Salvador Ricardo Teixeira PDF

Gesto de Riscos nas Organizaes:
Riscos x Valor aos Acionistas.

Como o mercado percebe e
remunera as organizaes que
implementaram processos
efetivos de Gesto de Riscos
(ERM).
Outubro de 2010
Agenda
Tendncias e perspectivas
Gesto de Riscos (ERM) com foco na Gerao

de Valor aos acionistas
Modelos para ERM
Novos padres de mercado para ERM
Papis e Responsabilidades no processo de ERM
Abordagem
Ferramentas
2010 Deloitte Touche Tohmatsu
Tendncias e
perspectivas
Tendncias e Perspectivas
Mercado Internacional
Governana corporativa o
sistema pelo qual as
sociedades so dirigidas e
monitoradas, envolvendo os
relacionamentos entre
Acionistas, Diretoria,
Auditoria e rgaos
regulamentares.
O objetivo das praticas de
governana corporativa a
criao e operacionalizao
de um conjunto de
Reguladores
mecanismos que visam a
fazer com que as decises
sejam tomadas de forma a
otimizar o desempenho de
longo prazo das empresas.
o sistema que assegura
aos scios-proprietrios o
governo estratgico da
empresa e a efetiva
monitorao da diretoria
executiva. "
Fonte: IBGC
4
Deloitte
Agncias de
Rating
Governana
Corporativa
Inteligncia
em Riscos
Bancos
Investidores
IGC X IBOVESPA Reconhecimento pelo Mercado das
Empresas com boa governana corporativa ndice Relativo
700
669
667
600
508
500
470
438
400
364
360
305
300
250
200
181
152
100
100
99
93
257
229
179
101
77
0
jun/01
dez/01
dez/02
dez/03
dez/04
IBOVESPA
Deloitte
dez/05
dez/06
dez/07
dez/08
dez/09
IGC
Pesquisa Confiana em um cenrio de riscos
A pesquisa detectou aumento da
importncia da Gesto de Riscos e
Governana Corporativa, como
ferramentas para alinhar a gesto
das empresas com os interesses dos
investidores, dos acionistas e dos
mercados.
Fonte: Pesquisa Confiana em um cenrio de riscos, realizada pela Deloitte em parceria com o IBRI.
Pesquisa Deloitte - IBRI 2009
6
Deloitte
Pesquisa Confiana em um cenrio de riscos
Para as empresas, os principais objetivos do ERM so:
Fonte: Pesquisa Confiana em um cenrio de riscos, realizada pela Deloitte em parceria com o IBRI.
Pesquisa Deloitte - IBRI 2009
7
Deloitte
Seis Erros que o Executivo Comente na Gesto de Riscos
quase impossvel prever um cisne negro. Em vez de insistir na iluso de que d para
antever o futuro, o gerente de risco deve tentar reduzir o impacto de ameaas que fogem
compreenso
Neste contexto, para mudar o modo de encarar o risco, preciso evitar seis erros:
1. Achar que, ao prever eventos extremos, ser possvel administrar o risco;
2. Acreditar que estudar o passado vai nos ajudar a controlar o risco;
3. Ignorar conselhos sobre o que no fazer;
4. Achar que o risco pode ser medido pelo desvio padro;
5. No entender que equivalncia matemtica no significa equivalncia psicolgica e
6. Acreditar que eficincia e maximizao do valor ao acionista no permitem redundncia.
Matria publicada na revista - Harvard Business Review outubro de 2009
8
Deloitte
Gesto de Riscos
(ERM) com foco na
Gerao de Valor
aos acionistas
ERM com foco na Gerao de Valor aos acionistas

Definio de ERM
A Gesto de Riscos (ERM) um processo continuo

e conduzido pela Administrao para melhor
identificar, entender e responder aos riscos
prioritrios, como por exemplo, (1) estratgicos, (2)
financeiros, (3) operacionais e (4) regulamentares.
10
Deloitte
VALOR AOS ACIONISTAS

Atendimento
das
Expectativas
Otimizao
dos custos
operacionais
Eficincia
dos Ativos
Aumento da
receita
Estratgicos
Operacionais
Monitorar,
Monitor,
Assure &
Garantir
eEscalate
Escalar
6
Financeiros
Risk Intelligence
Identificar
Identify
INTELIGNCIA
To Create & Riscos
Risks
EM
RISCOS
Preserve
Value
Definir
eDesign
Testar &
Controles
Test
Controls
5
Regulamentares
Responder
Respond
aos
toRiscos
Risks
Processos de
Governana
Corporativa
Processos
Operacionais
Avaliar
Assesse and
Medir
Riscos
Measure
Risks
Processos de
Apoio
PROCESSOS DE NEGCIO
RISCOS CORPORATIVOS
Melhoria
Sustain &
Desenvolver
Contnua e
Develop and
7 Continuously
e Deploy
Preparar
Sustentvel
Improve
Strategies
Estratgias
CONTROLE E GERENCIAMENTO
Gesto de Riscos

Value Map (Ex.: Varejo)

Value Map (Ex.: Varejo)

Definio e Abrangncia da Gesto de Riscos Corporativos
Valor aos acionistas
Riscos de Negcio
Decises, aes ou
eventos que podem
impactar o atendimento
dos objetivos de
negcio
Assegurar
Receita
Otimizao dos
Custos
Operacionais
Rentabilidade
Obrigao
Contratual (ex:
covenants)
Inadimplncia
Acesso e
confidencialidade
Empresas que sejam

efetivas e eficientes na
gesto de riscos que
possam causar impacto
no seu crescimento iro,
no longo prazo, ter
performance superior
de seus concorrentes
com menor habilidade de
ERM. Isto implica em:
14
Deloitte
Eficincia
dos Ativos
Capacidade
Operacional
Obsolescncia
Atendimento das
Expectativas
Sucesso
Satisfao do
Cliente
1. Distinguir entre riscos recompensveis / no recompensveis e efetuar

relao entre criao e preservao de valor;
2. Desenvolver capacidade sustentvel de ERM, contemplando a totalidade
dos riscos aos quais a organizao est exposta;
3. Comunicar a estrutura e aes de gerenciamento de riscos para o
mercado, contribuindo para facilitar o acesso a capital;
4. No criar estruturas que aumentem a burocracia, mantendo foco na
gesto integrada e corporativa dos riscos para tornar esta atividade parte
da rotina de tomada de decises;
5. Entender as vulnerabilidades nos cenrios adversos e favorveis, bem
como os gatilhos que envolvem a entrada / sada de uma
situao.

