R

Apresentao
A prtica de gesto de riscos j foi vista como conceito de difcil aplicabilidade fora do mercado financeiro. Risco est relacionado escolha, no ao acaso, pois decorre da incerteza inerente ao conjunto de possveis conseqncias (ganhos e perdas) que resultam de decises tomadas diariamente pela organizao. Por que hoje se fala em gesto de riscos e h alguns anos no se falava? O fator determinante para isso se d pelo aumento das variveis de deciso, como: globalizao, complexidade dos produtos e servios, aspectos regulatrios, dinamismo do mercado. Gerir riscos tornou-se fundamental para tratar gaps de controle e principalmente, fornecer uma viso macro da organizao, tanto o que compreende valor ao acionista como do corpo diretivo e gerencial. Apesar dos diversos benefcios, a idia de gerir riscos no algo totalmente palpvel para algumas corporaes. Uma proposta interessante sobre como convencer a Alta Administrao da importncia da gesto de riscos olhar para dentro da organizao e questionar: nos ltimos dias, meses, anos, qual a ocorrncia de fatos incertos ou surpresas negativas ao negcio? A incerteza o maior motivador da gesto de riscos, assim como a gerao de oportunidades, vista como conseqncia da aplicao bem sucedida da prtica. O presente trabalho, apesar do cunho introdutrio e elucidativo, ilustra de forma sistemtica a aplicabilidade da gesto de riscos, fazendo um paralelo com a viso integrada de GRC Governana, Riscos e Compliance.

Carlos Diego Cavalcanti dcavalcanti@dcavalcanti.com

Graduado em Anlise de Sistemas pela Unibratec e ps-graduado em Administrao Financeira pela UPE Universidade de Pernambuco. Membro do PMI - Project Management Institute. Membro da Comisso de Gesto de Riscos da ABNT (GT03 Riscos Positivos e GT05 Riscos em Projetos), participante da comunidade acadmica sobre modelos de gesto.

| Gesto de Riscos: abordagem de conceitos e aplicaes

Sumrio
1. Introduo a gesto de riscos 3.1. Conceitos de riscos 3.2. Classificao de riscos 3.3. Histrico da gesto de riscos 3.4. COSO: Controles internos e riscos 3.5. ERM: Evoluo da viso de riscos atravs da integrao estratgia corporativa 3.6. Integrao e sinergia de prticas: Governana, riscos e compliance (GRC) 2. Abordagem de conceitos e aplicaes 3.1. Abordagem do processo de gesto de riscos 3.2. A viso da gesto de oportunidades 3. Consideraes finais 4. Referncias

| Gesto de Riscos: abordagem de conceitos e aplicaes

1. Introduo a Gesto de Riscos

Muitos executivos se perguntam: Qual a importncia de controle efetivo sobre a gesto da empresa? As variaes que ocorrem na conjuntura empresarial, em inmeros casos, terminam por obrigar as organizaes a adotar aes como a reduo do quadro funcional, por exemplo. Tal prtica algo enraizado na cultura gerencial das corporaes e est longe de ser vista como algo inexistente na realidade atual. Contudo, uma pergunta sempre surge quando o tema demisso abordado: o quo eficaz para a proposta de reduo de custos ser o desligamento de um ou outro funcionrio? Entre os crculos de consultoria circula uma histria que exemplifica de forma singular esse cenrio: uma necessidade de enxugamento em uma clula de produo levou uma empresa a uma situao no mnimo inusitada. Trs operadores da rea de estamparia executavam a mesma tarefa. Ao final do turno, dois deles atingiam praticamente a mesma produo, sendo que o terceiro, no conseguia acompanh-los. Uma deciso imediatista, sem dvida alguma, o indicaria para a demisso, como ocorre na maioria das empresas. Uma anlise mais criteriosa mostrou que, os dois primeiros, apesar de manterem maiores ndices de produtividade, interrompiam suas tarefas com maior freqncia, ao contrrio do terceiro. O que explicaria ento o fato de apresentarem diferentes ndices de produtividade? Analisando minuciosamente os movimentos braais de cada um deles, para surpresa, o terceiro vinha executando uma movimentao diferente dos demais, gastando com isto, alguns preciosos segundos a mais para a realizao completa da operao. Estaria a, a razo para tal diferena? Convidou-se o terceiro operador para uma conversa em particular, onde se mostrou o resultado das anlises, questionando-o a seguir sobre as razes para tal. Foi surpresa quando o mesmo informou ser canhoto e, portanto, a necessidade do movimento adicional. Foram adotadas aes imediatas no processo e o resultado foi surpreendente nas avaliaes seguintes. Resultado: o candidato a demisso era o melhor operador. Repensando o processo, seriam gastos: R$6.275,45 na demisso do operador; A empresa arcaria com um novo processo seletivo, que custaria aproximadamente R$3.000,00; Entre treinamento e alinhamento de conhecimento do novo colaborador com os demais, seriam gastos R$4.000,00 em salrios e encargos durante o perodo de dois meses; A operao executada pelo operador rende a empresa exatos R$523,50/dia. Ou seja: a perda direta seria de R$13.275,45 com a demisso, alm da perda de receita na ordem de R$23.557,50 nos prximos 90 dias 4

| Gesto de Riscos: abordagem de conceitos e aplicaes

(rendimento pleno do operador / 2 * 90, considerando que o novo colaborador renderia a metade do anterior durante o perodo de integrao e treinamento). Ponderando sobre o exemplo dado anteriormente, salutar afirmar que risco est relacionado a escolha e no ao acaso. Segundo dados da consultoria Deloitte Touche Tohmatsu, 75% dos riscos de negcio no so identificados pelas empresas. Dos 25% que so de fato identificados, a materializao dos mesmos integral. Conclui-se que a viso dos gestores totalmente reativa quando se tratam os eventos de risco inerentes ao negcio. Um dos grandes desafios atuais da prtica de gesto de riscos atuar no s de forma preventiva aos eventos de incerteza, mas principalmente, criar oportunidades de ganhos. Considerando que a maioria ainda v a gesto de riscos como um custo, gerenci-los de forma reativa excede substancialmente o investimento efetuado de forma pr-ativa. Gerar oportunidades a partir das incertezas no simplesmente olh-las como possibilidades de melhoria. sim conceb-la como conseqncia da aplicao efetiva de controles internos que garantam a solidez dos processos de negcio.

PROCESSO REATIVO Mapeamento de Riscos Anlise de Riscos Demandas Emergenciais Sanar crises e imprevistos Correo de Problemas

Controle de Riscos

PROCESSO PROATIVO

Figura [I].

Viso comparativa do processo reativo face ao processo proativo de gesto.

1.1. Conceito de riscos 5 A definio mais comumente utilizada aborda riscos como ameaa de que um evento ou ao (interno ou externo) possa afetar negativa ou positivamente o ambiente no qual se est inserido. Do ponto de vista corporativo, o conceito de risco considera como esses eventos de | Gesto de Riscos: abordagem de conceitos e aplicaes

incertezas podem comprometer ou aperfeioar capacidade da empresa de operar, executar sua atividade fim e gerar valor. Existem muitas variveis motivadoras para a aplicao da disciplina de gesto de riscos como ferramenta no processo decisrio e diretivo. Por se tratar de uma abordagem subjetiva, alguns desses ganhos so tcitos, porm de grande valia para o desenvolvimento da organizao. A grande maioria, porm, de identificao clara aps a implantao de uma estrutura integrada de gesto de riscos. Alguns desses benefcios so: Entendimento do ambiente corporativo a partir de uma viso estruturada de processos de negcio; Instrumentos de controle adequados frente aos eventos de incerteza negativa inerentes ao contexto; Conhecimento quanto possibilidade de perda pela exposio aos riscos; Identificao de condies de recuperao de perdas no caso de materializao; Eliminar fontes de incertezas negativas, provendo a gerao de oportunidades; Garantir da continuidade do negcio; Gerao de valor como conseqncia da boa gesto dos riscos; Estruturao da cadeia de valor, condies internas e externas no mercado no qual a empresa est inserida. Mesmo que os benefcios e os aspectos positivos sejam elucidados, velhos paradigmas interpolam e muitas vezes inviabilizam a implantao de uma estrutura de gerenciamento de riscos. Alguns gestores visualizam o tratamento de riscos como uma atividade especfica sob demanda, restrita a reas como Controladoria e Contabilidade, fragmentada quanto aos padres, onde cada departamento atua da forma que achar por bem. Entretanto, resultados so evidenciados atravs da prtica contnua, com a incluso de todas as reas e processos de negcio da organizao, considerando aspectos como: operao, mercado, regulamentaes, ambiente, ativos e toda e qualquer varivel relevante.

| Gesto de Riscos: abordagem de conceitos e aplicaes

Viso gerencial sem os conceitos e prticas de Gesto de Riscos

Viso gerencial com os conceitos e prticas de Gesto de Riscos

Figura [II].

