Gesto

de Risco
 ndice
1. Apresentao

2. Introduo

3. O que risco?

4. Tipos de risco

5. Gesto de Risco e o Modelo de Excelncia da

Gesto (MEG)

6. Etapas da gesto de risco

7. Estrutura organizacional para risco

8. Sobre a FNQ
 1. Apresentao
Esta publicao integra a srie de e-books que a Fundao Nacional da Qualidade
est elaborando. Todo ms, um novo contedo lanado sobre temas pertinentes gesto
empresarial, mais especificamente sobre o Modelo de Excelncia da Gesto (MEG).
Nosso objetivo com essa iniciativa auxiliar no entendimento do nosso modelo de gesto.

Desta vez, vamos abordar a Gesto de Risco, uma competncia essencial para as
organizaes que buscam a excelncia. Vivemos em um mundo em que novas incertezas
surgem a cada instante. Por isso, preciso incorporar a Gesto de Risco aos processos
decisrios e a qualquer iniciativa de mudana.

Nesta publicao, trataremos os conceitos bsicos sobre risco, demonstrar a sua relao
com o MEG e definir as principais etapas da Gesto de Risco, alm de apresentar
um exemplo de estrutura organizacional para o risco.

Esperamos que voc se sinta estimulado a continuar seu processo de capacitao.

Conhea nossos cursos para aprofundar seu conhecimento em gesto organizacional.
Leia outras publicaes da FNQ, participe dos nossos eventos e capacitaes e, sempre
que necessrio, consulte nossos e-books e beneficie-se dos exemplos e conceitos
apresentados.

Acesse: www.fnq.org.br

2
 2. Introduo

O risco faz parte de nossas vidas desde muito cedo. Por exemplo, quando a criana
est descobrindo novas coisas, existe o risco de se machucar. E, no caso dos pais, deixar
seus filhos com uma pessoa desconhecida uma situao de risco. So diversos os casos
de risco que podemos exemplificar nas nossas vidas pessoais. Ao comprar um carro
ou uma casa, existem vrias incertezas que permeiam essa aquisio.

Alm do risco individual, vale lembrar tambm do risco de mercado. Um exemplo o perodo
de eleies, em que a troca de mandato dos governantes cria a necessidade de simular
mais cenrios para a economia do Pas.

Vivemos em um mundo em que h novas incertezas surgindo a cada instante, por isso,
saber como trat-las essencial para qualquer organizao e no somente a atribuio
do problema para uma rea especializada. Essa competncia no adquirida
espontaneamente. necessrio, em empresas que buscam a excelncia, incorporar
a Gesto de Risco nos processos decisrios, ao desenvolvimento de produtos, a sistemas
e processos de cadeia de valor e a qualquer iniciativa de mudana.

Neste material, apresentaremos os conceitos bsicos para voc implantar a Gesto de Risco
na sua organizao e estar preparado para as incertezas que surgem.

3
 3. O que risco?
Diversas so as definies sobre risco. Selecionamos as tradicionais e a oficial para elucidar
algumas questes sobre o tema.

Definies tradicionais:
Risco a possibilidade de um evento causar perdas humanas ou materiais.
Risco a combinao da probabilidade de um evento ocorrer com a consequncia
material desse evento.

As definies acima citadas so usadas pela maioria das pessoas, porm, chama-nos a ateno, pois
so sempre negativas. No entanto, o risco no , necessariamente, um evento negativo.
Ele no precisa ser encarado desta forma, tambm pode representar uma oportunidade.

De acordo com os padres internacionais sobre o tema, determinados pela NBR 31000 Gesto
de Riscos e pela COSO - Enterprise Riks Management Framework, risco o efeito da incerteza
sobre os objetivos de uma organizao. Sendo assim, a essncia da Gesto de Risco apoiar
a organizao a conviver com a incerteza e no, necessariamente, elimin-la, at porque o
efeito, como dito anteriormente, pode ser positivo.

Conceito usado pela FNQ

Risco o efeito (positivo ou negativo) da incerteza nos processos,
sistemas e decises, causando variaes (esperadas ou inesperadas)
em seu desempenho frente aos objetivos das partes interessadas
em relao quela organizao.

4
 3. O que risco?

Conceito de Risco: Viso Adotada pelos Padres

RISCO DE PERDA RISCO DE GANHO

PROBABILIDADE

Zero = Orado ou Planejado

VALOR AGREGADO

O risco tambm deve ser visto como oportunidade. O grfico acima demonstra o ponto de vista do
Conselho Administrativo de uma organizao, em que o zero a entrega planejada para
um determinado objetivo.

