A arte do gerenciamento de riscos

The Art of Risk Management, which discusses the ten principles that should govern an approach to risk management , faz parte de uma série de publicações da BCG na excelência no CFO.=  A arte do gerenciamento de performance   analisa os componentes críticos de um sistema de gerenciamento de desempenho de melhor na categoria e modelo operacional.=  A arte do planejamento   examina os dez princípios que impulsionam as melhores práticas em planejamento corporativo. O que antes era uma preocupação principalmente de executivos seniores no setor de serviços financeiros agora se tornou uma prioridade de alta gestão em quase todos os setores.

In the aftermath of the global financial crisis, companies worldwide have become more focused on risk management. What was once a concern primarily of senior executives in the financial services sector has now become a top-management priority in nearly every industry.

em um Pesquisa global de quase 1.500 executivos C-Suite= Realizada no verão de 2011 pela Harvard Business Review Analytic Services, mais de dois terços dos entrevistados disseram que o gerenciamento de riscos se tornou um pouco ou significativamente mais importante nos três anos anteriores. E em um Março de 2012 Pesquisa de executivos financeiros por CFO  Revista , 72 % dos entrevistados disseram que suas empresas aumentaram a quantidade de tempo e recursos dedicados ao gerenciamento de riscos nos dois anos anteriores, com 23 % chamando o aumento de "significativo". E, no entanto, muitas das empresas financeiras que assumiram riscos tão perigosos antes da crise financeira tiveram algumas das operações de gerenciamento de riscos mais sofisticadas. Além disso, algumas das poucas empresas financeiras que foram elogiadas por seu gerenciamento hábil de riscos antes da crise financeira cometem grandes erros. Um exemplo dramático é o JPMorgan Chase, que sofreu

Risk management is essential in today’s volatile economy. And yet many of the very financial firms that took such dangerous risks before the financial crisis had some of the most sophisticated risk-management operations around. What’s more, some of the very few financial companies that had been praised for their deft risk management before the financial crisis have since gone on to make major errors. One dramatic example is JPMorgan Chase, which suffered Uma perda comercial de US $ 2 bilhões em 2012 Devido às negociações que seu CEO Jamie Dimon chamou de "falhas, complexas, mal revisadas, mal executadas e mal monitoradas". Simplificando, eles estão buscando uma abordagem altamente técnica para o gerenciamento de riscos-caracterizada por modelos financeiros complexos e sistemas elaborados e formais de gerenciamento de riscos-no isolamento das atividades diárias da organização mais ampla. O resultado, como foi o caso em muitos bancos, é que o gerenciamento de riscos pode existir como uma função formal, mas não está realmente incorporado na "mentalidade" da organização mais ampla e, portanto, não está moldando o comportamento e informando a tomada de decisão. E para a grande maioria das empresas, provavelmente faz sentido criar uma função formal de gerenciamento de riscos. Mas o desenvolvimento da mentalidade de gerenciamento de riscos e da cultura organizacional certos é ainda mais importante-e, em nossa experiência, muito mais difícil de implementar.

We worry that in their headlong embrace of formal systems of risk management, many companies are making the same mistakes that companies in the financial sector made. Put simply, they are pursuing a highly technical approach to risk management—characterized by complex financial models and elaborate, formal risk-management systems—in isolation from the day-to-day activities of the broader organization. The result, as was the case at many banks, is that risk management may exist as a formal function, but it is not really embedded in the “mindset” of the broader organization and, therefore, is not shaping behavior and informing decision making.

To be sure, metrics, systems, and processes are important. And for the vast majority of companies, it probably does make sense to create a formal risk-management function. But developing the right risk-management mindset and organizational culture is even more important—and, in our experience, far more difficult to implement.

As empresas precisam de uma nova abordagem. Eles precisam parar de pensar no gerenciamento de riscos como principalmente uma questão regulatória e para reconciliar o gerenciamento de riscos como uma atividade de criação de valor que é um componente essencial do debate estratégico dentro da empresa. O objetivo dessa discussão não deve ser eliminar o risco, ou mesmo minimizá -lo, mas usá -lo para criar vantagem competitiva. E isso depende efetivamente de uma interação muito mais dinâmica entre especialistas em gerenciamento de riscos e a organização de linha.

Dez princípios de gerenciamento de riscos

Criando um sistema gerencial mais dinâmico para gerenciamento de riscos é tanto uma arte quanto uma ciência. Ao trabalhar com nossos clientes para desenvolver essa nova abordagem, o BCG identificou dez princípios que devem governar a arte do gerenciamento de riscos. (Consulte “Dez princípios de gerenciamento de riscos.”) Descrevemos esses princípios abaixo. Estratégia e estratégia é o gerenciamento de riscos.

1. O gerenciamento de riscos começa no topo. A maioria dos gerentes está ansiosa para falar sobre planos ambiciosos e resultados favoráveis. Eles geralmente são muito menos entusiasmados, no entanto, quando se trata de discutir potencial - apenas com a verdade real - los que afetam os negócios. Por esse motivo, o gerenciamento de riscos deve ser um tópico de alta prioridade com um proprietário dedicado-o CEO ou algum outro executivo corporativo sênior. Caso contrário, o impulso será "matar o mensageiro" sempre que os executivos de nível inferior levantarem questões pegajosas sobre riscos ou obstáculos potenciais a um ambicioso plano de negócios. De acordo com a Pesquisa de Revisão de Business de Harvard de 2011, aproximadamente 42 % das empresas com 10.000 funcionários ou mais têm essa posição - em comparação com apenas 11 % três anos antes. As empresas com um CRO normalmente têm ferramentas de planejamento mais avançadas nas principais áreas de risco, como custo de capital, regulamentos financeiros, segurança da informação e planejamento e relatório internos. O fator crítico é ter um compromisso altamente visível por parte da equipe executiva sênior de tornar o gerenciamento de riscos parte integrante do processo de tomada de decisão gerencial. A lista é pública e está disponível em toda a organização. O CRO, que lidera a função de risco da empresa, tem a responsabilidade de coordenar as práticas de risco da GE com a organização de linha e as unidades de negócios, incluindo identificar e gerenciar adequadamente riscos específicos e garantir a aplicação das políticas de risco em toda a empresa. O CRO também se reporta frequentemente ao CEO, CFO e Board, a fim de discutir as últimas tendências e quaisquer alterações nos cenários de risco da empresa. Respondendo à Pesquisa de Revisão de Negócios de Harvard, cerca de 41 % dos CROs disseram que a falta de forte apoio ao gerenciamento sênior era a principal barreira para incorporar o gerenciamento de riscos profundamente na empresa.

