GESTÃO: ARTIGOS CIENTÍFICOS

Gestão do Risco nas “PME de Excelência”Portuguesas

Risk Management in Portuguese “Excellence SME”

Fernando Oliveira Tavares¹,Luís Pacheco²,Miguel Rodrigues Pires³

 

¹Universidade Portucalense - Infante D. Henrique, Departamento de Economia, Gestão e Informática, Rua Dr. António Bernardino de Almeida, 541-619, 4200 – 072 Porto, Portugal. E-mail: ftavares@upt.pt

²Universidade Portucalense - Infante D. Henrique, Departamento de Economia, Gestão e Informática, Rua Dr. António Bernardino de Almeida, 541-619, 4200 – 072 Porto, Portugal. E-mail: luisp@upt.pt

³Universidade Portucalense - Infante D. Henrique, Departamento de Economia, Gestão e Informática, Rua Dr. António Bernardino de Almeida, 541-619, 4200 – 072 Porto, Portugal E-mail: mpires1990@gmail.com

 

RESUMO

O objetivo deste artigo é analisar a perceção e sensibilidade ao risco das “PME de excelência” portuguesas e constatar quais os benefícios que retiram da gestão do risco. É também objetivo investigar se as empresas entendem a gestão do risco como algo de positivo e se apresentam maturidade na identificação e tratamento do risco. O método de análise utilizado é quantitativo e exploratório. Numa primeira fase, foi efetuado um inquérito às empresas e realizada uma análise descritiva dos resultados. Numa fase posterior, foi efetuada a análise fatorial de componentes principais. Os resultados apresentam quatro fatores com relevância na análise do risco empresarial, nomeadamente, os fatores relacionados com os riscos de funcionamento, competitividade, adaptação e mercado. As empresas associam o risco de funcionamento a características internas, o risco de competitividade a condições de diferenciação e concorrência, o risco de adaptação ao ambiente que as rodeia e o risco de mercado a variáveis financeiras.

Palavras-chave: Risco, gestão do risco, normas internacionais de gestão do risco, processo de gestão do risco, análise fatorial.

 

ABSTRACT

The objective of this paper is to analyze the perception and sensitivity to risk of Portuguese “Excellence SME” and underline the benefits from risk management. It also investigates whether companies understand risk management as something positive and show maturity in the identification and treatment of risk. The used method is quantitative and exploratory. A survey to Portuguese companies with the classification of excellence is made and a descriptive statistics analysis is initially carried out. At a later stage a factorial analysis of the principal components is performed. The results show four factors that are relevant in the business risk factor analysis, namely those related with operational, competitiveness, market and adaptation risks. Firms associate operational risk to internal features, whereas competitiveness risk is associated with differentiation conditions and competition, adaptation risk to their environment and market risk is associated with financial variables.

Keywords: Risk, risk management, international standards on risk management, risk management process, factorial analysis.

 

1. Introdução

A questão central deste trabalho assenta no papel e relevância do risco e da gestão do risco para as empresas. O risco deve ser considerado como algo intrínseco à atividade empresarial, fruto da exigência dos negócios, do mercado e das constantes alterações nas empresas e no ambiente que as rodeia, que se caracteriza por um largo conjunto de variáveis ou acontecimentos com relevância empresarial. Ora, o risco não representa exclusivamente uma fatalidade, podendo também constituir uma escolha, dependendo do sentido que lhe é atribuído. Além do mais, a gestão desses acontecimentos, ou seja, a gestão do risco, tem assumido carácter preponderante no que toca às melhores práticas e à melhor gestão empresarial. Hoje em dia, não é possível ficar alheio aotema, às páginas de jornais e revistas com artigos e opiniões sobre o mesmo, às diversas conferências realizadas e às inúmeras instituições que analisam e estudam o risco.

Trata-se, portanto, de um tema pertinente, atual e em franca e consolidada evolução. O desafio colocado foi estudar como é que as empresas portuguesas, nomeadamente as Pequenas e Médias Empresas (PME) de Excelência (distinguidas pelo seu superior desempenho), interagem e lidam com o risco. O porquê de dirigir o estudo para este tipo de empresas prende-se com o papel que desempenham na economia portuguesa e na sociedade em geral. O objetivo é constatar a perceção e sensibilidade destas empresas relativamente ao risco e àsua gestão, especificamente qual o sentido que usualmente lhes é atribuído, quais os acontecimentos ou variáveis com maior relevância para a avaliação do risco e constatar qual ou quais os principais benefícios da gestão do risco.

