CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS

NVEIS DE CONTROLE DE RISCOS

Autores
WANDERLEI LIMA DE PAULO
Universidade de So Paulo
FRANCISCO CARLOS FERNANDES
Fundao Universidade Regional de Blumenau - FURB
LUCIANA GAVAZZI BARRAGAN RODRIGUES
Fundao Escola de Comrcio lvares Penteado
JORGE EIDT
Fundao Universidade Regional de Blumenau
Resumo
Este artigo tem como objetivos desenvolver e apresentar uma metodologia de
mensurao de riscos e controles inerentes aos processos de qualquer entidade, a partir da
construo de um ndice de desempenho definido em funo da capacidade de mitigao dos
procedimentos de controle. Analisa-se a possibilidade de utilizao dos conceitos inerentes ao
desenvolvimento da matriz de Slack ao contexto da avaliao conjunta de riscos e controles
nas empresas. Seu desenvolvimento est baseado numa anlise dos mtodos empregados
atualmente, bem como na aplicao da metodologia desenvolvida em um caso especfico,
configurando a utilizao conjunta de pesquisa bibliogrfica e de estudo de caso. Como
resultado obtido sustenta-se que a metodologia desenvolvida possibilita ao gestor de riscos
identificar para quais riscos so necessrias aes de melhoria de controle, quais possuem
nveis adequados e quais possuem excesso de controle, contribuindo-se, assim, para a
otimizao da aplicao dos recursos disponveis para a gesto de riscos e controles internos
nas empresas. A metodologia foi aplicada a um estudo de caso e mostrou-se satisfatria do
ponto de vista de avaliao e identificao dos nveis de controle.
1 Introduo
No contexto atual de gesto de riscos e controles internos nas empresas, uma estratgia
utilizada a de implementar ou aprimorar os controles internos baseados na identificao e
mensurao dos riscos empresariais. possvel considerar a existncia de duas abordagens de
mensurao de riscos, a qualitativa e a quantitativa (CROUHY, GALAI & MARK, 2004). Em
ambas, a mensurao definida a partir do conhecimento das variveis freqncia (ou
probabilidade de ocorrncia) e severidade (ou impacto financeiro), associadas aos eventos de
perdas identificados nos processos das empresas. Pela abordagem qualitativa, o nvel de risco
avaliado a partir da atribuio de critrios de classificao freqncia e severidade,
enquanto que pela abordagem quantitativa o risco avaliado por modelos probabilsticos
(JORION, 2003). Neste artigo considera-se a abordagem qualitativa.
Uma das tcnicas empregadas para avaliao qualitativa o processo de autoavaliao, tambm conhecido como Control Self Assessment (CSA), que consiste em avaliar,
de maneira descentralizada e contnua, a efetividade dos controles e a potencialidade
(frequncia versus severidade) dos riscos, possibilitando a deteco de exposies indesejadas
e a implementao de medidas corretivas.
1

