GESTÃO DE RISCOS: IDENTIFICAÇÃO, AVALIAÇÃO E MITIGAÇÃO DE RISCOS FINANCEIROS NAS EMPRESAS
PDF: Clique aqui
REGISTRO DOI: 10.5281/zenodo.17162662
Carlos Melo de Andrade Junior1
RESUMO
O estudo explora o gerenciamento de riscos empresariais com ênfase em um modelo integrado que visa mitigar os impactos negativos associados às incertezas operacionais. O objetivo da pesquisa é ilustrar a evolução histórica do conceito de gerenciamento de riscos e analisar os principais frameworks propostos pela literatura, com foco na gestão integrada de riscos financeiros, que abrange identificação, avaliação e mitigação. A metodologia adotada é uma revisão bibliográfica narrativa, baseada em periódicos, artigos e livros especializados na área. Os resultados mostram que o modelo integrado (de identificação, avaliação e mitigação), de gerenciamento de riscos oferece uma abordagem mais sistemática e eficaz para lidar com incertezas, evitando intervenções esporádicas e promovendo a implementação de medidas preventivas e corretivas de acordo com prioridades definidas. A análise revela que a gestão integrada permite uma visão abrangente das áreas críticas, facilita a identificação de sinergias e melhora a eficácia das intervenções. As conclusões destacam a importância de adotar um modelo integrado para a gestão de riscos, que não apenas aprimora a capacidade de antecipar e mitigar riscos, mas também contribui para a resiliência e sucesso das operações empresariais. O estudo reforça que um gerenciamento ativo e racional dos riscos é fundamental para enfrentar as complexidades e incertezas do ambiente empresarial moderno.
Palavras-chave: Risco. Gerenciamento de Risco. Mitigação.
ABSTRACT
The study explores enterprise risk management with an emphasis on an integrated model that aims to mitigate the negative impacts associated with operational uncertainties. The objective of the research is to illustrate the historical evolution of the risk management concept and analyze the main frameworks proposed in the literature, with a focus on integrated financial risk management, which encompasses identification, assessment, and mitigation. The methodology adopted is a narrative literature review, based on journals, articles, and books specialized in the area. The results show that the integrated model (identification, assessment, and mitigation) of risk management offers a more systematic and effective approach to dealing with uncertainties, avoiding sporadic interventions and promoting the implementation of preventive and corrective measures according to defined priorities. The analysis reveals that integrated management allows a comprehensive view of critical areas, facilitates the identification of synergies, and improves the effectiveness of interventions. The conclusions highlight the importance of adopting an integrated model for risk management, which not only enhances the ability to anticipate and mitigate risks, but also contributes to the resilience and success of business operations. The study reinforces that active and rational risk management is essential to face the complexities and uncertainties of the modern business environment.
Keywords: Risk. Risk Management. Mitigation.
1 INTRODUÇÃO
A gestão empresarial é, por definição, uma atividade arriscada, e seu valor negativo pode ser mitigado, se não totalmente eliminado, quando o sujeito econômico e a gestão compartilham a necessidade de conhecer e governar os elementos de incerteza que recaem sobre a realidade operacional. Essa consciência representa o primeiro passo para uma "gestão ativa" e racional dos riscos empresariais, a ser realizada através da adoção das medidas de prevenção e cobertura mais adequadas à situação específica (Alleman, 2018).
Para isso, um modelo integrado de gerenciamento de riscos representa uma ferramenta indispensável para apoiar tanto uma visão completa das áreas críticas quanto a identificação dos meios necessários para intervir com a eficácia e eficiência (Chaput, 2015; Alleman, 2018). De fato, essa ferramenta evita intervenções esporádicas, permite ainda implementar gestão das incertezas de acordo com as prioridades definidas e possibilita a exploração de sinergias de propósito, solidificando o que, hoje, tem-se e se entende como o procedimento de identificação, avaliação e mitigação de riscos.
2 FUNDAMENTAÇÃO TEÓRICA
O gerenciamento de riscos empresariais é um campo multidisciplinar que busca identificar, avaliar e mitigar os impactos negativos associados às incertezas que afetam a operação e os resultados das organizações (Alleman, 2018). A gestão de riscos visa transformar a incerteza em um fator controlado, evitando intervenções esporádicas e promovendo medidas preventivas e corretivas de acordo com prioridades definidas (Chaput, 2015; Bayuk, 2023).
Historicamente, as práticas de mitigação de riscos evoluíram de métodos rudimentares baseados em mutualidade para sofisticados sistemas integrados. O desenvolvimento do seguro marítimo nas repúblicas italianas do século XIV e o avanço dos cálculos probabilísticos no século XVII estabeleceram as bases para a gestão sistematizada de riscos (Gaganis et al., 2016; Sharma et al., 2017). Desde meados do século XX, a gestão de riscos ultrapassou a simples cobertura seguradora para incorporar uma abordagem mais ampla que inclui identificação, análise e gestão proativa dos riscos financeiros e operacionais (Gallagher, 1956; Oladokun et al., 2016).
A literatura distingue várias abordagens para o gerenciamento de riscos, entre elas:
Project Risk Management (PRM): focada na garantia da execução completa de grandes projetos, com ênfase na identificação e mitigação de riscos associados a escopo, custo, prazo e qualidade (Carnevale; Silverman, 2020).
Traditional Risk Management (TRM): concentra-se na gestão dos riscos puros, com fases clássicas de identificação, avaliação, tratamento e controle, porém limitando-se a riscos negativos (Williams, 2014).
Financial Risk Management (FRM): voltada para riscos de natureza financeira como flutuações de mercado, taxas de juros e câmbio, usando técnicas estatístico-financeiras para avaliação objetiva (Cornelius; Dubey; Alexander, 2011).
Control Risk Management (CRM): visa assegurar conformidade interna e externa, monitorando desvios e garantindo que processos sigam regras e limites definidos (Sharma et al., 2017).
Apesar das particularidades de cada abordagem, a tendência atual evidencia uma necessidade crescente pela gestão integrada de riscos, que compreende uma visão holística e coordenada dos diferentes tipos de risco (Sharma et al., 2017). Esse modelo busca não apenas reduzir efeitos negativos, mas também identificar oportunidades decorrentes da gestão eficaz dos riscos (Gaganis et al., 2016).
Dois reconhecidos frameworks ilustram essa perspectiva integrada:
Risk Management Standard (RMS): desenvolvido pela FERMA (2003), orienta a definição de objetivos estratégicos, identificação e avaliação de riscos, tratamento adequado, comunicação interna e externa, e monitoramento contínuo (Williams, 2014).
COSO ERM Integrated Framework: criada pela Treadway Commission (2001), estrutura o processo em oito componentes chave desde o ambiente interno, definição de objetivos, identificação e avaliação de eventos, resposta ao risco, controle, comunicação e monitoramento (Cornelius; Dubey; Alexander, 2011).