One approach that many companies are taking to emphasize the importance of risk management is to appoint a chief risk officer (CRO). According to the 2011 Harvard Business Review survey, roughly 42 percent of companies with 10,000 employees or more have such a position—compared with only 11 percent three years previously. Companies with a CRO typically have more advanced planning tools in major risk areas, such as cost of capital, financial regulations, information security, and internal planning and reporting.

But just because a company has appointed a CRO doesn’t necessarily mean that it has made risk management a high priority. The critical factor is to have a highly visible commitment on the part of the senior executive team to make risk management an integral part of the managerial decision-making process.

At General Electric, for example, the board of directors and senior management annually develop a list of the priority risks the company will face in the coming year. The list is public and available throughout the organization. The CRO, who leads the company’s risk function, has the responsibility of coordinating GE’s risk practices with the line organization and business units, including identifying and appropriately managing specific risks and ensuring the enforcement of companywide risk policies. The CRO also reports back frequently to the CEO, CFO, and board in order to discuss the latest trends and any changes in the company’s risk scenarios.

Without this kind of active senior involvement and a management process that links high-level considerations of risk with practices at the frontline of a company’s businesses, a CRO will have limited effect. Responding to the Harvard Business Review survey, about 41 percent of the CROs said that the lack of strong senior-management support was the primary barrier to embedding risk management deep in the company.

2. O risco não pode ser gerenciado a partir de uma torre de marfim. Com muita frequência, quanto maior e mais centralizada a função de gerenciamento de riscos de uma empresa, maior a probabilidade de ele isolar do restante da organização, com uma compreensão insuficientemente granular dos riscos específicos da empresa que a empresa enfrenta. Para evitar esse resultado, o gerenciamento de riscos precisa ser integrado a todos os processos de gerenciamento de rotina da empresa, incluindo planejamento, alocação de capital, controle e relatórios. Essa integração precisa ser feita em colaboração com o gerenciamento operacional, a fim de garantir a adesão em todos os níveis da organização. Simplesmente impor um processo do topo raramente funciona. As a company elevates the importance of risk management through the creation of, for example, board-level committees and a dedicated risk-management function, it also needs to be careful not to turn the risk management organization into a kind of ivory tower. Too often, the bigger and more centralized a company’s risk-management function, the more likely it exists in isolation from the rest of the organization, with an insufficiently granular understanding of the actual business-specific risks the company faces. To avoid this outcome, risk management needs to be integrated into all of the company’s routine management processes, including planning, capital allocation, controlling, and reporting. This integration needs to be done collaboratively with the operating management in order to secure buy-in at all levels of the organization. Simply imposing a process from the top rarely works.

O BCG desenvolveu uma estrutura que usa a metáfora de uma casa para descrever um sistema de gerenciamento de riscos corporativos (ERM) verdadeiramente integrado. (Consulte Anexo 1.) Sob o "teto" de forte liderança corporativa e construída em uma "base" de métricas e ferramentas apropriadas, processos e regras cruzados para governança e uma mentalidade de risco em toda a empresa, o processo de gerenciamento de riscos tem três etapas básicas: || Avaliando a probabilidade de risco e desenvolvendo processos para relatar novos dados a partes interessadas relevantes em toda a empresa

• To understand the scope of risks that the company faces by identifying key areas of risk, evaluating the likelihood of risk, and developing processes for reporting new data to relevant stakeholders throughout the company
• a Plan for how the company will manage those risks, primarily by incorporating risk management practices into the company’s various planning processes
• To act to mitigate or take advantage of risks if and when they become actualized, whether through specific strategic, financial, or operational moves or through broader crisis-management activities

When establishing such a process, the goal should be to encourage the entire organization to regularly consider issues of risk and uncertainty. The system should enforce cooperation and a “risk business partnership” among risk experts in corporate headquarters and the company’s businesses. In our experience, the best approach is to combine a central risk unit (led by the CRO) that provides general guidance with business unit risk experts who report directly to the business unit leaders and indirectly to the CRO.

3. Evite confiar em caixas pretas. Existem alguns modelos matemáticos altamente sofisticados para estimar o risco e muitos estão incorporados em sistemas de software disponíveis no mercado. Embora às vezes apropriado, eles também podem ofuscar o processo de gerenciamento de riscos, transformando-o de uma atividade de gerenciamento transparente em uma caixa preta frustrante. As simulações quantificam a faixa esperada de resultados, dada a gama de incertezas em potencial nos principais insumos financeiros. Quando o número de fatores de entrada é limitado e sua distribuição é fácil de estimar (por exemplo, séries temporais longas, como moedas ou preços materiais brutos), essas simulações são Another shortfall of many risk-management systems is that companies become overly reliant on complex metrics or models. There are some highly sophisticated mathematical models for estimating risk, and many are embedded in software systems that are available on the market. Although sometimes appropriate, they can also obfuscate the risk management process, turning it from a transparent management activity into a frustrating black box.