Além do mais, também se pretende denotar a maturidade ou grau de implementação de um processo de gestão do risco nestas empresas, especificamente no que diz respeito às etapas do processo sugeridas de acordo com a norma ISO 31000:2009. Constitui ainda objetivo deste trabalho observar as principais limitações inerentes à aplicação destas etapas nas empresas. Note-se que, o tema abordado neste artigo não está muito estudado em Portugal, pelo que o seu carácter exploratório constitui um contributo para enriquecer a pouca literatura existente.

Relativamente à estrutura, o estudo encontra-se dividido em cinco pontos. No primeiro procede-se à caracterização do risco e à sua integração no contexto empresarial, através da apresentação de vários tipos de riscos empresariais. O segundo ponto aborda a gestão do risco, através da sua caracterização, da sua evolução histórica e da apresentação de diferentes abordagens, incluindo-se algumas das normas internacionais mais relevantes sobre o método de análise e tratamento dos riscos por parte das empresas, com especial destaque para a norma ISO 31000:2009. O terceiro ponto diz respeito à metodologia utilizada: método de seleção da amostra e recolha e utilização da informação. No quarto ponto são apresentados os resultados obtidos através de análises estatísticas dos dados recolhidos. Por fim, no quinto e último ponto são sintetizadas as principais conclusões deste estudo.

2. O Risco

Quando se aborda o conceito de risco, a generalidade dos indivíduos tende a atribuir-lhe uma conotação negativa. De acordo com Ecker-Lala (2010), falar em risco é geralmente falar num acontecimento que provoca efeitos negativos. Segundo Linsley e Shrives (2006), este modo de entender o risco é representativo da era pré-moderna, devido ao facto de nessa época o risco surgir associado a acontecimentos naturais, cujas consequências eram usualmente negativas. Os progressivos desenvolvimentos tecnológicos, industriais e económicos, contribuíram para um novo modo de considerar o risco. De acordo com os mesmos autores a visão moderna sobre o risco implica considerar a existência de resultados negativos e/ou positivos. Ecker-Lala (2010) defende que o risco pode ter um sentido positivo, sendo visto como uma oportunidade.

De acordo com Head (2009), o risco representa um acontecimento futuro que tanto pode ser positivo ou negativo, existindo três características que descrevem o risco, o sentido (positivo ou negativo), o grau de probabilidade e a magnitude das suas consequências.

Tal como Cabedo e Tirado (2004) referem, o ambiente que rodeia uma empresa é caracterizado por um elevado nível de incerteza e, consequentemente, por um conjunto de fatores internos e externos que dificultam o comportamento empresarial, impondo às empresas desafios constantes. Torna-se portanto necessário considerar a existência do risco nas organizações. Segundo aqueles autores, o risco representa a possibilidade de perda para a empresa como resultado dos fatores internos e externos que venham a ocorrer. Ainda de acordo com Jorion (1997) o risco entende-se como a volatilidade dos resultados relativamente aos ativos e passivos.

É possível então apresentar alguns tipos de risco que podem surgir na esfera empresarial, nomeadamente:

- Risco Estratégico: Representa o impacto para a empresa decorrente de alterações a nível económico, social e político (Pinho et al., 2011); alterações no ambiente económico e político que rodeia a empresa (Jorion, 1997). Pode ainda ser entendido como o resultado (perda de valor) de má gestão empresarial relativamente à concorrência, inovação e desenvolvimento (IBGC, 2007) ou ao modo como a empresa é administrada em relação a fatores que interferem no seu desempenho, como pesquisas, desenvolvimento de produtos, formação de custos e preços de venda (Zonatto e Beuren, 2010);

- Risco Operacional: Respeita ao ambiente interno, processos e pessoas. O risco em si são as perdas relativamente a fraudes, conluios, erros ou mau desempenho de funções (Zonatto e Beuren, 2010). Possibilidade de perdas financeiras ou não financeiras como resultado de falhas ou deficiências nos processos internos, nas pessoas e nos sistemas (IBGC, 2007);

- Risco Financeiro: Segundo Pinho et al. (2011) este risco representa o resultado de alterações em variáveis financeiras como, por exemplo, a taxa de juro e a taxa de câmbio. Jorion (1997) entende o risco financeiro como aquele que resulta de possíveis perdas nos mercados financeiros. De acordo com IBGC (2007) o risco reflete a exposição da empresa a operações financeiras, sendo o resultado de uma gestão ineficaz no que diz respeito a fluxos de caixa;

- Risco Legal: Resultante de alterações a requisitos legais e regulamentares que a organização não tem em conta ou não cumpre. Para Zonatto e Beuren (2010) o risco legal representa o incumprimento legal ou regulamentar, relativamente a alterações na legislação e nos regulamentos aplicáveis à empresa. Pela não aplicação dessas alterações a organização pode estar sujeita a multas indemnizatórias ou qualquer outro tipo de coima existindo, portanto, a possibilidade de impacto negativo para a empresa;

- Risco de Imagem: Associado à imagem ou reputação que a organização possui e transparece para o exterior, o risco resulta das informações que são prestadas voluntariamente ou involuntariamente. Zonatto e Beuren (2010) dão como exemplo uma ação judicial contra a empresa, assim como uma conduta inadequada dos seus colaboradores.Também apresentam outras causas, tais como as falhas operacionais ou o incumprimento de leis e regulamentos.