Viso gerencial com e sem os conceitos de gesto de riscos

Um dos principais motivadores das discusses quanto aplicabilidade dos conceitos de gesto de riscos est entre evidenciar a tnue linha entre a diferena de perda para o no ganho, ou o pior dos mundos, onde ambas as situaes ocorrem conjuntamente. Geralmente a grande maioria das empresas trata o segundo caso com certo desprezo, por no afetar diretamente o disponvel de curto prazo. Entretanto, se considerarmos que todas as organizaes trabalham sob o prisma das projees, certamente o que se perdeu apenas uma parte do que se deixou de ganhar. Considerar os benefcios trazidos pela gesto de riscos, porm, no algo fcil. A prtica de gerir incertezas no nova. O mercado financeiro foi pioneiro nesse sentido. Por se tratar de um setor com diversas variveis condicionais, principalmente subjetivas, gerir riscos conseqncia. Entretanto, outrora os analistas no viam a disciplina com bons olhos, principalmente por associ-la a burocracia. As crticas eram grandes. Trazendo esse cenrio para os dias atuais, a realidade bem diferente: hoje praticamente nenhum analista de investimento deixa de considerar riscos em suas aplicaes. Outra grande dificuldade para os gestores visualizarem os benefcios da gesto de riscos atrel-la a custos e despesas em vez de investimento. Grande parte das publicaes que abordam a prtica de riscos se utiliza do termo criao de valor. Esse movimento est relacionado a resposta s criticas frente ao gerenciamento dos riscos, visto anteriormente como custo. Considerando essas assertivas, qual a real demanda de uma organizao para uma rea de gesto de riscos? Qual o tipo de problema que uma empresa tem que justifique tal prtica? Um dos grandes motivadores o conhecimento quanto at que ponto o objeto gerenciado aumenta a capacidade de entender as incertezas existentes. na compreenso dos problemas, | Gesto de Riscos: abordagem de conceitos e aplicaes 7

das incertezas, que se passa a conhecer as oportunidades. Nessa direo, a gesto de riscos evoluiu e aborda conceitos como a Gesto de Oportunidades, a qual no s consideram a gesto dos riscos como variveis geradoras de problemas, mas principalmente, as oportunidades criadas a partir do bom gerenciamento dessas incertezas. Analisando friamente o ambiente corporativo, so restritos os casos onde planejamentos de longo prazo so eficazes. Trazendo isso para a realidade da gesto de riscos, onde preciso ir alm de meramente lidar com a incerteza presente, necessrio considerar profundamente as incertezas futuras. E justamente nesse ponto que criada uma grande barreira. Todo e qualquer trabalho estratgico possui um exaustivo pleito de mapeamento e modelagem do negcio. Isso demanda tempo e investimento, duas palavras que alguns empresrios no podem nem ouvir falar. Contudo, quando bem geridas e planejadas, a soma dessas variveis gera uma terceira: resultado.

1.2. Classificao de riscos Em se tratando das incertezas que circundam o ambiente gestor de qualquer organizao, existem aspectos da conjuntura geral que precisam ser considerados e contemplados no processo de anlise para identificao dos eventos de risco. As variaes quanto classificao de riscos podem ocorrer dependendo da organizao, do mercado de atuao, alm de uma srie de outros fatores. Naturalmente o agrupamento e a classificao atribuda aos riscos se configuram com o objetivo de compor o dicionrio de riscos, o qual contemplar as categorias de eventos passveis de materializao, sejam eles de incertezas negativas ou mesmo de oportunidades. Comumente, so abordadas trs grandes classificaes genricas para condies de incertezas externas ao negcio:

| Gesto de Riscos: abordagem de conceitos e aplicaes

Classificao de Riscos
Figura [III]. Classificao de riscos

Riscos operacionais: Os riscos operacionais relacionam-se com perdas resultantes de: processos internos, pessoas e tecnologia. O princpio do risco operacional trata a reao em cadeia dos eventos internos e externos. Por exemplo, o mau atendimento ao cliente resultado de uma srie de ocorrncias de processos internos, tais como: erro no desenvolvimento do produto, falta de treinamento da equipe de atendimento, inexistncia de poltica e procedimentos internos, inoperncia do sistema de informao. Os riscos operacionais tratam as situaes de incertezas e fontes geradoras de problemas dentro do processo, tratando as pessoas que interagem com esses assim como os sistemas que os suportam.

Riscos de mercado: Os riscos de mercado consideram as variveis que alteram o valor de um instrumento financeiro. O risco de mercado existe em decorrncia da possibilidade de ocorrerem perdas mediante movimentos adversos no mercado. o risco da perda financeira como resultado da mudana ocorrida no valor percebido de um dado instrumento. O exemplo clssico de risco de mercado procede das perdas na Bolsa de Valores.

Riscos de crdito: Tratam atividades cujas quais os xitos dependem do cumprimento pela outra parte, emitente ou tomador. Para ilustrar o cenrio, quando pessoas, empresas ou estrutura governamental falham com as convenes para efetuao de um pagamento, configura-se o risco de crdito. Existe uma fronteira tnue entre o | Gesto de Riscos: abordagem de conceitos e aplicaes

risco de mercado e o risco de crdito, uma vez que o risco de mercado pode influenciar as decises dos atores mencionados acima. O risco de crdito advm de distintas fontes, entre as quais se destacam os emprstimos individuais (falha em repor total ou parcialmente a quantia emprestada) e as operaes de troca (sujeito percebe que vai perder dinheiro com a troca, reluta em pagar). Conforme pode ser visto no quadro abaixo, as derivaes possveis e particulares de riscos em cada segmento possibilitam a composio do Dicionrio de Riscos relativo ao negcio avaliado. A formalizao do referido catlogo tem como propsito prover o direcionamento das aes de gesto dos riscos e processos contidos na cadeia de valor1 do negcio, assim como as condies externas e internas do mesmo.

Figura [IV].

Cadeia de valor de riscos e processos, considerando as condies externas e internas.

importante frisar que mais do que uma categorizao, o dicionrio de riscos prov a elaborao de estratgias especficas para cada agrupamento. O objetivo do filtro existente no

A cadeia de valor designa uma srie de atividades relacionadas e desenvolvidas pela empresa a fim de satisfazer as necessidades dos clientes, desde as relaes com os fornecedores e ciclos de produo e venda at a fase da distribuio para o consumidor final, neste sentido o conceito de cadeia de valor especialmente ajustado para explicitar a integrao da logstica na estratgia empresarial. Cada elo dessa cadeia de atividades est interligado. Michael Porter, desagregando a empresa nas suas atividades de relevncia estratgica, considera que ganha vantagem competitiva a empresa que conseguir executar essas atividades da forma mais barata ou melhor que a concorrncia. Moura, 2006 | Gesto de Riscos: abordagem de conceitos e aplicaes

10

dicionrio de riscos justamente fornecer aes que vo alm da mera taxonomia dos processos, atividades, riscos e controles, mas sim, possibilitar a estruturao de modelos e abordagens apropriadas para cada segmento considerado.