Esta tcnica pode ser implantada atravs de dois mtodos bsicos: o mapeamento de
processos (process mapping) e a aplicao de questionrios de controles internos (check lists).
O uso desses mtodos tem produzido bons resultados no que se refere identificao dos
riscos que afetam as atividades empresariais, avaliao dos nveis de exposio e definio
de planos de melhoria que conduzam a empresa a um ambiente de controle adequado. Por
outro lado, eles mostram-se limitados quando se trata de detectar situaes em que os
controles implementados estejam aqum do necessrio ou configurem um dispndio
excessivo em controles para aqueles riscos que no representam um potencial de severidade
relevante.
H, portanto, um problema de otimizao da relao entre o nvel de exposio
desejado e os custos de implementao dos controles necessrios. Consideraes sobre a
natureza desse problema so apresentadas pelo COSO (2004), que reconhece a existncia de
restries de recursos, de tal forma que as empresas devem considerar os custos e os
benefcios associados a cada alternativa de controle.
Neste contexto, este artigo objetiva desenvolver e apresentar uma metodologia de
mensurao do nvel de controle de risco, a partir da construo de um ndice de desempenho
de controle, composto pela capacidade de mitigao e pela efetivao dos controles
estabelecidos.
A metodologia possibilita ao gestor de riscos identificar para quais riscos necessrio
melhoria de controle, quais possuem controles adequados e quais possuem controles em
excesso. Para isso, define-se uma matriz de desempenho de controle, a partir da qual
possvel definir regies de prioridade de melhoria dos controles em funo do nvel de
tolerncia ao risco. A aplicao da metodologia viabiliza a alocao tima dos recursos
disponveis para implantao de planos de ao para minimizar a exposio a riscos, na
medida em que auxilia o gestor de riscos a identificar o excesso de controles aplicados a
riscos de baixo potencial de perda, e a ausncia de controles para os riscos considerados
prioritrios.
Este artigo est estruturado da seguinte forma: nas sees 2 e 3 so apresentadas a
matriz de riscos e a matriz de importncia-desempenho, respectivamente, a serem utilizadas
na elaborao de uma matriz de desempenho de controle. Na seo 4 apresenta-se a
metodologia para a avaliao dos riscos e de seus respectivos nveis de controle. A seo 5
apresenta uma aplicao da metodologia descrita na seo 4. O artigo finalizado com
algumas consideraes descritas na seo 6.
2 Matriz de Riscos
A mensurao qualitativa de riscos pode ser gerada atravs de uma matriz de riscos,
onde o nvel de risco definido pela composio das variveis freqncia (probabilidade) e
impacto financeiro (severidade), associadas aos eventos de perda (fatores de risco) inerentes
ao processo avaliado. A matriz de riscos uma ferramenta que pode ser empregada na anlise
de riscos de processos de vrias naturezas. Em Figueiredo (2001) a matriz de riscos utilizada
na avaliao de riscos operacionais e de riscos ambientais, respectivamente.
Segundo Bergamini Junior (2005), a tabulao dos riscos em uma matriz permite a
clara e ordenada identificao dos riscos que podem afetar a empresa, tanto em termos de
frequncia quanto de impactos. Em geral, adota-se uma classificao qualitativa para os nveis
de freqncia e de impacto, que poder variar em funo do processo avaliado, da cultura da
empresa ou do segmento de mercado de atuao da empresa, entre outros fatores. Os Quadros
1 e 2 apresentam um exemplo de classificao de freqncia e de impacto, onde os valores
2

utilizados para descrever os nveis de impacto financeiro podero ser definidos com base, por
exemplo, no patrimnio lquido, no total de ativos ou no porte da empresa.
Um procedimento que facilita a construo da matriz de riscos a parametrizao dos
nveis de freqncia e de severidade, conforme exemplificado no campo Peso constante dos
Quadros 1 e 2.
Classificao de Freqncia por Evento
Classificao
Descrio
Peso
Rarssimo
Menos de uma vez por ano
1
Raro
Uma vez por ano
2
Eventual
Uma vez por semestre
3
Freqente
Uma vez por semana
4
Muito Freqente
Mais de uma vez por semana
5
Quadro 1: Exemplo de classificao e parametrizao dos nveis de freqncia
Fonte: Os Autores.
Classificao de Impacto por Evento
Classificao
Descrio
Peso
Perda muito baixa
R$ 1,00
R$ 500,00
1
Perda baixa
R$ 500,01
R$ 5.000,00
2
Perda mdia
R$ 5.000,01
R$ 50.000,00
3
Perda alta
R$ 50.000,01
R$ 500.000,00
4
Perda grave
R$ 500.000,01
-5
Quadro 2: Exemplo de classificao e parametrizao dos nveis de impacto
Fonte: Os Autores.

A matriz de risco construda pela composio das variveis severidade e freqncia,

podendo ser particionada em regies que caracterizam os nveis de risco avaliados. A
definio dos nveis pode variar em funo do perfil de risco do gestor, dos processos
avaliados e dos produtos e servios operacionalizados. A Figura 1 apresenta um exemplo de
matriz de riscos, com nveis de risco classificados em Baixo Risco, Mdio Risco e Alto Risco.

Alta

Mdia

Baixa

Freqncia

Matriz de Riscos

Baixo

Mdio

Alto

Alto Risco

Mdio Risco

Baixo Risco

Impacto

Figura 1: Exemplo de matriz de riscos.