A gestão integrada é também fundamental para a continuidade dos negócios, cujo objetivo é garantir a operação durante e após eventos críticos ou catastróficos, viabilizando planos de reação rápida e recuperação eficiente (Anderson; Krog, 2017). A criação de uma cultura de risco dentro das organizações é essencial para que a gestão de riscos deixe de ser entendida como uma função meramente normativa e se torne parte da estratégia empresarial, alinhando operações e mitigação a condições de risco aceitáveis (McKinnon, 2015; Gramlich et al., 2020).
O ambiente dinâmico e incerto dos negócios contemporâneos reforça a relevância da gestão integrada de riscos financeiros nas empresas como fator decisivo para a resiliência e sustentabilidade organizacional. Estudos recentes destacam que a abordagem ativa e modular, que integra identificação, avaliação e mitigação, supera os modelos fragmentados ao proporcionar sinergias entre diferentes áreas da empresa e gerar transparência operacional (Varde, 2021; Bayuk, 2023).
Além disso, a literatura atual enfatiza a importância de considerar aspectos qualitativos e culturais na formulação da política de gestão de riscos, não se restringindo à análise custo-benefício econômica, para ampliar a eficácia do sistema de controle (Lamond et al., 2024; Gupta et al., 2016).
Finalmente, a convergência entre regulamentos internacionais, normas corporativas e frameworks integrados de gerenciamento reforça a necessidade de processos contínuos de monitoramento e atualização para acompanhar as mudanças ambientais e tecnológicas, consolidando a gestão de riscos como pilar estratégico em ambientes competitivos e regulados (Marsaland, 2014; Rodriguez-Perez, 2024).
3 METODOLOGIA
A metodologia adotada neste artigo consiste em uma pesquisa de revisão bibliográfica narrativa, cujo objetivo é analisar e sistematizar o conhecimento disponível sobre a evolução do gerenciamento de riscos, principais frameworks e, especialmente, a gestão integrada de riscos financeiros nas empresas, abrangendo as etapas de identificação, avaliação e mitigação.
Para isso, foram utilizados como instrumentos de análise principais periódicos científicos, artigos e livros especializados na área de gerenciamento de riscos e finanças corporativas, priorizando publicações atualizadas e relevantes que ofereçam embasamento teórico consistente. A seleção das fontes considerou critérios de credibilidade acadêmica e aplicabilidade prática, excluindo material não validado ou com opinião não fundamentada.
A abordagem narrativa permitiu realizar um levantamento detalhado das contribuições acadêmicas e técnicas, facilitando a construção de um quadro conceitual abrangente e coerente, que apoia o desenvolvimento da pesquisa. A revisão foi estruturada em cinco seções principais, contemplando: conceitos do gerenciamento de riscos integrado; evolução histórica da gestão de riscos empresariais com foco nas etapas de identificação, avaliação e mitigação; discussão sobre abordagens alternativas e frameworks relevantes; análise da gestão da continuidade dos negócios; e considerações finais.
Os dados obtidos foram organizados e interpretados qualitativamente, permitindo uma análise crítica das práticas e modelos existentes, sua adequação e aplicabilidade no contexto atual das empresas. Por se tratar de estudo bibliográfico, não houve amostragem de população ou a coleta de dados primários; o foco está na consolidação do conhecimento disponível para oferecer suporte teórico e metodológico ao tema abordado.
Essa metodologia assegura que o trabalho possa ser replicado e atualizado à medida que novas publicações e normativas sobre gerenciamento de riscos surjam, contribuindo para o avanço da compreensão e aplicação das melhores práticas na área.
4 ANÁLISE E DISCUSSÃO
4.1 GERENCIAMENTO DE RISCOS INTEGRADO
A atividade empresarial ocorre em contextos com características pouco previsíveis, uma vez que se referem a uma dimensão temporal futura e influenciados por fatores exógenos pouco controláveis pela empresa individual. Isso é ainda mais verdadeiro quanto mais dinâmico é o ambiente (regulatório, produtivo e comercial) ao qual toda a atividade se dirige (Niv, 2017). Nesse contexto, além do risco tipicamente empresarial, destacam-se outras componentes de incerteza, cujo controle e gestão profissional representam condição indispensável para todas as empresas que desejam concentrar sua atenção nas atividades primárias da cadeia de valor, eliminando, na medida do possível, os elementos distorcedores externos a ela (que definimos como riscos associados) (Chaput, 2015).
Enquanto o risco empresarial é intrinsecamente inerente à atividade empresarial e não pode ser transferido a terceiros, os riscos associados, por outro lado, podem ser tanto geridos através da prevenção e transferência (com o objetivo de reduzir o impacto que podem ter sobre a gestão empresarial) quanto considerados sob uma perspectiva de autosseguro (Ismail, 2015).
A escolha que deve ser adotada consiste, alternativamente, em adotar uma política de "gestão ativa dos riscos associados", através do modelo considerado mais adequado às características empresariais, ou na escolha da "não gestão" desses riscos. Caso se opte pela adoção de uma "gestão ativa dos riscos associados", deve-se proceder, primeiramente, à definição dos objetivos dessa política e à escolha do modelo técnico-operativo de gestão e tratamento dos riscos entre as diferentes opções disponíveis. A avaliação em questão é essencial e depende em grande parte do clima ético-cultural predominante dentro da empresa, não raro relacionado ao conteúdo de seu código de ética (Gupta; Gupta; Acharya, 2016; Boulila et al., 2021; Almeida, 2020; Bayuk, 2023).
A aplicação operacional do modelo escolhido inicia-se com a fase de assessment, ou seja, com a identificação dos riscos, sua mensuração e a localização no contexto organizacional da empresa (ou seja, a identificação da área empresarial onde eles podem potencialmente se gerar, bem como toda a designação do responsável operacional) (Bayuk, 2023). Já em seguida, procede-se à sua gestão através da adoção de medidas estruturais e ao transferimento dos fatores de incerteza residuais, respeitando os objetivos definidos pela política empresarial de gestão de riscos adotada. Finalmente, é realizado o controle e criados os fluxos informativos adequados para alcançar uma situação satisfatória de transparência operacional (Boulila et al., 2021).
Em particular, a implementação de política correta de gestão ativa de riscos associados realizada de acordo com as diretrizes expostas na sequência deste capítulo visa, por um lado, identificar e gerenciar todos os riscos potenciais associados que ameaçam a consecução dos objetivos de negócios (Zsidisin; Gaudenzi; Pellegrino, 2018); por outro lado, permitir que a gestão empresarial concentre sua atenção e os recursos disponíveis no core business (Abidi et al., 2019), além de alcançar o objetivo de disseminar, dentro da empresa, uma "cultura de risco" que guie as escolhas estratégicas e operacionais em todos os níveis da empresa, através de uma abordagem modular adequada às dimensões e atividades da empresa (Khan, 2017; Hughes; Robinson, 2013).