1.3. Histrico da gesto de riscos A evoluo cronolgica percebida ao longo do tempo no processo de gerenciamento de riscos uma conseqncia clara da demanda a ser atendida. Conjunturas de mercados cada vez mais flutuantes invariavelmente tendem a exigir a reflexo quanto eficincia e eficcia dos modelos at ento tidos como definitivos e solucionadores de problemas. Mercados como o financeiro, por exemplo, demandam atualmente uma srie de mecanismos de controle que garantam a solidez operacional e principalmente, do capital. Segundo um estudo elaborado pela Deloitte Touche Tohmatsu para a FEBRABAN (Federao Brasileira dos Bancos), os dez principais aspectos considerados pelo mercado financeiro no tocante ao gerenciamento de riscos so: 1. Gerenciamento integrado dos riscos; 2. Identificao dos riscos com alto grau de impacto e probabilidade de ocorrncia; 3. Implementao de um efetivo programa de preveno lavagem de dinheiro; (AMLP); 4. Otimizao do capital; 5. Restabelecimento da credibilidade pblica (Governana Corporativa); 6. Tratamento de novas e complexas regulamentaes (Sarbanes-Oxley e Basilia-II); 7. Implementao de modelos de Compliance; 8. Planejamento para cenrios extremos (continuidade dos negcios); 9. Altos investimentos realizados em Tecnologia da Informao; 10. Integrao de plataformas tecnolgicas em virtude de fuses e aquisies. Como toda e qualquer iniciativa de gesto, ou mesmo metodologia que busca prover uma maior integrao dos modelos e prticas de mercado, a viso de riscos passou por uma srie de evolues at atingir o escopo atual de trabalho, abrangendo: Auditoria Interna, Controles Internos, Governana Corporativa e Compliance. 11

| Gesto de Riscos: abordagem de conceitos e aplicaes

Cronologia de Modelos de Referncia

Modelo Ano Descrio Framework para implantao de uma estrutura de controles internos a partir de cinco componentes integrados: ambiente de controle; avaliao de riscos; atividade de controle; informao e comunicao; monitoramento. Guia europeu da prtica de gesto de riscos a partir de uma viso objetiva do processo de gerenciamento de riscos. Contempla templates para realizao das anlises de riscos. Modelo que contempla templates e prticas aplicveis a gerenciar riscos no contexto de um processo, de uma organizao ou at mesmo no projeto de vida de uma pessoa. Trata riscos por uma viso generalista e aplicvel em qualquer segmento de atuao. Ampliao do conceito abordado pelo COSO, alinhado de forma integrada a estratgia da organizao. Introduz conceitos como apetite de riscos. Manual de orientao da BSI para gerenciamento de riscos. Apresenta dez princpios-chave para gesto de riscos, modelo, framework, processo e guia de implantao prtica. A ser finalizado em 2009, a ISO 31.000 ser referncia mundial para a prtica de gesto de riscos. Apresenta onze princpios da gesto de riscos, modelos de orientao para desenvolver e controlar um framework de riscos e um processo genrico de gesto de riscos. Autor COSO Commitee of Sponsoring Organizations of the Treadway Commission FERMA Federation of European Risk Managers Association Standards Australia / Standards New Zeland COSO Commitee of Sponsoring Organizations of the Treadway Commission BSI British Standard Institution ISO International Organization for Standardization

COSO

1992

FERMA

2002

AS/NZS 4360

1995

ERM

2004

BS 31100

Em criao Em criao

ISO 31000

Tabela [I].

Cronologia dos modelos de referncia. Adaptado de MACIEIRA, 2008, pg. 3.

Cronologia de Regulamentaes e Legislaes

Modelo BSA (Bank Secrecy Act) BACEN 2554 BACEN 3056 BACEN 3380 BACEN 3490 Ano 1970 1998, 2001, 2006, 2007 Descrio Regulamenta a cooperao das instituies financeiras americanas juntamente com o governo com o objetivo de prevenir a lavagem de dinheiro. Normatiza a prticas de gesto de risco pelas instituies financeiras brasileiras. 2554 Sistema de controles internos; 3056 Auditoria interna; 3380 Implantao da rea de riscos operacionais; 3490 Apurao do Patrimnio de Capital Econmico. Lei americana que regulamenta os controles internos para emisso relatrios financeiros por parte das empresas com aes negociadas na bolsa de Nova York. Aborda tambm a responsabilizao civil e criminal dos principais executivos destas empresas pela confiabilidade das informaes financeiros e contbeis publicadas. Publicao elaborada por empresas e instituies do mercado financeiro com o objetivo de criar um modelo internacional para concepo de leis e regulamentaes relacionadas gesto de riscos em bancos. Determina a prtica de controles internos em seguradoras. Circular 249 Criao de estrutura de controle internos em seguradoras; Circular 280 Estabelece procedimentos mnimos associados aos controles internos; Circular 327 - Controles internos especficos para o tratamento de crimes como lavagem de dinheiro. Autor Governo Federal dos Estados Unidos Banco Central do Brasil

Sarbanes-Oxley

2002

SEC Security Exchange Commission Basel Committee on Banking Supervision SUSEP Superintendncia de Seguros Privados

BASILIA II

2004

SUSEP 249 SUSEP 280 SUSEP 327

2004, 2004, 2006

Tabela [II].

Cronologia das regulamentaes e legislaes. Adaptado de MACIEIRA, 2008, pg. 3.

Esses modelos de referncia e regulamentaes sem dvida foram os grandes motivadores da viso de que controlar e gerir riscos so fundamentais. Alguns acadmicos chegam a afirmar que sem eles, talvez o que hoje conhecemos por governana corporativa e gesto de riscos no passaria de boa prtica, comprovando que o princpio da busca dos gestores por governana motivada principalmente pelas exigncias das regulamentaes. 12

| Gesto de Riscos: abordagem de conceitos e aplicaes

Todavia, apesar da clara evoluo elucidada nos quadros acima, tanto no que se refere aos modelos de referncia de gesto, como tambm as regulamentaes e legislaes aplicadas, invariavelmente, e por que no dizer, salutarmente so levantadas questes como: Qual o ganho efetivo concebido pela gesto de riscos, se no apenas atender s regulamentaes e garantir o menor nmero possvel de materializao de eventos de negativos? Gestores de projeto, por exemplo, constantemente abordam o gerenciamento de riscos apenas como o processo de identificao de possveis pontos de problemas no projeto. Alguns vo alm, ao ponto de afirmarem que ideal que o gerenciamento de riscos de projeto seja realizado por pessimistas. Em contrapartida, o PMBOK (Project Management Body of Knowledge, Guia de Referncia em Gesto de Projetos, p. 237) afirma: [...] Os objetivos do gerenciamento de riscos do projeto so aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos ao projeto. Opinies como a citada anteriormente, de que o bom gestor de riscos um pessimista por natureza, sempre conduziram a prtica em uma direo negativa, no sentido de que: As melhorias providas pelo gerenciamento de riscos no so aplicveis no nvel operacional; Viso de que risco algo negativo e deve ser expurgado da organizao; Gerir riscos atende apenas s demandas de regulamentaes e conformidade (compliance); Burocratiza o processo de gesto com mecanismos de controle excessivos; Gerador de relatrios de fundo de gaveta. Como o prprio PMBOK cita, gerir riscos deve prover o aumento da probabilidade e impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos. Em momento algum se trata de que os riscos devem ser eliminados. A boa gesto, seja no vis dos riscos ou em qualquer outra abordagem, tem nas oportunidades a conseqncia natural.

