Você está na página 1de 23

Gesto

de Risco

ndice
1. Apresentao
2. Introduo
3. O que risco?
4. Tipos de risco
5. Gesto de Risco e o Modelo de Excelncia da
Gesto (MEG)
6. Etapas da gesto de risco
7. Estrutura organizacional para risco
8. Sobre a FNQ

1. Apresentao
Esta publicao integra a srie de e-books que a Fundao Nacional da Qualidade
est elaborando. Todo ms, um novo contedo lanado sobre temas pertinentes gesto
empresarial, mais especificamente sobre o Modelo de Excelncia da Gesto (MEG).
Nosso objetivo com essa iniciativa auxiliar no entendimento do nosso modelo de gesto.
Desta vez, vamos abordar a Gesto de Risco, uma competncia essencial para as
organizaes que buscam a excelncia. Vivemos em um mundo em que novas incertezas
surgem a cada instante. Por isso, preciso incorporar a Gesto de Risco aos processos
decisrios e a qualquer iniciativa de mudana.
Nesta publicao, trataremos os conceitos bsicos sobre risco, demonstrar a sua relao
com o MEG e definir as principais etapas da Gesto de Risco, alm de apresentar
um exemplo de estrutura organizacional para o risco.
Esperamos que voc se sinta estimulado a continuar seu processo de capacitao.
Conhea nossos cursos para aprofundar seu conhecimento em gesto organizacional.
Leia outras publicaes da FNQ, participe dos nossos eventos e capacitaes e, sempre
que necessrio, consulte nossos e-books e beneficie-se dos exemplos e conceitos
apresentados.
Acesse: www.fnq.org.br

2. Introduo

O risco faz parte de nossas vidas desde muito cedo. Por exemplo, quando a criana
est descobrindo novas coisas, existe o risco de se machucar. E, no caso dos pais, deixar
seus filhos com uma pessoa desconhecida uma situao de risco. So diversos os casos
de risco que podemos exemplificar nas nossas vidas pessoais. Ao comprar um carro
ou uma casa, existem vrias incertezas que permeiam essa aquisio.

Alm do risco individual, vale lembrar tambm do risco de mercado. Um exemplo o perodo
de eleies, em que a troca de mandato dos governantes cria a necessidade de simular
mais cenrios para a economia do Pas.

Vivemos em um mundo em que h novas incertezas surgindo a cada instante, por isso,
saber como trat-las essencial para qualquer organizao e no somente a atribuio
do problema para uma rea especializada. Essa competncia no adquirida
espontaneamente. necessrio, em empresas que buscam a excelncia, incorporar
a Gesto de Risco nos processos decisrios, ao desenvolvimento de produtos, a sistemas
e processos de cadeia de valor e a qualquer iniciativa de mudana.
Neste material, apresentaremos os conceitos bsicos para voc implantar a Gesto de Risco
na sua organizao e estar preparado para as incertezas que surgem.

3. O que risco?
Diversas so as definies sobre risco. Selecionamos as tradicionais e a oficial para elucidar
algumas questes sobre o tema.

Definies tradicionais:
Risco a possibilidade de um evento causar perdas humanas ou materiais.
Risco a combinao da probabilidade de um evento ocorrer com a consequncia
material desse evento.

As definies acima citadas so usadas pela maioria das pessoas, porm, chama-nos a ateno, pois
so sempre negativas. No entanto, o risco no , necessariamente, um evento negativo.
Ele no precisa ser encarado desta forma, tambm pode representar uma oportunidade.
De acordo com os padres internacionais sobre o tema, determinados pela NBR 31000 Gesto
de Riscos e pela COSO - Enterprise Riks Management Framework, risco o efeito da incerteza
sobre os objetivos de uma organizao. Sendo assim, a essncia da Gesto de Risco apoiar
a organizao a conviver com a incerteza e no, necessariamente, elimin-la, at porque o
efeito, como dito anteriormente, pode ser positivo.