Fonte: Os Autores.

Em geral, pode-se considerar que os riscos situados na regio de alto risco seriam
indicativos de necessidade de controles mais rgidos, enquanto que os riscos situados na
regio de baixo risco seriam um indicativo de controle adequado. Entretanto, esta leitura no
pode ser generalizada a todos os tipos de riscos, dado que o nvel de risco obtido a partir de
uma matriz de risco no est diretamente associado ausncia ou excesso de controles. Por
3

exemplo, a avaliao de um risco de oscilao do mercado de cmbio, em um cenrio de alta

freqncia e alta severidade, poderia situar-se na regio de mdio risco e estar no nvel de
controle desejvel pelo gestor, desde que houvesse um elemento mitigador, por exemplo, um
hedge cambial que minimizaria ao menos o impacto financeiro de uma eventual perda, uma
vez que o controle da freqncia est fora do domnio do gestor. Nesta situao, uma leitura
direta da matriz de riscos poderia induzir necessidade de implementao de novos controles
quando no forem necessrios. Para esta situao indicada a anlise do risco residual, quer
dizer, da exposio lquida que permanece aps a aplicao dos controles (MARSHALL,
2002).
A metodologia proposta neste artigo contempla a mensurao dos riscos e de seus
respectivos nveis de controle, fornecendo uma alternativa para avaliao da capacidade de
mitigao dos controles adotados, que pondera, atravs do estabelecimento de pesos, a relao
custo-benefcio implcita no processo de gesto de riscos e controles internos.
3 Matriz de Importncia-Desempenho
Uma matriz de importncia-desempenho uma ferramenta de controle, normalmente
utilizada para avaliar o desempenho de um produto ou de um processo produtivo. Ela
construda a partir do nvel de importncia e do nvel de desempenho de critrios competitivos
associados aos produtos. Os critrios competitivos podem ser do tipo: rapidez e
confiabilidade na entrega dos produtos; flexibilidade no projeto ou no mix de produo dos
produtos; e o custo reduzido dos bens fabricados (SLACK, 1993). Alm da avaliao de
processos produtivos, a matriz de importncia-desempenho poder ser utilizada para medir o
desempenho de processos em empresas prestadores de servio (GIANESI & CORRA,
1996). Neste artigo, o conceito de matriz de importncia-desempenho ser utilizado na
estruturao de uma matriz que permita avaliar os nveis de controle e de riscos associados a
processos de qualquer natureza. Exemplos de aplicaes da matriz de importnciadesempenho podem ser encontrados em FALCO & MEDEIROS (2004), SOUZA &
ARBAGE (2001), PAULO (1999), GIANESI (1994) e ESTEFANO (1994).
O nvel de importncia pode ser determinado por meio da classificao dos critrios
em qualificadores e ganhadores de pedidos (HILL, 1994). Os nveis qualificadores
representam uma determinada pontuao mnima necessria para competir no mercado; os
nveis ganhadores de pedido so aqueles nos quais o cliente se baseia para escolher seus
fornecedores. A estas duas classificaes pode-se acrescentar os nveis menos importantes
que no so nem qualificadores e nem ganhadores de pedidos, no influenciando os clientes
de forma significativa. Assim, o nvel de desempenho poder ser julgado em funo de ser
melhor, igual ou pior do que o mercado. Slack (1993) prope uma escala de nove pontos para
mensurar o nvel de importncia e o nvel de desempenho dos critrios competitivos. Aps
atribuir a pontuao relativa para cada critrio competitivo, os resultados so plotados em
Matriz de Importncia-Desempenho

Excesso
Nvel de Controle

Adequado

Melhoramento
Ao Urgente

Nvel de Importncia

uma matriz importncia-desempenho. Esta matriz pode ser dividida em quatro regies de
prioridade de melhoramento como mostra a Figura 2.
Figura 2: Regies de prioridade na matriz de importncia-desempenho
Fonte: Adaptado de Slack, 1993.

