Os benefícios e ganhos de uma Due Diligence de Riscos e Seguros na prática

Due Diligence é um termo comumente aplicado em aquisições corporativas para investigação e conhecimento, antes que uma empresa tome a decisão de firmar um acordo ou contrato com outra parte. 

Na esfera de riscos e seguros, a Due Diligence é utilizada para estudo das principais exposições dos riscos de uma empresa e revisão completa de todas as apólices que compõem o programa de seguros.

Resulta em um relatório detalhado, que vai desde a análise de coberturas com exclusões que podem trazer prejuízos significativos à operação em um sinistro, limites inadequados e coberturas não contratadas inerentes ao risco, até à investigação, identificação e análise dos riscos esperados, inesperados e catastróficos de uma operação. 

O indicador de riscos, segundo o órgão regulador, necessita ser de total conhecimento das organizações.

E o gerenciamento de risco é o processo de planejar e controlar os recursos materiais e humanos de uma empresa para mitigar as incertezas desta organização.

Os riscos são classificados por sua natureza em riscos acidentais, riscos operacionais, riscos financeiros e riscos dos negócios. 

É possível realizar a análise desses riscos dividindo os eventos em falhas de controle, não funcionamento ou falta de processos internos, erros cometidos por pessoal, sistemas inadequados, problemas associados à cultura da organização, políticas internas mal projetadas, entre outros.

A identificação e análise sugerem efetivamente diferentes métodos e aplicações para aumentar a segurança da empresa, a eficiência operacional e a implantação de um programa de seguros adequado, além de investigar as operações para mensurar possíveis ameaças.

O diagnóstico para identificar o impacto nas operações e responsabilidades no gerenciamento estratégico de risco, aponta que os principais desafios implicam em planejamento do gerenciamento de risco adequado e execução eficiente de normas e operacionais das organizações e a garantia da análise e controle de todo o processo, tanto interno quanto externo, com os princípios de definir, medir, analisar dados e implementar mudanças. 

Há riscos que vêm do negócio, mas há riscos que vêm do modelo de negócio. O risco financeiro está associado ao impacto dos resultados financeiros de uma organização.

Quando há falha dos processos internos que envolvem pessoas, tecnologia e governança, os riscos operacionais ou não acidentais estão totalmente conectados com o erro estratégico, porque têm como origem o funcionamento inadequado do processo.

Os riscos acidentais, porém, são os que trazem significativa exposição para uma organização. 

Súbitos e imprevistos, envolvem bens, pessoas, responsabilidades e gastos inesperados.

Quando uma empresa elabora um programa de retenção de riscos, a primeira pergunta que deve ser feita é: Qual meu apetite ao risco e a minha tolerância?

Em linhas gerais, até quanto consegue “financiar” um acidente que traga gastos inesperados e que pode impactar diretamente o resultado financeiro da empresa.

Três linhas de defesa devem ser consideradas: Cultura, controle e auditoria internos. 

Outro ponto importante é que o apetite para o risco deve estar claro.

• Quem toma todos os riscos de uma organização?

• Quem não toma nenhum risco?

• Quem é conservador?

• Quem realmente é o tomador de risco? 

Uma gestão de riscos considerada sustentável deve ser capaz de adequar o nível da gestão estratégica do risco para redução de suas vulnerabilidades de acordo com o grau dos riscos críticos existentes identificados e tratados na organização. 

Eventos e consequências de acidentes catastróficos impulsionam para um novo cenário. Iniciativas de segurança são discutidas exaustivamente, destacando em particular a falta de evidências disponíveis entre as áreas operacionais, estratégicas e de risco, muitas vezes estas áreas não compartilham informações de suas atividades, informações estas que deveriam ser integralizadas, o que leva os executivos ao entendimento que o risco é saudável e a tomar ações que podem gerar perdas imensuráveis. 

Assumir riscos é inerente às empresas que desejam inovar e crescer. Porém, é necessário ter pleno conhecimento o quanto essas empresas são tomadoras de risco nos níveis conservador, moderado, arrojado ou extremamente arrojado. 

Estudos indicam que as empresas geralmente possuem perfil moderado, são tomadoras de riscos de forma prudente e cautelosa.

O perfil da empresa na tomada de decisões indica o apetite ao risco, que é caracterizado pela quantidade de riscos que uma organização está disposta a assumir. 

Um bom exemplo que demonstra a análise de subscritores internacionais é disponibilizado pela IUA - International Underwriting Association of London na lista - https://watchlists.ihsmarkit.com/services/watchlistinspector.aspx?watchlist_id=a661e33 6-c342-4965-b1e7-70980edf8cc2.

Trata da avaliação de riscos de países em categorias específicas e o Brasil é classificado nas categorias analisadas como risco elevado.

O impacto em investigações e revisões não realizadas nas operações, pode se tornar ser catastrófico, resultando em um evento de interrupção ou evento adverso com perdas irreparáveis. 

É fundamental que a empresa possua área dedicada em gerenciamento de riscos para criação, controle e monitoramento dos processos operacionais e/ou uma consultoria de riscos – corretores de seguros especializados - para auxiliar e apoiar em todo processo nas tomadas de decisões

A área dedicada, juntamente com a consultoria de risco, tem por finalidade, entre outras atribuições, criar e desenvolver um plano de gerenciamento de riscos eficiente e assessorar a empresa das atividades de gestão de riscos, bem como revisões essenciais no programa de seguros vigente, os clausulados não são na sua maioria padronizados e podem sofrer mudanças com a renovação de contratos do mercado de seguros, especialmente no que se refere às condições particulares das apólices.

O trabalho de Due Diligence em cenário de riscos ainda em fase de mapeamento ou em até mesmo em riscos com alta maturidade – o que não quer dizer que novos riscos não possam ser identificados - leva a uma nova dimensão. 

A análise envolve:

• Características Técnicas e Operacionais;

• Cláusulas e exclusões das apólices

• Tolerância ao risco • Cultura Organizacional;

• Inspeções de risco

• Manutenção preditiva e preventiva;

• Identificar possíveis falhas ou funcionamento inadequado dos processos internos e/ou dos sistemas tecnológicos;

• Modelagem de cenários de explosão;

• Identificar dependências ocultas em sistemas interligados, interrupção de infraestruturas.

• Sistemas de Monitoramento e proteção da operação

• Compreender interdependência e riscos: Exposições relacionadas à Interrupção Contingencial de Negócios.

• Análise do histórico de sinistro

• Validação de seguro alinhado com as políticas de gestão de riscos. 

O trabalho é realizado alinhando o reconhecimento das “famílias” de matrizes de risco – probabilidade x impacto de cada risco identificado - após inspeção e visitas técnicas nos locais e operações da empresa através de um processo vigilante e contínuo, com estudo e recomendações de cada risco não tratado devidamente, em harmonia direta com programa de seguros vigente. 

As recomendações devem ser acompanhadas até a execução completa e novas revisões produzidas anualmente ou no mínimo a cada dois anos.

As respostas são imediatas e, melhorias significativas com o gerenciamento de riscos efetivo e seguros desenhados adequadamente – coberturas, limites, condições gerais e particulares - são devidamente aplicados e desencadeia em mudanças fundamentais com novo entendimento das políticas internas e, como resultado, irá promover novas ferramentas de gerenciamento de risco, aperfeiçoamento e adequações indispensáveis ao programa de seguros.