Conceito usado pela FNQ

Risco o efeito (positivo ou negativo) da incerteza nos processos,


sistemas e decises, causando variaes (esperadas ou inesperadas)
em seu desempenho frente aos objetivos das partes interessadas
em relao quela organizao.

3. O que risco?
Conceito de Risco: Viso Adotada pelos Padres

PROBABILIDADE

RISCO DE PERDA

RISCO DE GANHO

0
Zero = Orado ou Planejado
VALOR AGREGADO

O risco tambm deve ser visto como oportunidade. O grfico acima demonstra o ponto de vista do
Conselho Administrativo de uma organizao, em que o zero a entrega planejada para
um determinado objetivo.
Qualquer organizao deseja criar valor para suas partes interessadas, sejam clientes, investidores
ou outras. Essa expectativa de valor est relacionada a incertezas de vrias origens distintas,
por isso, torna-se impossvel pensar em valor sem mencionar a faixa de variao esperada
dessa projeo. O risco est nessa variao. Por isso, toda e qualquer deciso tomada deve
provocar uma reavaliao de valor a ser criado e o risco atrelado.

4. Tipos de risco
Classificar corretamente os riscos facilita a integrao e a consolidao da Gesto de Risco,
alm de auxiliar na comunicao com auditores, reguladores, agncias de risco e outras
partes interessadas.
Conhea os tipos de risco:

Tipologia
Riscos Estratgicos
Aceitao de produto
Comportamento do mercado
Estrutura de preo e margens na indstria
Entrada de novos players
Reteno de know how
Absoro de tecnologia

Riscos de Mercado
Juros
Cmbio
Crdito
Volatilidade de ativos
Mudanas macroeconmicas
Mudans polticas
Mudanas sociais
Preo de commodities

Etc.
Etc.

Os riscos estratgicos so aqueles que esto estreitamente relacionados aos objetivos


estratgicos de uma organizao.
A possibilidade de ocorrerem perdas devido flutuao nos valores de mercado, como
variao cambial e taxas de juros, entendida como riscos de mercado.

4. Tipos de risco
Tipologia
Riscos de Compliance

Riscos Operacionais
Estrutura de custo
Continuidade do negcio
Liquidez e capital de giro
Seguraa e informao
Qualidade do produto
Segurana do produto
Variabilidade do projeto
Segurana e sade no trabalho
Impacto ambiental
Qualidade dos fornecedores
Qualificao do pessoal
Sucesso de lderes
Infraestrutura logstica

Legais
Regulatrios
ticos
Contratuais
Demonstraes financeiras
Confiabilidade das informaes

Etc.

Etc.

Do ingls to comply, que significa estar em conformidade, o risco de compliance o risco


das sanes legais ou regulatrias que a organizao pode sofrer devido ao no
cumprimento de leis, normas e procedimentos.
J o risco operacional a possibilidade de ocorrncia de perdas provenientes de falha,
deficincia ou inadequao de processos internos, pessoas e sistemas ou de eventos
externos.

Riscos Reputacionais
Tipologia

Marca
Responsabilidade social
Parcerias
Compromissos voluntrios
Comunicao com a mdiaes
Etc.

Com maior frequncia nas mdias, os riscos reputacionais esto relacionados associao
da imagem da organizao com atividade de terceiros. Porm, as instituies consideram
danos reputaco como consequncia, no como risco.

5. Gesto de Risco e o Modelo


de Excelncia da Gesto (MEG)
Se analisarmos os Critrios de Excelncia da Gesto, em 30% de seu contedo, encontramos itens relacionados Gesto de Risco. Abaixo, indicamos os itens onde o risco est
presente no MEG.