A viso consolidada dos riscos um instrumento gerencial que auxilia na definio das estratgias e
na tomada de decises, gerando vantagem competitiva.
REGULAMENTA
R
ESTRATGICO
Governana
15
Modelo de Negcios
Regulamentao
16
Aderncia s
Polticas
Comunicao e
Divulgao
Responsabilidade Social
Incentivo de
Desempenho
Reputao e
Imagem
Planejamento e
Oramento
Sucesso
Conduta Antitica / Fraude
Desenvolv. de
Produto/Servios
Concorrncia e
Mercado
17
Estrutura
Organizacional
Continuidade de
Negcios
Inovao
Tecnolgica
Satisfao do
Cliente
Rentabilidade
Indicadores de
Perform e Riscos
13
Investimento e
Projetos
Legal
18
Marcas e
Patentes
Contbil e
Financeira
Trabalhista
18
FINANCEIRO
Crdito
Mercado
Liquidez
Processo
5
14
Concentrao
Garantia
Captao
Cmbio
10
Derivativos
11
Fluxo de Caixa
Inadimplncia
Taxa de Juros
8
15
Deloitte
Pessoal
4
Logstica
Obrigao
Contratual
Capacitao
Capacidade
Operacional
Prticas
Comerciais
Dependncia
de Pessoal
Efetividade e
Eficincia
Perda e/ou
Obsolescncia
Limite de
Autoridade
Falha de
Produto/Serv.
Fornecimento
Reteno de
Talentos
12
Tributrio / Fiscal
OPERACIONAL
Informao e
Tecnologia
9
3
Acesso e
Confidencialidade
Integridade
18
Meio
Ambiente
Civil
Resduos,
Efluentes e
Emisses
Ambiental
Sade e
Segurana
Disponibilidade

Valor aos Acionistas
OBJETIVOS
DE NEGCIO
Riscos de
Negcio
Estratgico
Operacional
2
Financeiro
Deloitte
Falhas em
procedimentos,
relativos a margem,
precificao ou
condies comerciais
(descontos)
divergentes das
diretrizes de negcio.
Inadimplncia de novos
clientes potencializada
por falhas no processo
de anlise de crdito.
Falhas operacionais no
contas a receber.
Pagamento
inadequado de
comisses de venda.
Regulamentar
16
Otimizao dos
Custos
Operacionais
Assegurar
Receita
Eficincia
dos Ativos
5 Pagamentos realizados em 10 Operaes de
derivativos em
desacordo com as
diretrizes/ polticas de
negcio ou ausncia de
instrumentos efetivos de
gesto e monitoramento
desacordo com contratos

firmados e/ou aladas
definidas.
6 Compras efetuadas
divergentes das
necessidades da
Organizao.
Falhas nas composio
Pagamentos
11 emergenciais que
afetam o fluxo de caixa.
7 dos custos dos produtos

produzidos
Falhas na fabricao de
produtos ou na gesto da
prestao de servios.
Acesso no autorizado a
9 dados e informaes
e/ou definio
inadequada de
parmetros de
segurana.
12
Divergncias
significativas na previso
de fluxo de caixa.
Concentrao indevida
13 no portoflio de
investimento
14 Variao Cambial
Atendimento das
Expectativas
Aumento de aes
15 jurdicas, devido ao
descumprimento das
obrigaes contratuais, leis
ou regulamentaes do
setor.
No atendimento
16 adequado dos requisitos/

pronunciamentos
contbeis (ex: IFRS)
Tomada de decises ou
17 execuo de atividades
divergentes aos objetivos e

diretrizes da Organizao,
devido a diversidade de
modelos e padres.
Multas decorrentes de
18 divergncias fiscais,
ambientais e trabalhistas.

OBJETIVOS
DE NEGCIO
Natureza dos
Riscos
Exposio
Otimizao dos
Custos
Operacionais
Assegurar
Receita
Eficincia
dos Ativos
Atendimento das
Expectativas
Internos
Processos
Externos
Corporativos
Operao
Suporte
Estratgicos
10
15
Operacionais
11
16
Financeiros
12
17
Regulamentares
13
18
Alto
Mdio
Baixo
Tendncia
Aumento
Estvel
Reduo
17
Deloitte

Assegurar
Receita
Otimizao dos
Custos
Operacionais
Eficincia
dos Ativos
Atendimento das
Expectativas
Muito Alto
OBJETIVOS
DE NEGCIO
Alto
13
11
Mdio
18
Risco Estratgico
Risco Financeiro
Risco Operacional
Risco Regulamentar
Deloitte
Muito Baixo
18
5
4
Muito Baixo
COSO ERM
10
17
Baixo
Impacto
15
12
Baixo
Mdio
Alto
Muito Alto
Vulnerabilidade

Metodologia da Inteligncia em Riscos
Papis e Responsabilidades
Metodologia da
Inteligncia em
Riscos
Envolvimento da Alta Administrao

Programa de ERM Top Down
Infraestrutura para Gesto de Riscos
Avaliao Peridica da Gesto de Riscos
Responsabilidade das reas de Negcio
9 Princpios para a construo de
Utilizao de Padres e Metodologias
um processo de Inteligncia em Risco
Definio e Entendimento dos Riscos
Apoio das reas de Suporte
19
Deloitte
Deloitte
2. Utilizao de padres e metodologias (ex.: COSO ERM) para

gesto uniforme dos riscos em toda a Organizao
3. Estabelecimento de papis, responsabilidades e autoridade
na gesto de riscos
4. Envolvimento do Conselho Fiscal / Comit de Auditoria e
Comit Executivo na gesto de riscos.
Infraestrutura e
Superviso do Risco
20
1. Linguagem comum de riscos direcionada tanto

preservao como criao de valor, conhecida e utilizada
de forma consistente por todas as reas de negcio e de
suporte da Organizao
5. Responsabilidade da Alta Administrao no desenho,

implantao e monitoramento do programa de ERM
Propriedade
do Risco
Governana do Risco
9 Princpios da Inteligncia em Riscos

Viso Geral
Princpios da Inteligncia em Riscos
8. Responsabilidade das reas de negcio por sua

performance, dentro dos limites de exposio risco
definidos pela Alta Administrao
6. Infraestrutura comum de gesto (ex.: sistema) para apoiar

as reas de Negcio no cumprimento das suas
responsabilidades
7. Anlise peridica e independente da efetividade do
processo de ERM
9. Apoio das reas de suporte (ex.: Financeiro, Jurdico, TI, RH)

aos responsveis pela gesto de riscos
nas reas de negcio
20
Nossa Abordagem
Avaliao da Capacidade de Gesto e Priorizao dos Riscos
Metodologia da
Inteligncia em
Riscos

Avaliao Peridica do Gesto de Riscos
Entendimento do estgio atual do processo de ERM, considerando:
Governana de Riscos;
Definio de papis e responsabilidades;
Capacitao e Treinamento;
Cultura da Organizao;
Resposta e apetite ao risco;
Metodologia para avaliao dos riscos.
21
Anlise Geral de Riscos Risk Assessment.
Avaliao da Capacidade de ERM
Deloitte
Nossa Abordagem
Preparao para ERM
Metodologia da
Inteligncia em
Riscos

22
Definio do modelo de avaliao baseada nos processos atuais e nas melhores

prticas de mercado;
Estabelecimento da estrutura e metodologia de gerenciamento de riscos (Estratgico,

Financeiro, Regulamentar e Operacional).
Elaborao de Poltica e Manual de ERM para atingir ao processo proposto.
Deloitte
Nossa Abordagem
Implementao da Estrutura e do Processo de Gerenciamento
Metodologia da
Inteligncia em
Riscos

23
Estruturao do Comit (ou grupo) de Riscos para atendimento do modelo de ERM;
Priorizao das recomendaes a partir do custo versus benefcio potencial;
Desenvolvimento de planos de comunicao, treinamento e conscientizao corporativa;

Estruturao de modelos de relatrios internos e externos;
Implantao dos KRIs e definio dos nveis de exposio aos riscos de negcio
Avaliao dos riscos prioritrios e mapeamento dos processos crticos de negcio;
Configurao de ferramentas e sistemas aplicativos para automatizar a metodologia e o
processo de ERM;
Definio e implantao de planos de ao.
Deloitte
Nossa Abordagem
Sustentabilidade
Metodologia da
Inteligncia em
Riscos

