seja com empresas, pessoas desconhecidas, celebridades, artistas. Ou seja, com qualquer um.
Sabemos que já não é sobre se vai acontecer, mas quando vai acontecer. Assim, as organizações precisam estar preparadas para enfrentá-las e a forma mais correta é por meio da gestão de riscos.
- Poucas práticas de comunicação de risco vêm a público. Quando algo oficial é divulgado já faz parte da comunicação de crise. Se há informações de interesse público ou do mercado que devem ser comunicadas, por que ainda são omitidas?
As práticas de gestão de risco de uma empresa são feitas geralmente pelas áreas financeiras e de compliance e fazem parte de um processo extremamente interno e confidencial. Quando é feito de uma forma estruturada e séria, se apresentam todas as vulnerabilidades de uma organização e um só documento.
- O processo inicia com uma entrevista com executivos de áreas- chave do negócio, para determinar quais os riscos devem fazer parte da gestão de riscos da empresa.
- Assim que identificados, é necessário classificar, mensurar, avaliar e priorizar os riscos da empresa;
- Em seguida, desenvolver planos de tratamento e resposta aos riscos da empresa e entender os papéis das linhas de defesa;
- E por fim, elaborar processos adequados para governança e gestão de riscos integrados aos controles internos.
Diante disto, as vulnerabilidades de uma empresa, quando vem a público, geralmente já se encontram em fase de crise. Como exemplo o caso da Vale e Brumadinho. O risco de que uma barragem viesse a se romper já constava (provavelmente) da matriz de riscos da companhia como um risco de alto impacto com alta probabilidade de ocorrer. No entanto, este evento somente veio à tona quando houve o acidente.
- Qual crise ocorrida nos últimos anos no Brasil pode ser considerada emblemática, seja pela condução bem-sucedida seja pela gestão desastrosa?
Cito duas crises emblemáticas nos últimos tempos:
Vale e Brumadinho – 25 de janeiro de 2019 – a maior crise corporativa ocorrida no Brasil. Os brasileiros jamais irão esquecer as imagens da Barragem Mina do Córrego do Feijão, da mineradora Vale, em Brumadinho-MG, rompendo e fazendo descer uma avalanche de rejeitos de minério, como se fosse uma lava, destruindo tudo que encontrou pela frente. Foram 259 pessoas mortas e 11 desaparecidas. Cenário de filme de catástrofe.
Há danos irreparáveis a centenas de pessoas e ao meio ambiente. O passivo da Vale é imenso, tanto em valores que teve de despender nas compensações, indenizações e reparações, quanto na recuperação do solo, do rio Paraopeba e afluentes e da fauna e flora, também atingidas. O passivo financeiro deve passar da casa de bilhões de reais.
A Vale reconheceu que houve falha grave na gestão de riscos. Basta dizer que os alarmes instalados não serviram para nada. Eles se localizavam no leito por onde os rejeitos passariam, no caso de rompimento. Tudo foi destruído, antes que qualquer aviso funcionasse. Essa falha não permitiu a ninguém que estava na rota dos rejeitos sequer correr para se salvar, daí o grande número de vítimas.
Americanas – 11 de janeiro de 2023. Nesta data a Americanas surpreendeu o mercado ao divulgar um Fato Relevante em que anunciava “inconsistências contábeis” que poderiam chegar a R$ 20 bilhões. A notícia fez as ações caírem 77%, a maior baixa individual de um papel na B3 desde o início do Plano Real, em 1994. A crise se alastrou pelo setor e derrubou as ações dos grandes bancos, todos credores da Americanas. Um ano de investigações depois, a dívida chegou a R$ 43 bilhões, reconhecidos no processo de Recuperação Judicial da rede, aceito pela Justiça em dezembro de 2023.
O reconhecimento da fraude custou caro. O valor de mercado da grande varejista era de R$ 10 bilhões no dia 11 de janeiro de 2023. Passado um ano, a empresa vale apenas R$ 783 milhões, uma queda de 92,7%. A varejista dá passos em seu processo de recuperação judicial para reconquistar aquilo que já foi um dia, mas ainda parece estar longe disso – se é que vai retornar à antiga proeminência.
A comunicação sobre a fraude na Americanas foi muito confusa. O porta-voz, o recém empossado CEO, deu a informação da fraude, em primeira mão, e com total exclusividade, a um único stakeholder: os analistas/investidores. Isto causou muito ruído no entendimento da crise pela imprensa e, desde este momento até os dias de hoje, a crise tem sido mal gerida, com falta de transparência e posicionamento dos principais acionistas.
- De que formas os profissionais da Comunicação podem sensibilizar empresários e gestores públicos sobre a importância da cultura da prevenção e a necessidade da gestão de riscos?
Os riscos reputacionais estão entre os seis riscos que causam maior impacto para uma empresa, como citei na pergunta 4. Sendo assim, acredito que um gestor de comunicação deve ser responsável por trabalhar em conjunto com estas áreas e mapear os riscos que possam impactar a reputação da organização.
Quando falamos de uma grande empresa, cotada em bolsa etc., este processo é conduzido pela área financeira e de compliance.
Minha sugestão aos profissionais de comunicação é que estejam sempre alinhados com estas áreas e que se insiram no processo para cuidar dos riscos reputacionais.