Como será visto na análise das fases que compõem o sistema de gerenciamento de riscos integrado, é possível propor um paralelismo entre a abordagem metodológica correspondente e a os normativos internacionais para riscos financeiros, onde é definido o modelo de organização e gestão financeira, cuja aplicação eficaz e/ou eficiente visa salvaguardar a empresa do risco de ilícito administrativo (Abidi et al., 2019). Embora acepção de gerenciamento de riscos seja certamente mais ampla do que a mencionada nos normativos, refere-se a todos os riscos empresariais e não apenas aos relacionados com crimes pressupostos e parece possível destacar uma convergência de objetivos (Marsaland, 2014). De fato, a adoção e a aplicação correta do gerenciamento de riscos fornecem, além dos instrumentos de gestão dos riscos empresariais, de forma secundária embora não menos importante, uma cobertura adequada em relação a outras normas empresariais, sendo a principal a necessidade de controle proposta por normativos (Marsaland, 2014).
Aliás, grande atenção recentemente dedicada à normativa sobre ilícitos administrativos pode representar uma oportunidade real de crescimento para aquelas empresas que além dos temores relacionados com aplicação do sistema sancionatório previsto pela lei, souberem tirar proveito competitivo de sua adoção, na dupla consciência de que (Marsaland, 2014; Pesch-Cronin; Marion, 2023). Tal adoção implica na grande maioria dos casos uma mudança radical na cultura empresarial tradicional e na empresa deve operar único sistema de gestão e cultural e não prevalecer uma dicotomia procedimental como a que seria criada caso ditames da normativa em questão não fossem implementados paralelamente à introdução de um sistema de gestão integrada de risco como o representado no Global Risk Management. Este último representa uma abordagem modular ao gerenciamento de riscos integrado e permite responder à necessidade de um sistema de controle empresarial que associe a um enfoque ético e cultural uma política eficaz de gestão de riscos.
Dentro deste horizonte, esse processo assim como, de fato, o exigido pela normativa internacional para o modelo de organização e gestão requer que sua eficácia e efetividade sejam constantemente verificadas (na fase de Risk Control ou controle de risco) (Rodriguez-Perez, 2024; Laviern, 2024).
Decisões relacionadas à adoção de uma política de gestão de risco, assim como todas as outras escolhas empresariais não podem prescindir de análises de viabilidade econômica (abrangendo tanto adoção de estruturas empresariais diretas quanto modalidades operacionais de aplicação) que podem levar a empresa a decidir também não gerenciar os riscos associados (Lamond et al., 2024).
Dentro desta perspectiva, no caso de optar por "não gestão" dos riscos associados, os custos que a empresa assume são apenas estimáveis e se identificam no impacto econômico, patrimonial e financeiro potencial decorrente da ocorrência do evento danoso (abrangendo impactos diretos, indiretos e consequenciais). Esse impacto, por sua vez, é função do tipo de risco, da frequência de ocorrência prevista e de série de encargos "qualitativos" relacionados ao estado de incerteza no qual a empresa se encontra para operar (Nasreen; Khan; Hossain, 2022), fundamentalmente.
Se a opção for por uma "gestão ativa" dos riscos empresariais, os custos são claramente identificáveis e planejáveis pela administração. Para além disso, a gestão integrada dos riscos contribui para a contenção dos custos ao aproveitar as sinergias derivadas de uma fase de avaliação completa e integrada dos riscos empresariais (Varde, 2021). Apesar da necessidade de operar em condições de constante equilíbrio econômico e financeiro e, portanto, de adotar o trade-off custos/benefícios como referência, uma "gestão ativa dos riscos associados" não pode ter como único critério de avaliação e escolha o fator econômico, devendo basear-se também em considerações qualitativas, especialmente quando se trata de abordagem modular (Varde, 2021; Gramlich et al., 2020).
O Global Risk Management, de fato, não deve ser avaliado exclusivamente como uma ferramenta de análise e gestão de riscos, mas também como um elemento fundamental da cultura e da estrutura organizacional da empresa, visando tanto favorecer o alinhamento das estratégias e das operações da empresa com as condições de risco consideradas aceitáveis quanto construir uma estrutura capaz de responder de forma coerente e com crescente eficácia às demandas do mercado (Gramlich et al., 2020). O gerenciamento de riscos também constitui uma ferramenta operacional cujas potencialidades estratégicas dependem do papel que o ente econômico empresarial lhe atribui (McKinnon, 2015).
Na realidade, há variação que vai desde organizações em que a cultura do risco permeia toda a gestão empresarial até aquelas que interpretam o gerenciamento de riscos como elemento colateral, predominantemente de origem normativa, sem qualquer relação com os resultados empresariais (McKinnon, 2015).
Devido à evolução das condições ambientais, caracterizadas por crescente dinamicidade e turbulência, o gerenciamento de riscos tornou-se hoje oportunidade para reavaliar a empresa em profundidade e adquirir consciência sobre os fatores de risco aos quais está submetida, para medir sua incidência e, assim, definir as políticas de gestão mais racionais e apropriadas. Nesse sentido, o gerenciamento de riscos não deve ser interpretado como uma função de staff a ser acionada de forma esporádica e, sobretudo, após a ocorrência de eventos negativos, mas deve surgir da necessidade de obter o controle total da gestão empresarial, limitando a valores residuais o impacto econômico derivado de eventos ou fatos imprevisíveis (Hull, 2014; Lynch; Hasan; Siddique, 2015).
4.2 EVOLUÇÃO DA GESTÃO DE RISCOS EMPRESARIAIS: IDENTIFICAÇÃO, AVALIAÇÃO E MITIGAÇÃO
A abordagem à mitigação dos riscos passou por mudanças significativas ao longo dos séculos, desde formas de simples mutualidade até acordos de seguro e, finalmente, à definição de gerenciamento de riscos. Trata-se de um longo percurso evolutivo que viu, por mais de dois milênios, o seguro, em todas as suas formas, servir como o principal método de proteção contra as potenciais perdas empresariais geradas por eventos negativos. Somente a partir da metade do século passado, a evolução dos estudos sobre o tema permitiu o desenvolvimento do conceito de gerenciamento de riscos integrado (Sharma et al., 2017).
Já no oitavo século a.C., os fenícios utilizavam uma forma de cobertura que previa que o devedor (ou seja, o segurado) devolvesse o valor emprestado com os respectivos juros ao credor (o segurador) apenas se a mercadoria objeto do acordo chegasse intacta ao porto de destino. Essa forma de empréstimo, que foi chamada de “pronto para o grande”, foi amplamente utilizada também em Atenas e em todo o Mediterrâneo até 1200, quando o Papa Gregório IX publicou o Liber Extra (1234), que, entre outras disposições, proibia assim todas as formas de empréstimo (e usura), incluindo o “pronto para o grande”. Isso impulsionou o surgimento das chamadas "convenções de seguro", nas quais o segurado transferia a mercadoria para embarque com todo o compromisso de recompra-la a um preço maior na chegada ao porto de destino, reconhecendo assim ao segurador o prêmio pelo risco assumido (Gaganis et al., 2016; Sharma et al., 2017).
