Você está na página 1de 12

49

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS*
INTERNAL RISKS AND CONTROLS: A METHODOLOGY TO MEASURE BUSINESS RISK CONTROL LEVELS

WANDERLEI LIMA DE PAULO


Doutorando em Engenharia Eltrica com nfase em Engenharia de Sistemas pela Escola Politcnica da USP Campus Capital E-mail: wanderlei@riskofce.com.br

LUCIANA GAVAZZI BARRAGAN RODRIGUES


Professora Ms. do Curso de Cincias Contbeis da Fundao Escola de Comrcio lvaro Penteado SP E-mail: lbarragan@riskofce.com.br

FRANCISCO CARLOS FERNANDES


Professor Doutor do Programa de Ps-Graduao em Cincias Contbeis da Fundao Universidade Regional de Blumenau SC E-mail: ffernandes@riskofce.com.br

JORGE EIDT
Mestrando em Cincias Contbeis pela Fundao Universidade Regional de Blumenau SC E-mail: jorgeeidt@hotmail.com

RESUMO
Este artigo apresenta uma metodologia de mensurao do nvel de controle de riscos inerentes aos processos de qualquer entidade, a partir da construo de um ndice de desempenho denido em funo da capacidade dos controles mitigarem os riscos e da eccia dos controles implantados. O modelo possibilita ao gestor de riscos identicar para quais riscos so necessrias aes de melhoria de controle, quais possuem nveis de controles adequados e quais controles em excesso, contribuindo, assim, para a otimizao da aplicao dos recursos disponveis para a gesto de riscos e controles internos nas empresas. A metodologia foi aplicada a um estudo de caso e mostrou-se satisfatria do ponto de vista de avaliao e identicao dos nveis de controle. Palavras-chave: Controles Internos; Gesto de Riscos; Matriz de Riscos; Matriz de Importncia-Desempenho.

ABSTRACT
This paper presents a control measurement methodology applied in the processes performed by any entity. The methodology is derived from the analysis of the mitigation capabilities of the controls currently in use by the entity. The method enables risk managers to identify which risks require urgent actions to improve the control levels, which risks are already adequately controlled and which ones are in a situation of excessive control. This kind of information can play an important role to improve the application of available internal risk and control management resources in companies. The methodology was applied to a case study and revealed to be a satisfactory tool to assess and identify control levels. Keywords: Internal Controls; Risk Management; Risk Matrix; Importance-Performance Matrix.

Recebido em 17.05.2006 Aceito em 21.08.2006 2 verso aceita em 05.02.2007 * Artigo premiado no 6o Congresso USP de Controladoria e Contabilidade, So Paulo SP, julho/2006.

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

50

Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt

1 APRESENTAO
No contexto atual de gesto de riscos e controles internos nas empresas, uma estratgia utilizada a de implementar ou aprimorar os controles internos com base na identicao e mensurao dos riscos empresariais (MARTIN et al., 2004; SPIRA, 2003; BERGAMINI JUNIOR, 2005). possvel considerar a existncia de duas abordagens de mensurao de riscos, a qualitativa e a quantitativa (CROUHY; GALAI; MARK, 2004). Em ambas, a mensurao denida a partir do conhecimento das variveis freqncia (ou probabilidade de ocorrncia) e severidade (ou impacto nanceiro), associadas aos eventos de perdas identicados nos processos das empresas. Pela abordagem qualitativa, o nvel de risco avaliado a partir da atribuio de critrios de classicao freqncia e severidade, enquanto pela abordagem quantitativa o risco avaliado por modelos probabilsticos (ver JORION, 2003; CRUZ, 2002). Neste artigo, considera-se a abordagem qualitativa. Uma das tcnicas empregadas para avaliao qualitativa de riscos o processo de auto-avaliao conhecido como Control Self Assessment (CSA), que consiste em avaliar, de maneira descentralizada e contnua, a efetividade dos controles e a potencialidade (freqncia versus severidade) dos riscos, possibilitando a deteco de exposies indesejadas e a implementao de medidas corretivas (WADE; WYNNE, 1999). O processo de auto-gesto pode ser implantado atravs de dois mtodos bsicos: o mapeamento de processos (process mapping) e a aplicao de questionrios (check lists) de controles internos (BCBS, 2003). O uso desses mtodos tem produzido bons resultados no que se refere identicao dos riscos que afetam as atividades empresariais, avaliao dos nveis de exposio e denio de planos de melhoria que conduzam a empresa a um ambiente de controle adequado. Por outro lado, tais mtodos se mostram limitados quando se trata de detectar situaes em que os controles implementados estejam aqum do necessrio ou congurem um dispndio excessivo em controles para aqueles riscos que no representam um potencial de perda relevante. H, portanto, um problema de otimizao da relao entre o nvel de controle desejado e os custos de implementao dos controles necessrios. Consideraes sobre a natureza desse problema so apresentadas pelo COSO (2004), que reconhece a existncia de restries de recursos, de tal forma que as empresas devem considerar os custos e os benefcios associados a cada alternativa de controle. Nesse contexto, este artigo apresenta uma metodologia de mensurao do nvel de controle de riscos, a partir da construo de um ndice de desempenho de controle, composto pela capacidade de os controles mitigarem os riscos e pela eccia dos controles implantados. A metodologia possibilita ao gestor de riscos identicar para quais riscos necessrio melhoria de controle, quais possuem controles adequados e quais controles em excesso. Para isso, denese uma matriz de desempenho de controle, a partir da qual possvel estabelecer regies de prioridade de melhoria dos controles em funo do nvel de tolerncia ao risco. A aplicao da metodologia viabiliza a alocao tima dos recursos disponveis para implantao de planos de ao para minimizar a exposio a riscos, medida que auxilia o gestor de riscos a identicar o excesso de controles aplicados a riscos de baixo potencial de perda, e a ausncia de controles para os riscos considerados prioritrios. Este artigo est organizado da seguinte forma: nas sees 2 e 3, so apresentadas, respectivamente, os conceitos de matriz de riscos e de matriz de importncia-desempenho, a serem utilizados na elaborao da metodologia proposta. Na seo 4, apresenta-se a metodologia para a avaliao dos nveis de controle de riscos. A seo 5 apresenta uma aplicao da metodologia descrita na seo 4. Algumas consideraes nais so descritas na seo 6.

