Escolar Documentos
Profissional Documentos
Cultura Documentos
Gerenciamento de
Riscos Corporativos Estrutura Integrada
Tcnicas de Aplicao
COSO
Gerenciamento de
Riscos Corporativos Estrutura Integrada
Tcnicas de Aplicao
Representante
Presidncia do COSO
John J. Flaherty
Larry E. Rittenberg
Alan W. Anderson
John P. Jessup
Nicholas S. Cyprus
Frank C. Minter
Dennis L. Neider
James W. DeLoach
Diretor Administrativo
Protiviti Inc.
John P. Jessup
Vice Presidente e Tesoureiro E. I.
duPont de Nemours and Company
Mark S. Beasley
Professor Catedrtico
North Carolina State University
Andrew J. Jackson
Vice-presidente Snior de Enterprise
Risk Assurance Services
American Express Company
Tony M. Knapp
Vice-presidente Snior e Controller
Motorola, Inc.
Jerry W. DeFoor
Vice-presidente e Controller
Protective Life Corporation
Steven E. Jameson
Vice-presidente Executivo,
Responsvel pela Auditoria Interna
e Responsvel pelo Setor de Riscos
do Community Trust Bancorp, Inc.
PricewaterhouseCoopers LLP
Autor
Principais Colaboradores
Richard M. Steinberg
Ex-scio e Lder de Exerccio de
Autoridade Corporativa (Atualmente
Steinberg Consultores de Exerccio
de Autoridade)
Frank J. Martens
Gerente Snior, Servios a Clientes
Vancouver, Canad
Lucy E. Nottingham
Gerente, Servios Internos de
Empresa
Boston, EUA
Douglas F. Prawitt
Professor Catedrtico
Brigham Young University
Sumrio
1.
Introduo
2.
Ambiente Interno
3.
Fixao de Objetivos
16
4.
Identificao de Eventos
27
5.
Avaliao de Riscos
44
6.
Resposta a Riscos
68
7.
Atividades de Controle
79
8.
Informaes e Comunicao
84
9.
Monitoramento
103
112
Apndice
Agradecimentos
128
1. Introduo
Anexo 1.1
Ambiente Interno
Filosofia do Gerenciamento de Riscos Apetite a Riscos Administrao Integridade e Valores
ticos Compromisso com a Competncia Estrutura Organizacional Atribuio de Autoridade e
Responsabilidade Padres de Recursos Humanos
Fixao de Objetivos
Objetivos Estratgicos Objetivos Correlatos Objetivos Selecionados Apetite a Riscos Tolerncia
a Riscos
Identificao de Eventos
Eventos Fatores Influenciadores Tcnicas de Identificao de Eventos -Interdependncias de Eventos Categorias de Eventos Diferenciao de Riscos e Oportunidades
Avaliao de Riscos
Risco Inerente e Residual Estabelecimento da Probabilidade e Impacto Fontes de Dados -Tcnicas de Avaliao Relaes entre Eventos
Resposta a Riscos
Avaliao das Possveis Respostas Respostas Selecionadas Viso de Portflio
Atividades de Controle
Integrao com as Respostas a Riscos Tipos de Atividades de Controle Polticas e Procedimentos
Controles dos Sistemas de Informao Especficos Organizao
Informao e Comunicao
Informao Comunicao
Monitoramento
Atividades Contnuas de Monitoramento Avaliaes Segregadas Comunicao de Deficincias
PricewaterhouseCoopers
Introduo
Processo de Implementao
Conforme mencionamos, o presente volume ilustra uma variedade de tcnicas teis para a aplicao de
elementos especficos da estrutura de gerenciamento de riscos corporativos. Uma questo de nvel mais
elevado que se apresenta imediatamente a abordagem a ser empregada pela administrao quando esta
faz as primeiras consideraes sobre como implementar a estrutura em toda a organizao.
O porte, o grau de complexidade, o tipo de indstria, a cultura, o estilo gerencial e outros atributos afetam
o modo como os conceitos e princpios da estrutura sero implementados com melhor eficcia e eficincia.
Em vista da ampla gama de abordagens e escolhas disponveis, mesmo as organizaes semelhantes
implementam o gerenciamento de riscos corporativos de forma diferente aplicando os conceitos e
princpios pela primeira vez ou avaliando se o processo existente de gerenciamento de riscos, o qual
poder ter-se desenvolvido ad hoc com o passar do tempo, realmente eficaz. Contudo, a experincia
ensina que existem certos pontos comuns. Assim, apresentamos a seguir uma breve descrio das etapas,
comuns em um sentido mais amplo, adotadas pelas administraes cuja implementao de gerenciamento
de riscos corporativos foi concluda com xito:
Preparo da Equipe Lder o estabelecimento
de uma equipe lder, com representao das
unidades de negcios e funes fundamentais
de suporte, inclusive planejamento estratgico,
o primeiro passo importante. Essa equipe
se tornar estreitamente familiarizada com os
componentes, conceitos e princpios da estrutura
de gesto de riscos. Essa familiaridade propicia
um entendimento e uma linguagem comum,
alm do alicerce necessrio ao desenho e
implementao do processo de gerenciamento
de riscos corporativos que ser capaz de abordar
com eficcia as necessidades singulares da
organizao.
Compromisso da Alta Administrao enquanto
a programao e a forma do compromisso da
alta administrao podem variar de organizao
para organizao, importante que este seja
iniciado o mais cedo possvel e consolidado
com o andamento da implementao. A
liderana executiva articula os benefcios do
gerenciamento de riscos corporativos, estabelece
e comunica os compromissos assumidos, para
o respectivo investimento de recursos. O suporte
do Presidente da organizao e pelo menos
a participao inicial direta e visvel tambm
contribui para o xito do processo.
Os captulos que seguem ilustram algumas das tcnicas especficas para a aplicao dos conceitos e
princpios a cada um dos componentes da estrutura de gerenciamento de riscos corporativos.
PricewaterhouseCoopers
Ambiente Interno
2. Ambiente Interno
Impacto
O ambiente interno organizacional tem significativo impacto sobre a forma como o gerenciamento de riscos
corporativos implementado e funciona de forma contnua. O ambiente externo o contexto no qual os
demais componentes do gerenciamento de riscos so aplicados, tipicamente com um efeito substancial,
positivo ou negativo. Um exemplo de efeito negativo apresentado no Anexo 2.1, a seguir:
Anexo 2.1
O impacto do ambiente interno est ilustrado nas constataes feitas pelo Columbia Accident
Investigation Board Report (Relatrio do Conselho Columbia de Investigao de Acidentes). Esse
Conselho, criado pela National Aeronautics and Space Administration (NASA), investigou as causas
do desastre com a nave espacial Columbia, no qual a nave se despedaou na reentrada ao planeta. O
relatrio afirma: as causas organizacionais do acidente com a Columbia esto enraizadas na histria
e na cultura do Programa dessa nave espacial. Permitiu-se o desenvolvimento de traos culturais e
prticas organizacionais prejudiciais segurana, inclusive: confiana no xito anterior em substituio
a prticas sadias de engenharia (como testes para entender porque o desempenho dos sistemas no
atendia aos requisitos); barreiras organizacionais que evitavam uma comunicao eficaz de informaes
crticas de segurana e diferenas de opinio profissional abafadas; falta de um gerenciamento integrado
em relao a todos os elementos do programa; e a evoluo de uma cadeia de comando informal e
processos decisrios que operavam fora das normas da organizao.
Anexo 2.2
Ambiente Interno
Anexo 2.3
Para adquirir melhor percepo sobre quo bem a filosofia de gerenciamento de riscos est integrada
cultura, algumas organizaes conduzem uma pesquisa da cultura interna relacionada a riscos, que
mensura a presena e a robustez de atributos fundamentais relacionados gesto de riscos. Alguns dos
atributos tipicamente abordados nessas pesquisas so apresentados no Anexo 2.4:
Anexo 2.4
1. Liderana e Estratgia
3. Responsabilidade e Comprometimento
Estrutura Organizacional
2. Pessoas e Comunicao
Algumas organizaes realizam pesquisas regulares entre seu pessoal, uma vez por ano, por exemplo,
e com maior freqncia entre uma amostra representativa do pessoal, com base na programao e no
nvel de confiana desejados. Uma organizao poder apresentar essas pesquisas trimestralmente
para propiciar uma percepo mais clara do andamento e das tendncias da organizao, medida
particularmente til em tempos de mudana. Os resultados dessas pesquisas fornecem indicadores
direcionais de pontos fortes e fracos na cultura da organizao. Um exemplo mostra como os resultados de
um questionrio de pesquisa de cultura relacionada a riscos so interpretados e apresentados, em parte,
no Anexo 2.5. Os resultados contribuem para a identificao de atributos que necessitam de reforo para
que possam assegurar um ambiente interno eficaz.
PricewaterhouseCoopers
Ambiente Interno
Anexo 2.5
# Questo
Atributo
Classificao
Mdia
Dev
Padro Contagem DT D N
C CT
1 Os lderes de minha
Liderana e
1.42 Forte
0.71
186
1 3 9 77 96
unidade do um exemplo estratgia
positivo de conduta tica
2 Entendo a misso e a
Liderana e
1.05 Bom
0.69
186
0 7 18 119 42
estratgia geral da
estratgia
organizao
3 So adotadas medidas
Responsabilidade e 0.21 Necessita de 1.20
175
11 55 18 68 23
disciplinares contra as
Comprometimento
interveno
pessoas que incorrem em
conduta profissional
indevida
4
Os lderes de minha
Gerenciamento
0.99 Bom
0.85
183
2 13 16 106 46
unidade de negcios
de Riscos e
mostram-se receptivos a Infra-Estrutura
todas as comunicaes a
respeito de riscos,
inclusive s ms notcias
No exemplo acima, cada questo classificada de acordo com uma escala de -2 a +2, como segue: -2 Discordo
Totalmente (DT); -1 Discordo (D); 0 Neutro (N); +1 Concordo (C); + 2 Concordo Totalmente (CT). A avaliao
mostrada pela codificao em cores est baseada nas classificaes mdias. Outras informaes so dadas pelo
desvio-padro, que uma medida do grau de consenso entre os entrevistados em relao a uma determinada
questo quanto menor o desvio-padro, maior o nvel de concordncia entre os entrevistados, e quanto menor o
desvio-padro, menor o nvel de concordncia.
10
PricewaterhouseCoopers
Ambiente Interno
O Anexo 2.6 apresenta um exemplo dos tpicos geralmente abordados em um cdigo de conduta. Essa
estrutura foi extrada das Diretrizes Fundamentais pendentes do Grupo Aberto de Conformidade e tica
para um Programa Integrado de Conformidade e tica.
Anexo 2.6
Seo do Cdigo
Esboo da Seo
1. Carta do Presidente
2. Metas e Filosofia
3. Conflitos de Interesse
4. Presentes e Gratificaes
5. Transparncia
11
Seo do Cdigo
Esboo da Seo
6. Recursos Corporativos
7. Responsabilidade Social
8. Tpicos Adicionais
Relacionados Conduta
A seguir, o Anexo 2.7 apresenta um resumo do cdigo de conduta de uma companhia de servios
profissionais.
Anexo 2.7
Nossos Valores
As melhores solues so geradas pelo
trabalho conjunto com nossos colegas e
clientes.
Para ser eficaz, o trabalho de equipe
requer bom relacionamento, respeito e
compartilhamento.
12
PricewaterhouseCoopers
Ambiente Interno
Comportamento Profissional
Oferecemos servios profissionais de acordo
com as polticas da (nome da companhia)
e com normas tcnicas e profissionais
pertinentes.
Oferecemos apenas os servios que podemos
prestar e nos empenhamos em no entregar
nada menos do que aquilo que prometemos.
Concorremos vigorosamente, utilizando apenas
prticas lcitas e ticas.
Cumprimos nossas obrigaes contratuais e
relatamos e cobramos um preo honesto por
nossos servios.
Respeitamos a confidencialidade e a
privacidade de nossos clientes, nosso pessoal
e outros com os quais mantemos negcios.