Qualquer organizao deseja criar valor para suas partes interessadas, sejam clientes, investidores
ou outras. Essa expectativa de valor est relacionada a incertezas de vrias origens distintas,
por isso, torna-se impossvel pensar em valor sem mencionar a faixa de variao esperada
dessa projeo. O risco est nessa variao. Por isso, toda e qualquer deciso tomada deve
provocar uma reavaliao de valor a ser criado e o risco atrelado.

5
 4. Tipos de risco
Classificar corretamente os riscos facilita a integrao e a consolidao da Gesto de Risco,
alm de auxiliar na comunicao com auditores, reguladores, agncias de risco e outras
partes interessadas.

Conhea os tipos de risco:

Tipologia
Riscos Estratgicos Riscos de Mercado
Aceitao de produto Juros
Comportamento do mercado Cmbio
Estrutura de preo e margens na indstria Crdito
Entrada de novos players Volatilidade de ativos
Reteno de know how Mudanas macroeconmicas
Absoro de tecnologia Mudans polticas
Mudanas sociais
Preo de commodities
Etc.

Etc.

Os riscos estratgicos so aqueles que esto estreitamente relacionados aos objetivos

estratgicos de uma organizao.

A possibilidade de ocorrerem perdas devido flutuao nos valores de mercado, como

variao cambial e taxas de juros, entendida como riscos de mercado.

6
 4. Tipos de risco

Tipologia
Riscos de Compliance Riscos Operacionais
Legais Estrutura de custo
Regulatrios Continuidade do negcio
ticos Liquidez e capital de giro
Contratuais Seguraa e informao
Demonstraes financeiras Qualidade do produto
Confiabilidade das informaes Segurana do produto
Variabilidade do projeto
Segurana e sade no trabalho
Impacto ambiental
Etc. Qualidade dos fornecedores
Qualificao do pessoal
Sucesso de lderes
Infraestrutura logstica

Etc.

Do ingls to comply, que significa estar em conformidade, o risco de compliance o risco

das sanes legais ou regulatrias que a organizao pode sofrer devido ao no
cumprimento de leis, normas e procedimentos.

J o risco operacional a possibilidade de ocorrncia de perdas provenientes de falha,

deficincia ou inadequao de processos internos, pessoas e sistemas ou de eventos
externos.

Riscos Reputacionais
Marca
Responsabilidade social
Tipologia Parcerias
Compromissos voluntrios
Comunicao com a mdiaes

Etc.

Com maior frequncia nas mdias, os riscos reputacionais esto relacionados associao
da imagem da organizao com atividade de terceiros. Porm, as instituies consideram
danos reputaco como consequncia, no como risco.

7
 5. Gesto de Risco e o Modelo
de Excelncia da Gesto (MEG)

Se analisarmos os Critrios de Excelncia da Gesto, em 30% de seu contedo, encon-

tramos itens relacionados Gesto de Risco. Abaixo, indicamos os itens onde o risco est
presente no MEG.

Liderana
1.1 Cultura organizacional e desenvolvimento da gesto
Processo de Gesto de Riscos empresariais

Risco de agncia (governana)

Risco de compliance
Risco de reporting
Risco de sucesso

1.2 Governana

Risco de sucesso

1. 3 Levantamento de interesses e exerccios da liderana

Anlise de fatores de risco ao valor projetado

Estratgias e Planos
2.1 Formulao das estratgias

Anlise de cenrios de risco

Risco de modelo de negcio inadequado

2.2 Implementao das estratgias

Risco de desalinhamento estratgico

Risco de implantao da estratgia
Risco marca e imagem perante o mercado

8
5. Gesto de Risco e o Modelo
de Excelncia da Gesto (MEG)

Clientes
3.1 Anlise e desenvolvimento de mercado

Risco marca e imagem perante o mercado

3.2 Relacionamento com clientes

Risco de novos clientes

Sociedade
4.1 Responsabilidade socioambiental

Risco socioambiental

4. 2 Desenvolvimento social

Risco imagem perante a sociedade

Informaes e Conhecimento
5.1 Informaes da organizao

Risco de segurana da informao

5.2 Conhecimento da organizao

Risco de perda de capital intelectual

9
5. Gesto de Risco e o Modelo
de Excelncia da Gesto (MEG)

Pessoas
6.1 Sistemas de trabalho

Risco de ineficcia do capital humano

6.2 Capacitao e desenvolvimento

6.3 Qualidade de vida

Risco de reteno de capital humano

Processos
7.1 Processos da cadeia de valor

Risco de novos produtos

Risco de perdas operacionais
Risco de continuidade

7.2 Processos relativos a fornecedores

Risco de dependncia de fornecedores e parceiros

7.3 Processos econmico-financeiros

Risco de estrutura
Risco de liquidez
Risco de mercado (crdito, juros, cmbio, volatilidade etc).