2 MATRIZ DE RISCOS
A mensurao qualitativa de riscos pode ser gerada atravs de uma matriz, em que o nvel de risco denido pela composio das variveis freqncia (probabilidade) e severidade (impacto nanceiro), associadas aos eventos de perda (fatores de risco) inerentes ao processo avaliado (MARSHALL, 2002; CROUHY, GALAI e MARK, 2004). A matriz de riscos uma ferramenta que pode ser empregada na anlise de riscos de processos de vrias naturezas. Exemplos de aplicaes do conceito de matriz de riscos podem ser encontrados em MARTIN et al. (2004), HEWETT et al. (2004), FIGUEIREDO (2001), GARVEY e LANSDOWNE (1998) e BRASILIANO (2006). Segundo BERGAMINI JUNIOR (2005), a tabulao dos riscos em uma matriz permite a clara e ordenada identicao dos riscos que podem afetar a empresa, tanto em termos de freqncia quanto de severidade. Em geral, adota-se uma classicao qualitativa para os nveis de freqncia e de impacto, que poder variar em funo do processo avaliado, do porte da empresa, do segmento de mercado de atuao da empresa, entre outros fatores (MARSHALL, 2002). Os Quadros 1 e 2 apresentam um exemplo de classicao de freqncia e de severidade, nos quais os valores utilizados para descrever os nveis de impacto nanceiro (campo Descrio) podero ser denidos com base, por exemplo, no patrimnio lquido, no total de ativos ou em testes de materialidade. A matriz de risco pode ser construda pela composio de pesos atribudos s variveis freqncia e severidade, podendo ser particionada em regies que caracterizam os nveis de risco avaliados. A denio dessas regies pode

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS

51

Classicao de Freqncia por Evento Classicao Rarssimo Raro Eventual Freqente Muito Freqente Descrio Menos de uma vez por ano Uma vez por ano Uma vez por semestre Uma vez por semana Mais de uma vez por semana
Fonte: Os autores

Peso 1 2 3 4 5

Quadro 1

Exemplo de classicao e parametrizao dos nveis de freqncia

Classicao de Severidade por Evento Classicao Perda muito baixa Perda baixa Perda mdia Perda alta Perda grave Descrio R$ 0,01 R$ 500,01 R$ 5.000,01 R$ 50.000,01 R$ 500.000,01
Fonte: Os autores

Peso 1 2 3 4 5

R$ 500,00 R$ 5.000,00 R$ 50.000,00 R$ 500.000,00

Quadro 2

Exemplo de classicao e parametrizao dos nveis de impacto

variar em funo do perl de risco do gestor, dos processos avaliados e dos produtos e servios operacionalizados. A Figura 1 ilustra um exemplo de matriz de riscos, com nveis de risco classicados em Baixo, Mdio, Alto e Extremo. Nesse caso, as regies de risco foram delimitadas com base nos valores das intensidades de risco, calculados pelo produto entre os pesos da varivel freqncia e da varivel severidade (ver campo Peso constante dos Quadros 1 e 2). De modo geral, pode-se considerar que os riscos situados na regio de alto risco seriam indicativos de necessidade

de controles mais rgidos, enquanto os riscos situados na regio de baixo risco seriam um indicativo de controle adequado. Entretanto, essa leitura no pode ser generalizada a todos os tipos de riscos, dado que o nvel de risco obtido a partir de uma matriz de risco no est diretamente associado ausncia ou excesso de controles. Por exemplo, a avaliao de um risco de oscilao do mercado de cmbio, em um cenrio de alta freqncia e alta severidade, poderia situar-se na regio de mdio risco e estar no nvel de controle desejvel pelo gestor, desde que houvesse um elemento

