GRC - Tecnicas - COSO

COSO
Gerenciamento de
Riscos Corporativos Estrutura Integrada
Tcnicas de Aplicao
Copyright 2007 Committee of Sponsoring Organizations of the Treadway Commission. 1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5

Cpias adicionais de Gerenciamento de Riscos na Empresa Estrutura Integrada: Sumrio Executivo e Estrutura e
Gerenciamento de Riscos na Empresa Integrated Framework: Application Techniques, 2 vol. set, item # 990015 podero ser
solicitadas atravs do telefone 1- 888 -777-7077 ou no site da Internet www.cpa2biz.com.
Todos os direitos reservados. Para informaes sobre autorizao para reimpresso, solicita-se entrar em contato com (201)
938- 3245. O site da Internet www.aicpa.org/cpyright.htm disponibiliza formulrios para solicitar autorizao. Caso contrrio, as
solicitaes podem ser enviadas por escrito e endereadas a Permissions Editor, AICPA, Harborside
Financial Center, 201 Plaza Three, Jersey City, NJ 07311-3881.
COSO
Gerenciamento de
Riscos Corporativos Estrutura Integrada
Tcnicas de Aplicao
Committee of Sponsoring Organizations of the Treadway Commission

(COSO)
Superviso
Representante
Presidncia do COSO
John J. Flaherty
American Accounting Association
Larry E. Rittenberg
American Institute of Certified Public Accountants

Financial Executives International

Alan W. Anderson
John P. Jessup
Nicholas S. Cyprus
Institute of Management Accountants

Frank C. Minter
Dennis L. Neider
The Institute of Internal Auditors

William G. Bishop, III

David A. Richards
Conselho Consultivo do COSO para o Projeto

Orientao
Tony Maki
Scio
Moss Adams LLP
James W. DeLoach
Diretor Administrativo
Protiviti Inc.
John P. Jessup
Vice Presidente e Tesoureiro E. I.
duPont de Nemours and Company
Mark S. Beasley
Professor Catedrtico
North Carolina State University
Andrew J. Jackson
Vice-presidente Snior de Enterprise
Risk Assurance Services
American Express Company
Tony M. Knapp
Vice-presidente Snior e Controller
Motorola, Inc.
Jerry W. DeFoor
Vice-presidente e Controller
Protective Life Corporation
Steven E. Jameson
Vice-presidente Executivo,
Responsvel pela Auditoria Interna
e Responsvel pelo Setor de Riscos
do Community Trust Bancorp, Inc.
PricewaterhouseCoopers LLP
Autor
Principais Colaboradores
Richard M. Steinberg
Ex-scio e Lder de Exerccio de
Autoridade Corporativa (Atualmente
Steinberg Consultores de Exerccio
de Autoridade)
Miles E.A. Everson

Scio e Servios Financeiros
Finanas, Operaes, Lder do Setor
de Riscos e Conformidade
New York, EUA
Frank J. Martens
Gerente Snior, Servios a Clientes
Vancouver, Canad
Lucy E. Nottingham
Gerente, Servios Internos de
Empresa
Boston, EUA
Douglas F. Prawitt
Professor Catedrtico
Brigham Young University
Sumrio
1.
Introduo
2.
Ambiente Interno
3.
Fixao de Objetivos
16
4.
Identificao de Eventos
27
5.
Avaliao de Riscos
44
6.
Resposta a Riscos
68
7.
Atividades de Controle
79
8.
Informaes e Comunicao
84
9.
Monitoramento
10. Funes e Responsabilidades
103
112
Apndice
Agradecimentos
128
1. Introduo
Uso deste Documento

Este volume de Gerenciamento de Riscos Corporativos Estrutura Integrada apresenta ilustraes prticas
das tcnicas empregadas nos vrios nveis de uma organizao que aplica os princpios de gerenciamento
de riscos. A organizao deste volume equivalente do volume Estrutura. A fim de promover um vnculo
mais profundo, trechos do volume Estrutura foram includos no presente volume, em caracteres itlicos.
Esses trechos tambm fornecem uma base para as tcnicas ilustradas. Para alcanar o benefcio que se
deseja deste material, os usurios devero conhecer o documento Estrutura.
Embora se espere que este material seja til para aqueles que desejam aplicar as tcnicas de
gerenciamento de riscos empresariais, este no faz parte da Estrutura. Sua apresentao neste documento
no pretende sugerir de nenhuma forma que as tcnicas ilustradas necessitam ser utilizadas para se
conduzir o gerenciamento de riscos empresariais, ou que sua aplicao deve estar presente quando se
determina a eficcia do gerenciamento de riscos empresariais. No se sugere que essas descries ou
anexos sejam mtodos preferveis ou representem as melhores prticas.
As tcnicas ilustradas neste volume no pretendem ser e nem so completas. Os anexos e as discusses
que os acompanham apenas dizem respeito a determinados elementos da Estrutura, que foram
apresentados no Anexo 1.1. Algumas das tcnicas podem ser aplicadas a organizaes menores e no
muito complexas, enquanto outras so mais pertinentes a organizaes maiores e mais complexas. A
apresentao das tcnicas em mais detalhes, para a aplicao do gerenciamento de riscos empresariais,
que reflita o porte, a diversidade e o setor da organizao, est alm do alcance do presente projeto.
Somos da opinio que, com o passar do tempo, sero geradas orientaes adicionais na medida em que
organizaes profissionais, grupos de indstrias, acadmicos e outros desenvolvam material para ajudar
em sua formao.
Sugere-se que os leitores que estejam considerando as tcnicas de aplicao de gerenciamento de riscos
tambm consultem o Volume das Ferramentas de Avaliao do Controle Interno Estrutura Integrada
para uma orientao mais detalhada. Essas ferramentas devem ser empregadas na avaliao do sistema
de controle interno de uma organizao, inclusive um conjunto de ferramentas em branco, ferramentas
preenchidas em relao a uma organizao imaginria, e um manual de referncias.
Gerenciamento de Riscos Corporativos - Estrutura Integrada
Elementos Fundamentais do Gerenciamento de Riscos Corporativos

A fim de propiciar um contexto imediato, o Anexo 1.1 relaciona os elementos fundamentais de cada um dos
componentes do gerenciamento de riscos corporativos.
Anexo 1.1
Elementos Fundamentais de Cada Componente
Ambiente Interno
Filosofia do Gerenciamento de Riscos Apetite a Riscos Administrao Integridade e Valores
ticos Compromisso com a Competncia Estrutura Organizacional Atribuio de Autoridade e
Responsabilidade Padres de Recursos Humanos
Fixao de Objetivos
Objetivos Estratgicos Objetivos Correlatos Objetivos Selecionados Apetite a Riscos Tolerncia
a Riscos
Eventos Fatores Influenciadores Tcnicas de Identificao de Eventos -Interdependncias de Eventos Categorias de Eventos Diferenciao de Riscos e Oportunidades
Avaliao de Riscos
Risco Inerente e Residual Estabelecimento da Probabilidade e Impacto Fontes de Dados -Tcnicas de Avaliao Relaes entre Eventos
Resposta a Riscos
Avaliao das Possveis Respostas Respostas Selecionadas Viso de Portflio
Integrao com as Respostas a Riscos Tipos de Atividades de Controle Polticas e Procedimentos
Controles dos Sistemas de Informao Especficos Organizao
Informao e Comunicao
Informao Comunicao
Monitoramento
Atividades Contnuas de Monitoramento Avaliaes Segregadas Comunicao de Deficincias

PricewaterhouseCoopers
Introduo
Processo de Implementao
Conforme mencionamos, o presente volume ilustra uma variedade de tcnicas teis para a aplicao de
elementos especficos da estrutura de gerenciamento de riscos corporativos. Uma questo de nvel mais
elevado que se apresenta imediatamente a abordagem a ser empregada pela administrao quando esta
faz as primeiras consideraes sobre como implementar a estrutura em toda a organizao.
O porte, o grau de complexidade, o tipo de indstria, a cultura, o estilo gerencial e outros atributos afetam
o modo como os conceitos e princpios da estrutura sero implementados com melhor eficcia e eficincia.
Em vista da ampla gama de abordagens e escolhas disponveis, mesmo as organizaes semelhantes
implementam o gerenciamento de riscos corporativos de forma diferente aplicando os conceitos e
princpios pela primeira vez ou avaliando se o processo existente de gerenciamento de riscos, o qual
poder ter-se desenvolvido ad hoc com o passar do tempo, realmente eficaz. Contudo, a experincia
ensina que existem certos pontos comuns. Assim, apresentamos a seguir uma breve descrio das etapas,
comuns em um sentido mais amplo, adotadas pelas administraes cuja implementao de gerenciamento
de riscos corporativos foi concluda com xito:
Preparo da Equipe Lder o estabelecimento
de uma equipe lder, com representao das
unidades de negcios e funes fundamentais
de suporte, inclusive planejamento estratgico,
o primeiro passo importante. Essa equipe
se tornar estreitamente familiarizada com os
componentes, conceitos e princpios da estrutura
de gesto de riscos. Essa familiaridade propicia
um entendimento e uma linguagem comum,
alm do alicerce necessrio ao desenho e
implementao do processo de gerenciamento
de riscos corporativos que ser capaz de abordar
com eficcia as necessidades singulares da
organizao.
Compromisso da Alta Administrao enquanto
a programao e a forma do compromisso da
alta administrao podem variar de organizao
para organizao, importante que este seja
iniciado o mais cedo possvel e consolidado
com o andamento da implementao. A
liderana executiva articula os benefcios do
gerenciamento de riscos corporativos, estabelece
e comunica os compromissos assumidos, para
o respectivo investimento de recursos. O suporte
do Presidente da organizao e pelo menos
a participao inicial direta e visvel tambm
contribui para o xito do processo.
Desenvolvimento do Plano de Implementao

Prepara-se um plano inicial para as prximas
etapas, fixando fases fundamentais do projeto,
incluindo fluxos de trabalho, indicadores
de progresso, recursos e programao. As
responsabilidades so identificadas, e o sistema
de gerenciamento do projeto implementado.
O plano serve como meio de comunicao
e coordenao consistente com a liderana
da equipe, como base para a comunicao
e a confirmao das expectativas das vrias
unidades e pessoas e de discusso das
mudanas previstas em toda a organizao
com a adoo do gerenciamento de riscos
corporativos.
Avaliao da Situao Atual inclui uma
avaliao da forma como os componentes,
conceitos e princpios do gerenciamento de
riscos corporativos esto atualmente sendo
aplicados na organizao. Essa avaliao
geralmente requer que se determine a filosofia
de gerenciamento de riscos que evoluiu na
prpria organizao e se existe um entendimento
uniforme do apetite a riscos da referida
organizao. A equipe lder tambm identifica as
polticas, os processos, as prticas e as tcnicas
formais e informais atualmente implementadas,
bem como as potencialidades existentes na
organizao para a aplicao dos princpios e
conceitos da estrutura.
Viso do Gerenciamento de Riscos

Corporativoss a equipe lder desenvolve
uma viso que estabelece a forma como o
gerenciamento de riscos corporativos ser
utilizado em seu avano e como ser integrado
organizao para que possa alcanar seus
objetivos inclusive em relao ao modo
como a organizao orienta seus esforos de
gerenciamento de riscos ao alinhar o apetite a
riscos com a estratgia, otimizando as decises
de resposta a riscos, identificando e gerenciando
riscos alm da prpria organizao, aproveitando
as oportunidades e melhorando a distribuio de
capital.
Desenvolvimento de Capacidade a avaliao

da situao atual e a viso de gerenciamento
de riscos corporativos fornecem os insights
necessrios determinao das capacidades
de pessoas, de tecnologia e de processos
j implementadas e em funcionamento, bem
como novas capacidades que necessitam ser
desenvolvidas. Essa tarefa inclui a definio de
funes e responsabilidades e modificaes
no modelo organizacional, nas polticas, nos
processos, nas metodologias, nas ferramentas,
nas tcnicas, nos fluxos de informao e nas
tecnologias.
Plano de Implementao o plano inicial

atualizado e otimizado, adicionando
profundidade e amplitude para a cobertura de
outras avaliaes, desenho e implementaes.
Definem-se responsabilidades adicionais, e
refina-se o sistema de gerenciamento de projeto,
na medida do necessrio. Tipicamente, o plano
trata das disciplinas de gerenciamento geral de
projeto que fazem parte de qualquer processo de
implementao.
Desenvolvimento e Distribuio do
Gerenciamento da Mudana as aes
so desenvolvidas conforme necessrio
para implementar e sustentar a viso de
gerenciamento de riscos corporativos e as
capacidades desejadas, inclusive planos
de distribuio, sesses de treinamento e
mecanismos de reforo de recompensas, e
o monitoramento do restante do processo de
implementao.
Monitoramento a administrao analisar e
reforar continuamente as capacidades de
gerenciamento de riscos como parte de seu
processo contnuo de gerenciamento.
Os captulos que seguem ilustram algumas das tcnicas especficas para a aplicao dos conceitos e
princpios a cada um dos componentes da estrutura de gerenciamento de riscos corporativos.

Ambiente Interno
2. Ambiente Interno
Resumo do Captulo de Estrutura: o ambiente interno engloba o tom de uma

organizao, influenciando a conscincia de risco de seu pessoal e a base de
todos os outros componentes do gerenciamento de riscos corporativos, propiciando
disciplina e estrutura. Os fatores do ambiente interno incluem a filosofia de
gerenciamento de riscos corporativos, seu apetite a riscos, superviso pela diretoria
executiva, integridade, valores ticos e competncia do pessoal da organizao e
a forma como a administrao atribui autoridade e responsabilidade e organiza e
desenvolve seu pessoal.
Este captulo de tcnicas de aplicao descreve sucintamente o impacto que os elementos do ambiente
interno podem ter no xito ou fracasso da organizao e ilustra algumas idias relativas filosofia de
gerenciamento de riscos, tcnicas para avaliar at que ponto a filosofia est integrada cultura da
organizao e ferramentas para promover uma cultura de integridade e de tica.
Impacto
O ambiente interno organizacional tem significativo impacto sobre a forma como o gerenciamento de riscos
corporativos implementado e funciona de forma contnua. O ambiente externo o contexto no qual os
demais componentes do gerenciamento de riscos so aplicados, tipicamente com um efeito substancial,
positivo ou negativo. Um exemplo de efeito negativo apresentado no Anexo 2.1, a seguir:
Anexo 2.1
Impacto do Ambiente Interno
O impacto do ambiente interno est ilustrado nas constataes feitas pelo Columbia Accident
Investigation Board Report (Relatrio do Conselho Columbia de Investigao de Acidentes). Esse
Conselho, criado pela National Aeronautics and Space Administration (NASA), investigou as causas
do desastre com a nave espacial Columbia, no qual a nave se despedaou na reentrada ao planeta. O
relatrio afirma: as causas organizacionais do acidente com a Columbia esto enraizadas na histria
e na cultura do Programa dessa nave espacial. Permitiu-se o desenvolvimento de traos culturais e
prticas organizacionais prejudiciais segurana, inclusive: confiana no xito anterior em substituio
a prticas sadias de engenharia (como testes para entender porque o desempenho dos sistemas no
atendia aos requisitos); barreiras organizacionais que evitavam uma comunicao eficaz de informaes
crticas de segurana e diferenas de opinio profissional abafadas; falta de um gerenciamento integrado
em relao a todos os elementos do programa; e a evoluo de uma cadeia de comando informal e
processos decisrios que operavam fora das normas da organizao.
Filosofia de Gerenciamento de Riscos

A filosofia de gerenciamento de riscos de uma organizao um conjunto de
convices e atitudes compartilhadas que caracterizam a forma como essa
organizao considera o risco em tudo aquilo que faz, do desenvolvimento e da
implementao de estratgias s suas atividades do dia-a-dia, e se reflete em
virtualmente tudo aquilo que a administrao faz para operar a organizao . A
filosofia est presente em declaraes da poltica, comunicaes escritas e verbais
e tomada de decises. Independentemente do fato de a administrao enfatizar
polticas escritas, normas de conduta, indicadores de desempenho e relatrios de
exceo, ou operar mais informalmente, principalmente mediante contato pessoal
com os gerentes-chave, extremamente importante que a administrao reforce a
filosofia, no apenas com palavras, mas nas aes do dia-a-dia.
As administraes de algumas organizao articulam por escrito os elementos de sua filosofia de
gerenciamento de riscos. Os Anexos 2.2 e 2.3 apresentam exemplos de filosofias de gerenciamento de
riscos.
Anexo 2.2
Declarao Ilustrativa Descrevendo a Filosofia de Gerenciamento de Riscos
Em meio expanso cultural e ao

crescimento globalizado, nossa organizao
requer uma abordagem detalhada do
gerenciamento de riscos corporativos
que promove um pensamento e uma
anlise amplo e estratgico, enquanto
integra fundamentalmente os Valores e as
Convices Centrais da Organizao. Com
essa finalidade, nos empenhamos para que
o gerenciamento de riscos se torne nossa
vantagem competitiva.
O ponto inicial de nosso programa de
gerenciamento de riscos uma estratgia
corporativa de risco que respeita as
necessidades e aspiraes de todos
aqueles com quem nos relacionamos. Ao
facilitar o fluxo de informaes e ressaltar
a comunicao em toda a organizao,
o programa de gerenciamento de riscos
propicia um modelo de informao interativo.
Esse modelo fornece informaes relativas
s necessidades e expectativas das
partes interessadas, a fim de melhorar
continuamente nossa estratgia de risco para
toda a organizao.

Para garantir que nossa estratgia seja atendida,

nosso programa de gerenciamento de riscos
municia nosso pessoal com as ferramentas e as
potencialidades para superar os obstculos que
surgem quando tentamos ultrapassar as expectativas.
Ao entender que risco e controle fazem parte do
trabalho de todos, nosso pessoal identificar riscos
proativamente ao entregar produtos e servios ao
mercado de uma maneira mais eficiente e eficaz
quanto aos custos. Nosso programa de gerenciamento
de riscos permite que nosso pessoal observe o
problema de vrios ngulos para identificar no
somente as atividades de reduo de riscos, mas
tambm para antecipar-se e aproveitar oportunidades
em potencial, desafiando, dessa maneira, a sabedoria
convencional para criar melhores solues.
O respeito e a integridade para com nossos
empregados, clientes e acionistas um dogma
fundamental de nossa organizao. Ao incorporar
o gerenciamento de riscos s nossas prticas
rotineiras de negcio e ao operacionalizar as
medidas de desempenho associadas, o programa de
gerenciamento de riscos assegura que manteremos
nossos mais elevados padres ticos ao vivenciar
nossos valores centrais.
Ambiente Interno
Anexo 2.3
Declarao Ilustrativa Descrevendo a Filosofia de Gerenciamento de Riscos
O gerenciamento de riscos corporativos propiciar s nossas organizaes capacidade elevada de

identificar, avaliar e gerenciar todo o espectro de riscos e habilitar o pessoal em todos os nveis a
entender melhor os riscos e administr-los. Esse processo nos oferece:
aceitao responsvel dos riscos;
suporte a administrao e diretoria executiva;
resultados aprimorados;
responsabilidade fortalecida;
gerenciamento otimizado.
Espera-se que todo o pessoal demonstre padres adequados de comportamento no desenvolvimento da
estratgia e na busca dos objetivos. Essa filosofia est fundamentada nos seguintes princpios diretivos.
A administrao e o pessoal devero:
considerar todas as formas de riscos em seu
processo decisrio;
empenhar-se para alcanar as boas prticas no

gerenciamento de riscos corporativos;
criar e avaliar o perfil de riscos no mbito da

organizao e da unidade de negcios para
considerar a melhor opo para sua unidade de
negcios e seu departamento isoladamente e o
melhor para a organizao como um todo;
monitorar o cumprimento de polticas e

procedimentos e a situao do gerenciamento
de riscos corporativos;
apoiar a criao pela diretoria executiva de uma

viso de portflio dos riscos no mbito de toda
a organizao;
reter a propriedade e a responsabilidade pelos
riscos e pelo gerenciamento de riscos na
unidade de negcios ou no mbito de outro
ponto de influncia. Gerenciamento de riscos
no transfere a responsabilidade a outras
pessoas;
alavancar prticas existentes de gerenciamento

de riscos, onde quer que se encontrem na
organizao;
documentar e relatar todos os riscos
significativos e as deficincias de
gerenciamento de riscos corporativos;
aceitar o fato que o gerenciamento de riscos
corporativos obrigatrio, no opcional.
Para adquirir melhor percepo sobre quo bem a filosofia de gerenciamento de riscos est integrada
cultura, algumas organizaes conduzem uma pesquisa da cultura interna relacionada a riscos, que
mensura a presena e a robustez de atributos fundamentais relacionados gesto de riscos. Alguns dos
atributos tipicamente abordados nessas pesquisas so apresentados no Anexo 2.4:
Anexo 2.4
Atributos Mensurados em uma Pesquisa da Cultura Relacionada a Riscos
1. Liderana e Estratgia
3. Responsabilidade e Comprometimento
Demonstrar tica e Valores
Estrutura Organizacional
Comunicar a Misso e os Objetivos
Mensurar e Recompensar o Desempenho
2. Pessoas e Comunicao
4. Gerenciamento de Riscos e Infra-Estrutura
Compromisso com a Competncia
Avaliar e Mensurar Riscos
Compartilhar Informaes e Conhecimentos
Acesso a Sistemas e Segurana
Algumas organizaes realizam pesquisas regulares entre seu pessoal, uma vez por ano, por exemplo,
e com maior freqncia entre uma amostra representativa do pessoal, com base na programao e no
nvel de confiana desejados. Uma organizao poder apresentar essas pesquisas trimestralmente
para propiciar uma percepo mais clara do andamento e das tendncias da organizao, medida
particularmente til em tempos de mudana. Os resultados dessas pesquisas fornecem indicadores
direcionais de pontos fortes e fracos na cultura da organizao. Um exemplo mostra como os resultados de
um questionrio de pesquisa de cultura relacionada a riscos so interpretados e apresentados, em parte,
no Anexo 2.5. Os resultados contribuem para a identificao de atributos que necessitam de reforo para
que possam assegurar um ambiente interno eficaz.

Ambiente Interno
Anexo 2.5
Pesquisa Ilustrativa de Cultura Relacionada a Riscos

# Questo
Atributo
Classificao
Mdia
Dev
Padro Contagem DT D N
C CT
1 Os lderes de minha
Liderana e
1.42 Forte
0.71
186
1 3 9 77 96
unidade do um exemplo estratgia
positivo de conduta tica

2 Entendo a misso e a
Liderana e
1.05 Bom
0.69
186
0 7 18 119 42
estratgia geral da
estratgia
organizao

3 So adotadas medidas
Responsabilidade e 0.21 Necessita de 1.20
175
11 55 18 68 23
disciplinares contra as
Comprometimento
interveno
pessoas que incorrem em
conduta profissional
indevida
4

A rotao de pessoal no Pessoas e

0.81 Cautela
0.88
145
4 3 39 69 30
teve efeito significativo
Comunicao
sobre nossa capacidade
de alcanar os objetivos
Os lderes de minha
Gerenciamento
0.99 Bom
0.85
183
2 13 16 106 46
unidade de negcios
de Riscos e
mostram-se receptivos a Infra-Estrutura
todas as comunicaes a
respeito de riscos,
inclusive s ms notcias
No exemplo acima, cada questo classificada de acordo com uma escala de -2 a +2, como segue: -2 Discordo
Totalmente (DT); -1 Discordo (D); 0 Neutro (N); +1 Concordo (C); + 2 Concordo Totalmente (CT). A avaliao
mostrada pela codificao em cores est baseada nas classificaes mdias. Outras informaes so dadas pelo
desvio-padro, que uma medida do grau de consenso entre os entrevistados em relao a uma determinada
questo quanto menor o desvio-padro, maior o nvel de concordncia entre os entrevistados, e quanto menor o
desvio-padro, menor o nvel de concordncia.
Integridade e Valores ticos

A eficcia do gerenciamento de riscos corporativos no pode estar acima da
integridade e dos valores ticos das pessoas que criam, administram e monitoram
as atividades da organizao.
A integridade e o compromisso com valores ticos
comeam com o indivduo. Os julgamentos de valor,
de atitude e de estilo baseiam-se em experincias
individuais. Em nenhum outro lugar os valores
ticos e a integridade so mais importantes do que
com o presidente e a equipe da alta administrao,
que determinam o tom da cpula e influenciam
o modo como outras pessoas da organizao se
conduziro. O tom adequado na cpula ajuda:
o pessoal da organizao a fazer as coisas
certas, tanto do ponto de vista legal quanto
moral;
a criar uma cultura de apoio ao cumprimento de
leis e regulamentos, a qual est comprometida
com o gerenciamento de riscos corporativos;
As organizaes fomentam uma cultura de

integridade e de valores ticos, com comunicaes
como o credo ou a declarao dos valores centrais,
que estipula os valores e as prioridades da
organizao e um cdigo de conduta. O cdigo de
conduta possibilita uma conexo entre a misso
ou a viso da organizao e suas polticas e
seus procedimentos operacionais. Nem sempre
comum possuir um guia de conduta exaustivo ou
um documento legal que descreva os protocolos
organizacionais fundamentais em detalhe, um
cdigo de conduta como declarao proativa do
posicionamento da organizao em relao a
questes ticas e de conformidade. Os cdigos
tambm podem servir de guia amigvel ao usurio
das polticas da organizao em relao aos
empregados e conduta organizacional.
a navegar sobre as reas cinzas, para as quais

no existem normas ou diretrizes especficas de
conformidade;
a fomentar a disposio de buscar assistncia
e relatar problemas antes que se tornem
irreversveis.
10
Ambiente Interno
O Anexo 2.6 apresenta um exemplo dos tpicos geralmente abordados em um cdigo de conduta. Essa
estrutura foi extrada das Diretrizes Fundamentais pendentes do Grupo Aberto de Conformidade e tica
para um Programa Integrado de Conformidade e tica.
Anexo 2.6
Estrutura Ilustrativa de Cdigo de Conduta
Seo do Cdigo
Esboo da Seo
1. Carta do Presidente
Apresenta a mensagem da alta administrao a respeito da

importncia da integridade e da tica para a organizao
Introduz o cdigo de conduta, sua finalidade e como utiliz-lo.
2. Metas e Filosofia
Considera os seguintes temas da organizao:

- Cultura
- Negcios e indstria
- Localizaes geogrficas, domsticas e internacionais
- Compromisso com a liderana tica
3. Conflitos de Interesse
Aborda conflitos de interesses e formas de negcios prprios.
Fala ao pessoal e outros agentes corporativos e de investimentos,

atividades ou interesses que refletem a reputao ou integridade.
4. Presentes e Gratificaes
5. Transparncia
Trata do oferecimento de presentes e gratificaes, estipulando a

poltica da organizao, freqentemente indo muito alm das leis
locais.
Estabelece padres e oferece orientao em relao a presentes e

entretenimento e comunicao adequada.
Inclui as disposies que tratam do compromisso da organizao

de produzir relatrios econmicos e ambientais completos e
compreensveis.
11
Seo do Cdigo
Esboo da Seo
6. Recursos Corporativos
Inclui as disposies que tratam dos recursos corporativos, inclusive

propriedade intelectual e informaes proprietrias, a quem
pertencem e de que forma so salvaguardados.
7. Responsabilidade Social
Inclui o papel da organizao como cidad corporativa, inclusive seu

compromisso com direitos humanos, sustentabilidade ambiental,
envolvimento comunitrio e questes ambientais e econmicas.
8. Tpicos Adicionais
Relacionados Conduta
Inclui as disposies relativas ao cumprimento das polticas

estabelecidas em reas especficas de atividade da organizao, por
exemplo:
- Questes de emprego, como prticas trabalhistas justas e no
discriminatrias.
- Interao com o governo, como contrataes, lobby e atividade
poltica.
- Prticas antitruste e outras prticas competitivas.
- Boa f e tratamento justo de clientes, concorrentes e
fornecedores.
- Confidencialidade e segurana da informao.
- Prticas ambientais.
- Segurana e qualidade do produto.
A seguir, o Anexo 2.7 apresenta um resumo do cdigo de conduta de uma companhia de servios
profissionais.
Anexo 2.7
Resumo Ilustrativo de Cdigo de Conduta
Nossos Valores
As melhores solues so geradas pelo
trabalho conjunto com nossos colegas e
clientes.
Para ser eficaz, o trabalho de equipe
requer bom relacionamento, respeito e
compartilhamento.
Alcanamos excelncia por meio de inovao,

aprendizado e agilidade.
Liderana com clientes, com pessoas e no
pensar.
Liderana requer coragem, viso e integridade.
Entregar aquilo que prometemos e agregar valor

alm do esperado.
12
Ambiente Interno
Preservando o Nome (da companhia)

Nossos clientes e colegas confiam em (nome da companhia) com base em nossa competncia
e integridade profissional qualidades que sustentam nossa reputao. Preservamos nossa
reputao.
Procuramos somente servir a clientes a quem temos competncia para servir, que valorizam nosso
servio e atendem aos padres apropriados de legitimidade e integridade.
Ao palestrar em um seminrio no qual as audincias teriam motivos razoveis para esperar que
estejamos falando na qualidade de representantes da (nome da companhia), via de regra, apenas
mencionamos as opinies da (nome da companhia), e no nossas prprias opinies.
Utilizamos todos os bens de propriedade da (nome da companhia) e de nossos clientes, inclusive
bens tangveis, intelectuais e eletrnicos, de forma responsvel e adequada aos negcios e apenas
para fins lcitos e autorizados.
Comportamento Profissional
Oferecemos servios profissionais de acordo
com as polticas da (nome da companhia)
e com normas tcnicas e profissionais
pertinentes.
Oferecemos apenas os servios que podemos
prestar e nos empenhamos em no entregar
nada menos do que aquilo que prometemos.
Concorremos vigorosamente, utilizando apenas
prticas lcitas e ticas.
Cumprimos nossas obrigaes contratuais e
relatamos e cobramos um preo honesto por
nossos servios.
Respeitamos a confidencialidade e a
privacidade de nossos clientes, nosso pessoal
e outros com os quais mantemos negcios.
Salvo autorizao em contrrio, no utilizamos
informaes confidenciais para fins pessoais,
em benefcio da (nome da companhia) ou
em benefcio de terceiros. Apenas revelamos
informaes ou dados confidenciais se
estritamente necessrio, ou mediante a
apresentao da aprovao adequada para
faz-lo, e somente, se formos obrigados a
faz-lo em atendimento de requisitos legais,
regulamentares ou profissionais.
Tentamos evitar conflitos de interesses. Nos

casos em que so identificados conflitos
em potencial e se acreditamos que os
interesses das respectivas partes podem
ser adequadamente salvaguardados pela
implementao de procedimentos adequados,
implementaremos os referidos procedimentos.
Prezamos nossa independncia de opinies.
Protegemos a confiana que nossos clientes e
outras partes interessadas depositam em ns,
observando nossos padres regulamentares e
profissionais, que nos possibilitam alcanar a
objetividade necessria em nosso trabalho. Ao
faz-lo, nos empenhamos em assegurar que
nossa independncia no seja comprometida
nem aparente estar comprometida. Abordamos
todas as circunstncias que possam ou
paream prejudicar nossa objetividade.
Ao enfrentarmos questes difceis ou questes
que colocam a (nome da companhia) em risco,
consultamos as pessoas competentes da (nome
da companhia) antes de adotar quaisquer
medidas. Cumprimos nossos requisitos tcnicos
e administrativos aplicveis.
Para ns, receber ou pagar suborno
inaceitvel.
13
Respeito aos Outros
Cidadania Corporativa
Tratamos nossos colegas, clientes e outros

com os quais temos negcios com respeito,
dignidade, justia e cortesia.
Expressamos nosso apoio aos direitos

humanos fundamentais e evitamos participar de
atividades comerciais que abusem dos direitos
humanos.
Temos orgulho da diversidade de nossa fora

de trabalho e a vemos como uma vantagem
competitiva a ser cultivada e ampliada.
Assumimos o compromisso de manter o
ambiente de trabalho livre de preconceito ou
assdio.
Tentamos equilibrar nosso trabalho com nossa
vida particular e ajudar outros a fazerem o
mesmo.
Investimos na melhoria contnua de nossas
habilidades e aptides.
Oferecemos um ambiente de trabalho seguro
para nosso pessoal.
Agimos de forma socialmente responsvel, de

acordo com as leis, os costumes e as tradies
dos pases nos quais atuamos, e contribumos
de forma responsvel ao desenvolvimento de
comunidades.
Aspiramos a agir de uma forma que minimize
o impacto ambiental negativo de nossas
operaes comerciais.
Incentivamos o apoio a atividades de caridade,
e educacionais e ao servio comunitrio.
Assumimos o compromisso de apoiar esforos
internacionais e locais para eliminar a corrupo
e os crimes financeiros.
Para monitorar o grau de conformidade das aes dos

empregados em relao s normas estabelecidas,
determinadas organizaes utilizam regularmente os servios
de grupos de enfoque do pessoal. Esse feedback, que
geralmente se baseia em tecnologia, usado para validar
valores centrais. A tecnologia tambm pode ser empregada
para possibilitar o compartilhamento e a atualizao de
informaes, bem como a verificao da conformidade dos
empregados com o cdigo de conduta e as polticas, as
normas e os procedimentos pertinentes. O Anexo 2.8 ilustra a
forma como as empresas utilizam a tecnologia para fomentar
a cultura desejada.
14
Ambiente Interno
Anexo 2.8
Tecnologia para Apoiar uma Cultura de Integridade e tica
Um link direto da primeira pgina do site da organizao na Internet (ou Intranet) para a declarao
de valores e o cdigo de conduta, para facilitar sua utilizao, enviando uma mensagem a respeito da
importncia deles.
Cdigos e informaes correlatas disponveis eletronicamente, facilitando acesso e eliminando a
necessidade de cpias impressas.
Confirmao de que o pessoal recebeu as informaes.
Foros de treinamento e e-Learning.
Referncia automtica ao cdigo ou orientao empregada durante a concluso das tarefas.
Lembrete automtico para o pessoal a respeito das medidas necessrias.
Notificao ao supervisor imediato do pessoal e aos nveis acima deste, se as aes no ocorrerem
oportunamente.
Mtodo para a obteno de certificao de conformidade.
Acompanhamento das atividades por auditorias.
15
3. Fixao dos Objetivos
Resumo do Captulo Estrutura: os objetivos so fixados

no mbito estratgico, estabelecendo-se uma base
para os objetivos operacionais, de comunicaes
(relatrios) e de conformidade. Toda organizao
enfrenta uma variedade de riscos oriundos de fontes
externas e internas, sendo o estabelecimento de
objetivos, condio prvia para a identificao eficaz
de eventos, avaliao de riscos e resposta a riscos.
Os objetivos so alinhados ao apetite a riscos, que
impulsiona os nveis de tolerncia a riscos para a
organizao.
O presente captulo ilustra a vinculao da misso de uma
organizao aos objetivos estratgicos e correlatos, alinhando os
objetivos estratgicos e correlatos, bem como descreve apetite e
tolerncia a riscos.
16
Fixao dos Objetivos
Objetivos Estratgicos
Ao considerar formas alternativas de alcanar seus objetivos estratgicos, a
administrao identifica os riscos associados a uma faixa de opes estratgicas
e considera suas implicaes. Vrias tcnicas de identificao de eventos e de
avaliao de riscos discutidas a seguir e em captulos posteriores podem ser
utilizadas no processo de fixao de estratgias.
O Anexo 3.1 ilustra a fixao de objetivos estratgicos com o uso de tcnicas de avaliao de riscos.
Anexo 3.1
Fixao de Objetivos Estratgicos
Ao considerar suas opes de otimizao de servios ao cliente, um banco comunitrio identificou trs
estratgias:
Opo A - Expandir a rede de sua filial em novas reas, de acordo com a demografia visada.
Opo B - Reduzir a rede da filial para 50% de seu tamanho atual e otimizar significativamente as

potencialidades da central de atendimento via Internet.
Opo C - Conservar a rede da filial e terceirizar as operaes existentes da Internet e da central de

atendimento para uma organizao situada em outro pas, a um custo mais reduzido.
Quando considerada em relao viso do banco, que tambm implica contribuir com as comunidades
nas quais ele opera, a Opo C foi considerada inconsistente, em decorrncia das perdas de emprego
que ocorreriam. A administrao concentrou-se ento nas Opes A e B.
Utilizando a anlise de cenrio, modelagem e testes de estresse (discutidos no captulo de Avaliao
de Riscos), a administrao comparou os resultados de cada opo em relao ao impacto do retorno
do capital investido. A administrao identificou a distribuio dos potenciais resultados de retorno,
em funo de seus perfis diferentes de risco de crdito e operacional, e determinou que o potencial de
retorno do capital empregado nos dois cenrios, apesar de apresentar resultados mdios semelhantes,
apresentam distribuies notadamente diferentes, conforme apresentado a seguir.
17
Objetivos Correlatos
Os objetivos no mbito de toda a organizao so vinculados e integrados a
objetivos mais especficos que fluem em cascata atravs da organizao, para
os sub-objetivos estabelecidos para vrias atividades, como vendas, produo e
funes de engenharia e de infra-estrutura.
O estabelecimento de vnculo entre a misso da organizao e seus objetivos estratgicos, suas
estratgias e os objetivos correlatos apresentado no Anexo 3.2.
18
Fixao dos Objetivos
Anexo 3.2
Estabelecimento de Vnculo entre Misso/Viso e Objetivos Estratgicos e Correlatos
Misso
Oferecer comunidade assistncia mdica de alta qualidade,

acessvel e a preos mdicos.
Ser o primeiro ou o segundo maior fornecedor de servios completos

de assistncia mdica nos mercados metropolitanos de porte mdio.
Classificar-se no quartil superior em qualidade, em funo de nossos
principais servios mdicos.
Ser reconhecido no mercado local como lder em preo/qualidade.
Estratgias
Associar-se a hospitais independentes nos mercados-alvo onde no

estamos presentes atualmente.
Adquirir fornecedores de servios mdicos de alta qualidade, porm
com desempenho inferior, nos mercados-alvo, quando vivel. Do
contrrio, considerar a renovao e reconstruo de programas
menos importantes.
Desenvolver participao societria ou programas de participao
nos lucros para atrair os melhores talentos mdicos locais.
Desenvolver programas de marketing personalizados e
especificamente dirigidos s organizaes de portes mdio e grande
nos mercados-alvo.
Empregar nossos mais avanados sistemas de infra-estrutura para
propiciar maior eficcia no gerenciamento e no controle de custos.
Alcanar um histrico de liderana no cumprimento de todas as leis
e regulamentos aplicveis de cuidados da sade e outras reas.
Objetivos Correlatos
- Operacionais
Iniciar dilogo com a liderana dos dez melhores hospitais de

desempenho inferior e negociar acordos com dois deles neste ano.
Estabelecer como meta dez outros programas em mercados-alvo e
executar acordos com cinco deles neste ano.
Identificar as necessidades e motivaes dos melhores mdicos nos
principais mercados e estruturar um modelo alternativo de condies
e termos de adeso.
19
Assegurar que pelo menos um dos principais talentos mdicos

em cada especialidade faa parte do projeto em pelo menos cinco
grandes mercados neste ano.
Manter grupos de discusso de lderes comerciais em mercadoschave (grupos de enfoque) para determinar as necessidades do
programa.
Desenvolver modelos alternativos de programa para os clientes
empresariais.
Desenvolver metodologias para uma rpida implementao dos
sistemas operacionais e de informaes nos hospitais adquiridos/
reformados.
Estabelecer protocolos para migrao com base nos sistemas
existentes.
Implementar novos sistemas em uma nova localizao que sirvam
de modelo a ser seguido.
- Comunicaes
(Relatrios)
Instalar nossos sistemas nas instalaes recm-adquiridas de modo

que forneam relatrios gerenciais sobre as principais medidas de
desempenho, com anlise de excees e de linha de tendncias, a
quatro dias do encerramento do ms.
Assegurar-se de que todas as unidades emitam seus relatrios, com
exatido e pontualidade, sobre o desempenho no cumprimento de
metas e questes a serem revistas pela administrao.
Estabelecer relatrio uniforme de sistemas/contas para a montagem
completa e precisa das informaes exigidas para elaborao de
relatrios externos.
Estabelecer uma rea de compliance com mandato, liderana e
equipe dedicada, fornecendo suporte s unidades locais
- Conformidade
Assegurar-se de que o pessoal de frente reconhea suas

responsabilidades primrias de compliance, mediante a elaborao
de objetivos e avaliaes de desempenho pela rea de recursos
humanos.
Desenvolver no mbito de toda a organizao protocolos para
procedimentos mdicos, armazenamento e aviamento de remdios,
incumbncias e programaes de provimento de pessoal, bem
como para todos os aspectos dos cuidados com pacientes.
Revisar as polticas e as prticas de privacidade e compar-las com
as exigncias federais e as boas prticas.
20
Fixao dos Objetivos
O Anexo 3.3 ilustra outro exemplo de estabelecimento de vnculo. No exemplo, o banco mencionado no
Anexo 3.1 primeiramente alinhou a sua viso com os objetivos estratgicos e as estratgias e, em seguida,
com os objetivos de sua unidade de propriedade imobiliria e sua funo de recursos humanos.
Anexo 3.3
Estabelecimento de Vnculo entre Misso/Viso e Objetivos Estratgicos e Correlatos
Viso
Ser o lder e o mais respeitado fornecedor de servios financeiros

das famlias da regio, contribuindo para as comunidades com as
quais opera.
Manter uma taxa de 15% de retorno anual do capital empregado.

Ampliar a base de clientes em 30% dentro de trs anos, mediante
expanso de 50% da rede de filiais no mesmo prazo.
Estratgias
Adquirir novos contratos de locao de imveis nas reas

demogrficas compatveis com a de nosso cliente-alvo.
Manter a estrutura de custos atual para a rede de filiais.
Objetivos da Unidade de
Propriedades Imobilirias
Desenvolver um relacionamento de terceirizao com uma

imobiliria competente para identificar e negociar locaes
adequadas, de acordo com o crescimento previsto no portflio de
imveis.
Inaugurar 15 filiais no ano vindouro.
Manter a mdia do custo de locao em $xx por metro quadrado
em todo o portflio de imveis.
Recrutar internamente dois gerentes adicionais de imveis.
Objetivos de Recursos
Humanos
Manter a rotatividade anual do pessoal de servios ao cliente

inferior a 10%.
Recrutar e treinar 100 funcionrios para servios ao cliente no ano
vindouro.
Desenvolver uma posio de negociao e fazer planejamento
para as negociaes futuras com o sindicato sobre o tratamento
aos novos empregados.
21
Apetite a Riscos
O apetite a riscos pode ser expresso em termos qualitativos ou quantitativos. O Anexo 3.4 apresenta
questes ilustrativas que a administrao poder fazer-se ao considerar o apetite a riscos.
Anexo 3.4
Anlise do Apetite a Riscos
1.
Quais os riscos que a organizao em

funcionamento dever aceitar e quais os
que no dever aceitar. Por exemplo, a
organizao est preparada para aceitar
pequenas perdas de inventrio fsico em
virtude de furto, mas no estaria disposta
a aceitar grandes perdas de inventrio
fsico em decorrncia de deteriorao, de
obsolescncia ou de desastres naturais?
2.
A organizao sente-se vontade em relao

quantidade de riscos aceita ou a ser aceita
para cada um de seus negcios?
3.
Que nveis de riscos a organizao est

preparada para aceitar em suas novas
iniciativas para que possa alcanar o retorno
desejado de 15% do capital investido no
mbito de toda a organizao?
4.
A organizao est preparada para aceitar

mais riscos do que est aceitando atualmente
e, em caso positivo, que nvel de retorno seria
necessrio?
5.
Que nvel de capital ou ganhos a organizao

est disposta a arriscar em relao a um
determinado nvel de confiana por
exemplo, a diretoria aceitar o risco de perder
50% de seu capital com um nvel de confiana
de 95%?
6.
22
Qual a porcentagem das perdas, na pior das

hipteses, para a qual a organizao deseja
ter capital disponvel para cobrir, tendo por
base uma probabilidade de ocorrncia e o
impacto dos maiores riscos em potencial?
aceitvel que um evento improvvel
seja capaz de ameaar a viabilidade da
organizao?
7.
Existem riscos especficos para os quais

a organizao no est preparada para
aceitar, como os que possam provocar a falta
de conformidade com as leis de sigilo de
informaes?
8.
At que ponto a organizao aceitar riscos em

objetivos concorrentes, como o de uma menor
margem de lucro bruto em troca de uma maior
participao de mercado?
9.
Como se compara o apetite a riscos da

organizao com o de organizaes
equivalentes? Qual o grau de risco que a
organizao est preparada para aceitar para
que possa mudar a sua condio de seguidora
da concorrncia em inovao de produto para
a de ditadora de tendncias?
10. Quais so os riscos relativos, e os nveis de

conforto associados, na preservao de valor
pela manuteno da qualidade dos produtos
e servios existentes, em comparao a criar
novo valor mediante o desenvolvimento de
novos produtos?
11. At que ponto a organizao est preparada
para ingressar em projetos de menor
probabilidade de xito, mas com maiores
retornos em potencial?
12. A organizao ficar mais confortvel com
um descritor qualitativo em comparao a um
quantitativo?
Fixao dos Objetivos
Algumas organizaes expressam o apetite a riscos em termos de um mapa de riscos, conforme ilustra
o Anexo 3.5. No presente anexo, qualquer risco residual significativo na rea em amarelo ultrapassar o
apetite a riscos, exigindo que o gestor adote medidas para reduzir a probabilidade e/ou o impacto do risco
a fim de adequ-lo aos parmetros do apetite a riscos.
Anexo 3.5
Formao de Apetite para Riscos
Algumas indstrias, especialmente

do setor de servios financeiros
e de leo e gs, so capazes de
adotar abordagens sofisticadas,
empregando tcnicas quantitativas
para expressar o apetite a riscos.
Uma organizao avanada
poder expressar o apetite a
riscos por meio de medidas de
mercado ou de capital com base
no risco. O Anexo 3.6 apresenta
uma ilustrao de declarao do
apetite a riscos em termos de
medidas de mercado.
Anexo 3.6
Apetite a riscos em Termos de Medidas de Mercado
Uma companhia de servios pblicos concentra-se na capitalizao crescente de valor de mercado pela
gerao de fluxos de caixa e receitas estveis e fixa o seu apetite a riscos nesses termos. Assim, todos
os riscos da totalidade da organizao expressam-se em relao ao efeito na volatilidade da receita
e do fluxo de caixa. Quando a linha da tendncia de volatilidade aproximar-se do apetite a riscos, a
administrao adotar as medidas necessrias de correo.
23
O Anexo 3.7 ilustra a forma pela qual uma organizao considera o capital em risco comparado ao retorno
em relao ao apetite a riscos. A organizao esfora-se para diversificar seu portflio com o intuito de
auferir um retorno prximo do perfil alvo, em vez de se posicionar em um ponto mais abaixo no interior da
regio.
Anexo 3.7
Apetite para Riscos, Retorno e Capital em Risco
Determinao das Tolerncias a Riscos

Tolerncias a riscos so nveis aceitveis de variao referentes ao cumprimento
dos objetivos (...) Uma operao dentro dos limites de tolerncia a riscos possibilita
administrao maior garantia de que a organizao permanece dentro dos limites
de seu apetite a riscos, o que, por sua vez, propicia maior grau de conforto de que a
organizao atingir os seus objetivos.
24
Fixao dos Objetivos
A determinao da tolerncia a riscos por uma companhia area em relao pontualidade de servios
est ilustrada no Anexo 3.8.
Anexo 3.8
Objetivos e Tolerncias a Riscos
Uma companhia area decidiu fixar um objetivo em relao pontualidade de seus servios. A
administrao identificou os fatores que causavam atrasos nos vos, alguns dos quais dentro de
seu controle, enquanto outros fatores fugiam deste, e compreendeu muito bem de que forma os
vrios fatores afetavam o relatrio pblico da entidade reguladora sobre a pontualidade do servio.
Considerando as tolerncias a riscos em marketing, servio ao cliente e operaes, o pessoal
determinou o seguinte:
Que 85% de pontualidade da chegada de
vos havia sido o objetivo da companhia por
muitos anos, e, de um modo geral, havia
sido cumprido e era compatvel com as
mensagens do programa de marketing.
A mdia do setor para pontualidade de
chegada de vos em rotas importantes
havia sido de cerca de 80% nos ltimos
anos.
O efeito sobre as reservas de vo por clientes

mnimo quando os horrios de chegada reduzemse temporariamente ao nvel da mdia do setor.
O custo de se alcanar mais de 87% em chegadas
pontuais antieconmico e no pode ser
repassado para o preo da passagem.
A empresa foi criticada pelos analistas do setor por
sua incapacidade de manter os custos em nveis
reduzidos.
Com base nas informaes supramencionadas, a administrao manteve o objetivo de apresentar

mdia de 85% de pontualidade nas chegadas de vos, com uma tolerncia entre 82% e 86%. Pelo
exame das tolerncias para outros objetivos, a administrao tem melhores condies de alocar
recursos para assegurar uma probabilidade razovel de alcanar resultados mediante mltiplos
objetivos.
s vezes, as tolerncias a riscos so fixadas para toda a organizao e alocadas pelas unidades de
negcios, conforme ilustra o Anexo 3.9.
Anexo 3.9
Tolerncias a Riscos Atravs de Diversas Unidades de Negcios
Uma companhia fixou sua tolerncia a riscos em menos de 20% das receitas a serem obtidas de
parceiros de uma aliana comercial. Quando as suas duas unidades de negcios desenvolveram
planos operacionais e de marketing para o perodo vindouro, ambas apresentavam muita dependncia
dos parceiros da aliana, e, quando agregados, os planos refletiram a receita pretendida acima do
patamar de 20%. A administrao decidiu permitir que a unidade de negcios A gerasse uma receita de
at 40% de sua parceira de aliana, enquanto, para a unidade de negcios B, somente foi permitido um
nvel de 15%, o que possibilitou que o plano geral da companhia mantivesse o nvel de tolerncia de
20%.
25
O Anexo 3.10 apresenta o modo pelo qual uma organizao ilustrou, em parte, o relacionamento entre a
sua misso, os objetivos, o apetite e a tolerncia.
Anexo 3.10
Relacionamento entre Misso, Objetivos, Apetite e Tolerncia
26
4. Identificao de Eventos
Resumo do Captulo Estrutura: a administrao

identifica eventos em potencial que, se ocorrerem,
afetaro a organizao, e determina se estes
representam oportunidades ou se podem afetar
desfavoravelmente a habilidade da organizao de
implementar a sua estratgia e alcanar os seus
objetivos. Os eventos que geram impacto negativo
representam riscos, que demandam avaliao e
resposta da administrao. Os eventos que geram
impacto positivo representam oportunidades que a
administrao canaliza de volta aos processos de
fixao de estratgia e de objetivos. Ao identificar
eventos, a administrao considera uma variedade
de fatores internos e externos que podem dar origem
a riscos e oportunidades, no contexto de toda a
organizao.
Este captulo ilustra algumas das tcnicas utilizadas para se
identificar eventos, alm de ilustraes de como os eventos esto
vinculados aos objetivos; tcnicas que permitem que o pessoal
identifique eventos por meio de inventrio de eventos, seminrios com
facilitadores, entrevistas, questionrios, pesquisas e anlise de fluxo
de processo; e a identificao de eventos pelos principais indicadores
de eventos, gatilhos com o crescimento e rastreamento de dados de
eventos de perda. Este captulo tambm apresenta as inter-relaes
entre os diversos eventos e o uso das categorias de eventos para
melhorar o entendimento dessas relaes.
27
Vnculo de Eventos com Objetivos

Em determinadas circunstncias, a identificao de eventos relacionados a um objetivo especfico
razoavelmente direta, conforme ilustra o Anexo 4.1, que, com base no Anexo 3.10, demonstra como os
eventos em potencial e seus impactos so identificados e relacionados com o objetivo, com a tolerncia ao
risco associado e com a unidade de medida. Nesse exemplo, a administrao determinou que o aumento
da quantidade de pessoal e a manuteno de seus custos eram dois objetivos operacionais (outros
objetivos operacionais no so apresentados).
Anexo 4.1
Misso
Ser lder na fabricao de produtos prmio para o lar nas regies em

que operamos.
Objetivo estratgico
Superar as vendas de nossos produtos a varejistas.
Objetivos correlatos
Admitir 180 empregados qualificados para todas as divises de

fabricao para atender demanda do cliente sem gerar excesso
de pessoal.
Manter 22% de custo de pessoal por dlar vendido.
Unidade de medida dos

objetivos
Nmero de empregados qualificados.
Tolerncia
165 200 novos empregados qualificados.
Custo de pessoal por dlar vendido.
Custo de pessoal entre 20% e 23% por dlar vendido.
Eventos/riscos em
potencial e impacto
relacionado
Diminuio inesperada no ritmo do mercado de trabalho, o que

pode gerar uma quantidade maior de empregados do que a
planejada, originando excesso de pessoal.
Aquecimento inesperado no mercado de trabalho, o que resulta em
quantidade menor do que a planejada, originando falta de pessoal.
Necessidades/descries inadequadas, dando origem admisso
de pessoal no qualificado.
Em outras circunstncias, a identificao de riscos no imediatamente evidente e requer a utilizao de

inmeras tcnicas que tambm so analisadas nos pargrafos a seguir.
28
Tcnicas de Identificao de Eventos