Liderana
1.1 Cultura organizacional e desenvolvimento da gesto
Processo de Gesto de Riscos empresariais

Risco de agncia (governana)


Risco de compliance
Risco de reporting
Risco de sucesso

1.2 Governana
Risco de sucesso

1. 3 Levantamento de interesses e exerccios da liderana


Anlise de fatores de risco ao valor projetado

Estratgias e Planos
2.1 Formulao das estratgias
Anlise de cenrios de risco
Risco de modelo de negcio inadequado

2.2 Implementao das estratgias


Risco de desalinhamento estratgico
Risco de implantao da estratgia
Risco marca e imagem perante o mercado

5. Gesto de Risco e o Modelo


de Excelncia da Gesto (MEG)
Clientes
3.1 Anlise e desenvolvimento de mercado
Risco marca e imagem perante o mercado

3.2 Relacionamento com clientes


Risco de novos clientes

Sociedade
4.1 Responsabilidade socioambiental
Risco socioambiental

4. 2 Desenvolvimento social
Risco imagem perante a sociedade

Informaes e Conhecimento
5.1 Informaes da organizao
Risco de segurana da informao

5.2 Conhecimento da organizao


Risco de perda de capital intelectual

5. Gesto de Risco e o Modelo


de Excelncia da Gesto (MEG)
Pessoas
6.1 Sistemas de trabalho
Risco de ineficcia do capital humano

6.2 Capacitao e desenvolvimento


6.3 Qualidade de vida
Risco de reteno de capital humano

Processos
7.1 Processos da cadeia de valor
Risco de novos produtos
Risco de perdas operacionais
Risco de continuidade

7.2 Processos relativos a fornecedores


Risco de dependncia de fornecedores e parceiros

7.3 Processos econmico-financeiros


Risco de estrutura
Risco de liquidez
Risco de mercado (crdito, juros, cmbio, volatilidade etc).

10

5.1 - Anlise de risco


de acordo com o MEG
De acordo com o MEG, os riscos aos quais a organizao est sujeita so aqueles
que ameaam a realizao dos objetivos estratgicos e de negcio pelas incertezas
do mercado e do setor de atuao, do ambiente macroeconmico e dos prprios
processos dela.
Ao identificar esses riscos, deve-se considerar as diversas reas ou tipos de riscos
aos quais a organizao est sujeita. Alm disso, necessrio estar atento queles
que possam afetar as demonstraes financeiras e aos associados a dificuldades
criadas por outras instituies, pessoas ou redes, cujos interesses se opem aos
da empresa, como concorrncia desleal ou hostil, crime organizado, fornecedores
ou clientes de m-f, entre outros.
Os riscos podem ter sua relevncia definida pela combinao da probabilidade
de ocorrncia, da intensidade do impacto e da tendncia de agravamento ao longo
do tempo.

711

6.Gesto de risco
Para implantar a Gesto de Risco na sua organizao, apresentamos oito etapas
principais, que sero detalhadas a seguir. Essa especificao est fundamentada nas
duas mais importantes refernciais sobre o tema: ISO 31.000 e o COSO - Enterprise
Risk Management Framework.

Etapa 1: Cultura de Risco


Etapa 2: Educao e crescimento
da Inteligncia de Risco

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao

O que cultura de risco?


A cultura de risco so os valores, crenas, conhecimento e
compreenso sobre risco que compartilhado por um grupo de
pessoas que tm um propsito comum. Por meio dela, so
identificados os elementos culturais adversos ou conflitantes e formas
para tentar resolv-los.
Uma cultura de risco eficaz aquela que incentiva, delega e
recompensa a tomada dos riscos apropriados, bem como a mitigao
dos riscos inaceitveis, por meio de uma abordagem racional
e consciente.

Etapa 5: Integrao
e Priorizao

Para iniciar a implementao da cultura de risco nas organizaes,


faa benchmarking com empresas reconhecidas por sua excelente
cultura de risco.

Etapa 6 - Tratamento

Abaixo, listamos algumas boas prticas de cultura de risco:

Etapa 7 - Comunicao

posicionamento claro da alta administrao em relao a quais


riscos so aceitveis e quais so inaceitveis. Este posicionamento
deve ser disseminado para toda a organizao;

Etapa 8: Monitoramento
e Controle

manuteno de fluxo gil de informaes sobre risco para cima e


para baixo na hierarquia, sem medo de consequncias;
encorajamento de whistle blowing, ou seja, possuir canais para as
pessoas reportarem eventos e incidentes que evidenciem descolamento em relao ao posicionamento da alta administrao;
investir em educao para risco, desde a integrao dos novos
colaboradores at a reciclagem de lderes experientes.

