Você está na página 1de 16

F E D E R AT I O N O F

E U RO P E A N R I S K
M A NAG E M E N T
A S S O C I AT I O N S

NORMA DE GESTO DE RISCOS

NORMA DE GESTO DE RISCOS

Introduo
A Norma de Gesto de Riscos o resultado do
trabalho de uma equipa composta por
elementos das principais organizaes de
gesto de riscos do Reino Unido - The Institute
of Risk Management (IRM), The Association of
Insurance and Risk Managers (AIRMIC) e
ALARM The National Forum for Risk
Management in the Public Sector.
Esta equipa procurou, ao longo de um perodo
de consulta prolongado, os pontos de vista de
um grande nmero de organismos
profissionais com interesses na gesto de
riscos.
A gesto de riscos uma disciplina em rpido
desenvolvimento. Existem diversos pontos de
vista, assim como descries sobre o que
engloba, como deve ser conduzida e para que
serve. So necessrias normas para garantir
uma concordncia em relao a :

oportunidades devem ser vistas no s no


contexto da prpria actividade, mas tambm
em relao s muitas e diversas partes
interessadas que podem ser afectados,
doravante designadas por intervenientes
(Stakeholders).
Existem muitas formas de atingir os objectivos
da gesto de riscos e seria tarefa impossvel
tentar defini-las todas num nico documento.
Por conseguinte, nunca foi nosso objectivo
produzir uma norma prescritiva, que conduziria
a uma abordagem do tipo lista de verificao,
nem estabelecer um processo de certificao.
Ao cumprirem as vrias componentes desta
norma e podendo faz-lo de formas diversas,
as organizaes ficaro em posio de
informar sobre a sua conformidade com a
mesma. A norma representa as melhores
prticas em relao s quais as organizaes
se podem auto-avaliar.

terminologia utilizada,
processos para implementao da gesto
de riscos,
estrutura organizacional para a gesto de
risco,
objectivo da gesto de riscos.

A norma utilizou, sempre que possvel, a


terminologia para o risco definida pela
Organizao Internacional de Normalizao
(ISO) no seu recente documento, ISO/IEC
Guide 73 Risk Management - Vocabulary Guidelines for use in standards.

Importa referir que esta norma reconhece que


o risco apresenta duas vertentes, no s a
negativa, mas tambm a positiva.
A gesto de riscos no apenas um tema para
empresas ou organizaes pblicas, mas
tambm para qualquer actividade ou projecto
de curto ou longo prazo. As vantagens e

Devido aos rpidos desenvolvimentos a que se


assiste nesta rea, os autores gostariam de
receber comentrios por parte das
organizaes que coloquem a norma em
prtica (as moradas esto indicadas na
contracapa deste Guia). Pretende-se que a
norma evolua regularmente, luz das melhores
prticas.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

1. Risco
O risco pode ser definido como a combinao
da probabilidade de um acontecimento e das
suas consequncias (ISO/IEC Guide 73).
O simples facto de existir actividade, abre a
possibilidade de ocorrncia de eventos ou
situaes cujas as consequncias constituem
oportunidades para obter vantagens (lado
positivo) ou ento ameaas ao sucesso (lado
negativo).
A gesto de riscos cada vez mais identificada
como dizendo respeito aos aspectos positivos
e negativos do risco. Por conseguinte, esta
norma considera o risco nestas duas
perspectivas.
No campo da higiene e segurana, por
exemplo, quase um dado adquirido que as
consequncias so apenas negativas e, por
isso, a gesto destes riscos concentra-se na
preveno ou diminuio do dano.

2. Gesto de riscos
A gesto de riscos um elemento central na
gesto da estratgia de qualquer organizao.
o processo atravs do qual as organizaes
analisam metodicamente os riscos inerentes s
respectivas actividades, com o objectivo de
atingirem uma vantagem sustentada em cada
actividade individual e no conjunto de todas as
actividades.
O ponto central de uma boa gesto de riscos
a identificao e tratamento dos mesmos. O
seu objectivo o de acrescentar valor de forma
sustentada a todas as actividades da
organizao. Coordena a interpretao dos
potenciais aspectos positivos e negativos de

todos os factores que podem afectar a


organizao. Aumenta a probabilidade de xito
e reduz tanto a probabilidade de fracasso
como a incerteza da obteno de todos os
objectivos globais da organizao.
A gesto de riscos deve ser um processo
contnuo e em constante desenvolvimento
aplicado estratgia da organizao e
implementao dessa mesma estratgia. Deve
analisar metodicamente todos os riscos
inerentes s actividades passadas, presentes
e, em especial, futuras de uma organizao.
Deve ser integrada na cultura da organizao
com uma poltica eficaz e um programa
conduzido pela direco de topo. Deve traduzir
a estratgia em objectivos tcticos e
operacionais, atribuindo responsabilidades na
gesto dos riscos por toda a organizao,
como parte integrante da respectiva descrio
de funes. Esta prtica sustenta a
responsabilizao, a avaliao do desempenho
e respectiva recompensa, promovendo desta
forma a eficincia operacional em todos os
nveis da organizao.
2.1 Factores externos e internos
Os riscos que uma organizao e respectivas
actividades apresentam podem ter origem em
factores que podem ser internos ou externos
organizao.
O diagrama (2.1.1) prope exemplos de riscos
principais e mostra que alguns deles
respondem a factores tanto internos como
externos. A classificao dos riscos pode ser
ajustada, fazendo a distino dos mais
relevantes de entre os riscos puros e os de
ordem estratgicos, financeiros, operacionais,
etc.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

