Escolar Documentos
Profissional Documentos
Cultura Documentos
Apresentação
A prática de gestão de riscos já foi vista como conceito de difícil aplicabilidade fora do mercado
financeiro. “Risco está relacionado à escolha, não ao acaso, pois decorre da incerteza inerente
ao conjunto de possíveis conseqüências (ganhos e perdas) que resultam de decisões tomadas
diariamente pela organização”.
Por que hoje se fala em gestão de riscos e há alguns anos não se falava? O fator determinante
para isso se dá pelo aumento das variáveis de decisão, como: globalização, complexidade dos
produtos e serviços, aspectos regulatórios, dinamismo do mercado. Gerir riscos tornou-se
fundamental para tratar gaps de controle e principalmente, fornecer uma visão macro da
organização, tanto o que compreende valor ao acionista como do corpo diretivo e gerencial.
Apesar dos diversos benefícios, a idéia de gerir riscos não é algo totalmente palpável para
algumas corporações. Uma proposta interessante sobre como convencer a Alta Administração
da importância da gestão de riscos é olhar para dentro da organização e questionar: nos
últimos dias, meses, anos, qual a ocorrência de fatos incertos ou surpresas negativas ao
negócio? A incerteza é o maior motivador da gestão de riscos, assim como a geração de
oportunidades, vista como conseqüência da aplicação bem sucedida da prática.
Graduado em Análise de Sistemas pela Unibratec e pós-graduado em Administração Financeira pela UPE -
Universidade de Pernambuco. Membro do PMI - Project Management Institute. Membro da Comissão de Gestão de
2
Riscos da ABNT (GT03 – Riscos Positivos e GT05 – Riscos em Projetos), participante da comunidade acadêmica
sobre modelos de gestão.
3. Considerações finais
4. Referências
Entre os círculos de consultoria circula uma história que exemplifica de forma singular esse
cenário: uma necessidade de enxugamento em uma célula de produção levou uma empresa a
uma situação no mínimo inusitada. Três operadores da área de estamparia executavam a
mesma tarefa. Ao final do turno, dois deles atingiam praticamente a mesma produção, sendo
que o terceiro, não conseguia acompanhá-los. Uma decisão imediatista, sem dúvida alguma, o
indicaria para a demissão, como ocorre na maioria das empresas. Uma análise mais criteriosa
mostrou que, os dois primeiros, apesar de manterem maiores índices de produtividade,
interrompiam suas tarefas com maior freqüência, ao contrário do terceiro. O que explicaria
então o fato de apresentarem diferentes índices de produtividade?
Ponderando sobre o exemplo dado anteriormente, é salutar afirmar que risco está relacionado
a escolha e não ao acaso. Segundo dados da consultoria Deloitte Touche Tohmatsu, 75% dos
riscos de negócio não são identificados pelas empresas. Dos 25% que são de fato identificados,
a materialização dos mesmos é integral. Conclui-se que a visão dos gestores é totalmente
reativa quando se tratam os eventos de risco inerentes ao negócio.
Um dos grandes desafios atuais da prática de gestão de riscos é atuar não só de forma
preventiva aos eventos de incerteza, mas principalmente, criar oportunidades de ganhos.
Considerando que a maioria ainda vê a gestão de riscos como um custo, gerenciá-los de forma
reativa excede substancialmente o investimento efetuado de forma pró-ativa. Gerar
oportunidades a partir das incertezas não é simplesmente olhá-las como possibilidades de
melhoria. É sim concebê-la como conseqüência da aplicação efetiva de controles internos que
garantam a solidez dos processos de negócio.
PROCESSO REATIVO
Mapeamento de Demandas
Riscos Emergenciais
Controle de Correção de
Riscos Problemas
PROCESSO PROATIVO
Figura [I]. Visão comparativa do processo reativo face ao processo proativo de gestão.