12

6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco

O que Inteligncia de Risco?

Capacidade para lidar com incertezas de forma lgica e racional.


Aceitao das prprias limitaes de conhecimento sobre o universo.
Curiosidade e disposio para testar hipteses diversas e antagnicas.
Habilidade para estimar probabilidades e consequncias.

Etapa 3: Delegao
e autonomia

A Gesto de Risco em uma Risk Intelligent Organization (RIO) possui


caractersticas marcantes:

Etapa 4: Mapeamento
e Quantificao

orientada para o futuro o sistema sensvel a mudanas de cenrio


e no confia somente em indicadores histricos, evitando a sndrome do isso
nunca aconteceu;

Etapa 5: Integrao
e Priorizao

risco aceito como uma coisa necessria e inevitvel para que a criao
de valor diferenciado seja possvel. A organizao antifrgil, pois aprende e
melhora com os prprios erros, que so cometidos suficientemente cedo.
Tambm aprende (e muito) com os erros dos outros;

Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle

a anlise de risco realista. No h receio ou vergonha de se assumir que


h incerteza em uma deciso e essa incerteza quantificada explicitamente
na forma de risco. Risco escondido considerado o pior tipo de risco na
cultura da RIO;
a anlise de risco est integrada e incorporada aos processos decisrios e
de Change Management (Gesto da Mudana);
a Gesto de Risco gil e adaptativa. Os especialistas em risco no so
vistos como dr. No, mas sim como pessoas que ajudam a tomar decises e
a projetar valor;
holstica abrange todos os tipos de valor e de risco, mantendo uma
linguagem comum;
a Gesto de Risco no acontece somente trimestralmente em escritrios
que discutem finanas corporativas; acontece continuamente, em todas as
reas da organizao;
promove accountability: parte da premissa de que a responsabilidade por
risco de cada gestor e de que haver consequncias, positivas ou negativas,
no seu reconhecimento.
Conhea algumas das melhores prticas para estimular a Inteligncia de
Risco na sua organizao:

Educao em Anlise Probabilstica;


Introduo ao Teorema de Bayes;
Aplicao de Testes de QR;
Educao em Gesto de Mudana;
Estudo coletivo de eventos histricos.

13

6.Gesto de risco

Etapa 1: Cultura de Risco


Etapa 2: Educao e crescimento
da Inteligncia de Risco

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao

Sem cultura e responsabilizao dos gestores, uma inciativa de gesto


de risco tende superficialidade. Devido a isso, deve-se estabelecer
os limites prticos de tolerncia ao risco e responsabilizar os gestores
e agentes na ponta da execuo pela gesto de seus prprios riscos.
Portanto, nossas dicas para esta etapa so:
estudar a estrutura organizacional com foco no sistema de
delegao das decises sobre risco;
assegurar que os limites para a aceitao de risco estejam
compreendidos pelos agentes na ponta da execuo;
desenvolver sistema de certificao de agentes compatvel
com a magnitude do risco que eles tomam;
manter um processo de Auditoria de Autonomia e Aladas
dentro do sistema de controles internos;
dar especial ateno s delegaes interorganizacionais.

Etapa 8: Monitoramento
e Controle

14

6.Gesto de risco

Etapa 1: Cultura de Risco


Etapa 2: Educao e crescimento
da Inteligncia de Risco

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle

Nesta etapa, veremos como identificar, decompor, medir e reportar


riscos de uma atividade. Existem diversas metodologias para mapeamento e quantificao de riscos das organizaes.
Conhea algumas delas:
Mtodos dedutivos:

Anlise de Cenrios ("What-if")


Anlises de Mudanas
Desdobramento estruturado de metas e planos estratgicos
Aplicao de Ishikawa e rvore Analtica de Falhas (FTA)
Aplicao do Teorema de Bayes
Uso de "advogados do diabo" em decises mais crticas

Modelos indutivos:

Mapeamento de processos e controles


Captura de preocupaes, ideias e sugestes
Estudo de manifestaes em outras organizaes
Anlise de risco como atividade rotineira de qualquer equipe

Outra dica procurar a norma ABNT 31010, que um catlogo


completo de ferramenta de avaliao de riscos, abrangendo as
diversas situaes encontradas na vida real.