As primeiras apólices de seguro propriamente ditas se desenvolveram nas repúblicas marítimas, principalmente Gênova e Veneza por volta da primeira metade do século XIV e tinham como objeto os transportes marítimos. Em 1336, o Doge de Gênova obrigou segurados e seguradores a firmar seus acordos na presença de um notário, com a obrigação de especificar as quantias seguradas. Na mesma época, surgiu em Florença a figura do intermediário, ou seja, aquele que coloca em contato o segurado e o segurador, enquanto uma nova evolução no mundo dos seguros marítimos ocorreu com a publicação de informações sobre os riscos, o que permitiu a aplicação de tarifas diferentes de acordo com as mercadorias seguradas. Também italiana foi a primeira verdadeira companhia de seguros, fundada em Gênova em 1424 com o nome de Tam mari quam terra (Gaganis et al., 2016).
Após o incêndio de Londres em 1666 durante o qual foram destruídas mais de treze mil casas e quase cem igrejas, as seguradoras começaram a expandir suas atividades para além dos transportes marítimos, também cobrindo danos decorrentes de catástrofes individuais e coletivas. Assim, surgiram as primeiras companhias de seguros contra incêndios, como a The Fire Office (1667), a Friendly Society (1684), a Hand-in-Hand (1696), a Sun Fire Office (1710) e a Exchange Assurance (1720). No século XVII, graças à evolução dos princípios de cálculo de probabilidades (principalmente por Blaise Pascal e Pierre de Fermat) e às primeiras análises estatísticas, desenvolveram-se também os seguros de vida, que, posteriormente, encontraram uma importante legitimidade institucional com o Life Assurance Act de 1774, promulgado pelo Rei da Inglaterra Jorge III (Sharma et al., 2017).
No século XIX, assistiu-se à disseminação das companhias de seguros em toda a Europa e também nos Estados Unidos, onde um dos principais promotores da prática de seguros foi o cientista e político Benjamin Franklin. O seguro continuou a ser o principal instrumento de defesa contra riscos até o pós-Segunda Guerra Mundial. Nesse contexto, as empresas mais organizadas estabeleciam dentro das estruturas corporativas papéis de staff responsáveis por gerenciar da melhor forma (e com o menor custo possível) as diversas apólices necessárias para cobrir os riscos que ameaçavam a empresa (gestão de seguros) (Sharma et al., 2017). Ainda nos anos do pós-Segunda Guerra Mundial, apareceu pela primeira vez em artigo científico (refere-se ao “Risk Management: A New phase of Cost Control", publicado na "Harvard Business Review" por Gallagher Russell em 1956) a expressão “gestão de riscos” no sentido que hoje lhe atribuímos, enquanto os primeiros esforços para realizar operacionalmente gestão adequada dos riscos (que podemos definir como gerenciamento de riscos tradicional) começaram a surgir a partir dos anos 70, quando surgiu a conscientização no mundo empresarial de que o seguro não era o único método para enfrentar os riscos e começou a se desenvolver processo voltado para uma gestão mais articulada dos mesmos. Inicialmente, essa gestão era responsabilidade de cada unidade de negócios individual (atividade conhecida na literatura como gestão silos por silos, para enfatizar a falta de coordenação entre as diferentes unidades organizacionais da empresa) que tinha que lidar com suas próprias ameaças sem um suporte real por parte do restante da organização. O objetivo dessas unidades de negócios era gerenciar os riscos com o menor custo possível, com base na definição de políticas de investimento, controle de créditos, subscrição de apólices de seguros e assim por diante. Riscos eram, portanto, vistos unicamente como uma fonte de possíveis danos a serem evitados (Sharma et al., 2017; Gaganis et al., 2016; Oladokun et al., 2016).
O desenvolvimento subsequente na gestão de riscos ocorreu quando essa visão mudou e se compreendeu que os riscos não deveriam ser considerados apenas de forma negativa, mas que se geridos corretamente poderiam também gerar vantagens e melhorias no desempenho empresarial (Oladokun et al., 2016). Essa nova concepção de risco, juntamente com conjuntura dos primeiros anos 90, marcada por uma alta volatilidade das taxas de juros, trouxe à tona o uso de instrumentos de transferência de risco, como os derivativos e as formas de seguro mais avançadas (Oladokun et al., 2016).
Enquanto isso, surgiu a conscientização de que a gestão de riscos “silos por silos” tinha uma eficiência limitada e que através de uma maior comunicação e um maior coordenamento entre diferentes setores da empresa – era possível aplicar, assim, as políticas de gestão de risco compartilhadas, mais vantajosas para toda a empresa, pois orientadas ao alcance de economias de escopo. Passou-se então à estrutura de “silos coordenados”, que permitia a compartilhamento das decisões das diferentes unidades de negócios através, diretamente, de reuniões periódicas dos responsáveis (Lee; Chang; Kao, 2020). Tudo isso, junto a outros fatores como a crescente complexidade dos mercados, tornou imprescindível uma atenção cada vez maior às diferentes tipologias de riscos (Lee; Chang; Kao, 2020).
Não por menos, o longo e complexo processo de desenvolvimento sintetizado até aqui levou, nos últimos anos, à definição do nova abordagem integrada à gestão de riscos, base do modelo de Gestão Global de Riscos, que integra os processos de mitigação, de avaliação e ainda de identificação de riscos (Lee; Chang; Kao, 2020). Diversos frameworks trabalham dentro dos três eixos (entre outros subeixos). Estes são investigados na próxima seção, que discute estes e outras abordagens alternativas.
4.3 GESTÃO DE RISCO INTEGRADA: ABORDAGENS ALTERNATIVAS E PRINCIPAIS FRAMEWORKS
A lógica subjacente ao conceito de gestão de risco integrada parte do pressuposto de que, para obter o máximo resultado em termos de eficácia e eficiência na gestão dos riscos empresariais, é necessário analisar e avaliar o impacto que os fatores de incerteza exercem sobre a empresa, prestando máxima atenção não apenas aos seus efeitos diretos, mas também aos indiretos e consequenciais. Dessa forma, não apenas é possível definir um quadro completo dos riscos que ameaçam a empresa, mas também podem ser identificadas eventuais oportunidades decorrentes de uma gestão correta e ativa dos elementos de incerteza (Sharma et al., 2017).
A literatura apresenta várias abordagens para gestão integrada de riscos, frequentemente focadas em tipo específico de incerteza, uma função empresarial definida ou setores peculiares. Principais diferenças entre essas abordagens e a gestão integrada de riscos estão na importância atribuída às diferentes fases do processo, nos instrumentos de gestão utilizados e nos objetivos da empresa que os adota, o que resulta na tipologia de risco considerada relevante, no critério utilizado para apoiar as decisões e assim por diante (Sharma et al., 2017).
Outra diferença importante entre essas abordagens e a gestão integrada de riscos é a nosso ver o impacto distinto gerado na cultura empresarial. De fato, a aplicação correta de uma lógica de gestão integrada de riscos implica, por sua natureza, no desenvolvimento dentro da empresa de uma cultura orientada para a gestão dos riscos, segundo a qual cada componente da empresa é consciente da importância dessa atividade e se empenha em implementá-la no âmbito de suas competências e responsabilidades. Por outro lado, onde apenas algumas fases do processo (ou áreas da empresa) são abordadas pela gestão estruturada dos riscos, torna-se difícil alcançar uma cultura de risco disseminada (Gaganis et al., 2016).