10
 5.1 - Anlise de risco
de acordo com o MEG

De acordo com o MEG, os riscos aos quais a organizao est sujeita so aqueles
que ameaam a realizao dos objetivos estratgicos e de negcio pelas incertezas
do mercado e do setor de atuao, do ambiente macroeconmico e dos prprios
processos dela.

Ao identificar esses riscos, deve-se considerar as diversas reas ou tipos de riscos

aos quais a organizao est sujeita. Alm disso, necessrio estar atento queles
que possam afetar as demonstraes financeiras e aos associados a dificuldades
criadas por outras instituies, pessoas ou redes, cujos interesses se opem aos
da empresa, como concorrncia desleal ou hostil, crime organizado, fornecedores
ou clientes de m-f, entre outros.

Os riscos podem ter sua relevncia definida pela combinao da probabilidade

de ocorrncia, da intensidade do impacto e da tendncia de agravamento ao longo
do tempo.

711
 6.Gesto de risco
Para implantar a Gesto de Risco na sua organizao, apresentamos oito etapas
principais, que sero detalhadas a seguir. Essa especificao est fundamentada nas
duas mais importantes refernciais sobre o tema: ISO 31.000 e o COSO - Enterprise
Risk Management Framework.
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
O que cultura de risco?
A cultura de risco so os valores, crenas, conhecimento e
compreenso sobre risco que compartilhado por um grupo de
pessoas que tm um propsito comum. Por meio dela, so
identificados os elementos culturais adversos ou conflitantes e formas
para tentar resolv-los.
Uma cultura de risco eficaz aquela que incentiva, delega e
recompensa a tomada dos riscos apropriados, bem como a mitigao
dos riscos inaceitveis, por meio de uma abordagem racional
e consciente.
Para iniciar a implementao da cultura de risco nas organizaes,
faa benchmarking com empresas reconhecidas por sua excelente
cultura de risco.
Abaixo, listamos algumas boas prticas de cultura de risco:
posicionamento claro da alta administrao em relao a quais
riscos so aceitveis e quais so inaceitveis. Este posicionamento
deve ser disseminado para toda a organizao;
manuteno de fluxo gil de informaes sobre risco para cima e
para baixo na hierarquia, sem medo de consequncias;
encorajamento de whistle blowing, ou seja, possuir canais para as
pessoas reportarem eventos e incidentes que evidenciem descolamen-
to em relao ao posicionamento da alta administrao;
investir em educao para risco, desde a integrao dos novos
colaboradores at a reciclagem de lderes experientes.
12
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
O que Inteligncia de Risco?
Capacidade para lidar com incertezas de forma lgica e racional.
Aceitao das prprias limitaes de conhecimento sobre o universo.
Curiosidade e disposio para testar hipteses diversas e antagnicas.
Habilidade para estimar probabilidades e consequncias.
A Gesto de Risco em uma Risk Intelligent Organization (RIO) possui
caractersticas marcantes:
orientada para o futuro o sistema sensvel a mudanas de cenrio
e no confia somente em indicadores histricos, evitando a sndrome do isso
nunca aconteceu;
risco aceito como uma coisa necessria e inevitvel para que a criao
de valor diferenciado seja possvel. A organizao antifrgil, pois aprende e
melhora com os prprios erros, que so cometidos suficientemente cedo.
Tambm aprende (e muito) com os erros dos outros;
a anlise de risco realista. No h receio ou vergonha de se assumir que
h incerteza em uma deciso e essa incerteza quantificada explicitamente
na forma de risco. Risco escondido considerado o pior tipo de risco na
cultura da RIO;
a anlise de risco est integrada e incorporada aos processos decisrios e
de Change Management (Gesto da Mudana);
a Gesto de Risco gil e adaptativa. Os especialistas em risco no so
vistos como dr. No, mas sim como pessoas que ajudam a tomar decises e
a projetar valor;
holstica abrange todos os tipos de valor e de risco, mantendo uma
linguagem comum;
a Gesto de Risco no acontece somente trimestralmente em escritrios
que discutem finanas corporativas; acontece continuamente, em todas as
reas da organizao;
promove accountability: parte da premissa de que a responsabilidade por
risco de cada gestor e de que haver consequncias, positivas ou negativas,
no seu reconhecimento.
Conhea algumas das melhores prticas para estimular a Inteligncia de
Risco na sua organizao:
Educao em Anlise Probabilstica;
Introduo ao Teorema de Bayes;
Aplicao de Testes de QR;
Educao em Gesto de Mudana;
Estudo coletivo de eventos histricos.
13
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
Sem cultura e responsabilizao dos gestores, uma inciativa de gesto
de risco tende superficialidade. Devido a isso, deve-se estabelecer
os limites prticos de tolerncia ao risco e responsabilizar os gestores
e agentes na ponta da execuo pela gesto de seus prprios riscos.
Portanto, nossas dicas para esta etapa so:
estudar a estrutura organizacional com foco no sistema de
delegao das decises sobre risco;
assegurar que os limites para a aceitao de risco estejam
compreendidos pelos agentes na ponta da execuo;
desenvolver sistema de certificao de agentes compatvel
com a magnitude do risco que eles tomam;
manter um processo de Auditoria de Autonomia e Aladas
dentro do sistema de controles internos;
dar especial ateno s delegaes interorganizacionais.
14
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
Nesta etapa, veremos como identificar, decompor, medir e reportar
riscos de uma atividade. Existem diversas metodologias para mapea-