15

6.Gesto de risco

Etapa 1: Cultura de Risco


Etapa 2: Educao e crescimento
da Inteligncia de Risco

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle

Depois de mapear os riscos da organizao preciso organizar e


determinar prioridades de ao. Nessa etapa importante ser sensvel
a mudanas, integrar riscos e atribuir importncia adequada ao risco
agregado.
A consolidao necessria para que os riscos possam ser
gerenciados de forma inteligente.
Conhea algumas das melhores prticas nessa rea:
usar taxonomia adequada e ferramentas de priorizao, tais como
o FMEA (Anlise de Modo e Efeito de Falha) - uma tcnica de
desdobramento, consolidao e priorizao muito usada na Qualidade
e em Gesto de Processos. Os riscos podem ser indexados para
facilitar a comunicao e o reporte. O maior desafio da taxonomia
lidar com a possibilidade de que um risco seja classificado de vrias
formas;
avaliar risco x retorno no nvel adequado e, se aplicvel, por meio
de modelos quantitativos;
realizar uma matriz de risco por rea, por negcio e corporativa e
verificar sua consistncia periodicamente;
criar um Comit de Risco para fomentar a integrao entre as
reas e o reporte de causas potenciais antes que elas virem
manifestao;
criar protocolos para reunies extraordinrias do Comit de Risco;
incluir variaes devidas a risco no oramento e nas projees.

16

6.Gesto de risco

Etapa 1: Cultura de Risco


Etapa 2: Educao e crescimento
da Inteligncia de Risco

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao

O tratamento agregado necessrio para definir uma estratgia


inteligente e explorar o portflio de riscos de maneira competitiva.
Nessa etapa, consolda-se o risco e tomam-se decises sobre
os mtodos de mitigao.
A capacidade de tratar riscos de forma eficaz uma potencial fonte
de diferenciao e competitividade. A reduo da atividade geradora
autoexplicativa. Alm de aumento de custos, toda ao de mitigao
pode gerar novos riscos.
As melhores prticas desta etapa so:

Etapa 5: Integrao
e Priorizao

implantar um Comit de Crise de alto nvel;

Etapa 6 - Tratamento

usar a integrao e consolidar s tratamentos em nvel o mais alto


possvel.

Etapa 7 - Comunicao

assegurar um mdulo de discusso das estratgias de tratamento


de risco no Planejamento Estratgico;

Etapa 8: Monitoramento
e Controle

avaliar se a organizao no est temerosa em relao a riscos


desejveis (remunerados).

documentar o estado de prontido na Matriz de Risco;

Tratamento do Risco
Mitigao da Probabilidade

Mitigao Consequncia

Deteco
Transferncia
Controle de Variveis

Reduo da atividade
geradora de risco
Deteco
Contingncia
Transferncia
Recuperao
Diversificao

17

6.Gesto de risco
Etapa 1: Cultura de Risco

Na Gesto de Riscos a etapa de comunicao trata-se de relatar risco


s partes interessadas e calibrar a tolerncia delas ao risco.

Etapa 2: Educao e crescimento


da Inteligncia de Risco

Ainda so poucas as organizaes que so transparentes em sua


comunicao. provvel que a regulamentao seja muito mais
exigente no futuro. Ao realizar essa comunicao preciso relatar
o risco s partes interessadas e calibrar a tolerncia delas ao risco.
Para implementar um bom sistema de comunicao de riscos
a sua organizao deve:

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle

criar e revisar periodicamente o Plano Integrado de Comunicao


de Riscos. Assegurar alinhamento com a Poltica de Fatos Relevantes
e com a Matriz de Materialidade das Partes Interessadas;
definir qual o grau de transparncia mxima possvel e checar
se o plano de comunicao suficientemente proativo;
aprimorar a explicao dos riscos nos relatrios pblicos. Use e
abuse de quantificao. Evite a linguagem vaga;
deixar claro o escopo da responsabilidade da organizao por
riscos de produtos ou atividades.