Salvo autorizao em contrrio, no utilizamos
informaes confidenciais para fins pessoais,
em benefcio da (nome da companhia) ou
em benefcio de terceiros. Apenas revelamos
informaes ou dados confidenciais se
estritamente necessrio, ou mediante a
apresentao da aprovao adequada para
faz-lo, e somente, se formos obrigados a
faz-lo em atendimento de requisitos legais,
regulamentares ou profissionais.
13
Cidadania Corporativa
14
PricewaterhouseCoopers
Ambiente Interno
Anexo 2.8
Um link direto da primeira pgina do site da organizao na Internet (ou Intranet) para a declarao
de valores e o cdigo de conduta, para facilitar sua utilizao, enviando uma mensagem a respeito da
importncia deles.
Cdigos e informaes correlatas disponveis eletronicamente, facilitando acesso e eliminando a
necessidade de cpias impressas.
Confirmao de que o pessoal recebeu as informaes.
Foros de treinamento e e-Learning.
Referncia automtica ao cdigo ou orientao empregada durante a concluso das tarefas.
Lembrete automtico para o pessoal a respeito das medidas necessrias.
Notificao ao supervisor imediato do pessoal e aos nveis acima deste, se as aes no ocorrerem
oportunamente.
Mtodo para a obteno de certificao de conformidade.
Acompanhamento das atividades por auditorias.
15
16
PricewaterhouseCoopers
Objetivos Estratgicos
Ao considerar formas alternativas de alcanar seus objetivos estratgicos, a
administrao identifica os riscos associados a uma faixa de opes estratgicas
e considera suas implicaes. Vrias tcnicas de identificao de eventos e de
avaliao de riscos discutidas a seguir e em captulos posteriores podem ser
utilizadas no processo de fixao de estratgias.
O Anexo 3.1 ilustra a fixao de objetivos estratgicos com o uso de tcnicas de avaliao de riscos.
Anexo 3.1
Ao considerar suas opes de otimizao de servios ao cliente, um banco comunitrio identificou trs
estratgias:
Opo A - Expandir a rede de sua filial em novas reas, de acordo com a demografia visada.
Opo B - Reduzir a rede da filial para 50% de seu tamanho atual e otimizar significativamente as
potencialidades da central de atendimento via Internet.
Opo C - Conservar a rede da filial e terceirizar as operaes existentes da Internet e da central de
atendimento para uma organizao situada em outro pas, a um custo mais reduzido.
Quando considerada em relao viso do banco, que tambm implica contribuir com as comunidades
nas quais ele opera, a Opo C foi considerada inconsistente, em decorrncia das perdas de emprego
que ocorreriam. A administrao concentrou-se ento nas Opes A e B.
Utilizando a anlise de cenrio, modelagem e testes de estresse (discutidos no captulo de Avaliao
de Riscos), a administrao comparou os resultados de cada opo em relao ao impacto do retorno
do capital investido. A administrao identificou a distribuio dos potenciais resultados de retorno,
em funo de seus perfis diferentes de risco de crdito e operacional, e determinou que o potencial de
retorno do capital empregado nos dois cenrios, apesar de apresentar resultados mdios semelhantes,
apresentam distribuies notadamente diferentes, conforme apresentado a seguir.
17
Objetivos Correlatos
Os objetivos no mbito de toda a organizao so vinculados e integrados a
objetivos mais especficos que fluem em cascata atravs da organizao, para
os sub-objetivos estabelecidos para vrias atividades, como vendas, produo e
funes de engenharia e de infra-estrutura.
O estabelecimento de vnculo entre a misso da organizao e seus objetivos estratgicos, suas
estratgias e os objetivos correlatos apresentado no Anexo 3.2.
18
PricewaterhouseCoopers
Anexo 3.2
Misso
Objetivos Estratgicos
Estratgias
Objetivos Correlatos
- Operacionais
19
- Comunicaes
(Relatrios)
- Conformidade
20
PricewaterhouseCoopers
O Anexo 3.3 ilustra outro exemplo de estabelecimento de vnculo. No exemplo, o banco mencionado no
Anexo 3.1 primeiramente alinhou a sua viso com os objetivos estratgicos e as estratgias e, em seguida,
com os objetivos de sua unidade de propriedade imobiliria e sua funo de recursos humanos.
Anexo 3.3
Viso
Objetivos Estratgicos
Estratgias
Objetivos da Unidade de
Propriedades Imobilirias
Objetivos de Recursos
Humanos
21
Apetite a Riscos
O apetite a riscos pode ser expresso em termos qualitativos ou quantitativos. O Anexo 3.4 apresenta
questes ilustrativas que a administrao poder fazer-se ao considerar o apetite a riscos.
Anexo 3.4
1.
2.
3.
4.
5.
6.
22
7.
8.
9.
PricewaterhouseCoopers
Algumas organizaes expressam o apetite a riscos em termos de um mapa de riscos, conforme ilustra
o Anexo 3.5. No presente anexo, qualquer risco residual significativo na rea em amarelo ultrapassar o
apetite a riscos, exigindo que o gestor adote medidas para reduzir a probabilidade e/ou o impacto do risco
a fim de adequ-lo aos parmetros do apetite a riscos.
Anexo 3.5
Anexo 3.6
Uma companhia de servios pblicos concentra-se na capitalizao crescente de valor de mercado pela
gerao de fluxos de caixa e receitas estveis e fixa o seu apetite a riscos nesses termos. Assim, todos
os riscos da totalidade da organizao expressam-se em relao ao efeito na volatilidade da receita
e do fluxo de caixa. Quando a linha da tendncia de volatilidade aproximar-se do apetite a riscos, a
administrao adotar as medidas necessrias de correo.
23
O Anexo 3.7 ilustra a forma pela qual uma organizao considera o capital em risco comparado ao retorno
em relao ao apetite a riscos. A organizao esfora-se para diversificar seu portflio com o intuito de
auferir um retorno prximo do perfil alvo, em vez de se posicionar em um ponto mais abaixo no interior da
regio.
Anexo 3.7
24
PricewaterhouseCoopers
A determinao da tolerncia a riscos por uma companhia area em relao pontualidade de servios
est ilustrada no Anexo 3.8.
Anexo 3.8
Uma companhia area decidiu fixar um objetivo em relao pontualidade de seus servios. A
administrao identificou os fatores que causavam atrasos nos vos, alguns dos quais dentro de
seu controle, enquanto outros fatores fugiam deste, e compreendeu muito bem de que forma os
vrios fatores afetavam o relatrio pblico da entidade reguladora sobre a pontualidade do servio.
Considerando as tolerncias a riscos em marketing, servio ao cliente e operaes, o pessoal
determinou o seguinte:
Que 85% de pontualidade da chegada de
vos havia sido o objetivo da companhia por
muitos anos, e, de um modo geral, havia
sido cumprido e era compatvel com as
mensagens do programa de marketing.
A mdia do setor para pontualidade de
chegada de vos em rotas importantes
havia sido de cerca de 80% nos ltimos
anos.
Anexo 3.9
Uma companhia fixou sua tolerncia a riscos em menos de 20% das receitas a serem obtidas de
parceiros de uma aliana comercial. Quando as suas duas unidades de negcios desenvolveram
planos operacionais e de marketing para o perodo vindouro, ambas apresentavam muita dependncia
dos parceiros da aliana, e, quando agregados, os planos refletiram a receita pretendida acima do
patamar de 20%. A administrao decidiu permitir que a unidade de negcios A gerasse uma receita de
at 40% de sua parceira de aliana, enquanto, para a unidade de negcios B, somente foi permitido um
nvel de 15%, o que possibilitou que o plano geral da companhia mantivesse o nvel de tolerncia de
20%.
25
O Anexo 3.10 apresenta o modo pelo qual uma organizao ilustrou, em parte, o relacionamento entre a
sua misso, os objetivos, o apetite e a tolerncia.
Anexo 3.10
26
PricewaterhouseCoopers
Identificao de Eventos
4. Identificao de Eventos
27
Anexo 4.1
Identificao de Eventos
Misso
Objetivo estratgico
Objetivos correlatos
Tolerncia
Eventos/riscos em
potencial e impacto
relacionado
28
PricewaterhouseCoopers
Identificao de Eventos
Inventrio de Eventos
A administrao utiliza listas de eventos em potencial comuns a uma determinada indstria ou rea
funcional, as quais so desenvolvidas pelo pessoal interno da organizao ou so obtidas a partir
daquelas desenvolvidas externamente. Essas listagens de eventos em potencial so empregadas, por
exemplo, em relao a um projeto, a um processo ou a uma atividade especfica e podem ser de valia
porque asseguram uma viso consistente por meio de atividades semelhantes na organizao. Caso seja
desenvolvido externamente, esse estoque de eventos ser otimizado ou personalizado de acordo com as
circunstncias da empresa para relacionar-se mais adequadamente com os riscos da organizao e para
ser consistente com a linguagem comum de gerenciamento de riscos empresariais. O Anexo 4.2 ilustra o
modo de utilizao de um inventrio produzido externamente dos eventos capazes de afetar um projeto de
desenvolvimento de software.
Anexo 4.2
Inventrio de Eventos
29
Anexo 4.3
Antes do Seminrio
Identificar facilitadores experientes, capazes de liderar a sesso, gerenciar a dinmica do grupo e
planejar a melhor forma de colher as idias em um formato prtico.
Estabelecer e concordar sobre regras bsicas no incio do seminrio.
Reconhecer os diferentes estilos e tipos de personalidade dos participantes, com o objetivo de
otimizar a contribuio destes.
Identificar os objetivos, as categorias de objetivos e as de eventos que sero enfocados.
Convidar uma quantidade adequada de participantes para o seminrio, geralmente limitar a 15 ou
menos.
Fixar expectativas realistas quanto aquilo que o seminrio pretende alcanar.
30
PricewaterhouseCoopers
Identificao de Eventos
Agenda
1. Introduo
-
Explicar os objetivos do seminrio e o motivo pelo qual cada um dos participantes foi convidado.
Os eventos devem ser considerados com base nos objetivos corporativos por plano de negcio.
Em relao a cada objetivo, o facilitador promover discusses sobre os eventos que se originam
de fatores externos e internos e seus efeitos relacionados, como os seguintes:
Externos
Internos
Econmicos
Infra-estrutura
Meio ambiente
Pessoal
Polticos
Processo
Sociais
Tecnologia
Tecnolgicos
3. Explorar Objetivo 1
-
Analisar a possvel inter-relao entre os diversos riscos que afetam esse objetivo.
31
Entrevistas
comum as entrevistas serem conduzidas individualmente ou, s vezes, com at dois entrevistados, nas
quais o entrevistador estar acompanhado de outra pessoa que far as anotaes. Essas entrevistas tm
por finalidade identificar as opinies pessoais e o conhecimento de eventos reais passados e eventos em
potencial. O Anexo 4.4 apresenta uma programao de entrevista orientada para os objetivos de unidades
de negcios.
Anexo 4.4
Programao de Entrevista
Programao de Entrevista
1. Introduo.
2. Fornecer informaes sobre o projeto e o processo de entrevista.
3. Confirmar a funo do entrevistado, o histrico e as responsabilidades atuais.
4. Confirmar o recebimento e a leitura de qualquer material de apoio fornecido antecipadamente ao
entrevistado.
Estratgias e Objetivos
32
PricewaterhouseCoopers
Identificao de Eventos
Questionrios e Pesquisas
Os questionrios abordam uma gama de questes que devem ser consideradas pelos participantes,
com base na opinio destes a respeito dos fatores internos e externos que originaram ou podem originar
eventos. As questes podem ser abertas ou fechadas, dependendo do objetivo. Podem, tambm, ser
dirigidas a apenas uma ou a vrias pessoas, ou podem ser utilizadas em conjunto com uma pesquisa de
carter mais amplo, em uma organizao ou dirigida a clientes, fornecedores ou outras partes externas. O
Anexo 4.5 ilustra a utilizao dessas tcnicas.
Anexo 4.5
Questionrio Dirigido
Uma pessoa de suporte da sua unidade de negcios deve preencher um questionrio antes de aceitar
um novo fornecedor. Esse questionrio requer que o membro da equipe considere a seguinte srie de
questes antes de explorar os potenciais do fornecedor:
Processos da qualidade.
Cobertura de seguro.
Termos e condies.