A regio adequada separada em sua margem inferior pela fronteira de aceitabilidade,

sendo esta o nvel mnimo de desempenho da empresa tolervel pelo mercado. Qualquer
critrio competitivo que cair na regio de melhoramento um candidato a ser aprimorado,
porm se estiver no canto inferior esquerdo da matriz poder ser um caso no urgente de
aprimoramento. A situao mais crtica quando um critrio competitivo encontra-se na
regio de ao urgente, exigindo, em curto prazo, a implementao de planos de melhoria. Por
fim, existe tambm a regio de excesso onde o desempenho atingido superior ao necessrio.
Neste caso, parte dos recursos poderia ser destinada melhoria dos critrios situados na
regio de ao urgente.
4 Metodologia Proposta
Como visto anteriormente, o objetivo deste artigo apresentar uma metodologia para
avaliar o desempenho de controle de riscos, a partir da definio de um ndice que mede o
nvel de controle dos riscos identificados. O Nvel de Controle de Riscos (NCR) definido
em funo da capacidade de mitigao e da existncia de atributos de controle, cujo grau de
importncia poder ser definido a partir da atribuio de pesos (ver exemplo no Quadro 3).
Capacidade de Mitigao

Peso

a) Aps a aplicao do controle, o risco residual est

abaixo das expectativas da empresa.

Tipos de Atributos de Controle

Peso

A aplicao do controle est

formalmente estabelecida atravs de
normas e instrues escritas.

b)

O controle permite testes peridicos.

c)

O controle corresponde a padres de

boa prtica referendados pelo mercado.

a)

b) Aps a aplicao do controle, o risco residual est

em linha com as expectativas da empresa.
c) Aps a aplicao do controle, o risco residual est
acima das expectativas da empresa.

2
1

Quadro 3: Exemplo de classificao de capacidade de mitigao e de tipos de atributos

Fonte: Os Autores.

Considere-se as seguintes definies,

Qk = {1 ,2 , , j , n}, o conjunto de controles padro associado ao k-simo risco;
A j = {1 ,2 , , m} , o conjunto de atributos padro, associado ao j-simo controle do

conjunto Qk ;
U k = {1 ,2 , i , r} , o conjunto de controles praticados, associado ao k-simo risco;
H i = {1 ,2 , l} , o conjunto de atributos praticados, associado ao i-simo controle do
conjunto U k .

Define-se o nvel de controle associado ao k-simo risco, NCRk , da forma

w i i

NCR k =

iUk

wj

(1)

jQk

em que wi e w j so os pesos atribudos ao i-simo controle praticado e ao j-simo controle

padro, respectivamente. O peso w representa o poder de mitigao dos controles. O
5

parmetro i representa o fator de penalizao pela ausncia de atributos de controle, dado

por

i =

pl

lH i

pm

(2)

mA j

em que pl e pm so os pesos atribudos ao l-simo atributo praticado e ao m-simo atributo

padro, respectivamente. O peso p representa o nvel de importncia para a eficincia do jsimo controle na mitigao do k-simo risco. Os possveis valores para o nvel de controle,
dada a relao (1), so:
NCRk = 1 , significa que o nvel de controle o desejvel;
NCRk < 1 , significa que o nvel de controle est abaixo do desejvel;
NCRk > 1 , significa que o nvel de controle est acima do desejvel.

(3)

Desta forma, possvel ao gestor identificar para quais riscos necessria alguma
melhoria de controle, quais possuem controle adequado e quais possuem controle em excesso.
Para facilitar tal anlise, prope-se a utilizao de uma matriz de desempenho, aqui
denominada Matriz de Desempenho de Controle (matriz MDC), gerada a partir do conceito de
matriz de importncia-desempenho apresentado na seo 3. Alm da mensurao do nvel de
controle, a construo da matriz MDC requer a definio do nvel de importncia associado a
cada risco. Considerando a escala de pesos para as variveis freqncia e severidade,
estabelecida nos Quadros 1 e 2, o Nvel de Importncia de Riscos (NIR) pode ser definido da
forma
NIR k = 1 +

( fk I k 1 )
, com k 1
6

(4)

em que fk e I k so, respectivamente, os pesos atribudos freqncia e severidade do ksimo risco, conforme parmetros definidos nos quadros (1) e (2), de modo que
NIRk [ 1 ,5 ] . Note que a relao (4) representa uma parametrizao dos possveis nveis de
risco gerados a partir de uma matriz de riscos. A Figura 3 mostra um exemplo de uma matriz
MDC.