Matriz de riscos 5

10

15

20

25

D 4
4 8
12

Freqencia

16

20

12

15

A Baixo risco B Mdio risco C Alto risco D Extremo

A 2
2 4

B
6 8
10

Severidade
Fonte: Os autores

Figura 1

Exemplo de matriz de riscos

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

52

Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt

mitigador, por exemplo, um hedge cambial que minimizaria ao menos o impacto nanceiro de uma eventual perda, uma vez que o controle da freqncia est fora do domnio do gestor. Nessa situao, uma leitura direta da matriz de riscos poderia induzir necessidade de implementao de novos controles quando no seriam necessrios. A metodologia proposta neste artigo contempla a mensurao dos nveis de controle e dos riscos, fornecendo

uma alternativa para avaliao da capacidade de os controles adotados mitigarem os riscos, que pondera, atravs do estabelecimento de pesos, a relao custo-benefcio implcita no processo de gesto de riscos e controles internos. O conceito de matriz de riscos ser utilizado para denir o grau de importncia dos riscos avaliados.

3 MATRIZ DE IMPORTNCIA-DESEMPENHO
Uma matriz de importncia-desempenho uma ferramenta presente no contexto de administrao da produo de bens e servios, normalmente utilizada para avaliar o desempenho de um produto ou de um processo produtivo (SLACK et al., 1997). Ela construda a partir do nvel de importncia e do nvel de desempenho de critrios competitivos associados aos produtos. Os critrios competitivos podem ser do tipo: rapidez e conabilidade na entrega dos produtos; exibilidade no projeto ou no mix de produo dos produtos e custo reduzido dos bens fabricados. O nvel de importncia pode ser determinado por meio da classicao dos critrios em qualicadores e ganhadores de pedidos (HILL, 1994). Os nveis qualicadores representam uma determinada pontuao mnima necessria para competir no mercado. Os nveis ganhadores de pedido so aqueles nos quais o cliente se baseia para escolher seus fornecedores. A essas duas classicaes podem-se acrescentar os nveis menos importantes que no so nem qualicadores e nem ganhadores de pedidos, no inuenciando os clientes de forma signicativa. O nvel de desempenho poder ser julgado em funo de ser melhor, igual ou pior do que o mercado. SLACK (1994) prope uma escala de nove pontos para mensurar o nvel de importncia e o nvel de desempenho dos critrios competitivos. Aps atribuir a pontuao relativa para cada critrio competitivo, os resultados so plotados em uma matriz de importncia-desempenho. Essa matriz pode ser dividida em quatro regies de prioridade de melhoramento como mostra a Figura 2 . A regio adequada separada em sua margem inferior pela fronteira de aceitabilidade, sendo ela o nvel mnimo de desempenho da empresa tolervel pelo mercado. Qualquer critrio competitivo que cair na regio de melhoramento um candidato a ser aprimorado, porm se estiver no canto inferior esquerdo da matriz, poder ser um caso no urgente de aprimoramento. A situao mais crtica quando um critrio competitivo encontra-se na regio de ao urgente, exigindo, em curto prazo, a implementao de planos de melhoria. Por m, existe, tambm, a regio de excesso em que o desempenho atingido superior ao necessrio. Nesse caso, parte dos recursos poderia ser destinada melhoria dos critrios situados na regio de ao urgente. Alm da avaliao de processos produtivos, a matriz de importncia-desempenho poder ser utilizada para medir

Matriz de Importncia-Desempenho

Melhor

Excesso Excesso

Nvel de Nvel de Desempenho desempenho

Adequado Adequado

Igual

Fr

e d ade liid iil b b aa itit ce c ae a e e d d a ir eir ta en nrt o oF

Pior

Melhoramento Melhoramento

Ao AoUrgente urgente

Menos importante

Qualificador

Ganhadores de pedidos

ncia Nvel de importncia


Fonte: Adaptado de SLACK, 1994

Figura 2

Regies de prioridade na matriz de importncia-desempenho

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS

53

o desempenho de processos em empresas prestadoras de servios (GIANESI; CORRA, 1996). Outros exemplos de aplicaes da matriz de importncia-desempenho podem ser encontrados em SELLITTO e WALTER (2006), PAULO (1999), GIANESI (1994), FALCO e MEDEIROS (2004) e SOUZA e ARBAGE (2001). Neste artigo, o conceito de ma-

triz de importncia-desempenho ser utilizado na estruturao de uma matriz de desempenho que permita avaliar os nveis de controle e de riscos empresariais. Outra verso do conceito de matriz de importncia-desempenho pode ser vista em MATZLER et al. (2004).