Ao considerar essas questes, a pessoa identificou dois eventos em potencial aos quais a empresa
ficaria exposta se fizesse negcios com o referido fornecedor:
Um histrico de entregas inconsistentes
representa risco de interrupo na cadeia de
suprimento.
O fornecedor no est certificado para um
padro de qualidade apropriado. Existe o risco
de os materiais fornecidos no atenderem
s especificaes de qualidade da empresa,
causando problemas de produo, perda de
clientes e danos reputao dessa empresa.
Pesquisa
Uma empresa de fast-food realiza pesquisas peridicas com seus clientes em duas reas: mudanas
em hbitos/preferncias de consumo e nveis de satisfao em relao ao servio oferecido em seus
restaurantes. Uma pesquisa recentemente concluda identificou uma mudana da preferncia para
alimentos orgnicos, distanciando-se dos alimentos geneticamente modificados. Com base nessas
informaes, a administrao avaliou at que ponto a mudana na preferncia exigiria alguma
modificao na estratgia e nos objetivos correlatos, inclusive na oferta de novos produtos e programas
de marketing. Da mesma forma, a administrao utilizou os resultados da pesquisa, que revelou um
declnio no grau de satisfao com o servio prestado em seus restaurantes, para examinar as questes
subjacentes relacionadas a essas unidades.
33
34
PricewaterhouseCoopers
Identificao de Eventos
Anexo 4.6
Tarefas
Eventos Possveis
Detalhes no se combinam
35
36
PricewaterhouseCoopers
Identificao de Eventos
Anexo 4.7
Objetivo da
Unidade de
Negcios
Desenvolver
campanha
promocional
de produto
em rede de
supermercado
na rea-chave.
Medida
Quantidade
de unidades
vendidas por
ms e por loja.
Evento em
Meta e Tolerncia Potencial
Meta: 1.000
unidades de
novo produto
vendidas por ms
e por loja durante
a campanha
promocional.
Tolerncia: de
900 a1.250
unidades
vendidas por ms
e por loja.
Indicador
Principal
Alerta de
Mudana para
Unidade de
Negcios
Reduo
Indicadores de
no grau de
confiana do
confiana do
consumidor.
consumidor, que
provoca declnio
nas compras
dos produtos da
empresa.
Reduo de mais
de 5% no grau
de confiana do
consumidor.
Criar e manter
Nmero de
Meta: 0 por ms.
intensa
invases bem- Tolerncia: 0 por
segurana
sucedidas.
ms.
contra invases
externas ao
sistema.
Pessoas no
autorizadas
acessam
os sistemas
da empresa
por meio da
Internet.
Vulnerabilidades
detectadas
nos sistemas
centrais de
operao
da empresa,
publicadas pelo
fornecedor/
terceiro; nmero
de tentativas
no autorizadas.
Novas
vulnerabilidades
crticas
identificadas por
terceiros.
Observar
as normas
que regem a
movimentao
de materiais
perigosos.
Volume de
derramamentos
de materiais
perigosos
transportados
pelo
pessoal da
empresa.
Meta: <100
gales anuais.
Tolerncia: de 0
a 125 gales.
Corroso nos
tambores
provoca
vazamentos
do material
nos caminhes
durante o
transporte.
Idade dos
tambores
usados no
transporte
de materiais
perigosos.
Tambores em
uso com mais de
85% de sua vida
til prevista.
Manter uma
fora de trabalho
estvel e de alta
qualidade.
Rotatividade
do pessoal de
desempenho
superior.
Meta: rotao
de pessoal de
desempenho
superior <10%.
Tolerncia: de
2% a 12%.
Pessoal com
desempenho
superior se
demite.
Moral do
pessoal de
desempenho
superior.
Pessoal de
desempenho
superior como
muita ou
um pouco de
insatisfao na
pesquisa anual
dos empregados.
37
38
PricewaterhouseCoopers
Identificao de Eventos
A utilizao de dados gerados internamente est ilustrada no Anexo 4.8, enquanto os dados desenvolvidos
externamente so apresentados no Anexo 4.9.
Anexo 4.8
Uma empresa de manufatura rastreia falhas em seus equipamentos de produo mediante rotinas
automatizadas que monitoram e colhem informaes discrepantes dos equipamentos para diagnstico.
O rastreamento da seqncia de eventos permite que a administrao avalie no apenas a causa
subjacente de defeitos em um processo de manufatura, bem como os custos associados paralisao
dos equipamentos. Os gerentes de operaes utilizam as informaes em tempo real, diagnosticando
a causa e tomando decises de reparo rapidamente. As programaes futuras de manuteno refletem
as falhas anteriores sofridas pelos equipamentos. Periodicamente, a gerncia de operaes recebe
relatrios que determinam o efeito das falhas de equipamentos em uma unidade fundamental de medida
disponibilidade de produo e o custo associado.
Efeito
Negativo na
Tempo de Disponibilidade
Paralisao da Produo
Custo
Equipamento
Bomba n 1
Motor
Isolamento
Superaqueci 1H:20M
mento em razo
da deteriorao
no isolamento,
provocada por
comprimento
excessivo dos
cabos.
0,4%
$24.000
Bomba n 2
Motor
Interruptor
Defeito de
produto.
2H: 10M
0,7%
$42.000
Transportador
Correia
Cilindro
Contaminao
do leo dos
mancais.
4H: 45M
1,6%
$95.000
39
Anexo 4.9
Um rgo do governo incumbido de controlar a entrada de narcticos e outros contrabandos por meio
de seus portos. Os governos de diversos pases colhem e compartilham os seguintes dados:
Porto de origem
Navio transportador
Endereo de entrega
Proprietrio da embarcao
Os dados so mensurados em relao a limites predefinidos a fim de programar inspees mais
eficazes.
40
PricewaterhouseCoopers
Identificao de Eventos
Anexo 4.10
conferncias da indstria/tcnicas
lobistas polticos
Tecnologia
Processo
relatrios de benchmark
arquivamentos regulamentares da
concorrncia
relatrios da mdia
Pessoal
Infra-estrutura
Fatores Internos
Tecnolgicos
Sociais
Polticos
Meio Ambiente
Mecanismo - Extrado de
Econmicos
Fatores Externos
41
Anexo 4.11
Uma empresa que comercializa colches no varejo pretende manter uma margem de 30% nas
vendas e tenta determinar os fatores e os eventos que podero afetar a demanda do produto e o
custo de produo -- sendo qualquer um deles capaz de afetar a realizao dessa meta. O objetivo
apresentado na extremidade direita da espinha-de-peixe. Ao fazer o ngulo com a espinha principal,
podemos ver as secundrias relacionando os eventos que afetam diretamente o objetivo. Os que
afetam positivamente a realizao do objetivo so representados por uma seta apontada para cima,
os que trazem um efeito negativo, por uma seta voltada para baixo. Os fatores internos e externos
associados com os eventos nas espinhas secundrias esto identificados esquerda.
42
PricewaterhouseCoopers
Identificao de Eventos
Classificao de Eventos
O agrupamento de eventos em potencial semelhantes permite que a administrao identifique
oportunidades e riscos com maior eficcia.
Algumas organizaes classificam os eventos em potencial para assegurar que seus esforos para
identific-los sejam completos. A classificao tambm pode facilitar o desenvolvimento posterior de uma
viso dos riscos em portflio. O Anexo 4.12 apresenta uma classificao utilizada por um hospital.
Anexo 4.12
Fatores Econmicos
Eventos
captao de
recursos
taxas de
cmbio
taxa de juros;
Sade da
populao
Prestao de
Servios
Recursos
Humanos
Tecnologia
Meio
Ambiente
Mudanas em
opes de
estilo de
vida
diretrizes
rigorosas de
interveno
oportunidades de
emprego
comportamento
sociais
prticas de
ambulatrio
ndices de
reteno de
pessoal
protoco- Gerao
los de
de poacesso a
luentes/
sistemas/
dejetos;
dados
Desas disponibitres
lidade de
naturais
dados e
sistema
prticas de
inadimplncia normas da
cuidados con- ndice de
indstria
tinuados
contratao
disponibilidade
de pessoal
de capital a
procedimenmedico e de tecnolongo prazo
tos diagnstienfermagem
logia exiscos
tentes
procedi-men preveno de
tos de avalia- sistemas
doenas
o
(implementa prticas de
prticas de
dos ou
servios de
sade e de
abandoemergncia
segurana
nados)
prticas de
cuidados paliativos
requisitos
de registro de
sade
43
5. Avaliao de Riscos
44
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.1
Objetivo operacional
Unidade de medida do
objetivo
Tolerncia
Riscos
Probabilidade
Impacto
Nmero insuficiente de
20%
candidatos qualificados
disponveis
Filtragem inicial de
candidato muito rigorosa
30%
18 cargos
45
Anexo 5.2
Objetivo operacional
Unidade de medida
Risco
Tolerncia ao risco
Nenhuma
resposta
implementada
46
Impacto
10%
$5.000.000
4%
$5.000.000
1%
$8.000.000
PricewaterhouseCoopers
Avaliao de Riscos
Escalas de Medio
Quando se estima a probabilidade e o impacto de eventos em potencial, sejam eles inerentes ou residuais,
utiliza-se algum tipo de medio. Para fins ilustrativos, h quatro tipos gerais de medio, a saber, nominal,
ordinal, intervalar e quociente.
Medio nominal a forma mais simples de
medio e requer o agrupamento de eventos
em categorias, como econmica, tecnologia
ou meio ambiente. No exige nenhum tipo
de ordenao em que um item considerado
mais do que outro. Os nmeros atribudos na
medio nominal so utilizados apenas para fins
de identificao como os nmeros atribudos
aos jogadores de uma equipe de voleibol , e os
nmeros no podem ser ordenados, classificados
ou agregados.
Medio ordinal Nesse tipo de medio,
os eventos so relacionados por ordem de
importncia, possivelmente com rtulos, como
alto, mdio, baixo ou em ordem de classificao
ao longo de uma escala. A administrao
estabelece que o item um maior do que o
item dois. Por exemplo, a administrao poder
avaliar a probabilidade que um novo vrus de
computador teria de corromper os seus sistemas
como maior do que a probabilidade de o pessoal
transmitir informaes confidenciais sem a
devida autorizao.
47
Nesse documento, as medidas nominais e ordinais so consideradas tcnicas qualitativas, enquanto que
as medidas intervalares e de proporo so quantitativas.
Tcnicas Qualitativas
A despeito do fato que algumas avaliaes qualitativas de risco expressam-se em termos subjetivos e
outras em termos mais objetivos, a qualidade da avaliao depender em grande parte do conhecimento e
da capacidade de julgamento das pessoas envolvidas, o seu entendimento dos eventos em potencial, bem
como o contexto circunjacente e a dinmica existente.
Os anexos a seguir apresentam avaliaes qualitativas que utilizam escalas de medio ordinal. O Anexo
5.3 ilustra a escala de probabilidade dos eventos que afetam as operaes de informtica. No Anexo 5.4
so atribudas classificaes para a faixa dos impactos em potencial relativos ao risco de liberao de
materiais perigosos.
Anexo 5.3
Nvel
Descritor
Probabilidade de
Ocorrncia
1.
Raro
Muito baixa
2.
Improvvel
Baixa
3.
Possvel
Moderada
4.
Provvel
Elevada
5.
Quase certo
Muito elevada
48
Risco
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.4
Unidades de Medio
Nvel
Impacto Relativo
Medidas
Insignificante
Secundrio
1 2 acidentes relatveis
Materiais contidos no prprio local pelo pessoal
Efeito inferior a 5% das horas dirias de produo
Nenhum dano pessoal ou danos pessoais muito pequenos
Moderado
Muito grande
Catastrfico
O questionrio do Anexo 5.5 utilizado por uma companhia em uma indstria regulamentada para a
avaliao dos riscos relacionados com a implementao de novos sistemas de informao, utilizando,
dessa forma, categorizao e classificao de risco, verde (reduzido), amarelo (moderado) e vermelho
(elevado).
49
Anexo 5.5
Questo
Resposta
Pessoal
Qual a experincia
do pessoal nesse
projeto?
Processo de
Gerenciamento
At que ponto a
equipe gerencial
estvel?
Vendedor
Processo de
implementao
At que ponto
o vendedor de
tecnologia
conhecido?