Take, for example, the use of value-at-risk (VaR) as an aggregated risk metric calculated on the basis of Monte Carlo simulations. The simulations quantify the expected range of outcomes given the range of potential uncertainties in key financial inputs. When the number of input factors is limited and their distribution is easy to estimate (for example, long time series, such as currencies or raw-material prices), these simulations are Uma maneira útil de avaliar riscos comerciais. ¹ 1 = Para um exemplo, consulte a seção "De estimativas de ponto único a probabilidades" em "Kit de ferramentas de gerenciamento de riscos", artigo do BCG, 26 de setembro de 2011. Mas em muitas situações, é difícil identificar a distribuição de fatores de entrada e as correlações entre elas. O problema pode ser devido à escassez relativa dos pontos de dados. Ou as interdependências entre os fatores de entrada podem ser tão complexos que uma organização é tentada a fazer suposições simplificadoras. O resultado final é um VAR baseado em uma rede complexa de suposições inter -relacionadas que são extremamente difíceis de tornar transparentes aos tomadores de decisão.

Em tais situações, um sistema mais simples pode ser melhor. Evite a pseudoaccuridão quando os dados estiverem irregularmente irregular para permitir uma análise estatística sofisticada. Em vez de criar um sistema analítico complexo, concentre -se em facilitar o envolvimento da organização com riscos importantes por meio de análises simples e acessíveis. Incentive as verificações de plausibilidade das suposições subjacentes. Evite gerar saída que serve apenas para distrair a organização de chegar a conclusões e tomar medidas. Os bancos, por exemplo, podem confiar em grandes quantidades de dados para análise estatística complexa. Eles também têm experiência a longo prazo na interpretação de métricas complexas. Além disso, eles são legalmente obrigados a ter sistemas detalhados de gerenciamento de riscos. Mas muitas outras indústrias não estão nessa situação.

The appropriate level of complexity will be company specific and will depend on the industry, business model, availability of data, level of experience, and mandatory legal requirements. Banks, for example, can rely on massive amounts of data for complex statistical analysis. They also have long-term experience in interpreting complex metrics. What’s more, they are legally obligated to have detailed risk-management systems in place. But many other industries are not in this situation.

For an example of a company that strikes the right balance, consider the oil giant Chevron. ² 2 Este exemplo é extraído do estudo de caso da Harvard Business School “Gerenciamento de riscos ambientais na Chevron Corporation” Harvard Business School, 10 de março de 1999. Todas as principais empresas de petróleo enfrentam riscos significativos em suas operações diárias. O maltrato do petróleo em qualquer estágio de produção pode danificar o ambiente natural, a saúde humana, a lucratividade corporativa ou os três, como no caso da BP e do derramamento de óleo do Horizon Deepwater em 2010.

Nos anos 90, aproximadamente 9 % das despesas totais da Chevron estavam relacionadas ao ambiente. Precisamente porque o gerenciamento do risco ambiental é muito importante para a empresa, os executivos seniores da Chevron decidiram concentrar seus esforços de gerenciamento de riscos no julgamento pessoal, e não em modelos analíticos complexos. Eles argumentaram que um certo grau de simplicidade era necessário para manter os funcionários motivados para fornecer informações significativas ao sistema ERM da empresa. Os requisitos onerosos apenas levariam a conformidade superficial e dados ruins. A ferramenta exige que os gerentes preencham uma avaliação predefinida dos riscos ambientais potenciais de cada projeto, com seções separadas para seu julgamento pessoal e para avaliações quantitativas. De fato, a Dema incorpora os procedimentos e processos de gerenciamento de riscos da Chevron no processo de tomada de decisão do dia-a-dia sobre grandes investimentos em capital. Ao ajudar os gerentes a estabelecer prioridades entre projetos de investimento de capital com base em custo-benefício, a ferramenta leva os gerentes a pensar cuidadosamente sobre riscos potenciais e tomar decisões que os minimizam. Por exemplo, no refino doméstico, esses custos foram reduzidos em mais de 80 % após a introdução da Dema - de US $ 110 milhões em 1996 para US $ 20 milhões em 1998.

So in 1997, the company developed a simple tool (known as DEMA, for “DEcision MAking”) to help managers assess environmental risk as part of the capital allocation process. The tool requires managers to fill out a predefined assessment of the potential environmental risks of each project, with separate sections for their personal judgment and for quantitative assessments.

Senior executives reasoned that in a capital-intensive industry such as oil exploration and processing, excellence in decision making is often more important than excellence in execution. In effect, DEMA embeds Chevron’s risk-management procedures and processes into the day-to-day decision-making process about large capital investments. By helping managers set priorities among capital investment projects on a cost-benefit basis, the tool prompts managers to think carefully about potential risks and to make decisions that minimize them.

In part as a result of the DEMA tool and process, the costs of environmental incidents at Chevron declined substantially. For instance, in domestic refining, such costs were reduced by more than 80 percent after the introduction of DEMA—from $110 million in 1996 to $20 million in 1998.

4. O gerenciamento de riscos é a estratégia e a estratégia é o gerenciamento de riscos. Embora seja uma dimensão importante do gerenciamento de riscos, achamos que essa perspectiva financeira é muito estreita. Das 100 empresas com as maiores perdas de preço de ações durante o período de 1995 a 2004, apenas 37 foram prejudicados por riscos financeiros (causados ​​por movimentos inesperados de preços em instrumentos financeiros ou matérias-primas), enquanto 66, quase duas vezes mais, Perhaps because of its origin in the financial services sector, most companies tend to think of risk management primarily in terms of potential financial risks. Although it is an important dimension of risk management, we think this financial perspective is too narrow. Of the 100 companies with the largest stock-price losses during the period from 1995 through 2004, only 37 were hurt by financial risks (caused by unexpected price movements in financial instruments or raw materials), while 66, nearly twice as many, Sofra de riscos estratégicos (causado por falhas nas operações ou ações da Companhia por concorrentes). O objetivo de ambos deve ser a criação de valor dos acionistas. Por exemplo, se a estratégia de negócios da empresa incluir um elemento de crescimento aquisitivo, o sistema de gerenciamento de riscos precisará enfatizar os riscos associados do processo de fusões e aquisições. A Infosys fez de "desmoronar" um de seus quatro pilares estratégicos e calcula o que chama de grau de risco acessível-uma medida composta do limiar de risco da empresa. O objetivo da abordagem é não dissuadir os funcionários de assumir riscos, mas garantir que eles pensem cuidadosamente nos riscos que assumem. Em nossa experiência, alguns dos riscos mais relevantes para uma empresa podem ser aqueles de natureza mais qualitativa e, portanto, especialmente difíceis de quantificar - por exemplo, uma falha séria do produto ou uma grande mudança no ambiente regulatório de uma empresa. (Para uma tipologia da variedade de riscos que as empresas enfrentam, consulte a Figura 2.)