4 METODOLOGIA PROPOSTA
Esta seo apresenta a metodologia de mensurao do nvel de controle de riscos, construda a partir da denio de um ndice de desempenho de controle, composto pela capacidade dos controles mitigarem os riscos e pela eccia dos controles implantados. Considerem-se as seguintes denies, Qk = {1, 2,..., j, ...n}: o conjunto de controles-padro associado ao k-simo risco; Akj = {1, 2,..., m}: o conjunto de atributos-padro, associado ao j-simo controle do conjunto Qk; Uk = {1, 2,..., i, ...r}: o conjunto de controles praticados, associado ao k-simo risco e Hk,i = {1, 2,...l}: o conjunto de atributos praticados, associado ao i-simo controle do conjunto Uk. A diferenciao entre os conjuntos Q e U, bem como entre A e H decorre do fato de que nem todo controle ou atributo padro ser praticado pela empresa. Dene-se o nvel de controle de risco associado ao ksimo risco, NCRk, da forma
iUk

em que wi e wj so os pesos relativos atribudos ao i-simo controle praticado e ao j-simo controle-padro, respectivamente. O peso w representa o grau de capacidade dos controles estabelecidos mitigarem os riscos avaliados. O parmetro i dado por i =

pl pm mA
lHk,i
k,j

(2)

NCRk =

wi i wj jQ
k

(1)

em que pl e pm so os pesos relativos atribudos ao l-simo atributo praticado e ao m-simo atributo-padro, respectivamente. O peso p representa o grau de signicncia do atributo para a eccia do j-simo controle na mitigao do k-simo risco. O Quadro 3 ilustra um exemplo de caracterizao da capacidade de mitigao e de tipos de tributos de controle, com seus respectivos pesos. O parmetro um fator que penaliza o controle cujo conjunto de atributos praticados possui baixa signicncia para sua eccia, comparado ao conjunto de atributos-padro (o que equivale a < 1). Por outro lado, a ausncia ou o baixo poder de mitigao podem ser compensados quando o conjunto de atributos praticados mais signicativo que o conjunto de atributos-padro (o que equivale

Capacidade de Mitigao do Controle a) Aps a aplicao do controle, o nvel de risco residual1 est aqum das expectativas da empresa. Aps a aplicao do controle, o nvel de risco residual est em linha com as expectativas da empresa. Aps a aplicao do controle, o nvel de risco residual supera as expectativas da empresa.

Peso do Controle w 1 a)

Tipos de Atributos de Controle

Peso do Atributo p 1

O controle permite testes peridicos.

b)

b) 2 c) 3

O controle corresponde a padres de boa prtica referendados pelo mercado. A aplicao do controle est formalmente estabelecida atravs de normas e instrues escritas.

c)

Fonte: Os autores

Quadro 3

Exemplo de classicao de capacidade de mitigao e de tipos de atributos de controle

1 Nessa situao indicada a anlise do risco residual, quer dizer, da exposio lquida que permanece a aplicao dos controles (MARSHALL, 2002).

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

54

Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt

Matriz de desempenho de controle Matriz de desempenho de controle 2


1,8 1,6

2
1,8

Excesso Adequado

Excesso Adequado Nveis de controle

1,6 1,4 1,2 1

Nveis de controle

1,4 1,2 1

0,8 0,6 0,4 0,2 0


1

0,8 0,6 0,4 0,2 Melhoria Urgncia

Melhoria Urgncia

0
1

Nveis de importncia dos riscos


Fonte: Os autores

Nveis de importncia dos riscos


Fonte: Os autores

Figura 3 Exemplo de uma matriz de desempenho de controle (matriz MDC)

Figura 4 Exemplo de uma matriz de desempenho de controle com alterao na fronteira de aceitabilidade

a > 1). Quando = 1, o conjunto de atributos praticados equivale ao conjunto de atributos-padro, atendendo, assim, ao grau de signicncia necessrio para que o controle seja ecaz. Desse modo, representa o quanto determinado controle implantado ecaz. O Nvel de Controle de Riscos (NCR), denido pela relao (1), pode assumir os seguintes valores: NCRk = 1 signica que o nvel de controle igual ao padro denido; NCRk < 1 signica que o nvel de controle est abaixo do padro denido; NCRk > 1 signica que o nvel de controle est acima do padro denido. (3) Dessa forma, possvel ao gestor identicar para quais riscos necessria alguma melhoria de controle, quais possuem controle adequado e quais controles em excesso. Para viabilizar a alocao tima dos recursos disponveis para implantao de planos de ao para o controle de riscos, prope-se a utilizao de uma matriz de desempenho, aqui denominada Matriz de Desempenho de Controle (matriz MDC), gerada a partir do conceito de matriz de importnciadesempenho apresentado na Seo 3. Alm da mensurao do nvel de controle, a construo da matriz MDC requer a denio do nvel de importncia associado a cada risco. Considerando a escala de pesos para as variveis freqncia

e severidade estabelecida nos Quadros 1 e 2, o Nvel de Importncia de Riscos (NIR) pode ser escrito na forma NIRk = 1 + (fkIk 1) , com k 1, 6 (4)