2.1 Exemplos de factores internos e externos

O RIG

E M E XTERN A

RISCOS FINANCEIROS

RISCOS ESTRATGICOS

CREDITO
TAXAS DE JURO
DIFERENAS CAMBIAIS

CONCORRNCIA
ALTERAES NO CONSUMO
ALTERAES DA ACTIVIDADE
PROCURA

FUSES
AQUISIES
INTEGRAES
INVESTIGAO &
DESENVOLVIMENTO E
CAPITAL INTELECTUAL

CASH FLOW E
LIQUIDEZ

ORIGEM INTERNA
SISTEMAS DE CONTROLO
FINANCEIRO E SISTEMAS
DE INFORMAO
RECRUTAMENTO
CADEIADE ABASTECIMENTO

ACESSO PBLICO
EMPREGADOS
PROPRIEDADE
BENS E SERMOS

CONTRATOS
EVENTOS NATURAIS
FORNECEDORES
MEIO AMBIENTE

REGULAMENTAES
CULTURA
COMPOSIO DA GESTO DE TOPO

RISCOS OPERACIONAIS

PERIGOS

ORIGEM
EXTERNA

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

2.2 Processo de gesto de riscos


A gesto de riscos protege e acrescenta valor
organizao e aos diversos intervenientes,
apoiando da seguinte forma os objectivos da
organizao :

Os Objectivos
Estratgicos da Organizao
Avaliao do Risco

Comparao do Risco
Reporte do Risco
Ameaas e Oportunidades

criao de uma estrutura na organizao


que permita que a actividade futura se
desenvolva de forma consistente e
controlada

Auditoria Formal

Modificao

Anlise do Risco
Identificao do Risco
Descrio do Risco
Estimao do Risco

Deciso
Tratamento do Risco

melhoria da tomada de decises, do


planeamento e da definio de prioridades,
atravs da interpretao abrangente e
estruturada da actividade do negcio, da
volatilidade dos resultados e das
oportunidades/ameaas do projecto
contribuio para uma utilizao/atribuio
mais eficiente do capital e dos recursos
dentro da organizao
reduo da volatilidade em reas de
negcio no essenciais

Reporte do risco
Residual

proteco e melhoria dos activos e da


imagem da empresa

Monitorizao

desenvolvimento e apoio base de


conhecimentos das pessoas e da
organizao
optimizao da eficincia operacional.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

taxas de juro e outro tipo de orientaes do


mercado.

3. Avaliao de riscos
A avaliao de riscos definida pelo documento
ISO/IEC Guide 73 como o processo geral de
anlise de riscos e estimativa de riscos.
(Consulte o anexo)

4. Anlise de riscos
4.1 Identificao dos riscos
A identificao dos riscos tem como objectivo
identificar a exposio de uma organizao ao
elemento de incerteza. Esta identificao exige
um conhecimento profundo da organizao, do
mercado no qual esta desenvolve a sua
actividade, do ambiente jurdico, social, poltico e
cultural onde est inserida, assim como o
desenvolvimento de uma slida interpretao das
suas estratgias e objectivos operacionais,
incluindo os factores fundamentais para o seu
xito e as ameaas e oportunidades relativas
obteno dos referidos objectivos.
A identificao dos riscos deve ser abordada de
forma metdica, de modo a garantir que todas as
actividades significativas dentro da organizao
foram identificadas e todos os riscos delas
decorrentes definidos. Toda a volatilidade
associada relativa a estas actividades deve ser
identificada e classificada por categorias.
As actividades e decises podem ser
classificadas de vrias forma, entre as quais:
Estratgicas - Relacionadas com os objectivos
estratgicos da organizao a longo prazo.
Podem ser afectadas por reas como
disponibilidade de capital, riscos de soberania
e polticos, alteraes jurdicas e
regulamentares, reputao e alterao ao
meio ambiente fsico.
Operacionais - Relacionadas com os assuntos
quotidianos com os quais a organizao
confrontada quando se esfora para atingir os
seus objectivos estratgicos.
Financeiras - Relacionadas com a gesto e
controlo eficazes dos meios financeiros da
organizao e com os efeitos de factores
externos como, por exemplo, disponibilidade
de crdito, taxas de cmbio, movimento das