1.4. COSO: Controles Internos e Riscos 13 Os controles internos so as ferramentas pelas quais a alta administrao se utiliza para garantir da integridade do negcio. O princpio bsico dos controles vai alm dos conceitos estabelecidos pela auditoria e contabilidade, uma vez que, alm de garantir a eficcia das | Gesto de Riscos: abordagem de conceitos e aplicaes

informaes de reportes financeiros, suporta que os processos de negcio operem de forma satisfatria para o atendimento das metas e objetivos estratgicos estabelecidos pelas organizaes. E nesse sentido, COSO se mostra como a metodologia e framework de melhor aplicabilidade. Foi criado nos Estados Unidos na dcada de 70 motivado pelo estudo das causas de fraudes em relatrios financeiros, o que mostra que o tema no recente. A comisso formada por profissionais ligados a rea financeira. O Comitee of Sponsoring Organization atua desde ento com independncia e relacionando integrantes de diversos segmentos de mercado em prol do mesmo fim: garantir e definir modelos de controles internos como ferramenta de gesto e probidade administrativa. Conforme a estrutura concebida pelo COSO, Controle Interno um processo formado por cinco elementos inter-relacionados e presentes em toda forma de controle, a qual congrega: Ambiente de controle; Avaliao e gerenciamento dos riscos; Atividade de controle; Informao e comunicao; Monitoramento.

14
Figura [V]. Framework do COSO (Comitee of Sponsoring Organization).

| Gesto de Riscos: abordagem de conceitos e aplicaes

Controlar tem se mostrado o grande desafio das organizaes, independentemente do porte e mercado de atuao. Obviamente as pequenas e mdias empresas tendem a estar mais factveis aos aspectos negativos que circundam um ambiente sem uma estrutura efetiva de controle. No entanto, as grandes organizaes, apesar de possurem uma viso mais formalizada quanto atuao, na maioria das vezes no conseguem atingir um nvel satisfatrio de controles, pois os trata como meros requisitos de atendimento a regulamentaes, como no caso dos bancos e demais instituies financeiras, as quais operam sob uma nuvem de amontoados de normas. Os ganhos, entretanto, so de extrema valia e altamente compensatrios para as organizaes que possuem uma viso sria quanto aplicabilidade de uma estrutura integrada de controles internos. Controlar, salvo o sentido pejorativo da palavra, sinnimo de gerir com transparncia o ambiente corporativo. Vai muito alm de regras de negcios automatizadas em sistemas de gesto. Ou seja: mais do que automatizar controles, importante que a organizao crie a cultura de conceb-los, independentemente da forma pela qual ir executlos. Os investimentos das empresas que possuem uma prtica interna de controles internos so retornados na maioria das vezes j no primeiro ano se implantados e geridos por uma equipe de atuao efetiva. Naturalmente essa regra possui variantes para mais ou para menos, porm essa volatilidade diretamente proporcional ao nvel de respaldo e patrocnio vindo da alta administrao. Bem como toda e qualquer prtica de gesto, projetos de estruturao de controles internos por diversas vezes no conseguem obter o resultado esperado, ou mesmo serem dados por concludos, por um fator deveras comum entre os gestores: falta de conhecimento da sua importncia para o contexto corporativo. A prerrogativa do desconhecimento, porm, no exime a empresa da demanda necessria de atuao nessa rea, pois invariavelmente o porte da organizao gerar tal necessidade de processo. E por julgar pelo tamanho das organizaes que se vem diante de uma realidade de que uma estrutura de controles internos se faz necessria, o investimento tardio talvez possa custar alguns milhes.

15 1.5. ERM: Evoluo da viso de riscos atravs da integrao estratgia corporativa Publicado como evoluo viso de controles e riscos anteriormente tratada pelo COSO, o ERM, do ingls Enterprise Risk Management, em portugus Gesto de Riscos Corporativos, | Gesto de Riscos: abordagem de conceitos e aplicaes

constitui oito componentes relacionados, atravs dos quais, integrados ao processo de gesto da organizao, possvel alinhar as estratgias e objetivos do negcio a uma viso baseada em riscos. Seguindo a premissa do ERM, os componentes de gerenciamento de riscos possibilitam a organizao o alcance dos seus objetivos, conforme representado pelo cubo abaixo.

Figura [VI].

Estrutura integrada de gerenciamento de riscos corporativos.

Ambiente interno Aborda aspectos culturais da organizao, embasamento para identificao e abordagem dos riscos por parte da equipe interna, assim como: filosofia, apetite integridade e valores ticos para gerenciamento dos riscos; Fixao de objetivos Os objetivos se caracterizam pelas metas estratgicas da organizao. Essa etapa se caracteriza por avaliar e definir se os objetivos esto alinhados com a misso da organizao e so compatveis com o apetite a riscos; Identificao de eventos Os eventos internos e externos so as variveis que podem influenciar o atendimento aos objetivos estratgicos. Esses eventos devem ser classificados entre riscos e oportunidades, de forma a estabelecer um processo de administrao que os considere tanto no que tange a mitigao no caso de eventos de incertezas negativas como no aumento das suas evidncias no caso de oportunidades; Avaliao de riscos Anlise quanto probabilidade e o impacto dos riscos, de forma a estabelecer as formas como esses sero gerenciados. So avaliados quanto sua classe de inerentes e residuais; 16

| Gesto de Riscos: abordagem de conceitos e aplicaes

Resposta a risco Aes s evidencias de risco - evitar, aceitar, reduzir ou transferir concebendo medidas para alinhar com o apetite a risco; Atividades de controle Polticas e procedimentos estabelecidos e

implementados para assegurar que as respostas aos riscos sejam executadas; Informaes e comunicaes As informaes relevantes so identificadas, coletadas e reportadas de forma que permitam o cumprimento de suas responsabilidades. A comunicao aborda aspectos gerenciais, no s

considerando a prtica de gerir riscos; Monitoramento Monitoramento e revises aplicveis para garantia do gerenciamento eficaz dos riscos. Realizado atravs de atividades gerenciais, avaliaes peridicas, auditorias. O ERM por fim um complemento do modelo proposto pelo COSO. Sua viso sugere que alm da formalizao dos controles internos, importante que a organizao visualize os eventos que de alguma forma possam comprometer a capacidade da empresa em atingir seus objetivos estratgicos, no caso de falha na execuo do respectivo controle. ERM prope um modelo que prioriza fraquezas crticas a serem tratadas, criando mecanismos preventivos atuantes sob a perspectiva de que mesmo o controle interno passivo de agentes que comprometam a sua eficcia. J sob esse direcionamento evolutivo, o ERM recomenda o inventrio dos processos, sistemas e pessoas, os quais so as fontes originrias de eventos de incerteza que possam comprometer a operao da organizao. Essa trade, vale ressaltar, congrega o que inevitavelmente gera valor para a empresa, onde a escala de eficincia e estruturao diretamente proporcional maturidade na gesto dos processos de negcio e seus respectivos eventos de ameaas e oportunidades. Conforme explicitado anteriormente, mais do que um modelo ou framework, o ERM possibilita avaliar o grau de maturidade de um modelo de gesto de riscos corporativos a partir da anlise operacional dos oito componentes e como eles so executados dentro da organizao. Ou seja, alm de sistmico, o modelo proposto pelo ERM atua tambm como critrio e parmetro da gesto de riscos. 17

| Gesto de Riscos: abordagem de conceitos e aplicaes

1.6. Integrao e sinergia de prticas: Governana, riscos e compliance (GRC) A conjuntura padro da gesto organizacional um vasto universo de demandas e esforos os quais invariavelmente se congregam para um objetivo fim, nesse caso, a operao financeira, ou o lucro propriamente dito. Entretanto, at atingir-se esse cenrio de lucros e receitas, h uma longa estrada a ser percorrida e nela, os percalos sero os mais diversos. Isso sem mencionar as questes envolvendo o ps-receita, tais como: qualidade do produto, relacionamento com cliente, fidelizao da carteira, entre outros. A revista Compliance Week, de dezembro de 2006, cita alguns dessas dificuldades: falta de visibilidade, baixa integrao entre os processos de negcio, duplicao de iniciativas de gesto, complexidade operacional, fragmentao de atuaes, custos altos, informao e recursos desperdiados,