em que fk e Ik so, respectivamente, os pesos atribudos freqncia e severidade do k-simo risco, conforme parmetros denidos nos Quadros 1 e 2. Note-se que a relao (4) representa uma parametrizao dos possveis nveis de risco gerados a partir do conceito de matriz de riscos apresentado na Seo 2, de modo que 1 NIRk 5. A Figura 3 mostra um exemplo de uma matriz MDC. Note-se que, nesse caso, a fronteira de aceitabilidade equivale ao nvel de controle-padro (NCR = 1 para qualquer nvel de importncia). As regies de melhoria, de excesso, de urgncia e de controle adequado, podem ser denidas pelo prprio gestor, mediante o grau de exigncia de controle estabelecido. Por exemplo, a fronteira de aceitabilidade poderia ser denida considerando um valor mnimo de NCRmin = 80% e um valor mximo de NCRmax = 140%, conforme ilustra a Figura 4 . Nesse caso, nveis de controle considerados adequados passam a ser inadequados mediante a alterao no padro de aceitabilidade, caracterizando uma posio conservadora diante dos riscos mais signicativos.

5 ESTUDO DE CASO
Essa seo apresenta um exemplo de aplicao da matriz MDC a um processo de gesto de contratos de uma Entidade Fechada de Previdncia Complementar (EFPC). No contexto atual de gesto de riscos nos fundos de penso

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS

55

brasileiros, o uso da metodologia apresentada pode ser de grande valia, uma vez que as EFPC brasileiras passam por um perodo de grande ateno gesto de riscos e aos controles internos (ver Resoluo 13 do CGPC, 2004). O processo estudado representado pelas atividades descritas na Figura 5 . A identicao dos riscos existentes no processo o passo inicial para a construo da matriz MDC. Para que os riscos sejam identicados parte-se de um dicionrio ou catlogo de riscos, nos quais so relacionadas as categorias e os tipos de riscos existentes no processo avaliado (CROUHY; GALAI; MARK, 2004). Para efeito de simplicao, ser avaliada somente a atividade Elaborar contratos, cujos riscos se limitam queles descritos no Quadro 4 . Porm, outros tipos de riscos podem exis-

tir no processo de elaborao de contratos, por exemplo, riscos de administrao de contratos, riscos de falha humana ou riscos de sistemas, entre outros. Os pesos atribudos s variveis freqncia e severidade foram estabelecidos de acordo com as classicaes apresentadas nos Quadros 1 e 2. As denies de riscos apresentadas na coluna Descrio do Quadro 4 so as adotadas pela EFPC em que o estudo de caso foi realizado. Como para muitos riscos no h um padro universalmente aceito, essas denies poderiam ser diferentes. Em linhas gerais, elas correspondem s apresentadas por MARSHALL (2002), conforme no Quadro 5 . O passo seguinte, na anlise, estabelecer para cada tipo de risco um conjunto de controles-padro e para cada

Incio Elaborar contratos Pesquisar empresas Cadastrar contrato Efetuar tomada de preos Arquivar contratos Avaliar requisitos
Fonte: Os autores

Figura 5

Fluxo simplicado do processo de gesto de contratos

Classicao dos Riscos 1. Risco contratual

Descrio Possibilidade de perda relacionada inadequao formal do contrato, interpretao de suas clusulas e sua conformidade com a legislao pertinente. Possibilidade de perda ocasionada pela inadequao na concepo, manuteno e comunicao dos processos negociais, de gesto e de suprimentos. Possibilidade de perda ocasionada pela inobservncia, violao ou interpretao indevida de regulamentos e normas. Possibilidade de perda ocasionada por interpretao indevida da legislao tributria. Possibilidade de perdas decorrentes da transferncia da gesto e operao de processos internos para outras entidades.
Fonte: Os autores

Pesos atribudos Freqncia 2 Impacto 4

2. Risco de concepo de processos 3. Risco de conformidade 4. Risco tributrio 5. Risco de terceirizao

2 4 2

3 4 2

Quadro 4

Classicao dos tipos de riscos, dos impactos nanceiros e das freqncias de ocorrncias referentes atividade elaborar contratos

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

56

Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt

Denio adotada pela EFPC Risco Contratual Risco de Concepo de Processos Risco de Conformidade Risco Tributrio Risco de Terceirizao

Denio correspondente em MARSHALL (2002) Risco Jurdico ou Legal (p. 423-424) Risco de Projeto (p. 270) Risco de Regulamentao Quebra de Conformidade (p. 430-431) Risco Tributrio (p. 431) Risco de Fornecedor (p. 437)
Fonte: Os autores

Quadro 5

Correspondncia entre as denies de riscos adotadas pela EFPC e as apresentadas por MARSHALL (2002)

controle um conjunto de atributos-padro. Por m, atribuem-se pesos aos controles e aos seus respectivos atributos. Por necessidade de simplicao, tal procedimento ser apresentado somente para o risco contratual. O

Quadro 6 apresenta uma relao de controles-padro, de atributos e de seus respectivos pesos (esses ltimos, de acordo com o Quadro 3). A descrio de cada atributo estabelecido apresentada no Quadro 7 .