O objetivo desta seção é apresentar uma breve análise dos diferentes enfoques de gestão de riscos e, em seguida, destacar dois dos modelos mais importantes de gestão de riscos hoje utilizados internacionalmente que compreendem avaliação, identificação e mitigação de riscos em 260º graus. Neste contexto, são inicialmente considerados quatro enfoques distintos sobre o risco: Project Risk Management, Traditional Risk Management, Financial Risk Management e o Control Risk Management.
O Project Risk Management (PRM), hoje, foca na gestão dos riscos associados a grandes projetos e é, portanto, principalmente aplicado no âmbito das construções de infraestrutura (como barragens, arranha-céus e grandes obras em geral) ou na mecânica (setor aeronáutico, grandes instalações industriais, etc.). Adota uma abordagem defensiva em relação ao risco, pois seu único objetivo é garantir a completa realização do projeto através da identificação e gestão (por meio de medidas preventivas adequadas) de qualquer tipo de risco que possa atrasar o cronograma de realização ou causar desvios técnicos/qualitativos em relação às especificações do projeto (Carnevale; Silverman, 2020).
Quatro variáveis fundamentais dos riscos do projeto são: o escopo aplicável, os prazos de execução, os custos a serem suportados e as especificações qualitativas da obra (Carnevale; Silverman, 2020). A abordagem do Project Risk Management é qualitativa ou semiquantitativa, com enfoque técnico-tecnológico e utiliza procedimentos, ferramentas operacionais e técnicas consolidadas, como o Hazard and Operability Method (Hazop) (Carnevale; Silverman, 2020). Uma visão igualmente negativa dos riscos, embora mais ampla, e, portanto, mais semelhante à proposta neste volume, é a adotada pelo Traditional Risk Management (TRM), que se concentra exclusivamente na gestão de riscos puros (Carnevale; Silverman, 2020).
A abordagem em questão prevê toda a aplicação de todas as etapas que se vê em frente adotadas pela gestão integrada de riscos, podendo ser considerada uma precursora desta. Essas fases podem ser sintetizadas em (Williams, 2014): identificação dos riscos que podem provocar o evento prejudicial (risk assessment); estimativa dos eventos potencialmente prejudiciais e gestão do risco através da correta aplicação de medidas preventivas e transferência a terceiros (risk management); e controle dos resultados obtidos e monitoramento da evolução dos riscos identificados e da eventual geração de novos riscos (risk control).
A principal diferença entre essa abordagem e a gestão integrada de riscos é, portanto, a não consideração da gestão de riscos especulativos, ou seja, aqueles elementos de incerteza que, mais do que outros, permitem alcançar resultados positivos através da gestão adequada dos próprios riscos (Williams, 2014).
Outra abordagem à gestão de riscos focada em área específica da empresa é o Financial Risk Management (FRM), que se refere à gestão dos riscos financeiros e que tem assumido cada vez mais importância, especialmente em relação diretamente ao significativo desenvolvimento dessa componente empresarial ocorrido no final dos anos 90.
Esses riscos podem afetar tanto a área operacional (exemplo: flutuação de preços das matérias-primas ou condições meteorológicas) quanto a área financeira (taxas de juros, taxas de câmbio, etc.). Nesse sentido, a abordagem em questão utiliza técnicas estatístico-financeiras para a definição dos riscos, cuja análise e avaliação são objetivas devido à disponibilidade de séries históricas consolidadas (Gaganis et al., 2016).
Operacionalmente, o Financial Risk Management também é estruturado de acordo com processo semelhante ao da gestão integrada de riscos, embora esteja mais focado em um âmbito de gestão mais restrito (Anderson; Krog, 2017; Cornelius; Dubey; Alexander, 2011; Sharma et al., 2017; Gaganis et al., 2016).
Finalmente, o Control Risk Management (CRM) tem o objetivo de garantir, com grau razoável de confiabilidade, que uma determinada atividade seja realizada em conformidade com as regras e regulamentos vigentes, bem como com os limites de risco definidos pela empresa. Portanto, o Control Risk Management verifica e mede os desvios existentes entre as regras definidas pelas normas e as atividades da empresa, desempenhando um papel de proteção para as entidades que se beneficiam dele (Sharma et al., 2017; Gaganis et al., 2016).
Com base nos sujeitos a que se destina, a abordagem em questão pode ser definida como (Carnevale; Silverman, 2020): ferramenta de governança corporativa, pois permite, assim, aos acionistas verificar se a empresa e a alta administração estão perseguindo os objetivos e metas estabelecidos pelo ente econômico; sistema de orientação da gestão, pois, de fato, permite à administração controlar se as funções subordinadas estão operando de acordo com as diretrizes definidas pela empresa; e processo de garantia, certificação e comunicação para os stakeholders externos que podem verificar se a administração não adotou comportamentos prejudiciais aos seus interesses (Anderson; Krog, 2017).
Em frente, serão analisados dois dos modelos de gestão de riscos mais difundidos na literatura financeira: o Risk Management Standard e Erm Integrated Framework. O primeiro modelo é o resultado do trabalho das principais organizações de gestão de riscos do Reino Unido e foi divulgado ao público em 2003 pela Federação das Associações Europeias de Gestão de Riscos (Ferma) (Williams, 2014).
Esse padrão foi desenvolvido para se tornar uma ferramenta para padronizar, no âmbito empresarial, a terminologia sobre temas de gestão de riscos e oferecer as diretrizes que cada realidade pode adaptar à sua própria estrutura. Não representa, de fato, uma imposição rígida de regras e normas a serem seguidas, mas sim ferramenta que delineia os princípios básicos, permitindo ajustes necessários para que sua aplicação seja eficaz (Cornelius; Dubey; Alexander, 2011).
Todas as principais fases do processo de RMS são as seguintes: definição dos objetivos estratégicos da organização, visando definir quais são as margens de manobra em relação ao grau de risco; identificação dos riscos, que envolve a identificação, descrição e estimativa do risco; avaliação do risco efetivo em relação ao risco alvo fixado pela empresa; e tratamento do risco, através do qual são selecionadas e implementadas as medidas destinadas à redução dos riscos. Os principais objetivos que qualquer sistema de tratamento de risco deve garantir são o funcionamento eficaz e eficiente da empresa, a aplicação de controles internos e a conformidade com leis e regulamentos; definição do reporting e da comunicação relativa à gestão dos riscos, que deve se dirigir tanto para o interior (envolvendo o conselho de administração, as unidades de negócios e todos os operadores da empresa) quanto para o exterior da empresa; e, por fim, a implementação do monitoramento contínuo da exposição ao risco a que a empresa está sujeita, bem como a verificação da eficácia e eficiência com que o processo é gerido. Hoje, é necessário realizar controles regulares, levando em conta a dinamicidade empresarial e ambiental, a fim de fazer as atualizações apropriadas nos sistemas (Williams, 2014).