Definio de metas para o gerenciamento de riscos, considerando:
KRIs grau de maturidade dos riscos;

Melhores prticas de controle.
24
Estabelecimento de mecanismos de monitoramento peridico quanto ao atendimento

dos objetivos definidos para resposta ao risco;
Integrao das mtricas de riscos com os modelos de gesto existentes (exemplos:

BSC);
Desenvolvimento da estratgia de capacitao contnua dos colaboradores de forma a

disseminar a cultura e a tolerncia a riscos da Organizao;
Reavaliao contnua do canal de comunicao entre a Gesto de Riscos e as demais

reas envolvidas.
Deloitte
Nossa Abordagem
Avaliao da Capacidade de Gesto e Priorizao dos Riscos
Mapa resumo com os principais desvios frente s melhores
prticas
25
Deloitte

Metodologia da
Inteligncia em
Riscos
Nossa Abordagem
Tratamento dos Riscos nos Processos


Produtos Finais:
Objetivos: Avaliar a vulnerabilidade dos riscos

classificados como prioritrios considerando:
Macro-fluxo do processo:
Atividades:
- Entendimento dos processos relacionados
aos riscos prioritrios.
- Identificao das causas e origem dos
riscos prioritrios.
Riscos especficos: Identificao dos riscos

especficos.
- Identificao da estrutura de controles

existente (manuais e automatizados).
- Anlise da situao atual considerando as
melhores prticas de ERM e controles
(gap analysis).
- Avaliao qualitativa e quantitativa dos
riscos residuais.
Control Gap: Sumrios da situao dos controles
- Catalogao das oportunidades de

melhoria identificadas.
- Definio de Plano de Ao / Remediao,
base para a implementao das
oportunidades identificadas.
26
Deloitte
Matriz de Riscos e Planos de Ao:
Metodologia da
Inteligncia em
Riscos
Modelos para ERM
Modelos para ERM

Integrao entre os Riscos
O Objetivo da Inteligncia em riscos consiste em integrar as vises de risco da Alta
Administrao ao dia-a-dia das operaes da Organizao:
Crdito
Rentabilidade
Investimento e
Projetos
Variao de Preos
em Commodities
Riscos Corporativos
Board
Governana
of Directors
do Risco
Common
Risk
Infraestrutura
Infrastructure
e superviso
do risco
INTEGRAO
Data
Pessoas
Proces
Processos
s
Tech
Tecnologia
Propriedade do Risco
Operations
Operaes
& IT
& TI
Finance
Financeiro
Legal &
Jurdico
e
Compliance
Compliance
Riscos Operacionais
Prticas Comerciais
Concentrao de
captaes
28
Deloitte
Logstica
Flutuao Cambial
acima do previsto
No atendimento de
covenants
Inadimplncia
Concesso excessiva
de descontos
Modelos para ERM

Abordagem Integrada de Gesto de Riscos
Situao Futura - Exemplo
Administrao/Conselho
Situao Atual
Administrao
Auditoria
Gesto de
Interna
Comits de
Riscos
Gesto
Negcio
C
O
N
V
E
R
G
N
C
I
A
Reporte
Independente
Reporte Alinhado
Eficcia dos
Controles
Comit/ Grupo de Risco
Vendas
Produo
Gesto de
Comits de
Riscos
Gesto
Auditoria
Interna
TI
Compras
Estoques
rea de Processos
Negcio
Diversas funes de gesto de riscos
acessando as reas de negcios.
Falta de uniformidade no reporte para a Alta
Administrao.
Atuao de diversos comits.
29
Deloitte
Minimiza questionamentos s reas de negcios devido ao

alinhamento prvio.
Reportes na mesma linguagem, usando a mesma escala de
avaliao.
Comunicao entre as reas antes da emisso dos relatrios para
a Alta Administrao e Comit de Auditoria.
Modelos para ERM

Modelos de reporte da rea de Gesto de Riscos
o
mpl
e
x
E
MODELO DE COORDENAO
Coordenao do processo por meio de metodologia comum para Gesto de Riscos, porm tratamento
ocorre de forma descentralizada por vrias reas na Companhia.
Solicitaes Coordenadas
de Informaes
Coordenao de Gesto de Riscos
Auditoria Interna
30
Deloitte
rea Geogrfica 3
rea Geogrfica 2
rea Geogrfica 1
Comit de Auditoria
Gesto de Riscos / ERM
CoordenaoCompliance
ERM
Gesto Executiva
SOX
Continuidade do Negcio/Gesto
de Crise
Partilha de Informaes
Coordenada
Modelos para ERM

o
mpl
e
x
E
MODELO DE COMIT
Um Comit e estrutura de riscos nica para uma maior consistncia da anlise e do reporte dos riscos.
Processo e Infraestrutura de Gesto de Riscos descentralizadas para manter a autonomia das reas de negcio.
Comit de Auditoria
Auditoria Interna
Gesto de Risco
Segurana de TI
Comit de Risco
Empresarial
Conselho Administrativo
Processos
Compliance
Gesto Executiva
reas de Negcio
31
Deloitte
Modelos para ERM

o
mpl
e
x
E
MODELO CRO
Estrutura de reporte de riscos centralizada; estratgia de risco e reporte ao Conselho conduzidos de

forma centralizada; processo e estrutura para avaliao de riscos so utilizadas por toda a organizao.
rea Geogrfica 3
rea Geogrfica 2
rea Geogrfica 1
ERM
Deloitte
Comit de Auditoria
Segurana de Dados
Compliance Corporativa
Risco de Crdito
Risco Operacional
32
Auditoria
Interna
Chief Risk
Officer
CEO
Papis e
Responsabilidades no
processo de ERM
Papis e Responsabilidades no processo de ERM

o
mpl
e
x
E
REAS DE NEGCIO
ALTA
ADMINISTRAO
RISK SPONSOR
COMIT DE RISCOS
AUDITORIA INTERNA
CONTROLES INTERNOS
Toma e Gerencia
Riscos
Aprova
Supervisiona
Monitora e Aprova
Valida
Agrega e Consolida
Assumir os riscos
conforme os limites de
tolerncia definidos.
Contribuir para o
processo de avaliao
de Riscos (Self
Assessment)
Implementar as aes
mitigantes
Garantir a
conformidade das
operaes e
estratgia de ERM
Monitorar as
operaes e tomada
de decises
Priorizar as aes e
investimentos
considerando os
riscos identificados
34
Deloitte
Aprovar os limites de
exposio a risco em
linha com a
estratgia de
negcio.
Designar os Risk
Sponsors
Fornecer o
emporwerment e
aprovar os recursos
necessrios
Identificar as reas
de negcio
envolvidas
Auxiliar na avaliao dos

riscos de negcio
Aprovar as metodologias
de gesto dos riscos
Monitorar os riscos
Definir as aes
mitigantes
Auxiliar na definio das

aes mitigantes
Buscar os recursos
necessrios para
mitigar os riscos
Acompanhar a
implementao das
aes mitigantes e
monitorar os riscos.
Assegurar a
implementao das
aes mitigantes
Aprovar os planos de
ao e divulgar os
resultados
Priorizar os riscos no
plano de auditoria com
base no Risk
Assessment
Realizar trabalhos de
reviso de aspectos
operacionais,
financeiros, estratgicos
e regulamentares
Certificar controles e
aes implementadas
Comunicar novos riscos

identificados ao Comit
de Riscos
Fornecer uma avaliao

independente do
ambiente de controles
internos
Auxiliar a organizao a
melhorar seu ambiente
de controles
Coordenar o Comit de
Riscos
Propor metodologias para

avaliao e
acompanhamento dos
riscos
Consolidar os riscos e
aes mitigantes e
comunicar/ reportar os
resultados Alta
Administrao
Conduzir processos de
identificao e avaliao
dos riscos junto s reas
de negcio.
Coordenar as melhorias
de processos necessrias
para mitigar os riscos
Documentar e avaliar o
desenho dos processos
de negcio quanto a
exposio aos riscos
Novos padres de
mercado para ERM