Uma metodologia de
identificao de eventos
poder compreender
uma srie de tcnicas
combinadas a ferramentas
de suporte. As tcnicas de
identificao de eventos
consideram tanto o
passado quanto o futuro.
A administrao de uma organizao poder adotar qualquer

quantidade de tcnicas para identificar eventos em potencial que
afetam a realizao dos objetivos. Essas tcnicas so utilizadas na
identificao de riscos e de oportunidades, por exemplo, na ocasio
da implementao de novo processo comercial, da reformulao de
processo existente ou da avaliao de processo. Podem, tambm,
ser empregadas em conexo com o planejamento estratgico ou
com o planejamento da unidade de negcios, ou mesmo na ocasio
da anlise de novas iniciativas ou mudanas organizacionais. Essas
tcnicas podem ser utilizadas peridica ou continuamente.
A aplicao das tcnicas de identificao de eventos comuns
ilustrada a seguir.
Inventrio de Eventos
A administrao utiliza listas de eventos em potencial comuns a uma determinada indstria ou rea
funcional, as quais so desenvolvidas pelo pessoal interno da organizao ou so obtidas a partir
daquelas desenvolvidas externamente. Essas listagens de eventos em potencial so empregadas, por
exemplo, em relao a um projeto, a um processo ou a uma atividade especfica e podem ser de valia
porque asseguram uma viso consistente por meio de atividades semelhantes na organizao. Caso seja
desenvolvido externamente, esse estoque de eventos ser otimizado ou personalizado de acordo com as
circunstncias da empresa para relacionar-se mais adequadamente com os riscos da organizao e para
ser consistente com a linguagem comum de gerenciamento de riscos empresariais. O Anexo 4.2 ilustra o
modo de utilizao de um inventrio produzido externamente dos eventos capazes de afetar um projeto de
desenvolvimento de software.
Anexo 4.2
Inventrio de Eventos
Antes de empreender um projeto de desenvolvimento de software, a organizao analisa o inventrio

de riscos genricos inerentes aos projetos desssa rea. Esse estoque uma forma til de capitalizar o
conhecimento acumulado de riscos de pessoas experientes nesse setor. Reconhecendo o fato de que
o estoque inclui riscos de companhias de diferentes caractersticas, a administrao considera o efeito
desses riscos em suas circunstncias prprias e nicas.
29
Seminrios com Facilitadores

Via de regra, os seminrios com facilitadores do
processo de identificao de eventos renem indivduos
das mais variadas funes e nveis com a finalidade
de extrair conhecimento do grupo como um todo
para desenvolver uma lista de eventos, na medida
em que se relacionam, por exemplo, aos objetivos
estratgicos da unidade de negcios ou de processo. Os
resultados desses seminrios geralmente dependem da
profundidade e da magnitude das informaes que os
participantes relatam.
Algumas organizaes realizam seminrios

destinados alta administrao para
estabelecer as estratgias, e, tambm
para identificar eventos capazes de afetar
a realizao dos objetivos estratgicos
corporativos. O Anexo 4.3 apresenta uma
abordagem ao seminrio e agenda deste,
adotada por uma organizao para identificar
eventos em potencial, pertinentes realizao
de objetivos especficos.
Anexo 4.3
Esboo do Seminrio Facilitado
Antes do Seminrio
Identificar facilitadores experientes, capazes de liderar a sesso, gerenciar a dinmica do grupo e
planejar a melhor forma de colher as idias em um formato prtico.
Estabelecer e concordar sobre regras bsicas no incio do seminrio.
Reconhecer os diferentes estilos e tipos de personalidade dos participantes, com o objetivo de
otimizar a contribuio destes.
Identificar os objetivos, as categorias de objetivos e as de eventos que sero enfocados.
Convidar uma quantidade adequada de participantes para o seminrio, geralmente limitar a 15 ou
menos.
Fixar expectativas realistas quanto aquilo que o seminrio pretende alcanar.
30
Agenda
1. Introduo
-
Explicar os objetivos do seminrio e o motivo pelo qual cada um dos participantes foi convidado.
Explicar as regras bsicas.
2. Explicar o processo do seminrio

-
Os eventos devem ser considerados com base nos objetivos corporativos por plano de negcio.
Em relao a cada objetivo, o facilitador promover discusses sobre os eventos que se originam
de fatores externos e internos e seus efeitos relacionados, como os seguintes:
Externos
Internos
Econmicos
Infra-estrutura
Meio ambiente
Pessoal
Polticos
Processo
Sociais
Tecnologia
Tecnolgicos
Descrever como e quando as ferramentas de votao e os dados de entrada verbal sero

utilizados.
Explicar como as idias e as concluses sero documentadas.
3. Explorar Objetivo 1
-
Identificar o objetivo, sua unidade de medida e as metas estabelecidas.
Obter consenso quanto tolerncia a riscos o grau de variao aceitvel em relao s

unidades de medida.
Discutir os fatores internos e externos que impulsionam os eventos em potencial referentes ao

objetivo.
Identificar os eventos que representam riscos realizao do objetivo e os que representam

oportunidades.
Analisar a possvel inter-relao entre os diversos riscos que afetam esse objetivo.
4. Prximas etapas e encerramento

-
Distribuir as informaes geradas pelo seminrio a todos os participantes dem um prazo de 48

horas, com um plano de ao para as prximas etapas.
31
Entrevistas
comum as entrevistas serem conduzidas individualmente ou, s vezes, com at dois entrevistados, nas
quais o entrevistador estar acompanhado de outra pessoa que far as anotaes. Essas entrevistas tm
por finalidade identificar as opinies pessoais e o conhecimento de eventos reais passados e eventos em
potencial. O Anexo 4.4 apresenta uma programao de entrevista orientada para os objetivos de unidades
de negcios.
Anexo 4.4
Programao de Entrevista
Programao de Entrevista
1. Introduo.
2. Fornecer informaes sobre o projeto e o processo de entrevista.
3. Confirmar a funo do entrevistado, o histrico e as responsabilidades atuais.
4. Confirmar o recebimento e a leitura de qualquer material de apoio fornecido antecipadamente ao
entrevistado.
Estratgias e Objetivos
1. Identificar os objetivos fundamentais da diviso/

unidade de negcios do entrevistado.
2. Determinar de que forma os objetivos se
alinham e apiam as estratgias e os objetivos
da organizao.
3. Identificar a unidade de medida usada para
cada objetivo e as metas relacionadas que
foram estabelecidas.
4. Determinar as tolerncias a riscos
estabelecidas.
5. Discutir os fatores relacionados com eventos
em potencial relativos ao objetivo.
32
6. Identificar os eventos em potencial, capazes

de gerar riscos aos objetivos, e aqueles que
representam oportunidades.
7. Considerar o modo pelo qual o entrevistado
prioriza esses eventos, tendo em vista a
probabilidade e o impacto destes.
8. Identificar os eventos ocorridos nos ltimos 12
meses, que afetaram a organizao, mas no
foram identificados pela administrao ou pelo
seu pessoal.
9. Considerar se os mecanismos de identificao
de riscos necessitam de otimizao.
Questionrios e Pesquisas
Os questionrios abordam uma gama de questes que devem ser consideradas pelos participantes,
com base na opinio destes a respeito dos fatores internos e externos que originaram ou podem originar
eventos. As questes podem ser abertas ou fechadas, dependendo do objetivo. Podem, tambm, ser
dirigidas a apenas uma ou a vrias pessoas, ou podem ser utilizadas em conjunto com uma pesquisa de
carter mais amplo, em uma organizao ou dirigida a clientes, fornecedores ou outras partes externas. O
Anexo 4.5 ilustra a utilizao dessas tcnicas.
Anexo 4.5
Questionrio e Pesquisa Ilustrativa
Questionrio Dirigido
Uma pessoa de suporte da sua unidade de negcios deve preencher um questionrio antes de aceitar
um novo fornecedor. Esse questionrio requer que o membro da equipe considere a seguinte srie de
questes antes de explorar os potenciais do fornecedor:
Processos da qualidade.
Cobertura de seguro.
Processos de gerenciamento de riscos.
Termos e condies.
Ao considerar essas questes, a pessoa identificou dois eventos em potencial aos quais a empresa
ficaria exposta se fizesse negcios com o referido fornecedor:
Um histrico de entregas inconsistentes
representa risco de interrupo na cadeia de
suprimento.
O fornecedor no est certificado para um
padro de qualidade apropriado. Existe o risco
de os materiais fornecidos no atenderem
s especificaes de qualidade da empresa,
causando problemas de produo, perda de
clientes e danos reputao dessa empresa.
O fornecedor no tem cobertura de seguro

suficiente para defeitos de produto. Existe o
risco de a empresa no ser capaz de recuperarse de prejuzos associados a defeitos.
Os termos e as condies do fornecedor
requerem um compromisso de dois anos da
empresa, com um risco associado de mudana
das necessidades e conseqente prejuzo
econmico.
Pesquisa
Uma empresa de fast-food realiza pesquisas peridicas com seus clientes em duas reas: mudanas
em hbitos/preferncias de consumo e nveis de satisfao em relao ao servio oferecido em seus
restaurantes. Uma pesquisa recentemente concluda identificou uma mudana da preferncia para
alimentos orgnicos, distanciando-se dos alimentos geneticamente modificados. Com base nessas
informaes, a administrao avaliou at que ponto a mudana na preferncia exigiria alguma
modificao na estratgia e nos objetivos correlatos, inclusive na oferta de novos produtos e programas
de marketing. Da mesma forma, a administrao utilizou os resultados da pesquisa, que revelou um
declnio no grau de satisfao com o servio prestado em seus restaurantes, para examinar as questes
subjacentes relacionadas a essas unidades.
33
Anlise do Fluxo de Processo

De modo geral, a anlise do fluxo de processo diz respeito representao esquemtica de um processo,
visando entender melhor os inter-relacionamentos de seus componentes de entrada, tarefas, sada e
responsabilidades. Aps esse mapeamento, os eventos podem ser identificados e considerados luz dos
objetivos de processo. Da mesma forma que em outras tcnicas de identificao de eventos, a anlise
de fluxo de processo pode ser utilizada para observar um nvel ou um nvel detalhado na organizao. O
Anexo 4.6 ilustra o ltimo elemento, apresentando o modo como uma organizao mapeou o seu processo
de recebimento de dinheiro, para identificar dos riscos ao objetivo de depositar e registrar todos os
recebimentos em dinheiro de maneira pontual e precisa.
34
Anexo 4.6
Anlise de Fluxo de Processo
Tarefas
Eventos Possveis
1. Empregado carimba a data do

recebimento
Empregado deixa de carimbar cheque
2. Cheque lanado no registro de cheque
Empregado deixa de lanar cheque no registro

Empregado registra detalhes incorretos do cheque
3. Cheque depositado pelo empregado
Cheque perdido no trajeto para o banco

Cheque depositado em conta de banco errada
Banco registra valor incorreto
Perda do comprovante de depsito carimbado
4. Comprovante de remessa e registro do

cheque enviado para o empregado de
contas a receber
Comprovante de remessa ou registro de cheque

extraviado ou perdido
5. Empregado de contas a receber posta o

cheque para o razo de contas a pagar
Cheques lanados em contas incorretas

Montante incorreto registrado contra a conta do cliente
Empregado de Contas a Receber no posta cheques
6. Relatrio de postagem igual ao

comprovante de depsito.
Detalhes no se combinam
35
Principais Indicadores de Eventos e Alerta de Mudana

Os principais indicadores de eventos, geralmente
denominados de indicadores de risco, so medidas
qualitativas ou quantitativas que possibilitam
insight a respeito de eventos em potencial, como o
preo dos combustveis, a rotao nas contas de
ttulos de investimentos e o trfego em um site da
Internet. Para que possam ser teis, os principais
indicadores de risco devem estar disponveis
administrao de forma oportuna, a qual,
dependendo do tipo de informao, poder ser
diria, semanal, mensal ou em tempo real.
36
Via de regra, os alertas de mudana enfocam

as operaes do dia-a-dia e so relatados com
base na exceo, isto , quando um parmetro
preestabelecido ultrapassado. As organizaes
geralmente possuem alertas de mudana
estabelecidos entre unidades comerciais ou
departamentos. Para que possam ser eficazes,
esses alertas devem estabelecer o momento
em que a administrao deve ser notificada, e a
programao da notificao deve considerar a
opinio da referida administrao sobre o tempo
ser necessrio para adotar as medidas cabveis.
O Anexo 4.7 apresenta os indicadores principais de eventos e o alerta de mudana.
Anexo 4.7
Indicadores Principais de Eventos e Alerta de Mudana
Objetivo da
Unidade de
Negcios
Desenvolver
campanha
promocional
de produto
em rede de
supermercado
na rea-chave.
Medida
Quantidade
de unidades
vendidas por
ms e por loja.
Evento em
Meta e Tolerncia Potencial
Meta: 1.000
unidades de
novo produto
vendidas por ms
e por loja durante
a campanha
promocional.
Tolerncia: de
900 a1.250
unidades
vendidas por ms
e por loja.
Indicador
Principal
Alerta de
Mudana para
Unidade de
Negcios
Reduo
Indicadores de
no grau de
confiana do
confiana do
consumidor.
consumidor, que
provoca declnio
nas compras
dos produtos da
empresa.
Reduo de mais
de 5% no grau
de confiana do
consumidor.
Criar e manter
Nmero de
Meta: 0 por ms.
intensa
invases bem- Tolerncia: 0 por
segurana
sucedidas.
ms.
contra invases
externas ao
sistema.
Pessoas no
autorizadas
acessam
os sistemas
da empresa
por meio da
Internet.
Vulnerabilidades
detectadas
nos sistemas
centrais de
operao
da empresa,
publicadas pelo
fornecedor/
terceiro; nmero
de tentativas
no autorizadas.
Novas
vulnerabilidades
crticas
identificadas por
terceiros.
Observar
as normas
que regem a
movimentao
de materiais
perigosos.
Volume de
derramamentos
de materiais
perigosos
transportados
pelo
pessoal da
empresa.
Meta: <100
gales anuais.
Tolerncia: de 0
a 125 gales.
Corroso nos
tambores
provoca
vazamentos
do material
nos caminhes
durante o
transporte.
Idade dos
tambores
usados no
transporte
de materiais
perigosos.
Tambores em
uso com mais de
85% de sua vida
til prevista.
Manter uma
fora de trabalho
estvel e de alta
qualidade.
Rotatividade
do pessoal de
desempenho
superior.
Meta: rotao
de pessoal de
desempenho
superior <10%.
Tolerncia: de
2% a 12%.
Pessoal com
desempenho
superior se
demite.
Moral do
pessoal de
desempenho
superior.
Pessoal de
desempenho
superior como
muita ou
um pouco de
insatisfao na
pesquisa anual
dos empregados.
37
Rastreamento de Dados de Eventos de Perda
A monitoramento de dados pertinentes pode no

apenas contribuir para que uma organizao
identifique eventos passados que provocaram
impacto negativo, mas tambm quantificar os
prejuzos associados a ele, a fim de prever futuras
ocorrncias. A despeito do fato de que os dados
de eventos sejam tipicamente empregados na
avaliao de riscos com base na experincia
real com probabilidade e impacto estes tambm
podem ser teis na identificao de eventos pelo
fato de propiciarem uma base para discusso
fundamentada em fatos, institucionalizando o
conhecimento (particularmente til nos casos em
que a rotatividade do pessoal elevada), servindo
como fonte de entendimento das interdependncias
entre os eventos de perda e de desenvolvimento de
modelos causais de previso.
H dados de eventos de perda externas, cujas
bases foram desenvolvidas e mantidas por
terceiros, e que podem ser obtidas mediante
subscrio. Em determinados setores, como o
bancrio, constituram-se consrcios com o objetivo
de compartilhar dados internos.
38
As bases de dados de eventos de perda contm

informaes a respeito de situaes reais que
atendem a critrios especficos. As informaes
em bases de dados desenvolvidas externamente
podem ser teis para suplementar aquelas
geradas internamente no tocante probabilidade
e ao impacto de eventos futuros, especialmente
no caso de eventos em potencial com reduzida
probabilidade (cuja probabilidade de a organizao
os ter enfrentado no passado seja muito reduzida),
mas de elevado impacto. Essas bases de dados
contm, por exemplo, eventos de perda de quase
todos os setores, com prejuzos operacionais
superiores a um milho de dlares relatados
publicamente.
Algumas organizaes rastreiam faixas de
dados externos. Companhias de grande porte,
por exemplo, buscam uma faixa de indicadores
econmicos principais para identificar movimentos
passveis de mudanas quanto demanda de
seus produtos e servios. Da mesma forma,
as instituies financeiras acompanham as
mudanas na poltica mundial para poder identificar
indicadores principais que sugiram modificaes
referentes s estratgias futuras de investimentos e
aos eventos correntes que necessitam de mudana
imediata nos portflios de investimentos.
A utilizao de dados gerados internamente est ilustrada no Anexo 4.8, enquanto os dados desenvolvidos
externamente so apresentados no Anexo 4.9.
Anexo 4.8
Rastreamento de Eventos de Perda Atravs de Dados Internos
Uma empresa de manufatura rastreia falhas em seus equipamentos de produo mediante rotinas
automatizadas que monitoram e colhem informaes discrepantes dos equipamentos para diagnstico.
O rastreamento da seqncia de eventos permite que a administrao avalie no apenas a causa
subjacente de defeitos em um processo de manufatura, bem como os custos associados paralisao
dos equipamentos. Os gerentes de operaes utilizam as informaes em tempo real, diagnosticando
a causa e tomando decises de reparo rapidamente. As programaes futuras de manuteno refletem
as falhas anteriores sofridas pelos equipamentos. Periodicamente, a gerncia de operaes recebe
relatrios que determinam o efeito das falhas de equipamentos em uma unidade fundamental de medida
disponibilidade de produo e o custo associado.
Efeito
Negativo na
Tempo de Disponibilidade
Paralisao da Produo
Custo
Equipamento
Componente Subcomponente Causa
Bomba n 1
Motor
Isolamento
Superaqueci 1H:20M
mento em razo
da deteriorao
no isolamento,
provocada por
comprimento
excessivo dos
cabos.
0,4%
$24.000
Bomba n 2
Motor
Interruptor
Defeito de
produto.
2H: 10M
0,7%
$42.000
Transportador
Correia
Cilindro
Contaminao
do leo dos
mancais.
4H: 45M
1,6%
$95.000
39
Anexo 4.9
Rastreamento de Eventos de Perda Mediante Dados Externos
Um rgo do governo incumbido de controlar a entrada de narcticos e outros contrabandos por meio
de seus portos. Os governos de diversos pases colhem e compartilham os seguintes dados:
Porto de origem
Proprietrio das mercadorias
Pases percorridos em rota
Destinatrio das mercadorias
Navio transportador
Valor das mercadorias
Tipo de mercadorias transportadas
Endereo de entrega
Carga tradicionalmente transportada
Freqncia das viagens
Proprietrio da embarcao
Os dados so mensurados em relao a limites predefinidos a fim de programar inspees mais
eficazes.
Identificao Contnua de Eventos

Em geral, as tcnicas ilustradas anteriormente
so aplicadas em determinadas circunstncias,
com freqncias variadas ao longo do tempo. Os
eventos em potencial tambm so identificados
de forma contnua com as atividades de rotina
do negcio. O Anexo 4.10 ilustra algumas
dessas tcnicas, que permitem identificar riscos
e oportunidades que podero ser importantes
realizao dos objetivos de uma organizao.
O anexo a seguir mostra como uma companhia
combina os seus mecanismos de identificao
contnua de eventos com fatores externos e
internos, que podem dar origem a eventos, para
determinar se existe necessidade de adotar outras
medidas.
40
Anexo 4.10
Mecanismos Ilustrativos de Identificao de Eventos
conferncias da indstria/tcnicas
sites da internet e campanhas publicitrias

de empresas equivalentes
lobistas polticos
Tecnologia
Processo
relatrios de benchmark
arquivamentos regulamentares da
concorrncia
ndices externos fundamentais
ndices internos fundamentais/medidas de

risco e desempenho/escore
novas decises jurdicas
relatrios da mdia
Pessoal
reunies de gerenciamento de riscos

internos
Infra-estrutura
Fatores Internos
Tecnolgicos
Sociais
Polticos
Meio Ambiente
Mecanismo - Extrado de
Econmicos
Fatores Externos
relatrios gerenciais mensais

relatrios de analistas
servios de notificao e Sistema

Eletrnico de Quadro de Mensagens (BBS)
publicaes peridicas da indstria,

comrcio e profissionais
programao dos lanamentos de novos

produtos em relao concorrncia
chamadas de determinao de perfil para

servio ao cliente
41
Inter-relacionamentos de Eventos Capazes de Afetar os Objetivos

Em muitas circunstncias, diversos eventos podem influenciar a realizao de um objetivo. Para conseguir
algum entendimento e insight dos inter-relacionamentos, determinadas empresas utilizam diagramas de
rvores de eventos, tambm conhecidos como diagramas de espinha-de-peixe. Esse diagrama possibilita
um meio para identificar e representar graficamente, no apenas a incerteza, em geral com enfoque em um
objetivo, mas tambm a forma como diversos eventos podem afetar sua realizao. O Anexo 4.11 ilustra
essa tcnica.
Anexo 4.11
Estabelecimento de Vnculo de Fatores e Eventos em Potencial Unidade de Medida de Objetivo
Uma empresa que comercializa colches no varejo pretende manter uma margem de 30% nas
vendas e tenta determinar os fatores e os eventos que podero afetar a demanda do produto e o
custo de produo -- sendo qualquer um deles capaz de afetar a realizao dessa meta. O objetivo
apresentado na extremidade direita da espinha-de-peixe. Ao fazer o ngulo com a espinha principal,
podemos ver as secundrias relacionando os eventos que afetam diretamente o objetivo. Os que
afetam positivamente a realizao do objetivo so representados por uma seta apontada para cima,
os que trazem um efeito negativo, por uma seta voltada para baixo. Os fatores internos e externos
associados com os eventos nas espinhas secundrias esto identificados esquerda.
42
Classificao de Eventos
O agrupamento de eventos em potencial semelhantes permite que a administrao identifique
oportunidades e riscos com maior eficcia.
Algumas organizaes classificam os eventos em potencial para assegurar que seus esforos para
identific-los sejam completos. A classificao tambm pode facilitar o desenvolvimento posterior de uma
viso dos riscos em portflio. O Anexo 4.12 apresenta uma classificao utilizada por um hospital.
Anexo 4.12
Classificao Ilustrativa de Eventos

Fatores Econmicos

Eventos

captao de
recursos
taxas de
cmbio
taxa de juros;
Sade da
populao
Prestao de
Servios
Recursos
Humanos
Tecnologia
Meio
Ambiente
Mudanas em
opes de
estilo de
vida
diretrizes
rigorosas de
interveno
oportunidades de
emprego
comportamento
sociais
prticas de
ambulatrio
ndices de
reteno de
pessoal
protoco- Gerao
los de
de poacesso a
luentes/
sistemas/
dejetos;
dados
Desas disponibitres
lidade de
naturais
dados e
sistema
prticas de
inadimplncia normas da
cuidados con- ndice de
indstria
tinuados
contratao
disponibilidade
de pessoal
de capital a
procedimenmedico e de tecnolongo prazo
tos diagnstienfermagem
logia exiscos
tentes
procedi-men preveno de
tos de avalia- sistemas
doenas
o
(implementa prticas de
prticas de
dos ou
servios de
sade e de
abandoemergncia
segurana
nados)
prticas de
cuidados paliativos
requisitos
de registro de
sade
43
5. Avaliao de Riscos
Resumo do captulo Estrutura: a avaliao de riscos

permite que uma organizao considere at que ponto
os eventos em potencial podem impactar a realizao
dos objetivos. Essa avaliao fundamenta-se em duas
perspectivas probabilidade e impacto e geralmente
utiliza uma combinao de mtodos qualitativos e
quantitativos. Os impactos positivos e negativos de
eventos em potencial devem ser examinados de forma
isolada ou categorizada em toda a organizao. Os
riscos so avaliados como inerentes ou residuais.
Alm de apresentar ilustraes de avaliaes do risco residual e
inerente, este captulo ilustra algumas das tcnicas utilizadas na
avaliao de riscos, como as tcnicas qualitativas, inclusive a de
categorizao de riscos e questionrios; as quantitativas que incluem
tcnicas probabilsticas, como valor em risco, valor de mercado
em risco, distribuies de perda e back-testing, e as tcnicas no
probabilsticas como anlise de sensibilidade, de cenrio, teste de
estresse e benchmarking. Tambm esto ilustradas as tcnicas para
atribuio de risco e de capital, utilizada para estimar o montante
exigido para os riscos aceitos, como os que podem ser representados
em mapas de riscos, mapas de calor, ou de apresentaes numricas;
e as tcnicas de viso de riscos em toda a organizao.
44
Avaliao de Riscos
Risco Inerente e Residual

O risco inerente para uma organizao aquele
que representa a ausncia de qualquer medida
que a administrao possa adotar para alterar sua
probabilidade ou impacto.
O Anexo 5.1 (que se baseia no Anexo 4.1) apresenta um exemplo de
avaliao de risco inerente, com o vnculo entre riscos e objetivos.
Anexo 5.1
Avaliao de Risco Inerente
Objetivo operacional

Admitir 180 empregados qualificados para todas as divises de

fabricao, a fim de atender demanda do cliente sem gerar excesso
de pessoal
Unidade de medida do
objetivo
Nmero de empregados qualificados admitidos
Tolerncia

De 165 a 200 novos empregados qualificados, com custo de pessoal

entre 20% e 23% de cada dlar vendido

Riscos
Avaliao de risco inerente
Probabilidade
Impacto
Nmero insuficiente de
20%
candidatos qualificados
disponveis
Reduo de 10% no recrutamento no preenchidos
Filtragem inicial de
candidato muito rigorosa

Reduo de 5% no recrutamento em razo da

filtragem deficiente de candidatos 19 cargos
no preenchidos
30%
18 cargos
45
Risco residual o risco que permanece aps a resposta da administrao

O risco residual reflete aquele que permanece aps
a implementao efetiva das aes planejadas pela
administrao para reduzir um risco inerente. Essas aes
podem incluir estratgias de diversificao relacionadas
a clientes, produtos ou outras concentraes; polticas
e procedimentos que estabelecem limites, autorizaes
e outros protocolos; pessoal de superviso que analisa
e atua nas medidas de desempenho ou que automatiza
critrios de padronizao e agiliza decises recorrentes
ou aprovaes de transaes. Essas aes so capazes
de reduzir a probabilidade ou ocorrncia de um evento em
potencial, o impacto do referido evento, ou ambos.
No exemplo a seguir, a administrao avalia

os riscos inerentes s mudanas no cmbio
de moeda estrangeira, em termos do efeito
sobre a receita gerada pela empresa em
suas operaes no estrangeiro. No caso a
seguir, a administrao considerou contratar
hedging em moeda estrangeira como
resposta a risco e reavaliou a exposio
restante depois de refletir sobre o efeito do
hedging. O resultado da avaliao de riscos
est ilustrado no Anexo 5.2.
Anexo 5.2
Avaliao de Risco Inerente e Residual
Receita operacional de operaes estrangeiras $100 milhes
Unidade de medida
Mudana na receita operacional de operaes estrangeiras
Risco

Flutuaes na taxa de cmbio afetam negativamente a receita

operacional de operaes estrangeiras
Tolerncia ao risco
A variao aceitvel de +/- $10.000.000

Resposta ao
Risco

risco

Probabilidade
Impacto
Taxa de cmbio sobe
10%
$5.000.000
1 ponto percentual em
90 dias
Avaliao de risco residual