Therefore, it is important to align risk management with a company’s overall business strategy. The objective of both should be shareholder value creation. For example, if the company’s business strategy includes an element of acquisitive growth, the risk management system needs to emphasize the associated risks of the M&A process.

One example of a company that has worked hard to align its approach to risk management with its overall business strategy is Infosys, an Indian information-services company. Infosys has made “de-risking” one of its four strategic pillars and calculates what it calls degree of affordable risk—a composite measure of the risk threshold of the company. The goal of the approach is not to dissuade employees from taking risk but to make sure that they carefully think through the risks they take.

Another implication of this strategic dimension of risk management is that companies need to work hard to identify all relevant risks—not just those that can be easily quantified. In our experience, some of the most relevant risks for a company may be those that are more qualitative in nature and, therefore, especially difficult to quantify—for instance, a serious product failure or a major change in a company’s regulatory environment. (For a typology of the variety of risks companies face, see Exhibit 2.)

Para identificar esses riscos difíceis de precisar, recomendamos uma abordagem em três etapas. Primeiro, convém uma série de workshops com representantes dos vários negócios da empresa, a fim de desenvolver uma lista detalhada de todos os riscos potenciais que a empresa enfrenta. Em seguida, priorize os riscos desenvolvendo uma avaliação relativamente alta de sua probabilidade e impacto provável. Mas não pare por aí. Para os riscos de maior prioridade da lista, dê um terceiro passo: tente quantificar o que os outros dizem que não podem ser quantificados. Mesmo que os riscos não possam ser quantificados completamente, passar pelo exercício servirá para estruturar o problema, desenvolver uma base de fatos necessários e garantir que todos os especialistas relevantes sejam trazidos para a discussão. O resultado final pode não ser tecnicamente elegante, mas, na maioria das vezes, estará direcionalmente correto e melhorará bastante a capacidade da empresa de responder.

5. O gerenciamento de riscos é mais do que uma política; É uma cultura. O objetivo de uma "cultura de consciência de riscos" robusta não é tanto para evitar riscos, mas otimizar a troca de retorno de risco. Em algumas situações, isso pode significar adotar o risco para realizar importantes oportunidades de negócios. Given the strategic importance of risk management, the objective of a company’s risk-management system should be not only to enforce new policies but also to create a new organizational culture—one that addresses risks proactively, not reactively, and manages them to create new sources of competitive advantage. The goal of a robust “risk-aware culture” is not so much to avoid risk as to optimize the risk-return tradeoff. In some situations, that may mean embracing risk in order to realize important business opportunities.

For instance, when the Canadian electric utility Hydro One began to design and implement an ERM system, the organizing principle was that “risk management is everyone’s responsibility, do conselho de administração para funcionários individuais. ” ³ 3 Este exemplo é extraído de Tom Aabo, John R. S. Fraser e Betty J. Simkins, “A ascensão e evolução do diretor de risco: gerenciamento de riscos corporativos na Hydro One”,  Journal of Applied Corporate Finance 17 (3), verão 2005, pp. 62–75. A empresa usou o processo de implementação para tornar a conscientização sobre riscos uma parte importante da cultura corporativa. Entre os benefícios tangíveis dessa abordagem em toda a empresa tem sido um processo de alocação de capital mais racional e mais coordenado, que contribuiu para uma atualização na classificação de crédito da empresa e uma redução no custo de capital. Como resultado, a Hydro One está muito melhor posicionada para responder a novos desenvolvimentos no ambiente de negócios-favoráveis ​​e desfavoráveis. Na Pesquisa de Revisão de Negócios de Harvard, a criação de uma “cultura com reconhecimento de risco em todos os níveis” foi escolhida por mais entrevistados (34 %) do que qualquer outro fator como o facilitador mais importante do gerenciamento de riscos bem-sucedido. E, no entanto, apenas 11 % dos entrevistados que o selecionaram como o fator mais importante pensavam que suas organizações estavam fazendo um bom trabalho. Uma cultura com consciência de riscos requer o fluxo livre de informações. Freqüentemente, os dados mais importantes são enterrados em uma parte da organização, indisponíveis para os gerentes de risco na sede corporativa ou em outras partes da empresa. A organização de gerenciamento de riscos precisa de acesso irrestrito a dados relevantes para riscos e o poder de escalar problemas rapidamente para o nível apropriado do gerenciamento corporativo. Mas, a menos que os funcionários de todos os níveis da organização estejam ativamente envolvidos no processo de gerenciamento de riscos, será difícil manter o fluxo irrestrito de informações.

And yet, when it comes to implementing a risk-aware culture, most companies still have a long way to go. In the Harvard Business Review survey, creating a “risk-aware culture at all levels” was chosen by more respondents (34 percent) than any other factor as the most important enabler of successful risk management. And yet, only 11 percent of those respondents who selected it as the most important factor thought that their organizations were doing a good job of it.

6. A risk-aware culture requires the free flow of information. Effective risk management depends on the free flow of information throughout the organization. Often, the most important data are buried in one part of the organization, unavailable to risk managers in corporate headquarters or other parts of the company. The risk management organization needs unrestricted access to risk-relevant data and the power to escalate problems quickly to the appropriate level of corporate management.

Many companies are creating standardized risk-management information systems that aggregate all business-unit data. But unless employees at all levels of the organization are actively involved in the risk management process, it will be difficult to maintain the unrestricted flow of information.

Há várias maneiras de melhorar o acesso multifuncional aos dados. Em uma empresa com a qual trabalhamos, o CFO realiza reuniões individuais regulares com CFOs divisionais para incentivar uma cultura de fluxo de informações irrestritas. E em outro, o CFO estabeleceu um sistema de intranet baseado na Web para que os funcionários possam inventariar e compartilhar facilmente riscos emergentes com colegas em qualquer lugar da organização.