O segundo modelo analisado é o Coso Erm Integrated Framework, que foi desenvolvido pela Treadway Commission a partir de 2001 e representa um modelo reconhecido de gestão do risco empresarial. O modelo em questão é composto por oito componentes (Cornelius; Dubey; Alexander, 2011): Internal environment (Ambiente), que define a cultura empresarial incluindo fatores como integridade, ética, competências, autoridade e por diante; Setting (Objetivos), que identifica categorias de objetivos (estratégicos, operacionais, de reporting e de conformidade com as normas); Event identification (Identificação), relacionado à identificação de riscos que podem influenciar alcance de objetivos. Os riscos identificados podem se transformar em oportunidades ou ameaças (nesse contexto, a definição das possíveis interdependências entre os riscos é ainda importante); Risk assessment (Avaliação de risco), que se refere à avaliação dos eventos previamente identificados com base na probabilidade de ocorrência (índice de frequência) e no impacto relativo (magnitude); Risk response (Resposta), que aplica as técnicas de redução de risco consideradas mais adequadas (eliminação das atividades que geram risco, redução do risco através de intervenção na probabilidade de ocorrência ou ainda no impacto, compartilhamento com outras entidades, etc.); Control activities (controle), que se refere à verificação da aplicação efetiva das diretrizes através de conjunto de regras e procedimentos; Information e communication (comunicação), que capta, gerencia e também dissemina todas as informações relacionadas à empresa de maneira correta, para que a administração tenha o tempo de intervir quando necessário. As informações devem permitir a disseminação dos objetivos, bem como a recepção de novos riscos ou simplesmente o coordenamento entre as diferentes áreas da empresa. Também é essencial que as informações fluam para fora e de fora para dentro, para estar sempre pronto para captar mudanças em andamento; e Monitoring (Monitoramento), que se refere, assim, à verificação da adequação do sistema de controle interno e ao nível de desempenho do mesmo.
4.4 GESTÃO DA CONTINUIDADE DE NEGÓCIOS
A Gestão da Continuidade de Negócios representa a capacidade da empresa de enfrentar eventos de extrema criticidade que coloquem em perigo a continuidade de suas atividades. Na aceitação adotada neste volume, ela se configura como um componente da gestão integrada de riscos, voltada para aprofundar exclusivamente riscos de interrupção da operação empresarial decorrentes de um possível evento catastrófico ou, de qualquer forma, altamente crítico para a empresa (Anderson; Krog, 2017; Cornelius; Dubey; Alexander, 2011).
Portanto, a aplicação de um adequado Plano de Continuidade de Negócios deve permitir (Sharma et al., 2017; Gaganis et al., 2016): garantir reação imediata em resposta à ocorrência de eventos catastróficos/ críticos para a empresa; reagir à crise de acordo com os procedimentos pré-definidos e testados; intervir através de figuras responsáveis previamente identificadas e adequadamente treinadas; minimizar o tempo de interrupção dos processos-chave empresariais que paralisam a operação e remonstrar aos stakeholders que a empresa está pronta a enfrentar também situações de grande crise, continuando a garantir os compromissos contratualmente assumidos, fundamentalmente.
A elaboração de planos de emergência operacionais para gerenciar situações de crise não é uma novidade no âmbito da gestão de entidades complexas. De fato, já durante a Guerra Fria, muitos governos definiram planos para gerenciar possíveis ataques nucleares, buscando proteger a si mesmos e seus cidadãos. No entanto, dois eventos do passado recente destacaram definitivamente a importância da Continuidade de Negócios para a sobrevivência empresarial: o ataque às Torres Gêmeas em 11 de setembro de 2001 e a epidemia de SARS de 2002-2003. Até o ataque às Torres Gêmeas, ninguém havia pensado que eventos de tal magnitude poderiam ocorrer, causando uma perda tão elevada de vidas humanas e uma significativa interferência em toda a economia mundial (Carnevale; Silverman, 2020; Williams, 2014; Anderson; Krog, 2017; Cornelius; Dubey; Alexander, 2011). Da mesma forma, a epidemia de SARS que atingiu o Extremo Oriente poucos meses depois causou, para muitas empresas, a ausência repentina de um grande número de funcionários por vários dias devido à quarentena (ou, de qualquer forma, a um período de observação) imposta pelas autoridades a todas as pessoas que tiveram contato com indivíduos infectados (Carnevale; Silverman, 2020).
Dentro dos processos de Continuidade de Negócios (que têm como referência toda a empresa e devem garantir a continuidade considerando e gerenciando todos os possíveis aspectos críticos) encontra-se especificidade denominada Recuperação de Desastres (Williams, 2014), destinada principalmente à continuidade operacional em caso de eventos que afetam o sistema de informações da empresa. Nesse caso, é importante destacar que o Plano Financeiro de Recuperação de Desastres recebeu muita atenção das empresas no passado e hoje absorveu investimentos significativos, uma vez que a perda de dados sempre foi um dos riscos mais conhecidos e temidos pelas empresas. Essa ênfase nas atividades de proteção das informações fez com que, por muitos anos, a Continuidade de Negócios fosse frequentemente confundida com a Recuperação de Desastres, que, no entanto, é apenas uma parte embora importante, especialmente no sistema econômico moderno de todo um amplo sistema de planejamento da continuidade operacional (Anderson; Krog, 2017).
Tão logo, a atividade de definição do Plano de Continuidade de Negócios deve envolver plenamente a alta direção da empresa tanto em relação à identificação e classificação dos riscos mais significativos quanto à estruturação do plano posteriormente definido para salvaguardar a continuidade empresarial (Cornelius; Dubey; Alexander, 2011). Nesse sentido, por fim, tem-se uma breve análise acerca das quatro macro fases através das quais se desenvolve um processo de Gestão da Continuidade de Negócios considerando eixos de risco (identificação, mitigação e avaliação).
Nesse caso, a atividade começa com a Análise de Impacto nos Negócios (Understanding organization). Trata-se de processo de análise semelhante à fase de avaliação anteriormente descrita no Global Risk Management, mas focado em atividade de risco cuja interrupção poderia causar graves danos à empresa. Esta fase de análise deve levar em consideração, entre outros, os riscos derivados de: deslocamento geográfico da empresa (zonas sísmicas, sujeitas a inundações, etc.); proximidade de locais industriais particularmente perigosos (por exemplo, instalações químicas) ou de áreas perigosas; atividade empresarial que poderia, por exemplo, atrair possíveis ataques terroristas; dependência de terceiros (principais fornecedores, falta de energia elétrica ou telecomunicações, etc.); situação social dentro da empresa que poderia levar, por exemplo, a sabotagens; e na exposição da empresa ao perigo de contágios epidêmicos (por exemplo, no caso de empresas com frequentes relações com o Extremo Oriente durante o período de disseminação da SARS) (Nasreen; Khan; Hossain, 2022).