Matriz de Desem penho de Controle

2
Excesso

1,8

Adequado

Nveis de Controle

1,6
1,4
1,2
1
0,8
0,6

M elhoria

0,4

Urgncia

0,2
0
1

Nveis de Im portncia dos Riscos

Figura 3: Exemplo de uma matriz de desempenho de controle (matriz MDC).

Fonte: Os Autores.

As regies de melhoria, de excesso, de urgncia e de controle adequado, podem ser

definidas pelo prprio gestor, mediante o grau de exigncia de controle estabelecido. Por
exemplo, a fronteira de aceitabilidade pode ser definida por um valor mnimo de
NCR min = 80% e um valor mximo de NCR max = 140% (ver Figura 4), o que difere da forma
apresentada na Figura 3 ( NCR = 1 para qualquer nvel de importncia). Note-se que, neste
caso, nveis de controle considerados adequados passam a ser inadequados mediante a
alterao no padro de aceitabilidade, caracterizando uma posio conservadora frente aos
riscos mais significativos.
Matriz de Desem penho de Controle
2
Excesso

1,8

Adequado

Nveis de Controle

1,6
1,4
1,2
1
0,8
0,6

M elhoria
M elhoria

0,4

Urgncia
Urgncia

0,2
0
1

Nveis de Im portncia dos Riscos

Figura 4: Exemplo de uma matriz de desempenho de controle com alterao na fronteira de

aceitabilidade.
Fonte: Os Autores.

5 Estudo de Caso
Como forma de demonstrar o desenvolvimento e a aplicao da matriz MDC,
apresenta-se, na seqncia, um exemplo desenvolvido a partir de uma situao real
correspondente ao processo de gesto de contratos de uma Entidade Fechada de Previdncia
Complementar (EFPC). O processo estudado representado pelas atividades descritas na
Figura 5:
Incio
Elaborar
contratos
Pesquisar
Empresas
Cadastrar dados
contratuais

Efetuar tomada
de preos

Avaliar requisitos
dos servios

Arquivar
contratos

Figura 5: Fluxo simplificado do processo de gesto de contratos.

Fonte: Os Autores

A identificao dos riscos existentes no processo o passo inicial para a construo da

matriz MDC. Para que os riscos sejam identificados parte-se de um dicionrio ou
catlogo de riscos, onde so relacionados as categorias e os tipos de riscos existentes na
empresa (CROUHY, GALAI & MARK, 2004). A cada uma das atividades analisadas podem
ser associados n riscos de quaisquer categorias. Para efeito de simplificao, no caso
estudado sero identificados somente os riscos existentes na atividade Elaborar Contrato,
pertencentes categoria de riscos operacionais. Tais riscos so definidos no Quadro 4,
elaborado de acordo com as classificaes de freqncia e impacto apresentadas nos Quadros
1 e 2.
Classificao dos Riscos
Freqncia ( f ) Impacto ( I )
1. Risco contratual
2
4
2. Risco de concepo de processo
2
5
3. Risco de conformidade
2
3
4. Risco tributrio
4
4
5. Risco de terceirizao
2
2
Quadro 4: Classificao dos tipos de riscos, dos impactos financeiros e das freqncias de
ocorrncias atribudos atividade elaborar contratos, associada ao processo de contratao de
servios
Fonte: Os Autores.

O prximo passo na anlise estabelecer para cada tipo de risco um conjunto possvel
controles e para cada controle um conjunto possvel de atributos. Por fim, atribui-se pesos aos
controles e aos seus respectivos atributos. Porm, por necessidade de simplificao, tal
procedimento ser efetuado somente para o risco contratual, que definido como a
possibilidade de perdas decorrentes da incapacidade da entidade forar o cumprimento do
contrato na esfera judicial. H vrias fontes de risco contratual, por exemplo, o vcio formal
de inexistncia de assinatura no contrato ou a existncia de assinatura de pessoa sem poderes
suficientes para assumir os compromissos contratados. O Quadro 5 apresenta os controles
aplicados e seus respectivos atributos, associados ao risco contratual.
Riscos