7. O que importa é a “conversa”, não o “relatório”. Gerenciamento de risco lida com futuros incertos. Como resultado, o objetivo não deve ser desenvolver métricas absolutamente precisas, mas buscar uma compreensão geral das probabilidades e o impacto potencial de várias tendências e se preparar mentalmente para tomar ações preventivas ou corretivas. Um foco na discussão aberta tem vários benefícios. Facilita a troca de informações multifuncionais. Força a organização a enfrentar a natureza incerta do risco e estar preparada para agir. Finalmente, incentivando várias perspectivas sobre um determinado conjunto de dados, ajuda a refinar a interpretação dos riscos ao longo do tempo.

In this respect, it is essential to establish regular processes for the open discussion and assessment of all types of risk. A focus on open discussion has several benefits. It facilitates cross-functional information exchange. It forces the organization to confront the uncertain nature of risk and be prepared to act. Finally, by encouraging multiple perspectives on a given set of data, it helps refine the interpretation of risks over time.

8. O caminho é o objetivo. O gerenciamento de riscos nunca se trata de encontrar "a resposta". Portanto, é importante investir em revisões regulares e melhoria contínua em todos os elementos da configuração de gerenciamento de riscos. Lembre -se de que as suposições sobre o risco geralmente mudam rapidamente; portanto, os parâmetros, probabilidades, impactos e correlações relevantes devem ser revisitados com frequência. Em um de nossos clientes, durante um período de dois anos, o que tradicionalmente era a unidade de negócios mais estável se transformou em mais arriscado. Por que? A evolução do ambiente de fornecedores da empresa levou ao surgimento de alguns fornecedores dominantes - o que levou a um aumento imprevisto nos preços das matérias -primas. Portanto, quando desenvolvem novas abordagens para avaliar novos tipos de risco, é melhor começar pequeno e se adaptar, em vez de tentar criar a solução abrangente perfeita logo no início. Essa abordagem incremental garante que o gerenciamento de riscos esteja enraizado na organização e em seus negócios diários e seja adaptado aos requisitos práticos dos negócios. Rather, it is about continually refining the organization’s assumptions about the future and its understanding of the implications of those assumptions for the company’s business. Therefore, it is important to invest in regular reviews and continuous improvement in all elements of the risk management setup. Keep in mind that assumptions about risk often change quickly, so the relevant parameters, probabilities, impacts, and correlations should be revisited frequently. At one of our clients, over a period of two years, what had traditionally been the most stable business unit turned into the riskiest. Why? The evolution of the company’s supplier environment led to the emergence of a few dominant suppliers—which led to an unforeseen increase in the prices of raw materials.

In a continuously changing economic environment, companies cannot assume a stable risk landscape. Therefore, when they develop new approaches to assessing new kinds of risk, it is best to start small and adapt rather than to try to craft the perfect comprehensive solution right at the beginning. This incremental approach ensures that risk management is rooted in the organization and its day-to-day business and is tailored to the practical requirements of the business.

9. É possível se preparar para riscos desconhecidos. Tais riscos podem ser mortais porque ameaçam a capacidade fundamental de uma empresa de operar. Tomemos, por exemplo, o impacto do tsunami japonês de 2011 na viabilidade da indústria japonesa de energia nuclear. É possível, no entanto, se preparar para eventos tão desconhecidos-construindo uma organização que se destaca tanto na gestão de crises que é resiliente mesmo em situações nas quais é surpreendida por um evento negro. Some of the most difficult risks that companies face are so-called black-swan events that are, literally, without precedent. Such risks can be deadly because they threaten a company’s fundamental ability to operate. Take, for example, the impact of the 2011 Japanese tsunami on the viability of the Japanese nuclear-power industry. It is possible, however, to prepare for such unknown events—by building an organization that so excels at crisis management that it is resilient even in situations in which it is blindsided by a black-swan event.

BCG’s research has demonstrated that highly adaptive companies outperform less adaptive companies in periods of Turbulência econômica. ⁴ 4 Para obter mais informações sobre o conceito de vantagem adaptativa, consulte Martin Reeves e Mike Deimler, “Adaptabilidade: a nova vantagem competitiva”  Harvard Business Review, julho de 2011. Eles o fazem implantando cinco recursos distintos que conferem vantagem em ambientes disruptivos:

• Vantagem de sinal: A capacidade de detectar, capturar e explorar padrões de informação para a experiência e o risco de mais: Respostas para orientar a melhoria contínua de sua oferta de mercado
• Experimentation advantage: the ability to experiment with new products and services and to use market responses to guide the continuous improvement of their market offering
• Vantagem da organização: A capacidade de criar um ambiente que promova a adaptabilidade entre os funcionários
• System advantage: the ability to actively shape entire business ecosystems
• Ecosocial advantage: the ability to align the company’s business model with the broader social and ecological context

Para um exemplo de como o sistema de gerenciamento de risco de uma empresa pode ajudá-lo Aplicações de energia solar. ⁵ 5 O material para este exemplo é extraído de “First Solar, Inc., em 2010”, 3798 Case SM-190, Stanford Graduate School of Business, October 2010. Desde o seu lançamento em 1999, a empresa construiu seu modelo de negócios sobre o princípio de minimizar o risco financeiro. Ao se especializar em tecnologias que tinham despesas de capital relativamente baixas por watt de capacidade de fabricação, argumentou seus fundadores, a empresa seria capaz de escalar mais barato (e, portanto, mais rapidamente) do que seus concorrentes e financiar a maior parte de seu crescimento por meio de seu próprio fluxo de caixa. Da mesma forma, para evitar a excesso de confiança nos muitos subsídios do governo disponíveis para a compra de células solares, a empresa decidiu se concentrar exclusivamente em mercados sustentáveis ​​com fundamentos econômicos que apoiavam a demanda por células solares a longo prazo. O declínio vertiginoso na disponibilidade de crédito tornou muito mais difícil para as empresas do setor aumentar o financiamento - uma situação que não afetou a primeira energia solar porque estava financiando seus novos investimentos em grande parte de seu próprio fluxo de caixa. Além disso, a recessão global significava que os governos também estavam cortando seus subsídios ao setor de energia verde, prejudicando seriamente os concorrentes da empresa que dependiam muito dos mercados em que esses subsídios haviam dominado. Em suma, a First Solar foi capaz de se adaptar a esse novo ambiente porque havia construído o gerenciamento de riscos em seu modelo de negócios. E desde então, ele acompanhou de perto as tendências tecnológicas e políticas emergentes e ajustou seu modelo de acordo.