Riscos

Controles-padro 1.1 Normas de Contratao

Pesos (w) 3

Atributos-padro 1.1.1 1.1.2 1.1.3 1.1.4 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.3.1 1.3.2 1.3.3 1.3.4 1.4.1 1.4.2 1.4.3 1.4.4

Pesos ( p) 2 3 2 1 3 1 3 2 2 3 2 3 1 2 2 3 3 2 2

1.2 Normas de Documentao 1. Risco contratual

1.3 Prticas de Garantia de Conformidade

1.4 Prticas de Gesto de Contratos

Fonte: Os autores

Quadro 6

Classicao dos tipos de controles, dos atributos e dos respectivos pesos

Atributo 1.1.1 1.1.2 1.1.3 1.1.4 1.2.1 1.2.2 1.2.3

Descrio Existe um processo de reviso peridica, com participao de advogados, das minutas de contratos das transaes celebradas? Existem normas ou procedimentos que garantam que na celebrao de contratos haja a reviso, por parte de advogados, da pertinncia dos representantes legais quanto aos poderes necessrios para celebrar o contrato e assumir as obrigaes nele contidas? H monitoramento das condies scais das pessoas fsicas e jurdicas, nos casos de terceirizao? H monitoramento para casos de terceirizaes com possibilidade de perdas decorrentes de aes trabalhistas? A instituio possui minutas de contratos adequadas para as transaes que celebra? As normas asseguram que sejam adequadamente monitorados os contratos ou clusulas congurados como excees s minutas? As normas e procedimentos formais garantem o envolvimento dos advogados na discusso de reviso de produtos ou operaes que j eram transacionados anteriormente mas que sofreram alteraes por fora de nova legislao? (Continua)

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS

57

(Continuao) Atributo 1.2.4 1.2.5 1.2.6 1.2.7 1.3.1 1.3.2 1.3.3 1.3.4 1.4.1 Descrio As normas e procedimentos escritos garantem o envolvimento de advogados na discusso de reviso ou criao de novos produtos ou operaes? Existem check lists de documentos necessrios para a celebrao de cada tipo de contrato? Existem normas e procedimentos que garantam a documentao das transaes de forma tempestiva? Os procedimentos asseguram que a documentao seja revisada? H processos formais de vericao de conformidade para as atividades sujeitas a regulamentaes externas? H sistemas ou bases de conhecimento que facilitam o acesso ao contedo das normas internas e regulamentos externos que afetam os contratos celebrados? Os requisitos de conformidade com leis e regulamentos externos esto disponveis para os funcionrios executores das atividades sujeitas a essas exigncias? Os requisitos de conformidade com polticas e normas internas esto disponveis para os funcionrios executores das atividades sujeitas a essas exigncias? As alteraes de condies contratadas so tempestivamente documentadas e formalizadas com concordncia das contrapartes envolvidas, inclusive participantes ou assistidos da Entidade? As contrapartes (inclusive participantes e assistidos da Entidade) so comunicadas tempestivamente de eventuais alteraes em regulamentos de benefcios, clusulas ou condies contratuais (preos pactuados, ndices de correo, valores de contribuies, benefcios, condies assistenciais)? Existem regras de proibio de discriminao contra fornecedores, participantes, funcionrios ou colaboradores? H documentos complementares (propostas comerciais, regulamentos de benefcios, glossrios, modelos de avaliao de desempenho de fornecedores etc.), referenciados ou anexados aos contratos, que auxiliem o entendimento das contrapartes sobre os direitos e deveres estabelecidos nos contratos e nos planos de benefcios?
Fonte: Os autores

1.4.2 1.4.3 1.4.4

Quadro 7

Classicao dos atributos para cada controle associado ao riso de contrato

O Quadro 8 apresenta o levantamento dos controles e atributos praticados, aps um ciclo de avaliao, com-

parados aos controles e atributos denidos como padres para o risco contratual.
Controles praticados Atributos praticados

Riscos

Controles-padro

Atributos-padro 1.1.1 1.1.2 1.1.3 1.1.4 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.3.1 1.3.2 1.3.3 1.3.4 1.4.1 1.4.2 1.4.3 1.4.4

1.1 Normas de Contratao

1.2 Normas de Documentao 1. Risco contratual

1.3 Prticas de Garantia de Conformidade

1.4 Prticas de Gesto de Contratos

Fonte: Os autores

Quadro 8

EFPC - Levantamento dos controles e atributos praticados comparados ao padro estabelecido