1. Risco contratual.

Controles

Pesos
(w )

1.1. Normas de Contratao

1.2. Normas de Documentao

1.3. Praticas de Garantia de

1.4. Prticas de Gesto de Contratos

Atributos

Pesos
(p)

1.1.1
1.1.2
1.1.3
1.1.4
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
1.2.7
1.3.1
1.3.2
1.3.3
1.3.4
1.4.1
1.4.2
1.4.3
1.4.4

2
3
2
1
3
1
3
2
2
3
2
3
1
2
2
3
3
2
2

Quadro 5: Classificao dos tipos de controles e seus respectivos atributos

Fonte: Os Autores.

Os possveis atributos associados a cada controle selecionado para o risco contratual

so descritos no Quadro 6. Eles representam atributos cuja satisfao poderia ser avaliada
atravs de questionrios de controles internos (Internal Control Questionaries ICQ), de tal
forma que a existncia do atributo resultaria na obteno dos pontos relativos ao seu peso e a
sua inexistncia implicaria na perda desses pontos. Uma avaliao do nvel de controle de
risco (NCR), assim, seria possvel atravs da comparao de pontos obtidos em relao a
pontos possveis para o controle como um todo, obtida na forma da equao (2).
Atributos Descrio
Existe um processo de reviso peridica, com participao de advogados, das minutas de
1.1.1.
contratos das transaes celebradas?
Existem normas ou procedimentos que garantam que na celebrao de contratos haja a reviso,
1.1.2.
por parte de advogados, da pertinncia dos representantes legais quanto aos poderes necessrios
para celebrar o contrato e assumir as obrigaes nele contidas?
H monitoramento das condies fiscais das pessoas fsicas e jurdicas, nos casos de
1.1.3.
terceirizao?
H monitoramento para casos de terceirizaes com possibilidade de perdas decorrentes de aes
1.1.4.
trabalhistas?
1.2.1.
A instituio possui minutas de contratos adequadas para as transaes que celebra?
As normas asseguram que sejam adequadamente monitorados os contratos ou clusulas
1.2.2.
configurados como excees s minutas?
As normas e procedimentos formais garantem o envolvimento dos advogados na discusso de
1.2.3.
reviso de produtos ou operaes que j eram transacionados anteriormente mas que sofreram
alteraes por fora de nova legislao?
As normas e procedimentos escritos garantem o envolvimento de advogados na discusso de
1.2.4.
reviso ou criao de novos produtos ou operaes?
1.2.5.
Existem check lists de documentos necessrios para a celebrao de cada tipo de contrato?
Existem normas e procedimentos que garantam a documentao das transaes de forma
1.2.6.
tempestiva?
1.2.7.
Os procedimentos asseguram que a documentao seja revisada?
H processos formais de verificao de conformidade para as atividades sujeitas a
1.3.1.
regulamentaes externas?
H sistemas ou bases de conhecimento que facilitam o acesso ao contedo das normas internas e
1.3.2.
regulamentos externos que afetam os contratos celebrados?
Os requisitos de conformidade com leis e regulamentos externos esto disponveis para os
1.3.3.
funcionrios executores das atividades sujeitas a essas exigncias?
Os requisitos de conformidade com polticas e normas internas esto disponveis para os
1.3.4.
funcionrios executores das atividades sujeitas a essas exigncias?
As alteraes de condies contratadas so tempestivamente documentadas e formalizadas com
1.4.1.
concordncia das contrapartes envolvidas, inclusive participantes ou assistidos da Entidade?
As contrapartes (inclusive participantes e assistidos da Entidade) so comunicadas
tempestivamente de eventuais alteraes em regulamentos de benefcios, clusulas ou condies
1.4.2.
contratuais (preos pactuados, ndices de correo, valores de contribuies, benefcios,
condies assistenciais)?
Existem regras de proibio de discriminao contra fornecedores, participantes, funcionrios ou
1.4.3.
colaboradores?
H documentos complementares (propostas comerciais, regulamentos de benefcios, glossrios,
modelos de avaliao de desempenho de fornecedores etc...), referenciados ou anexados aos
1.4.4.
contratos, que auxiliem o entendimento das contrapartes sobre os direitos e deveres estabelecidos
nos contratos e nos planos de benefcios?
Quadro 6: Classificao dos atributos para cada controle associado ao riso de contrato
Fonte: Os Autores.