Qual o grau de
Metodologia comprovada
aceitao do processo
de implementao?
Metodologia existente est implementada, mas utilizada com
resultados variados
Nova metodologia
Regulamentar
At que ponto
as exigncias
regulamentares so
conhecidas?
Plano de
continuidade
50
PricewaterhouseCoopers
Avaliao de Riscos
Tcnicas Quantitativas
As tcnicas quantitativas podem ser empregadas
quando existem informaes suficientes
para estimar a probabilidade ou o impacto de
risco por meio de medidas intervalares ou de
proporo. Os mtodos quantitativos incluem
tcnicas probabilsticas, no probabilsticas e de
benchmarking. Uma importante considerao na
avaliao quantitativa a disponibilidade de dados
exatos, provenientes de fontes internas ou externas,
e, na utilizao dessas tcnicas, um dos desafios
a obteno de pontos de dados vlidos em
quantidade suficiente.
Tcnicas Probabilsticas
As tcnicas baseadas em probabilidade mensuram a probabilidade e o impacto de uma srie de resultados
com base em hipteses distribucionais do comportamento dos eventos. As tcnicas probabilsticas incluem
modelos de risco (inclusive VaR - valor em risco, CFaR - fluxo de caixa em risco e EaR - lucro em risco),
avaliaes dos eventos de perda e back-testing.
Valor em Risco
Os modelos de valor em risco (VaR) baseiam-se
em hipteses distribucionais em relao mudana
no valor de um item ou grupo de itens, a qual no
dever ultrapassar um determinado valor um nvel
de confiana e um prazo definido. Esses modelos
so utilizados para a estimativa de faixas extremas
de mudana de valor que se espera que no
ocorram freqentemente, como no caso do nvel
estimado de perda que no se esperaria que fosse
ultrapassado com um grau de confiana de 95% ou
99%. A administrao escolhe o nvel de confiana
desejado e o tempo no qual o risco avaliado,
tendo por base, em parte, tolerncias a risco
estabelecidas.
51
Anexo 5.6
Lucro em Risco
52
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.7
Distribuies de Perdas
Back-Testing
53
Anexo 5.8
Anlise de Back-Testing
Tcnicas no Probabilsticas
As tcnicas no probabilsticas so utilizadas para quantificar o impacto de um evento em potencial,
tendo por base suposies distribucionais, mas sem atribuir a probabilidade da ocorrncia do evento.
Assim, essas tcnicas requerem que se determine a probabilidade separadamente. Entre as tcnicas no
probabilsticas mais comuns esto a anlise de sensibilidade, a anlise de cenrio e o teste de estresse.
Anlise de Sensibilidade
A anlise de sensibilidade empregada para avaliar o impacto de mudanas normais ou rotineiras em
eventos em potencial. Dada a sua facilidade de clculo, as medidas de sensibilidade so,, tambm, usadas
para complementar uma abordagem probabilstica. A anlise de sensibilidade utilizada em:
Medidas operacionais, como a do efeito de
mudanas no volume de vendas no tempo de
resposta de Centros de Atendimento de Vendas
ou nmero de defeitos de fabricao.
54
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.9
Anlise de Cenrio
A anlise de cenrio avalia o efeito de um ou mais
eventos em um objetivo. A anlise de cenrio pode
ser usada com o planejamento da continuidade
dos negcios ou com a estimativa do impacto de
uma falha de sistema ou de rede, refletindo os
efeitos resultantes em toda a organizao. A anlise
de cenrio pode ser realizada no planejamento
estratgico, na medida em que a administrao
procura associar crescimento, risco e retorno,
conforme mostra o Anexo 5.10, no qual os riscos
so avaliados em termos de valor agregado para
acionista.
55
Anexo 5.10
Anlise de Vrios Cenrios em Diversas Unidades de Negcios do Valor Total Agregado para Acionista
O Impacto de Cenrios Potenciais Fundamentais sobre o Valor Agregado para Acionista por Unidade de
Negcios ($ Milhes)
Unidade Cenrio de Negcios em Potencial
Aumento (Reduo)
de SVA
$ (150)
(120)
(100)
(80)
(50)
...
$ (50)
(30)
(20)
(20)
(20)
...
$(40)
(30)
(20)
...
Teste de Estresse
O teste de estresse avalia de forma sistemtica o impacto dos eventos extremos. Ele diferente da
anlise de cenrio, porque concentra-se no impacto direto nas mudanas em circunstncias extremas de
apenas um evento ou uma atividade, ao contrrio da anlise de cenrio que utiliza mudanas em uma
escala mais normal. O teste de estresse geralmente utilizado como um complemento das medidas
probabilsticas no exame dos resultados da probabilidade reduzida de eventos de elevado impacto que
podem no ser adequadamente colhidos mediante suposies distribucionais empregadas com tcnicas
probabilsticas. Semelhante anlise de sensibilidade, esse teste freqentemente utilizado para avaliar
o impacto das mudanas em eventos operacionais ou variaes no mercado financeiro de modo a evitar
grandes surpresas e perdas. Os testes de estresse incluem, por exemplo, a estimativa do efeito de rpida e
elevada:
Elevao nos defeitos de fabricao.
Variao da taxa de cmbio.
Variao no preo de um fator subjacente que
serve de base para um instrumento derivativo.
56
PricewaterhouseCoopers
Avaliao de Riscos
Benchmarking
Algumas organizaes empregam tcnicas de benchmarking para
avaliar um risco especfico em termos de probabilidade e impacto,
nos casos em que a administrao procura otimizar suas decises
de resposta a riscos para reduzir a probabilidade ou o impacto.
Os dados de benchmark podem possibilitar maior insight sobre a
probabilidade e o impacto dos riscos, com base nas experincias de
outras organizaes. O benchmarking tambm utilizado em relao
s atividades de um processo comercial para a identificao das
oportunidades de melhoria de processo.
Os benchmarks incluem:
Interno Comparam as medidas de um departamento ou uma
diviso com as de outro da mesma organizao.
Competitivo/Indstria Comparam as medidas entre concorrentes
diretos ou grupos mais amplos de organizaes de caractersticas
semelhantes
Lderes de Mercado - Examina as medidas semelhantes entre as
organizaes lderes em vrios setores
O Anexo 5.11 apresenta um exemplo de benchmark competitivo/
indstria, que ilustra o efeito dos eventos relacionados com
encolhimento ou falta de estoques em um grupo de empresas
semelhantes.
57
Anexo 5.11
1.80%3.50%
1.30%1.80%
0.88%1.30%
0.33%0.88%
Sua
Organizao
1.6%
Baixo
0.33%
Grupo de Benchmark
Mdio
Elevado
1.30%
3.50%
58
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.12
Um banco utiliza o capital econmico para estimar o montante de capital prprio requerido. O capital
econmico representa o nvel de capital necessrio dentro de um dado perodo e um nvel de confiana.
Por exemplo, o referido banco adota um grau de confiana de 95% e um perodo de dois anos para
determinar os seus requisitos de capital econmico. Aps modelar a sua distribuio esperada de
lucros, levando em conta os riscos de mercado, crdito, operacional e ativo fixo, a administrao
estabelece o seu requisito de capital econmico em $120.638.000, como segue:
59
Mapas de Riscos
O mapa de riscos uma representao grfica da probabilidade e do impacto de um ou mais riscos.
Os mapas de riscos podem adquirir a forma de mapas de calor ou grficos de processo que plotam
estimativas quantitativas ou qualitativas da probabilidade e do impacto dos riscos. So representados de
modo a realar os riscos mais significativos (maior probabilidade e/ou impacto) e os menos significativos
(menor probabilidade e/ou impacto). Dependendo do nvel de detalhe e da profundidade da anlise, os
mapas de riscos podem apresentar a probabilidade e/ou o impacto estimados, ou incorporar um elemento
de variabilidade da probabilidade e/ou impacto. Os exemplos de mapas de riscos a seguir apresentam
avaliaes de riscos relacionados com o objetivo de reteno de empregados de desempenho superior.
O Anexo 5.13 ilustra um mapa de calor apresentando os nveis de riscos (probabilidade e impacto) por
cores, nos quais o vermelho representa risco elevado, o amarelo, moderado e o verde, reduzido.
60
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.13
Mapa de Calor
Uma empresa avalia os riscos em seu objetivo de manter uma fora de trabalho de elevada qualidade.
A probabilidade considerada em termos de porcentagem de rotao de pessoal dentro de um
determinado perodo, e o impacto em termos de custo de ineficincia operacional e custo de substituir,
retreinar e desenvolver os empregados. A codificao em cores reala os riscos de ocorrncia mais
provvel e maior probabilidade de causar um impacto significativo nos objetivos.
Tpico
Descrio do Risco
Probabilidade
Impacto
Remunerao
Possvel
Moderado
Pequeno
Reduo de
Os empregados esto sobrecarregados e
Provvel
tamanho/pessoal cumprindo horas extras de forma considervel.
Moderado
Demografia
Quase certo
Moderado
Mercado de
emprego
Improvvel
Moderado
61
Tpico
Descrio do Risco
Probabilidade
Impacto
Avaliao de
desempenho
Possvel
Moderado
Comunicao
Moderado
Segurana no
trabalho
Intenso
Moderado
Diversidade de
trabalho
Moderado
Improvvel
Os mesmos riscos podem ser representados em uma matriz de riscos, com a probabilidade no eixo
horizontal e o impacto no vertical, conforme ilustra o Anexo 5.14. Em razo desta tcnica oferecer mais
informaes, a administrao poder priorizar mais prontamente os pontos que necessitam de maior
ateno.
62
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.14
O Anexo 5.15 apresenta as mesmas informaes bsicas, porm em maior profundidade. Traz informaes
da variabilidade da probabilidade e do impacto do risco, possibilitando administrao uma perspectiva
adicional dos riscos.
Anexo 5.15
63
Representaes Numricas
Dependendo do contexto comercial, as medidas quantitativas de risco podem ser apresentadas em termos
monetrios ou percentuais, com um intervalo de confiana especificado, por exemplo, 95% ou 99% de
confiana. O Anexo 5.6 apresenta um exemplo de representao numrica com uma medida de valor em
risco. O Anexo 5.10 apresenta outro exemplo, utilizando a anlise de cenrio com uma medida de valor
agregado para acionistas. O Anexo 5.16 apresenta outro exemplo, ilustrando os riscos relacionados
com concentraes de clientes. Nesse exemplo, o cliente de maior porte est segmentado por regio
geogrfica, fornecendo informaes sobre a exposio por regio.
Anexo 5.16
64
PricewaterhouseCoopers
Avaliao de Riscos
Anexo 5.17
Anlise do Efeito de Diversas Medidas de Unidades de Negcios sobre uma Medida nica no mbito da
Organizao
65
Por exemplo, uma determinada empresa estima o impacto no EPS provocado por vrios eventos
diferentes, conforme ilustra o Anexo 5.18. Nesse anexo, os efeitos sobre as unidades de negcios de uma
reduo de 100 pontos na taxa de cmbio equilibram-se naturalmente no mbito de toda a organizao,
assim, qualquer deciso tomada por uma ou mais unidades de negcios para administrar as exposies a
variaes de cmbio poder afetar a organizao como um todo. Um aumento de 100 pontos na taxa de
juros ser equilibrado apenas parcialmente no mbito de toda a organizao, e a administrao poder
responder a esse risco agindo por meio de uma ou mais unidades de negcios, ou no mbito de toda a
organizao. Da mesma forma, para os riscos relacionados s oscilaes nos preos de matrias-primas
e nas negociaes coletivas pendentes, a empresa poder decidir onde e como responder aos riscos de
modo a mant-los dentro da faixa de tolerncia no mbito da organizao.