Através desta apresentação é possível compreender que são múltiplos e variados os acontecimentos ou variáveis que podem originar situações de risco para as empresas, podendo ser de cariz interno ou externo. De salientar que cada empresa deve conseguir identificaros riscos que enfrenta e aqueles a que se encontra mais e menos exposta tendo em consideração as suas especificidades (setor, mercado, indústria e estrutura).

3. Gestão do Risco

Perante um múltiplo e variado conjunto de acontecimentos que podem influenciar as empresas, urge a necessidade de saber como decidir, de forma a escolher o melhor caminho e de obter vantagens daquilo que, até ao momento,constituía fonte de apreensão e receio.

Em muitos países a gestão do risco tem assumido, cada vez mais, um papel de obrigatoriedade nas empresas, ao ponto de ser considerada uma ferramenta imprescindível, sem a qual se torna mais árduo o funcionamento da empresa (Ecker-Lala, 2010).

Numa aplicação para Portugal, o estudo da KPMG & APQ (2013), procurou junto de algumas empresas portuguesas identificar os riscos com maior relevância e analisar a maturidade das suas práticas de gestão. Apesar de se tratar de um estudo descritivo, conclui que, qualquer que seja a empresa, para uma maior eficácia na gestão do risco é necessária capacidade de definir a propensão ao mesmo e compreender as implicações advindas à sua exposição.

Segundo Head (2009), a gestão do risco é um processo de planeamento, organização, direção e controlo de recursos para atingir os objetivos pretendidos, num contexto em que podem ocorrer acontecimentos não previstos (de sentido positivo ou negativo).

De acordo com Oliveira (2010), os principais benefícios da gestão do risco para as empresas são os seguintes:

Aproveitamento de oportunidades;

Redução das perdas por erros, fraudes e outras práticas não éticas;

Gestão adequada dos recursos da empresa;

Conformidade com regulamentos e leis;

Controlo ou minimização de custos;

Solidez financeira;

Identificação correta das deficiências da empresa;

Identificação clara dos objetivos;

Preservação ou reforço da imagem e reputação da empresa.

Fruto da relevância atribuída a novas fontes de risco, a abordagem à gestão do risco tem sofrido alterações. Tradicionalmente, a gestão do risco consistia numa gestão descentralizada e informal, onde cada área ou departamento da empresa geria os seus próprios riscos de forma isolada e de modo desconexo com as outras áreas da empresa (Castanheira e Rodrigues, 2006). Para além disso, de acordo com Rochette (2009), a tradicional gestão do risco preocupava-se apenas com as consequências negativas do risco, e a sua gestão tinha como principal intuito evitar e minimizar as consequências do risco. Segundo Hoyt e Liebenberg (2011), esta abordagem contribui para o aumento de ineficiências organizacionais devido à falta de coordenação entre os vários departamentos de gestão do risco da empresa. Contudo, segundo Castanheira e Rodrigues (2006), esta abordagem assegura uma consciencialização para a prevenção dos riscos.

Para colmatar as limitações da tradicional gestão do risco, mas também para dar resposta às exigências cada vez maiores dos stakeholders, que se têm caracterizado por um maior interesse pelas capacidades das empresas no que toca à gestão do risco (Grunbichler e Errath, 2007), surge na década de 90 do século XX, o conceito “gestão de risco empresarial” (conhecido pela sigla ERM).

Segundo Rochette (2009), o ERM não coloca de lado o carácter negativo que os riscos podem assumir, mas evolui para um estágio onde estes podem ser analisados sob um ponto de vista positivo, como uma janela de oportunidades com criação de valor para a empresa. Para além disso, o ERM trata-se de uma abordagem onde existe uma visão holística dos riscos, ou seja, identifica-se e analisa-se a globalidade dos riscos em todas as áreas, atividades e departamentos da empresa de forma integrada, reconhecendo a interdependência entre elas, ou seja, ao longo de toda a organização (Castanheira e Rodrigues, 2006). De acordo com Paape e Speklé (2012) esta abordagem difere da tradicional tendo em conta que os riscos são analisados simultaneamente, ou seja, de modo holístico, e não separadamente.

