Antes de uma empresa poder avaliar ou mitigar os riscos, deve primeiro identificar os riscos prováveis ou prováveis aos seus resultados financeiros. Não existe um método infalível para identificar esses riscos, mas as empresas confiam na experiência passada para se aproximar razoavelmente do que poderia acontecer. Os processos de risco evoluem naturalmente e amadurecem com o tempo, mas existem alguns princípios fundamentais que permanecem constantes.
Avaliando riscos de negócios
Os riscos comerciais são de todas as formas e tamanhos. Isso significa que a avaliação eficaz dos riscos deve ser adaptável ou projetada exclusivamente para perigos específicos. Sempre que possível, uma empresa deve agrupar riscos semelhantes em processos analíticos comparáveis.
Idealmente, uma empresa deve alocar capital com base no risco, conforme determinado pela análise de custo-benefício. Todo processo de identificação de riscos deve levar a uma análise eficaz, e toda análise deve informar a governança corporativa.
Análise de risco interno versus externo
Duas formas amplas de risco afetam principalmente um negócio: interno e externo.
Riscos Externos
Riscos externos são aqueles que se originam fora da empresa e incluem tendências econômicas, regulamentação governamental, concorrência no mercado e mudanças no gosto do consumidor. Os riscos internos (específicos da empresa) incluem desempenho dos funcionários, falha de procedimento e infraestrutura com defeito ou insuficiente.
A avaliação de risco externo é quase sempre cheia de dados. Como a maioria dos riscos externos é sistêmica para um sistema econômico - e, portanto, está fora do controle da empresa - as previsões não podem ser ajustadas com base em diferentes decisões de governança corporativa.
A avaliação externa começa categorizando os riscos potenciais. Algumas escalas são nominais e outras são ordinais. As empresas preferem categorias nominais porque são mais fáceis de manipular e comparar. Técnicas quantitativas, como benchmarking ou modelagem probabilística, se adaptam aos novos dados à medida que chegam. As empresas podem rastrear indicadores relevantes e criar limites de risco aceitável para um determinado projeto.
Riscos Internos
Os riscos internos afetam processos muito mais específicos e controláveis. As empresas usam a avaliação de risco operacional para o risco de perda por decisões comerciais inadequadas. A avaliação do risco de conformidade é crucial, principalmente em setores fortemente controlados, como bancos ou agricultura.
Os riscos da auditoria interna devem ser avaliados, principalmente para empresas de capital aberto. Não faz muito tempo, as empresas simplesmente operavam com práticas padrão do setor. As empresas modernas, no entanto, avaliam os riscos internos considerando a probabilidade e o impacto em objetivos específicos.