Existem muitas variáveis motivadoras para a aplicação da disciplina de gestão de riscos como
ferramenta no processo decisório e diretivo. Por se tratar de uma abordagem subjetiva, alguns
desses ganhos são tácitos, porém de grande valia para o desenvolvimento da organização. A
grande maioria, porém, de identificação clara após a implantação de uma estrutura integrada
de gestão de riscos. Alguns desses benefícios são:
Um dos principais motivadores das discussões quanto à aplicabilidade dos conceitos de gestão
de riscos está entre evidenciar a tênue linha entre a diferença de “perda” para o “não ganho”,
ou o pior dos mundos, onde ambas as situações ocorrem conjuntamente. Geralmente a
grande maioria das empresas trata o segundo caso com certo desprezo, por não afetar
diretamente o disponível de curto prazo. Entretanto, se considerarmos que todas as
organizações trabalham sob o prisma das projeções, certamente o que se perdeu é apenas
uma parte do que se deixou de ganhar. Considerar os benefícios trazidos pela gestão de riscos,
porém, não é algo fácil.
A prática de gerir incertezas não é nova. O mercado financeiro foi pioneiro nesse sentido. Por
se tratar de um setor com diversas variáveis condicionais, principalmente subjetivas, gerir
riscos é conseqüência. Entretanto, outrora os analistas não viam a disciplina com bons olhos,
principalmente por associá-la a burocracia. As críticas eram grandes. Trazendo esse cenário
para os dias atuais, a realidade é bem diferente: hoje praticamente nenhum analista de
investimento deixa de considerar riscos em suas aplicações.
Considerando essas assertivas, qual é a real demanda de uma organização para uma área de 7
gestão de riscos? Qual o tipo de problema que uma empresa tem que justifique tal prática?
Um dos grandes motivadores é o conhecimento quanto até que ponto o objeto gerenciado
aumenta a capacidade de entender as incertezas existentes. É na compreensão dos problemas,
Comumente, são abordadas três grandes classificações genéricas para condições de incertezas
externas ao negócio:
Conforme pode ser visto no quadro abaixo, as derivações possíveis e particulares de riscos em
cada segmento possibilitam a composição do Dicionário de Riscos relativo ao negócio
avaliado. A formalização do referido catálogo tem como propósito prover o direcionamento
das ações de gestão dos riscos e processos contidos na cadeia de valor1 do negócio, assim
como as condições externas e internas do mesmo.
Figura [IV]. Cadeia de valor de riscos e processos, considerando as condições externas e internas.
É importante frisar que mais do que uma categorização, o dicionário de riscos provê a
elaboração de estratégias específicas para cada agrupamento. O objetivo do filtro existente no
1
“A cadeia de valor designa uma série de atividades relacionadas e desenvolvidas pela
empresa a fim de satisfazer as necessidades dos clientes, desde as relações com os
fornecedores e ciclos de produção e venda até a fase da distribuição para o consumidor final, 10
neste sentido o conceito de cadeia de valor é especialmente ajustado para explicitar a
integração da logística na estratégia empresarial. Cada elo dessa cadeia de atividades está
interligado. Michael Porter, desagregando a empresa nas suas atividades de relevância
estratégica, considera que ganha vantagem competitiva a empresa que conseguir executar
essas atividades da forma mais barata ou melhor que a concorrência.” Moura, 2006
Mercados como o financeiro, por exemplo, demandam atualmente uma série de mecanismos
de controle que garantam a solidez operacional e principalmente, do capital. Segundo um
estudo elaborado pela Deloitte Touche Tohmatsu para a FEBRABAN (Federação Brasileira dos
Bancos), os dez principais aspectos considerados pelo mercado financeiro no tocante ao
gerenciamento de riscos são:
4. Otimização do capital;
Como toda e qualquer iniciativa de gestão, ou mesmo metodologia que busca prover uma
maior integração dos modelos e práticas de mercado, a visão de riscos passou por uma série
de evoluções até atingir o escopo atual de trabalho, abrangendo: Auditoria Interna, Controles 11
Internos, Governança Corporativa e Compliance.
