O gerenciamento efetivo dos riscos corporativos deve ser uma das principais atribuições e responsabilidade dos administradores das sociedades empresárias. Os riscos externos como, por exemplo, o risco cibernético e de concorrência e os riscos internos, tais como o risco de integridade, de falha no produto/serviço e operacional/financeiro podem comprometer de forma significativa a sobrevivência da organização em um mercado cada vez mais competitivo.

Hodiernamente, são observados inúmeros escândalos de corrupção envolvendo organizações empresariais que certamente causam graves danos a sua reputação, prejudicando até mesmo a continuidade dos seus negócios. Os casos envolvendo crimes cibernéticos também promovem uma relevante ameaça ao futuro das empresas que assumem uma nova estratégia direcionada à digitalização de todas suas operações empresariais.

Nesse contexto, a atuação do Conselho de Administração, apoiado por um Comitê de Auditoria, tem como finalidade identificar, avaliar e monitorar/mitigar os riscos empresariais. Em uma fase inicial, recomenda-se uma cuidadosa identificação de quais são os principais riscos de determinada empresa para depois uma avaliação da probabilidade de sua ocorrência, a vulnerabilidade e o seu impacto na organização. Depois, os administradores deverão avaliar os relatórios periódicos para fins de acompanhamento dos riscos corporativos e a adoção de medidas para seu efetivo controle e/ou até mesmo sua eliminação.

Nessa linha, o “O Conselho de Administração deve ser o responsável por determinar os objetivos estratégicos, os direcionamentos e o perfil de riscos da organização adequado ao apetite a riscos desta, relacionados a sua cultura e identidade. Tais responsabilidades advêm da ideia do “tone at the top”, ou seja, os princípios éticos da organização devem emanar justamente desse órgão.” (Caderno de Governança Corporativa. Gerenciamento de Riscos Corporativos: Evolução em Governança e Estratégia. IBGC – Instituto Brasileiro de Governança Corporativa. São Paulo. 2017. p. 26.)

Os membros do Conselho de Administração e administradores da companhia devem observar de forma estrita o dever de diligência previsto no artigo 153, da Lei n.º 6.404/76, também conhecida como a Lei das Sociedades Anônimas – SAs, que determina que o administrador deve adotar, no exercício de seu cargo, todo o cuidado e diligência que empregaria na administração de seus próprios negócios. Possui esta obrigação o condão de garantir que o administrador atuará com cautela na condução de suas atividades e nas contratações realizadas em nome da sociedade empresária, de forma a garantir segurança aos sócios que não acompanham o dia-a-dia dos negócios sociais.

Pelo descumprimento deste dever, pode ser o administrador pessoalmente responsabilizado, não apenas pelo cometimento de atos ilegais, mas também por decisões tomadas de forma não diligente, que resultarem em sérios prejuízos a empresa. Portanto, ao assumirem a posição de Conselheiros de Administração de uma sociedade empresária recomenda-se que os conselheiros e administradores efetivamente adotem todos os cuidados necessários para uma efetiva gestão dos riscos corporativos.