Standard&Poors Principais questes analisadas
A partir do terceiro trimestre de 2008 a Standard & Poor's comeou a considerar o ERM em seus
critrios de ratings tambm para as empresas no-financeiras.
Quais so os principais riscos da Organizao? Qual o impacto dos mesmos e a sua

probabilidade de ocorrncia?
Com que periodicidade a lista dos riscos prioritrios atualizada? O que os gestores esto
fazendo para gerenciar estes riscos?
Qual o tamanho do prejuzo operacional ou do impacto negativo no caixa que a Alta
Administrao entende como tolervel para ser reportado trimestralmente?
Onde est posicionada a estrutura de ERM no organograma?
Como medido o sucesso das atividades de ERM?
Como a ocorrncia de um risco prioritrio afeta a remunerao varivel da Alta Administrao
e o processo de planejamento e oramento?
O que foi discutido sobre gerenciamento de riscos nas reunies da Alta Administrao ou dos
Comits, quando decises estratgicas foram tomadas no passado?
Exemplifique como sua Organizao respondeu a uma mudana inesperada ocorrida
recentemente no seu setor de atuao. Como essa surpresa afetou sua Organizao de
forma diferente das outras?
Fonte: Standard&Poors Progress Report: Integrating ERM Analysis Into Corporate Credit Ratings (julho de 2009)
36
Deloitte

Standard&Poors Concluses preliminares
Poucas empresas apresentaram definies claras de apetite e tolerncia aos riscos, o que dificulta
assegurar um comportamento uniforme de ERM por toda a empresa.
Muitas empresas possuem uma gesto ativa dos riscos, revisando continuamente tanto a lista
dos riscos prioritrios quanto a avaliao da sua exposio (impacto e probabilidade).
A gesto de riscos realizada principalmente em silos, com maior dedicao da gerncia
operacional.
Aparentemente existe uma relao entre confiana da empresa na gesto de riscos e transparncia,
existindo interesse e capacidade das empresas em divulgar detalhes sobre suas melhores
prticas.
Organizaes com uma abordagem verdadeiramente abrangente de ERM entendem a necessidade
de no se limitar aos riscos quantificveis ou aos 10 riscos prioritrios, reconhecendo cada vez mais
a importncia dos novos riscos.
A gesto de riscos normalmente realizada por reas segregadas, com funes e responsabilidades
claramente definidas. A rea de gesto de riscos tipicamente se reporta para o CFO ou CEO,
mantendo comunicao direta tanto com a Diretoria quanto com o Comit de Auditoria. Entretanto
existem inmeros casos onde a gesto de riscos tem pouca importncia na hierarquia /
influncia nas decises.
Nos setores onde os riscos so quantificveis e gerenciveis as empresas discutem a gesto de
riscos com mais segurana, mas tendem a focar somente em controles para esses riscos especficos.
Poucas empresas esto reconhecendo as vantagens competitivas de aprimorar a gesto de riscos.
O foco ainda maior para evitar os riscos do que para aproveitar as oportunidades associadas.
37
Deloitte

Standard&Poors Estgio de Maturidade
S&P ERM Scoring
INICIAL
Inexistncia de Controles
Falta de controles para um ou mais riscos importantes. Capacidade limitada para identificar, mensurar e
gerenciar o grau de exposio aos riscos de forma a minimizar perdas.
Perdas Generalizadas
Execuo espordica do processo de ERM, resultando na ocorrncia de eventos acima dos limites de
exposio/perda predeterminados.
ERM no foco
O gerenciamento dos riscos pouco considerado no julgamento corporativo.

ADEQUADO
Gesto de riscos
por silos
Gerenciamento de riscos por silos, mas com o controle completo dos processos. Capacidade
estabelecida para identificar, mensurar e gerenciar os riscos mais importantes e as perdas observadas.
Limites pouco desenvolvidos
Diretrizes para tolerncia perdas /riscos pouco desenvolvidas, sendo observada a ocorrncia de perdas
inesperadas, especialmente em reas fora do mbito das prticas de ERM.
ERM est implantado
O gerenciamento dos riscos est incorporado no processo decisrio.

AVANADO
Controle abrangente de perdas
Toda a empresa visualiza os riscos, mas ainda com foco no controle de perdas. Existem processos de
controle dos maiores riscos.
Perdas dentro da tolerncia
Capacidade de consistentemente identificar, mensurar e gerenciar a exposio aos riscos. Perdas acima
dos nveis de tolerncia ocorrem com pouca freqncia, mesmo em tempos adversos.
ERM importante
O gerenciamento dos riscos considerado importante no julgamento corporativo.

EXCELNCIA
Risco x Retorno
Todas as caractersticas do estgio Avanado, incorporando a avaliao da relao risco x retorno.
Perdas altamente improvveis
Capacidades muito bem desenvolvidas para identificar, mensurar e gerenciar a exposio aos riscos.
Perdas acima dos nveis de tolerncia so altamente improvveis.
ERM muito importante
O gerenciamento dos riscos considerado como muito importante para o julgamento corporativo.
38
Deloitte