vulnerabilidade. Um ponto que pode ser adicionado e que no consta nessa vasta lista talvez seja a conjuno de todos eles: a dificuldade e lentido no processo decisrio. comum deparar-se com situaes nas quais diretores, gerentes e qualquer outro tomador de deciso hesite na hora de assinar um contrato, proposta comercial ou liberao de recurso. como se incessantemente badalasse em seus ouvidos a frase: Ser que estou decidindo corretamente? Onde estou me metendo? Essa situao repete-se aos montes no cotidiano corporativo. Essa incerteza quanto tomada de deciso talvez seja uma das maiores demandas para que em um novo ambiente de gesto proposto, a prtica de gerir riscos seja ferramenta fundamental. A incerteza decisria conseqncia natural de uma conjuntura atual de gesto, na qual as variveis do contexto so as mais diversas (segmentos globalizados, preocupao com a reputao da empresa, concorrncia, presso regulatria). Suas inmeras combinaes resultam na diminuio substancial da visibilidade para tomada de deciso. Chegou-se ao ponto em que muitos consideram a intuio como a maior parcela na receita da escolha. Entretanto, importante afirmar que existem sim diversas frentes que buscam solucionar esse problema. Metodologias so freqentemente propostas para atender a essa demanda deficitria de gesto. Modelos de referncia (COSO, ERM, BPM) e regulamentaes (SOX, Basilia II, Bacen 3490, Bacen 3380, FERMA) so ofertados j h algum tempo e seus resultados so evidenciados pela melhoria nos resultados operacionais e na governana como um todo para as organizaes que se dispem a investir nelas. Considerando que existem tais modelos e que esses aparentemente sanam a demanda por prticas de gesto, qual o real problema? 18

| Gesto de Riscos: abordagem de conceitos e aplicaes

A experincia mostra que as organizaes nem sempre conseguem obter os resultados positivos esperados dessas iniciativas, principalmente quando essas objetivam o gerenciamento de riscos. evidente que cada modelo proposto visa atender a uma demanda de gesto especfica, o que gera incessantes investimentos em estruturas que at ento caminhavam em sentidos diferentes. As crticas a essas ocorrncias so variadas, porm consenso entre a grande maioria: as aes muitas vezes so segregadas na organizao, grande parte dos modelos de gesto so burocratizadores, as formas de gerir riscos so pouco prticas, entre outros. A reflexo desses gaps levou a um esclarecimento: preciso integrar. Nesse modelo integrado de gesto, amplia-se a abordagem comumente utilizada, onde cada metodologia busca um resultado especfico. O que se v claramente que gerir riscos no pode resumir-se ao objetivo de identificar eventos de incertezas e simplesmente control-los atravs da avaliao contnua auditoria mas principalmente, traz-lo para o contexto de ferramenta de gesto. Sob esse prisma que o conceito de Governana, Riscos e Compliance (GRC) baseado e deposita seus aspectos positivos. A prtica de GRC unifica metodologias e prticas de gesto a fim de proporcionar uma viso integrada de iniciativas que antes eram vistas de forma segregada. Com a proposta de alargar essa convergncia de aes, objetiva-se no s a reduo de inconsistncias, redundncias e segregao de objetivos, mas sim, o provimento de um contexto onde todos esses movimentos congreguem pelo objetivo maior que fornecer para a organizao uma gesto mais eficaz. a mudana da viso de gerir riscos como eventos de incertezas, para a viso da gesto baseada em riscos como fonte geradora de oportunidades. Conceituando as siglas da GRC Governana, Riscos e Compliance, definem-se: Governana: Segundo o IBGC (Instituto Brasileiro de Governana Corporativa), a Governana Corporativa consiste em prticas e relacionamentos entre os Acionistas/Cotistas, Conselho de Administrao, Diretoria, Auditoria

Independente e Conselho Fiscal, com a finalidade de otimizar o desempenho da empresa e facilitar o acesso ao capital. A expresso designada para abranger os assuntos relativos ao poder de controle e direo de uma empresa, bem como as diferentes formas e esferas de seu exerccio e os diversos interesses que, de alguma forma, esto ligados vida das sociedades comerciais. Ou seja, a governana a vertente da gesto do negcio 19

| Gesto de Riscos: abordagem de conceitos e aplicaes

propriamente dita, sobre a perspectiva de um forte embasamento em responsabilidade fiscal e conduta gerencial. Riscos: O gerenciamento dos riscos define-se por um conjunto de fatores que congregam para o aperfeioamento da gesto e controle do negcio. Suas abrangncias consideram fatores como: perdas (de receita, de market-share, de oportunidades) a serem evitadas; ocorrncias que desviam o atendimento dos objetivos estratgicos da organizao; problemas e gaps operacionais relacionados aos processos de negcio; segurana de informao;

continuidade do negcio. a vertente que trata as fontes de incertezas que podem produzir eventos negativos, mas que se controlados de forma eficiente, so potenciais geradores de oportunidades, essas vistas como conseqncia natural da prtica bem executada. Compliance: Consiste no controle e gesto da conformidade com leis e regulamentaes (externas e internas) existentes no negcio, que possam ser cometidas por agentes que interagem com a organizao. Instituies de capital aberto com aes negociadas na bolsa de Nova Iorque, por exemplo, so reguladas pela lei Sarbanes-Oxley2. Anteriormente vistas como disciplinas distintas e geridas de forma independente, os conceitos de Governana (Corporativa), Riscos (controles) e Compliance (regulamentaes) foram unificados de forma a proporcionar no s o ganho operacional na gesto, como prover o entrelaamento das prticas, aproveitando os benefcios de cada um para o todo. Quando uma companhia considera estar conforme as sesses da lei Sarbanes-Oxley, por exemplo, as formas como a governana corporativa e a gesto de riscos atuam esto relacionadas ao sucesso da iniciativa de compliance. A governana orienta uma atuao embasada na transparncia e na tica, provendo credibilidade, e principalmente, a sustentabilidade do negcio. Por ela so considerados diversos tipos de riscos: estratgico, operacional (financeiro), mercado, alm de outras variaes, como riscos em TI, indisponibilidades fsicas e ambientais, climticas, entre outros. 20
2

O objetivo da lei Sarbanes-Oxley impor um regime tico de atuao empresarial, a fim de fornecer credibilidade e estabelecer a confiana nas apresentaes financeiras e controles internos das companhias, principalmente no mercado de capitais norte-americano e nos mercados que contam com empresas globais. | Gesto de Riscos: abordagem de conceitos e aplicaes