Esta fase de análise termina com identificação dos recursos, das infraestruturas e das pessoas essenciais para o funcionamento dos processos identificados como críticos e também a identificação, por outro lado, de uma série de cenários desfavoráveis que podem colocar em risco a continuidade da empresa e para os quais é necessário definir estratégias de gestão e mitigação dos impactos (Lamond et al., 2024).
A fase subsequente (Determining BCM strategy) refere-se ao desenvolvimento do plano de Continuidade de Negócios. Deve-se então: definir a reconfiguração dos processos essenciais para a sobrevivência da empresa (terceirização, processos de backup, etc.); identificar recursos internos disponíveis em caso de crise; identificar os recursos e suportes externos que podem ser referidos em caso de crise; selecionar a equipe responsável pela gestão da crise; garantir toda a "rastreabilidade" dos contatos essenciais; e assegurar a disponibilidade das informações básicas e dos documentos de suporte; e implementar um processo de comunicação tanto interno quanto externo. Dessa forma, os cenários de risco originalmente definidos na Análise de Impacto nos Negócios poderiam ser redesenhados (Nasreen; Khan; Hossain, 2022).
A terceira fase de processo de Gestão da Continuidade de Negócios (Developing and implementing BCM response) consiste na verificação e aceitação do plano definido. De fato, é essencial que os procedimentos identificados para garantir a retomada das atividades vitais para a empresa sejam testados e que as pessoas envolvidas sejam constantemente treinadas. Trata-se de uma atividade muito complexa, devido à dificuldade de simular corretamente os cenários de crise, à invasividade dos testes e ao custo relacionado (Hull, 2014).
Nesse horizonte, o fator mais complexo é a formação dos recursos humanos envolvidos na gestão da crise, que deve garantir toda a familiaridade com os procedimentos definidos e a capacidade de implementá-los da maneira mais correta em caso de evento (Hull, 2014; Lynch; Hasan; Siddique, 2015).
Como já destacado para o processo de gestão de riscos, também em relação à atividade de Gestão da Continuidade de Negócios, é essencial criar uma cultura dentro da empresa que compreenda a importância da continuidade dos negócios e sua gestão. Deve-se ter em mente que a aplicação dos procedimentos identificados nos planos deve ser oportuna. Quanto mais lenta e incerta for a intervenção após a ocorrência do evento danoso, maiores serão os danos que a empresa terá que enfrentar e maior será o perigo à sobrevivência de toda organização. A necessidade de rapidez na resposta às situações de crise é bem sintetizada pelo termo americano "The golden hour", que sublinha a importância da primeira hora (ou, de qualquer forma, das primeiras horas) para uma gestão positiva da crise (McKinnon, 2015; Nasreen; Khan; Hossain, 2022; Cornelius; Dubey; Alexander, 2011).
A última fase do processo de Gestão da Continuidade de Negócios (ou Exercising, maintaining and reviewing) refere-se à manutenção do plano de Continuidade de Negócios. Esta operação é essencial, considerando a alta velocidade com que as condições endógenas e exógenas à empresa mudam, impondo o constante alinhamento à realidade. Toda a atividade de manutenção também prevê fases periódicas de revisão dos processos críticos, com o objetivo de verificar a necessidade de manter os processos previamente identificados e avaliar a inclusão de novos processos nos planos definidos (McKinnon, 2015).
5 CONSIDERAÇÕES FINAIS
Esta pesquisa explorou a evolução e a importância do gerenciamento de riscos integrado no contexto empresarial moderno, destacando como esta abordagem pode transformar a gestão de riscos em uma vantagem estratégica. O gerenciamento de riscos, que tem suas raízes em práticas históricas de seguro e proteção contra perdas, evoluiu significativamente desde seus primeiros conceitos até os frameworks sofisticados de hoje. O desenvolvimento histórico do gerenciamento de riscos, desde os métodos rudimentares utilizados na antiguidade até, ainda, as práticas mais avançadas da atualidade, reflete a crescente complexidade e a necessidade de abordagens integradas para enfrentar riscos empresariais. O modelo de gerenciamento de riscos integrado representa resposta adaptativa a um ambiente empresarial cada vez mais dinâmico e imprevisível, onde a identificação, avaliação e mitigação de riscos são essenciais para garantir a resiliência e a sustentabilidade organizacional.
Ao considerar a evolução do gerenciamento de riscos, é evidente que a integração e a coordenação entre diferentes unidades e funções dentro de uma organização são cruciais para uma gestão eficaz. O modelo de gerenciamento de riscos integrado não só melhora a eficiência operacional, mas permite que empresas identifiquem e capitalizem oportunidades derivadas de uma abordagem bem estruturada para lidar com incertezas. A transição de práticas isoladas para modelo coordenado demonstra como as empresas podem obter economias de escopo e alcançar melhores resultados por meio de gestão de riscos mais holística e integrada. O gerenciamento de riscos, portanto, deve ser visto não apenas como uma função reativa, mas como uma parte fundamental da estratégia empresarial que contribui para a criação de valor.
A implementação de políticas de gestão de riscos ativas permite que as empresas lidem com riscos associados de forma mais proativa e planejada, evitando a armadilha de uma "não gestão" que pode resultar em impactos econômicos e financeiros negativos. A capacidade de prever e mitigar riscos de forma eficaz contribui para uma maior transparência operacional e uma cultura de risco que alinha as estratégias e operações empresariais com as condições de risco aceitáveis. Assim, o gerenciamento de riscos integrado fortalece a posição competitiva das empresas ao melhorar a capacidade de resposta a mudanças e desafios do mercado, promovendo um ambiente de negócios mais seguro e controlado.
A pesquisa também ressaltou a importância de considerar aspectos qualitativos, além dos custos econômicos, ao decidir pela adoção de uma política de gestão de riscos. A abordagem modular proposta pelo modelo de Gestão Global de Riscos, que associa uma perspectiva ética e cultural a uma política eficaz de gestão de riscos, demonstra que a integração dos processos de mitigação, avaliação e identificação é vital para a eficácia geral do sistema de gerenciamento de riscos. A evolução contínua e a adaptação das práticas de gerenciamento de riscos às mudanças nas condições ambientais e regulamentares são essenciais para a manutenção da relevância e eficácia dessas práticas. Por fim, a análise confirma que o gerenciamento de riscos integrado é uma ferramenta estratégica indispensável para a gestão empresarial moderna. Ele não só oferece um meio estruturado para enfrentar incertezas, mas também contribui para a construção de uma cultura organizacional que valoriza a identificação e a mitigação proativa de riscos. As empresas que adotam um modelo integrado de gerenciamento de riscos estão melhor posicionadas para navegar em um ambiente de negócios complexo e dinâmico, assegurando na sobrevivência, sucesso e prosperidade a longo prazo.
REFERÊNCIAS BIBLIOGRÁFICAS
ABERDANE, Laura; WILSON, Harry. Understanding and Managing Risk in the 21st Century: An Overview of Risk Concepts, Risk Management Practices, and Future Directions. 1. ed. Palgrave Macmillan, 2018.