ISO 31.000
Estabelecida pela ABNT, define um conjunto de princpios que devem ser endereados para que as
organizaes desenvolvam, implementem e melhorem continuamente o processo de ERM. Recomenda o
alinhamento entre governana corporativa, estratgia e planejamento, acompanhamento, reporte de
informaes e de resultados, polticas, valores e cultura em toda a organizao.
Os princpios estabelecidos para ERM so:
Criar e proteger valor.
Integrar-se em todos os processos organizacionais.
Incorporar-se na tomada de decises.
Abordar explicitamente a incerteza.
Ter uma abordagem sistemtica, estruturada e tempestiva.
Basear-se nas melhores informaes disponveis.
Alinhar-se com o contexto interno e externo da organizao.
Considerar fatores humanos e culturais.
Envolver todas as partes interessadas.
Manter interao e dinamismo para reagir a mudanas.
Facilitar a melhoria contnua da organizao.
Fonte: Projeto ABNT 63:000.01-001 - Gesto de Riscos Princpios e Diretrizes divulgado em 17/09/2009
39
Deloitte
Abordagem
Modelo de
Classificao de
Processos - MCP
Processos
Operacionais
Modelo de Classificao de Processos
Comercial
Obras / Contratos
Servios Especializados
Suprimentos
Processos de
Suporte
Recursos Humanos
Financeiro (Tesouraria, Contas a Pagar e Contas a Receber)
Tecnologia da Informao
Ativo Imobilizado
Controladoria (Relatrios Financeiros, Contbeis e Gerenciais)
Jurdico
Fiscal
Qualidade, Segurana, Meio Ambiente, Sade, e Responsabilidade Social (QSMSRS)
Linguagem Comum
de Riscos - LCR
Gesto Riscos
ESTRATGICO
Governana
Poltico e
Econmico
Modelo de Negcios
Aderncia s
regras
Comunicao e
divulgao
Relacionamento
com acionista
Concorrncia e
mercado
Estrutura
organizacional
Fuso e aquisio
Inovao
tecnolgica
Mudana
governamental
Incentivo de
desempenho
Reputao e
imagem
Responsabilidade social
Planejamento e
oramento
Continuidade de
negcios
Gesto de
conhecimento
Satisfao do
cliente
Cenrio econmico
Sucesso
Conduta anti-tica
/ Fraude
Desenvolv. de
produtos / servios
Investimento e
projetos
Marcas e patentes
Indicadores de
performance e
riscos
Poltica pblica
FINANCEIRO
OPERACIONAL
REGULAMENTAR
Pessoal
Informao e
Tecnologia
Meio Ambiente
Regulamentao
Obrigao
contratual
Capacitao
Acesso e
confidencialidade
Resduos,
efluentes e
Emisses
Contbil e
financeira
Capacidade
operacional
Terceirizao e
parceria
Dependncia de
pessoal
Credibilidade
Recursos
naturais
Legal
Efetividade e
eficincia
Perda e/ou
obsolescncia
Limite de
autoridade
Disponibilidade
Sade e
segurana
Trabalhista
Taxa de juros
Falha de
produto /
servio
Segurana
patrimonial
Reteno de
talentos
Integridade
Participaes
Fornecimento
Prticas
comerciais
Crdito
Mercado
Liquidez
Processo
Concentrao
Cmbio
Custo de
oportunidade
Canal de
distribuio
Garantia
Commodities
Disponibilidade
de capital
Inadimplncia
Derivativos
Fluxo de caixa
Tributrio / Fiscal
Civil
Ambiental
44
Anlise Geral de
Riscos
Anlise Geral de Riscos

Passos para avaliao
Identificao do Risco (descrio e classificao).
Anlise da origem.
Avaliao do Impacto.
Discusso de controles existentes/inexistentes.
Avaliao da probabilidade.
Determinao do nvel de risco.
Identificao do responsvel pelo risco.

Passos para avaliao
Identificao do Risco
O que pode dar errado?
Em que processos/reas?
Qual a complexidade e volume das operaes?
Em que situao o risco pode ocorrer?
Existem outros aspectos a serem considerados?
Histrico do risco (apenas como informao. O passado no parmetro para o
futuro - Ex.: Case IBM)
Durante os ltimos 12-18 meses, o risco se materializou?
Com que freqncia isso ocorreu?
Que tipo de perda foi verificada?
Qual a magnitude aproximada?

Escala para avaliao Empresa A
Impacto
Grau
Interrupo do processo
Catastrfica
gerando impactos
irreversveis de diversas
naturezas (Financeira,
Imagem, Legal)
Interrupo do processo
Crtica
gerando impactos
significativos na instituio,
porm passveis de
recuperao.
Degradao na operao
Moderada
do processo causando
pequenos impactos para a
instituio.
Degradao na operao
Baixa
do processo causando
mnimos impactos para a
instituio.
Vulnerabilidade
Grau
Evento extraordinrio para os padres conhecidos

de gesto e operao do processo. O histrico
desses eventos nem sempre disponvel, embora
possa assumir dimenso estratgica para a
manuteno do processo e/ou negcio.
Eventos casual, eventual, as vezes inesperado,
mas com histrico normalmente de conhecimento
dos gestores dos processos e dos operadores
mais experientes.
Incomum
Evento usual, normalmente encarado de modo

natural devido a sua habitualidade, chamado
tambm de corriqueiro. So eventos de amplo
conhecimento dos envolvidos no processo.
Evento que se reproduz muitas vezes, que se
repete seguidamente, de maneira assdua,
numerosa e no raro de modo acelerado.
Interferem de modo claro no ritmo das atividades,
de modo a se tornarem evidentes mesmo para os
que conhecem pouco o processo.
Ocasional
Comum
Freqente

Escala para avaliao Empresa B
Impacto
Grau
Perdas e/ou fatos que afetem

Mximo
profundamente o patrimnio e a
reputao da Organizao, podendo
lev-la a situaes irreversveis.
Perdas que acarretem acentuado
Alto
declnio da lucratividade e/ou fatos que
produzam desgastes marcantes
imagem da Organizao, porm
contornveis.
Perdas setorizadas que afetem
Moderado
moderadamente a rentabilidade de
determinados produtos e/ou fatos que
comprometam de forma passageira a
imagem da Organizao.
Pequenas perdas setorizadas e/ou fatos
Baixo
que no afetam a imagem da
Organizao.
Perdas irrelevantes e/ou fatos que no
guardam qualquer relao com a
imagem da Organizao.
Mnimo
Vulnerabilidade
Grau
A possibilidade do evento ocorrer

muito grande
Mximo

grande.
Alto
O evento poder ocorrer

eventualmente.
Moderado

pequena.
Baixo

muito pequena.
Mnimo

Escala para avaliao DTT Sugesto Qualitativa
Grau
Alto
(7,8,9)
Mdio
(4,5,6)
Baixo
(1,2,3)
Impacto
Perdas financeiras significativas.
Perda de clientes ou de um grande nmero
de transaes.
Pagamento de multas elevadas ou
penalidades severas.
Perda de grandes oportunidades de
negcio.
Perdas financeiras considerveis.
Insatisfao de clientes podendo resultar
em perda de transaes.
Pagamentos de multas ou outras
penalidades.
Perda de oportunidades de negcio.
Descumprimento de procedimentos
internos, leis e regulamentaes.
Perdas financeiras imateriais.
Insatisfao de clientes.
Pagamentos de multas ou outras
penalidades.
Vulnerabilidade
Pouca ou nenhuma atividade de monitorizao.
Baixo grau de formalizao dos procedimentos.
Alto volume de operaes, com histrico
conhecido (pela rea e/ou auditoria) de muitas
ocorrncias do risco.
Pouca atividade de monitorizao.

Procedimentos formalizados, porm no muito
especficos.
Mdio volume de operaes.
Histrico conhecido (pela rea e/ou auditoria)
de ocorrncias do risco.
Estrutura de controles internos eficiente, com
procedimentos formalizados e monitorizao
contnua.
Baixo volume de operaes.
Histrico conhecido (pela rea e/ou auditoria)
de poucas de ocorrncias ou no materializao
do risco.

Escala para avaliao DTT Impacto Sugesto Numrica
Grau
Alto
(7,8,9)
Mdio
(4,5,6)
Baixo
(1,2,3)
(A)
Impacto (Qualitativo)
Perdas financeiras significativas.
Perda de clientes ou de um grande nmero de
transaes.
Pagamento de multas elevadas ou penalidades
severas.
Perda de grandes oportunidades de negcio.
Perdas financeiras considerveis.
Insatisfao de clientes podendo resultar em
perda de transaes.
Pagamentos de multas ou outras penalidades.
Perda de oportunidades de negcio.
Descumprimento de procedimentos internos,
leis e regulamentaes.
Perdas financeiras imateriais.