Compliance, que na traduo literal para o portugus significa conformidade, o ato de garantir que a empresa segue s regulamentaes sob as quais ela est regida, seja ela uma instituio financeira, uma companhia com aes nas bolsas americanas ou empresas globais. Mesmo as pequenas e mdias empresas esto sujeitas compliance. Elas esto sob regime de incentivos fiscais ou financiamentos providos por rgos como Banco Nacional para o Desenvolvimento (BNDES), por exemplo, os quais exigem garantias de atuao, operacional e financeira para ofertar benefcios e subvenes. A exigncia pela conformidade s normas estabelecidas pelos rgos beneficiadores rigorosa. Precisam ser seguidas como condio para a manuteno dos incentivos, sendo constantemente avaliadas atravs de auditorias e fiscalizaes. Os executivos brasileiros vem com bons olhos os princpios de Governana, Riscos e Compliance. So, inclusive, mais favorveis do que os gestores americanos e europeus. Uma recente pesquisa realizada pela auditoria PricewaterhouseCoopers faz uma comparao em diferentes regies e sugere que os CEOs Chief Executive Officer brasileiros esto mais otimistas e confiantes quanto s potenciais vantagens da implementao dos princpios de GRC de maneira eficaz. Entre os CEOs brasileiros, 68% concordam plenamente que a adoo efetiva dos princpios de GRC possibilita a criao de valor e se constitui em vantagem competitiva. Entre os lderes norte-americanos, apenas 22% concordam com essa percepo, percentual bastante abaixo da mdia global que de 43%. Ressalta-se que, entre os entrevistados, o Brasil registrou o menor percentual (3%) de executivos que consideram GRC um conjunto de princpios e prticas aplicveis exclusivamente como decorrncia de leis e a regulamentaes. 3 Ainda segundo a pesquisa, existem inmeras controvrsias quanto questo se a GRC deve ser classificada como investimento ou despesa. Obviamente a definio de investimento e despesa est diretamente relacionada gerao de valor e benefcios a partir do processo avaliado. Ou seja, mesmo operaes claramente classificadas como despesas podem ser visualizadas como investimentos se forem gerados ganhos sejam esses operacionais ou financeiros a partir do referido dispndio. Enquanto no Brasil os executivos consideram a GRC como investimentos, nos Estados Unidos a maior parte dos lderes considera como despesa. Tal movimento se pressupe pela associao
3

21

Fonte: Governana, Gesto de Riscos e "Compliance" (GRC) no Brasil, ano base 2008. Disponvel em: http://www.pwc.com/extweb/insights.nsf/docid/74DA71F7C237175F85256F8F0065B2F5 | Gesto de Riscos: abordagem de conceitos e aplicaes

s imposies mais burocrticas e de curto prazo ligadas aos aspectos da lei Sarbanes-Oxley. Dessa forma, a percepo dos norte-americanos pode estar influenciada pelas presses do cotidiano de exigncias da lei, o que obviamente compromete a viso dos ganhos gerados pelas prticas de controle.

22

| Gesto de Riscos: abordagem de conceitos e aplicaes

2. Abordagem de conceitos e aplicaes

Para muitos, ainda que as experincias de diversas empresas comprovem, gerenciar incertezas sempre recair sobre um prisma: burocratizao de processos, ferramenta de amarrao do corpo diretivo e conselhos de administrao das companhias, garantia de gerao de valor aos acionistas e termmetro para o mercado quanto volatilidade da sade financeira da empresa abordada. No entanto, a disciplina de gesto de riscos se encontra em um momento nico desde sua difuso como prtica de mercado. Os investimentos das empresas para o atendimento s regulamentaes como Basilia e Sarbanes-Oxley geraram um cenrio de obrigatoriedade dos trabalhos envolvendo controles internos, auditoria e gesto de riscos os quais aparentemente tornaram-se meros instrumentos de inspeo pelos rgos reguladores. Os benefcios da gerao de valor concebida a partir de iniciativas de cunho estratgico passaram a ser subjugadas. Com a viso integrada mencionada anteriormente, onde a GRC rene e congrega esforos no sentido de um fim em comum: a gesto eficiente e o atendimento dos objetivos estratgicos da organizao. A proposta passa a ser aperfeioar o modelo de governana da organizao, uma vez que essa iniciativa contempla a abordagem de uma srie de outras iniciativas. Como descrito antes, as publicaes que abordam prtica de gesto de riscos sempre trazem tona a gerao de valor ao negcio como benefcio para a sua implantao. Quando se trata de valor monetrio de uma empresa, pode-se dizer que esse est diretamente associado percepo quanto perspectiva futura, ou seja, a velocidade no tempo da organizao em materializar seus eventos de receita e gerao de valor. Canarim (2007, p.40) afirma: [...] A forma de avaliar as empresas consiste, portanto, em estimar o rendimento futuro que esses fatores podem gerar, e quantificar quanto nos dispomos a desembolsar para obter mais rendimentos. [...] Estimamos quanto vamos receber no futuro para chegarmos ao valor razovel no presente dessa srie de rendimentos, ou seja, seu preo, o valor pelo qual transacionamos o que temos ou o que pretendemos adquirir. Em se tratando do cenrio brasileiro, comum por parte das organizaes considerarem apenas a incerteza presente, onde as improbabilidades futuras no so tratadas com a devida | Gesto de Riscos: abordagem de conceitos e aplicaes 23

seriedade. Vendo sob esse prisma da citao anterior, a gesto de riscos como fonte geradora de oportunidades viabiliza diretamente o valor para a organizao, por garantir que os eventos que podem comprometer o negcio sejam conhecidos, controlados e analisados a fim de originar fontes de melhorias. Conclui-se que justamente essa base da fundamentao das due dilligences as quais atrelam os nveis de governana corporativa como fonte de valor real ao capital. Quanto mais estruturado o sistema de controles internos e de gesto dos riscos, mais valor efetivo a empresa possui no mercado. No mbito de GRC importante afirmar que o tratamento dado aos riscos determinante para a obteno de resultados da governana corporativa e do atendimento s regulamentaes (compliance). Sobre o gerenciamento de riscos, Peters (2007, p. 51) afirma: [...] A base primitiva de gerenciamento de riscos que inclui a gesto de crises preveno, deteco e plano contingencial o instinto de conservao do ser humano. O perigo, a insegurana, a incerteza e o medo so os motores do gerenciamento de riscos. O autor descreve que de fato h uma clara tendncia viso de que gerir riscos tratar dos eventos de insegurana operacional, de mercado ou da conjuntura na qual o ambiente avaliado est inserido. Essa viso diretamente relacionada a associao custos, vista anteriormente e como o prprio Peter (2008, p.52) elucida. [...] Os riscos esto relacionados com a rentabilidade no sentido de que, para preveni-los, h um custo. Eliminar o risco , economicamente, um engano. o desejo de assumir riscos, considerado como apetite por riscos, que movimenta grande parte da economia, fazendo o ser humano desenvolver-se. Quando queremos nos proteger de determinada situao, podemos fazer um seguro, passando a outro o risco. Essa passagem a terceiros ou o compartilhamento, ou a diviso de riscos, a base do seguro. O seguro tem um preo (prmio), ou seja, a proteo contra riscos envolve custos, seja atravs de um pagamento para transferncia de riscos, seja atravs de investimento em gesto de riscos. A analogia quanto base do seguro estar relacionada com a transferncia da onerao em funo da materializao do evento de risco um timo exemplo de permuta de risco. Procedem as vises de que a transferncia de riscos uma opo economicamente vivel, se forem considerados somente os aspectos de custo versus investimento. Entretanto, ao contrrio da viso expressada por Peters, so significativos os benefcios trazidos pelo total | Gesto de Riscos: abordagem de conceitos e aplicaes 24

controle dos riscos, uma vez que justamente a gesto eficiente do risco, ao ponto de mitiglo de forma plena, que possibilita as melhores condies para a gerao de oportunidades. Essa assertiva aborda justamente os conceitos de governana. Quanto ao tocante da compliance, pode se afirmar que s regulamentaes por si s so fontes potenciais de riscos, sejam eles operacionais, de mercado ou de crdito, se no tratadas de forma a atender os aparatos regulatrios ao qual o negcio est sujeito. Outro grande desafio que o gerenciamento de riscos encontra face ao planejamento de gesto estratgica das organizaes, se refere ao doutrinamento do corpo executivo a cerca da necessidade primordial de gerir incertezas e oportunidades. Nassim Nicholas Taleb, em seu livro A lgica do cisne negro, afirma: [...] A principal tragdia do evento de alto impacto e baixa probabilidade vem do desencontro entre o tempo necessrio para compensar algum com tempo que uma pessoa precisa para sentir-se confortvel com no estar fazendo uma aposta contra o evento raro. As pessoas tm um incentivo para apostar contra ele, ou para jogar com o sistema, j que podem receber um bnus refletindo seu desempenho anual, quando na verdade tudo que esto fazendo produzir lucros ilusrios que perdero algum dia. Na verdade, a tragdia do capitalismo que, j que a qualidade dos retornos no observvel a partir de dados passados, proprietrios de companhias, especificamente acionistas, podem ser enganados pelos gerentes que apresentam retornos e lucratividade cosmtica mas que, na verdade, esto correndo riscos ocultos.

