Para iniciarmos a nossa reflexão, vamos trazer alguns exemplos práticos que temos observado no mercado. Imagine o cenário abaixo.
Meu banco está sempre tentando me vender alguma coisa. Essas conversas geralmente começam com uma pergunta inócua sobre meu perfil de risco. Isso é algo que costuma ser atualizado a cada dois ou três anos com base em uma série de perguntas - além das habituais sobre minha idade, estado civil e renda, há algumas que dizem como eu ficaria chateado se visse uma queda de 20% no meu portfólio.
As respostas alimentam um algoritmo simples que me rotulou como um investidor “moderadamente agressivo”. Deixando de lado a precisão das conclusões, a abordagem faz muito sentido.
Você não gostaria de ofertar ações ou mesmo fundos mútuos para um investidor conservador. Eles levarão seus negócios para outro banco assim que houver uma correção do mercado. E você não gostaria de vender depósitos a prazo para um investidor agressivo e bem informado.
Embora o que funcione para finanças pessoais também possa ser efetivo para empresas, a maior diferença é que uma entidade corporativa deve ser muito mais experiente financeiramente do que o investidor médio. Portanto, é apropriado às empresas irem além de termos vagos como “conservador” ou “agressivo” e, de fato, definirem melhor sua atitude em relação ao risco. E uma maneira de fazer isso é com uma declaração de tolerância ao risco.
Nossos especialistas descrevem a tolerância ao risco como os limites qualitativos e quantitativos em torno da assunção de riscos. Distinguem também que esse “apetite” é mais semelhante a uma estrutura de risco ou conjunto de princípios dentro dos quais a empresa gostaria de operar.
Aqui, focamos no primeiro, principalmente no aspecto quantitativo.
Nossa abordagem usual é ter como objetivo uma declaração do tipo “podemos tolerar perdas de $ 100 milhões anuais com uma probabilidade de 2%”, por exemplo, sendo o valor real e a probabilidade a serem definidos pelo indivíduo. Apresentar a probabilidade no final parece uma complicação desnecessária, mas vamos explicar. O simples fato de dizer “estamos dispostos a tolerar perdas de até $ 100 milhões anuais” basicamente coloca um limite nas perdas que uma empresa estaria disposta a sofrer. No entanto, esse é um objetivo impossível. O risco nunca pode ser completamente eliminado.
Apesar de tudo que você possa fazer, sempre haverá uma pequena probabilidade de que suas perdas ultrapassem $ 100 milhões. Introduzir um elemento de probabilidade é como se pode tornar uma declaração de tolerância ao risco realista. A probabilidade de perder $ 100 milhões deve refletir o nível com o qual você e suas partes interessadas se sentem confortáveis. Tudo o que é feito posteriormente tem como objetivo garantir que o risco da sua organização permaneça dentro dos limites definidos de $ 100 milhões e 2%.
Podemos começar examinando o impacto das perdas de diferentes tamanhos por meio de métricas financeiras importantes. Por exemplo, uma perda de $ 100 milhões pode levar a um impacto de 5% no lucro por ação (EPS). Isso é algo que podemos aceitar? Como os acionistas e o conselho responderão? Isso violará quaisquer cláusulas de dívida?
O CEO médio pode ter um mandato de cinco anos. Ela/ele se sentiria confortável com um impacto de 5% no EPS uma vez nesses cinco anos ou com 20% de probabilidade a cada ano? A preocupação é com uma queda absoluta no EPS ou em relação aos pares? Fazer essas perguntas e discutir as respostas com as principais partes interessadas pode ajudar a identificar os limites de risco organizacional dentro dos quais você gostaria de operar.
É importante lembrar que seus últimos dados financeiros já contabilizam as perdas incorridas no ano anterior. Para tornar este um exercício prospectivo, é melhor considerar os orçamentos financeiros para o próximo ano ao definir sua tolerância ao risco.