At a time when many companies in the photovoltaic industry were focusing on high-cost technologies for manufacturing high-efficiency cells, First Solar took the opposite approach: focusing on technologies for making moderately efficient but very low-cost solar cells. By specializing in technologies that had relatively low capital expenditure per watt of manufacturing capacity, its founders argued, the company would be able to scale more cheaply (and, therefore, more quickly) than its competitors and to fund the bulk of its growth through its own cash flow. Similarly, in order to avoid overreliance on the many government subsidies available for purchasing solar cells, the company decided to focus exclusively on sustainable markets with economic fundamentals that supported demand for solar cells over the long term.

Both decisions would turn out to be critical when the 2008 global financial crisis completely transformed the company’s business environment. The vertiginous decline in the availability of credit made it far more difficult for companies in the industry to raise financing—a situation that did not affect First Solar because it had been funding its new investments largely from its own cash flow. What’s more, the global recession meant that governments were also cutting back on their subsidies to the green-energy sector, seriously harming the company’s competitors that were too reliant on markets in which such subsidies had dominated. In short, First Solar was able to adapt to this new environment because it had built risk management into its business model. And since then, it has kept close track of emerging technological and political trends and adjusted its model accordingly.

10. Evite a desvantagem, mas não se esqueça da vantagem. E, no entanto, é fundamental que a gestão de riscos não se torne mais uma razão para os executivos seniores serem avessos ao risco ou a medo mais In the end, a big part of risk management is about avoiding the downside. And yet, it is critical that risk management not become yet another reason for senior executives to be risk averse or to fear losses more than Eles valorizam ganhos equivalentes. ⁶ 6 Veja “Memorando para a equipe: assuma mais riscos”  Wall Street Journal, 20 de março de 2013. Para obter mais informações sobre o preconceito generalizado em relação à aversão ao risco, consulte Daniel Kahneman e Amos Tversky, “Teoria da perspectiva: uma análise da decisão sob risco”  Econometrica 47 (2), 1979, pp. 263–291. As empresas devem usar o gerenciamento de riscos também para identificar novas oportunidades e explorá -las de maneira sistemática. Empresas como General Motors, IBM, DuPont, General Electric e Procter & Gamble superaram seus colegas na Grande Depressão. Eles também usaram o período para criar as vantagens competitivas que lhes permitiriam continuar a fazê -lo por muitos anos depois. Após a crise financeira global de 2008, o BCG entrevistou investidores globais sobre suas prioridades para as empresas em uma economia de desaceleração. Um dos temas que surgiram da pesquisa foi o desejo dos investidores de que as empresas aproveitem a crise para fortalecer sua posição competitiva e saltar seus concorrentes. De fato, a preocupação da maioria dos entrevistados não era de que as empresas estivessem sendo muito agressivas, mas que não estavam sendo agressivas o suficiente.

During the Great Depression in the U.S., for example, it was precisely those companies that were willing to take risks in order to exploit the enormous disruption and upheaval that ended up not only surviving the crisis but also thriving in its aftermath. Companies such as General Motors, IBM, DuPont, General Electric, and Procter & Gamble outperformed their peers in the Great Depression. They also used the period to create the competitive advantages that would allow them to continue to do so for many years afterward.

Investors will support intelligent risk taking. In the aftermath of the 2008 global financial crisis, BCG surveyed global investors about their priorities for companies in a downturn economy. One of the themes that emerged from the survey was investors’ desire that companies take advantage of the downturn in order to strengthen their competitive position and leapfrog their competitors. In fact, the concern of a majority of the respondents was not that companies were being too aggressive but that they were not being aggressive enough.

One effective approach to benefiting from the upside of risk is to use scenario planning in order to define not only worst-case scenarios but also Cenários de melhores casos. ⁷ 7 Para uma descrição de como usar o planejamento do cenário como uma ferramenta de gerenciamento de riscos no desenvolvimento da estratégia de criação de valor de uma empresa, consulteRisky Business: Value Creation in a Volatile Economy, the 2011 Value Creators Report, September 2011. O objetivo deve ser pensar com antecedência sobre como uma empresa pode fazer o melhor uso dos mais recentes desenvolvimentos e tendências do mercado. Um pré -requisito para a realização de análises de cenários frequentes, no entanto, é a capacidade de quantificar rapidamente o impacto nas principais métricas. Para atingir esse objetivo, as empresas devem definir premissas e resultados necessários, garantir a transparência sobre a metodologia e suposições de cálculo e estabelecer um Processo de planejamento de resposta rápida. ⁸ 8 Para mais informações sobre esse assunto, consulte The Art of Planning, BCG Focus, abril de 2017 (originalmente publicado em 2011).

Risco de detecção precoce: o relatório dos indicadores principais

Para um exemplo concreto de como colocar em prática nossos princípios para gerenciamento de riscos, considere a recente criação de um novo relatório de indicadores de liderança em uma empresa global. A BCG trabalhou com a empresa para projetar o relatório e incorporar seu uso em toda a organização. Assim, em 2011, ele iniciou um grande programa corporativo para melhorar a capacidade da empresa de lidar com a incerteza e o risco. Identificar o conjunto certo de indicadores, ele argumentou, ajudaria a empresa a melhorar suas previsões de futuros desenvolvimentos do mercado. Também possibilitaria a identificação precoce de tendências emergentes que poderiam afetar os volumes de vendas da empresa. A equipe, liderada pelo principal controlador financeiro e economista financeiro da empresa, tinha representantes das principais funções corporativas (como controle, vendas, estratégia, economia e inteligência política), bem como todas as suas principais divisões de negócios. Transparência.