Insatisfao de clientes.
Pagamentos de multas ou outras penalidades.
Valores R$ (A)
9. Mais de 60%
8. De 40% a 60%
7. De 20% a 40%
6. De 15% a 20%
5. De 10% a 15%
4. De 05% a 10%
3. De 2,5% a 5%
2. De 1% a 2,5%
1. Menos de 1%
Percentuais a serem calculados da receita/ despesas/ resultado anual ou total de ativos da organizao.

Escala para avaliao DTT Probabilidade Sugesto Numrica
Grau
Alto
(7,8,9)
Mdio
(4,5,6)
Baixo
(1,2,3)
Probabilidade
Nmero de Ocorrncias
Pouca ou nenhuma atividade de monitorizao.

Baixo grau de formalizao dos procedimentos.
Alto volume de operaes, com histrico
conhecido (pela rea e/ou auditoria) de muitas
9. Mais de 1 vez por dia

8. De 1 vez por semana a
1 vez por dia
7. De 1 vez por quinzena a
1 vez por semana
Pouca atividade de monitorizao.

Procedimentos formalizados, porm no muito
especficos.
Mdio volume de operaes.
Histrico conhecido (pela rea e/ou auditoria) de
6. De 1 vez por ms a
1 vez por quinzena
5. De 1 vez por trimestre a
1 vez por ms
4. De 1 vez por semestre a
1 vez por trimestre
Estrutura de controles internos eficiente, com

procedimentos formalizados e monitorizao
contnua.
Baixo volume de operaes.
Histrico conhecido (pela rea e/ou auditoria) de
poucas ou inexistncia de ocorrncias do risco
3. De 1 vez por ano a

1 vez por semestre
2. De 1 vez em 3 anos a
1 vez por ano
1. Menos de 1 vez em 3 anos

Priorizao dos Riscos
ESTRATGICO
Governana
Poltico e
Econmico
Modelo de Negcios
Aderncia s
regras
Comunicao e
divulgao
Relacionamento
com acionista
Concorrncia e
mercado
Estrutura
organizacional
Fuso e aquisio
Inovao
tecnolgica
Mudana
governamental
Incentivo de
desempenho
Reputao e
imagem
Responsabilidade social
Planejamento e
oramento
Continuidade de
negcios
Gesto de
conhecimento
Satisfao do
cliente
Cenrio econmico
Sucesso
Conduta anti-tica
/ Fraude
Desenvolv. de
produtos / servios
Investimento e
projetos
Marcas e patentes
Indicadores de
performance e
riscos
Poltica pblica
FINANCEIRO
OPERACIONAL
REGULAMENTAR
Pessoal
Informao e
Tecnologia
Meio Ambiente
Regulamentao
Obrigao
contratual
Capacitao
Acesso e
confidencialidade
Resduos,
efluentes e
Emisses
Contbil e
financeira
Capacidade
operacional
Terceirizao e
parceria
Dependncia de
pessoal
Credibilidade
Recursos
naturais
Legal
Efetividade e
eficincia
Perda e/ou
obsolescncia
Limite de
autoridade
Disponibilidade
Sade e
segurana
Trabalhista
Taxa de juros
Falha de
produto /
servio
Segurana
patrimonial
Reteno de
talentos
Integridade
Participaes
Fornecimento
Prticas
comerciais
Crdito
Mercado
Liquidez
Processo
Concentrao
Cmbio
Custo de
oportunidade
Canal de
distribuio
Garantia
Commodities
Disponibilidade
de capital
Inadimplncia
Derivativos
Fluxo de caixa
Tributrio / Fiscal
Civil
Ambiental
53
Avaliao Geral de Riscos

Mapa de Riscos
Relao com
Acionistas
Alto
Concentrao
Ambiental
Mdio
Reputao e
Imagem
Planejamento
e oramento
Capacitao
SMS
Prticas
Comercial
Disponibilidad
e
Dependncia
de Pessoal
Aderncia
s Regras
Satisfao
do Cliente
Concorrncia
e
Mercado
Baixo
Impacto
Tributrio/
Fiscal
Reteno de
talentos
Acesso e
confidencialid
ade
Integridade
Limite de
Autoridade
Trabalhista
Obrigao
Contratual
Segurana
Patrimonial
Inovao
Tecnolgica
Inadimplncia
Cmbio
Taxa de
Juros
Conduta Antitica /
Fraude
Gesto de
Obras e
Projetos
Planejamento
estratgico
Parceria e
Terceirizao
Incentivo e
desempenho
Perda e
Obsolescnci
Fornecimento
a
Comunicao
e
Divulgao
Fluxo de
Caixa
Garantia
Legal
Baixa
Informao
Contbil
e Financeira
Sucesso
Mdia
Alta
Vulnerabilidade
Risco Estratgico
Risco Operacional
Risco Financeiro
Risco Regulamentar

Risco inerente
ao modelo de
administrao
ou s
operaes
normais
Sim
Reter
Manter o risco,
planejado
conforme o grau
de tolerncia
Aceitar
Reduzir
Controlar ou
diversificar o risco
Rejeitar
Transferir
Requer que
algum esteja
disposto e tenha
capacidade
financeira para
correr o risco
No
Fora da estratgia
Retornos no
compensam os riscos
Explorar
Pode aumentar o
grau de exposio
na medida em
que possibilita
vantagens
Evitar
Qualquer ao
que elimine
totalmente a
fonte de um risco
especfico

Certificar
CERTIFICAR
Mitigar
Impacto
(Risco Inerente)
Risco pode causar

perdas acima da
tolerncia
R$
Otimizar
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco possui
mecanismos
suficientes para
sua mitigao
ESTRATGIA:
Testar
periodicamente os
controles de
Mitigao para
certificar sua
eficcia

Certificar
Impacto
(Risco Inerente)
Mitigar
Risco no deve
causar perdas
acima da
tolerncia
R$
OTIMIZAR
Otimizar
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco possui
mecanismos
suficientes para
sua mitigao
ESTRATGIA:
Reavaliar
mecanismos para
mitigao do risco
e identificar
excessos de
controles

Impacto
(Risco Inerente)
Certificar
Risco no deve
causar perdas
acima da
tolerncia
Mitigar
R$
1
Otimizar
ACOMPANHAR
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco no possui
mecanismos
suficientes para
sua mitigao
ESTRATGIA:
Acompanhar o risco
verificando se as
possveis perdas
no aumentam em
decorrncia de
novos cenrios

Certificar
Impacto
(Risco Inerente)
Mitigar
MITIGAR
Risco pode causar

perdas acima da
tolerncia
R$
Otimizar
Acompanhar
Vulnerabilidade
(Risco Residual)
Risco no possui
controles
suficientes para
sua mitigao
ESTRATGIA:
Desenhar e
implementar plano
de ao para
mitigar o risco