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

58

Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt

O Quadro 9 descreve o conjunto-padro de controle, Q1, os conjuntos de atributos-padro, A1,j, com j = 1,..., 4, o conjunto de controles praticados, U1, e os conjuntos de atributos praticados, H1,i, com i = 1,..., 4, gerados a partir do levantamento apresentado no Quadro 8 . O mesmo procedimento descrito acima, utilizado para denir os conjuntos Q, A, U e H, associados ao risco contratual, aplicado aos demais riscos denidos no Quadro 4 . Dessa forma, a Figura 6 apresenta a matriz de desempenho de controle resultante, cujos nveis de controle (NCR - eixo das ordenadas) e os nveis de importncia dos riscos (NIR - eixo das abscissas) foram determinados atravs das equaes (1) e (4), respectivamente. Note-se que

a fronteira de aceitabilidade foi denida considerando um nvel mnimo de controle NCRmin = 70% e um nvel mximo NCRmax = 120%. Pela Figura 6, nota-se que o risco contratual apresenta excesso de controle, de modo que parte dos recursos alocados em sua gesto poderia ser utilizada na melhoria do nvel de controle dos riscos tributrio e concepo de processo. Outra alternativa de realocao de recursos seria reduzir o nvel de controle do risco de terceirizao, dado que ele apresenta baixo nvel de importncia em relao aos demais riscos. Alm da otimizao de recursos, a matriz MDC permite avaliar o nvel de controle e o risco residual entre dois ciclos de avaliao.

Controles e Atributos-Padro Q1 = {1.1, 1.2, 1.3, 1.4} A1,1 = {1.1.1, 1.1.2, 1.1.3, 1.1.4} A1,2 = {1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.2.6, 1.2.7} A1,3 = {1.3.1, 1.3.2, 1.3.3, 1.3.4} A1,4 = {1.4.1, 1.4.2, 1.4.3, 1.4.4}
Fonte: Os autores

Controles e Atributos Praticados U1 = Q1 H1,1 = {1.1.1, 1.1.2} H1,2 = {1.2.1, 1.2.3, 1.2.4, 1.2.5, 1.2.6} H1,3 = Q1,3 H1,4 = Q1,4

Quadro 9

Conjuntos de controles e atributos-padro, e conjuntos de controles e atributos praticados

Matriz de Desempenho de Controle 2,00


1,80

Regio de excesso Risco contratual

Nvel de controle de riscos

1,60 1,40 1,20 1,00

Regio adequada

0,80 0,60 0,40 0,20 1,00

Risco de conformidade Risco de tercerizao Risco de concepo de processo Regio de melhoria 2,00 3,00

Risco tributrio

Regio de urgncia 4,00 5,00

Nvel de Importncia de Riscos


Fonte: Os autores

Figura 6

Matriz de desempenho de controles associada aos riscos inerentes atividade elaborar contratos do processo de gesto de contratos da EFPC

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS

59

6 CONSIDERAES FINAIS
A metodologia apresentada neste artigo, caracterizada por uma matriz de desempenho de controle (matriz MDC), uma ferramenta relevante no processo de mensurao e controle de riscos. Ela permite uma avaliao imediata do nvel de desempenho dos controles existentes em uma instituio, oferecendo ao gestor de riscos condies melhores para o desempenho da tarefa de identicar para quais riscos so necessrias melhorias de controle, quais possuem controles adequados e quais controles em excesso. Essa anlise viabilizaria uma alocao mais adequada em termos de relao custo-benefcio dos controles, contribuindo para a otimizao do uso de recursos disponveis para implantao de planos de mitigao de riscos. Isso ocorre medida que o gestor obtm condies de reduzir os recursos aplicados a controles de riscos situados na regio de excesso, ou prximos a ela, para aplic-los a controles que necessitem de melhorias. Por exemplo, pela avaliao apresentada na Figura 6 um possvel plano de ao seria alocar parte dos recursos destinados ao controle do risco contratual na melhoria do nvel de controle do risco tributrio. Um ponto importante na utilizao da matriz MDC a denio das regies de prioridade (regies de excesso, de melhoria, de urgncia e de controle adequado), dado que a avaliao nal depende da delimitao de tais regies. A princpio, as regies seriam denidas a partir de critrios subjetivos, que caracterizariam o nvel de exigncia de controle estabelecido pelo gestor de riscos. Nesse sentido, uma possibilidade de melhoria da metodologia proposta neste artigo seria dada pela utilizao de um procedimento sistemtico para denir as regies de prioridade.