Hoje em dia o ERM é considerado um passo em frente na gestão do risco assumindo um papel crucial na análise estratégica das empresas e nas decisões de negócio, sendo portanto uma arma estratégica.

Em suma, as diferenças entre a gestão do risco tradicional e a gestão do risco empresarial, podem ser observadas de forma resumida através da Tabela 1, que representa tudo o que foi descrito até agora sobre as mesmas.

A investigação empírica sobre a perceção, sensibilidade e gestão do risco por parte das PME é bastante reduzida, em particular, as aplicações ao contexto português. Fora desse contexto, podemos aqui referir os trabalhos de Blanc Alquier e Lagasse Tignol (2006) e Paulo et al. (2007) e a recente revisão de literatura apresentada por Verbano e Venturini (2013). Paulo et al. (2007) apresentam uma metodologia de medida do nível de controlo de riscos inerentes aos processos de uma qualquer entidade, a qual permitirá ao gestor de riscos identificar para quais riscos são necessárias ações de melhoria de controlo, quais possuem níveis de controlo adequados e quais em excesso. Verbano e Venturini (2013) evidenciam que a maior parte da literatura se concentra na análise dos riscos operacionais, enquadrando-sena corrente ERM e adotando metodologias de estudo de casos. Concluem igualmente que a gestão do risco nas PME, apesar da sua importância numa perspectiva social e económica, constitui um tema ainda por desbravar.

Em determinado momento uma empresa encontra-se perante a necessidade, tomada de consciência e decisão de realizar e aplicar a gestão do risco na sua estrutura organizacional. Porém, podem-se colocar as seguintes questões: Como começar? Baseado em quê? Que princípios e diretrizes seguir?

Para responder a estas questões surgem os modelos ou normas de gestão do risco que fornecem um conjunto de linhas orientadoras, princípios, diretrizes e fundamentos teóricos representando uma base de apoio para as empresas praticarem uma eficaz gestão do risco. Através da Figura 1 apresenta-se uma cronologia relativamente a algumas das mais relevantes normas ou modelos sobre a gestão do risco, no entanto, destacamos a seguir a Norma ISO31000:2009.

A norma conhecida como ISO 31000:2009 surgiu em 2009. Esta norma, voluntária na sua implementação e aplicação, é aplicável a qualquer indústria e tipo de organização, seja privada, pública, sem fins lucrativos ou mesmo em organizações governamentais.

O referencial da norma apresenta um conjunto de princípios que a empresa deve considerar para garantir uma eficaz gestão do risco e alcançar os objetivos pretendidos (Knight, 2010). Purdy (2010) assegura que caso estes princípios sejam adotados então os diferentes riscos tendem a ser geridos de modo mais eficaz e eficiente. A gestão do risco deve então:

Criar e proteger valor;

Ser parte integrante em todos os processos organizacionais;

Ser parte da tomada de decisão;

Tratar explicitamente a incerteza;

Ser sistemática, estruturada e oportuna;

Basear-se na melhor informação possível;

Ser feita à medida;

Ter em conta fatores humanos e culturais;

Ser transparente e inclusiva;

Ser dinâmica, interativa e responsável pela mudança;

Facilitar o contínuo desenvolvimento da organização.

A norma ISO 31000:2009 também defende que deve ser criada na empresa uma estrutura de gestão do risco que consiste no conjunto de políticas e estruturas organizacionais que posteriormente vão contribuir para um melhor desenvolvimento e implementação das etapas do processo. Logo, a estrutura e as etapas do processo estão interligadas, dependendo o sucesso de um da eficácia do outro (Purdy, 2010). O primeiro passo é assumir um compromisso com o tema da gestão de risco que deve partir da vontade da administração e da chefia da organização (Torre-Enciso e Martí, 2011).Um dos pilares básicos da norma representa o processo cíclico para a gestão dos riscos que a organização enfrenta (Leitch, 2010), assim como permite a gestão dos riscos quando estes se materializam. Este processo tem várias componentes interligadas, nomeadamente:

Estabelecimento do contexto – O processo inicia com a necessidade das organizações definirem o que pretendem atingir (objetivos) e com os fatores internos e externos que a podem influenciar (Purdy,2010);

Identificação do risco – Este passo deve consistir no conhecimento detalhado da origem e causas dos riscos, assim como as atividades que podem sofrer consequências;

Análise do risco – Trata-se aqui de uma fase de maior compreensão, onde é necessário ter um melhor conhecimento sobre os riscos, nomeadamente o potencial impacto (consequências) dos mesmos, assim como a probabilidade de ocorrência (Torre-Enciso e Martí, 2011);