Os Quadros 7 e 8 apresentam o levantamento dos controles e atributos praticados, aps

um ciclo de avaliao, comparados aos controles e atributos definidos como padres para o
risco contratual (veja coluna Padro). Note-se que conjunto padro de controle, Q1 , os
10

conjuntos de atributos padro, A1 , j , com j = 1 ,2 ,3 e 4 , o conjunto de controles praticados,

U 1 , e os conjuntos de atributos praticados, H 1 ,i , com i = 1 ,2 ,3 e 4 , so dados por

Controles e Atributos Padres

Controles e Atributos Praticados

U 1 = Q1
H 1 ,1 = {1.1.1 , 1.1.2}
H 1 , 2 = {1.2.1 , 1.2.3 ,1.2.4 ,1.2.5 ,1.2.6}

Q1 = {1.1 ,1.2 ,1.3 , 1.4}

A1 ,1 = {1.1.1 ,1.1.2 ,1.1.3 ,1.1.4}

A1 , 2 = {1.2.1 ,1.2.2 ,1.2.3 ,1.2.4 ,1.2.5 , 1.2.6 , 1.2.7 }

H 1 , 3 = Q1 , 3

A1 , 3 = {1.3.1 ,1.3.2 ,1.3.3 ,1.3.4}

H 1 , 4 = Q1 , 4

A1 , 4 = {1.4.1 ,1.4.2 ,1.4.3 ,1.4.4}

Quadro 7: Conjuntos de Controles e Atributos Padro e Praticados

Fonte: Os Autores.
Controles

1.1. Normas de Contratao

1.2. Normas de Documentao

1.3. Praticas de Garantia de

Conformidade

1.4. Prticas de Gesto de Contratos

Padro
9

Praticado
9

Atributos

Padro

Praticado

1.1.1.

1.1.2.

1.1.3.

1.1.4.

1.2.1.

1.2.2.

1.2.3.

1.2.4.

1.2.5.

1.2.6.

1.2.7.

1.3.1.

1.3.2.

1.3.3.

1.3.4.

1.4.1.

1.4.2.

1.4.3.

1.4.4.

Quadro 8: EFPC - Levantamento dos controles e atributos praticados comparados ao padro estabelecido.
Fonte: Os Autores.

O mesmo procedimento descrito acima, utilizado para definir os conjuntos Q , A , U e

H , associados ao risco contratual, aplicado aos demais riscos definidos no Quadro 4. Desta
forma, a Figura 6 apresenta a matriz de desempenho de controle, cujos nveis de controle
(NCR - eixo das ordenadas) e os nveis de importncia dos riscos (NIR - eixo das abscissas)
foram determinados atravs das equaes (1) e (4), respectivamente.

11

Matriz de Desempenho de Controle

2,00
Regio de
Excesso

Nvel de Controle de Riscos

1,80

Regio
Adequada

1,60

Risco
Contratual

1,40

1,20

Risco de
Conformidade
Risco de
Terceirizao

1,00

0,80

Risco
Tributrio

0,60

Risco de Concepo
de Processo

0,40
Regio de
Melhoria

0,20

Regio de
Urgncia

1,00

2,00

3,00

4,00

5,00

Nvel de Importncia de Riscos

Figura 6: Matriz de desempenho de controles associada aos riscos inerentes atividade elaborar
contratos do processo de gesto de contratos da EFPC.
Fonte: Os Autores