Probabilidade
Nenhuma
resposta
implementada
Taxa de cmbio sobe

4%
$10.000.000 Obter
instrumentos
1.5 pontos percentuais
de hedge
em 90 dias
para cmbio
Taxa de cmbio sobe
1%
$20.000.000 de moeda
estrangeira
3 pontos percentuais
para limitar o
em 90 dias
impacto
46
Impacto
10%
$5.000.000
4%
$5.000.000
1%
$8.000.000
Avaliao de Riscos
Metodologia e Tcnicas Qualitativas e Quantitativas

A metodologia de avaliao de risco de uma organizao constituda de uma
combinao de tcnicas qualitativas e quantitativas. A administrao geralmente
utiliza tcnicas de avaliao qualitativa, segundo as quais os riscos no se
prestam quantificao ou quando no existe disponibilidade prtica de dados
suficientemente crveis para avaliaes quantitativas ou quando a anlise dos dados
muito dispendiosa. Tipicamente, as tcnicas quantitativas trazem maior preciso e
so utilizadas em atividades mais complexas e sofisticadas para complementar as
tcnicas qualitativas.
Escalas de Medio
Quando se estima a probabilidade e o impacto de eventos em potencial, sejam eles inerentes ou residuais,
utiliza-se algum tipo de medio. Para fins ilustrativos, h quatro tipos gerais de medio, a saber, nominal,
ordinal, intervalar e quociente.
Medio nominal a forma mais simples de
medio e requer o agrupamento de eventos
em categorias, como econmica, tecnologia
ou meio ambiente. No exige nenhum tipo
de ordenao em que um item considerado
mais do que outro. Os nmeros atribudos na
medio nominal so utilizados apenas para fins
de identificao como os nmeros atribudos
aos jogadores de uma equipe de voleibol , e os
nmeros no podem ser ordenados, classificados
ou agregados.
Medio ordinal Nesse tipo de medio,
os eventos so relacionados por ordem de
importncia, possivelmente com rtulos, como
alto, mdio, baixo ou em ordem de classificao
ao longo de uma escala. A administrao
estabelece que o item um maior do que o
item dois. Por exemplo, a administrao poder
avaliar a probabilidade que um novo vrus de
computador teria de corromper os seus sistemas
como maior do que a probabilidade de o pessoal
transmitir informaes confidenciais sem a
devida autorizao.
Medio intervalar As medidas intervalares

utilizam uma escala numrica eqiespaada.
Se, por acaso, ao impacto da perda de produo
de um equipamento fundamental for atribudo o
valor trs, ao impacto de uma hora de falta de
energia o valor seis, e ao efeito de 100 postos
vagos o valor nove, a administrao poder
afirmar que a diferena no impacto potencial
entre a perda de um equipamento e uma hora de
falta de energia, ser a mesma que a diferena
entre uma hora de falta de energia e 100 postos
vagos. Contudo, isso no significa que o impacto
do evento medido como sendo seis seja duas
vezes maior do que o impacto do evento, cujo
valor de medio igual a trs.
Medio de proporo A escala de medio
de proporo permite que se conclua que se
ao impacto potencial de um evento for atribudo
o valor trs e a outro evento o valor seis,
o segundo evento ter o dobro de impacto
potencial do primeiro. Isso possvel porque a
medio de quociente inclui o conceito do zero
verdadeiro, enquanto que a medio intervalar
no o faz.
47
Nesse documento, as medidas nominais e ordinais so consideradas tcnicas qualitativas, enquanto que
as medidas intervalares e de proporo so quantitativas.
Tcnicas Qualitativas
A despeito do fato que algumas avaliaes qualitativas de risco expressam-se em termos subjetivos e
outras em termos mais objetivos, a qualidade da avaliao depender em grande parte do conhecimento e
da capacidade de julgamento das pessoas envolvidas, o seu entendimento dos eventos em potencial, bem
como o contexto circunjacente e a dinmica existente.
Os anexos a seguir apresentam avaliaes qualitativas que utilizam escalas de medio ordinal. O Anexo
5.3 ilustra a escala de probabilidade dos eventos que afetam as operaes de informtica. No Anexo 5.4
so atribudas classificaes para a faixa dos impactos em potencial relativos ao risco de liberao de
materiais perigosos.
Anexo 5.3
Classificao da Probabilidade de Riscos que Afetam Operaes de Informtica

(Faixa de Tempo do Prximo Trimestre)
Nvel
Descritor
Probabilidade de
Ocorrncia
1.
Raro
Muito baixa
Sistemas tecnolgicos so paralisados por perodos

prolongados em razo da ao terrorista ou outras aes
deliberadas
2.
Improvvel
Baixa
Desastre natural ou evento de terceiros (por exemplo,

servios pblicos) requer a adoo do plano de continuidade
dos negcios
3.
Possvel
Moderada
Hackers burlam nossa segurana de informtica
4.
Provvel
Elevada
Pessoal interno usa os recursos da organizao para acessar

informaes indevidas na Internet
5.
Quase certo
Muito elevada
Pessoal interno usa os recursos da organizao para enviar

mensagens pessoais
48
Risco
Avaliao de Riscos
Anexo 5.4
Classificao do Impacto de Risco de Liberao de Materiais Perigosos

(Faixa de Tempo de Um Ano)
Objetivo: Implementar um novo sistema de informaes para supervisar o cumprimento de exigncias

estaduais e federais
Risco:
Unidades de Medio
Liberao imprevista de material perigoso
Horas de produo perdidas

Custos de conteno do material
Tempo perdido por causa de danos pessoais
Indenizao e custos relacionados
Nvel
Impacto Relativo
Medidas
Insignificante
Nenhum incidente digno de nota

Perda mnima de horas de produo
Nenhum dano pessoal
Secundrio
1 2 acidentes relatveis
Materiais contidos no prprio local pelo pessoal
Efeito inferior a 5% das horas dirias de produo
Nenhum dano pessoal ou danos pessoais muito pequenos
Moderado
Vrios incidentes relatveis

Material contido no prprio local com ajuda externa
Efeito entre 5% e 20% das horas dirias de produo
Necessidade de tratamento mdico externo
Muito grande
Evento relatvel de grande monta

Material liberado no meio ambiente, porm sem efeitos
prejudiciais reais ou percebidos
Perda significativa de produo entre 30% e 100% horas
dirias de produo
Necessidade limitada de assistncia de internao
Catastrfico
Inmeros eventos relatveis de grande monta ou um nico

evento catastrfico
Material liberado no meio ambiente com efeito prejudicial
significativo, exigindo recursos significativos de terceiros
Perda substancial da capacidade de produo - superior a
dois dias de horas de produo
Danos pessoais significativos
O questionrio do Anexo 5.5 utilizado por uma companhia em uma indstria regulamentada para a
avaliao dos riscos relacionados com a implementao de novos sistemas de informao, utilizando,
dessa forma, categorizao e classificao de risco, verde (reduzido), amarelo (moderado) e vermelho
(elevado).
49
Anexo 5.5
Avaliao de Riscos na Implementao de Novos Sistemas
Objetivo: Implementar um novo sistema de informaes para supervisar o cumprimento de exigncias

estaduais e federais
Risco: O projeto requer mais tempo do que o previsto para ser concludo
Categoria
Questo
Resposta
Pessoal
Qual a experincia
do pessoal nesse
projeto?
Pelo menos um membro do pessoal foi bem-sucedido na

implementao desse sistema anteriormente
Processo de
Gerenciamento
At que ponto a
equipe gerencial
estvel?
Equipe gerencial estvel com um mandato > dois anos.

Substitui-se a equipe gerencial aps um mandato mdio entre
um e dois anos.
Nova equipe gerencial c\ um perodo mdio de mandato < um
ano
Vendedor
Processo de
implementao
At que ponto
o vendedor de
tecnologia
conhecido?
Expanso dos servios atuais com parceiro de aliana

Novo servio com vendedor existente
Novo vendedor
Qual o grau de
Metodologia comprovada
aceitao do processo
de implementao?
Metodologia existente est implementada, mas utilizada com
resultados variados
Nova metodologia
Regulamentar
At que ponto
as exigncias
regulamentares so
conhecidas?
As exigncias regulamentares esto firmemente estabelecidas

As exigncias regulamentares no esto claras ou esto
sujeitas a alteraes peridicas
As exigncias regulamentares no so conhecidas ou,
freqentemente, esto sujeitas a alteraes radicais
Plano de
continuidade
At que ponto o plano Teste bem-sucedido do plano de continuidade para o novo

de continuidade
aplicativo
para esse projeto foi
testado?
Teste do plano de continuidade para o novo aplicativo
identificou necessidades importantes de reparo
No h plano de continuidade implementado para o novo
aplicativo
50
Avaliao de Riscos
Tcnicas Quantitativas
As tcnicas quantitativas podem ser empregadas
quando existem informaes suficientes
para estimar a probabilidade ou o impacto de
risco por meio de medidas intervalares ou de
proporo. Os mtodos quantitativos incluem
tcnicas probabilsticas, no probabilsticas e de
benchmarking. Uma importante considerao na
avaliao quantitativa a disponibilidade de dados
exatos, provenientes de fontes internas ou externas,
e, na utilizao dessas tcnicas, um dos desafios
a obteno de pontos de dados vlidos em
quantidade suficiente.
Tcnicas Probabilsticas
As tcnicas baseadas em probabilidade mensuram a probabilidade e o impacto de uma srie de resultados
com base em hipteses distribucionais do comportamento dos eventos. As tcnicas probabilsticas incluem
modelos de risco (inclusive VaR - valor em risco, CFaR - fluxo de caixa em risco e EaR - lucro em risco),
avaliaes dos eventos de perda e back-testing.
Valor em Risco
Os modelos de valor em risco (VaR) baseiam-se
em hipteses distribucionais em relao mudana
no valor de um item ou grupo de itens, a qual no
dever ultrapassar um determinado valor um nvel
de confiana e um prazo definido. Esses modelos
so utilizados para a estimativa de faixas extremas
de mudana de valor que se espera que no
ocorram freqentemente, como no caso do nvel
estimado de perda que no se esperaria que fosse
ultrapassado com um grau de confiana de 95% ou
99%. A administrao escolhe o nvel de confiana
desejado e o tempo no qual o risco avaliado,
tendo por base, em parte, tolerncias a risco
estabelecidas.
s vezes, as medidas de valor em risco so

empregadas para racionalizar o capital exigido para
as unidades de negcios, estimando-se -- com um
elevado nvel de confiana e dentro de um tempo
especfico -- o capital necessrio para a cobertura
de possveis prejuzos. O perodo empregado na
mensurao do capital dever coincidir com o
perodo da avaliao do desempenho.
O valor de mercado em risco uma das aplicaes
de valor em risco, que comumente utilizado por
instituies de negociao e investimentos para
avaliar exposies a alteraes de preos capazes
de afetar instrumentos financeiros e tambm por
instituies de outros setores. O valor de mercado
em risco definido como o valor mximo de
perda estimado que pode ser esperado para um
instrumento ou portflio um determinado tempo
com um nvel de confiana especificado. O Anexo
5.6 apresenta um exemplo de medida de valor de
mercado em risco.
51
Anexo 5.6
Anlise de Valor de Mercado em Risco
Fluxo de Caixa em Risco
Lucro em Risco
Essa medida semelhante ao valor em risco,

exceto pelo fato de que estima uma mudana nos
fluxos de caixa de uma organizao ou unidade
de negcios em relao a uma meta de fluxo
de caixa esperado, um nvel de confiana e um
espao de tempo. O fluxo de caixa em risco baseiase em suposies distribucionais em relao ao
comportamento das mudanas nos fluxos de
caixa. Essa medida tambm empregada em
organizaes cujos resultados so sensveis a
mudanas em fatores no relacionados a preos
de mercados. Por exemplo, um fabricante de
computadores que deseja mensurar o risco
dos seus fluxos de caixa lquidos poder usar a
tcnica de fluxo de caixa em risco, que inclua uma
varivel como uma taxa de cmbio em moeda
estrangeira e outras diversas variveis como
mudanas no produto interno bruto, suprimento
e demanda de componentes de computadores,
pesquisa corporativa, bem como oramentos de
desenvolvimento. Essas medidas permitem que a
empresa avalie o seu risco em moeda estrangeira
em relao aos fluxos financeiros, ou o seu
desempenho em fluxo de caixa, em um sentido
mais amplo.
Semelhante ao fluxo de caixa em risco, a medida

de lucro em risco estima uma mudana nos
rendimentos contbeis de uma organizao ou
unidade de negcios, cujo valor no deve ser
ultrapassado com um dado nvel de confiana
em um perodo de tempo definido, com base nas
suposies distribucionais do comportamento do
lucro contbil. O Anexo 5.7 apresenta um exemplo
de anlise de rendimentos em risco.
52
Avaliao de Riscos
Anexo 5.7
Anlise de Rendimentos em Risco
Distribuies de Perdas
Back-Testing
Algumas estimativas de distribuio de perdas

operacionais ou de crdito empregam tcnicas
estatsticas geralmente baseadas em distribuies
no-normais para o clculo das perdas mximas
resultantes de riscos operacionais com um
determinado grau de confiana. Essas anlises
requerem a coleta de dados de perdas operacionais
categorizados segundo a origem principal da perda,
como atividade criminosa, recursos humanos,
prticas de vendas, atividade no autorizada,
processo de administrao e tecnologia. Por meio
desses dados de perdas, que se refletem em custos
e processos de seguros relacionados, desenvolvese uma distribuio preliminar de perda que
refinada a fim de levar em conta as respostas da
organizao a riscos.
Nesse contexto, o back-testing geralmente

constitudo de uma comparao peridica das
medidas de risco de uma empresa com o lucro ou a
perda subseqente. O back-testing normalmente
utilizado por instituies financeiras. Algumas
instituies, inclusive muitos bancos, comparam
rotineiramente os lucros e as perdas dirias com
os resultados gerados pelo seu prprio modelo de
risco para aferir a qualidade e a exatido de seus
sistemas de avaliao de riscos, conforme ilustra o
Anexo 5.8.
53
Anexo 5.8
Anlise de Back-Testing
Tcnicas no Probabilsticas
As tcnicas no probabilsticas so utilizadas para quantificar o impacto de um evento em potencial,
tendo por base suposies distribucionais, mas sem atribuir a probabilidade da ocorrncia do evento.
Assim, essas tcnicas requerem que se determine a probabilidade separadamente. Entre as tcnicas no
probabilsticas mais comuns esto a anlise de sensibilidade, a anlise de cenrio e o teste de estresse.
Anlise de Sensibilidade
A anlise de sensibilidade empregada para avaliar o impacto de mudanas normais ou rotineiras em
eventos em potencial. Dada a sua facilidade de clculo, as medidas de sensibilidade so,, tambm, usadas
para complementar uma abordagem probabilstica. A anlise de sensibilidade utilizada em:
Medidas operacionais, como a do efeito de
mudanas no volume de vendas no tempo de
resposta de Centros de Atendimento de Vendas
ou nmero de defeitos de fabricao.
54
Aes de capital, utilizando-se beta. No caso de

aes de capital, beta representa a razo das
oscilaes de uma ao especfica em relao
s oscilaes do portflio do mercado de ttulos
como o ndice S&P 500.
Avaliao de Riscos
O Anexo 5.9 ilustra a utilizao

de uma aproximao linear para
estimar as mudanas de valor
de um ttulo de renda fixa. Essa
aproximao (representada pela
linha mais clara da ilustrao)
construda utilizando-se uma
medida de sensibilidade de renda
fixa, que mensura a mudana de
valor em relao a uma discreta
variao na taxa de juro (entre
4,5 e 5,5% na ilustrao), e usa
essa medida para aproximar a
mudana de valor para variaes
substanciais (alm da faixa de 4,5
e 5,5%). A diferena entre o valor
real (representado pela linha mais
escura) e o valor aproximado
deve-se convexidade.
Anexo 5.9
Anlise de Sensibilidade de Instrumentos de Renda Fixa
Anlise de Cenrio
A anlise de cenrio avalia o efeito de um ou mais
eventos em um objetivo. A anlise de cenrio pode
ser usada com o planejamento da continuidade
dos negcios ou com a estimativa do impacto de
uma falha de sistema ou de rede, refletindo os
efeitos resultantes em toda a organizao. A anlise
de cenrio pode ser realizada no planejamento
estratgico, na medida em que a administrao
procura associar crescimento, risco e retorno,
conforme mostra o Anexo 5.10, no qual os riscos
so avaliados em termos de valor agregado para
acionista.
55
Anexo 5.10
Anlise de Vrios Cenrios em Diversas Unidades de Negcios do Valor Total Agregado para Acionista
O Impacto de Cenrios Potenciais Fundamentais sobre o Valor Agregado para Acionista por Unidade de
Negcios ($ Milhes)

Unidade Cenrio de Negcios em Potencial
Aumento (Reduo)
de SVA
Classificao de risco deteriora-se em cerca de 20%

Diminuio de 10% nos emprstimos ao consumidor
Aumento da concorrncia um novo entrante no mercado
Rendimento no grupo de atividades bancrias se reduz em 15%
Perda de um cliente de primeira linha
...
$ (150)
(120)
(100)
(80)
(50)
...

Receita se reduz em 10% por causa do servio ao cliente
Fracasso no lanamento de novo produto
Um processo pendente grande (mas no mega)
...
$ (50)
(30)
(20)
(20)
(20)
...

Reduo da base de ativos em 10%
...
$(40)
(30)
(20)
...
Teste de Estresse
O teste de estresse avalia de forma sistemtica o impacto dos eventos extremos. Ele diferente da
anlise de cenrio, porque concentra-se no impacto direto nas mudanas em circunstncias extremas de
apenas um evento ou uma atividade, ao contrrio da anlise de cenrio que utiliza mudanas em uma
escala mais normal. O teste de estresse geralmente utilizado como um complemento das medidas
probabilsticas no exame dos resultados da probabilidade reduzida de eventos de elevado impacto que
podem no ser adequadamente colhidos mediante suposies distribucionais empregadas com tcnicas
probabilsticas. Semelhante anlise de sensibilidade, esse teste freqentemente utilizado para avaliar
o impacto das mudanas em eventos operacionais ou variaes no mercado financeiro de modo a evitar
grandes surpresas e perdas. Os testes de estresse incluem, por exemplo, a estimativa do efeito de rpida e
elevada:
Elevao nos defeitos de fabricao.
Variao da taxa de cmbio.
Variao no preo de um fator subjacente que
serve de base para um instrumento derivativo.
56
Ampliao nas taxas de juros de uma carteira de

investimento em renda fixa.
Elevao nos preos de energia, afetando os
custos de operao de uma fbrica.
Avaliao de Riscos
Benchmarking
Algumas organizaes empregam tcnicas de benchmarking para
avaliar um risco especfico em termos de probabilidade e impacto,
nos casos em que a administrao procura otimizar suas decises
de resposta a riscos para reduzir a probabilidade ou o impacto.
Os dados de benchmark podem possibilitar maior insight sobre a
probabilidade e o impacto dos riscos, com base nas experincias de
outras organizaes. O benchmarking tambm utilizado em relao
s atividades de um processo comercial para a identificao das
oportunidades de melhoria de processo.
Os benchmarks incluem:
Interno Comparam as medidas de um departamento ou uma
diviso com as de outro da mesma organizao.
Competitivo/Indstria Comparam as medidas entre concorrentes
diretos ou grupos mais amplos de organizaes de caractersticas
semelhantes
Lderes de Mercado - Examina as medidas semelhantes entre as
organizaes lderes em vrios setores
O Anexo 5.11 apresenta um exemplo de benchmark competitivo/
indstria, que ilustra o efeito dos eventos relacionados com
encolhimento ou falta de estoques em um grupo de empresas
semelhantes.
57
Anexo 5.11
Comparao de Perdas de Inventrio
Benchmark da Porcentagem de Encolhimento Entre Operaes Varejistas Semelhantes

Definio: Perdas de estoque fsico em decorrncia de eventos,
como furto em lojas ou outras formas de furto. A porcentagem de
encolhimento definida como o valor do estoque fsico perdido
dividido pelas vendas lquidas.
Anlise do desempenho: As empresas que adotam boas prticas
reduzem o encolhimento selecionando respostas a riscos e
formulando atividades de controle que reduzem a probabilidade e o
impacto da perda de estoque.

1.80%3.50%
1.30%1.80%
0.88%1.30%
0.33%0.88%
Sua
Organizao

1.6%
Baixo
0.33%
Grupo de Benchmark
Mdio
Elevado
1.30%
3.50%
Atribuio de Capital e Risco

Algumas organizaes, especialmente as instituies financeiras, estimam o capital econmico.
Determinadas organizaes empregam esse termo como a quantidade de capital necessria para cobrir
exposies financeiras. Outras companhias usam esse termo de modo diferente, como medida do capital
necessrio para operar os negcios conforme planejado. Essa tcnica utilizada pela administrao na
fixao de estratgias, alocao de recursos e medio de desempenho. O Anexo 5.12 apresenta uma
ilustrao dessa tcnica.
58
Avaliao de Riscos
Anexo 5.12
Utilizao do Capital Econmico
Um banco utiliza o capital econmico para estimar o montante de capital prprio requerido. O capital
econmico representa o nvel de capital necessrio dentro de um dado perodo e um nvel de confiana.
Por exemplo, o referido banco adota um grau de confiana de 95% e um perodo de dois anos para
determinar os seus requisitos de capital econmico. Aps modelar a sua distribuio esperada de
lucros, levando em conta os riscos de mercado, crdito, operacional e ativo fixo, a administrao
estabelece o seu requisito de capital econmico em $120.638.000, como segue:
Reconhecendo a falta de preciso da metodologia de mensurao do risco operacional e a exposio

alm do nvel de confiana de 95%, a poltica do banco ser criar um colcho de capital adicional
sobre o seu requisito de capital de modo a propiciar confiana adicional de que o seu capital ser
suficiente.
O banco tambm usa a relao de capital
econmico para reservar capital como um marco
indicador do direcionamento estratgico. Se o
capital em reserva menos o colcho de capital
for inferior ao capital econmico exigido, a
administrao analisar se deve ou no:
Se o capital em reserva menos o colcho de

capital for superior ao capital econmico exigido, a
administrao examinar as oportunidades de:
Redimensionar determinadas atividades

comerciais;
Adotar posies de risco mais elevado em suas

atividades de emprstimos, investimentos ou
operacionais;
Levantar capital adicional;
Expandir os seus negcios por meio de novos

produtos ou mercados;
Distribuir o capital a seus acionistas.
Reduzir a sua posio em risco em suas

atividades de emprstimos, investimentos ou
operacionais.
59
Representao de Avaliaes de Risco

As organizaes empregam inmeros mtodos para representar as avaliaes de riscos. A representao
dos riscos de uma forma clara e concisa particularmente importante no caso da avaliao qualitativa em
razo do fato de os riscos no serem resumidos em um nmero ou uma faixa de nmeros, como ocorre
com as tcnicas quantitativas. Essas tcnicas utilizam mapas de risco e representaes numricas.
Mapas de Riscos
O mapa de riscos uma representao grfica da probabilidade e do impacto de um ou mais riscos.
Os mapas de riscos podem adquirir a forma de mapas de calor ou grficos de processo que plotam
estimativas quantitativas ou qualitativas da probabilidade e do impacto dos riscos. So representados de
modo a realar os riscos mais significativos (maior probabilidade e/ou impacto) e os menos significativos
(menor probabilidade e/ou impacto). Dependendo do nvel de detalhe e da profundidade da anlise, os
mapas de riscos podem apresentar a probabilidade e/ou o impacto estimados, ou incorporar um elemento
de variabilidade da probabilidade e/ou impacto. Os exemplos de mapas de riscos a seguir apresentam
avaliaes de riscos relacionados com o objetivo de reteno de empregados de desempenho superior.
O Anexo 5.13 ilustra um mapa de calor apresentando os nveis de riscos (probabilidade e impacto) por
cores, nos quais o vermelho representa risco elevado, o amarelo, moderado e o verde, reduzido.
60
Avaliao de Riscos
Anexo 5.13
Mapa de Calor
Uma empresa avalia os riscos em seu objetivo de manter uma fora de trabalho de elevada qualidade.
A probabilidade considerada em termos de porcentagem de rotao de pessoal dentro de um
determinado perodo, e o impacto em termos de custo de ineficincia operacional e custo de substituir,
retreinar e desenvolver os empregados. A codificao em cores reala os riscos de ocorrncia mais
provvel e maior probabilidade de causar um impacto significativo nos objetivos.