Anexo 5.18
Corporao
Diviso 1
Diviso 2
Desvalorizao da Impacto
$(1.000)
$600
moeda local em
relao ao dlar
Probabilidade
dos EUA em 100
pontos-base
$300
Aumento na taxa
de juros em 100
pontos-base
$800
Impacto
$(750)
$1.600
Probabilidade
Diviso 3
$100
$0,00
$100
$(0,035)
$(0,40)
20%
20%
$10.000
$5.000
$5.000
20%
30%
15%
Negociaes
pendentes com o
sindicato
paralisam a
produo por
>dez dias
Impacto
$5.000
$0
$1.000
Probabilidade
10%
0%
25%
66
Empresa
$(0,12)
PricewaterhouseCoopers
Avaliao de Riscos
Uma outra empresa avalia o efeito de um nico evento sobre diversos objetivos, conforme ilustrado
no Anexo 5.19. Utilizando um dos riscos abordados no Anexo 5.18 negociaes sindicais paralisam
produo por mais de dez dias a administrao avalia os seus efeitos em diversos objetivos.
Anexo 5.19
Risco: Negociaes pendentes com o sindicato paralisam a produo por >10 dias
Objetivo
Diviso 1
Diviso 2
Probabilidade
Unidade de
Medida
Horas de
Produo
Horas de
Produo
Horas de
Produo
Lucro por
Ao
Impacto
-50.000
-10.000
$ -0,80
Aumentar a participao de
mercado na Europa
Unidade de
Medida
Unidades
Vendidas
Unidades
Vendidas
Unidades
Vendidas
Lucro por
Ao
Impacto
-500
Unidade de
Medida
Unidades
Vendidas
Unidades
Vendidas
Impacto
Impacto
-50.000
0%
Empresa
Aumentar a produtividade
Unidade de
dos empregados
10%
Diviso 3
25%
-
Unidades
Vendidas
-10.000
-0,45
Lucro por
Ao
-0,30
-5.000
-0,05
67
6. Resposta a Riscos
68
PricewaterhouseCoopers
Resposta a Risocs
Anexo 6.1
Evitar
Compartilhar
Reduzir
Aceitar
69
Por ocasio da concluso das aes de resposta, a administrao poder ter uma viso de cada risco e
resposta e do seu alinhamento com as tolerncias associadas, conforme ilustra o Anexo 6.2.
Anexo 6.2
Objetivo das
Operaes
Unidade de medida do
objetivo
Tolerncia
Riscos
Reduo na
disponibilidade
de candidatos
qualificados
Variabilidade
inaceitvel no
processo de
admisso
Alinhamento com a
tolerncia a riscos
20%
Reduo de
10% no
recrutamento
18 cargos no
preenchidos
Contrato
celebrado
com um
terceiro
(agncia de
recrutamento)
para a
obteno de
candidatos
30%
Reduo de 5%
no recrutamento
em razo da
seleo
inadequada de
candidatos
nove cargos
no preenchidos
Reviso do
processo de
recrutamento
conduzida
a cada dois
anos
Impacto
Reduo de
10% na
contratao
18 cargos
no
preenchidos
20%
Reduo de
2% no
recrutamento
em razo
da seleo
inadequada de
candidatos
quatro
cargos no
preenchidos
PricewaterhouseCoopers
Resposta a Risocs
Anexo 6.3
Objetivo estratgico
Objetivo operacional
Unidade de medida
Tolerncia a riscos
Risco Inerente
Probabi-
lidade
40%
Impacto na
Receita de
Novos Produtos
($10.000.000)
Concorrente entra
primeiro no mercado
25%
Aceitao do
novo produto pelo
mercado mais lenta
do que sugere a
pesquisa de mercado
($15.000.000)
Opes de Resposta a
Risco Residual
Riscos
Probabi- Impacto
lidade
A Fornecer verba
adicional para
Pesquisa e
Desenvolvimento
e Divises de
Produtos para
entrar no mercado
nos prximos 90
dias
B No adotar
nenhuma medida
especfica para ser
o primeiro a entrar
no mercado
20%
Reduo de
15% na receita
do novo produto
($4.500.000)
40%
($10.000.000)
C Aliar a marca do
produto de um
terceiro de renome
20%
Reduo de
10% na receita
do novo produto
($3.000.000)
15%
Reduo de
15% na
receita do novo
produto
($4.500.000)
25%
($15.000.000)
D Efetuar piloto
em mercado de
teste; modificar
abordagem de
marketing de
acordo com os
resultados
E No adotar
nenhuma medida
especfica para
assegurar aceitao
no mercado
71
Em relao a determinados riscos, a empresa poder utilizar diversas tcnicas para reduzir o risco
residual geral para que este alinhe-se tolerncia a risco. O Anexo 6.4 ilustra a forma pela qual uma
companhia utiliza diversas tcnicas de resposta a riscos para reduzir o risco de no cumprimento das leis
e dos regulamentos ambientais locais. Nesse exemplo, a empresa no avaliou o efeito de cada uma das
respostas a risco escolhidas, mas avaliou-as em conjunto para estabelecer o risco residual.
Anexo 6.4
Objetivo de
Conformidade
Unidade de medida
ndice de observncia.
Meta
100% de conformidade.
Tolerncia a riscos
98% - 100%
Riscos
Os pesticidas so
pulverizados em
reas proibidas
Risco Inerente
Probabi-
lidade
Impacto
Moderada
Multas,
sanes, danos
reputao da
empresa
Resposta Selecionada
aos Riscos
A distribuio de
todos os pesticidas
para uso na empresa
coordenada pelo
Departamento de
Instalaes
Risco Residual
Probabi-
lidade
Impacto
Baixa
Multas,
sanes, danos
reputao da
empresa
Um formulrio de
notificao por meio da
Internet preenchido
por todas as pessoas
das reas, descrevendo
detalhes fundamentais
da utilizao 72 horas
antes da aplicao dos
pesticidas
Todas as reas
proibidas so
claramente identificadas
72
PricewaterhouseCoopers
Resposta a Risocs
Anexo 6.5
Aceitar -- Absorver o custo das modificaes tardias na demanda do OEM, e considerar at que
ponto poder produzir e vender produtos a outros clientes dentro das limitaes de seu
Evitar Romper o relacionamento com o OEM e estabelecer relaes com novos clientes que
Compartilhar Negociar uma reviso do contrato atual, estipulando, assim, uma clusula de
Reduzir Instalar um sistema de previso mais sofisticado, capaz de analisar fatores externos
(por exemplo, informaes pblicas sobre os oramentos dos consumidores, estoques do OEM e
revendedores) e internos (pedidos histricos de vrias fontes) para projetar melhor a demanda real
de todos os consumidores.
73
Custo
Descrio
Benefcios
$750.000
Esforos de vendas/marketing
necessrios para gerar clientes
adicionais e custos adicionais de
transporte, $750.000.
Aceitar
Evitar
$1.500.000
74
PricewaterhouseCoopers
Resposta a Risocs
Resposta
Custo
Descrio
Benefcios
$350.000
Compartilhar
$250.000 em honorrios
advocatcios para negociar e
revisar os contratos.
Reduzir
$1.050.000
Tendo a presente anlise por base e considerando a probabilidade de cada opo, bem como a
sustentabilidade dos resultados, a empresa optou pela resposta D
75
A viso de portflio dos riscos pode ser representada de diversas formas. O Anexo 6.6 ilustra a forma pela
qual uma companhia avalia os riscos por toda a organizao. A probabilidade de eventos apresentada no
contexto da freqncia de ocorrncia e do potencial de impacto, utilizando uma nica unidade de medida:
lucro operacional.
Anexo 6.6
K Sistemas: Aperfeioamentos,
otimizaes
L
N Interdependncias: Entre
unidades de negcios
O Econmico
P Segurana de Empregados
Q Regulamentos governamentais
F Gerenciamento de ativos
G Demanda: incapacidade de
atender demanda do consumidor
H Propriedade intelectual: Impacto
de infraes a patentes ou
vazamentos de Pesquisa e
Desenvolvimento
I
76
PricewaterhouseCoopers
Resposta a Risocs
O Anexo 6.7 ilustra o modo pelo qual os gestores das unidades de negcios de uma organizao
estabelecem objetivos, tolerncias a riscos e medidas de desempenho pertinentes s suas operaes
em termos de contribuio de unidade de negcios. As avaliaes dos riscos das unidades de negcios
so, ento, apresentadas sob a forma de portflio, permitindo, assim, que a administrao da organizao
como um todo considere os riscos das unidades por objetivo, em termos de uma medida de lucro por ao
relativa organizao como um todo.
Anexo 6.7
Uma empresa fabricante e distribuidora de barcos inflveis para uso pessoal e recreativo possui sua
sede corporativa no sul da Califrnia e duas unidades de negcios, uma delas situada na Carolina
do Sul e a outra em Oregon. A organizao avaliou os seus principais riscos, que so alteraes nas
taxas de juros, que esto diretamente correlacionadas com a demanda do cliente por seus produtos;
aumentos imprevistos no preo de matrias-primas; e o potencial de uma paralisao do trabalho. A
organizao avaliou os riscos, desenvolveu respostas a estes e formou uma viso de portflio dos riscos
em termos de lucro por ao. Determinadas respostas a risco, como o programa de hedge, para reduzir
o efeito das alteraes nas taxas de juros e a estratgia de negociao para reduzir a probabilidade de
uma paralisao do trabalho so coordenadas e executadas no mbito da organizao como um todo.
Outras respostas, como a deciso de celebrar contratos de longo prazo para reduzir a probabilidade e
o impacto de aumentos imprevistos nos preos das matrias-primas, e a redistribuio da programao
de produo para outras regies para reduzir o impacto de paralisaes no trabalho so conduzidas no
mbito regional.
77
78
Negociaes
sindicais
pendentes
paralisam a
produo por
uma semana
Preo de
matriasprimas
aumenta em
10%
A taxa de
juros dos EUA
se altera em
50, 100 e 200
pontos base
(BPS) nos
prximos 12
meses
Risco
Carolina
do Sul
Organizao
Probabilidade
Impacto
Unidade de
Medida
Probabilidade
Impacto
20%
$50
15%
4.000
3%
3.000
15%
$100
0,02
Lucro por
Ao
0,07
No disponvel
Reduzir
Contratos de
longo prazo
celebrados para
matrias-primas
Aceitar Nenhuma
medida adotada
para modificar
mudanas de
preo em potencial
de materiais
fundamentais
No
disponvel
No disponvel
Aceitar / Reduzir
Capacidade
de produo
igual a 40% da
capacidade de
produo disponvel
transfervel para
Oregon, se esta
estiver em operao
Reduzir estratgia eficaz de
negociao desenvolvida pela equipe
gerencial para evitar paralisaes do
trabalho
Reduzir
No disponvel Capacidade
de produo
igual a 50% da
capacidade de
produo total
disponvel atravs
da aliana com
parceiros
No disponvel
No
disponvel
No
disponvel
4%
-200 PB
5%
0,01
Lucro por
Ao
10%
0,05
4%
10%
0,20
0,10
0,05
Lucro por
Ao
10%
Carolina do Sul
-100 PB
0,40 neto
Oregon
Organizao
como um todo
Risco
Residual
25%
$150
$320
$400
-200 PB
0,20 neto
0,10 neto
Lucro por
Ao
Organizao
Probabilidade 25%
-50 PB
$75
$160
$200
-100 PB
$38
$80
$100
Oregon
Impacto
-50 PB
Unidade de
Medida
Organizao
como um todo
Risco Inerente
PricewaterhouseCoopers
7. Atividades de Controle
79
Anexo 7.1
80
PricewaterhouseCoopers
Atividades de Controle
Atividades de Controle
Servindo de Resposta
a Risco
Em algumas circunstncias, as prprias atividades de controle servem como resposta a riscos. Esse caso
freqente em relao aos riscos relacionados com os objetivos de comunicao (relatrios). O Anexo 7.2
apresenta uma ilustrao do caso.
Anexo 7.2
Objetivo de
comunicao
Unidade de medida
Meta
Tolerncia
Riscos
Resposta a Riscos
Montantes da fatura
do revendedor
so capturados
incorretamente
Possvel
As faturas do
vendedor no so
recebidas antes do
fechamento
Possvel
Pequeno
$2.500$7.500
Vendedores so
pagos com base nas
demonstraes e
nas faturas, o que
gera duplicidade de
pagamentos
Possvel
Improvvel
Pequeno
$5.000$7.500
Pequeno
$5.000$15.000
Pequeno
$5.000$15.000
Vide abaixo as
Improvvel
atividades de controle
que servem de resposta
a esses riscos
Pequeno
$2.500
$7.500
81
Atividades de Controle
82
PricewaterhouseCoopers
Atividades de Controle
O Anexo 7.3 apresenta ilustraes adicionais de atividades de controle que tambm servem de resposta a
riscos.