In the years after the 2008 global financial crisis, the company’s CFO worried that the organization was ill prepared for the growing volatility of the world economy. So, in 2011, he initiated a major corporate program to improve the company’s ability to deal with uncertainty and risk.

As part of the program, the CFO set up a team to develop a companywide system of leading economic indicators. Identifying the right set of indicators, he reasoned, would help the company improve its forecasts of future market developments. It would also make possible the early identification of emerging trends that could affect the company’s sales volumes. The team, led by the company’s top financial controller and chief economist, had representatives from key corporate functions (such as controlling, sales, strategy, economics, and political intelligence) as well as all its major business divisions.

Assisted by BCG, the team came up with three design principles to guide their efforts: selectivity, simplicity, and transparency.

Seletividade. Essa tipologia, ilustrada no Anexo 3, caracteriza um determinado processo de gerenciamento de risco em termos de seis dimensões críticas: propósito, horizonte de tempo, unidade de análise, tipos de risco sendo abordados, métodos para avaliar esses riscos e saídas desejadas. Como a exposição sugere, o objetivo do relatório foi permitir ajustes rápidos em qualquer risco geopolítico, de mercado e financeiro no termo de curto a médio que teria um impacto material nas vendas da empresa. Os membros da equipe começaram a coletar todas as métricas que foram atualmente rastreadas em várias partes da empresa. Eles também identificaram outros dados internos e externos que, embora não sejam usados ​​atualmente, podem esclarecer vendas futuras. Mas, relativamente cedo no processo, eles decidiram que sua estratégia seria se concentrar em um conjunto gerenciável de indicadores que combinavam a disponibilidade precoce (para que a organização tenha tempo para reagir) com forte poder preditivo (para que a organização pudesse estimar com confiança o impacto nos negócios). Veja o exemplo de um indicador como a taxa de crescimento do PIB em uma economia. As taxas de crescimento do PIB tiveram um forte impacto nas vendas da empresa. Mas, normalmente, as métricas oficiais do PIB são retrospectivas. Quando as taxas de crescimento oficial do PIB são divulgadas publicamente, a mudança já ocorreu e o impacto nas vendas já está sendo sentido. Assim, as estatísticas oficiais do PIB não ajudam muito à empresa como indicadores principais. Para estimar tendências futuras no crescimento do PIB, a equipe optou por usar as previsões mensais agregadas do PIB de vários institutos e analistas econômicos externos. Por exemplo, na Europa, os consumidores tendem a encomendar um dos principais produtos da empresa diretamente da empresa. Como existe um tempo de entrega significativo entre os dados de ingestão de pedidos e os dados do volume de vendas, os dados de admissão de pedidos são um indicador útil. Nos EUA, no entanto, a maioria dos consumidores compra o produto em lojas de varejo; portanto, quase não há tempo de entrega. A equipe constatou que nos EUA, os indicadores com o poder mais preditivo eram o volume de entrega de locais de produção para lojas e os descontos oferecidos pelos varejistas. To design the report, the team used a typology of risk management activities that we have used with a number of clients. This typology, illustrated in Exhibit 3, characterizes a given risk-management process in terms of six critical dimensions: purpose, time horizon, unit of analysis, types of risk being addressed, methods for assessing those risks, and desired outputs. As the exhibit suggests, the purpose of the report was to enable quick adjustments to any geopolitical, market, and financial risks in the short-to-medium term that would have a material impact on the company’s sales.

To define the appropriate metrics, team members started collecting all metrics that were currently tracked in various parts of the company. They also identified other internal and external data that, while not currently used, might shed light on future sales. But relatively early in the process, they decided that their strategy would be to focus on a manageable set of indicators that combined early availability (so that the organization would have time to react) with strong predictive power (so that the organization could estimate with confidence the impact on the business).

Both criteria were important. Take the example of an indicator such as the rate of GDP growth in an economy. GDP growth rates had a strong impact on company sales. But, typically, official GDP metrics are retrospective. By the time official GDP growth rates are released publicly, the change has already occurred and the impact on sales is already being felt. Thus, official GDP statistics aren’t much help to the company as leading indicators. In order to estimate future trends in GDP growth, the team chose to use the aggregated monthly GDP forecasts of several external economic institutes and analysts.

In order to ensure that the indicators gave the organization necessary lead times, regional differences had to be carefully taken into account. For example, in Europe, consumers tend to preorder one of the company’s key products directly from the company. Since there is significant lead time between order intake data and sales volume data, order intake data are a useful indicator. In the U.S., however, most consumers buy the product in retail stores, so there is hardly any lead time at all. The team found that in the U.S., the indicators with the most predictive power were delivery volumes from production sites to stores and the discounts offered by retailers.