18

6.Gesto de risco

Etapa 1: Cultura de Risco


Etapa 2: Educao e crescimento
da Inteligncia de Risco

Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle

Esta a ltima etapa da Gesto de Riscos. Aqui, voc deve incorporar


os key risk indicators (KRI) na gesto do desempenho da sua organizao. Tendo bem definidos quais so os riscos e quais procedimentos
seguir para mitigar cada um deles, tambm preciso fazer um controle
e monitoramento peridicos.
Algumas das melhores prticas para esta etapa:
incorporar KRI ao painel de indicadores de alto nvel, como um
sistema de alarmes;
manter uma parcela dos KRI voltada para o impacto socioambiental, para o risco regulatrio e para os sacrifcios de valor feitos pelas
partes interessadas;
avaliar periodicamente a eficcia do sistema de controles internos.
Exemplos de KRI
Estratgicos: discrepncia em premissas, avano de projetos e
iniciativas, comparaes a concorrentes.
Mercado: inadimplncia, exposio cambial etc.
Compliance: requistos no atendidos, multas, penalidades,
alertas emitidos por regulador, processos pendentes, impacto socioambiental, no conformidades etc.
Operacionais: incidentes e quase acidentes, performance do
produtos para o usurio, no conformidades etc.
Reputacionais: no conformidades em terceiros, uso da marca,
exposies por associao etc.

19

7. Estrutura organizacional para risco


No existe uma estrutura organizacional ideal para a Gesto de Risco.
preciso definir as dinmicas organizacionais necessrias para que os fluxos ocorram
de maneira excelente para voc.
A
pesar de no ser mandatrio, est cada vez mais frequente a presena de um
Chief Risk Officer (CRO) em grandes grupos empresariais.
Confira abaixo um esquema para estruturar a sua organizao para o risco:

Conselho e Alta Direo:


Superviso

Direo Executiva:
Consolidao e Tratamento
Agregado
Compromisso
local
Identificao
do risco
Integrao
Reporte

Tone at the top


Polticas
Objetivos
Limites de
tolerncia
Critrios de
deciso
Metodologia
e linguagem

Gerncias e Equipes:
Identificao e Tratamento Local

20

7. Estrutura organizacional para risco

Estrutura Organizacional para Risco


Conselho
Direo

Compliance

Comit

VP

Qualidade

Auditoria Interna

CRO ou Equivalente

Planejamento

Muitas vezes, a rea de Risco responde para a estrutura executiva da organizao,


enquanto a auditoria, para o Conselho.
Tambm comum um executivo acumular a responsabilidade de CRO com outra funo.
A funo do CRO pode ser efetuada ou complementada por um Comit de Risco
multidisciplinar.

21

Sobre a FNQ
A Fundao Nacional da Qualidade (FNQ) um centro de referncia em excelncia
em gesto. Nosso objetivo disseminar conhecimento sobre as melhores prticas
de gesto empresarial para aumentar a competitividade das organizaes e do Pas.
Nossa misso estimular e apoiar as organizaes para o desenvolvimento e a evoluo
de sua gesto, por meio da disseminao dos Fundamentos e Critrios de Excelncia,
para que se tornem sustentveis, cooperativas e gerem valor para a sociedade.
Para isso, promovemos cursos na rea de gesto organizacional para aprimorar os modelos
de gesto, que permitem aos participantes desenvolverem uma viso sistmica, visando
ao melhor desempenho e ao aumento da competitividade do Brasil.
Um dos cursos da FNQ o Gesto de Risco - Aprendizado com base em casos histricos.
Para mais informaes sobre as capacitaes da FNQ, acesse
www.fnq.org.br/aprenda/cursos