Anexo 7.3
Para assegurar que as obrigaes e os custos de penses sejam relatados adequadamente nas
demonstraes financeiras, a administrao examina os dados demogrficos da companhia e os
mtodos e as hipteses utilizados pelo aturio, bem como compara as cifras do relatrio atuarial com
as das demonstraes financeiras e observaes pertinentes.
Para assegurar que as remessas de imposto de renda mensal sejam feitas em conformidade com
os regulamentos, um arquivo eletrnico de lembrete informa o pessoal a respeito das datas de
vencimento para o pagamento de impostos, e um supervisor verifica a pontualidade das remessas.
Para assegurar que as interfaces de computador entre os sistemas de razo geral operem a fim de
realizar um processamento completo e preciso, os totais de transaes de sistemas subsidirios so
comparados com o balano na conta de controle de razo geral, sendo as diferenas relatadas e
monitoradas.
Para ajudar a minimizar as perdas de estoque, os documentos de transferncia so revisados e
aprovados pelo supervisor de armazenagem antes de as mercadorias serem liberadas.
Para assegurar que apenas os programas testados e aceitos sejam transferidos de bibliotecas de
teste para a produo, as transferncias so feitas apenas com base no preenchimento e no teste
das aprovaes relacionadas e na autorizao do usurio da Tecnologia da Informao, bem como
na linha de usurio/gerentes de departamento.
83
8. Informaes e Comunicaes
84
PricewaterhouseCoopers
Informaes e Comunicaes
Informaes
As informaes so necessrias em
todos os nveis de uma organizao para
ajud-la a identificar, avaliar e responder
aos riscos, gerir a empresa, bem como
alcanar os seus objetivos.
As informaes de fontes externas e internas so
colhidas e analisadas na fixao de estratgias e
objetivos, na identificao de eventos, na anlise
de riscos e na determinao de respostas a
riscos, alm da conduo de um gerenciamento
de riscos empresariais eficaz e desempenho
de outras atividades de gesto. O Anexo 8.1
apresenta uma representao de carter mais
amplo e genrico dos fluxos de informaes para
dentro da empresa, para fora dela e por meio desta
para o suporte de sua gesto contnua (extrado
de Controle Interno Manual de Referncia das
Ferramentas de Avaliao da Estrutura Integrada e
estabelecido a partir de Competitive Advantage, M.
E. Porter). Maiores detalhes referentes aos fluxos
de informaes so apresentados em Controle
Interno Manual de Referncia das Ferramentas de
Avaliao da Estrutura Integrada.
85
Anexo 8.1
86
PricewaterhouseCoopers
Informaes e Comunicaes
Alm dos fluxos de informaes para dentro da organizao, para fora dela por meio desta, existem fluxos
entre as atividades inerentes aos componentes de gerenciamento de riscos empresariais. O Anexo 8.2
ilustra o modo pelo qual esses fluxos de informaes podem ser representados.
Anexo 8.2
87
Aplica-se tecnologia da informao para melhorar a eficcia e a eficincia dos processos de informaes.
O Anexo 8.3 mostra como uma companhia poder utilizar a tecnologia da informao para conservar o uso
oportuno dos dados em um processo de identificao de eventos.
Anexo 8.3
88
PricewaterhouseCoopers
Informaes e Comunicaes
Anexo 8.4
89
O Web services um protocolo da Internet para o intercmbio de dados entre aplicativos incompatveis
dentro dos limites de uma empresa ou entre empresas. O XBRL, utilizado com o Web Services, facilita
o intercmbio automatizado de informaes entre diversas plataformas e diferentes aplicativos, alm
de automatizar processos de elaborao de relatrios comerciais. O Anexo 8.5 ilustra a forma pela qual
o XBRL e o Web Services podem melhorar a eficincia dos processos de relatrios nas atividades de
processamento de emprstimos identificadas no Anexo 8.4.
Anexo 8.5
Integrao de Sistemas
90
PricewaterhouseCoopers
Informaes e Comunicaes
O Anexo 8.6 ilustra a forma pela qual duas organizaes abordam os requisitos de mltiplos constituintes e
apiam-se sobre informaes de diversas funes, utilizando o XBRL e os Web Services.
Anexo 8.6
Uma empresa de telecomunicaes utiliza o XBRL e o Web services para automatizar o seu
processo de faturamento. Por meio do XBRL, dados de taxonomia do faturamento da empresa
de telecomunicaes e dados de transaes so transferidos dos sistemas de pedidos para os
de provisionamento e faturamento, bem como posicionados para gerar faturas de clientes. O
XBRL permite que o sistema de faturamento alimente informaes diretamente para os sistemas
de relatrios da companhia pela plataforma XBRL baseada nas regras gerais de registro. Essa
plataforma fornece rtulos de dados predefinidos para os elementos das transaes financeiras,
permitindo, assim, que a empresa represente, por exemplo, todas as partes de uma transao, todos
os recursos que fazem parte da transao (como suprimento, estoques e outros recursos), e todos
os eventos correlatos (por exemplo, quando a transao foi gerada, enviada, recebida e introduzida
no sistema). Essa pista de auditoria permite que gerentes e auditores verifiquem rapidamente as
informaes em qualquer nvel de consolidao, seja ele, uma instalao, unidade operacional ou no
mbito da organizao como um todo. O processo reduz o custo de conformidade porque possibilita
uma plataforma mais eficiente de comunicao com agentes normativos, credores e terceiros.
Alm disso, as mudanas de sistema em qualquer lado do ponto de integrao do XBRL podero
prosseguir com menor perturbao para o ciclo de transferncia de informaes, porque o novo
sistema capaz de entender prontamente e utilizar as informaes enriquecidas do XBRL.
Uma outra empresa utiliza a tecnologia XBRL para obter informaes mais completas sobre as
exposies de suas contas a receber. Anteriormente, as unidades de negcios relatavam as
contas a receber de clientes individualmente com valor superior a um limite monetrio, porm os
relatrios combinados no incluam as exposies ligeiramente prximas desse limite. Com o XBRL,
os relatrios da companhia incluem todas as exposies em relao a um determinado cliente,
permitindo, dessa forma, uma ao administrativa mais rpida e mais pertinente.
Algumas organizaes, em vez de utilizar arquiteturas abertas, desenvolvem sistemas personalizados
que abrangem repositrios de dados, que geram unidades de medida fundamentais e mensuraes
que apiam o gerenciamento de riscos corporativos.
91
92
PricewaterhouseCoopers
Informaes e Comunicaes
Anexo 8.8
Quais so os indicadores-chave de
desempenho para a organizao?
93
Anexo 8.9
Primrios
Fonte e Captura define como as informaes
devem ser produzidas ou adquiridas de fontes
internas e externas. As regras de modificao ou
transformao de dados, os mtodos de extrao
e os critrios de seleo so abordados nesse
nvel. Em relao Funo de Riscos de Mercado,
os dados so adquiridos com base em sistemas
internos mltiplos, inclusive a sistemas do backoffice de processamento de operaes e sistemas
de limite de riscos de mercado, bem como de
fontes externas, inclusive ndices de provedores
de dados de mercado. Os dados so captados
pelas interfaces automatizadas de cada uma das
origens.
Processar e Analisar define como as informaes so mantidas aps entrarem em produo. Nesse
nvel so realizados exerccios de integridade, qualidade e depurao de dados. Os dados para a
Funo de Riscos de Mercado so processados ao utilizar modelos para calcular a exposio. A
empresa analisa as informaes resultantes para avaliar a exposio da organizao em relao s
tolerncias e aos limites de riscos de mercado fixados previamente.
Relatar define como as informaes so distribudas aos usurios finais. Os critrios de agregao de
dados, consideraes de autorizao, bem como a deciso de distribuir as informaes em bruto ou em
relatrios regulares ou personalizveis so abordados nesse nvel. Nesse caso, os sistemas relatam as
excees em tempo real aos gerentes de linha e sumarizam, dessa forma, a posio global diria para
a alta administrao.
Secundrios
Governana define a poltica, a estrutura organizacional e a misso que mantm as caractersticas
primrias.
Polticas definem os princpios gerais, as normas e a estrutura.
Processos definem os procedimentos e as normas empregados no suporte das caractersticas
primrias.
Tecnologia define a arquitetura, os aplicativos, as bases de dados, a segurana e os controles que
conservam as caractersticas primrias.
94
PricewaterhouseCoopers
Informaes e Comunicaes
Ter as informaes
corretas oportunamente e
no local certo essencial
para a execuo do
gerenciamento de riscos
corporativoss.
Anexo 8.10
95
Um perfil de riscos na forma de painel de instrumentos, utilizado por um banco de grande porte, est
ilustrado no Anexo 8.11. Esse painel permite uma viso do risco em relao empresa como um todo e a
cada uma de suas unidades de negcios.
Anexo 8.11
Analisando-se as Unidade de Negcio Mercados de Capitais, por exemplo, a seta apontada para cima
apresenta um aumento nas perdas esperadas no trimestre e a cor verde indica que a perda prevista para
a unidade permanece dentro dos parmetros de tolerncia a riscos j estabelecidos.
Muitos desses sistemas de relatrio em forma de painel de instrumento permitem ao usurio fazer o
drilldown para examinar os dados subjacentes. Por exemplo, o Anexo 8.12 ilustra a forma pela qual o
mesmo banco apresenta os detalhes situados atrs da seta de risco operacional do Anexo 8.11.
96
PricewaterhouseCoopers
Informaes e Comunicaes
Anexo 8.12
Os dados apresentados nos grficos da direita alimentam os dois primeiros lanamentos na tabela
codificada por cores da esquerda, e esses, por sua vez, alimentam a mensurao no mbito de toda a
organizao no painel do Anexo 8.11 nessa ilustrao, mantendo a mensurao do risco operacional.
O banco estabeleceu que se nenhuma das unidades de medida tiver a codificao vermelha (isto ,
nenhuma delas excede a tolerncia a risco), a medida no mbito de toda a organizao ser em verde; se
a medida de uma unidade de negcios tiver em vermelho, a medida no mbito de toda a organizao ser
em amarelo; e se duas unidades de negcios ou mais tiverem em vermelho, a medida no mbito de toda a
organizao ter a codificao vermelha. Embora o esquema em cores no mbito da entidade no fornea
informaes exatas, permite um rpido destaque dos riscos fora das tolerncias e um drilldown para
informaes mais precisas a fim de identificar as reas que necessitem de uma ao efetiva.
Comunicao
A administrao fornece comunicao
especfica e dirigida que determina as
expectativas de comportamento e as
responsabilidades do pessoal. Esse
procedimento inclui uma declarao
clara da filosofia e a abordagem de
gerenciamento de riscos, bem como
uma delegao ntida de autoridade.
A comunicao de processos e
procedimentos dever estar alinhada
com a cultura desejada e ser capaz,
dessa forma, de sustent-la.
Anexo 8.13
O Anexo 8.14 um exemplo de uma carta do presidente de uma companhia aos empregados, enfatizando,
assim, a importncia do gerenciamento de riscos.
Anexo 8.14
Mensagem do Presidente
98
PricewaterhouseCoopers
Informaes e Comunicaes
Alm dos fluxos descendentes de informaes, os canais de comunicao devem possibilitar ao pessoal
a comunicao de informaes relacionadas a risco mediante unidades de negcios, processos ou
unidades funcionais. O Anexo 8.15 apresenta exemplos de gerenciamento de meios para a comunicao
dessas informaes.
Anexo 8.15
Meios de Comunicaes
Transmisso de e-mails
Transmisso de Voice mails
Boletins corporativos
Bases de dados para suporte a questes
especficas de riscos
Cartas do Presidente
Grupos de discusso por e-mail
Sites da Intranet que captam informaes
relativas ao gerenciamento de riscos
empresariais para fcil acesso pelo pessoal
Mensagens integradas s comunicaes
corporativas contnuas
Uma meta conveniente, com o passar do tempo, seria incorporar as comunicaes sobre gerenciamento
de riscos corporativos aos programas contnuos de comunicao da organizao, de acordo com a idia de
sedimentar o gerenciamento de riscos corporativos no seio da organizao.