Figura [VII]. Modelo genrico de matriz de exposio a riscos (probabilidade versus impacto).

Risco no se trata de pessimismo ou tampouco restrito a fatores inerentes de adversidade na conjuntura corporativa. Risco aborda primordialmente os gaps de gesto que de alguma forma so obstrudos dos demonstrativos financeiros e operacionais, por considerar fatores

25

| Gesto de Riscos: abordagem de conceitos e aplicaes

intangveis. Todavia sabido que justamente dos benefcios ou dos malefcios intangveis que composta a riqueza: os montantes que circulam no mercado so virtuais, ganhos e perdas nos mercados de aes, tomada de deciso, visualizao de oportunidades, todos esses aspectos so embasados na grande maioria das vezes em pontos que no possuem qualquer tipo de valor fsico. Seguindo a assertiva de que o homem teme e opem-se ao desconhecido deve-se considerar o gerenciamento de riscos como parte fundamental do processo de gesto e no algo meramente semntica. uma questo de sobrevivncia.

2.1 Abordagem do processo de Gesto de Riscos Conceitualmente tratando, gerenciar riscos se configura no enfoque estruturado de alinhamento entre a estratgia, processos, pessoas, conhecimento organizacional e tecnologia, com objetivo de avaliar e controlar as incertezas inerentes com as quais as empresas se deparam, de forma a possibilitar a gerao de valor. Existem diversas abordagens para gerenciar riscos. Diferentes frameworks e modelos de trabalho sugerem contextos, que apesar de diferirem muitas vezes em suas nomenclaturas, convergiam para os mesmos objetivos na atuao. Partindo desse pressuposto, a ISO International Organization for Standardization definiu um padro para o processo de gesto de riscos. Nomeado como Risk management process (processo de gesto de riscos), conceitua que a gesto de riscos deve fazer parte do processo de gesto, da cultura e prtica, adaptada aos processos de negcio da organizao. O processo de gesto de riscos segundo a ISO 31.000 congrega cinco atividades:

Comunicao e Consulta

Estabelecimento do Contexto

Monitoramento e Reviso

Processo de Avaliao de Risco Identificao de Risco Anlise de Risco Avaliao de Risco

Tratamento de Risco

26

Figura [VIII]. 2008, ISO 31000. Risk management principles and guidelines on implementation

| Gesto de Riscos: abordagem de conceitos e aplicaes

Comunicao e consulta Relacionamento interno e externo previamente realizado com os stakeholders com objetivo de discutir os aspectos a serem abordados no processo de gerenciamento de riscos. Essa etapa garante que contexto seja definido de forma apropriada, que os interesses dos envolvidos so conhecidos, reunir diferentes reas de expertise para analisar riscos, riscos so identificados de forma adequada, planos para gesto da mudana durante o processo de gerenciamento de riscos, suporte ao tratamento e comunicao; Estabelecimento do contexto O estabelecimento do contexto considera parmetros internos e externos, escopo e critrio para o processo de gerenciamento de risco. De forma resumida, avaliado o ambiente no qual a gesto de risco ser inserida para avaliao; Processo de avaliao de risco (identificao, anlise e avaliao de risco) - O processo de avaliao de riscos a viso ampla da identificao, anlise e avaliao de riscos. A identificao de riscos trata as fontes, reas de impacto, eventos, causas e potenciais conseqncias. A anlise de risco est relacionada com a compreenso do risco. Prov a insero na avaliao e na deciso se os riscos precisam ser tratados e os tratamentos, estratgias e mtodos mais apropriados para tal. O objetivo da avaliao de risco auxiliar a tomada de deciso, com base nos resultados da anlise e sobre quais riscos precisam de tratamento e como prioriz-los; Tratamento de Risco - Envolve a seleo de uma ou mais opes de modificao de riscos e implementaes dessas opes. Consiste em um processo cclico de avaliao do tratamento de risco, decidindo se os nveis de riscos residuais so tolerveis ou no, se a tolerabilidade est gerando novos tratamentos de risco, e avaliando o efeito do tratamento at que o risco residual esteja de acordo com o critrio (apetite) de risco da organizao; Monitoramento e reviso - O monitoramento e reviso devem fazer parte do planejamento do processo de gesto de risco, com o propsito de: analisar as lies aprendidas a partir dos eventos, mudanas e tendncias; detectar mudanas no contexto interno e externo, incluindo mudanas no prprio risco e como esse pode demandar revises do seu respectivo tratamento e priorizao; garantir que as medidas de controle e tratamento de risco so efetivas tanto no desenho como na operao; identificar riscos emergentes.. | Gesto de Riscos: abordagem de conceitos e aplicaes 27

No s acadmicos como os profissionais das reas de controladoria, auditoria, gesto de processos e gesto de riscos comeam a aplicar as premissas estabelecidas pela norma ISO 31000. Essa ao no s favorece queles que lidam diretamente com a prtica no sentido de universalizar taxonomias, mas principalmente, permite que organizaes em todo o mundo se organizem em um sentido padro no que diz respeito gesto de riscos. Metodologias, frameworks e normas da prpria ISO, como a 21500 (Gerenciamento de projetos) 4, a qual em suas sees considera a gesto de riscos como uma disciplina na gesto de projetos, busca atender e alinhar-se as padronizaes viabilizadas pela norma ISO 31000.

2.2 A viso da Gesto de Oportunidades O princpio do planejamento estratgico consiste na definio dos objetivos e metas a serem atingidos por uma organizao no que tange a gerao de valor ao negcio e o aumento do capital. Partindo desse princpio, a definio e formalizao da estratgia da corporao respondem a questo Aonde queremos chegar? O risco, conforme visto anteriormente, nada mais seno os eventos comprometedores da estratgia do negcio. A sua gesto garante que as situaes adversas inerentes sejam conhecidas e controladas. Peters (2008, p. 51) afirma: [...] Quando os pontos fortes de uma organizao esto de acordo com os fatores crticos de sucesso para satisfazer s oportunidades de mercado a empresa ser, por certo, competitiva no longo prazo. No entanto, as fraquezas de uma empresa podem lev-la descontinuidade ou, no mnimo, comprometer objetivos importantes da mesma. Os fatores crticos de sucesso, quando geridos, trazem como resultado a competitividade em longo prazo. A gesto desses aspectos est diretamente relacionada com o conhecimento da organizao quanto ao: Mercado no qual a empresa est inserida, tanto no que se refere s tendncias comerciais como s prticas de governana corporativa; Entendimento quanto aos processos de negcio da organizao, atuando na gesto direta desses como aspectos determinantes para a obteno dos resultados;

28

Fonte: Anlise comparativa da norma ISO 21500 frente proposta da ISO 31000, ano base 2008. Disponvel em: http://www.valcann.com/publicacoes/analise_21500x31000.pdf | Gesto de Riscos: abordagem de conceitos e aplicaes