mento e quantificao de riscos das organizaes.
Conhea algumas delas:
Mtodos dedutivos:
Anlise de Cenrios ("What-if")
Anlises de Mudanas
Desdobramento estruturado de metas e planos estratgicos
Aplicao de Ishikawa e rvore Analtica de Falhas (FTA)
Aplicao do Teorema de Bayes
Uso de "advogados do diabo" em decises mais crticas
Modelos indutivos:
Mapeamento de processos e controles
Captura de preocupaes, ideias e sugestes
Estudo de manifestaes em outras organizaes
Anlise de risco como atividade rotineira de qualquer equipe
Outra dica procurar a norma ABNT 31010, que um catlogo
completo de ferramenta de avaliao de riscos, abrangendo as
diversas situaes encontradas na vida real.
15
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
Depois de mapear os riscos da organizao preciso organizar e
determinar prioridades de ao. Nessa etapa importante ser sensvel
a mudanas, integrar riscos e atribuir importncia adequada ao risco
agregado.
A consolidao necessria para que os riscos possam ser
gerenciados de forma inteligente.
Conhea algumas das melhores prticas nessa rea:
usar taxonomia adequada e ferramentas de priorizao, tais como
o FMEA (Anlise de Modo e Efeito de Falha) - uma tcnica de
desdobramento, consolidao e priorizao muito usada na Qualidade
e em Gesto de Processos. Os riscos podem ser indexados para
facilitar a comunicao e o reporte. O maior desafio da taxonomia
lidar com a possibilidade de que um risco seja classificado de vrias
formas;
avaliar risco x retorno no nvel adequado e, se aplicvel, por meio
de modelos quantitativos;
realizar uma matriz de risco por rea, por negcio e corporativa e
verificar sua consistncia periodicamente;
criar um Comit de Risco para fomentar a integrao entre as
reas e o reporte de causas potenciais antes que elas virem
manifestao;
criar protocolos para reunies extraordinrias do Comit de Risco;
incluir variaes devidas a risco no oramento e nas projees.
16
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
O tratamento agregado necessrio para definir uma estratgia
inteligente e explorar o portflio de riscos de maneira competitiva.
Nessa etapa, consolda-se o risco e tomam-se decises sobre
os mtodos de mitigao.
A capacidade de tratar riscos de forma eficaz uma potencial fonte
de diferenciao e competitividade. A reduo da atividade geradora
autoexplicativa. Alm de aumento de custos, toda ao de mitigao
pode gerar novos riscos.
As melhores prticas desta etapa so:
implantar um Comit de Crise de alto nvel;
documentar o estado de prontido na Matriz de Risco;
usar a integrao e consolidar s tratamentos em nvel o mais alto
possvel.
assegurar um mdulo de discusso das estratgias de tratamento
de risco no Planejamento Estratgico;
avaliar se a organizao no est temerosa em relao a riscos
desejveis (remunerados).
Tratamento do Risco
Mitigao da Probabilidade Mitigao Consequncia
Deteco Reduo da atividade
Transferncia geradora de risco
Controle de Variveis Deteco
Contingncia
Transferncia
Recuperao
Diversificao
0
17
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
Na Gesto de Riscos a etapa de comunicao trata-se de relatar risco
s partes interessadas e calibrar a tolerncia delas ao risco.
Ainda so poucas as organizaes que so transparentes em sua
comunicao. provvel que a regulamentao seja muito mais
exigente no futuro. Ao realizar essa comunicao preciso relatar
o risco s partes interessadas e calibrar a tolerncia delas ao risco.
Para implementar um bom sistema de comunicao de riscos
a sua organizao deve:
criar e revisar periodicamente o Plano Integrado de Comunicao
de Riscos. Assegurar alinhamento com a Poltica de Fatos Relevantes
e com a Matriz de Materialidade das Partes Interessadas;
definir qual o grau de transparncia mxima possvel e checar
se o plano de comunicao suficientemente proativo;
aprimorar a explicao dos riscos nos relatrios pblicos. Use e
abuse de quantificao. Evite a linguagem vaga;
deixar claro o escopo da responsabilidade da organizao por
riscos de produtos ou atividades.
18
6.Gesto de risco
Etapa 1: Cultura de Risco
Etapa 2: Educao e crescimento
da Inteligncia de Risco
Etapa 3: Delegao
e autonomia
Etapa 4: Mapeamento
e Quantificao
Etapa 5: Integrao
e Priorizao
Etapa 6 - Tratamento
Etapa 7 - Comunicao
Etapa 8: Monitoramento
e Controle
Esta a ltima etapa da Gesto de Riscos. Aqui, voc deve incorporar
os key risk indicators (KRI) na gesto do desempenho da sua organ-
izao. Tendo bem definidos quais so os riscos e quais procedimentos
seguir para mitigar cada um deles, tambm preciso fazer um controle
e monitoramento peridicos.
Algumas das melhores prticas para esta etapa:
incorporar KRI ao painel de indicadores de alto nvel, como um
sistema de alarmes;
manter uma parcela dos KRI voltada para o impacto socioambien-
tal, para o risco regulatrio e para os sacrifcios de valor feitos pelas
partes interessadas;
avaliar periodicamente a eficcia do sistema de controles internos.
Exemplos de KRI
Estratgicos: discrepncia em premissas, avano de projetos e
iniciativas, comparaes a concorrentes.
Mercado: inadimplncia, exposio cambial etc.
Compliance: requistos no atendidos, multas, penalidades,
alertas emitidos por regulador, processos pendentes, impacto socioam-
biental, no conformidades etc.
Operacionais: incidentes e quase acidentes, performance do
produtos para o usurio, no conformidades etc.
Reputacionais: no conformidades em terceiros, uso da marca,
exposies por associao etc.
19
 7. Estrutura organizacional para risco