Inmeras organizaes utilizam tecnologia para facilitar a comunicao contnua para o gerenciamento
de riscos corporativos. Tecnologias, como a de sites na Intranet, podem dispor de informaes referentes
ao gerenciamento de riscos corporativos para acesso fcil e constante por todo o pessoal. O Anexo 8.16
ilustra as informaes tpicas fornecidas e prontamente disponibilizadas.
99
Anexo 8.16
100
PricewaterhouseCoopers
Informaes e Comunicaes
O Anexo 8.17 apresenta questes que podem ser consideradas na implantao de uma linha direta.
Anexo 8.17
101
Anexo 8.18
102
PricewaterhouseCoopers
Monitoramento
9. Monitoramento
103
Ilustrao 9.1
Avaliaes Independentes
Embora os procedimentos de
monitoramento contnuo geralmente
propiciem informaes importantes
sobre a eficcia de outros componentes
de gerenciamento de riscos corporativos,
recomenda-se conduzir um exame
totalmente novo, de tempos em tempos,
com enfoque direto na eficcia do
gerenciamento de riscos corporativos.
104
PricewaterhouseCoopers
Monitoramento
Ocasionalmente, as avaliaes apresentam carter mais amplo e incluem toda a empresa e todos os
componentes do gerenciamento de riscos corporativos. Em certos casos, a avaliao limita-se a uma
unidade de negcios, a um processo ou departamento especfico, e as outras reas da empresa so
abordadas com o passar do tempo. O Anexo 9.2 descreve como um fabricante formulou uma avaliao de
seu novo sistema de controle de estoque.
Anexo 9.2
A administrao de uma grande empresa de manufatura instalou novos mdulos para o sistema de
planejamento de recursos da empresa, a fim de otimizar os processos da cadeia de suprimento global.
Os objetivos incluam a reduo de custos de estoques, a melhoria das potencialidades de rastreamento
e o fornecimento de informaes mais adequadas a respeito da disponibilidade de estoque. Dada a
importncia crtica do sistema em alcanar as metas de servio ao cliente e o porte das mudanas que
deveriam ser feitas nos processos, decidiu-se que uma avaliao separada do processo deveria ser
realizada mensalmente, por um perodo de quatro meses aps a data de sua inaugurao, e, depois, a
cada seis meses, por um perodo de dois anos.
As avaliaes foram realizadas por uma equipe constituda de pessoas da rea de Tecnologia da
Informao, da rea de auditoria interna, e de consultores externos. A primeira avaliao orientou seu
enfoque para:
controles de mudana do sistema;
preparao para adaptar-se a mudanas organizacionais;
segurana;
qualidade dos dados;
interfaces com os sistemas legados.
As avaliaes posteriores abordaram a preciso e a compleio do processamento, inclusive de
transferncias e repasses, as atividades de controle correlatas, as mudanas e o controle de acesso, as
interfaces manuais e o uso e a utilidade das informaes resultantes.
105
O Processo de Avaliao
A avaliao do gerenciamento de
riscos corporativos um processo em
si mesmo. Embora as abordagens ou
tcnicas possam variar, uma disciplina
ter de ser introduzida no processo
com determinados conceitos bsicos
inerentes.
Um processo disciplinado possibilita uma base
slida para uma avaliao. So utilizadas muitas
abordagens e tcnicas, geralmente dependendo
das circunstncias da organizao e da natureza e
do alcance da avaliao a ser realizada. O Anexo
9.3 ilustra a abordagem bsica adotada por uma
organizao.
Anexo 9.3
Planejamento
Desempenho
106
PricewaterhouseCoopers
Monitoramento
Metodologia
Existe uma grande variedade de mtodos e ferramentas de avaliao, inclusive
listas de verificao, questionrios e tcnicas de fluxogramas.
Os avaliadores identificam as metodologias e as ferramentas necessrias para dar suporte ao processo de
avaliao. Existe um grande nmero de metodologias estruturadas e de ferramentas, que so utilizadas
para documentar e avaliar aspectos especficos do gerenciamento de riscos empresariais. Os fatores
para a seleo das metodologias e ferramentas de avaliao incluem algumas consideraes, como
possibilidade de uso imediato pelo pessoal designado para faz-lo, relevncia em relao ao alcance
estabelecido e adequao natureza e freqncia prevista para a avaliao. Por exemplo, se o alcance
incluir o entendimento e a documentao das diferenas entre o planejamento (desenho) dos processos
do negcio e o desempenho real, a equipe de avaliao poder revisar ou desenvolver fluxogramas
de processo e matrizes de controle, enquanto que, se o alcance for limitado a verificar se as atividades
de controle especficas e obrigatrias esto presentes, a equipe poderia sugerir a utilizao de um
questionrio preestabelecido. O Anexo 9.4 relaciona as ferramentas usadas individual ou conjuntamente.
Anexo 9.4
Metodologias e Ferramentas
Fluxograma do processo
Questionrios
Sesses com facilitadores
107
Anexo 9.5
Questes da
Folha de Pagamento
Referncia
Poltica
No
No sei
N/D
N/D
Folha de
Pagamento
Poltica N 1
Sim
2. Meu departamento
revisa a quantidade de
empregados pagos a
partir de seu oramento
No
No sei
N/D
N/D
Folha de
Pagamento
Poltica N 2
3. Meu departamento
revisa o relatrio
mensal dos salrios e
horas extras lanados
para dbito em nosso
departamento
Nunca
N/D
Folha de
Pagamento
Poltica N 3
4. Na ocasio da reviso
do presente relatrio,
qual o nmero de
horas considerado
demasiado pago em
folha por pessoa, cuja
reviso seria realizada
em detalhes para
determinar a causa
desse excesso
10 20
20 30
No sei
No existe
poltica
estabelecida
1. Meu departamento
revisa os sumrios de
oramento elaborados
pelo Departamento de
Oramento
30 - 40
>40
2.
93% dos entrevistadosexaminam a quantidade de pessoas cujo pagamento provm de seu oramento.
3.
70% dos entrevistados sempre revisam o relatrio da folha de pagamentos; 18% geralmente o fazem,
e 12% raramente revisam esses relatrios.
4.
108
PricewaterhouseCoopers
Monitoramento
Documentao
A extenso da documentao do gerenciamento de riscos corporativos de uma
organizao varia segundo o porte, a complexidade e as similaridades.
O nvel desejado de documentao de gerenciamento de riscos corporativos varia de acordo com a
companhia, geralmente com base no tamanho, a complexidade e no estilo de gesto. Alm da escala e
da profundidade da documentao, h outras consideraes como, por exemplo, se a documentao ser
em papel ou em meio eletrnico, centralizada ou distribuda, e quais meios de acesso para atualiz-la e
revis-la.
Ao avaliar o gerenciamento de riscos corporativos, a documentao existente dos processos e de outras
atividades revisada, ou pode ser criada a fim de permitir que a equipe de avaliao entenda prontamente
os riscos e as respostas da unidade, do processo ou do departamento. A documentao a ser avaliada
poder incluir o seguinte:
Organogramas.
Descrio de funes, autoridades e
responsabilidades fundamentais.
Manuais de polticas.
Procedimentos operacionais.
Fluxogramas de processo.
109
110
PricewaterhouseCoopers
Monitoramento
Anexo 9.6
Outra companhia estabeleceu critrios para decidir quais as deficincias que devem ser relatadas alta
administrao (e, dependendo do significado, diretoria executiva), conforme ilustra o Anexo 9.7.
Anexo 9.7
As deficincias devem ser relatadas nos casos em que a probabilidade de ocorrncia de um evento
seja significante e o impacto deste possa gerar:
Um resultado negativo na segurana do pessoal ou de outras pessoas;
ato ilcito ou imprprio;
perda significativa de bens;
falta de cumprimento de objetivos fundamentais;
efeito prejudicial reputao da empresa;
comunicao externa inadequada.
111
112
PricewaterhouseCoopers
Funes e Responsabilidade
Anexo 10.1
Abordagens Organizacionais
113
Anexo 10.2
Abordagem
Benefcios
Identificao de eventos e
avaliao de riscos eficazes
por aqueles que se encontram
prximos das questes
emergentes.
Respostas a riscos
determinadas pelos gerentes
de escales mais elevados.
Capacidade de gerar um
gerenciamento mais completo
das informaes.
Capacidade otimizada de
administrar atividades geradas
por riscos.
Desafios
Poder faltar conexo entre
avaliao de riscos e resposta
a riscos.
No comprometimento por
aqueles que assumem riscos
com as respostas a risco.
Requer comunicao e
coordenao eficazes com as
unidades de negcios.
Muitas organizaes constatam que, na medida em que ampliam o porte e o grau de complexidade, podem
aplicar com eficcia os princpios e as disciplinas de gerenciamento de riscos corporativos se deslocarem
a maior parte ou a totalidade da responsabilidade para as linhas das unidades de negcios e de suporte
funcional. Ao mesmo tempo, uma pequena infra-estrutura de suporte central lida com os riscos de forma
mais permevel no mbito de toda a organizao.
114
PricewaterhouseCoopers
Funes e Responsabilidade
Diretoria executiva
A diretoria propicia superviso da atividade de gerenciamento de riscos
corporativos.
A diretoria possui a funo fundamental de supervisar o gerenciamento de riscos corporativos e deve ser
informada periodicamente a respeito dos riscos mais significativos, da avaliao da administrao e de
sua resposta planejada. importante que a diretoria sinta-se tranqila de que os processos apropriados
tenham sido implementados e que a administrao apresente condies de identificar, avaliar e responder
a riscos, bem como levar informaes importantes ao conhecimento do conselho.
Os tipos de perguntas que os diretores fazem ao executarem essa funo de superviso esto ilustradas
no Anexo 10.3.
Anexo 10.3
Quais as informaes que recebemos sobre os riscos que a organizao enfrenta, para que
possamos cumprir com as nossas responsabilidades fiducirias e consultivas de exerccio de
autoridade?
Quando e como a alta administrao reporta a ns as informaes sobre os riscos?
Como podemos saber que as informaes que recebemos a respeito dos riscos e da possibilidade de
o gerenciamento ser exata e completa para as nossas necessidades?
Comunicamos efetivamente nossas expectativas alta administrao, em relao ao processo
de gerenciamento de riscos, e existe um entendimento claro dessas expectativas, inclusive das
informaes que desejamos receber?
Como podemos assegurar que a organizao esteja trabalhando de acordo com os limites de
tolerncia a risco e apetite a risco global?
Como ns, na qualidade de membros da diretoria, podemos ajudar a estabelecer o tom correto no
alto escalo, capaz de reforar os valores da organizao e de promover uma cultura consciente dos
riscos?
Estamos nos incumbindo de maneira eficaz de nossas responsabilidades como membros da diretoria
na superviso do gerenciamento de riscos?
A diretoria de uma organizao poder decidir delegar responsabilidades e atribuies relacionadas com
aspectos especficos do gerenciamento de riscos corporativos a um ou mais comits de diretoria para
ajudar a assegurar um enfoque mais ntido sobre as reas de riscos.
115
Comit de Auditoria
No incomum que a responsabilidade de superviso do
gerenciamento de riscos corporativos seja atribuda ao comit de
auditoria. Acredita-se que o comit de auditoria, com o seu enfoque
orientado ao controle interno, tenha condies de ampliar a sua
responsabilidade e supervisar o gerenciamento de riscos corporativos.
Alguns observadores mencionam determinados padres normativos
no fornecimento de suporte para a atribuio da responsabilidade a
esse comit. O Anexo 10.4 apresenta um trecho das normas da Bolsa
de Valores de Nova Iorque (NYSE).
Anexo 10.4
As Normas do Exerccio de Autoridade Corporativa da Bolsa de Valores de Nova Iorque (NYSE) exigem
que o comit de auditoria de uma companhia aberta possua, um mandato escrito que disciplina os
deveres e as responsabilidades desse comit, que deve incluir a discusso de polticas relacionadas com
a avaliao e o gerenciamento de riscos. O comentrio das referidas normas observa:
116
PricewaterhouseCoopers
Funes e Responsabilidade
Comit de Riscos
O comentrio das normas da NYSE observa que algumas companhias atribuem a responsabilidade de
superviso do gerenciamento de riscos, que seria da prpria diretoria a outros rgos alm do comit de
auditoria, enquanto que outras companhias determinam que incumbir o comit de auditoria da superviso
de riscos no mbito de toda a organizao em reas no-financeiras (por exemplo, conformidade
operacional), vai alm dos limites de autoridade do comit de auditoria e de seus recursos disponveis.