Avaliação do risco – Assenta na comparação da análise do risco (etapa anterior) com critérios de risco permitindo assim determinar a atitude ou decisão a tomar no tratamento do risco (etapa seguinte). Em suma, a organização estabelece níveis de tolerância sobre o risco obtendo assim um meio para tomada de decisões;

Tratamento do Risco – Representa a seleção e implementação de uma ou várias estratégias para tratar ou lidar com os riscos (evitar, aceitar, eliminar, mitigar e cobrir);

Comunicação e consulta – Uma maior e melhor comunicação com as partes interessadas internas e externas devem ser realizadas ao longo de todas as etapas do processo, envolvendo toda a organização, fomentando assim a troca e a partilha de informações necessárias ao longo de todos os níveis da organização permitindo assim melhorias na gestão do risco. Por outras palavras, esta etapa passa por envolver todos aqueles que fazem parte da organização direta ou indiretamente nesta temática;

Monitorização e revisão – Consiste na verificação e vigilância regular de todo o processo, o seu funcionamento e a eficácia do mesmo, fomentando a melhoria contínua da gestão do risco (Torre-Enciso e Martí, 2011). Para além disso, uma constante avaliação do processo permite identificar novos riscos ou outros não anteriormente identificados (Purdy, 2010).

Esta norma ISO 31000:2009 tem como principal objetivo contribuir para uma melhor identificação e tratamento dos riscos. As etapas do processo de gestão do risco representam, em suma, práticas para uma eficaz gestão do risco, e por conseguinte, para uma melhor gestão empresarial.

4. Metodologia

Na construção deste artigo, nomeadamente no desenho, no formato e na definição dos seus objetivos, foram tidos em conta alguns estudos anteriormente realizados sobre o tema. Após a revisão de literatura sobre o tema, a metodologia foi definida de acordo com os objetivos propostos, tendo sido elaborado um inquérito de cariz exploratório.

Este estudo incide sobreas 1267 PME de Portugal Continental que obtiveram o prémio “PME Excelência” em 2012, um prémio criado pelo IAPMEI (Agência para a Competitividade e Inovação, I.P.). A definição de PME pode ser encontrada na Legislação Comunitária - Recomendação nº 2003/361/CE - ou ainda na legislação nacional – Decreto-Lei nº 372/2007 - que caracteriza as empresas de acordo com três critérios: número de trabalhadores, volume de negócios e total do balanço anual.

A opção por um estudo assente em PME deve-se ao papel fundamental que este tipo de empresas assume na economia nacional. De acordo com o estudo “Empresas em Portugal 2012” (INE, 2014), as PME representam 99,9% do número total de empresas, empregam 78,1% dos trabalhadores e são responsáveis por 57,6% do volume de negócios.

A escolha das empresas a analisar centrou-se especificamente nas PME Excelência por apresentarem, entre o conjunto das PME, melhores indicadores financeiros, melhores resultados, criação de valor e emprego e maior competitividade num contexto atual de instabilidade e dificuldade económica e por isso reunirem as condições de obtenção do prémio de mérito e desempenho.

Para obtenção deste prémio de mérito é necessário que as empresas possuam uma boa classificação de risco de crédito, assim como devem cumprir os seguintes requisitos financeiros (Tabela 2).

De salientar que o requisito mínimo só se pode verificar em apenas um dos três primeiros indicadores económicos.

Para a recolha dos dados foi elaborado um inquérito com questões de resposta fechada, maioritariamente assentes em escalas de Likert de 1 a 5. Para proceder à recolha de dados o inquérito foi enviado por correio eletrónico para 947 contactos obtidos online pelos autores. Para obter um maior número de respostas, o inquérito foi endereçado para todos os contactos em três períodos temporais diferentes. Todo este processo até a data do fecho de receção de respostas (10/10/2014) resultou num total de 109 inquéritos preenchidos.