Referncias Bibliogrcas
BASEL COMMITTEE ON BANKING SUPERVISION - BCBS. Sound Practices for the Management and Supervision of Operational Risk. BIS, 2003. BERGAMINI JUNIOR, S. Controles Internos como um Instrumento de Governana Corporativa. Revista do BNDES,Rio de Janeiro, v.12, n.24, p.149-188, Dez., 2005. BRASILIANO, A. C. R. Anlise de Risco Corporativo., So Paulo: Sicureza Editora, 2006. CONSELHO DE GESTO DA PREVIDNCIA COMPLEMENTAR. Resoluo N. 13, de 1. de outubro de 2004. Estabelece princpios, regras e prticas de governana, gesto e controles internos a serem observados pelas entidades fechadas de previdncia complementar EFPC. Braslia, Ministrio da Previdncia e Assistncia Social, 2004. CROUHY, M.; GALAI, D.;MARK, R. Gerenciamento de Risco: Abordagem Conceitual e Prtica: Uma Viso Integrada dos Riscos de Crdito, Operacional e de Mercado. Rio de Janeiro: Qualitymark, So Paulo: SERASA, 2004. CRUZ, M. Modeling, Measuring and Hedging Operational Risk. John Wiley Trade, 2002. FALCO, J. Filho N.; MEDEIROS, J. X. Anlise da relao entre o produtor de ovos frteis e a agroindstria sob o aspecto tecnolgico da produo: estudo de caso da empresa Asa Alimentos - DF. Trabalho apresentado ao Congresso ABIPTI 2004, disponvel em http://intranet. planejamento.ocruz.br/abpti/trabalhos/subtema01/t01.PDF, acesso em 10.02.2006 FIGUEIREDO, R. P. Gesto de Riscos Operacionais em Instituies Financeiras - uma abordagem qualitativa. 2001. Dissertao (Mestrado) UNAMA, Belm - PA. GARVEY, P. R., LANSDOWNE, Z. F.; Risk Matrix: An Approach for Identifying, Assessing, and Ranking Program Risks, Air Force Journal of Logistics, v. XXII, n. 1, June, 1998. GIANESI, I. G. N. Gesto Estratgica de Servios. 1994. Dissertao (Mestrado) Escola Politcnica, Universidade de So Paulo, So Paulo - SP. ; CORRA, H.L. Administrao Estratgica de Servios: operaes para a satisfao dos clientes. So Paulo: Atlas, 1996. HEWETT, C.J.M.; QUINN, P.F.; WHITEHEAD, P.G.; HEATHWAITE, A.L.; FLYNN, N.J. Towards a nutrient export risk matrix approach to managing agricultural pollution at source. Hydrology and Earth System Sciences, v. 8, n. 4, p. 834-845, 2004. HILL, T. Manufacturing Strategy: text and cases. Burr Ridge: Irwin, 1994. JORION, P. Value at Risk - A Nova Fonte de Referncia para o Controle de Risco de mercado. 2. ed. Editora BM&F, 2003. MARSHALL, C. L. Medindo e Gerenciando Riscos Operacionais em Instituies Financeiras. Rio de Janeiro: Qualitymark, 2002. MARTIN, N.C.; SANTOS, L.R.; DIAS FILHO, J.M. Governana Empresarial, Riscos e Controles Internos: A Emergncia de um Novo Modelo de Controladoria. Revista Contabilidade & Finanas USP, So Paulo, n. 34, p. 7-22, janeiro/abril 2004. MATZLER, K.; BAILOM, F.; HINTERHUBER, H. H.; RENZL, B.; PICHLER, J. The asymmetric relationship between attribute-level performance and overall customer satisfaction: a reconsideration of the importance-performance analysis. Industrial Marketing Management, 33, pp. 271277, 2004. PAULO, W. L. Anlise da Avaliao da Produo na Pequena Empresa Txtil. 1999. Dissertao (Mestrado) EESC, Universidade de So Paulo, So Paulo.

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

60

Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt

SELLITTO, M.A.; WALTER, C. Avaliao do desempenho de uma manufatura de equipamentos eletrnicos segundo critrios de competio. Produo, v.16, n. 1, p. 034-047, jan./abr. 2006. SLACK, N. The Importance-Performance Matrix as a Determinant of Improvement Priority. International Journal of Operations and Production Management, v. 14, n. 5, p. 59-75, 1994. ; CHAMBERS, C.H.; HARRISON, A.; JOHNSTON, R. Administrao da Produo. So Paulo: Atlas, 1997. SOUZA, R.S.; ARBAGE, A. P. Processo de Formao de Estratgia: Um estudo de caso utilizando a matriz de Slack. Trabalho apresentado ao IV CONGRESSO INTERNACIONAL DE ECONOMIA E GESTO DE REDES AGROALIMENTARES, 2001, disponvel em www.fearp.usp. br/egna/eng/year2001.htm, acesso em 10.02.2006. SPIRA, L. F.; PAGE, M. Risk management: The reinvention of internal control and the changing role of internal audit. Accounting, Auditing and Accountability Journal, v. 16, n. 4, p. 640-661, 2003. THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION - COSO. Enterprise Risk Management Integrated Framework. New Jersey: AICPA, 2004. WADE, K.; WYNNE, A. Control Self Assessment: For Risk Management and Other Practical Applications. John Wiley & Sons, 1999.

NOTA Endereo dos autores


Fundao Universidade Regional de Blumenau Rua Antnio da Veiga, 140 Victor Konder Blumenau SC 89012-900 Fundao Escola de Comrcio lvares Penteado Av. Liberdade, 532 - Liberdade So Paulo SP 01502-001

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007