ABIDI, Nordine; BUCHEM, Bruno; CROSETTI, Samuele; MIQUEL-FLORES, Ixart. Why Do Banks Fail and What to Do About It: The Role of Risk Management, Governance, Accounting, and More. Springer, 2019.
ALLEMAN, Glen B.; QUIGLEY, Jon M. Risk Management: Managing Tomorrow’s Threats. 1. ed. Auerbach Publications, 2018. 312 p. ISBN 9781032543215.
ALMEIDA, I. Responsible AI in the Age of Generative Models: Governance, Ethics and Risk Management. Now Next Later AI, 2020.
ANDERSON, Roy; KROG, Carla. The Impact of Risk Management on Financial Stability: Insights from Case Studies and Statistical Analyses. 2. ed. Routledge, 2017.
BAYUK, Jennifer L. Stepping Through Cybersecurity Risk Management: A Systems Thinking Approach. 1. ed. Wiley, 2023.
BOULILA, Wadii (editor); AHMAD, Jawad (editor); KOUBAA, Anis (editor); DRISS, Maha (editor); FARAH, Imed Riadh (editor). Decision Making and Security Risk Management for IoT Environments. Springer, 2021.
CARNEVALE, Dan; SILVERMAN, Jerry. Managing Financial Risks: Analysis, Control, and Regulatory Issues. 3. ed. Springer, 2020.
CHAPUT, Bob. Enterprise Cyber Risk Management as a Value Creator: Leverage Cybersecurity for Competitive Advantage. Apress, 2015.
CORNELIUS, Michael; DUBEY, Sharmila; ALEXANDER, Jeremy. Risk Management: Strategies and Tools for the Modern Investor. 1. ed. CRC Press, 2011.
ENANG, Iniobong. Risk Management and Public Service Reform: Changing Governance and Funding Structures within School Education Services. Routledge, 2021.
GAGANIS, Chrysovalantis; PASIOURAS, Fotios; TASIU, Menelaos; ZOPOUNIDIS, Constantin. Sustainable Finance and ESG: Risk, Management, Regulations, and Implications for Financial Institutions. Palgrave Macmillan, 2016.
GRAMLICH, Dieter; WALKER, Thomas; MICHAELI, Maya; FRANK, Charlotte Esme. Water Risk Modeling: Developing Risk-Return Management Techniques in Finance and Beyond. Palgrave Macmillan, 2020.
GUPTA, Anil Kumar (editor); GUPTA, Akhilesh (editor); ACHARYA, Pritha (editor). Disaster Risk and Management Under Climate Change. 1. ed. Springer, 2016.
HASSALL, Maureen; LANT, Paul. Fundamentals of Risk Management for Process Industry Engineers. 2. ed. Wiley, 2020
HUGHES, Chris; ROBINSON, Nikki. Effective Vulnerability Management: Managing Risk in the Vulnerable Digital Ecosystem. 1. ed. Wiley, 2013.
HULL, John C. Risk Management and Financial Institutions. 6. ed. Wiley, 2014.
ISMAIL, Abdul Ghafar; ZULKHIBRI, Muhamed. Economic Capital and Risk Management in Islamic Finance. 1. ed. Routledge, 2015.
KHAN, Arshad. Navigating the Stock Market: A Practical Guide to Successful Buying, Selling, and AI Risk Management. Walter de Gruyter GmbH & Co KG, 2017.
LAMOND, Jessica (editor); PROVERBS, David (editor); BHATTACHARYA MIS, Namrata (editor). Research Handbook on Flood Risk Management. Edward Elgar Publishing, 2024.
LAVIERN, Kim van. ISC2 Certified Cloud Security Professional (CCSP) Exam Guide: Essential Strategies for Compliance, Governance, and Risk Management. BPB Publications, 2024.
LEE, John; CHANG, Jow-Ran; KAO, Lie-Jane. Essentials of Excel VBA, Python, and R: Volume II: Financial Derivatives, Risk Management and Machine Learning. 2. ed. Springer, 2020.
LYNCH, David; HASAN, Iftekhar; SIDDIQUE, Akhtar. Validation of Risk Management Models for Financial Institutions: Theory and Practice. Cambridge University Press, 2015.
MARSALAND, Thomas. Unveiling the NIST Risk Management Framework (RMF): A Practical Guide to Implementing RMF and Managing Risks in Your Organization. 1. ed. Packt Publishing, 2014.
MCKINNON, Ron C. Workplace Safety, Risk Management, and Industrial Hygiene: The Cause, Effect, and Control of Accidental Loss. 2. ed. CRC Press, 2015.
NASREEN, Mahbuba; KHAN, Mohammed Moniruzzaman; HOSSAIN, Khondoker Mokaddem. Coastal Disaster Risk Management in Bangladesh: Vulnerability and Resilience. Routledge, 2022.
NIV, Yaron; TAL, Yossi. Patient Safety and Risk Management in Medicine: From Theory to Practice. 1. ed. Springer, 2017.
OLADOKUN, Victor; PROVERBS, David; Adebimpe, Oluseye; ADEDEJI, Taiwo. Handbook of Flood Risk Management in Developing Countries. Routledge, 2016.
PESCH-CRONIN, Kelley A.; MARION, Nancy E. Critical Infrastructure Protection, Risk Management, and Resilience. 2. ed. Routledge, 2023.
RODRIGUEZ-PEREZ, Jose (Pepe). Quality Risk Management in the FDA-Regulated Industry. 3. ed. ASQ Quality Press, 2024.
SHARMA, Sanjeev; KUNIYAL, Jagdish Chandra; CHAND, Pritam; SINGH, Pardeep. Climate Change Adaptation, Risk Management and Sustainable Practices in the Himalaya. Springer, 2017.
VARDE, Prabhakar V. Risk-Conscious Operations Management: An Integrated Paradigm for Complex Engineering System. Springer, 2021.
WILLIAMS, Thomas. Managing Risk in Transportation Systems: Tools and Techniques for Policy and Decision-Making. 1. ed. Cambridge University Press, 2014.
YANG, Jian; SUN, Wei; WANG, Yifan; XIE, Lu. Risk Management Framework for Urban Planning: Case Studies in Developing Cities. Routledge, 2017.
ZSIDISIN, George A.; GAUDENZI, Barbara; PELLEGRINO, Roberta. Strategic Sourcing: Approaches for Managing Supply Chain Risk. Palgrave Macmillan, 2018.
1 Bacharel em Engenharia Civil pela UniFOA e Ciências Econômicas pela UniCV. Especialista em Avaliações, Perícias e Gestão de Contratos pelo IBEC, MBA em Gestão da Qualidade pela Faculdade Descomplica, Engenharia de Segurança do Trabalho pela UNIMAIS, Gestão Empresarial pela UniFatecie, MBA em Administração de Empresas pela FACUVALE, MBA em Controladoria e Finanças Corporativas pela FACUVALE, Especialização em Docência e Gestão do Ensino Superior pela FACUVALE e Mestre em Negócios Internacionais pela MUST University. E-mail: [email protected]