Para tratar o inquérito recorreu-se ao software estatístico SPSS v. 20. Numa primeira fase é feita uma abordagem aos dados recolhidos para obter um retrato dos mesmos, através do cálculo de indicadores de estatística descritiva – análise univariada. Numa fase posterior é realizada uma análise multivariada, concretamente a análise fatorial de componentes principais. Segundo Marôco (2014), esta análise consiste em obter um menor número de variáveis (fatores) a partir de um conjunto inicial, sem por isso existir perda de informação. Segundo Martinez e Ferreira (2008) trata-se de uma técnica que procura descobrir relações entre variáveis para daí reduzir os dados iniciais, obtendo novas variáveis.A eficácia e uma boa análise fatorial dependem da verificação da validade para as variáveis escolhidas. Tendo em conta a interpretação de Pestana e Gageiro (2005) para o teste de Kaiser-Meyer-Olkin (KMO), (]0,9 – 1,0] - Excelente; ]0,8 –0,9] - Ótima; ]0,7 –0,8] - Boa; ]0,6 –0,7] – Regular; ]0,5 –0,6] – Medíocre; KMO<=0,5 – Inadequada) analisa-se se este permite fazer uma boa Análise Fatorial e associa-se o teste de Bartlett para verificar o seu nível de significância. Se este for de 0,000 leva-nos à rejeição da hipótese da matriz das correlações da população ser a matriz identidade. Assim consegue-se concluir pela adequabilidade da Análise Fatorial. Caso tal não se verifique deve-se reconsiderar a utilização deste modelo fatorial. Verificada a correlação entre as variáveis em ambos os testes anteriores, podemos prosseguir com a Análise Fatorial, onde iremos analisar o Alpha de Cronbach para verificar a consistência interna dos fatores. Os valores do Alpha de Cronbach, de acordo com George e Mallery (2003), têm a seguinte interpretação: ]0,9 – 1,0] – Excelente; ]0,8 –0,9] – Bom; ]0,7 –0,8] - Aceitável; ]0,6 –0,7] – Duvidoso; ]0,5 –0,6] – Pobre; <=0,5 - Inaceitável. Foi utilizado o modelo de rotação de fatores ortogonal devido à sua maior simplicidade, pois na rotação ortogonal a orientação original entre fatores é preservada, isto é, os fatores após a rotação continuam ortogonais. Para realizar a rotação dos eixos fatoriais utilizámos o método ortogonal Varimax com normalização de Kaiser, cuja finalidade, segundo Marôco (2014) é a obtenção de uma estrutura fatorial na qual uma e apenas uma das variáveis originais está fortemente associada com um único fator, estando contudo, pouco associada com os restantes fatores, eliminando os valores intermédios, os quais dificultam a interpretação dos resultados.

5. Resultados

5.1 Estatística Descritiva

Os dados deste estudo indicam que 65,1% dos respondentes são do sexo masculino, e 34,9% do sexo feminino. Quanto ao cargo que desempenham na empresa, 53,2% são administrador/gerente, 24,8% representam o diretor e 22% dizem respeito a pessoal administrativo. As Pequenas Empresas representam 64,2%, 26,6% são Médias Empresas e 9,2% Micro Empresas. Os setores da Indústria Transformadora (41,3%), Serviços (27,5%) e Comércio (24,8%) são os mais representados, seguidos pela Construção (3,7%) e Turismo (2,8%). As empresas dos distritos do Porto (18,3%), Lisboa (16,5%) e Aveiro (13,8%) foram as mais participativas.

Relativamente às questões sobre o risco, nomeadamente a perceção sobre o mesmo, observa-se através da Tabela 3 que um total de 63,3% das empresas concorda parcial ou totalmente com a existência do risco no mundo empresarial, ao invés de 12% que não concordam total ou parcialmente. Quando abordados sobre o impacto do risco, 69,7% das empresas concorda (parcial ou totalmente) que ele se verifica, independentemente do sentido que venha a tomar, ao invés de 9,2% que não concordam (parcial ou totalmente) com essa hipótese.

Aprofundando a temática, verifica-se que 74,4% das empresas concorda parcial ou totalmente que o impacto dos riscos pode ser negativo, ou seja, com resultados desfavoráveis à empresa, ao invés de 43,9% que acreditam (concordam parcial ou totalmente) que o impacto pode ser positivo, ou seja, permitindo a criação de valor e a obtenção de novas oportunidades.

Sumariamente, em grande medida as empresas encontram-se sensibilizadas e identificam-se com a existência de diversos riscos no seu contexto organizacional e acreditam tratar-se de uma característica do mundo empresarial.

Relativamente ao impacto de vários fatores de risco (Tabela 4), é de salientar que, em menor ou maior grau, todos têm relevância para a empresa.

As médias mais elevadas foram observadas nas variáveis pagamento de clientes (, má conduta dos colaboradores (, legislação fiscal (, e falhas humanas que constituem o grande foco de preocupação para as empresas.

Verifica-se, portanto, urgência com situações que ponham em causa as disponibilidades e a capacidade económica e financeira da empresa, tanto a curto como a longo prazo, assim como uma enorme preocupação com os recursos humanos e o comportamento dos mesmos.