Anlise dos riscos por processo
ESTRATGICO
Governana
Modelo de Negcios
Poltico e Econmico
Aderncia s regras
Comunicao e
divulgao
Relacionamento com
acionista
Concorrncia e
mercado
Estrutura
organizacional
Fuso e aquisio
Inovao tecnolgica
Mudana governamental
Incentivo de
desempenho
Reputao e imagem
Planejamento
Estratgico
Planejamento e
oramento
Continuidade de
negcios
Gesto de
conhecimento
Satisfao do cliente
Cenrio econmico
Sucesso
Conduta anti-tica /
Fraude
Desenvolv. de
produtos / servios
Investimento e
projetos
Marcas e patentes
Indicadores de
performance e riscos
FINANCEIRO
OPERACIONAL
Poltica pblica
REGULAMENTAR
Mercado
Liquidez
Pessoal
Informao e
Tecnologia
Meio Ambiente
Regulamentao
Concentrao
Cmbio
Custo de
oportunidade
Gesto de
Projetos/Obras
Obrigao
contratual
Capacitao
Acesso e
confidenciali-dade
Resduos,
efluentes e
Emisses
Contbil e financeira
Garantia
Commodities
Disponibilidade de
capital
Capacidade
operacional
Terceirizao e
parceria
Dependncia de
pessoal
Credibilidade
Recursos naturais
Legal / Civil
Inadimplncia
Derivativos
Fluxo de caixa
Efetividade e
eficincia
Perda e/ou
obsolescncia
Limite de
autoridade
Disponibilidade
Sade e
segurana
Taxa de juros
Falha de produto /
servio
Segurana
patrimonial
Reteno de
talentos
Integridade
Participaes
Fornecimento
Prticas
comerciais
Crdito
Processo
Trabalhista
Tributrio / Fiscal
Ambiental
Categoria do Risco:
60
Definio do
Risco:
Descrio dos
principais eventos
que podem
influenciar o
atingimento dos
objetivos de
negcio.
Classificao dos riscos

identificados nos processos, de
acordo com a Linguagem
Comum de Riscos - LCR.
Percepo do Risco por
Processo:
Avaliao preliminar no risco
com base nas entrevistas
realizadas com os executivos.
Agravantes do Risco:
Caractersticas especficas da
Companhia que potencializam
a materializao do risco.
2010 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Atenuantes do Risco:
Caractersticas especficas da
Companhia que amenizam a
materializao do risco
60

Anlise dos riscos por processo
OPERACIONAL
Terceirizao e Parceria
Empresas terceirizadas no atuarem em conformidade com a legislao em vigor,

os valores, os objetivos e os limites de autoridade definidos pela Companhia ou
tornarem-se concorrentes devido terceirizao de processos estratgicos.
Avaliao do Risco por Processo
Suprimentos e Obras / Contratos
Agravantes do Risco
ALTO
Atenuantes do Risco
Existe a necessidade de definir o papel e

responsabilidades do gestor de contrato. Vrias pessoas
respondem pelo contrato.
Utilizao de um modelo padro de contrato definido

pela Empresa.
Percepo de que os contratos de terceiros so mal

gerenciados e que pode ocorrer perdas financeiras.
Clientes realizam auditorias nos projetos e obras e

exigem que prestadores de servios terceirizados da
Empresa siga as mesmas regras da Contratante.
Histrico de pedido de compra complementar sem

aditivo.
Tem um risco inerente de empresas locais pequenas em
que o Grupo opta por assumir o risco.
O mdulo de gesto de contratos encontra-se em

implantao.
Contrataes eventuais direto pelas obras a um custo

acima de mercado.
Existem causas trabalhistas de ex-funcionrios de

empresas subcontratadas.

Matriz de Categorias de Riscos versus Processos
Recursos Humanos
Tecnologia da
Informao
Financeiro
Controladoria
Fiscal
Jurdico
Ativo Imobilizado
Qualidade,
Segurana, Meio
Ambiente, Sade
Governana
Planejamento Estratgico
Alto
Alto
Alto
Sucesso
Alto
Alto
Alto
Relacionamento com acionista
Mdio
Mdio
Mdio
Aderncia s Regras
Mdio
Mdio
Mdio
C omunicao e divulgao
Mdio
Mdio
Mdio
Incentivo de desempenho
Alto
Alto
Alto
C onduta anti-tica / Fraude
Alto
Alto
Alto
Reputao e Imagem
Baixo
Baixo
Baixo
Modelo de Negcios
C oncorrncia e Mercado
Baixo
Baixo
Baixo
Planejamento e Oramento
Baixo
Mdio
Mdio
Inovao Tecnolgica
Baixo
Baixo
Satisfao do cliente
Mdio
Riscos Financeiros
C oncentrao
Baixo
Inadimplncia
Garantia
Baixo
Taxa de Juros
Fluxo de C aixa (liquidez)
C mbio
Riscos Operacionais Processos
Gesto de Projetos/ Obras
Alto
Alto
Fornecimento
Mdio
Mdio
Obrigao contratual
Mdio
Terceirizao e parceria
Alto
Perda e/ou obsolescncia
Mdio
Segurana patrimonial
Mdio
Prticas C omerciais
Baixo
Riscos Operacionais Pessoas
C apacitao
Mdio
Dependncia de pessoal
Alto
Alto
Alto
Limite de autoridade
Mdio
Reteno de talentos
Mdio
Mdio
Mdio
Riscos Operacionais TI
Acesso e confidencialidade
Alto
Alto
Alto
Disponibilidade
Alto
Alto
Alto
Integridade
Alto
Alto
Alto
Meio Ambiente
Meio Ambiente, Sade e Segurana
Baixo
Baixo
Regulamentar
C ontbil e financeiro
Trabalhista
Mdio
Mdio
Mdio
Tributrio / Fiscal
Alto
C ivel /Legal
Baixo
Ambiental
Baixo
Baixo
Baixo
Avaliao dos riscos do processo
MdioTouche
AltoTohmatsu
Alto
2008 Deloitte
Processos de Suporte
Suprimentos
Servios
Especializados
Obras/Contratos
Categorias de Risco
Comercial
Processos Operacionais
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Baixo
Baixo
Baixo
Avaliao
final do
risco
Baixo
Mdio
Baixo
Mdio
Baixo
Baixo
Baixo
Baixo
Mdio
Baixo
Baixo
Baixo
Baixo
Baixo
Mdio
Baixo
Baixo
Alto
Mdio
Mdio
Alto
Mdio
Mdio
Baixo
Alto
Mdio
Mdio
Alto
Mdio
Mdio
Mdio
Alto
Mdio
Mdio
Alto
Alto
Alto
Mdio
Alto
Alto
Mdio
Alto
Alto
Alto
Mdio
Mdio
Alto
Alto
Alto
Alto
Alto
Mdio
Alto
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Alto
Mdio
Mdio
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Baixo
Baixo
Baixo
Baixo
Alto
Alto
Alto
Alto
Alto
Mdio
Mdio
Mdio
Alto
Alto
Baixo
Mdio
Mdio
Alto
Mdio
Alto
Mdio
Alto
Alto
Mdio
Alto
Baixo
Baixo
Baixo
Mdio
2007
Mdio
Alto
Mdio
Alto
Baixo
Baixo
Deloitte Touche Tohmatsu
Processos
Operacionais
Resumo de Avaliao dos Processos
Comercial
Obras / Contratos
Servios
Especializados
Suprimentos
Recursos Humanos
Processos de
Suporte
Financeiro (Tesouraria, Contas a Pagar e Contas a Receber)

Tecnologia da Informao
Ativo Imobilizado
Controladoria (Relatrios Financeiros, Contbeis e Gerenciais)
Jurdico
Fiscal
Qualidade, Segurana, Meio Ambiente, Sade, e Responsabilidade Social (QSMSRS)
Comunicao e Marketing
63
Plano Anual
de Auditoria
(2010)
64
Plano Anual de Auditoria Interna (2010)

Cronograma Equipe e Horas
(*)
65
Ferramentas
66
Monitoramento Contnuo de Indicadores de Risco (KRI)