Embora o exemplo de declaração acima seja baseado em finanças, não há razão para que isso não possa ser aplicado a outros aspectos de suas operações, usando outras métricas. Por exemplo, o desgaste de equipamentos não deve ser superior a 10% com uma probabilidade de 5% a cada ano. Ou a probabilidade de perder um milhão de hectares de florestas para incêndios florestais deve ser inferior a 10% ao ano.
Uma vez que a tolerância ao risco é definida, a próxima etapa é garantir que permaneça dentro desses limites. Idealmente, isso requer uma abordagem analítica para quantificação do risco. Não apenas o risco segurável, mas todos envolvidos.
Muitos profissionais de finanças experientes já teriam uma compreensão instintiva do risco que suas organizações enfrentam. “Na minha experiência, provavelmente veremos uma queda de 20% no preço das ações uma vez a cada 10 anos” ou “eu experimentei dois acidentes de grande escala nos últimos 20 anos que interromperam as operações por um mês” são algumas das maneiras pelas quais os riscos das suas organizações são articulados e conectados à tolerância ao risco. Para muitas organizações, isso seria suficiente e perfeitamente válido. Mostra que está sendo dada atenção ao risco e garantindo que as operações sejam realizadas dentro de certos limites de risco.
No outro extremo do espectro, temos organizações que farão uma abordagem de risco orientada por dados, e os especialistas os conectarão explicitamente à sua tolerância a risco definida. Eles procurarão construir modelos probabilísticos para seus riscos a fim de que as perdas excedam os limites que estabeleceram. E se isso acontecer, saiba o que pode ser feito para reduzir a probabilidade, por exemplo:
Quando os riscos no portfólio não são os que experimentamos em nossas vidas, uma pandemia, por exemplo, ou quando estão mudando rapidamente, digamos, riscos relacionados ao clima, este último é a abordagem que devemos seguir.
É possível que não queiramos analisar todos os riscos em sua carteira, que nos concentremos apenas em seus maiores riscos ou apenas nos seguráveis. A declaração de tolerância ao risco pode então ser alterada para refletir isso, de modo que seja alinhada com os riscos que estão sendo considerados.
Normalmente, vemos clientes alocando 20% de sua tolerância para riscos seguráveis. Portanto, nosso exemplo anterior poderia ser alterado para dizer: "podemos tolerar perdas seguráveis de $ 20 milhões anuais com uma probabilidade de 2%" e, em seguida, procurar garantir que as perdas dentro da franquia e acima dos limites excedam $ 20 milhões apenas dois anos em 100.
O que descrevemos acima não é muito diferente do requisito de capital regulamentar prescrito para seguradoras, como no Solvency II. É claro que a maioria das empresas não gostaria de manter capital suficiente para cobrir todas as perdas, exceto as de 1 em 200, mas os princípios são amplamente semelhantes.
Se você está estimando sua tolerância ao risco com base nas finanças de seu grupo, é provável que a esteja subestimando ou superestimando. Isso ocorre porque o grupo é um conjunto de entidades, cada uma com seu próprio conjunto de riscos.
O risco em nível de grupo pode ser alocado para subsidiárias ou unidades de negócios que têm a possibilidade então de alocar o risco para departamentos e riscos individuais. Podemos contabilizar a diversificação ou correlação entre os riscos. Isso significaria que a soma das tolerâncias alocadas é maior ou menor do que a tolerância ao risco de todo o grupo.
Uma função de gerenciamento de risco corporativo geralmente pode apoiar este processo de alocação de tolerância ao risco de todo o grupo para unidades individuais e identificar a divisão entre riscos seguráveis e não seguráveis.
A tolerância ao risco mudará com o tempo. Assim como a tolerância de uma pessoa ao risco mudará dependendo de suas circunstâncias - mudanças na renda, estado civil, ter filhos - a tolerância ao risco de uma empresa também se altera com o tempo, talvez por causa de uma aquisição de ativo, novos acionistas e membros do conselho ou novos regulamentos. Para dar conta dessas mudanças é essencial que este exercício seja realizado regularmente, a cada dois anos, pelo menos, se não anualmente - em outras palavras, um pouco mais frequentemente do que o banco costuma pedir.