Tpico
Descrio do Risco
Probabilidade
Impacto
Remunerao
Insatisfao do empregado em relao

remunerao provoca maior rotatividade de
pessoal.
Possvel
Moderado
Reconhecimento Os empregados no se sentem reconhecidos, Improvvel

o que gera maior falta de concentrao nas
tarefas e nos ndices de erro mais elevados.
Pequeno
Reduo de
Os empregados esto sobrecarregados e
Provvel
tamanho/pessoal cumprindo horas extras de forma considervel.
Moderado
O pessoal deixa a empresa para trabalhar em

outras organizaes que oferecem um melhor
equilbrio entre vida profissional e pessoal.
D
Demografia
A alterao da composio demogrfica do

grupo de empregados provoca aumento da
rotatividade.
Quase certo
Moderado
Mercado de
emprego
Aumento da demanda de empregados da

companhia por empresas de recrutamento.
Improvvel
Moderado
61
Tpico
Descrio do Risco
Probabilidade
Impacto
Avaliao de
desempenho
A insatisfao dos empregados com as

medidas e os processos de avaliao de
desempenho gera um moral baixo e faz com
que o pessoal concentre-se em objetivos
no crticos, alm da perda de pessoal
para as empresas percebidas como boas
empregadoras.
Possvel
Moderado
Comunicao
Comunicao ineficiente entre os empregados Possvel

e a administrao provoca mensagens
distorcidas e a busca de outras opes de
emprego.
Moderado
Segurana no
trabalho
A insegurana no local de trabalho

provoca danos pessoais e demisses
pelos empregados atingidos e por outros
empregados preocupados com questes de
segurana.
Intenso
Desenvolvimento Os empregados percebem um controle

Possvel
de carreira
limitado de seu desenvolvimento de carreira, o
que gera maior rotatividade.
Moderado
Diversidade de
trabalho
Moderado
Improvvel
A insatisfao dos empregados com a

Possvel
monotonia do trabalho os faz trabalhar
mecanicamente, gerando erros em processos
crticos e busca de oportunidades mais
interessantes de trabalho fora da empresa.
Os mesmos riscos podem ser representados em uma matriz de riscos, com a probabilidade no eixo
horizontal e o impacto no vertical, conforme ilustra o Anexo 5.14. Em razo desta tcnica oferecer mais
informaes, a administrao poder priorizar mais prontamente os pontos que necessitam de maior
ateno.
62
Avaliao de Riscos
Anexo 5.14
Mapa de Riscos dos Valores Mdios de Probabilidade e Impacto
O Anexo 5.15 apresenta as mesmas informaes bsicas, porm em maior profundidade. Traz informaes
da variabilidade da probabilidade e do impacto do risco, possibilitando administrao uma perspectiva
adicional dos riscos.
Anexo 5.15
Mapa de Riscos Apresentado a Variabilidade da Probabilidade e do Impacto
63
Representaes Numricas
Dependendo do contexto comercial, as medidas quantitativas de risco podem ser apresentadas em termos
monetrios ou percentuais, com um intervalo de confiana especificado, por exemplo, 95% ou 99% de
confiana. O Anexo 5.6 apresenta um exemplo de representao numrica com uma medida de valor em
risco. O Anexo 5.10 apresenta outro exemplo, utilizando a anlise de cenrio com uma medida de valor
agregado para acionistas. O Anexo 5.16 apresenta outro exemplo, ilustrando os riscos relacionados
com concentraes de clientes. Nesse exemplo, o cliente de maior porte est segmentado por regio
geogrfica, fornecendo informaes sobre a exposio por regio.
Anexo 5.16
Anlise de Receita por Cliente
Perspectivas no mbito da Organizao

Como parte da avaliao de riscos no mbito da
organizao, a administrao poder apoiar-se
sobre as avaliaes das unidades de negcios ou
realizar uma avaliao independente, empregando
as tcnicas ilustradas anteriormente. As avaliaes
consolidadas de riscos podem ter a forma de
uma medida do risco agregado na qual as
medidas subjacentes so do mesmo tipos e so
consideradas as correlaes. Outra abordagem de
agrupamento traduzir as diferentes medidas de
riscos relacionadas para uma unidade comum de
medida, conforme ilustra o Anexo 5.17.
64
Avaliao de Riscos
Anexo 5.17
Anlise do Efeito de Diversas Medidas de Unidades de Negcios sobre uma Medida nica no mbito da
Organizao
Essa empresa avalia o impacto dos riscos em

seus respectivos departamentos utilizando
as unidades de medida estabelecidas no
prprio departamento: disponibilidade de
equipamentos, falta de pagamento do cliente
e nvel de pessoal. Essas unidades so
representadas nos seguintes diagramas. No
mbito de toda a organizao, a administrao
avalia os riscos em termos de rendimentos da
empresa por ao (EPS), conforme ilustrado
no primeiro diagrama, no qual o efeito de cada
uma das medidas das unidades de negcios
convertido para a medida usada em relao
a toda a organizao, tendo-se por base
a contribuio ou perda orada para cada
atividade. As linhas pontilhadas do primeiro
diagrama representam os limites superior e
inferior da tolerncia a risco (EPS).
Nos casos em que o agrupamento das
medidas de riscos no seja possvel, algumas
organizaes optam por compilar as medidas
em um relatrio sumrio, de modo a facilitar
concluses e o processo decisrio. Nesses
casos, mesmo que as medidas no estejam
diretamente agrupadas, a organizao, de
forma subjetiva, coloca os riscos numa mesma
escala qualitativa ou quantitativa para avaliar
a probabilidade e o impacto de diversos riscos
sobre um nico objetivo, ou o efeito de um
nico risco em diversos objetivos.
65
Por exemplo, uma determinada empresa estima o impacto no EPS provocado por vrios eventos
diferentes, conforme ilustra o Anexo 5.18. Nesse anexo, os efeitos sobre as unidades de negcios de uma
reduo de 100 pontos na taxa de cmbio equilibram-se naturalmente no mbito de toda a organizao,
assim, qualquer deciso tomada por uma ou mais unidades de negcios para administrar as exposies a
variaes de cmbio poder afetar a organizao como um todo. Um aumento de 100 pontos na taxa de
juros ser equilibrado apenas parcialmente no mbito de toda a organizao, e a administrao poder
responder a esse risco agindo por meio de uma ou mais unidades de negcios, ou no mbito de toda a
organizao. Da mesma forma, para os riscos relacionados s oscilaes nos preos de matrias-primas
e nas negociaes coletivas pendentes, a empresa poder decidir onde e como responder aos riscos de
modo a mant-los dentro da faixa de tolerncia no mbito da organizao.
Anexo 5.18
Anlise do Efeito de Diversos Riscos Sobre Unidades de Negcios

(Valores em milhares de dlares dos Estados Unidos, Exceto EPS)
Objetivo: Alcanar crescimento constante do lucro

Risco
Corporao
Diviso 1
Diviso 2
Contribuio de Contribuio Contribuio Contribuio Lucro por

Unidade de
de Unidade de Unidade de Unidade Ao
Negcios
de Negcios de Negcios de Negcios
Desvalorizao da Impacto
$(1.000)
$600
moeda local em
relao ao dlar
Probabilidade
dos EUA em 100
pontos-base
$300
Aumento na taxa
de juros em 100
pontos-base
$800
Impacto
$(750)
$1.600
Probabilidade
Diviso 3
$100
$0,00
$100
$(0,035)
$(0,40)
20%
20%
Aumento de 10% Impacto

no preo das
matrias-primas
Probabilidade
$10.000
$5.000
$5.000
20%
30%
15%
Negociaes
pendentes com o
sindicato
paralisam a
produo por
>dez dias
Impacto
$5.000
$0
$1.000
Probabilidade
10%
0%
25%
66
Empresa
$(0,12)
Avaliao de Riscos
Uma outra empresa avalia o efeito de um nico evento sobre diversos objetivos, conforme ilustrado
no Anexo 5.19. Utilizando um dos riscos abordados no Anexo 5.18 negociaes sindicais paralisam
produo por mais de dez dias a administrao avalia os seus efeitos em diversos objetivos.
Anexo 5.19
Anlise dos Efeitos de Um nico Risco em Todas as Unidades de Negcios
Risco: Negociaes pendentes com o sindicato paralisam a produo por >10 dias

Objetivo
Diviso 1
Diviso 2
Probabilidade
Manter uma rentabilidade de

15% sobre o patrimnio
Unidade de
Medida
Horas de
Produo
Horas de
Produo
Horas de
Produo
Lucro por
Ao
Impacto
-50.000
-10.000
$ -0,80
Aumentar a participao de
mercado na Europa
Unidade de
Medida
Unidades
Vendidas
Unidades
Vendidas
Unidades
Vendidas
Lucro por
Ao
Impacto
-500
Aumentar as vendas anuais

por representante de vendas
Unidade de
Medida
Unidades
Vendidas
Unidades
Vendidas
Impacto
Impacto
-50.000
0%
Empresa
Aumentar a produtividade
Unidade de
dos empregados
10%
Diviso 3
25%
-
Unidades
Vendidas
-10.000
-0,45
Lucro por
Ao
-0,30
Unidades de Unidades de Unidades de Lucro por

Medida
Produo
Produo
Ao
-25.000
-5.000
-0,05
67
6. Resposta a Riscos
Resumo do captulo Estrutura: aps avaliar os riscos importantes, a organizao

determina de que forma responder a estes. As respostas incluem: evitar, reduzir,
compartilhar ou aceitar os riscos. Ao considerar suas respostas, a organizao
avalia o efeito destas na probabilidade e no impacto dos riscos, bem como os custos
e benefcios, selecionando uma resposta que compatibilize o risco residual com
as tolerncias a riscos desejadas. A organizao identifica todas as oportunidades
que possam apresentar-se e adota uma viso de portflio dos riscos, ou no mbito
de toda a organizao, determinando se o risco residual geral compatvel com o
apetite a riscos..
Esse captulo apresenta algumas das tcnicas empregadas na resposta aos riscos. Inclui ilustraes das
tcnicas empregadas na avaliao das alternativas de resposta em relao tolerncia ao risco, avaliando
os custos e benefcios, bem como considerando a viso de portflio dos riscos.
68
Resposta a Risocs
Respostas a Riscos: Evitar, Reduzir, Compartilhar, Aceitar

No caso de riscos significativos, a organizao considerar o potencial das
respostas com base em uma srie de opes de resposta.
O Anexo 6.1 apresenta exemplos de respostas para evitar, compartilhar, reduzir e aceitar o risco.
Anexo 6.1
Exemplos de Respostas a Riscos por Tipo de Resposta
Evitar
Compartilhar
Abandonar uma unidade de negcios, linha de

produtos, segmento geogrfico
Seguro contra perdas imprevistas significativas
Deciso de no empreender novas iniciativas

/atividades que possam originar os riscos
Constituio de empreendimento conjunto/

sociedade
Participao em acordos de formao de
consrcios de empresas
Transferncia de riscos mediante instrumentos
do mercado de capitais (Hedging)
Terceirizao de processos comerciais
Compartilhamento de riscos mediante contratos
com clientes, revendedores ou outros parceiros
comerciais
Reduzir
Aceitar
Diversificao dos produtos oferecidos
Fazer a prprio seguridade contra perdas
Estabelecimento de limites operacionais
Confiar em protees naturais no portflio
Estabelecimento de processos comerciais

eficazes
Aceitar riscos se compatveis s tolerncias a

risco
Otimizao da participao da administrao

nos processos decisrios, monitoramento
Redistribuio do portflio dos ativos para
reduzir a exposio a certos tipos de perdas
Realocao de capital entre as unidades
operacionais
69
Por ocasio da concluso das aes de resposta, a administrao poder ter uma viso de cada risco e
resposta e do seu alinhamento com as tolerncias associadas, conforme ilustra o Anexo 6.2.
Anexo 6.2
Estabelecimento de Vnculos entre Objetivos, Eventos, Avaliao de Riscos e Respostas a Riscos
Objetivo das
Operaes
Admitir 180 empregados qualificados para todas as divises de fabricao,

de modo a atender demanda de cliente sem gerar excesso de pessoal
Manter o custo do pessoal em 22% de cada dlar vendido
Unidade de medida do
objetivo
Nmero de empregados qualificados admitidos
Tolerncia
165-200 empregados qualificados, com um custo de pessoal entre 20 e 23% de

cada dlar vendido
Riscos

Probabilidade
Reduo na
disponibilidade
de candidatos
qualificados
Variabilidade
inaceitvel no
processo de
admisso
Alinhamento com a
tolerncia a riscos
20%
Reduo de
10% no
recrutamento
18 cargos no
preenchidos
Contrato
celebrado
com um
terceiro
(agncia de
recrutamento)
para a
obteno de
candidatos
30%
Reduo de 5%
no recrutamento
em razo da
seleo
inadequada de
candidatos
nove cargos
no preenchidos
Reviso do
processo de
recrutamento
conduzida
a cada dois
anos
Impacto
Resposta aos Avaliao de risco Residual

Riscos
Probabilidade Impacto
10%
Reduo de
10% na
contratao
18 cargos
no
preenchidos
20%
Reduo de
2% no
recrutamento
em razo
da seleo
inadequada de
candidatos
quatro
cargos no
preenchidos
Resposta esperada para pr a empresa em alinhamento com a tolerncia a

riscos
Considerao das Respostas a Risco

Da mesma forma que na avaliao do risco inerente, o risco residual tambm pode ser avaliado de forma
qualitativa ou quantitativa. De um modo geral, as mesmas medidas utilizadas na avaliao do risco inerente
so tambm empregadas na avaliao do risco residual. O Anexo 6.3 apresenta a abordagem adotada por
uma organizao.
70
Resposta a Risocs
Anexo 6.3
O Efeito da Resposta ao Risco sobre o Risco Residual
Objetivo estratgico
Aumentar os produtos oferecidos relacionados a alimentos saudveis para gatos
Gerar $30 milhes na receita do ano um com a introduo de um produto

saudvel para gatos
Unidade de medida
Receita de novos produtos
Tolerncia a riscos
$25 35 milhes em novas receitas

Risco Inerente
Probabi-
lidade

40%
Impacto na
Receita de
Novos Produtos
($10.000.000)
Concorrente entra
primeiro no mercado
25%
Aceitao do
novo produto pelo
mercado mais lenta
do que sugere a
pesquisa de mercado
($15.000.000)
Opes de Resposta a
Risco Residual
Riscos
Probabi- Impacto
lidade
A Fornecer verba
adicional para
Pesquisa e
Desenvolvimento
e Divises de
Produtos para
entrar no mercado
nos prximos 90
dias
B No adotar
nenhuma medida
especfica para ser
o primeiro a entrar
no mercado
20%

Reduo de
15% na receita
do novo produto
($4.500.000)
40%
($10.000.000)
C Aliar a marca do
produto de um
terceiro de renome
20%

Reduo de
10% na receita
do novo produto
($3.000.000)
15%

Reduo de
15% na
receita do novo
produto
($4.500.000)
25%
($15.000.000)
D Efetuar piloto
em mercado de
teste; modificar
abordagem de
marketing de
acordo com os
resultados
E No adotar
nenhuma medida
especfica para
assegurar aceitao
no mercado
71
Em relao a determinados riscos, a empresa poder utilizar diversas tcnicas para reduzir o risco
residual geral para que este alinhe-se tolerncia a risco. O Anexo 6.4 ilustra a forma pela qual uma
companhia utiliza diversas tcnicas de resposta a riscos para reduzir o risco de no cumprimento das leis
e dos regulamentos ambientais locais. Nesse exemplo, a empresa no avaliou o efeito de cada uma das
respostas a risco escolhidas, mas avaliou-as em conjunto para estabelecer o risco residual.
Anexo 6.4
Mltiplas Respostas a Risco
Objetivo de
Conformidade
A empresa utiliza pesticidas em suas reas, em conformidade com todas as leis e

os regulamentos ambientais locais.
Unidade de medida
ndice de observncia.
Meta
100% de conformidade.
Tolerncia a riscos
98% - 100%
Riscos
Os pesticidas so
pulverizados em
reas proibidas
Risco Inerente
Probabi-
lidade
Impacto
Moderada

Multas,
sanes, danos
reputao da
empresa
Resposta Selecionada
aos Riscos
A distribuio de
todos os pesticidas
para uso na empresa
coordenada pelo
Departamento de
Instalaes
Risco Residual
Probabi-
lidade
Impacto
Baixa

Multas,
sanes, danos
reputao da
empresa
Um formulrio de
notificao por meio da
Internet preenchido
por todas as pessoas
das reas, descrevendo
detalhes fundamentais
da utilizao 72 horas
antes da aplicao dos
pesticidas
Todas as reas
proibidas so
claramente identificadas
72
Resposta a Risocs
Relao Custo - Benefcio

Praticamente todas as respostas a risco geram algum custo direto ou indireto que comparado com
os benefcios gerados. O custo inicial para formular e implementar uma resposta (processos, pessoal
e tecnologia) considerado como o custo para manter a resposta de forma contnua. Os custos e os
benefcios associados podem ser medidos quantitativa ou qualitativamente, por meio da unidade de
medida tipicamente consistente com aquela que empregada para estabelecer o objetivo correlato e a
tolerncia ao risco. O Anexo 6.5 apresenta uma anlise da relao custo-benefcio.
Anexo 6.5
Avaliao dos Custos e Benefcios das Alternativas de Resposta a Risco
Um fornecedor da indstria automotiva fabrica mdulos de suspenso de alumnio. O fornecedor

possui um relacionamento de parceria com um fabricante de equipamentos originais (OEM), pelo qual
grande parte da receita gerada pelo OEM. Tradicionalmente, esse OEM revisa em mdia 20% de sua
demanda prevista, sempre em atraso no ciclo do negcio, gerando, dessa forma, um elevado grau de
incerteza em relao s suas atividades de produo e de programao do fornecedor. Se o OEM no
revisasse a demanda com tanta defasagem, o fornecedor seria capaz de aumentar o ndice de utilizao
das instalaes, ampliando a fabricao de seus produtos para outros clientes, aumentando, assim,
a sua lucratividade. O fornecedor procura otimizar a programao e o planejamento da capacidade
para que o ndice de utilizao da capacidade da fbrica possa atingir uma mdia mensal de 95%. A
administrao avaliou o risco mais importante em relao a esse objetivo - isto , o elevado grau de
incerteza em relao demanda real do OEM - e os custos e benefcios das respostas a risco que
seguem:
A
Aceitar -- Absorver o custo das modificaes tardias na demanda do OEM, e considerar at que
ponto poder produzir e vender produtos a outros clientes dentro das limitaes de seu
relacionamento com o OEM.
Evitar Romper o relacionamento com o OEM e estabelecer relaes com novos clientes que
ofeream uma demanda mais estvel.
Compartilhar Negociar uma reviso do contrato atual, estipulando, assim, uma clusula de
aquisio ou pagamento para assegurar um certo ndice de retorno.
Reduzir Instalar um sistema de previso mais sofisticado, capaz de analisar fatores externos
(por exemplo, informaes pblicas sobre os oramentos dos consumidores, estoques do OEM e
revendedores) e internos (pedidos histricos de vrias fontes) para projetar melhor a demanda real
de todos os consumidores.
73
A tabela a seguir compara os custos e os benefcios dessas respostas. Os custos relacionam-se

principalmente ao gerenciamento da cadeia de suprimento, marketing, tecnologia da informao e
funes legais. Os benefcios so expressos na mesma unidade de medida usada para o objetivo
ndice de utilizao da fbrica e o efeito resultante no lucro pretendido antes dos efeitos financeiros
e impostos (EBIT).
Resposta
Custo
Descrio
Benefcios
$750.000
Esforos de vendas/marketing
necessrios para gerar clientes
adicionais e custos adicionais de
transporte, $750.000.
A administrao estima que poder

vender um adicional de 2% a outros
clientes, elevando a utilizao para
82%
Aceitar
Efeito no EBIT: aumento de

$1.250.000
B

Evitar
$1.500.000
Preo unitrio cai 2% para clientes Os esforos de marketing

menores que pagam menos do
possibilitam uma utilizao de 97%
que o preo Premium.
$750.000 em custos de aumentos
$1.560.000
de salrio para o pessoal que
ser necessrio para identificar,
conquistar e preservar novos
clientes.
$250.000 em aumentos dos
custos logsticos de distribuio
em razo de um nmero maior de
fornecedores.
$500.000 em honorrios
advocatcios para negociar e
finalizar novos acordos.
74
Resposta a Risocs
Resposta
Custo
Descrio
Benefcios
$350.000
Preo unitrio cai 5% apor causa

da presso do OEM em resposta
natureza do relacionamento
(Adquirir ou Pagar).
Novos contratos permitem

alcanar um ndice de 99% de
utilizao
Compartilhar
$250.000 em honorrios
advocatcios para negociar e
revisar os contratos.

$100.000
$100.000 para melhorar o

compartilhamento, a previso e o
planejamento de dados.
D
Reduzir
$1.050.000
Preo mdio unitrio cai 1% em

Um sistema melhorado de
razo de que os clientes pequenos previses possibilita tempo
no pagam o preo Premium.
suficiente para a conquista de
clientes alternativos para uma
$500.000 para a compra de novo utilizao de 98%
software.
$50.000 para treinamento no novo Efeito no EBIT: aumento de
$3.170.000
software.
$500.000 para aumento das
previses e anlises.
Tendo a presente anlise por base e considerando a probabilidade de cada opo, bem como a
sustentabilidade dos resultados, a empresa optou pela resposta D
Viso de Portflio dos Riscos

Residuais
Ao adotar uma viso de risco para

as unidades individualmente, a alta
administrao estar mais bem posicionada
para utilizar uma viso de portflio para
determinar se o perfil de risco residual da
empresa est compatvel ao apetite a risco
relativos aos seus objetivos.
75
A viso de portflio dos riscos pode ser representada de diversas formas. O Anexo 6.6 ilustra a forma pela
qual uma companhia avalia os riscos por toda a organizao. A probabilidade de eventos apresentada no
contexto da freqncia de ocorrncia e do potencial de impacto, utilizando uma nica unidade de medida:
lucro operacional.
Anexo 6.6
Viso de Portflio dos Riscos Residuais

Categoria do Evento
A Acesso a capital: Recursos
insuficientes para a unidade de
negcios
B Eficcia de fornecedor: o
fornecedor no entrega como
contratado
Autoridade: Sarbanes-Oxley, tica

e conformidade com o governo
K Sistemas: Aperfeioamentos,
otimizaes
L
Concentrao: Eficcia das

concentraes (por exemplo,
clientes, categorias de produtos,
localizaes geogrficas etc. ...)
C Eficincia de processo: Embora

sejam eficazes, os processos so
demasiado complexos ou manuais
para que possam ser considerados
M Concorrncia: Novos
de nvel superior em comparao
concorrentes de baixo custo
s prticas predominantes
D Eficcia de processo: Os
processos no so muito eficazes
e geram resultados inadequados
E Litgio: Risco de recolhimento de
produtos e processos judiciais da
classe
N Interdependncias: Entre
unidades de negcios
O Econmico
P Segurana de Empregados
Q Regulamentos governamentais
F Gerenciamento de ativos
G Demanda: incapacidade de
atender demanda do consumidor
H Propriedade intelectual: Impacto
de infraes a patentes ou
vazamentos de Pesquisa e
Desenvolvimento
I
76
R Potencialidades dos empregados:

Habilidades, Perda de
empregados essenciais
S Confidencialidade de dados
Liderana: Pessoas competentes

para gerir os negcios e tomar
decises eficientes
Resposta a Risocs
O Anexo 6.7 ilustra o modo pelo qual os gestores das unidades de negcios de uma organizao
estabelecem objetivos, tolerncias a riscos e medidas de desempenho pertinentes s suas operaes
em termos de contribuio de unidade de negcios. As avaliaes dos riscos das unidades de negcios
so, ento, apresentadas sob a forma de portflio, permitindo, assim, que a administrao da organizao
como um todo considere os riscos das unidades por objetivo, em termos de uma medida de lucro por ao
relativa organizao como um todo.
Anexo 6.7
Viso de Portflio do Risco Residual
Uma empresa fabricante e distribuidora de barcos inflveis para uso pessoal e recreativo possui sua
sede corporativa no sul da Califrnia e duas unidades de negcios, uma delas situada na Carolina
do Sul e a outra em Oregon. A organizao avaliou os seus principais riscos, que so alteraes nas
taxas de juros, que esto diretamente correlacionadas com a demanda do cliente por seus produtos;
aumentos imprevistos no preo de matrias-primas; e o potencial de uma paralisao do trabalho. A
organizao avaliou os riscos, desenvolveu respostas a estes e formou uma viso de portflio dos riscos
em termos de lucro por ao. Determinadas respostas a risco, como o programa de hedge, para reduzir
o efeito das alteraes nas taxas de juros e a estratgia de negociao para reduzir a probabilidade de
uma paralisao do trabalho so coordenadas e executadas no mbito da organizao como um todo.
Outras respostas, como a deciso de celebrar contratos de longo prazo para reduzir a probabilidade e
o impacto de aumentos imprevistos nos preos das matrias-primas, e a redistribuio da programao
de produo para outras regies para reduzir o impacto de paralisaes no trabalho so conduzidas no
mbito regional.
77
78
Negociaes
sindicais
pendentes
paralisam a
produo por
uma semana
Preo de
matriasprimas
aumenta em
10%
A taxa de
juros dos EUA
se altera em
50, 100 e 200
pontos base
(BPS) nos
prximos 12
meses
Risco
Carolina
do Sul
Organizao
Probabilidade
Impacto
Unidade de
Medida
Probabilidade
Impacto
20%
$50
15%
4.000
3%
3.000
Horas de Produo Perdidas
15%
$100
0,02
Lucro por
Ao
0,07
No disponvel
Reduzir
Contratos de
longo prazo
celebrados para
matrias-primas
Aceitar Nenhuma
medida adotada
para modificar
mudanas de
preo em potencial
de materiais
fundamentais
No
disponvel
No disponvel
Aceitar / Reduzir
Capacidade
de produo
igual a 40% da
capacidade de
produo disponvel
transfervel para
Oregon, se esta
estiver em operao
Reduzir estratgia eficaz de
negociao desenvolvida pela equipe
gerencial para evitar paralisaes do
trabalho
Reduzir
No disponvel Capacidade
de produo
igual a 50% da
capacidade de
produo total
disponvel atravs
da aliana com
parceiros
No disponvel
No
disponvel
No
disponvel
4%
-200 PB
5%
0,01
Lucro por
Ao
10%
0,05
4%
10%
0,20
0,10
0,05
Lucro por
Ao
10%
Carolina do Sul
-100 PB
0,40 neto
Oregon
Reduzir programa de Hedge no mbito de toda a organizao
Organizao
como um todo
Risco
Residual
25%
$150
$320
$400
-200 PB
0,20 neto
0,10 neto
Lucro por
Ao
Organizao
Aes de Resposta a Risco
Probabilidade 25%
-50 PB
$75
$160
$200
-100 PB
$38
$80
$100
Contribuio da Unidade de Negcios
Oregon
Impacto
-50 PB
Unidade de
Medida
Organizao
como um todo
Risco Inerente
7. Atividades de Controle
Resumo do captulo de Estrutura: as atividades de

controle so representadas pelas polticas e pelos
procedimentos que contribuem para assegurar
que as respostas da organizao aos riscos sejam
executadas. As atividades de controle ocorrem
por toda a organizao, em todos os nveis e em
todas as funes. Elas compreendem uma srie de
atividades diferentes, como aprovaes, autorizaes,
verificaes, reconciliaes, revises do desempenho
operacional, segurana do patrimnio e segregao de
funes.
Esse captulo ilustra o modo em que as atividades de controle
oferecem suporte s respostas a risco e como as prprias atividades
de controle podem prestar-se como respostas a risco.
79
Integrao com Respostas a Risco