Gesto do conhecimento - Relacionadas com


a gesto e controlo eficazes dos recursos do
conhecimento e com a produo, proteco e
comunicao destes. Esta categoria engloba
factores externos como a utilizao no
autorizada ou abusiva da propriedade
intelectual, as falhas de energia na zona e
tecnologia competitiva. Do lado dos factores
internos podem referir-se avarias nos
sistemas ou a perda de funcionrios chave.
Conformidade - Relacionadas com temas
como sade e segurana, meio ambiente,
prticas comerciais, proteco do consumidor,
proteco de dados, assuntos regulamentares
legislao laboral.
Apesar da identificao dos riscos poder ser
realizada por consultores externos, uma
abordagem interna com processos e ferramentas
bem comunicados, consistentes e coordenados
(consulte o anexo) ser provavelmente mais
eficaz. essencial que sejam os actores internos
os proprietrios do processo de gesto de
riscos.
4.2 Descrio dos riscos
O objectivo da descrio dos riscos centra-se na
apresentao dos riscos identificados num
formato estruturado, por exemplo, atravs de
uma tabela. A tabela (4.2.1) de descrio dos
riscos pode facilitar a descrio e avaliao de
riscos. A utilizao de uma estrutura bem
concebida necessria para garantir um
processo abrangente de identificao, descrio e
avaliao de riscos. Ao considerar-se a
consequncia e probabilidade de cada um dos
riscos definidos na tabela, deve ser possvel
identificar os riscos chave e estabelecer
prioridades na anlise detalhada dos mesmos. A
identificao dos riscos associados a actividades
de negcio pode ser dividida em estratgica, de
projecto/tctica, operacional. importante
incorporar a gesto de riscos em toda a fase de
vida do projecto, desde a concepo, passando
pela execuo at sua concluso.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

4.2.1 Tabela - Descrio dos riscos

1. Designao do risco
2. mbito do risco

Descrio qualitativa de acontecimentos, como dimenso, tipo,


nmero e dependncias

3. Natureza do risco

Ex. estratgicos, financeiros, operacionais, de conhecimento ou


conformidade

4. Intervenientes

Intervenientes e respectivas expectativas

5. Quantificao do risco

Importncia/relevncia e probabilidade

6. Tolerncia/Apetncia
para o risco

Potencial de perda e impacto financeiro do risco


Valor em risco (value at risk)
Probabilidade e dimenso de perdas/ganhos potenciais
Objectivo(s) do controlo do risco e nvel de desempenho pretendido

7. Tratamento e
mecanismos de controlo
do risco

Principais meios atravs dos quais o risco actualmente gerido


Nveis de confiana do controlo existente
Identificao dos protocolos de monitorizao e reviso

8. Possveis aces de
melhoria

Recomendaes para reduo do risco

9. Desenvolvimento de
estratgias e polticas

Identificao da funo responsvel pelo desenvolvimento de


estratgias e polticas

4.3 Estimativa dos riscos


A estimativa dos riscos pode ser quantitativa,
semi-quantitativa ou qualitativa em termos de
probabilidade de ocorrncia e possvel
consequncia.
Por exemplo, as consequncias em termos de
ameaas (riscos de aspectos negativos) e
oportunidades (riscos de aspectos positivos)
podem ser altas, mdias ou baixas (consulte a
tabela 4.3.1). As probabilidades podem ser
altas, mdias ou baixas, mas exigem definies
diferentes em relao a ameaas e
oportunidades (consulte as tabelas 4.3.2 e
4.3.3).

So fornecidos exemplos nas tabelas


apresentadas. Cada organizao poder
considerar diferentes metodologias, quer na
medio das consequncias, quer das
probabilidades, adequando-as s suas
necessidades. Por exemplo, muitas
organizaes consideram que avaliar as
consequncias e probabilidades como altas,
mdias ou baixas se adequa s respectivas
necessidades e podem ser apresentadas numa
matriz de 3 x 3. Outras consideram que avaliar
as consequncias e probabilidades atravs de
uma matriz de 5 x 5 proporciona uma melhor
estimativa.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

4.3.1. Tabela - Consequncias para ameaas e oportunidades

Alta

O impacto financeiro sobre a organizao deve ultrapassar os x


Impacto significativo sobre a estratgia ou actividades operacionais da organizao
Grande preocupao dos intervenientes

Mdia

O impacto financeiro sobre a organizao deve ser entre x e y


Impacto moderado sobre a estratgia ou actividades operacionais da organizao
Preocupao moderada dos intervenientes

Baixa

O impacto financeiro sobre a organizao deve ser inferior a y


Impacto baixo sobre a estratgia ou actividades operacionais da organizao
Pouca preocupao dos intervenientes

4.3.2. Tabela - Probabilidade de ocorrncia (Ameaas)

Estimativa

Descrio

Indicadores

Alta (Provvel)

Com possibilidade de ocorrncia


todos os anos ou hiptese de
ocorrncia superior a 25%.