Algumas diretorias estabelecem um comit de riscos com a finalidade de concentrar-se diretamente no
gerenciamento de riscos corporativos. O Anexo 10.5 apresenta uma descrio de um comit de riscos
institudo pela diretoria de uma companhia. Nesse caso, os membros da alta administrao participam das
reunies do comit, e as responsabilidades do referido comit refletem no fato de que este trabalha com
a administrao no tratamento de questes, como o levantamento e o refinamento do apetite a risco, bem
como das tolerncias a risco da companhia como um todo.
Anexo 10.5
Descrio de Comit de Riscos
Objetivos
A Diretoria (funo exercida pelo Comit de Riscos) reconhece a sua responsabilidade de assegurar a
implementao de um sistema abrangente de Gerenciamento de Riscos, que inclui polticas, programas,
medidas e competncias para a identificao, a avaliao e o gerenciamento de riscos, para ajudar a
alta administrao a gerir o seu crescimento em um ambiente de rpidas transies.
Assim, os objetivos especficos do Comit tambm propem-se a assegurar que:
a administrao entenda e aceite a sua responsabilidade de identificar, avaliar e gerenciar riscos;
a alta administrao e a administrao das unidades de negcios estejam estrategicamente
enfocadas na estratgia de risco para a companhia como um todo;
ferramentas e processos de orientao sejam fornecidos aos negcios para facilitar o cumprimento
de suas responsabilidades de Gerenciamento de Riscos;
as avaliaes de riscos de uma unidade de negcios sejam conduzidas peridica e completamente;
as atividades de reduo de riscos sejam bem-sucedidas em:
-
salvaguarda do patrimnio;
reforo dos valores da organizao pelo enfoque nas necessidades das partes interessadas.
117
registros contbeis adequados sejam mantidos e polticas contbeis apropriadas tenham sido
adotadas, e que as informaes financeiras sejam abrangentes e exatas;
programas eficazes de testes de reduo/controle de riscos estejam implementados, sendo os
resultados avaliados e postos em prtica.
Responsabilidades
Entre as responsabilidades do Comit de Riscos incluem-se:
Superviso do desenvolvimento e da
participao em uma anlise da estratgia anual
de risco no mbito de toda a organizao;
Definir e refinar o apetite e tolerncia a riscos no
mbito de toda a organizao;
Fornecer direcionamento e superviso ao
Executivo Chefe de Riscos e aos Lderes
Globais de Riscos;
Avaliar as exposies materiais a riscos e relatar
Diretoria;
Materialidade e Enfoque
O Comit tem por obrigao assegurar que a competncia para identificar, analisar e gerenciar riscos
continue a relacionado evoluo do apetite a riscos da organizao. Com essa finalidade, o Comit
enfocar primeiramente a eficcia do gerenciamento de riscos corporativo.
O Comit deve analisar os riscos que podem ser considerados materiais, mediante acordo entre o
Comit e o Executivo-Chefe de Riscos. As consideraes de materialidade estaro baseadas na
exposio financeira imediata aos acionistas da organizao e exposio financeira material a longo
prazo aos acionistas da organizao.
O Comit tem por meta fomentar um raciocnio mais amplo da administrao em relao a riscos,
de modo que um maior enfoque seja aplicado para continuar a desenvolver as competncias da
organizao com sua viso de gerenciamento de riscos.
118
PricewaterhouseCoopers
Funes e Responsabilidade
Estrutura e Afiliao
Reunies
As reunies sero realizadas trimestralmente e antes das do Conselho de Administrao
O Assessor-Geral e Secretrio participaro de todas as reunies do Comit e faro as vezes
de Secretrio do Comit . O Executivo-chefe de Riscos e o Executivo-chefe Financeiro tambm
participaro de todas as reunies do Comit.
Um relatrio da reunio ser apresentado na prximo encontro do Conselho, realizada aps a
reunio do Comit.
Gerenciamento
Presidente
A administrao diretamente
responsvel por todas as atividades de
uma organizao, inclusive da atividade
de gerenciamento de riscos corporativos.
Dentre as responsabilidades do
presidente(diretoria executiva) est a de
verificar que todos os componentes de
gerenciamento de riscos corporativos
estejam devidamente implementados.
119
Anexo 10.6
e agrega nveis de tolerncia a riscos. Supervisiona o processo pelo qual a gerncia de uma unidade
de negcios identifica e avalia riscos, bem como determina as respostas adequadas. Aborda riscos no
mbito de toda a organizao e fixa metas de medidas de desempenho e indicadores fundamentais
para os riscos. Responde pela alocao de capital, pelo planejamento de capital e pela alocao de
capital de risco e alterao. O comit tambm analisa a utilizao de capital e o desempenho efetivo do
gerenciamento de riscos em relao ao planejado.
120
PricewaterhouseCoopers
Funes e Responsabilidade
Executivo de Riscos
Algumas organizaes estabelecem
um ponto de coordenao centralizado
para facilitar o gerenciamento de riscos
corporativos. O responsvel pelos riscos,
tambm conhecido por gerente de riscos
ou executivo de riscos em algumas
organizaes, trabalha com outros
gerentes para realizar um gerenciamento
de riscos eficaz em sua rea de
responsabilidade.
As organizaes que possuem uma posio de
Executivo-chefe de Riscos (CRO) tendem a ser
de maior porte e complexidade. Uma alternativa
criao dessa funo seria design-la a um alto
cargo, como o responsvel pelo setor financeiro,
assessor-jurdico-geral ou responsvel pelo
cumprimento de polticas. Algumas organizaes
que inicialmente escolhem essa abordagem
constatam aps algum tempo que a magnitude
e o alcance de tratar dos riscos com eficcia
demandam mais tempo e esforo do que os altos
executivos podem dedicar, bem como mudam para
o estabelecimento de um recurso de executivo de
riscos.
121
O Anexo 10.7 esboa as principais responsabilidades em uma descrio de cargo do CRO em uma
organizao.
Anexo 10.7
Reporta-se ao:
Presidente do Comit de Riscos da Diretoria executiva e ao Presidente
Subordinados Diretos:
Lderes Globais de Riscos, Especialistas de Risco em todo o grupo (pertinentes a questes de riscos)
Coordenadores de Riscos de Unidades de Negcios, Auditoria Interna
Responsabilidades
Permitir que o Comit de Risco da Diretoria cumpra com suas responsabilidades, conforme
estipuladas em seu regimento.
Comunicar e gerenciar o estabelecimento e a manuteno contnua do gerenciamento de riscos
empresariais em conformidade com a viso de gerenciamento de riscos da organizao.
Assegurar a propriedade adequada do gerenciamento de riscos pelos Diretores de unidades de
negcios e uma superviso eficaz pelos Conselhos Comerciais/Regionais.
Validar o funcionamento do gerenciamento de riscos em cada uma das Unidades de Negcios e que
todos os riscos significativos sejam identificados e gerenciados com eficcia e de modo oportuno.
Comunicar-se com o Comit de Riscos em relao situao do gerenciamento de riscos
corporativos.
Fomentar o modelo de gerenciamento de riscos diante do presidente e Gerentes de Unidades de
Negcios, bem como ajudar a integr-lo a seus planos comerciais e programas de comunicao.
Assegurar que uma potencialidade de gerenciamento de riscos seja desenvolvida e mantida
em todas as Unidades de Negcios e empresas, inclusive investimentos em novas aquisies e
empreendimentos conjuntos.
122
PricewaterhouseCoopers
Funes e Responsabilidade
Atividades Especficas
Desenvolver procedimentos integrados para a comunicao de riscos importantes.
Visitar regularmente as unidades de negcios e reunir-se com os altos executivos para fomentar a
incorporao do gerenciamento de riscos s culturas e atividades dirias.
Desenvolver um modelo padronizado de informaes de riscos e um processo automatizado e
assegurar que eles possam ser utilizados em toda a organizao.
Manter um enfoque de custo-benefcio no gerenciamento de riscos corporativos
Assegurar que os empregados sejam treinados em gerenciamento de riscos. Transferir
conhecimentos e informaes e, de um modo geral, contribuir para um gerenciamento de riscos
eficaz, bem como ajudar a manter uma cultura adequada de riscos.
Trabalhar com os lderes das unidades de negcios para assegurar que os planos e os oramentos
comerciais incluam a identificao e o gerenciamento de riscos.
Trabalhar com as Unidades de Negcios para assegurar monitoramento e comunicao, alm da
conformidade com as normas da organizao e a informao dos riscos mais significativos.
Reportar-se ao Comit de Riscos com referncia a:
-
123
Atributos Profissionais:
Fundamentos de gerenciamento de riscos
corporativos.
Habilidade para demonstrar claramente a
assimilao dos princpios da infra-estrutura
de gerenciamento de riscos corporativos da
organizao.
Criatividade e independncia de critrios.
Ampla experincia com culturas diferentes.
A descrio de cargo do CRO para uma empresa de servios financeiros com um enfoque um pouco mais
operacional est ilustrada no Anexo 10.8.
Anexo 10.8
Responsabilidades:
Estabelecer limites de riscos em todo o mbito corporativo.
Aprovar a autoridade para assumir riscos, alocao de capital e fixao de limites, com base em:
124
PricewaterhouseCoopers
Funes e Responsabilidade
Habilidades Necessrias:
Habilidade de ser consultor e parceiro do
presidente, responsvel pelo setor financeiro e
responsvel pelo setor operacional.
Profunda experincia no setor.
Integridade e credibilidade necessrias para
comunicar-se com lderes de negcio, agentes
normativos e outras partes interessadas.
Ampla experincia em gerenciamento de
riscos com excelente compreenso, questes
relacionadas com riscos de mercado, de crdito
e operacionais.
125
Gerenciamento
Os altos funcionrios responsveis pelas
unidades organizacionais respondem
pelo gerenciamento de riscos
relacionados com os objetivos de suas
unidades.
As chefias das unidades de linha de negcios,
processos comerciais e departamentos funcionais
so responsveis pela identificao, avaliao e
resposta a riscos relacionados com o atendimento
dos objetivos da unidade. Elas asseguram que os
processos empregados estejam em conformidade
com as polticas de gerenciamento de riscos
empresariais e que as atividades de suas unidades
sejam compatveis com os nveis de tolerncia a
riscos estabelecidos.
126
PricewaterhouseCoopers
Funes e Responsabilidade
Auditores Internos
Em muitas organizaes, os auditores internos desempenham um
papel fundamental no funcionamento contnuo do gerenciamento de
riscos corporativos ao possibilitar o monitoramento de sua aplicao
e eficcia. Os auditores internos podero realizar exames com a
finalidade de possibilitar uma avaliao objetiva de todo o processo
de gerenciamento de riscos ou de seus subconjuntos. Nessa funo,
os auditores internos podem fornecer suporte administrao ao
assegurar que:
Os processos de gerenciamento de riscos corporativos em termos
de traado e funcionamento;
Eficcia e eficincia das respostas a riscos e atividades de controle
relacionadas;
Completude e exatido da comunicao de gerenciamento de
riscos corporativos.
s vezes, os auditores internos atuam como consultores e prestamse para facilitar melhorias no processo de gerenciamento de riscos
corporativos da organizao. Nessa funo, os auditores internos
podem, entre outras coisas, promover o desenvolvimento de
um entendimento comum do gerenciamento de riscos, instruir a
administrao a respeito dos conceitos de gerenciamento de riscos,
promover seminrios sobre riscos e fornecer as ferramentas e
tcnicas para ajudar os administradores a analisar riscos e formular
atividades de controle.
127
Agradecimentos
Kathleen H.J. Leibfried, Diretora snior de Riscos Operacionais Globais, Citigroup Private Bank tambm
prestou importante contribuio a esse documento.
128
PricewaterhouseCoopers
pwc.com/br