Aps selecionar as respostas a risco, a organizao
identifica as atividades de controle necessrias para
assegurar que estas sejam executadas adequada e
oportunamente.
O Anexo 7.1 ilustra a forma pela

qual as atividades de controle
alinham-se com cada um dos
tipos de resposta, ou seja, evitar,
reduzir, compartilhar e aceitar.
Anexo 7.1
Respostas a Riscos e Atividades de Controle
Proteo contra Risco Em seu esforo

para melhorar as margens operacionais,
uma empresa de software considerou a
possibilidade de transferir suas atividades de
programao para um pas com custos de
mo-de-obra mais reduzidos. Aps avaliar os
riscos associados, a administrao decidiu que
a referida transferncia estaria alm do apetite
a riscos da companhia e que a contratao
de atividades de programao seria realizada
apenas dentro do pas de origem da empresa.
Para assegurar que a deciso de sua poltica
fosse adequadamente implementada, o
formulrio denominado New Programmer
foi modificado para incluir o pas, no qual
os revendedores atuavam, as informaes
recebidas e assinadas (eletronicamente) pela
alta administrao como base para seleo de
programadores.
Compartilhamento de Risco Uma empresa de

manufatura determinou que uma paralisao
prolongada de sua fbrica teria um impacto
significativo em sua capacidade de cumprir
as metas de produo. Tendo por base a
avaliao do capital da empresa, sua tolerncia
a riscos e o custo de compartilhar o risco com
uma seguradora, a administrao aprovou
a contratao de cobertura de seguro para
o valor da produo perdida por um prazo
mximo de seis meses. Para assegurar que a
resposta seja implementada, o Encarregado
do Gerenciamento de Risco examina
periodicamente a cobertura da empresa, bem
como a sua conformidade com todos os termos
e as condies negociados no contrato com a
seguradora, e reporta-se, dessa forma, sobre a
conformidade ao Encarregado da Operao por
todo o setor.
Reduo de Risco - A administrao de um

hospital reconheceu que a sua capacidade de
proteo da sade e do bem-estar de seus
pacientes seria afetada desfavoravelmente
por falhas no fornecimento de energia. A
administrao ento decidiu instalar geradores
eltricos para gerao de energia em casos
de falha no fornecimento. Para assegurar que
os geradores entrassem em funcionamento
quando necessrio, o departamento de
engenharia da empresa conduz manutenes
de rotina, sendo os registros de manuteno
examinados mensalmente pela chefia do
departamento de engenharia.
Aceitao de Risco A administrao de uma

empresa identificou mudanas nos preos
mundiais de commodities como um risco. Aps
avaliar a probabilidade e o impacto do risco,
bem como considerar a tolerncia a riscos
da empresa, a administrao decidiu aceitar
o risco. A empresa instituiu uma poltica pela
qual o Departamento de Tesouraria reavalia
formalmente a exposio a cada trs meses
e informa ao comit administrativo da sua
recomendao de adotar ou no uma estratgia
de hedge.
80
Servindo de Resposta
a Risco
Embora as atividades de controle sejam geralmente

estabelecidas para assegurar que as respostas a
riscos sejam conduzidas adequadamente, em relao
a determinados objetivos, as prprias atividades de
controle so a resposta ao risco.
Em algumas circunstncias, as prprias atividades de controle servem como resposta a riscos. Esse caso
freqente em relao aos riscos relacionados com os objetivos de comunicao (relatrios). O Anexo 7.2
apresenta uma ilustrao do caso.
Anexo 7.2
Relao Entre Objetivos, Riscos, Respostas e Atividades de Controle
Objetivo de
comunicao
As aquisies de bens e despesas incorridas so lanadas para processamento

completo (C) e exato (A) e so vlidas/ocorridas (V)
Unidade de medida
Erros de comunicao constatados, medidos em dlares
Meta
Erros nas demonstraes financeiras mensais inferiores a $100.000
Tolerncia
Erros inferiores a $110.000
Riscos
Avaliao dos riscos

inerentes
Resposta a Riscos
Avaliao dos riscos

residuais
Montantes da fatura
do revendedor
so capturados
incorretamente
Possvel

As faturas do
vendedor no so
recebidas antes do
fechamento
Quase certa Moderado

$10.000
$25.000
Possvel

Pequeno
$2.500$7.500
Vendedores so
pagos com base nas
demonstraes e
nas faturas, o que
gera duplicidade de
pagamentos
Possvel

Improvvel

Pequeno
$5.000$7.500
Pequeno
$5.000$15.000
Pequeno
$5.000$15.000
Vide abaixo as
Improvvel
atividades de controle

que servem de resposta
a esses riscos
Pequeno
$2.500
$7.500
81
A aquisio de bens e transaes de despesas esto sujeitas s

verificaes programadas de editar/validar, as quais incluem:
-
Dados de aquisio (Nmero do pedido de compra, valor etc.) so

validados em relao a arquivos ou tabelas especificadas (A)
Os campos-chave so testados em espaos em branco, caracteres

alfanumricos, valores dentro de uma determinada faixa (por exemplo,
valores de aquisio), elementos faltantes em dados (por exemplo, data
de vencimento) e dgitos de verificao programados (por exemplo,
nmero do vendedor) (A)
Testes de razoabilidade so conduzidos, comparando-se as entradas

de dados em dois ou mais campos diferentes, com base em critrios
especficos (por exemplo, a alquota do ICM comparada com a alquota
do imposto estadual com base no CEP de cada vendedor) (A)
As verificaes de edio comparam valores-chave de compras com

tabelas para assegurar que os dados de entrada estejam dentro
dos limites estabelecidos para cada classe de usurio (por exemplo,
os valores pagos so comparados aos limites para aprovao do
pagamento eletrnico) (A)
As verificaes de edio comparam o nome/nmero do vendedor e os

nmeros de faturas com os que esto no arquivo para assegurar que o
vendedor vlido e para detectar duplicidade de pagamentos (V)
Todas as entradas das transaes de pagamentos so comparadas com os

detalhes do pedido de compra original antes que o processamento possa
prosseguir (A)
Os montantes de pagamentos, inclusive transaes com pagamento
eletrnico so verificadas em tela por outra pessoa alm do membro do
pessoal responsvel pela informao original do pagamento (A, V)
O pessoal reconcilia cada lote ou srie de transaes on line com os
relatrios de edio do sistema ou processamento de relatrios (A, C)
Os relatrios de exceo so gerados, listando itens incomuns ou de
grande monta (por exemplo, montantes acima de $100.000) que so ento
comparados individualmente com os documentos de entrada (A)
Os relatrios de exceo geram uma relao dos pedidos de compra
avulsos e em aberto por mais de 30 dias, os quais so ento acompanhados
(C)
Mudanas em parmetros de sistemas definidos pelo usurio (por exemplo,
limites de autorizao) so automaticamente relatadas e verificadas por um
funcionrio independente (A, C, V)
Os cancelamentos de avisos do sistema pelo usurio so relatados
automaticamente para aprovao independente. (A, C, V)
82
O Anexo 7.3 apresenta ilustraes adicionais de atividades de controle que tambm servem de resposta a
riscos.
Anexo 7.3
Atividades de Controle como Respostas a Riscos
Para assegurar que as obrigaes e os custos de penses sejam relatados adequadamente nas
demonstraes financeiras, a administrao examina os dados demogrficos da companhia e os
mtodos e as hipteses utilizados pelo aturio, bem como compara as cifras do relatrio atuarial com
as das demonstraes financeiras e observaes pertinentes.
Para assegurar que as remessas de imposto de renda mensal sejam feitas em conformidade com
os regulamentos, um arquivo eletrnico de lembrete informa o pessoal a respeito das datas de
vencimento para o pagamento de impostos, e um supervisor verifica a pontualidade das remessas.
Para assegurar que as interfaces de computador entre os sistemas de razo geral operem a fim de
realizar um processamento completo e preciso, os totais de transaes de sistemas subsidirios so
comparados com o balano na conta de controle de razo geral, sendo as diferenas relatadas e
monitoradas.
Para ajudar a minimizar as perdas de estoque, os documentos de transferncia so revisados e
aprovados pelo supervisor de armazenagem antes de as mercadorias serem liberadas.
Para assegurar que apenas os programas testados e aceitos sejam transferidos de bibliotecas de
teste para a produo, as transferncias so feitas apenas com base no preenchimento e no teste
das aprovaes relacionadas e na autorizao do usurio da Tecnologia da Informao, bem como
na linha de usurio/gerentes de departamento.
83
8. Informaes e Comunicaes
Resumo do captulo de Estrutura: as informaes pertinentes so identificadas,

colhidas e comunicadas em uma forma e estrutura de tempo que permita que
as pessoas cumpram suas responsabilidades. Os sistemas de informao usam
dados gerados internamente e de fontes externas, fornecendo dados para o
gerenciamento de riscos e para decises bem fundamentadas em relao aos
objetivos. Ocorre tambm uma comunicao eficaz, que flui para baixo, lateralmente
e para cima na organizao. Todo o pessoal recebe uma mensagem clara da
diretoria executiva que as responsabilidades pelo gerenciamento de riscos
corporativos devem ser levadas a srio. Os empregados entendem as suas prprias
funes no contexto do gerenciamento de riscos empresariais, bem como as suas
atividades individuais relacionam-se com o trabalho de outros. Essas pessoas
necessitam dispor de um meio para comunicar informaes significativas aos
superiores. Existe, tambm, uma comunicao eficaz com partes externas, como
clientes, fornecedores, agentes normativos e acionistas.
Esse captulo ilustra a forma pela qual as informaes so obtidas e fluem em uma organizao, sendo
utilizadas e apresentadas ao fim de manter o gerenciamento de riscos empresariais. Esse captulo tambm
ilustra as tcnicas que facilitam a comunicao de modo a dar suporte a um gerenciamento de riscos
empresariais eficaz.
84
Informaes e Comunicaes
Informaes
As informaes so necessrias em
todos os nveis de uma organizao para
ajud-la a identificar, avaliar e responder
aos riscos, gerir a empresa, bem como
alcanar os seus objetivos.
As informaes de fontes externas e internas so
colhidas e analisadas na fixao de estratgias e
objetivos, na identificao de eventos, na anlise
de riscos e na determinao de respostas a
riscos, alm da conduo de um gerenciamento
de riscos empresariais eficaz e desempenho
de outras atividades de gesto. O Anexo 8.1
apresenta uma representao de carter mais
amplo e genrico dos fluxos de informaes para
dentro da empresa, para fora dela e por meio desta
para o suporte de sua gesto contnua (extrado
de Controle Interno Manual de Referncia das
Ferramentas de Avaliao da Estrutura Integrada e
estabelecido a partir de Competitive Advantage, M.
E. Porter). Maiores detalhes referentes aos fluxos
de informaes so apresentados em Controle
Interno Manual de Referncia das Ferramentas de
Avaliao da Estrutura Integrada.
85
Anexo 8.1
Modelo Genrico de Negcios Nvel e Contexto
86
Alm dos fluxos de informaes para dentro da organizao, para fora dela por meio desta, existem fluxos
entre as atividades inerentes aos componentes de gerenciamento de riscos empresariais. O Anexo 8.2
ilustra o modo pelo qual esses fluxos de informaes podem ser representados.
Anexo 8.2
Fluxos de Informaes no Gerenciamento de Riscos Corporativos
87
Aplica-se tecnologia da informao para melhorar a eficcia e a eficincia dos processos de informaes.
O Anexo 8.3 mostra como uma companhia poder utilizar a tecnologia da informao para conservar o uso
oportuno dos dados em um processo de identificao de eventos.
Anexo 8.3
Uso da Tecnologia da Informao na Identificao de Eventos
Como parte do processo de identificao de eventos, uma rede de revendedores de automveis

monitora regularmente os principais jornais, publicaes de negcio e peridicos de comrcio para
manter-se a par das mudanas no cenrio da concorrncia. Inicialmente, um processo manual que foi
automatizado em seguida, conforme descrio dos dois primeiros itens.
Um pesquisador examinava cpias impressas
de publicaes selecionadas com freqncia
diria, semanal e mensal, fornecia as
informaes aos gestores cabveis para
anlise e desenvolvia os devidos relatrios.
Esses relatrios eram distribudos a lderes
das unidades e a outros funcionrios para
consideraes no processo de avaliao de
riscos. O processo geralmente exigia de 24 a
48 horas para ser concludo a cada semana,
ms e trimestre.
Atualmente, a companhia subscreve bibliotecas

na Internet, e o pesquisador utiliza informaes
extradas dos mecanismos de busca para
identificar informaes importantes, bem como
associa ndices de relevncia s informaes
colhidas. Essas informaes so analisadas,
e os relatrios distribudos eletronicamente
aos gerentes responsveis. Incluindo a anlise
manual, o processo, atualmente, requer apenas
algumas horas para ser concludo, reunindo uma
srie mais ampla de informaes pertinentes
Sistemas Estratgicos e Integrados

O traado da arquitetura de um sistema de informaes e a aquisio da tecnologia
so aspectos importantes da estratgia de uma organizao, e as opes relativas
tecnologia podem ser crticas para a realizao dos objetivos.
A tecnologia desempenha um papel crtico na
capacitao do fluxo de informaes em uma
organizao, inclusive as diretamente pertinentes
ao gerenciamento de riscos empresariais. A seleo
de tecnologias especficas para oferecer suporte
ao gerenciamento de riscos corporativos de uma
organizao tipicamente um reflexo da:
Abordagem ao gerenciamento de riscos
empresariais e o seu grau de sofisticao;
Em determinadas organizaes, as informaes

so gerenciadas separadamente por unidade
ou funo, enquanto que em outras estas so
integradas. O Anexo 8.4 ilustra a gerao dos
emprstimos e as funes de gerenciamento
de riscos de um banco, no qual as informaes
so desenvolvidas por uma unidade funcional e,
assim, compartilhadas com outros na organizao,
conforme necessrio.
Tipos de eventos que afetam a organizao;

Arquitetura geral da tecnologia da informao;
Grau de centralizao da tecnologia de suporte.
88
Anexo 8.4
Fluxos de Informaes de Gerao de Emprstimos
Dispondo do enfoque adicional necessrio

ao gerenciamento de riscos, determinadas
organizaes otimizaram suas arquiteturas de
tecnologia para possibilitar uma maior conectividade
e facilidade de uso de dados, e algumas
organizaes utilizam as potencialidades da
Internet e do intercmbio de dados. As estratgias
de informaes baseadas nos servios da Web
(Web services) possibilitam a coleta, manuteno
e distribuio de informaes em tempo real
por todas as unidades e funes, geralmente
otimizando a captura da informao, um controle
mais aprimorado de diversas fontes de dados, a
minimizao do processamento manual de dados
e a possibilidade de anlise, a coleta e o relato
automatizado.
Em uma arquitetura aberta, tecnologias como

XBRL, XML e servios da Web so empregados
para facilitar a agregao, transferncia e
conectividade entre sistemas incompatveis
ou independentes. O XBRL, um acrnimo de
eXtensible Business Reporting Language, extrado
do XML (eXtensible Markup Language). O XBRL
um padro aberto, isento de royalties, embasado na
Internet para o lanamento de negcios de todos
os tipos. O XBRL disponibiliza os dados rotulados,
utilizando uma nomenclatura que os permita ser
reconhecido por softwares incompatveis.
89
O Web services um protocolo da Internet para o intercmbio de dados entre aplicativos incompatveis
dentro dos limites de uma empresa ou entre empresas. O XBRL, utilizado com o Web Services, facilita
o intercmbio automatizado de informaes entre diversas plataformas e diferentes aplicativos, alm
de automatizar processos de elaborao de relatrios comerciais. O Anexo 8.5 ilustra a forma pela qual
o XBRL e o Web Services podem melhorar a eficincia dos processos de relatrios nas atividades de
processamento de emprstimos identificadas no Anexo 8.4.
Anexo 8.5
Integrao de Sistemas
90
O Anexo 8.6 ilustra a forma pela qual duas organizaes abordam os requisitos de mltiplos constituintes e
apiam-se sobre informaes de diversas funes, utilizando o XBRL e os Web Services.
Anexo 8.6
Integrao de Dados e Sistemas
Uma empresa de telecomunicaes utiliza o XBRL e o Web services para automatizar o seu
processo de faturamento. Por meio do XBRL, dados de taxonomia do faturamento da empresa
de telecomunicaes e dados de transaes so transferidos dos sistemas de pedidos para os
de provisionamento e faturamento, bem como posicionados para gerar faturas de clientes. O
XBRL permite que o sistema de faturamento alimente informaes diretamente para os sistemas
de relatrios da companhia pela plataforma XBRL baseada nas regras gerais de registro. Essa
plataforma fornece rtulos de dados predefinidos para os elementos das transaes financeiras,
permitindo, assim, que a empresa represente, por exemplo, todas as partes de uma transao, todos
os recursos que fazem parte da transao (como suprimento, estoques e outros recursos), e todos
os eventos correlatos (por exemplo, quando a transao foi gerada, enviada, recebida e introduzida
no sistema). Essa pista de auditoria permite que gerentes e auditores verifiquem rapidamente as
informaes em qualquer nvel de consolidao, seja ele, uma instalao, unidade operacional ou no
mbito da organizao como um todo. O processo reduz o custo de conformidade porque possibilita
uma plataforma mais eficiente de comunicao com agentes normativos, credores e terceiros.
Alm disso, as mudanas de sistema em qualquer lado do ponto de integrao do XBRL podero
prosseguir com menor perturbao para o ciclo de transferncia de informaes, porque o novo
sistema capaz de entender prontamente e utilizar as informaes enriquecidas do XBRL.
Uma outra empresa utiliza a tecnologia XBRL para obter informaes mais completas sobre as
exposies de suas contas a receber. Anteriormente, as unidades de negcios relatavam as
contas a receber de clientes individualmente com valor superior a um limite monetrio, porm os
relatrios combinados no incluam as exposies ligeiramente prximas desse limite. Com o XBRL,
os relatrios da companhia incluem todas as exposies em relao a um determinado cliente,
permitindo, dessa forma, uma ao administrativa mais rpida e mais pertinente.
Algumas organizaes, em vez de utilizar arquiteturas abertas, desenvolvem sistemas personalizados
que abrangem repositrios de dados, que geram unidades de medida fundamentais e mensuraes
que apiam o gerenciamento de riscos corporativos.
91
Integrao com Operaes

Muitas organizaes possuem infra-estruturas altamente
complexas de tecnologia da informao, desenvolvidas ao
longo do tempo para o suporte dos objetivos operacionais,
de comunicao e de cumprimento de protocolos. Em
muitos casos, as informaes geradas por esses sistemas
no decurso normal dos negcios so integralmente
aproveitadas pelo processo de gerenciamento de riscos
corporativos.
92
O Anexo 8.7 ilustra como as informaes

utilizadas no gerenciamento de riscos fazem
parte inerente dos processos comerciais,
integrando-se a eles. Nesse caso, o processo
de vendas (os itens listados sob o ttulo de
componentes, apenas incluem exemplos de
informaes relevantes).
Alcance e Oportunidade das Informaes

O progresso alcanado na coleta, no processamento e no armazenamento de
dados gerou um crescimento em progresso geomtrica no volume de dados.
Diante de uma maior disponibilidade de dados, geralmente em tempo real, a um
maior nmero de pessoas na organizao, o desafio ser evitar a sobrecarga de
informaes, assegurando-se o fluxo das informaes corretas, no nvel adequado
de detalhes, para as pessoas certas, no momento adequado.
O Anexo 8.8 apresenta as necessidades de informaes que uma empresa poder considerar ao planejar
e ao implementar infra-estruturas tecnolgicas.
Anexo 8.8
Consideraes na Determinao dos Requisitos de Informaes
Quais so os indicadores-chave de
desempenho para a organizao?
Que nvel de rigor ou de preciso

necessrio?
Que indicadores-chave de risco oferecem

uma perspectiva institucional dos riscos em
potencial?
Quais os critrios de coleta de dados?
Que tipo de medida de desempenho

necessrio ao monitoramento?
Onde e de que forma os dados devem ser

obtidos (por ex.: de unidades de negcios
ou reas operacionais, eletrnica ou
manualmente)?
Quais os dados necessrios para as unidades

de medida do desempenho?
Quais os dados/informaes presentes nos

processos existentes?
Qual o nvel de detalhamento necessrio para

as informaes?
Como devem ser estruturados as bases de

dados?
Com que freqncia as informaes

necessitam ser colhidas?
Quais os mecanismos necessrios para a

recuperao de dados?
Um grande nmero de organizaes estabeleceu uma abordagem estruturada ao gerenciamento de

informaes. Esse tipo de abordagem possibilita a identificao do valor, a atribuio de um grau de
importncia s informaes e o desenvolvimento de processos eficazes, bem como de ferramentas e
mtodos adequados para a coleta, o armazenamento e a distribuio de dados. O Anexo 8.9 apresenta
os elementos de um programa de gerenciamento de informaes utilizado por um grande banco de varejo
para manter o gerenciamento das exposies a riscos do mercado.
93
Anexo 8.9
Gerenciamento de Exposies a Riscos do Mercado
A Funo de Riscos de Mercado de um grande banco de varejo rastreia as exposies efetivas e em

potencial s oscilaes das taxas de juros a cada dia. Ao identificar as informaes necessrias para
realizar avaliaes de riscos e assegurar que o banco permanea dentro de suas tolerncias a riscos, a
administrao visualiza as informaes no contexto dos seguintes elementos:
Primrios
Fonte e Captura define como as informaes
devem ser produzidas ou adquiridas de fontes
internas e externas. As regras de modificao ou
transformao de dados, os mtodos de extrao
e os critrios de seleo so abordados nesse
nvel. Em relao Funo de Riscos de Mercado,
os dados so adquiridos com base em sistemas
internos mltiplos, inclusive a sistemas do backoffice de processamento de operaes e sistemas
de limite de riscos de mercado, bem como de
fontes externas, inclusive ndices de provedores
de dados de mercado. Os dados so captados
pelas interfaces automatizadas de cada uma das
origens.
Processar e Analisar define como as informaes so mantidas aps entrarem em produo. Nesse
nvel so realizados exerccios de integridade, qualidade e depurao de dados. Os dados para a
Funo de Riscos de Mercado so processados ao utilizar modelos para calcular a exposio. A
empresa analisa as informaes resultantes para avaliar a exposio da organizao em relao s
tolerncias e aos limites de riscos de mercado fixados previamente.
Relatar define como as informaes so distribudas aos usurios finais. Os critrios de agregao de
dados, consideraes de autorizao, bem como a deciso de distribuir as informaes em bruto ou em
relatrios regulares ou personalizveis so abordados nesse nvel. Nesse caso, os sistemas relatam as
excees em tempo real aos gerentes de linha e sumarizam, dessa forma, a posio global diria para
a alta administrao.
Secundrios
Governana define a poltica, a estrutura organizacional e a misso que mantm as caractersticas
primrias.
Polticas definem os princpios gerais, as normas e a estrutura.
Processos definem os procedimentos e as normas empregados no suporte das caractersticas
primrias.
Tecnologia define a arquitetura, os aplicativos, as bases de dados, a segurana e os controles que
conservam as caractersticas primrias.
94
Ter as informaes
corretas oportunamente e
no local certo essencial
para a execuo do
gerenciamento de riscos
corporativoss.
O Anexo 8.10 ilustra as fontes de informaes e fluxos em um

processo comum de relatrio. Cada uma das quatro zonas capta as
informaes utilizadas no processo de gerenciamento, inclusive o
de riscos. Quando esses sistemas discrepantes -- como sistemas
operacionais (Zona 1), sistemas de demonstraes financeiras (Zona
2), sistemas de gesto de desempenho (Zona 3) e sistemas formais
e informais de gerenciamento de dados (Zona 4) so integrados, a
empresa ter condies de obter uma comunicao otimizada sobre o
gerenciamento de riscos com relatrios em tempo real.
Anexo 8.10
Resumo dos Fluxos de Dados em um Processo de Relatrio
Relatrios no estilo de painel de instrumentos so utilizados pelas organizaes para apresentar as

informaes necessrias ao gerenciamento de riscos corporativos. Os relatrios na forma de painis
de instrumentos permitem a rpida determinao e em que medida o perfil de riscos da empresa est
alinhado s tolerncias a riscos. Nos casos de falta de alinhamento, que sugere que as respostas a risco
ou os controles no esto funcionando como previsto, a administrao poder adotar medidas corretivas.
Esses relatrios em forma de painis de instrumentos so gerados com base nas informaes obtidas em
qualquer uma ou em todas as quatro zonas apresentadas no Anexo 8.10 ou com base nas informaes
externas.
95
Um perfil de riscos na forma de painel de instrumentos, utilizado por um banco de grande porte, est
ilustrado no Anexo 8.11. Esse painel permite uma viso do risco em relao empresa como um todo e a
cada uma de suas unidades de negcios.
Anexo 8.11
Relatrio em Forma de Painel de Instrumentos
As setas fornecem duas informaes:

A direo da seta indica a tendncia das perdas
previstas em relao aos riscos subjacentes,
no trimestre em relao ao anterior, a seta
apontada para baixo indica um declnio na
tendncia de perda esperada, e uma seta para
cima significa um aumento.
A cor da seta indica o risco residual em relao

s tolerncias, o verde indica que a perda
esperada est seguramente compatvel com
a tolerncia a risco, o amarelo que a perda
esperada est prxima dos limites de tolerncia
a risco e o vermelho que o limite de tolerncia a
riscos foi ultrapassado.
Analisando-se as Unidade de Negcio Mercados de Capitais, por exemplo, a seta apontada para cima
apresenta um aumento nas perdas esperadas no trimestre e a cor verde indica que a perda prevista para
a unidade permanece dentro dos parmetros de tolerncia a riscos j estabelecidos.
Muitos desses sistemas de relatrio em forma de painel de instrumento permitem ao usurio fazer o
drilldown para examinar os dados subjacentes. Por exemplo, o Anexo 8.12 ilustra a forma pela qual o
mesmo banco apresenta os detalhes situados atrs da seta de risco operacional do Anexo 8.11.
96
Anexo 8.12
Drilldown de Risco Operacional
Os dados apresentados nos grficos da direita alimentam os dois primeiros lanamentos na tabela
codificada por cores da esquerda, e esses, por sua vez, alimentam a mensurao no mbito de toda a
organizao no painel do Anexo 8.11 nessa ilustrao, mantendo a mensurao do risco operacional.
O banco estabeleceu que se nenhuma das unidades de medida tiver a codificao vermelha (isto ,
nenhuma delas excede a tolerncia a risco), a medida no mbito de toda a organizao ser em verde; se
a medida de uma unidade de negcios tiver em vermelho, a medida no mbito de toda a organizao ser
em amarelo; e se duas unidades de negcios ou mais tiverem em vermelho, a medida no mbito de toda a
organizao ter a codificao vermelha. Embora o esquema em cores no mbito da entidade no fornea
informaes exatas, permite um rpido destaque dos riscos fora das tolerncias e um drilldown para
informaes mais precisas a fim de identificar as reas que necessitem de uma ao efetiva.
Comunicao
A administrao fornece comunicao
especfica e dirigida que determina as
expectativas de comportamento e as
responsabilidades do pessoal. Esse
procedimento inclui uma declarao
clara da filosofia e a abordagem de
gerenciamento de riscos, bem como
uma delegao ntida de autoridade.
A comunicao de processos e
procedimentos dever estar alinhada
com a cultura desejada e ser capaz,
dessa forma, de sustent-la.
As comunicaes so fundamentais para a

criao do ambiente interno adequado e para
a sustentao dos demais componentes do
gerenciamento de riscos corporativos. Por exemplo,
a encorporao da filosofia de gerenciamento de
riscos cultura de uma organizao facilitada por
comunicaes descendentes referentes essncia
da filosofia e daquilo que se espera das pessoas
da organizao, mantido por fluxos de informao
ascendentes. Da mesma forma, a administrao
refora ou modifica as culturas de uma organizao
mediante palavras e aes cotidianas. Uma
empresa adotou o programa de comunicaes
internas, conforme ilustra o Anexo 8.13, com a
finalidade especfica de apoiar a integrao de sua
filosofia de gerenciamento de riscos e de ajudar a
reforar um clima tico interno.
97
Anexo 8.13
Comunicao da Filosofia de Gerenciamento de Riscos
A administrao discute os riscos e as

respostas a eles associadas em reunies
regulares com seus empregados.
A administrao comunica periodicamente os
riscos no mbito de toda a organizao em
suas comunicaes aos empregados.
Polticas de gerenciamento de riscos
corporativos, normas e procedimentos so
prontamente disponibilizados aos empregados
com declaraes claras, exigindo o seu
cumprimento.
A administrao exige que seus empregados
consultem outras pessoas da organizao, se
necessrio, sempre que novos eventos sejam
identificados.
As sesses de orientao de empregados

recm-admitidos incluem informaes
e literatura em relao filosofia de
gerenciamento de riscos da empresa e do
programa deste.
Os empregados permanentes so obrigados
a participar de seminrios e/ou cursos de
reciclagem nas iniciativas de gerenciamento de
riscos corporativos da organizao.
A filosofia de gerenciamento de riscos
reforada em programas contnuos de
comunicaes internas e por meio de
programas especficos de comunicao com o
objetivo de reforar os conceitos da cultura da
empresa.
O Anexo 8.14 um exemplo de uma carta do presidente de uma companhia aos empregados, enfatizando,
assim, a importncia do gerenciamento de riscos.
Anexo 8.14
Mensagem do Presidente
Nosso objetivo geral maximizar o valor dos acionistas.