Potencial para ocorrer diversas vezes


dentro do perodo de tempo (por
exemplo - dez anos). Ocorreu
recentemente.

Mdia (Possvel)

Com possibilidade de ocorrncia em Pode ocorrer mais do que uma vez


cada dez anos ou hiptese de
dentro do perodo de tempo (por
ocorrncia inferior a 25%.
exemplo - dez anos). Pode ser difcil
de controlar devido a algumas
influncias externas. Existe um
historial de ocorrncias ?

Baixa (Remota)

Sem possibilidade de ocorrncia em No ocorreu. Improvvel que ocorra.


cada dez anos ou hiptese de
ocorrncia inferior a 2%.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

4.3.3. Tabela - Probabilidade de ocorrncia (Oportunidades)

Estimativa

Descrio

Indicadores

Alta (Provvel)

provvel a obteno de um
resultado positivo num ano ou
hiptese de ocorrncia superior a
75%.

Clara oportunidade, com certeza


razovel, a ser atingida a curto prazo,
com base nos processos de gesto
actuais.

Mdia (Possvel)

Perspectivas razoveis de
resultados favorveis num ano ou
hiptese de ocorrncia entre 25% a
75%.

Oportunidades que podem ser


atingveis, mas exigem uma gesto
cuidadosa.
Oportunidades que podem surgir
para alm do plano.

Baixa (Remota)

Alguma hiptese de resultados


favorveis a mdio prazo ou
hiptese de ocorrncia inferior a
25%.

Possvel oportunidade que ainda


deve ser totalmente investigada pela
direco. Oportunidade cuja
probabilidade de sucesso baixa,
com base nos recursos de gesto que
esto a ser aplicados.

determinar a prioridade dos esforos de


tratamento. Este perfil classifica cada risco
identificado, de modo a dar uma ideia da sua
importncia relativa.
Este processo permite atribuir o risco rea de
negcio afectada, descreve os principais
procedimentos de controlo implementados e
indica as reas onde o nvel de investimento no
controlo de riscos deve ser aumentado,
diminudo ou redistribudo.
A responsabilizao ajuda a identificar
claramente o proprietrio do risco e garantir
que lhe so afectados os recursos adequados.

4.4. Mtodos e tcnicas de anlise de riscos


Podem ser utilizadas diversas tcnicas para
analisar riscos. Estas tcnicas podem ser
especficas de riscos com aspectos positivos
ou negativos ou podem ter a capacidade de
analisar ambos os tipos. (consulte o anexo
para obter exemplos).
4.5. Perfil dos riscos
O resultado do processo de anlise de riscos
pode ser utilizado para gerar um perfil dos
riscos que classifica cada risco segundo a sua
importncia e fornece uma ferramenta para

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

NORMA DE GESTO DE RISCOS

5. Comparao de riscos
Quando o processo de anlise de riscos estiver
concludo, necessrio comparar os riscos
estimados com os critrios de riscos definidos
pela organizao. Os critrios de riscos podem
englobar os custos e receitas associados,
exigncias legais, factores socio-econmicos e
ambientais, preocupaes dos intervenientes,
etc. Desta forma, a estimativa de riscos e
subsequente comparao apoia na tomada de
decises sobre a importncia dos riscos para a
organizao e sobre a possibilidade de cada
risco especfico ser aceite ou corrigido.

6. Tratamento de riscos

Assim devem ser definidas prioridades nas


aces de controlo em termos do seu potencial
para benefcio da organizao.
A eficcia do controlo interno mede-se pelo
grau de eliminao ou reduo do risco atravs
das medidas propostas.
A eficcia em termos de custos dos controlos
internos est relacionada com os custos da sua
implementao quando comparados com os
benefcios esperados pela reduo dos riscos.
Para avaliar os mecanismos de controlo
propostos necessrio medir e comparar :
potencial efeito econmico se estes no
forem implementados
custos da implementao destes
mecanismos

O tratamento de riscos o processo de


seleccionar e implementar medidas para
modificar um risco. O elemento principal do
tratamento de riscos o controlo/diminuio
dos riscos, mas engloba, num contexto mais
vasto, por exemplo, o evitar de riscos, a
transferncia, o financiamento, etc.
NOTA: Nesta norma, o financiamento de riscos
refere-se aos mecanismos (ex. programas de
seguros) para constituio de fundos para as
suas consequncias financeiras. De modo
geral, no se considera o financiamento de
riscos como uma proviso de fundos para
suportar os custos da implementao do
tratamento de riscos (conforme definido pelo
documento ISO/IEC Guide 73; consulte a
pgina 17).
No mnimo, qualquer sistema de tratamento
de riscos deve :
proporcionar um funcionamento eficaz e
eficiente da organizao
garantir controlos internos eficazes
cumprir com leis e regulamentaes
O processo de anlise de riscos apoia o
funcionamento eficaz e eficiente da
organizao atravs da identificao dos riscos
aos quais a gesto deve prestar maior ateno.