Atuao interna no constante acompanhamento da atuao da organizao frente s tendncias de mercado. A gesto dos fatores crticos mencionados consiste no autoconhecimento organizacional, uma vez que as solues so aplicadas para problemas que so conhecidos. O gerenciamento de riscos vem justamente para preencher essa coluna. A prtica de gerir riscos sempre privilegiou garantir a no ocorrncia de situaes adversas a apontar possveis fontes de gerao de valor competitivo para a empresa. O que tratado como Gesto de Oportunidades traz uma proposta bastante interessante no contexto de que quando as incertezas do negcio so conhecidas e os devidos controles so aplicados, se abrem janelas para oportunidades que iro conceber diferenciais competitivos ao negcio. Duas empresas atuam no segmento industrial de embalagens. Ambas possuem um universo de riscos de negcio inerentes que so ao menos semelhantes, porm no equivalentes, afinal de contas cada organizao funciona de uma forma diferente. Mas tratemos que ambas possuam modelos de gesto semelhantes. Um dos processos executados por elas a importao de matria prima em um dado perodo do ano, quando os preos dessas se tornam mais interessantes que os praticados no mercado interno. Por essa condio, ambas tendem a comprar 25% a mais nesse perodo para estocagem. Considerando que o exemplo se encerre nesse momento, nenhuma das duas empresas consegue obter diferenciais competitivos nesse sentindo uma vez que ambas possuem o conhecimento da estratgia de reduo de custo sazonal aplicado na aquisio da matria prima importada. Seguindo com o exemplo, sabido que ambas as empresas possuem um risco inerente nessa operao que a incapacidade de armazenar a matria prima importada por indisponibilidade de equipamento de empilhamento. O exemplo dado considera que ambas as empresas, por comprarem 25% acima do que geralmente compram, precisam alugar um equipamento especfico para operar a armazenagem da carga extra e que esse aluguel precisa ser realizado com no mnimo 96 horas de antecedncia por existir apenas um fornecedor na regio. At esse momento, ambas as empresas vinham no mesmo nvel de gesto da incerteza e estavam sujeitos aos mesmos benefcios e adversidades. Porm, ciente de que a aquisio da matria prima importada no dado perodo do ano era financeiramente benfica, uma das empresas, resolveu aproveitar a oportunidade. Em uma ao de realocao e organizao dos estoques, conseguiu viabilizar mais espao interno para armazenagem. Antecipou o arrendamento da mquina empilhadeira e o | Gesto de Riscos: abordagem de conceitos e aplicaes 29

aumentou em 15% a quantidade que normalmente importava. Demandou com isso o aluguel de mais um equipamento. Resultado: a segunda empresa, que alugava o equipamento ao mesmo fornecedor, no previu o risco de depender de um nico ofertante de empilhadeira e da possibilidade do concorrente alugar a mquina que era sua. Por fim, no conseguiu realizar a operao de importao dada a indisponibilidade da mquina e viu seu concorrente aumentar sua margem no perodo, por dispor de matria prima mais barata. O exemplo mostra o quo so visveis os resultados gerados pela gesto positiva de riscos, a qual visualiza as incertezas como fontes diretas de oportunidades. Macieira (2007, p.5) afirma: [...] Na gesto de riscos negativos, uma organizao analisa suas fontes de risco de forma a identificar os eventos (ameaas) com conseqncias negativas (perdas) sobre os resultados da organizao. Em oposio, na gesto de riscos positivos, as mesmas fontes de risco devero ser analisadas. Mas dessa vez, o foco dever ser a busca de eventos (oportunidades) com conseqncias positivas (ganhos) que levem a organizao a alcanar resultados superiores aos obtidos atualmente. A abordagem prtica no sentido de que os gestores passam a enxergar suas deficincias no como problemas que precisam ser expurgados da organizao e sim como situaes que precisam ser controladas, e principalmente, analisadas. possvel afirmar que a gesto positiva de riscos trs uma viso bastante humanista ao contexto. comum se ouvir dizer que as pessoas de sucesso so aquelas que aprenderam com seus erros e atravs deles buscaram se sobressair para atingir melhores resultados. O princpio exatamente o mesmo para as organizaes. Assim como os riscos negativos, assim chamados pelo autor supracitado, so geridos no sentido de prover uma proteo a capacidade da empresa em gerar o retorno do capital (valor ao acionista), os riscos positivos so fontes de gerao de valor (ganhos financeiros) pelos resultados provenientes das oportunidades. Considerando que uma viso positiva de riscos enfatiza justamente o aumento da probabilidade dos eventos de oportunidades, factvel a abordagem de que o risco fundamental para a operao plena do mercado. Aplicando um exemplo ilustrativo, consideremos que existe apenas um tipo de sapato sendo vendido no mercado e que extremamente desconfortvel. evidente o evento negativo do desconforto. Contudo, com o passar do tempo, um sujeito desenvolve uma forma eficiente | Gesto de Riscos: abordagem de conceitos e aplicaes 30

de cal-lo e cria um segundo modelo, dessa vez considerando o desconforto prvio e concebendo um modelo mais cmodo. O ato de explorar o evento negativo do desconforto, criando um modelo de sapato confortvel configura exatamente o que a Gesto de Oportunidades. Uma prova clara e evidente que os riscos so importantes para todo e qualquer contexto de mercado, pois atravs da eficincia e eficcia do processo de gesto dessas incertezas que se cria valor ao negcio e ao objetivo para o qual ele aplicado. Em suma, pode-se dizer que risco a base motivadora da inovao. Atravs da visualizao de demandas atendidas de forma ineficientes riscos negativos viabilizam-se produtos e servios, ou seja, aes de tratamento que resolvam essas adversidades e converta-as em resultado riscos positivos ou oportunidades.

31

| Gesto de Riscos: abordagem de conceitos e aplicaes

3. Consideraes finais
A publicao do presente artigo objetiva explicitar conceitos bsicos do que a gesto de riscos, tanto para aqueles que objetivam iniciar estudos, pesquisas e aplicaes prticas da abordagem, como referncia para aqueles que j esto familiarizados com as idias aqui apresentadas. Minha humilde contribuio literria para esse tema que tende a se tornar cada vez mais freqente no ambiente corporativo. Meus sinceros agradecimentos queles que contriburam direta ou indiretamente com esse artigo: Andr Macieira (ELO Group); Angelo Valle (PMI/GT05); Prof. Antonio Luiz (Universidade de Pernambuco); Arthur Maranho (Fiabesa); Fbio Cabral (Expertise Auditoria); Gerson Maranho (Fiabesa); Letcia Lopes (Lopes & Consultores Associados); Marcelo Correia (Fiabesa); Paulo Maranho (Fiabesa); Prim Cabral (MPR Consultoria); Ricardo Baudel (TRE); Valmir Pinheiro (CHESF); Virgnia Pinheiro (CHESF/GT05). Para aqueles que desejarem enviar informaes, contribuies, questionamentos ou fazer contato sobre algum dos temas relacionados ao artigo, me coloco a disposio atravs do email: dcavalcanti@dcavalcanti.com.

Carlos Diego Cavalcanti dcavalcanti@dcavalcanti.com

32

| Gesto de Riscos: abordagem de conceitos e aplicaes

4. Referncias
CAVALCANTI, Carlos Diego. Impactos dos projetos de adequao seo 404 da lei SarbanesOxley. Projeto de Pesquisa de Especializao em Administrao Financeira FCAP UPE, 2008. COSO. Gerenciamento de Riscos Corporativos Estrutura Integrada. Committee of Sponsoring Organizations of the Treadway Commission, 2007. DTT. Metodologia de Auditoria com foco em Riscos. Deloitte Touche Tohmastu, 2003. IBGC. Cdigo das Melhores Prticas de Governana Corporativa. Instituto Brasileiro de Governana Corporativa, 2007. ISO. ISO/DIS 31.000, Risk management. International Organization for Standardization, 2008. MACIEIRA, Andr. Gesto baseada em Riscos. Elogroup, 2008. MOURA, B. C. Logstica: conceitos e tendncias. Vila Nova, 2006. PETERS, Marcos. Implantando e gerenciando a lei Sarbanes Oxley: Governana corporativa agregando valor aos negcios. Editora Atlas, 2007. TALEB, Nassim Nicholas. A lgica do cisne negro. Editora Best Seller, 2008.

33

| Gesto de Riscos: abordagem de conceitos e aplicaes

34

| Gesto de Riscos: abordagem de conceitos e aplicaes