Artigo publicado no jornal de Negócios a 27 de março de 2024.
A WTW, líder mundial em consultoria, corretagem e soluções analíticas, divulgou as principais conclusões do seu mais recente estudo, "Inquérito sobre Responsabilidade de Administradores e Diretores (D&O) 2023/2024", no qual os gestores portugueses identificam os fatores de risco que mais os preocupam e que representam as maiores ameaças para os seus negócios.
Apresentado num evento que realizou em parceria com a sociedade de advogados PLMJ, na sua sede em Lisboa, o estudo, concluído em fevereiro de 2024 e agora divulgado, auscultou mais de 900 responsáveis de empresas em todo o mundo, incluindo Portugal, identificando os principais riscos para os executivos e para as suas organizações.
Elsa Carvalho, Head of Business Development da WTW em Portugal, abriu o evento de apresentação deste estudo, referindo a importância para organizações e gestores de obter este tipo de insights. "Uma área a que nos dedicamos com empenho é fornecer informação de gestão, que permita a empresas e gestores definirem a forma como atuam perante o risco, desenhando as melhores estratégias que lhes permitam minimizar o seu impacto no negócio", sublinha.
Em Portugal, quando questionados sobre quais as ameaças às operações empresariais "muito" ou "extremamente" significativas, 93% dos inquiridos afirmam que os riscos associados a suborno e corrupção são a maior ameaça das empresas atualmente, seguida da perda de dados (91%) e de ataques informáticos (91%), que incluem a extorsão digital.
Estes valores são notoriamente superiores aos do cenário europeu, em que, pese embora merecedores de destaque, os ciberataques e a extorsão digital têm percentagens inferiores (79%), seguindo-se a perda de informação (77%) e a preocupação com riscos de fraude e corrupção é destacada por 72% dos gestores.
Jorge Tobias, Head of FINEX, da WTW Portugal, afirmou: "Este estudo já é desenvolvido há alguns anos e temos vindo a assistir a uma preocupação crescente por parte dos gestores portugueses em relação ao risco de fraude e corrupção, quer por força da legislação específica existente e à necessidade de cumprimento da regulação, quer por força do mediatismo à volta desta temática e aos elevados custos reputacionais que estes implicam e que são evidentes nos vários casos mediáticos registados. A proteção de dados e a cibersegurança posicionam-se igualmente como uma prioridade completando o top 3 dos riscos mais relevantes para as organizações do nosso país."
Contudo, segundo o mesmo responsável, "apesar de o ciber-risco ser um dos que mais dores de cabeça dão aos gestores portugueses, apenas 40% consideram que as suas empresas estão preparadas para enfrentar um ciberataque (contra 56% da média global), apenas 33% das organizações inquiridas têm ciberseguro (contra 45% da média global)".
No campo do compliance, cerca de 85% dos gestores consideram a violação da regulamentação um dos maiores riscos para as empresas. Ainda dentro deste tema, 80% dos gestores temem o impacto de processos contenciosos civis e reclamações de terceiros.
Melhoria da gestão dos riscos: as organizações devem dar prioridade à evolução das suas práticas de gestão do risco e das ferramentas disponíveis para fazer face às ameaças emergentes, não só para poderem atenuar eficazmente os riscos, mas também para demonstrarem às partes interessadas relevantes que está a ser implementada uma abordagem proativa.
Cobertura de seguro holística: as empresas devem considerar uma abordagem mais holística da sua cobertura de seguro, alinhando-a com o cenário de risco em mudança para garantir uma proteção abrangente.
A educação financeira deve incluir uma melhor compreensão sobre as possibilidades de transferência de riscos críticos para as organizações.
Proteção de responsabilidades individuais: considerando um cenário de risco tão complexo, com múltiplos impactos para as organizações, mas também para os indivíduos que estão a tomar decisões, é importante desafiar as apólices de seguro D&O com os principais riscos das empresas que podem gerar a responsabilização de indivíduos.
No âmbito da apresentação das conclusões do "Inquérito sobre Responsabilidade de Administradores e Diretores (D&O) 2023/2024", foi realizado um debate que contou com a participação de Jorge Tobias, Head of FINEX, da WTW Portugal, Pedro Lomba, sócio e coordenador da área de Tecnologia, Media e Telecomunicações da PLMJ, e ainda Paulo Farinha Alves, sócio da área de Resolução de Litígios da PLMJ.
Moderado por Bárbara Godinho Correia, sócia da área de Corporate M&A da PLMJ, o debate teve como objetivo abordar, na sequência do estudo, as principais preocupações dos gestores portugueses e o que pode ser feito para mitigar os riscos que mais afetam as organizações.
Jorge Tobias sublinhou que, em termos de resultados do estudo em Portugal, tem havido uma certa estabilização das tendências nos últimos cinco anos, com as preocupações regulatórias, da proteção da informação e cibersegurança, sempre no topo das preocupações dos responsáveis de empresas em Portugal.
No entanto, refere que "há uma notória evolução nas preocupações de natureza mais social, quer referentes à segurança física e à saúde dos indivíduos, particularmente saúde mental, quer relativas a questões de ESG".
Já Paulo Farinha Alves, da PLMJ, abordou aquela que foi apontada como a principal preocupação dos gestores portugueses – a corrupção – e o facto de a percentagem de inquiridos em Portugal apontar este risco como o mais preocupante por ser muito superior à média global.
"Existem algumas justificações para esta situação, desde logo o debate público e a perceção pública em torno da corrupção. Também a preocupação com a legislação que foi aprovada na sequência da Estratégia Nacional Anticorrupção 2020-2024, que definiu regras para as empresas prevenirem, detetarem e eliminarem estes riscos, chamando pela primeira vez as empresas privadas para prevenir o surgimento destes fenómenos."
Citando os dados constantes do relatório-síntese do Ministério Público de 2022, Paulo Farinha Alves referiu que a cibercriminalidade foi a que mais inquéritos gerou, num total de quase 40 mil, enquanto a corrupção aparece apenas em 11º lugar. "Há uma grande diferença entre a perceção da corrupção e a realidade. Em termos mediáticos, sentimos que temos fenómenos muito significativos em Portugal, mas depois os números reais não confirmam esta ideia."
Precisamente sobre a cibersegurança, Pedro Lomba alerta para o agravamento do risco e para as consequências nefastas de uma ausência de estratégia de prevenção e mitigação. "Portugal não é diferente dos outros países, mas é notória a falta de profissionais que ajudem as empresas a diminuir o ciber-risco e também um insuficiente envolvimento da direção de topo das empresas nesta matéria."
Na sua opinião, a destruição reputacional de uma empresa, como consequência de um ciberataque, deveria ser motivo para tirar o sono aos gestores portugueses. "A inexistência de políticas de segurança é um risco tremendo. A lei diz que tem de ser feito um inventário de ativos, nos sistemas de informação das empresas, mas muitas não fazem ideia. Além disso, as ameaças têm de ser organizadas, estudadas e classificadas de acordo com uma matriz de risco adequada a cada tipo de organização e setor. O trabalho tem de ser, em primeiro lugar, de prevenção", defende.