Além de mapear os riscos reputacionais é preciso que os gestores de comunicação preparem plano de prevenção de crises para cada um deles. Com definição de mensagens-chave, porta-vozes definidos, estratégias de mídia e planos de comunicação com stakeholders.
Com este plano traçado e aprovado pelo C-Suite, pode-se enfrentar uma eventual crise com mais precisão e rapidez, pontos cruciais para uma boa gestão de crises.
9. Olhando de fora, no contexto atual e diante da atuação, é possível perceber sinais que põem em risco alguma organização brasileira nos próximos anos?
Sim, as crises de cibersegurança são, sem dúvida, fatores de alto risco para todas as organizações, sendo elas pequenas, médias ou grandes.
Com a crescente digitalização e dependência de tecnologias da informação, os riscos associados à cibersegurança tornaram-se uma preocupação central para empresas de todos os setores.
O número de ataques cibernéticos, como ransomware, phishing e ataques de negação de serviço (DDoS), tem aumentado significativamente. Os atacantes estão se tornando mais sofisticados, utilizando técnicas avançadas para explorar vulnerabilidades, causando danos financeiros e danos à reputação das empresas.
Um incidente de cibersegurança pode prejudicar a reputação de uma organização, levando à perda de confiança por parte de clientes, parceiros e stakeholders. A recuperação da reputação pode levar anos e impactar negativamente as vendas e a lealdade dos clientes.
Estima-se que este ano, 80% das organizações globais corram o risco de sofrer ataques virtuais, com alta probabilidade de afetar informações de seus clientes. Pesquisa divulgada em 2021 pela Fortinet, empresa do ramo de desenvolvimento de soluções de cibersegurança, confirma essa preocupação. Em março de 2020, início da crise sanitária, a violação de dados alcançou um índice 131% superior ao mesmo período de 2019, no Brasil. Durante todo o ano, o país sofreu 8,4 bilhões de tentativas de ataques desta natureza. Na América Latina esse número chegou a 41 bilhões.
Em números globais, o Brasil é considerado o quinto país mais perseguido por criminosos virtuais, segundo Relatório de Ameaças Cibernéticas da SonicWall 2021. Para 2024, a previsão em todo o mundo é ainda mais avassaladora. Estima-se que 80% das organizações globais corram o risco de sofrer ataques virtuais, com alta probabilidade de afetar informações de seus clientes.
- Após a Pandemia do Novo Coronavírus e das Eleições 2022 no Brasil, a imprensa está mais bem preparada para cobrir situações críticas?
Acredito que a Imprensa sempre esteve preparada para cobrir situações críticas. Os jornalistas mais experientes, possuem seus contatos e especialistas que podem ser acessados rapidamente para opinar sobre determinados assuntos, com garantida qualidade de análise.
Entretanto, temos um número cada vez menor de jornalistas nas redações, geralmente cobrindo vários temas sem disponibilidade de tempo.
Diante disto, as redes sociais se adiantam no levantamento das crises e a imprensa offline tem que atuar com mais profundidade e trazer aspectos mais relevantes sobre o fato ocorrido. Mas nem sempre é o que vem ocorrendo. A imprensa acaba se baseando e se pautando pelas informações das redes sociais.
- Fale um pouco sobre os seus livros, por favor.
- Em 2014, lancei meu primeiro livro – Imagem e Reputação na era da Transparência. Neste livro trago experiências que vivi nas empresas em que trabalhei como diretora de comunicação corporativa.
- Em 2017, lancei o segundo, sobre o tema Gestão de Reputação – Riscos, Crise e Imagem Corporativa que trouxe artigos de 12 executivos de comunicação corporativa sobre a importância da gestão de riscos e prevenção de crises.
- Em 2022 o terceiro título – Reputação e Valor Compartilhado – Conversas com CEOs das empresas líderes em ESG no Brasil. Este livro escrevi com a colega Tatiana Maia Lins, especialista em gestão de reputação, e entrevistamos 12 CEOs das empresas de maior reputação no Brasil sobre suas práticas ESG.
Todos os livros acima foram lançados pela Editora Aberje.
*Elisa Prado é Professora e consultora em Gestão de Reputação Corporativa. Profissional de comunicação há mais de 35 anos. Graduou-se em Comunicação Social pela PUC de Campinas e é pós-graduada em Marketing na ESPM com especialização em comunicação com stakeholders na Syracuse Universtiy. Foi diretora de comunicação no Deutsche Bank, Tetra Pak e Vivo, além de ter atuado em agências de publicidade e relações públicas como AAB, Ogilvy & Mather e Grupo TV1. Em 2014, lançou seu primeiro livro – Imagem e Reputação na era da Transparência. Em 2017, lançou o segundo, sobre o tema Gestão de Reputação – Riscos, Crise e Imagem Corporativa. Em 2022, lançou seu terceiro título – Reputação e Valor Compartilhado – Conversas com CEOs das empresas líderes em ESG no Brasil. É membro do Conselho Consultivo da ABERJE, que organiza e regula a comunicação corporativa no Brasil e é professora da ESPM no Master de Comunicação Transmídia, na cadeira de Prevenção e Gerenciamento de Crises. É consultora de Gestão de Reputação Corporativa e atua na BTA – Betania Tanure Associados. É conselheira das agências FSB Holding e Jaboticaba. É também professora na ESPM, StartSe University e Escola Aberje, na cadeira de Prevenção e Gestão de Crises.