Invariavelmente so necessrias informaes e


pressupostos com maior detalhe do que
aqueles que esto disponveis no imediato.
Em primeiro lugar, devem ser determinados os
custos da implementao com rigor e preciso,
uma vez que se tornar a base para a medio
da eficcia em termos de custos. As perdas
esperadas , caso no sejam tomadas aces,
devem ser estimadas, para, atravs da
comparao dos resultados, a gesto pode
decidir se deve ou no implementar as
medidas de controlo dos riscos.
O cumprimento de leis e regulamentaes no
opcional. Uma organizao deve entender as
leis aplicveis e implementar um sistema de
controlo para estar em conformidade. S pode
haver alguma flexibilidade ocasional quando
os custos da reduo de um risco forem
totalmente desproporcionais aos seus
impactos.
Um dos mtodos para a proteco financeira
contra o impacto dos riscos o financiamento
atravs da contratao de seguros. Contudo,
deve reconhecer-se que algumas perdas ou
elementos de perdas podem no ser
segurveis, como por exemplo, certos custos
relacionados com a sade, segurana e
incidentes ambientais, que englobem danos
morais a empregados e reputao da
organizao.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

10

NORMA DE GESTO DE RISCOS

7. Comunicao de riscos
7.1. Comunicao interna
Dentro de uma organizao os vrios nveis
necessitam de diferentes tipos de informaes
que sero obtidos atravs do processo de
gesto de riscos.
O Conselho de Administrao deve :
conhecer os riscos mais importantes que a
organizao enfrenta

identificar intervenes necessrias


correco de desvios (por exemplo,
previses e oramentos)
dispor de sistemas que informem sobre
variaes oramentais e de previses, com
uma frequncia adequada, que permitam
reaces apropriadas
comunicar, sistemtica e imediatamente,
direco de topo todos os riscos novos ou
falhas constatadas nas medidas de controlo
existentes

conhecer os possveis efeitos no valor


accionista provocados pelos desvios
relativamente aos nveis de desempenho
esperados

Cada indivduo deve :

garantir nveis adequados de sensibilizao


aos riscos em toda a organizao

compreender de que forma podem


contribuir para a melhoria contnua da
gesto de riscos

compreender o seu nvel de


responsabilizao relativamente a riscos
individuais

saber de que forma a organizao vai gerir


uma crise
conhecer o nvel de confiana dos
intervenientes na organizao
saber como gerir as comunicaes com os
investidores, quando aplicvel

compreender que a gesto de riscos e a


sensibilizao para a existncia de riscos
so elementos chave da cultura da
organizao
comunicar, sistemtica e imediatamente,
direco de topo todos os riscos novos ou
falhas constatadas nas medidas de controlo
existentes

ter a certeza de que o processo de gesto


de riscos eficaz
publicar uma poltica de gesto de riscos
clara que abranja a abordagem geral e as
responsabilidades da gesto de riscos
As Unidades de Negcio devem :
estar conscientes dos riscos inerentes s
respectivas reas de responsabilidade, dos
possveis impactos que estes podem ter
noutras unidades e das consequncias que
outras unidades lhes podem provocar
dispor de indicadores de desempenho que
lhes permitam monitorizar nas actividades
chave, quer financeiras quer operacionais,
os progressos para o cumprimento dos
objectivos

7.2. Comunicao externa


Regularmente, uma empresa precisa de prestar
contas aos intervenientes, definindo as
respectivas polticas de gesto de riscos e a
eficcia na obteno de objectivos.
Cada vez mais, os intervenientes pretendem
que as organizaes apresentem provas de
uma gesto eficaz do desempenho no
financeiro, em reas como assuntos da
comunidade, direitos humanos, legislao
laboral, sade e segurana e meio ambiente.
A boa gesto empresarial exige que as
empresas adoptem uma abordagem
metodolgica para a gesto de riscos que :

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

11

NORMA DE GESTO DE RISCOS

proteja os interesses dos intervenientes

8. Estrutura e administrao da
gesto de riscos

garanta que o Conselho de Administrao


cumpre os seus deveres relativamente
direco da estratgia, construa valor e
monitoriza o desempenho da organizao
garanta que os controlos de gesto esto
implementados e funcionam correctamente
As disposies relativas comunicao formal
da gesto de riscos devem ser claramente
definidas e estar disponveis para os
intervenientes.
A comunicao formal deve tratar de :
mtodos de controlo em particular,
responsabilidades de gesto relativas
gesto de riscos
processos utilizados para identificar riscos e
a forma como estes so tratados pelos
sistemas de gesto
principais sistemas de controlo
implementados para gerir os riscos mais
significativos