Quanto à perceção sobre a gestão do risco (Tabela 5), 81,5% das empresas acreditam que a gestão do risco tem um grande contributo na prossecução dos seus objetivos, o que está de acordo com o referido por Head (2009) na revisão de literatura. Existe uma tendência para entender o risco como algo negativo (80,7%), ao invés de 66,1% que o vêem como algo positivo.

Porém, os elevados valores nos dois sentidos indicam que a gestão do risco tanto é entendida como técnica para minimizar ou mitigar o impacto dos riscos como também na transformação dos mesmos em oportunidades. Segundo 78,0% das empresas, na gestão do risco devem ser envolvidos todos os colaboradores e interessados. Os resultados constantes nas Tabelas 3 a 5 permitem concluir que a gestão do risco para as empresas prima pela abordagem ERM.

Quanto ao processo de gestão do risco, através da Tabela 6, pode-se observar que existem diferenças na maturidade do processo de gestão do risco. Apesar de este artigo não seguir o mesmo processo de gestão do risco que o apresentado no estudo nacional KPMG/APQ, permite estabelecer comparações. Ora, evidenciamos na globalidade do processo uma forte maturidade por parte das empresas PME Excelência, o que está de acordo com os resultados daquele estudo de 2013.

Quando confrontadas com o principal benefício que pode surgir de uma eficaz gestão do risco (Tabela 7), a resposta mais comum centrou-se na gestão adequada dos recursos da empresa (32,4%) e redução de perdas por erros, fraudes e outras práticas não éticas (19,4%), seguido da identificação correta das deficiências da empresa, e aproveitamento de oportunidades, ambas com 12,0%. Os benefícios traduzem-se então em melhorias e aperfeiçoamentos a nível interno.

As limitações da gestão do risco (Tabela 8) centram-se maioritariamente na complexidade do processo de gestão do risco (44,2%), e com a falta de conhecimento sobre o tema (30,8%). Portanto, o tema da gestão do risco pode ser por vezes complexo, assim como estar aliado à falta de informação disponibilizada às empresas sobre o mesmo. Fazendo referência ao estudo internacional da KPMG & APQ (2013) apenas existe alteração no topo das limitações.

5.2 Análise Fatorial

O objetivo desta secção é verificar se os componentes extraídos estão de acordo com a revisão da literatura apresentada ou se dão origem a uma categorização diferente. Inicialmente é necessário verificar a validade e qualidade da Análise Fatorial através do teste KMO e do teste da esfericidade de Bartlett. Ora, o valor estatístico de KMO (0,907) indica que as variáveis utilizadas permitem a realização de uma análise fatorial Muito Boa e o nível de significância (Sig. =0,000), relativo ao teste de Bartlett, sendo menor que 0,05, implica que as variáveis estão correlacionadas de forma significativa.

Para extração dos fatores ou novos componentes é utilizado o Método das Componentes Principais. Este método, como se pode ver na Tabela 9, apresenta um desenho da variância explicada pelos componentes, pelo que, analisando a tabela, é possível compreender que podem ser selecionados quatro fatores, responsáveis por 71,586% da variância.

Para confirmar a análise anterior de modo mais claro e objetivo é usada a rotação da matriz dos componentes através do método Varimax com normalização de Kaiser. A Tabela 10 demonstra a existência de quatro fatores, permitindo também identificar as variáveis que os compõem.

Na Tabela 11 apresenta-se a composição e descrição dos novos componentes, assim como os respetivos coeficientes do Alpha de Cronbach que evidenciam uma elevada consistência interna.

Estes fatores são então interpretados da seguinte forma:

Fator 1: Variáveis relacionadas com características internas da empresa => Risco de funcionamento;

Fator 2: Variáveis estratégicas e diferenciação => Risco de competitividade;

Fator 3: Variáveis externas aliadas à fixação de preços => Risco de adaptação;

Fator 4: Variáveis de mercado financeiro e macroeconómicas => Risco de mercado.

É possível realizar uma comparação com os riscos apresentados na revisão de literatura.

Relativamente ao risco de funcionamento, evidencia-se a sua semelhança com a junção do risco operacional e o risco de imagem descritos por Zonatto e Beuren (2010), mas também de acordo com IBGC (2007) no que toca ao risco operacional. Aliás, a preponderância do risco operacional foi evidenciada pela revisão de literatura realizada por Verbano e Venturini (2013) e já referida atrás. O risco de competitividade, por seu lado, incluia definição de risco estratégico apresentada por IBGC (2007) e Zonatto e Beuren (2010). Por outro lado, o risco de adaptação é composto pelas variáveis que Zonatto e Beuren (2010) apresentam como risco legal, mas também apresenta características similares ao risco estratégico descrito por Jorion (1997) e Pinho et al. (2011). Portanto, tanto o risco de competitividade como o risco de adaptação compreendem variáveis estratégicas. O contributo dado pela análise fatorial foi o de estabelecer uma divisão entre as componentes estratégicas em que a empresa pode ter influência (risco de competitividade) e aquelas em que dificilmente pode interferir e com os aspetos legais (risco de adaptação). A fixação de preços encaixa nestas últimascomponentes devido ao facto das PME não terem capacidade para fixar o preço que desejam, tal como aconteceria numa situação de monopólio. Por último, o risco de mercado entende-se como o risco financeiro,tal como foi apresentado por todos os autores enunciados até este ponto.