Para alcanar essa meta, devemos dispor de maiores capacidades de gerenciamento de riscos, as
quais abordam todo o espectro de riscos que nossos negcios enfrentam. Uma abordagem estruturada
e disciplinada ao gerenciamento de riscos assegurar que nossos esforos estratgicos no estaro
reduzidos em decorrncia de perdas evitveis, nem prejudicados por mudanas e incertezas.
Adicionalmente, devemos usar nossa habilidade de enfrentar riscos e oportunidades emergentes em
um ambiente cada vez mais competitivo.
Todos tm uma funo a cumprir no gerenciamento de riscos corporativos de nossa companhia, o
que implica o entendimento dos riscos e das oportunidades que se apresentam em nossos negcios,
a avaliao da exposio e a adoo de medidas corretivas para responder com eficcia, preservar e
maximizar valor.
Desenvolvemos um documento estrutural como ferramenta para orientar nossos esforos de
administrar riscos, as incertezas e as oportunidades de nossos negcios em apoio ao alcance dos
objetivos da organizao e da maximizao do valor dos acionistas.
Esperamos que nossos empregados participem diariamente da aplicao dessa estrutura para
assegurar que o cumprimento de nossos objetivos.
98
Alm dos fluxos descendentes de informaes, os canais de comunicao devem possibilitar ao pessoal
a comunicao de informaes relacionadas a risco mediante unidades de negcios, processos ou
unidades funcionais. O Anexo 8.15 apresenta exemplos de gerenciamento de meios para a comunicao
dessas informaes.
Anexo 8.15
Meios de Comunicaes
Transmisso de e-mails
Transmisso de Voice mails
Boletins corporativos
Bases de dados para suporte a questes
especficas de riscos
Cartas do Presidente
Grupos de discusso por e-mail
Sites da Intranet que captam informaes
relativas ao gerenciamento de riscos
empresariais para fcil acesso pelo pessoal
Mensagens integradas s comunicaes
corporativas contnuas
Cartazes ou avisos reforando os aspectos

fundamentais do gerenciamento de riscos
corporativos
Reunies peridicas entre os lderes de risco
ou outros empregados de varias funes e
unidades de negcios com responsabilidade por
determinados aspectos do gerenciamento de
riscos corporativos
Teleconferncias peridicas de gerenciamento
de riscos entre uma rede formada pelos lderes
de risco e outros empregados
Boletins informativos publicados periodicamente
pelo executivo-chefe de riscos e equipe
associada.
Fruns abertos a todos os funcionrios
Transmisses pela web ou teleconferncias no

mbito da organizao, funo ou localizao
Uma meta conveniente, com o passar do tempo, seria incorporar as comunicaes sobre gerenciamento
de riscos corporativos aos programas contnuos de comunicao da organizao, de acordo com a idia de
sedimentar o gerenciamento de riscos corporativos no seio da organizao.
Inmeras organizaes utilizam tecnologia para facilitar a comunicao contnua para o gerenciamento
de riscos corporativos. Tecnologias, como a de sites na Intranet, podem dispor de informaes referentes
ao gerenciamento de riscos corporativos para acesso fcil e constante por todo o pessoal. O Anexo 8.16
ilustra as informaes tpicas fornecidas e prontamente disponibilizadas.
99
Anexo 8.16
Site na Intranet de Informaes sobre o Gerenciamento de Riscos Corporativos
Links para esclarecimentos de quaisquer dvidas

Mensagens do presidente-executivo declarando a filosofia de gerenciamento de riscos, apetite a riscos
e objetivos bsicos de sua abordagem desse
Frum de debates
Polticas e procedimentos de gerenciamento de riscos corporativos
Perguntas mais comuns em relao ao programa de gerenciamento de riscos corporativos
Relatrios importantes de gerenciamento de riscos corporativos e relatrios de atividades
Informaes prontamente acessveis e links para linhas diretas ou canais diretos para denncias etc.
Links para outras organizaes e sites da web que oferecem informaes sobre gerenciamento de
riscos em funes ou processos fundamentais, como polticas de recursos humanos, contratao,
viagens, relao com fornecedores etc.
Lista de responsabilidades e informaes constantes do executivo de risco e o pessoal-chave que
fornece suporte ao gerenciamento de riscos.
Em algumas circunstncias, so necessrias linhas independentes de comunicao, como mecanismo
prova de falha, para o caso dos canais normais tornarem-se inoperantes.
Caso as comunicaes regulares no sejam eficazes nem adequadas, muitas organizaes configuraram
canais de comunicaes complementares com os empregados. Esses canais, que tambm podem ser
chamados de canais de denncias ou linhas diretas para tica, podem ser voluntrios ou exigidos por
lei. O objetivo possibilitar um meio rpido pelo qual os empregados de qualquer nvel da organizao
podem discutir ou relatar confidencialmente comportamentos ilegais, antiticos, inadequados, sejam eles
percebidos ou reais.
100
O Anexo 8.17 apresenta questes que podem ser consideradas na implantao de uma linha direta.
Anexo 8.17
Consideraes para Linhas Diretas ticas
Os mecanismos e protocolos de comunicao esto configurados de forma que o pessoal sinta-se

vontade para usar o canal?
Que procedimentos sero utilizados para assegurar que o pessoal confie no canal de comunicao,
sem nenhuma preocupao com relao a eventuais represlias?
O sistema ser administrado internamente ou por terceiros?
De que forma os incidentes sero priorizados?
Como sero identificados os recursos para acompanhamento adequado?
Qual a meta de tempo de resposta?
Quais as normas de documentao?
Que processos de monitoramento devem estar implementados?
Os recursos tecnolgicos e de segurana so suficientes para administrar o sistema?
Quem executar as investigaes necessrias?
De que forma as queixas sero documentadas e rastreadas?
De que forma o empregado que relata as informaes ser informado das concluses e das medidas
adotadas?
Que tipos de relatrios sumrios sero necessrios e com que freqncia?
Que mecanismos sero implementados para assegurar a adoo das medidas corretivas necessrias
de carter mais amplo e das medidas preventivas futuras?
O Anexo 8.18 apresenta um fluxograma de trabalho para um processo complementar de comunicao.
101
Anexo 8.18
Processo Alternativo de Comunicao
102
Monitoramento
9. Monitoramento
Resumo do captulo de Estrutura: o gerenciamento

de riscos corporativos monitorado, avaliando-se a
presena e o funcionamento de seus componentes ao
longo do tempo. Essa tarefa realizada por meio de
atividades contnuas de monitoramento, avaliaes
independentes ou uma combinao de ambos os
mtodos. O monitoramento contnuo tem lugar no
decurso normal das atividades de gerenciamento.
O alcance e a freqncia de avaliaes separadas
dependero principalmente de uma avaliao
dos riscos e da eficcia dos procedimentos de
monitoramento utilizados. As deficincias no
gerenciamento de riscos corporativos so relatadas
aos escales superiores, e as questes mais graves
repassadas alta administrao.
O presente captulo ilustra algumas das tcnicas empregadas
no monitoramento contnuo e nas avaliaes independentes e,
tambm, oferece uma apresentao resumida da metodologia,
das ferramentas, da documentao e das consideraes para a
comunicao de deficincias. Alm das tcnicas ilustradas neste
captulo, os leitores podero consultar as ferramentas de avaliao
fornecidas sob a denominao Controle Interno Estrutura Integrada,
que so referncias teis para realizar avaliaes independentes no
gerenciamento de riscos corporativos.
103
Atividades Contnuas de Monitoramento

Muitas atividades diferentes desempenhadas no decurso normal da administrao de uma empresa
servem para monitorar a eficcia dos componentes de gerenciamento de riscos corporativos. Essas
atividades compreendem a reviso cotidiana das informaes no desempenho das atividades comerciais
normais, conforme ilustra o Anexo 9.1.
Ilustrao 9.1
Exemplos de Atividades de Monitoramento Contnuo
A administrao examina relatrios sobre os indicadores fundamentais de atividades comerciais,

como os relatrios sucintos de estimativas de resultados de novas vendas ou posio de caixa
e informaes sobre pedidos em carteira, margens brutas e outras estatsticas financeiras e
operacionais fundamentais.
A gerncia operacional compara a produo, os estoques, as medidas da qualidade, as vendas e
outras informaes obtidas no decurso das atividades dirias com as informaes dos sistemas e
com o orado ou planejado.
A administrao avalia o desempenho em relao aos limites estabelecidos para exposies a riscos,
como ndices aceitveis de erros, itens em suspenso, itens de reconciliao, saldos de exposio em
moeda estrangeira ou exposio a contra partes.
A administrao examina as transaes relatadas quando um alerta for acionado.
A administrao examina os indicadores fundamentais de desempenho, como tendncias na direo
e magnitude de risco, situao de iniciativas estratgicas e tticas, tendncias ou variaes de
resultados reais em comparao ao orado ou a perodos anteriores, e alertas de eventos, conforme
descrio do captulo de Identificao de Eventos.
Avaliaes Independentes
Embora os procedimentos de
monitoramento contnuo geralmente
propiciem informaes importantes
sobre a eficcia de outros componentes
de gerenciamento de riscos corporativos,
recomenda-se conduzir um exame
totalmente novo, de tempos em tempos,
com enfoque direto na eficcia do
gerenciamento de riscos corporativos.
104
Via de regra, as avaliaes independentes de

gerenciamento de riscos corporativos so feitas
periodicamente. Em determinados casos, elas
so necessrias em decorrncia de mudanas
na estratgia, nos processos fundamentais ou
na estrutura da organizao. As avaliaes
independentes so conduzidas pela administrao,
na funo de auditoria interna, por especialistas
externos ou mediante uma combinao dos
elementos mencionados.
Monitoramento
Ocasionalmente, as avaliaes apresentam carter mais amplo e incluem toda a empresa e todos os
componentes do gerenciamento de riscos corporativos. Em certos casos, a avaliao limita-se a uma
unidade de negcios, a um processo ou departamento especfico, e as outras reas da empresa so
abordadas com o passar do tempo. O Anexo 9.2 descreve como um fabricante formulou uma avaliao de
seu novo sistema de controle de estoque.
Anexo 9.2
Monitoramento Independente de um Novo Processo
A administrao de uma grande empresa de manufatura instalou novos mdulos para o sistema de
planejamento de recursos da empresa, a fim de otimizar os processos da cadeia de suprimento global.
Os objetivos incluam a reduo de custos de estoques, a melhoria das potencialidades de rastreamento
e o fornecimento de informaes mais adequadas a respeito da disponibilidade de estoque. Dada a
importncia crtica do sistema em alcanar as metas de servio ao cliente e o porte das mudanas que
deveriam ser feitas nos processos, decidiu-se que uma avaliao separada do processo deveria ser
realizada mensalmente, por um perodo de quatro meses aps a data de sua inaugurao, e, depois, a
cada seis meses, por um perodo de dois anos.
As avaliaes foram realizadas por uma equipe constituda de pessoas da rea de Tecnologia da
Informao, da rea de auditoria interna, e de consultores externos. A primeira avaliao orientou seu
enfoque para:
controles de mudana do sistema;
preparao para adaptar-se a mudanas organizacionais;
segurana;
qualidade dos dados;
interfaces com os sistemas legados.
As avaliaes posteriores abordaram a preciso e a compleio do processamento, inclusive de
transferncias e repasses, as atividades de controle correlatas, as mudanas e o controle de acesso, as
interfaces manuais e o uso e a utilidade das informaes resultantes.
105
Revises de Auditorias Internas
O Processo de Avaliao
De modo geral, as funes de auditoria interna

propiciam uma avaliao dos riscos e das atividades
de controles de uma unidade de negcios, de um
processo ou de um departamento. Essas avaliaes
possibilitam uma perspectiva objetiva de todo e
qualquer elemento do gerenciamento de riscos
corporativos, do ambiente interno da organizao
e mediante o monitoramento. Em certos casos,
uma ateno especial dada identificao de
riscos, anlise da probabilidade e do impacto,
resposta a risco, s atividades de controle,
informao e comunicao. A auditoria interna,
com base em seu conhecimento dos negcios, ter
condies de considerar como as novas iniciativas
e circunstncias da empresa podem afetar a
aplicao do gerenciamento de riscos corporativos
e de levar essa constatao em conta ao revisar e
testar as informaes relevantes. O leitor poder
obter mais informaes no Institute of Internal
Auditors Practice Advisories, o qual definiu os
procedimentos de avaliao e comunicao da
eficcia do gerenciamento de riscos.
A avaliao do gerenciamento de
riscos corporativos um processo em
si mesmo. Embora as abordagens ou
tcnicas possam variar, uma disciplina
ter de ser introduzida no processo
com determinados conceitos bsicos
inerentes.
Um processo disciplinado possibilita uma base
slida para uma avaliao. So utilizadas muitas
abordagens e tcnicas, geralmente dependendo
das circunstncias da organizao e da natureza e
do alcance da avaliao a ser realizada. O Anexo
9.3 ilustra a abordagem bsica adotada por uma
organizao.
Anexo 9.3
Etapas de uma Avaliao Separada
Planejamento
Desempenho
Define os objetivos e o alcance da avaliao.
Adquire um entendimento das unidades de

negcios/atividades do processo.
Identifica um executivo com a autoridade

necessria para administrar a avaliao.
Identifica a equipe de avaliao, o pessoal de
suporte e os contatos principais nas unidades
de negcios.
Define a metodologia de avaliao, os prazos,
e as etapas a serem seguidas.
Estabelece, de comum acordo, um plano de
avaliao.
Entende como o processo de gerenciamento de

riscos da unidade/processo foi planejado para
funcionar.
Aplica os mtodos adotados para a avaliao do
processo de gerenciamento de riscos.
Analisa os resultados por comparao com as
normas de auditoria interna da organizao e faz
o acompanhamento, conforme a necessidade.
Documenta as deficincias e as correes
sugeridas, se cabvel.
Revisa e valida as concluses com as pessoas
apropriadas.
106
Monitoramento
Comunicao e Medidas Corretivas

Revisa os resultados com a unidade de negcios/processo e com outros gestores, se apropriado.
Obtm comentrios e planos de correo da administrao da unidade/processo.
Incorpora o feedback da administrao ao relatrio de avaliao final.
Metodologia
Existe uma grande variedade de mtodos e ferramentas de avaliao, inclusive
listas de verificao, questionrios e tcnicas de fluxogramas.
Os avaliadores identificam as metodologias e as ferramentas necessrias para dar suporte ao processo de
avaliao. Existe um grande nmero de metodologias estruturadas e de ferramentas, que so utilizadas
para documentar e avaliar aspectos especficos do gerenciamento de riscos empresariais. Os fatores
para a seleo das metodologias e ferramentas de avaliao incluem algumas consideraes, como
possibilidade de uso imediato pelo pessoal designado para faz-lo, relevncia em relao ao alcance
estabelecido e adequao natureza e freqncia prevista para a avaliao. Por exemplo, se o alcance
incluir o entendimento e a documentao das diferenas entre o planejamento (desenho) dos processos
do negcio e o desempenho real, a equipe de avaliao poder revisar ou desenvolver fluxogramas
de processo e matrizes de controle, enquanto que, se o alcance for limitado a verificar se as atividades
de controle especficas e obrigatrias esto presentes, a equipe poderia sugerir a utilizao de um
questionrio preestabelecido. O Anexo 9.4 relaciona as ferramentas usadas individual ou conjuntamente.
Anexo 9.4
Metodologias e Ferramentas
Fluxograma do processo
Tcnicas de auditoria assistidas por computador
Matrizes de risco e de controle
Seminrios de auto-avaliao de riscos e

controles
Manuais de referncia de risco e controle

Benchmarking internamente, no setor ou por
meio de informaes de pares
Questionrios
Sesses com facilitadores
O Anexo 9.5 contm um trecho de um questionrio de auto-avaliao de riscos e controles para um

processo de folha de pagamento, o qual serve como ponto de referncia diagnstica e enfoca at que
ponto os controles relacionados com os riscos de processamento de folha de pagamento esto sendo
efetivamente aplicados. Os resultados formam a base necessria para a adoo da medida corretiva.
107
Anexo 9.5
Trechos de Questionrio de Auto-avaliao de Riscos e de Controles
Questes da
Folha de Pagamento
Referncia
Poltica
Opes de Resposta ao Questionrio

Sim
No
No sei
N/D
N/D
Folha de
Pagamento
Poltica N 1
Sim
2. Meu departamento
revisa a quantidade de
empregados pagos a
partir de seu oramento
No
No sei
N/D
N/D
Folha de
Pagamento
Poltica N 2
3. Meu departamento
revisa o relatrio
mensal dos salrios e
horas extras lanados
para dbito em nosso
departamento
Nunca
Raramente Freqentemente Sempre
N/D
Folha de
Pagamento
Poltica N 3
4. Na ocasio da reviso
do presente relatrio,
qual o nmero de
horas considerado
demasiado pago em
folha por pessoa, cuja
reviso seria realizada
em detalhes para
determinar a causa
desse excesso
10 20
20 30
No sei
No existe
poltica
estabelecida
1. Meu departamento
revisa os sumrios de
oramento elaborados
pelo Departamento de
Oramento
30 - 40
>40
Resumo das Constataes

1.
95% dos entrevistados revisam os resumos de oramento preparado pelo Departamento de

Oramento.
2.
93% dos entrevistadosexaminam a quantidade de pessoas cujo pagamento provm de seu oramento.
3.
70% dos entrevistados sempre revisam o relatrio da folha de pagamentos; 18% geralmente o fazem,
e 12% raramente revisam esses relatrios.
4.
Veja o grfico a seguir
108
Monitoramento
Documentao
A extenso da documentao do gerenciamento de riscos corporativos de uma
organizao varia segundo o porte, a complexidade e as similaridades.
O nvel desejado de documentao de gerenciamento de riscos corporativos varia de acordo com a
companhia, geralmente com base no tamanho, a complexidade e no estilo de gesto. Alm da escala e
da profundidade da documentao, h outras consideraes como, por exemplo, se a documentao ser
em papel ou em meio eletrnico, centralizada ou distribuda, e quais meios de acesso para atualiz-la e
revis-la.
Ao avaliar o gerenciamento de riscos corporativos, a documentao existente dos processos e de outras
atividades revisada, ou pode ser criada a fim de permitir que a equipe de avaliao entenda prontamente
os riscos e as respostas da unidade, do processo ou do departamento. A documentao a ser avaliada
poder incluir o seguinte:
Organogramas.
Descrio de funes, autoridades e
responsabilidades fundamentais.
Controles relevantes e responsabilidades

associadas.
Indicadores fundamentais de desempenho.
Manuais de polticas.
Riscos fundamentais identificados.
Procedimentos operacionais.
Medidas fundamentais de risco.
Fluxogramas de processo.
109
Essa documentao poder constituir a base para o desenvolvimento

de processos de reviso que incluem testes para determinar se
os processos, em conjunto com as polticas e os respectivos
procedimentos previamente estabelecidos, so adequados para
abordar os riscos da empresa e se esto sendo efetivamente
observados.
No que diz respeito ao tipo de documentao a ser desenvolvida como
resultado do processo de avaliao, a equipe de avaliao poder
analisar at que ponto se a documentao pode realizar os seguintes
objetivos:
Propiciar uma trilha de auditoria das avaliaes e dos testes
realizados pela equipe de avaliao.
Comunicar os resultados da avaliao constataes, concluses
e recomendaes.
Facilitar a reviso pelo pessoal de superviso.
Facilitar as avaliaes em perodos subseqentes.
Identificar e relatar questes de carter mais amplo.
Identificar funes e responsabilidades individuais no processo de
avaliao.
Complementar a documentao de gerenciamento de riscos
corporativos existentes considerada deficiente.
Comunicao das Deficincias

Todas as deficincias do gerenciamento de riscos corporativos que venham a ser
identificadas e que possam afetar a capacidade de a organizao desenvolver e
implementar a sua estratgia e estabelecer e alcanar os seus objetivos devem ser
relatadas ao pessoal para que medidas adequadas sejam adotadas.
Algumas organizaes desenvolvem diretrizes para orientar as pessoas a quem as deficincias devem ser
relatadas, conforme ilustra o Anexo 9.6
110
Monitoramento
Anexo 9.6
Diretrizes Ilustrativas para a Comunicao de Deficincias
As deficincias devem ser relatadas s

pessoas diretamente responsveis pela
realizao dos objetivos comerciais afetados
por essas falhas.
As deficincias so relatadas pessoa
diretamente responsvel pela atividade e ao
superior imediato.
Os canais alternativos de comunicao so
esto disponveis para reportar informaes
importantes, como atos ilcitos ou imprprios.
Determinados tipos de deficincias so

relatados para a alta administrao.
Protocolos so estabelecidos para o que for
relatado diretoria ou a um comit especfico.
Informaes a respeito das medidas
corretivas adotadas ou a serem adotadas so
transmitidas s pessoas relevantes involvidas
no processo de comunicao.
Outra companhia estabeleceu critrios para decidir quais as deficincias que devem ser relatadas alta
administrao (e, dependendo do significado, diretoria executiva), conforme ilustra o Anexo 9.7.
Anexo 9.7
Critrios Ilustrativos para Comunicao Alta Administrao
As deficincias devem ser relatadas nos casos em que a probabilidade de ocorrncia de um evento
seja significante e o impacto deste possa gerar:
Um resultado negativo na segurana do pessoal ou de outras pessoas;
ato ilcito ou imprprio;
perda significativa de bens;
falta de cumprimento de objetivos fundamentais;
efeito prejudicial reputao da empresa;
comunicao externa inadequada.
111
10. Funes e Responsabilidades
Resumo do captulo de Estrutura:

cada membro de uma organizao
responsvel pelo gerenciamento dos
riscos corporativos. A responsabilidade
final recai sobre o presidente, que
dever assumir o comando da
responsabilidade. Outros gerentes
apiam a filosofia de gerenciamento
de riscos, fomentam a conformidade
com o apetite a riscos e gerenciam
os riscos dentro de suas esferas de
responsabilidade, em consistncia
com as tolerncias a riscos. Outras
pessoas da organizao respondem
pela execuo do gerenciamento de
riscos corporativos, de acordo com
diretrizes e protocolos estabelecidos. A
diretoria propicia informaes teis para
a realizao do gerenciamento de riscos,
porm no responde pela eficcia do
referido gerenciamento.
112
Este captulo ilustra as abordagens organizacionais

adotadas para atribuir funes e responsabilidades
de gerenciamento de riscos corporativos, e fornece
orientao sobre as funes e responsabilidades
da diretoria, do presidente, do responsvel pelo
setor de riscos, pelo gerenciamento da unidade
de negcios e pela auditoria interna, alm
da responsabilidade de comits e conselhos
administrativos.
Uma caracterstica tpica da forma pela qual
o gerenciamento de riscos corporativos
implementado consiste no grau de detalhes com
que as funes e responsabilidades so claramente
definidas e o fato de estas serem ou no atribudas
de maneiraa centralizada ou descentralizada.
Embora ao execuo do processo possa variar
amplamente de organizao para organizao,
este possui inmeros pontos comuns. O Anexo
10.1 apresenta trs abordagens, cada uma
delas com um grau diferente de centralizao ou
descentralizao das funes e responsabilidades
de identificao, avaliao, resposta a riscos e
comunicao destes.
Funes e Responsabilidade
Anexo 10.1
Abordagens Organizacionais
A Abordagem 1 apresenta um modelo segundo o qual a identificao de eventos e a avaliao de riscos

ocorrem nas linhas de negcios ou departamentos, porm, a autoridade para determinar a resposta a
riscos e as respectivas atividades de controle, a autoridade recai sobre uma administrao central, e esta
comunica os riscos aos superiores. Essa abordagem pode ser eficaz em empresas de pequeno porte, nas
quais a administrao central tem linhas ntidas de viso das atividades comerciais e mantm a autoridade
decisria principal. A Abordagem 2 apresenta um modelo segundo o qual a identificao de eventos, a
avaliao de riscos, a resposta a riscos, as atividades de controle e de comunicao so basicamente
responsabilidade das linhas de negcios. A administrao central ocupa-se do monitoramento do processo
e poder ter, tambm, uma funo mais ampla de comunicao. A Abordagem 3 uma variao da
Abordagem 2, ilustrando o fato de que determinados riscos podem ser abordados na administrao central,
como riscos no mbito de toda a organizao, apresentados por flutuaes nos preos de commodities
ou de moeda estrangeira, que so rastreadas e administradas na organizao como um todo. Cada uma
dessas abordagens propicia os benefcios e os desafios descritos no Anexo 10.2.
113
Anexo 10.2
Benefcios e Desafios das Abordagens Organizacionais
Abordagem