Em última análise, a equipe selecionou 12 indicadores principais em quatro dimensões (macroeconômico, político, de mercado e interno), quatro regiões e as cinco divisões da empresa. Os dados sobre muitos desses indicadores já estavam sendo coletados em algum lugar da empresa. No entanto, montá-los em um único relatório ajudou os destinatários a ver as conexões e tirar conclusões que, anteriormente, haviam sido obscurecidas. Em vez disso, eles adotaram uma abordagem pragmática, enfatizando correlações simples entre os indicadores escolhidos e o volume de vendas da empresa. O medo era que, se a análise fosse muito sofisticada, limitaria a discussão do relatório àqueles com experiência em estatísticas. Portanto, o poder preditivo de um indicador teve que ser óbvio sem cálculos complexos. Isso acabou sendo fundamental para incentivar a adesão por parte de todas as partes em toda a empresa. Freqüentemente, nos relatórios de indicadores líderes, as organizações agregam informações em um único "super indicador" sobre a teoria de que o próprio ato de criar uma metodologia para calcular esse indicador forçará a organização a pensar criticamente sobre riscos. A desvantagem de um alto grau de agregação, no entanto, é que as idéias nos pontos de dados individuais estão ocultas dos tomadores de decisão e também podem criar desconfiança da métrica agregada por parte dos gerentes nos negócios. As conversas e debates desencadeados pelas diferentes perspectivas que os participantes trouxeram para os dados acabariam levando a uma visão compartilhada sobre potenciais desenvolvimentos de mercado - um que foi informado por uma verificação completa das probabilidades, riscos e interdependências críticas. Em muitas empresas, essa objetividade não pode ser tomada como certa. Quando desenvolvimentos adversos previstos têm a implicação de que é improvável que um determinado negócio atinja suas metas, duas coisas tendem a acontecer: primeiro, a empresa ignora os dados; Segundo, se o efeito adverso ocorrer, a empresa usa os dados como uma desculpa para todos os fins de desempenho ruim. Por exemplo, os representantes de vendas e finanças da divisão têm autoridade para encaminhar determinados dados do relatório diretamente à sede corporativa sem primeiro obter a aprovação dos chefes de divisão e função (este é o único relatório da empresa interna para o qual esse é o caso). E a equipe de indicadores principais como um todo tem o poder de escalar questões críticas diretamente para a equipe de gestão sênior da empresa. A discussão subsequente do relatório é moderada pelo economista -chefe, que se reporta diretamente à equipe de alta gerência. O economista -chefe tem autoridade para expressar uma opinião dissidente sobre a interpretação de cada ponto de dados individual pelas unidades de negócios. Essa abordagem garante total transparência de indicadores controversos para a alta gerência. E a cada trimestre, o relatório é distribuído entre os 100 principais gerentes corporativos e de divisão. O CFO também apresenta o relatório trimestral à equipe de gerenciamento sênior e modera uma discussão sobre as possíveis implicações comerciais dos dados. O relatório também é usado para orientar o processo de planejamento anual da empresa. No passado, as empresas tentavam evitar discussões sobre riscos potenciais e seus impactos; portanto, essas discussões ocorreram apenas no final do jogo, quando o impacto das mudanças nas tendências econômicas já havia atingido a empresa. Nesse ponto, a discussão geralmente se concentrava em culpar os outros e se defender das críticas, em vez de definir as reações apropriadas. Com o novo relatório, os negócios e as funções corporativas relevantes discutem regularmente tendências no ambiente macroeconômico e nos mercados de produtos e compartilham abertamente suas várias perspectivas sobre as possíveis implicações dessas tendências. A volatilidade e a incerteza são cada vez mais aceitas como "normais", com a maioria das discussões focadas na melhor forma de gerenciá -las. O gerenciamento de riscos da empresa tornou -se uma maneira totalmente nova de pensar e tomar decisões.

Simplicity. Although predictive power was a key criterion for the indicators chosen, the team decided not to include complex statistical regressions in its leading-indicators report. Instead, they took a pragmatic approach, emphasizing simple correlations between the indicators chosen and the company’s sales volume. The fear was that if the analysis was too sophisticated, it would limit discussion of the report to those with a background in statistics. Therefore, the predictive power of an indicator had to be obvious without complex calculations. This turned out to be critical for encouraging buy-in on the part of all parties throughout the company.

Simplicity, however, did not mean shielding the businesses from the raw data. Often in leading-indicators reports, organizations aggregate information into a single “super indicator” on the theory that the very act of creating a methodology for calculating such an indicator will force the organization to think critically about risk. The downside of such a high degree of aggregation, however, is that the insights in the individual data points are hidden from decision makers and can also breed mistrust of the aggregated metric on the part of managers in the businesses.

The team decided that the greatest benefit would come from exposing the businesses to a wider array of more granular—and sometimes conflicting—data. The conversations and debates sparked by the different perspectives that participants brought to the data would eventually lead to a shared view on potential market developments—one that was informed by a thorough vetting of the probabilities, risks, and critical interdependencies.

Transparency. The discussion of leading indicators can deliver meaningful results only if that discussion is objective and unbiased. In many companies, such objectivity cannot be taken for granted. When anticipated adverse developments carry the implication that a given business is unlikely to meet its targets, two things tend to happen: first, the business ignores the data; second, should the adverse effect actually take place, the business uses the data as an all-purpose excuse for poor performance.

Therefore, this company takes great care to avoid these pitfalls by ensuring total transparency of the data in its leading-indicators report. For instance, division sales and finance representatives have the authority to forward certain data for the report directly to corporate headquarters without first getting approval from the division and function heads (this is the only internal company report for which this is the case). And the leading-indicators team as a whole is empowered to escalate critical issues directly to the company’s senior-management team. The subsequent discussion of the report is moderated by the chief economist, who reports directly to the top management team. The chief economist has the authority to express a dissenting opinion on the interpretation of each individual data point by the business units. This approach ensures full transparency of controversial indicators to top management.

The company has been using the monthly leading-indicators report since early 2012. The divisions highlight any abnormal developments that arise in the indicators. And every quarter, the report is distributed among the top 100 corporate and division managers. The CFO also presents the quarterly report to the senior management team and moderates a discussion about the potential business implications of the data. The report is also used to guide the company’s annual planning process.

---

Participants recognize that the report has enacted a cultural change in the organization. In the past, the businesses tried to avoid discussions about potential risks and their impacts, so such discussions took place only late in the game, when the impact of changes in economic trends had already hit the company. At that point, the discussion usually focused on blaming others and defending oneself from criticism rather than on defining the appropriate reactions. With the new report, the businesses and relevant corporate functions regularly discuss trends in the macroeconomic environment and product markets and openly share their various perspectives on the possible implications of those trends. Volatility and uncertainty are increasingly accepted as “normal,” with most discussions focused on how best to manage them. Risk management at the company has become a whole new way of thinking and making decisions.

Agradecimentos

Os autores gostariam de agradecer aos colegas do BCG Henrik Blank e Dominic Klemmer por suas contribuições para o relatório. Diretor, BCG Henderson Institute Fellow