6. Conclusões

Com a informação que foi possível recolher, obtiveram-se resultados elucidativos da situação e preponderância do tema do risco nas empresas portuguesas.

No que se refere à perceção das empresas relativamente ao risco, o estudo evidencia que existe em Portugal um elevado número de empresas que acredita estar perante a existência do risco, ou seja, o risco é entendido como uma característica intrínseca à atividade empresarial. Apesar de uma maior tendência para o lado negativo do risco, as PME portuguesas possuem uma visão moderna sobre o risco, sendo capazes de interpretá-lo como uma janela de oportunidades.

No que diz respeito ao conjunto de acontecimentos ou eventos que podem originar situações de risco e, consequentemente, impacto no desempenho das empresas, observa-se um maior foco de interesse nos acontecimentos que interferem diretamente com a capacidade financeira e económica das empresas, mas também no modo como a empresa desenvolve a sua atividade. Estes acontecimentos são mais relevantes porque colocam em causa a sobrevivência, a preservação e a continuidade de qualquer negócio tanto a curto como a longo prazo. Apesar desta evidência, observa-se que todos os acontecimentos são relevantes.

Existe uma generalizada concordância quanto ao contributo da gestão do risco, nomeadamente na prossecução dos objetivos empresariais. Apesar da ênfase na gestão do risco pelo lado da ameaça, os resultados denotam que a gestão do risco em Portugal se rege pela gestão de ameaças e pelo aproveitamento de oportunidades. Comprova-se que as empresas têm como prática assegurar que a estratégia de gestão do risco é transmitida e realizada ao longo de toda a organização e com a participação de todos os que dela fazem parte, indo ao encontro do princípio da gestão de risco empresarial de que o risco é da responsabilidade de todos. Pode-se concluir que as empresas portuguesas vão ao encontro da abordagem da gestão do risco empresarial, tendo em conta, não só a identificação com o princípio apresentado mas também ao considerar que a gestão do risco deve entender o risco como algo positivo.

Quanto ao processo desenhado para gerir o risco, com base na ISO 31000:2009, os resultados demonstram uma elevada maturidade nas diferentes etapas por parte das empresas com melhor capacidade na identificação e tratamento do risco. A complexidade do processo de gestão do risco, assim como a falta de conhecimento sobre o tema, são as principais razões apontadas para a não implementaçãodeste processo na estratégia da empresa. Urge então a necessidade de desenvolvimento de ações de formação ou de uma maior divulgação de informação junto das empresas sobre a gestão do risco.

Os principais benefícios que se obtêm com a gestão do risco são de cariz interno, como um melhor funcionamento organizacional através da gestão adequada dos recursos da empresa e prevenção de comportamentos inadequados.

Através da análise fatorial foi possível reconhecer e obter uma nova imagem sobre os riscos, ou seja, as empresas agrupam os riscos em quatro categorias: de funcionamento, associado a características internas: de competitividade, associado a condições de diferenciação e concorrência; de adaptação ao ambiente que as rodeia; e de mercado, associado a variáveis financeiras.

 

Referências

Blanc Alquier, A.M. & Lagasse Tignol, M.H. (2006). Risk management in small-and medium-sized enterprises. Production Planning & Control, 17(3), 273-282.         [ Links ]

Cabedo, J. & Tirado, J. (2004). The disclosure of risk financial statements. Accounting Forum, 28(2), 181-200.         [ Links ]

Castanheira, N. & Rodrigues, L. (2006). Gestão de risco - Da abordagem tradicional à gestão do risco empresarial (ERM). Revisores & Empresas, 34, 58-61.         [ Links ]

Zonatto, V. & Beuren, I. (2010). Categorias de Riscos Evidenciadas nos Relatórios da Administração de Empresas Brasileiras com ADRs. Revista Brasileira de Gestão de Negócios, 12(35), 141-155.         [ Links ]

 

Recebido: 03.07.2015

Reenviado: 08.07.2016

Aceite: 09.07.2016