Benefcios
Identificao de eventos e
avaliao de riscos eficazes
por aqueles que se encontram
prximos das questes
emergentes.
Propriedade das atividades

de resposta a riscos e
controle pelos gerentes que
se encontram prximos das
questes emergentes.
Respostas a riscos
determinadas pelos gerentes
de escales mais elevados.
Capacidade de gerar um
gerenciamento mais completo
das informaes.
Riscos mais significativos

abordados por gerentes de
nveis mais elevados.
Facilita o gerenciamento de
riscos na organizao como
um todo.
Capacidade otimizada de
administrar atividades geradas
por riscos.
Desafios
Poder faltar conexo entre
avaliao de riscos e resposta
a riscos.
No comprometimento por
aqueles que assumem riscos
com as respostas a risco.
Potencial para gerenciamento

de riscos menos consistentes
(porm essa potencialidade
reduzida por uma funo
centralizada eficaz de suporte/
monitoramento).
Requer comunicao e
coordenao eficazes com as
unidades de negcios.
Muitas organizaes constatam que, na medida em que ampliam o porte e o grau de complexidade, podem
aplicar com eficcia os princpios e as disciplinas de gerenciamento de riscos corporativos se deslocarem
a maior parte ou a totalidade da responsabilidade para as linhas das unidades de negcios e de suporte
funcional. Ao mesmo tempo, uma pequena infra-estrutura de suporte central lida com os riscos de forma
mais permevel no mbito de toda a organizao.
114
Diretoria executiva
A diretoria propicia superviso da atividade de gerenciamento de riscos
corporativos.
A diretoria possui a funo fundamental de supervisar o gerenciamento de riscos corporativos e deve ser
informada periodicamente a respeito dos riscos mais significativos, da avaliao da administrao e de
sua resposta planejada. importante que a diretoria sinta-se tranqila de que os processos apropriados
tenham sido implementados e que a administrao apresente condies de identificar, avaliar e responder
a riscos, bem como levar informaes importantes ao conhecimento do conselho.
Os tipos de perguntas que os diretores fazem ao executarem essa funo de superviso esto ilustradas
no Anexo 10.3.
Anexo 10.3
Perguntas Levantadas pela Diretoria em Relao ao Gerenciamento de Riscos Corporativos
Quais as informaes que recebemos sobre os riscos que a organizao enfrenta, para que
possamos cumprir com as nossas responsabilidades fiducirias e consultivas de exerccio de
autoridade?
Quando e como a alta administrao reporta a ns as informaes sobre os riscos?
Como podemos saber que as informaes que recebemos a respeito dos riscos e da possibilidade de
o gerenciamento ser exata e completa para as nossas necessidades?
Comunicamos efetivamente nossas expectativas alta administrao, em relao ao processo
de gerenciamento de riscos, e existe um entendimento claro dessas expectativas, inclusive das
informaes que desejamos receber?
Como podemos assegurar que a organizao esteja trabalhando de acordo com os limites de
tolerncia a risco e apetite a risco global?
Como ns, na qualidade de membros da diretoria, podemos ajudar a estabelecer o tom correto no
alto escalo, capaz de reforar os valores da organizao e de promover uma cultura consciente dos
riscos?
Estamos nos incumbindo de maneira eficaz de nossas responsabilidades como membros da diretoria
na superviso do gerenciamento de riscos?
A diretoria de uma organizao poder decidir delegar responsabilidades e atribuies relacionadas com
aspectos especficos do gerenciamento de riscos corporativos a um ou mais comits de diretoria para
ajudar a assegurar um enfoque mais ntido sobre as reas de riscos.
115
Comit de Auditoria
No incomum que a responsabilidade de superviso do
gerenciamento de riscos corporativos seja atribuda ao comit de
auditoria. Acredita-se que o comit de auditoria, com o seu enfoque
orientado ao controle interno, tenha condies de ampliar a sua
responsabilidade e supervisar o gerenciamento de riscos corporativos.
Alguns observadores mencionam determinados padres normativos
no fornecimento de suporte para a atribuio da responsabilidade a
esse comit. O Anexo 10.4 apresenta um trecho das normas da Bolsa
de Valores de Nova Iorque (NYSE).
Anexo 10.4
Funo do Comit de Auditoria
As Normas do Exerccio de Autoridade Corporativa da Bolsa de Valores de Nova Iorque (NYSE) exigem
que o comit de auditoria de uma companhia aberta possua, um mandato escrito que disciplina os
deveres e as responsabilidades desse comit, que deve incluir a discusso de polticas relacionadas com
a avaliao e o gerenciamento de riscos. O comentrio das referidas normas observa:
Embora seja atribuio do presidente e da alta administrao (conselho de

administrao e diretoria executiva), a avaliao e o gerenciamento da exposio
da companhia a riscos, cabe ao comit de auditoria discutir as diretrizes e as
polticas que regem o processo pelo qual essas atribuies so abordadas. Cabe
ao comit de auditoria discutir as principais exposies a riscos financeiros e as
medidas que a administrao adotou para monitorar e controlar essas exposies.
No se exige que o comit de auditoria seja o nico rgo responsvel pela
avaliao e gerenciamento de riscos, mas, conforme estipulado acima, o comit
dever discutir as diretrizes e as polticas que regero o processo pelo qual a
avaliao e o gerenciamento de riscos so executados. Muitas companhias,
especialmente as financeiras, administram e avaliam os seus riscos mediante
mecanismos diferentes dos do comit de auditoria. Os processos que essas
companhias dispem devem ser analisados de uma forma geral pelo comit de
auditoria, porm no necessitam ser substitudos pelo referido comit.
116
Comit de Riscos
O comentrio das normas da NYSE observa que algumas companhias atribuem a responsabilidade de
superviso do gerenciamento de riscos, que seria da prpria diretoria a outros rgos alm do comit de
auditoria, enquanto que outras companhias determinam que incumbir o comit de auditoria da superviso
de riscos no mbito de toda a organizao em reas no-financeiras (por exemplo, conformidade
operacional), vai alm dos limites de autoridade do comit de auditoria e de seus recursos disponveis.
Algumas diretorias estabelecem um comit de riscos com a finalidade de concentrar-se diretamente no
gerenciamento de riscos corporativos. O Anexo 10.5 apresenta uma descrio de um comit de riscos
institudo pela diretoria de uma companhia. Nesse caso, os membros da alta administrao participam das
reunies do comit, e as responsabilidades do referido comit refletem no fato de que este trabalha com
a administrao no tratamento de questes, como o levantamento e o refinamento do apetite a risco, bem
como das tolerncias a risco da companhia como um todo.
Anexo 10.5
Descrio de Comit de Riscos
Objetivos
A Diretoria (funo exercida pelo Comit de Riscos) reconhece a sua responsabilidade de assegurar a
implementao de um sistema abrangente de Gerenciamento de Riscos, que inclui polticas, programas,
medidas e competncias para a identificao, a avaliao e o gerenciamento de riscos, para ajudar a
alta administrao a gerir o seu crescimento em um ambiente de rpidas transies.
Assim, os objetivos especficos do Comit tambm propem-se a assegurar que:
a administrao entenda e aceite a sua responsabilidade de identificar, avaliar e gerenciar riscos;
a alta administrao e a administrao das unidades de negcios estejam estrategicamente
enfocadas na estratgia de risco para a companhia como um todo;
ferramentas e processos de orientao sejam fornecidos aos negcios para facilitar o cumprimento
de suas responsabilidades de Gerenciamento de Riscos;
as avaliaes de riscos de uma unidade de negcios sejam conduzidas peridica e completamente;
as atividades de reduo de riscos sejam bem-sucedidas em:
-
salvaguarda do patrimnio;
manuteno de normas adequadas em relao a questes ambientais, de sade e segurana;
atendimento de exigncias legais e regulamentares;
reforo dos valores da organizao pelo enfoque nas necessidades das partes interessadas.
117
registros contbeis adequados sejam mantidos e polticas contbeis apropriadas tenham sido
adotadas, e que as informaes financeiras sejam abrangentes e exatas;
programas eficazes de testes de reduo/controle de riscos estejam implementados, sendo os
resultados avaliados e postos em prtica.
Responsabilidades
Entre as responsabilidades do Comit de Riscos incluem-se:
Superviso do desenvolvimento e da
participao em uma anlise da estratgia anual
de risco no mbito de toda a organizao;
Definir e refinar o apetite e tolerncia a riscos no
mbito de toda a organizao;
Fornecer direcionamento e superviso ao
Executivo Chefe de Riscos e aos Lderes
Globais de Riscos;
Avaliar as exposies materiais a riscos e relatar
Diretoria;
Avaliar o relatrio de exposio a riscos no

mbito de toda a organizao;
Avaliar o relatrio de tendncias de riscos no
mbito de toda a organizao e assegurar que
a estratgia corporativa responda s questes
levantadas;
Supervisionar a funo e as responsabilidades
da Equipe Interna de Auditoria;
Revisar as contas consolidadas semestrais e
anuais.
Materialidade e Enfoque
O Comit tem por obrigao assegurar que a competncia para identificar, analisar e gerenciar riscos
continue a relacionado evoluo do apetite a riscos da organizao. Com essa finalidade, o Comit
enfocar primeiramente a eficcia do gerenciamento de riscos corporativo.
O Comit deve analisar os riscos que podem ser considerados materiais, mediante acordo entre o
Comit e o Executivo-Chefe de Riscos. As consideraes de materialidade estaro baseadas na
exposio financeira imediata aos acionistas da organizao e exposio financeira material a longo
prazo aos acionistas da organizao.
O Comit tem por meta fomentar um raciocnio mais amplo da administrao em relao a riscos,
de modo que um maior enfoque seja aplicado para continuar a desenvolver as competncias da
organizao com sua viso de gerenciamento de riscos.
118
Estrutura e Afiliao
Os membros do Comit sero indicados mediante deciso do Conselho de Administrao.

O Comit ser constitudo de quatro diretores no-executivos, um dos quais ser nomeado
presidente.
Reunies
As reunies sero realizadas trimestralmente e antes das do Conselho de Administrao
O Assessor-Geral e Secretrio participaro de todas as reunies do Comit e faro as vezes
de Secretrio do Comit . O Executivo-chefe de Riscos e o Executivo-chefe Financeiro tambm
participaro de todas as reunies do Comit.
Um relatrio da reunio ser apresentado na prximo encontro do Conselho, realizada aps a
reunio do Comit.
Gerenciamento
Presidente
A administrao diretamente
responsvel por todas as atividades de
uma organizao, inclusive da atividade
de gerenciamento de riscos corporativos.
Dentre as responsabilidades do
presidente(diretoria executiva) est a de
verificar que todos os componentes de
gerenciamento de riscos corporativos
estejam devidamente implementados.
A propriedade da responsabilidade final pelo gerenciamento de riscos corporativos do presidente,

que, geralmente, cumpre com esta ao propiciar liderana e direo alta administrao, bem como fixar
polticas abrangentes e capazes de refletir a filosofia de gerenciamento de riscos e o apetite a riscos da
organizao.
Diversos membros da alta administrao identificam um executivo que fornecer direcionamento na
implementao do gerenciamento de riscos corporativos organizao, sob os auspcios do presidente.
Alguns presidentes estabelecem um comit com a finalidade de propiciar esse direcionamento. Outra
abordagem que est sendo utilizada por cada vez mais companhias a do estabelecimento de um
executivo de riscos para fornecer direcionamento, orientao e suporte, monitorando, assim, os gerentes
das linhas na conduo do gerenciamento de riscos corporativos.
119
Comit de Gerenciamento de Riscos Corporativos

Em organizaes de grande porte, o presidente estabelece um comit de gerenciamento de riscos
corporativos, constitudo de um subconjunto da alta administrao, inclusive gestores funcionais, como o
Executivo-chefe Financeiro, Executivo-chefe de Auditoria, Executivo-chefe de Informao e outros.
As funes e as responsabilidades do comit compreendem questes como:
Responsabilidade geral pelo processo de gerenciamento de riscos corporativos inclusive pelos
processos de identificao, avaliao, resposta e Anlise das medidas de desempenho em relao
s tolerncias e recomendao de medidas
comunicao dos riscos.
corretivas, se cabveis.
Definio de funes e responsabilidades no
Comunicao do processo de gerenciamento de
nvel da alta administrao.
riscos ao presidente e diretoria.
Fornecimento de polticas, estruturas,
metodologias e ferramentas para unidades de
O Anexo 10.6 esboa as responsabilidades de um
negcios com a finalidade de identificar, avaliar e
comit de gerenciamento de riscos corporativos,
gerenciar riscos.
Anlise do perfil de risco da organizao.
com base em uma amostra de contrato.
Anexo 10.6
Contrato de Comit de Gerenciamento de Riscos Corporativos
O Comit de Gerenciamento de Riscos Corporativos determina os objetivos corporativos, o apetite a riscos
e agrega nveis de tolerncia a riscos. Supervisiona o processo pelo qual a gerncia de uma unidade
de negcios identifica e avalia riscos, bem como determina as respostas adequadas. Aborda riscos no
mbito de toda a organizao e fixa metas de medidas de desempenho e indicadores fundamentais
para os riscos. Responde pela alocao de capital, pelo planejamento de capital e pela alocao de
capital de risco e alterao. O comit tambm analisa a utilizao de capital e o desempenho efetivo do
gerenciamento de riscos em relao ao planejado.
120
Executivo de Riscos
Algumas organizaes estabelecem
um ponto de coordenao centralizado
para facilitar o gerenciamento de riscos
corporativos. O responsvel pelos riscos,
tambm conhecido por gerente de riscos
ou executivo de riscos em algumas
organizaes, trabalha com outros
gerentes para realizar um gerenciamento
de riscos eficaz em sua rea de
responsabilidade.
As organizaes que possuem uma posio de
Executivo-chefe de Riscos (CRO) tendem a ser
de maior porte e complexidade. Uma alternativa
criao dessa funo seria design-la a um alto
cargo, como o responsvel pelo setor financeiro,
assessor-jurdico-geral ou responsvel pelo
cumprimento de polticas. Algumas organizaes
que inicialmente escolhem essa abordagem
constatam aps algum tempo que a magnitude
e o alcance de tratar dos riscos com eficcia
demandam mais tempo e esforo do que os altos
executivos podem dedicar, bem como mudam para
o estabelecimento de um recurso de executivo de
riscos.
Um modelo para o CRO que se mostrou bemsucedido em inmeras organizaes comea

com a tarefa de estabelecer com clareza
suas responsabilidades. Enquanto que outras
organizaes atribuem a responsabilidade
direta pelo gerenciamento de riscos ao CRO,
muitas outras foram bem-sucedidas mantendo a
responsabilidade pelo gerenciamento de riscos
com os lderes de linhas e de unidades funcionais,
com o executivo de riscos sendo importante no
direcionamento, suporte e monitoramento das
responsabilidades. A experincia mostra que o
xito tambm depender do fato de o CRO ter
ou no uma alada adequadamente elevada
na organizao, bem como dispor dos recursos
necessrios. Algumas organizaes oferecem
pessoal ao CRO por suas subsidirias, unidades de
negcios e departamentos para assegurar que seu
suporte esteja prximo das atividades operacionais
da prpria organizao.
121
O Anexo 10.7 esboa as principais responsabilidades em uma descrio de cargo do CRO em uma
organizao.
Anexo 10.7
Descrio de Cargo Executivo de Riscos
Reporta-se ao:
Presidente do Comit de Riscos da Diretoria executiva e ao Presidente
Subordinados Diretos:
Lderes Globais de Riscos, Especialistas de Risco em todo o grupo (pertinentes a questes de riscos)
Coordenadores de Riscos de Unidades de Negcios, Auditoria Interna
Responsabilidades
Permitir que o Comit de Risco da Diretoria cumpra com suas responsabilidades, conforme
estipuladas em seu regimento.
Comunicar e gerenciar o estabelecimento e a manuteno contnua do gerenciamento de riscos
empresariais em conformidade com a viso de gerenciamento de riscos da organizao.
Assegurar a propriedade adequada do gerenciamento de riscos pelos Diretores de unidades de
negcios e uma superviso eficaz pelos Conselhos Comerciais/Regionais.
Validar o funcionamento do gerenciamento de riscos em cada uma das Unidades de Negcios e que
todos os riscos significativos sejam identificados e gerenciados com eficcia e de modo oportuno.
Comunicar-se com o Comit de Riscos em relao situao do gerenciamento de riscos
corporativos.
Fomentar o modelo de gerenciamento de riscos diante do presidente e Gerentes de Unidades de
Negcios, bem como ajudar a integr-lo a seus planos comerciais e programas de comunicao.
Assegurar que uma potencialidade de gerenciamento de riscos seja desenvolvida e mantida
em todas as Unidades de Negcios e empresas, inclusive investimentos em novas aquisies e
empreendimentos conjuntos.
122
Atividades Especficas
Desenvolver procedimentos integrados para a comunicao de riscos importantes.
Visitar regularmente as unidades de negcios e reunir-se com os altos executivos para fomentar a
incorporao do gerenciamento de riscos s culturas e atividades dirias.
Desenvolver um modelo padronizado de informaes de riscos e um processo automatizado e
assegurar que eles possam ser utilizados em toda a organizao.
Manter um enfoque de custo-benefcio no gerenciamento de riscos corporativos
Assegurar que os empregados sejam treinados em gerenciamento de riscos. Transferir
conhecimentos e informaes e, de um modo geral, contribuir para um gerenciamento de riscos
eficaz, bem como ajudar a manter uma cultura adequada de riscos.
Trabalhar com os lderes das unidades de negcios para assegurar que os planos e os oramentos
comerciais incluam a identificao e o gerenciamento de riscos.
Trabalhar com as Unidades de Negcios para assegurar monitoramento e comunicao, alm da
conformidade com as normas da organizao e a informao dos riscos mais significativos.
Reportar-se ao Comit de Riscos com referncia a:
-
Avano do gerenciamento de riscos corporativos e a sua implementao;
Identificao de exposies a riscos significantes e materiais, bem como recomendaes no

mbito da organizao;
Plano consolidado de gerenciamento de riscos empresariais compreendendo anlise e

recomendaes.
123
Atributos Profissionais:
Fundamentos de gerenciamento de riscos
corporativos.
Habilidade para demonstrar claramente a
assimilao dos princpios da infra-estrutura
de gerenciamento de riscos corporativos da
organizao.
Criatividade e independncia de critrios.
Ampla experincia com culturas diferentes.
Experincia em alta administrao, por exemplo,

membro da equipe de executivos responsvel
por um grande nmero de pessoas, ou
experincia como Executivo-chefe de Finanas
ou Executivo-chefe Operacional.
Excelente habilidade de apresentao, discurso
fluente.
Grande competncia como facilitador.
Boa postura executiva.
Ampla experincia em gerenciamento de

projetos.
Habilidades excepcionais de comunicao

interpessoal.
Forte capacidade analtica.
Capacidade de impor respeito Diretoria e s

Unidades de Negcios.
Habilidades excepcionais em soluo de

problemas.
A descrio de cargo do CRO para uma empresa de servios financeiros com um enfoque um pouco mais
operacional est ilustrada no Anexo 10.8.
Anexo 10.8
Descrio de Cargo Executivo-chefe de Risco em Empresa de Servios Financeiros
Responsabilidades:
Estabelecer limites de riscos em todo o mbito corporativo.
Aprovar a autoridade para assumir riscos, alocao de capital e fixao de limites, com base em:
124
Desempenho absoluto e ajustado aos riscos;
O perfil de risco e a estratgia;
Qualidade/Consistncia dos lucros;
Eficincia da utilizao de capital;
Benefcios ou desvantagens da diversificao;
Confiabilidade e competncia da gerncia.
Estabelecer e manter padres de gerenciamento Revisar e aprovar excees s polticas.

de riscos para todo o mbito corporativo, como
Estabelecer uma estrutura de comunicao
padres para:
de riscos, inclusive de medio consistente de
- Polticas de unidades de negcios e
lucratividade ajustada a riscos, ferramentas de
estruturas de limite;
anlise e apoio deciso.
- Requisitos de dados sobre riscos
corporativos;
- Comunicao com gerentes de unidades de
negcios, alta administrao e Diretoria;
- Metodologia de avaliao e medio de
riscos.
Agregar e analisar fatores comuns de riscos em

todas as linhas de negcios (por exemplo, teste
de estresse / anlise de cenrio).
Conduzir macroavaliaes do perfil de risco e
dos direcionadores de mudanas.
Suportar o gerenciamento de relaes com
partes interessadas.
Habilidades Necessrias:
Habilidade de ser consultor e parceiro do
presidente, responsvel pelo setor financeiro e
responsvel pelo setor operacional.
Profunda experincia no setor.
Integridade e credibilidade necessrias para
comunicar-se com lderes de negcio, agentes
normativos e outras partes interessadas.
Ampla experincia em gerenciamento de
riscos com excelente compreenso, questes
relacionadas com riscos de mercado, de crdito
e operacionais.
Raciocnio rpido, dotado de refinada habilidade

de conduzir apresentaes e capaz de se
comunicar com partes interessadas externas,
como agentes normativos, investidores e a
imprensa financeira.
Habilidade de negociao intensa e eficaz
necessria para arbitrar/conciliar as exigncias
de capital corporativo (financeiro e humano)
feitas pelas unidades de negcios.
Raciocnio estratgico, capacidade de navegar
em tecnologias de transio rpida e panoramas
competitivos.
Excelente habilidade gerencial; capacidade de

motivar e liderar um grupo dos mais diversos
profissionais das mais diversas origens.
Experincia pessoal em concesso de

emprstimos e/ou aprovao de crdito
extremamente desejvel.
Excelente habilidade de comunicao verbal;

capacidade de interagir com os membros do
Conselho e lderes de negcio.
Capacidade de formular com eficcia as polticas

necessrias para o atendimento dos objetivos
estratgicos.
125
Gerenciamento
Os altos funcionrios responsveis pelas
unidades organizacionais respondem
pelo gerenciamento de riscos
relacionados com os objetivos de suas
unidades.
As chefias das unidades de linha de negcios,
processos comerciais e departamentos funcionais
so responsveis pela identificao, avaliao e
resposta a riscos relacionados com o atendimento
dos objetivos da unidade. Elas asseguram que os
processos empregados estejam em conformidade
com as polticas de gerenciamento de riscos
empresariais e que as atividades de suas unidades
sejam compatveis com os nveis de tolerncia a
riscos estabelecidos.
Em algumas organizaes, as descries de

cargo desses lderes esboam explicitamente
as responsabilidades de gerenciamento de
riscos corporativos, bem como as medidas do
desempenho associado. Via de regra, os lderes de
unidades delegam naturalmente a responsabilidade
por atividades de gerenciamento de riscos
corporativos especficas das unidades de negcios
aos gerentes de suas unidades, e a referida
responsabilidade aborda as seguintes questes:
Cumprimento das polticas de gerenciamento
de riscos corporativos e desenvolvimento de
tcnicas especialmente formuladas para as
atividades da unidade.
Aplicao das tcnicas e das metodologias
de gerenciamento de riscos corporativos
para assegurar que os riscos tenham sido
adequadamente identificados, avaliados,
abordados, comunicados e monitorados.
Assegurar que os riscos sejam gerenciados
diariamente.
Fornecer, liderana das unidades, relatrios
completos e precisos em relao natureza e
extenso dos riscos nas atividades do negcio.
126
De forma semelhante ao que ocorre com os lderes de unidades,

algumas organizaes contratam auxiliares para efetuar as descries
de cargo, esboar as responsabilidades de gerenciamento de riscos
corporativos e medidas para o desempenho associado.
Auditores Internos
Em muitas organizaes, os auditores internos desempenham um
papel fundamental no funcionamento contnuo do gerenciamento de
riscos corporativos ao possibilitar o monitoramento de sua aplicao
e eficcia. Os auditores internos podero realizar exames com a
finalidade de possibilitar uma avaliao objetiva de todo o processo
de gerenciamento de riscos ou de seus subconjuntos. Nessa funo,
os auditores internos podem fornecer suporte administrao ao
assegurar que:
Os processos de gerenciamento de riscos corporativos em termos
de traado e funcionamento;
Eficcia e eficincia das respostas a riscos e atividades de controle
relacionadas;
Completude e exatido da comunicao de gerenciamento de
riscos corporativos.
s vezes, os auditores internos atuam como consultores e prestamse para facilitar melhorias no processo de gerenciamento de riscos
corporativos da organizao. Nessa funo, os auditores internos
podem, entre outras coisas, promover o desenvolvimento de
um entendimento comum do gerenciamento de riscos, instruir a
administrao a respeito dos conceitos de gerenciamento de riscos,
promover seminrios sobre riscos e fornecer as ferramentas e
tcnicas para ajudar os administradores a analisar riscos e formular
atividades de controle.
127
Agradecimentos
O Conselho do COSO, Conselho Consultivo

e a PricewaterhouseCoopers LLP, reconhece
com gratido a colaborao dos inmeros
executivos, legisladores, agentes normativos,
acadmicos e outros que dedicaram seu tempo e
sua energia, participando e contribuindo para os
diversos aspectos dessas tcnicas de aplicao.
Reconhecemos tambm a inestimvel colaborao
das organizaes e dos membros do COSO que
participaram de pesquisas, seminrios e reunies,
oferecendo comentrios e feedback durante todo o
processo de desenvolvimento dessas tcnicas de
aplicao.
Os seguintes scios da PricewaterhouseCoopers

forneceram importantes sugestes presente
estrutura: Dick Anderson, Jeffrey Boyle, Gleen
Brady, Michael Bridge, John Bromfield, Gary
Chamblee, Nicholas Chipman, John Copley, Michael
de Crespigny, Stephen Delvecchio, Carlo di Florio,
Scott Dillman, P. Gregory Garrison, Bruno Gasser,
Suzanne Holifield, Susan Kenney, Brian Kinman,
Robert Lamoureux, James La Torre, Mike Maali,
Jorge Manoel, Cathy Mckeon, Juan Pujadas,
Richard Reynolds, Sonny Sonnenstein, Mark
Stephen, Robert Sullivan, Jeffrey Thompson, John
Tomac e Shyam Venkat. Agradecemos, tambm, a
Myra Cleary por sua orientao editorial.
Kathleen H.J. Leibfried, Diretora snior de Riscos Operacionais Globais, Citigroup Private Bank tambm
prestou importante contribuio a esse documento.
128
pwc.com/br

GRC - Tecnicas - COSO

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

GRC - Tecnicas - COSO

Enviado por

Direitos autorais:

Formatos disponíveis

COSO

Copyright 2007 Committee of Sponsoring Organizations of the Treadway Commission. 1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5

Committee of Sponsoring Organizations of the Treadway Commission

American Accounting Association

American Institute of Certified Public Accountants

Institute of Management Accountants

The Institute of Internal Auditors

William G. Bishop, III

Conselho Consultivo do COSO para o Projeto

Miles E.A. Everson

10. Funes e Responsabilidades

Uso deste Documento

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Elementos Fundamentais do Gerenciamento de Riscos Corporativos

Elementos Fundamentais de Cada Componente

Desenvolvimento do Plano de Implementao

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Viso do Gerenciamento de Riscos

Desenvolvimento de Capacidade a avaliao

Plano de Implementao o plano inicial

Resumo do Captulo de Estrutura: o ambiente interno engloba o tom de uma

Impacto do Ambiente Interno

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Filosofia de Gerenciamento de Riscos

Declarao Ilustrativa Descrevendo a Filosofia de Gerenciamento de Riscos

Em meio expanso cultural e ao

Para garantir que nossa estratgia seja atendida,

Declarao Ilustrativa Descrevendo a Filosofia de Gerenciamento de Riscos

O gerenciamento de riscos corporativos propiciar s nossas organizaes capacidade elevada de

empenhar-se para alcanar as boas prticas no

criar e avaliar o perfil de riscos no mbito da

monitorar o cumprimento de polticas e

apoiar a criao pela diretoria executiva de uma

alavancar prticas existentes de gerenciamento

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Atributos Mensurados em uma Pesquisa da Cultura Relacionada a Riscos

Demonstrar tica e Valores

Comunicar a Misso e os Objetivos

Mensurar e Recompensar o Desempenho

4. Gerenciamento de Riscos e Infra-Estrutura

Compromisso com a Competncia

Avaliar e Mensurar Riscos

Compartilhar Informaes e Conhecimentos

Acesso a Sistemas e Segurana

Pesquisa Ilustrativa de Cultura Relacionada a Riscos

A rotao de pessoal no Pessoas e

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Integridade e Valores ticos

As organizaes fomentam uma cultura de

a navegar sobre as reas cinzas, para as quais

Estrutura Ilustrativa de Cdigo de Conduta

Apresenta a mensagem da alta administrao a respeito da

Introduz o cdigo de conduta, sua finalidade e como utiliz-lo.

Considera os seguintes temas da organizao:

Aborda conflitos de interesses e formas de negcios prprios.

Fala ao pessoal e outros agentes corporativos e de investimentos,

Trata do oferecimento de presentes e gratificaes, estipulando a

Estabelece padres e oferece orientao em relao a presentes e

Inclui as disposies que tratam do compromisso da organizao

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Inclui as disposies que tratam dos recursos corporativos, inclusive

Inclui o papel da organizao como cidad corporativa, inclusive seu

Inclui as disposies relativas ao cumprimento das polticas