8.1. Poltica de gesto de riscos


Uma poltica de gesto de riscos deve definir a
atitude e apetncia para o risco e a abordagem
para a gesto de riscos. A poltica deve
tambm definir as responsabilidades relativas
gesto de riscos em toda a organizao.
Alm disso, esta declarao de intenes deve
tambm referir todos os requisitos legais
aplicveis, como por exemplo a nvel de sade
e segurana.
Ligado ao processo de gesto de riscos est
um conjunto de ferramentas e tcnicas que
deve ser utilizado nas vrias etapas do
processo de negcio.
Para funcionar de forma eficaz, o processo de
gesto de riscos exige :
empenho por parte do Presidente e dos
restantes membros do Conselho de
Administrao da organizao
a atribuio de responsabilidades dentro da
organizao

sistema de monitorizao e reviso


implementado
Todas as deficincias significativas no
abrangidas pelo sistema, ou do prprio
sistema, devem ser comunicadas em conjunto
com os passos dados para corrigi-las.

a atribuio dos recursos adequados para a


formao e o desenvolvimento de uma
sensibilizao ao risco de todos os
intervenientes
8.2. Papel do Conselho de Administrao
O Conselho de Administrao tem a
responsabilidade de definir a direco
estratgica da organizao e criar o ambiente e
as estruturas necessrias para que a gesto de
riscos funcione de forma eficaz.
Estes deveres podem ser materializados
atravs de um grupo executivo, de um comit
no executivo, de um comit de auditoria ou
de outra funo que se adeque ao modo de
funcionamento da organizao e que seja
capaz de actuar como patrocinador da gesto
de riscos.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

12

NORMA DE GESTO DE RISCOS

O Conselho de Administrao deve, quando


avaliar o sistema de controlo interno, pelo
menos, considerar :

8.4. Papel da Funo gesto de riscos


Dependendo da dimenso da organizao, o
nmero de elementos envolvidos na gesto de
riscos pode ir desde um nico responsvel at
um departamento de grande escala.

a natureza e extenso dos riscos de


aspectos negativos aceitveis para uma
empresa, no contexto da sua actividade
a probabilidade de esses riscos se tornarem
uma realidade
a forma como os riscos inaceitveis devem
ser geridos
a capacidade da empresa minimizar a
probabilidade e o impacto na actividade

A Funo gesto de riscos deve incluir :


a definio de polticas e estratgias de
gesto de riscos
o principal responsvel pela gesto de
riscos a nvel estratgico e operacional
o desenvolvimento da sensibilizao para a
existncia de riscos dentro da organizao,
incluindo formao e informao
adequadas

os custos e benefcios do risco e da


actividade de controlo efectuada
a eficcia do processo de gesto de riscos

o estabelecimento de polticas e estruturas


de risco internas nas unidades de negcio

as implicaes dos riscos nas decises


administrativas

a concepo e reviso de processos de


gesto de riscos

8.3. Papel das unidades de negcio

a coordenao de diversas actividades


funcionais que forneam aconselhamento
sobre questes de gesto de riscos

Dentro das suas competncias, estabelece o


seguinte :
as unidades de negcio tm a
responsabilidade de gerir diariamente os
riscos

o desenvolvimento de processos de
resposta a riscos, incluindo programas e/ou
planos de contingncia e de continuidade
das actividades

as direces das unidades de negcio so


responsveis pela promoo da
sensibilizao sobre a existncia de riscos
nas respectivas actividades; devem
introduzir objectivos de gesto de riscos
nas suas unidades

a preparao de relatrios sobre riscos para


o Conselho de Administrao e para os
intervenientes

a gesto de riscos deve ser um tema regular


das agendas das reunies de direco, de
modo a permitir a considerao de
exposies a riscos e a redefinio de
prioridades das tarefas luz de uma anlise
eficaz dos riscos
as direces das unidades de negcio
devem garantir que a gesto de riscos
incorporada tanto na fase de concepo
dos projectos, como ao longo da execuo
de cada um deles

8.5. Funo da auditoria interna


A funo da auditoria interna ser, com
certeza, diferente em cada organizao.
Na prtica, a funo da auditoria interna
poder incluir alguns ou todos os seguintes
pontos :
focar o trabalho da auditoria interna nos
riscos significativos que foram identificados
pela gesto da organizao e fazer
auditorias aos processos de gesto de
riscos
fornecer garantias sobre a gesto de riscos