Viso complementar aos indicadores de performance
VISO ATRAVS DO KPI

(medio de performance)
67
VISAO ATRAVS DO KRI

(medio de ameaas)
Acompanhamento do cumprimento
dos resultados esperados.
Visibilidade do impacto de
eventos no esperados e
monitoramento de situaes
indesejadas.
Tomada de deciso para reao a

performances insuficientes.
Tomada de deciso preventiva,

antes que o risco se materialize.
Padronizao das mtricas para

avaliao de profissionais.
Deciso sobre a relao risco e

retorno.
2010 Deloitte Touche Tohmatsu.
Monitoramento Contnuo de Indicadores de Risco (KRI)

Implementando KRIs
1 Definindo os
KRIs
Revises de processo
com foco em riscos e
controles
2.
Mapeamento
dos fontes de
informao
3. Extrao de
Dados
4. Clculo dos
Indicadores e
Repositrio de
Dados
Extrator de Dados
Data Mining / BI
5. Dashboard Priorizao
de
resultados
Sistema
1
Sistema
2
Sistema
Sistema
3
4
Definio das estratgias

de gesto dos riscos
mapeados
Avaliar o nvel de
automao dos
processos relacionados
aos riscos identificados e
priorizados.
Sistema
5
Sistema
8
Definir os KRIs e os
agentes que o afetam
68
Repositrio nico de
Dados
Sistema
6
Sistema
7
Nossa Abordagem
Exemplos de painis para monitorar os riscos


69
Deloitte
Metodologia da
Inteligncia em
Riscos
Nossa Abordagem


70
Deloitte
Metodologia da
Inteligncia em
Riscos
Nossa Abordagem


71
Deloitte
Painel de Indicadores
Indicador de Riscos
Painel de Indicadores
Indicador de Riscos
Metodologia da
Inteligncia em
Riscos
Benefcios
Benefcios decorrentes da implantao

Postura preventiva e tempestiva na identificao de riscos relevantes e na
antecipao de eventos;
Evita perdas de diversas naturezas (financeiras, operacionais, de imagem) por falhas
de controle e possibilita tomada de deciso com base em informaes confiveis e
fidedignas.
Aprimoramento da estrutura de controles e gesto de riscos
Evita perdas de diversas naturezas (financeiras, operacionais, de imagem) por falhas
de controle e possibilita tomada de deciso com base em informaes confiveis e
fidedignas.
Preparar a empresa para perodos de expanso;
Fortalece a estrutura de controles e facilita a implementao dos planos estratgicos
(expanso da abrangncia geogrfica, novas linhas de servios, compra de outras
empresas, etc.).
Aumentar o valor da sociedade;
Fator diferenciador numa eventual negociao junto a investidores institucionais (evita
reduo no valuation ou postergao da entrada do investidor).
Facilitar seu acesso ao capital;
Fornece maior credibilidade ao mercado, reduzindo o custo de captao junto aos
bancos, atraindo investidores, alm de ser fator diferenciador numa eventual
negociao junto a investidores institucionais.
Contribuir para a sua perenidade
Continuidade dos negcios independente da permanncia de pessoas chaves no
Comando;
73
Consideraes Finais
Informaes Adicionais
www.deloitte.com
Ricardo Teixeira
Scio
rteixeira@deloitte.com
(071)-2103-9429
74
Deloitte
A Deloitte oferece servios nas reas de Auditoria, Consultoria Tributria, Consultoria em Gesto de Riscos Empresariais, Corporate Finance, Consultoria Empresarial, Outsourcing, Consultoria em Capital
Humano e Consultoria Atuarial para clientes dos mais diversos setores. Com uma rede global de firmas-membro em mais de 140 pases, a Deloitte rene habilidades excepcionais e um profundo
conhecimento local para ajudar seus clientes a alcanar o melhor desempenho, qualquer que seja o seu segmento ou regio de atuao.
Os 165 mil profissionais da Deloitte esto comprometidos a tornarem-se o padro de excelncia do mercado e esto unidos por uma cultura colaborativa, que encoraja a integridade, o comprometimento, a
fora da diversidade e a gerao de valor aos clientes. Eles vivenciam um ambiente de aprendizado contnuo, experincias desafiadoras e oportunidades de carreira enriquecedoras, dedicando-se ao
fortalecimento da responsabilidade corporativa, conquista da confiana do pblico e gerao de impactos positivos em suas comunidades.
No Brasil, onde atua desde 1911, a Deloitte uma das lderes de mercado e seus cerca de 4.000 profissionais so reconhecidos pela integridade, competncia e habilidade em transformar seus
conhecimentos em solues para seus clientes. Suas operaes cobrem todo o territrio nacional, com escritrios em So Paulo, Belo Horizonte, Braslia, Campinas, Curitiba, Fortaleza, Joinville, Porto
Alegre, Rio de Janeiro, Recife e Salvador.
A Deloitte refere-se a uma ou mais Deloitte Touche Tohmatsu, uma verein (associao) estabelecida na Sua, e sua rede de firmas-membro, sendo cada uma delas uma entidade independente e
legalmente separada. Acesse www.deloitte.com/about para a descrio detalhada da estrutura legal da Deloitte Touche Tohmatsu e de suas firmas-membro.

Salvador Ricardo Teixeira PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Salvador Ricardo Teixeira PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Gesto de Riscos nas Organizaes:

Riscos x Valor aos Acionistas.

Gesto de Riscos (ERM) com foco na Gerao

2010 Deloitte Touche Tohmatsu

2010 Deloitte Touche Tohmatsu

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

A Gesto de Riscos (ERM) um processo continuo

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

VALOR AOS ACIONISTAS

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

Empresas que sejam

1. Distinguir entre riscos recompensveis / no recompensveis e efetuar

ERM com foco na Gerao de Valor aos acionistas

Conduta Antitica / Fraude

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

5 Pagamentos realizados em 10 Operaes de

desacordo com contratos

Falhas nas composio

7 dos custos dos produtos

16 adequado dos requisitos/

divergentes aos objetivos e

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

2010 Deloitte Touche Tohmatsu

ERM com foco na Gerao de Valor aos acionistas

ERM com foco na Gerao de Valor aos acionistas

Envolvimento da Alta Administrao

9 Princpios para a construo de

Utilizao de Padres e Metodologias

um processo de Inteligncia em Risco

Definio e Entendimento dos Riscos

Apoio das reas de Suporte

2010 Deloitte Touche Tohmatsu

2. Utilizao de padres e metodologias (ex.: COSO ERM) para

1. Linguagem comum de riscos direcionada tanto

5. Responsabilidade da Alta Administrao no desenho,

9 Princpios da Inteligncia em Riscos

8. Responsabilidade das reas de negcio por sua

6. Infraestrutura comum de gesto (ex.: sistema) para apoiar

9. Apoio das reas de suporte (ex.: Financeiro, Jurdico, TI, RH)

Envolvimento da Alta Administrao

9 Princpios para a construo de

Utilizao de Padres e Metodologias

um processo de Inteligncia em Risco

Definio e Entendimento dos Riscos

Apoio das reas de Suporte

Entendimento do estgio atual do processo de ERM, considerando:

Anlise Geral de Riscos Risk Assessment.

Avaliao da Capacidade de ERM

2010 Deloitte Touche Tohmatsu

Envolvimento da Alta Administrao

9 Princpios para a construo de

Utilizao de Padres e Metodologias

um processo de Inteligncia em Risco

Definio e Entendimento dos Riscos