No existe uma estrutura organizacional ideal para a Gesto de Risco.

preciso definir as dinmicas organizacionais necessrias para que os fluxos ocorram
de maneira excelente para voc.

A
pesar de no ser mandatrio, est cada vez mais frequente a presena de um
Chief Risk Officer (CRO) em grandes grupos empresariais.

Confira abaixo um esquema para estruturar a sua organizao para o risco:

Tone at the top

Polticas
Objetivos
Conselho e Alta Direo: Limites de
Superviso tolerncia
Critrios de
deciso
Metodologia
Direo Executiva: e linguagem
Consolidao e Tratamento
Agregado
Compromisso
local
Identificao Gerncias e Equipes:
do risco Identificao e Tratamento Local
Integrao
Reporte

20
 7. Estrutura organizacional para risco

Estrutura Organizacional para Risco

Conselho

Direo Compliance

Comit VP Qualidade

Auditoria Interna CRO ou Equivalente Planejamento

Muitas vezes, a rea de Risco responde para a estrutura executiva da organizao,

enquanto a auditoria, para o Conselho.

Tambm comum um executivo acumular a responsabilidade de CRO com outra funo.

A funo do CRO pode ser efetuada ou complementada por um Comit de Risco
multidisciplinar.

21
 Sobre a FNQ
A Fundao Nacional da Qualidade (FNQ) um centro de referncia em excelncia
em gesto. Nosso objetivo disseminar conhecimento sobre as melhores prticas
de gesto empresarial para aumentar a competitividade das organizaes e do Pas.

Nossa misso estimular e apoiar as organizaes para o desenvolvimento e a evoluo

de sua gesto, por meio da disseminao dos Fundamentos e Critrios de Excelncia,
para que se tornem sustentveis, cooperativas e gerem valor para a sociedade.

Para isso, promovemos cursos na rea de gesto organizacional para aprimorar os modelos
de gesto, que permitem aos participantes desenvolverem uma viso sistmica, visando
ao melhor desempenho e ao aumento da competitividade do Brasil.

Um dos cursos da FNQ o Gesto de Risco - Aprendizado com base em casos histricos.

Para mais informaes sobre as capacitaes da FNQ, acesse

www.fnq.org.br/aprenda/cursos