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

13

NORMA DE GESTO DE RISCOS

proporcionar um apoio e um envolvimento


activos ao processo de gesto de riscos
possibilitar a identificao/avaliao de
riscos e dar formao aos funcionrios
sobre gesto de riscos e controlo interno
coordenar a comunicao de riscos ao
Conselho de Administrao, ao comit de
auditoria, etc.
Ao determinar a sua funo mais adequada no
contexto de uma determinada organizao, a
auditoria interna deve garantir que os
requisitos profissionais de independncia e
objectividade no so postos em causa.
8.6. Recursos e implementao
Os recursos necessrios para a implementao
da poltica de gesto de riscos da organizao
devem ser claramente definidos para cada
nvel de gesto e dentro de cada unidade de
negcio.
Para alm de outras funes operacionais que
possam ter, os elementos envolvidos na gesto
de riscos devem ter as respectivas funes de
coordenao de polticas/estratgias de gesto
de riscos claramente definidas. Esta mesma
definio tambm necessria para os
elementos envolvidos na auditoria e reviso de
controlos internos e no facilitar do processo de
gesto de riscos.
A gesto de riscos deve ser incorporada na
organizao atravs dos processos normais de
definio de estratgias e oramentos. Deve
merecer destaque em todos os programas de
induo, formao e desenvolvimento, assim
como nos processos operacionais, como no
caso dos projectos de desenvolvimento de
produtos/servios.

9. Monitorizao e reviso do
processo de gesto de riscos
A gesto de riscos eficaz necessita de uma
estrutura de comunicao e reviso que
assegure que os riscos so identificados e
avaliados de forma eficaz e que os controlos e
respostas adequados so implementados.
Devem ser executadas auditorias regulares ao
cumprimento de polticas e normas e o
desempenho, de acordo com as mesmas, deve
ser revisto para identificar oportunidades de
melhoria. preciso no esquecer que as
organizaes so dinmicas e funcionam em
ambientes dinmicos. As alteraes
organizao e ao ambiente no qual aquela
funciona devem ser identificadas, para que
sejam efectuadas as modificaes adequadas
aos sistemas.
O processo de monitorizao deve garantir que
esto implementados os controlos adequados
para as actividades da organizao e que os
procedimentos so compreendidos e seguidos.
As alteraes organizao e ao ambiente no
qual se insere devem ser identificadas, para
que sejam efectuadas as mudanas adequadas
aos sistemas.

Qualquer processo de monitorizao e reviso


deve determinar se :
as medidas adoptadas alcanaram os
resultados pretendidos
os procedimentos adoptados e as
informaes recolhidas para a realizao da
avaliao foram os adequados
um melhor nvel de conhecimento teria
ajudado a tomar melhores decises e a
identificar a possibilidade de tirar ilaes
para futuras avaliaes.

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

14

ANEXOS

Ambos

10. Anexos
Tcnicas de identificao de riscos exemplos

Modelos de dependncia
Anlises SWOT (Pontos fortes, Pontos
fracos, Oportunidades, Ameaas)

Brainstorming
Questionrios

rvore/Anlises de eventos

Estudos que analisem cada processo da


actividade e descrevam os factores internos
e externos que possam influenciar os
referidos processos
Anlises comparativas do sector

Planos de Contingncia e Continuidade do


Negcio
Anlises NPEST (Negcio, Poltica,
Econmica, Social, Tecnolgica)
Modelos de opes reais

Anlises de cenrios
Oficinas de avaliao de riscos (workshops)
Investigao de incidentes

Tomadas de decises em condies de risco


e incerteza
Inferncias estatsticas

Auditorias e inspeces

Medies de tendncia central e disperso

HAZOP (Hazard & Operability Studies)

PESTLE (Polticos, Econmicos, Sociais,


Tcnicos, Legais, Ambientais)

Mtodos e tcnicas de anlise de riscos


exemplos
Riscos de aspectos positivos

Riscos de aspectos negativos


Anlises de ameaas
rvore de falhas

Estudos de mercado

FMEA (Failure Mode and Effect Analyses)

Prospeces
Testes de marketing

As pginas seguintes contm excertos do


documento PD ISO/IEC Guide 73: 2002

Investigao & Desenvolvimento

reproduzidos por autorizao do British


Standards Institution ao abrigo da licena com
o nmero

Anlises do impacto sobre a actividade

2002SK/0313. As Normas Britnicas podem ser


obtidas atravs do Customer Services (Servio
ao Cliente) da BSI,
389 Chiswick High Road, London W4 4AL. (Tel +
44 (0) 20 8996 9001

AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

15

FOR LOCAL INFORMATION, PLEASE CONTACT THE OFFICE OF THE NATIONAL ASSOCIATION

AGERS - Asociacion Espaola de Gerencia de Riesgos y Seguros


Prncipe de Vergara, 86 - 1 Esc., 2 Izda. 28006 Madrid - SPAIN
Tel : + 34 91 562 84 25 Fax : + 34 91 590 07 80 Email : gerencia@agers.es www.agers.es
AIRMIC - The association of Insurance and Risk Managers
Lloyds Avenue, 6 London EC3N3AX - UK
Tel : + 44 207 480 76 10 Fax : + 44 207 702 37 52 Email : enquiries@airmic.co.uk www.airmic.com
AMRAE - Association pour le Management des Risques et des Assurances de l'Entreprise
Avenue Franklin Roosevelt, 9-11 75008 Paris - FRANCE
Tel : + 33 1 42 89 33 16 Fax : + 33 1 42 89 33 14 Email : amrae@amrae.fr www.amrae.fr
ANRA - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali
Via del Gonfalone 3, I-20123 Milano - ITALY
Tel : + 39 02 58 10 33 00 Fax : + 39 02 58 10 32 33 Email : anra@betam.it www.anra.it
APOGERIS - Associao Portuguesa de Gesto de Riscos e Seguros
Avenida da Boavista, 1245, 3a Esq. 4100-130 Porto PORTUGAL
Tel : + 351 22 608 24 62 Fax : + 351 22 608 24 73 E-mail : anfernandes@sonae.pt www.apogeris.pt
ASPAR CR - Association of Insurance and Risk Management of the Czech Republic o.s.
Nad Ohradou 7 13000 Praha 3 Tel : + 420 602 384 256 Email: asparcr@volny.cz
BELRIM - Belgian Risk Management Association
Rue Gatti de Gamond, 254 1180 Bruxelles - BELGIUM
Tel : + 32 2 389 23 95 Fax : + 32 2 389 22 72 Email : info@belrim.com www.belrim.com
BfV - Bundesverband firmenverbundener Versicherungsvermittler und -Gesellschaften e.V.
c/o Mr Hans-Otto GEIGER Postfach 1916 D-67209 Frankenthal GERMANY
Tel : + 49 6233 86 2507 - Fax : + 49 6233 86 2507 - Email : hans-otto.geiger@ksb.com www.bfv-fvv.de
BRIMA - Bulgarian Risk Management Association
101, Tzarigradsko chausse, floor 4 Sofia 1113 BULGARIA
Tel : + 359 878 100292 Fax : + 359 2 971 0702 Email : office@brima.biz www.brima.biz
DARIM - DI's Risk Management Forening
DK-1787 Copenhagen DENMARK
Tel : + 45 33 77 33 77 Fax : + 45 33 77 33 00 Email : darim@di.dk www.di.dk
DVS - Deutscher Versicherungs-Schutzverband e.V.
Breite Strasse 98 - D 53111 Bonn - GERMANY
Tel : + 49 228 98 22 30 - Fax : + 49 228 63 16 51- Email : dvs@dvs-schutzverband.de www.dvs-schutzverband.de
FINNRIMA - Finnish Risk Management Association
Talvikkitie 40 A 33, 01300 Vantaa FINLAND
Tel : + 358 9 5607 5361 Fax : + 358 9 5607 5365 Email : srhy@hennax.fi www.srhy.fi
NARIM - Nederlandse Associatie van Risk en Insurance Managers
P.O. Box 65707 - 2506 EA Den Haag THE NETHERLANDS
Tel : + 31 70 345 7426 Fax : + 31 70 427 3263 Email : ielsdewild@imfo.nl www.narim.com
POLRISK - Polish Risk Management Association
ul. Rzymowskiego 30 lok. 424 - 02-697 Warszawa - POLAND
Tel : + 48 22 331 8121 Fax : + 48 22 331 81 22 Email : info@polrisk.pl www.polrisk.pl
RUSRISK - Russian Risk Management Society
Address Expert Institute, Staraya Ploshchad 10/4, Moscow, 103070 RUSSIA
Tel: + 7 495 231 53 56 - Fax : + 7 495 231 53 56 - Email : info@rrms.ru www.rrms.ru
SIRM - Swiss Association of Insurance and Risk Managers
Gutenbergstrasse 1, Postfach 5464, CH-3001 Bern - SWITZERLAND
Tel : + 41 31 388 87 89 Fax : + 41 31 388 87 88 Email : info@sirm.ch www.sirm.ch
SWERMA - Swedish Risk Management Association
Grnsvgen 15 - SE-135 47 Tyres - SWEDEN
Tel: + 468 742 13 07 - Fax : + 468 798 83 11- E-mail : info@swerma.se www.swerma.se

ALARM - The National Forum for Risk Management in the Public Sector
Queens Drive, Exmouth - Devon, EX8 2AY
Tel: + 44 1395 223399 - Fax: + 44 1395 223304 - Email: admin@alarm.uk.com - www.alarm-uk.com
IRM - The Institute of Risk Management
6 Lloyds Avenue - London EC3N 3AX
Tel: + 44 20 7709 9808 - Facsimile + 44 20 7709 0716 - Email: enquiries@theirm.org - www.theirm.org

FERMA Avenue Louis Gribaumont, 1 / B.4 1150 BRUSSELS - BELGIUM


TEL: +32 2 761 94 32 FAX : +32 2 771 87 20 EMAIL : info@ferma.eu WEB SITE: www.ferma.eu

Você também pode gostar