6 Consideraes Finais
A metodologia apresentada neste artigo, caracterizada por uma matriz de desempenho
de controle (matriz MDC), uma ferramenta relevante no processo de mensurao e controle
de riscos. Ela permite uma avaliao imediata do nvel de desempenho dos controles
existentes em uma instituio, oferecendo ao gestor de riscos condies melhores para o
desempenho da tarefa de identificar para quais riscos so necessrias melhorias de controle,
quais possuem controles adequados e quais possuem controles em excesso.
Esta anlise viabilizaria uma alocao mais adequada em termos de relao custobenefcio dos controles, contribuindo para a otimizao do uso recursos disponveis para
implantao de planos de mitigao. Isto ocorre na medida em que o gestor obtm condies
de reduzir os recursos aplicados a controles de riscos situados na regio de excesso, ou
prximos a ela, para aplic-los a controles que necessitam de melhorias. Por exemplo, pela
avaliao apresentada na Figura 6 um possvel plano de ao seria alocar parte dos recursos
destinados ao controle do risco contratual na melhoria do nvel de controle do risco tributrio.
Um ponto importante na utilizao da matriz MDC a definio das regies de
prioridade (regies de excesso, de melhoria, de urgncia e de controle adequado), dado que a
avaliao final depende da delimitao de tais regies. A princpio, as regies seriam
definidas a partir de critrios subjetivos, que caracterizariam o nvel de exigncia de controle
estabelecido pelo gestor de riscos. Neste sentido, uma possibilidade de melhoria da
metodologia proposta neste artigo se daria pela utilizao de um procedimento sistemtico
para definir as regies de prioridade.

12

Bibliografia
BERGAMINI JUNIOR, Sebastio. Controles Internos como um Instrumento de
Governana Corporativa. Revista do BNDES,Rio de Janeiro, V.12, N.24, P.149-188, Dez,
2005.
CROUHY, Michel; GALAI, Dan & MARK, Robert. Gerenciamento de Risco: Abordagem
Conceitual e Prtica: Uma Viso Integrada dos Riscos de Crdito, Operacional e de
Mercado. Rio de Janeiro: Qualitymark, So Paulo: SERASA, 2004.
ESTEFANO, M. Desenvolvimento de uma Estratgia de Manufatura para uma Empresa
Fabricante de Meias. So Paulo (SP). Trabalho de Formatura Escola Politcnica,
Universidade de So Paulo, 1994.
FALCO, J. Filho N.; MEDEIROS, J. X. Anlise da relao entre o produtor de ovos
frteis e a agroindstria sob o aspecto tecnolgico da produo: estudo de caso da
empresa Asa Alimentos - DF. Trabalho apresentado ao Congresso ABIPTI 2004, disponvel
em http://intranet.planejamento.fiocruz.br/abpti/trabalhos/subtema01/t01.PDF, acesso em
10.02.2006
FIGUEIREDO, R. P. Gesto de Riscos Operacionais em Instituies Financeiras - uma
abordagem qualitativa. Belm (PA). Dissertao (Mestrado) UNAMA, 2001.
GIANESI, I. G. N. Gesto Estratgica de Servios. So Paulo (SP). Dissertao (Mestrado)
Escola Politcnica, Universidade de So Paulo, 1994.
GIANESI, I.G.N.; CORRA, H.L. Administrao Estratgica de Servios: operaes para
a satisfao dos clientes. So Paulo: Atlas, 1996.
HILL, T. Manufacturing Strategy: text and cases. Burr Ridge: Irwin, 1994.
JORIOM, P. Value at Risk - A Nova Fonte de Referncia para o Controle de Risco de
mercado. 2 edio. Editora BM&F, 2003.
MARSHALL, C. L. Medindo e Gerenciando Riscos Operacionais em Instituies
Financeiras. Rio de Janeiro: Qualitymark, 2002
PAULO, W. L. Anlise da Avaliao da Produo na Pequena Empresa Txtil. So Paulo
(SP). Dissertao (Mestrado) EESC, Universidade de So Paulo (SP), 1999.
SLACK, N. Vantagem Competitiva em Manufatura. 2a ed. So Paulo: Atlas, 1993.
SOUZA, R.S.; ARBAGE, A. P. Processo de Formao de Estratgia: Um estudo de caso
utilizando a matriz de Slack. Trabalho apresentado ao IV CONGRESSO
INTERNACIONAL DE ECONOMIA E GESTO DE REDES AGROALIMENTARES,
2001, disponvel em www.fearp.usp.br/egna/eng/year2001.htm, acesso em 10.02.2006
The Committee of Sponsoring Organizations of the Treadway Commission - COSO.
Enterprise Risk Management Integrated Framework. New Jersey: AICPA, 2004.

13