Opiniões como a citada anteriormente, de que o bom gestor de riscos é um pessimista por
natureza, sempre conduziram a prática em uma direção negativa, no sentido de que:
Como o próprio PMBOK cita, gerir riscos deve prover o “aumento da probabilidade e impacto
dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos”. Em
momento algum se trata de que os riscos devem ser eliminados. A boa gestão, seja no viés dos
riscos ou em qualquer outra abordagem, tem nas oportunidades a conseqüência natural.
Foi criado nos Estados Unidos na década de 70 motivado pelo estudo das causas de fraudes
em relatórios financeiros, o que mostra que o tema não é recente. A comissão é formada por
profissionais ligados a área financeira. O Comitee of Sponsoring Organization atua desde então
com independência e relacionando integrantes de diversos segmentos de mercado em prol do
mesmo fim: garantir e definir modelos de controles internos como ferramenta de gestão e
probidade administrativa.
Conforme a estrutura concebida pelo COSO, Controle Interno é um processo formado por
cinco elementos inter-relacionados e presentes em toda forma de controle, a qual congrega:
Ambiente de controle;
Atividade de controle;
Informação e comunicação;
Monitoramento.
14
Os investimentos das empresas que possuem uma prática interna de controles internos são
retornados na maioria das vezes já no primeiro ano – se implantados e geridos por uma equipe
de atuação efetiva. Naturalmente essa regra possui variantes para mais ou para menos, porém
essa volatilidade é diretamente proporcional ao nível de respaldo e patrocínio vindo da alta
administração.
Bem como toda e qualquer prática de gestão, projetos de estruturação de controles internos
por diversas vezes não conseguem obter o resultado esperado, ou mesmo serem dados por
concluídos, por um fator deveras comum entre os gestores: falta de conhecimento da sua
importância para o contexto corporativo. A prerrogativa do desconhecimento, porém, não
exime a empresa da demanda necessária de atuação nessa área, pois invariavelmente o porte
da organização gerará tal necessidade de processo. E por julgar pelo tamanho das
organizações que se vêem diante de uma realidade de que uma estrutura de controles
internos se faz necessária, o investimento tardio talvez possa custar alguns milhões.
15
1.5. ERM: Evolução da visão de riscos através da integração à estratégia corporativa
Publicado como evolução à visão de controles e riscos anteriormente tratada pelo COSO, o
ERM, do inglês Enterprise Risk Management, em português Gestão de Riscos Corporativos,
O ERM por fim é um complemento do modelo proposto pelo COSO. Sua visão sugere que
além da formalização dos controles internos, é importante que a organização visualize os
eventos que de alguma forma possam comprometer a capacidade da empresa em atingir seus
objetivos estratégicos, no caso de falha na execução do respectivo controle. ERM propõe um
modelo que prioriza fraquezas críticas a serem tratadas, criando mecanismos preventivos
atuantes sob a perspectiva de que mesmo o controle interno é passivo de agentes que
comprometam a sua eficácia.
Já sob esse direcionamento evolutivo, o ERM recomenda o inventário dos processos, sistemas
e pessoas, os quais são as fontes originárias de eventos de incerteza que possam comprometer
a operação da organização. Essa tríade, vale ressaltar, congrega o que inevitavelmente gera
valor para a empresa, onde a escala de eficiência e estruturação é diretamente proporcional à
maturidade na gestão dos processos de negócio e seus respectivos eventos de ameaças e
oportunidades.
É comum deparar-se com situações nas quais diretores, gerentes e qualquer outro tomador de
decisão hesite na hora de assinar um contrato, proposta comercial ou liberação de recurso. É
como se incessantemente badalasse em seus ouvidos a frase: “Será que estou decidindo
corretamente? Onde estou me metendo?” Essa situação repete-se aos montes no cotidiano
corporativo. Essa incerteza quanto à tomada de decisão talvez seja uma das maiores
demandas para que em um novo ambiente de gestão proposto, a prática de gerir riscos seja
ferramenta fundamental.
as organizações que se dispõem a investir nelas. Considerando que existem tais modelos e que
esses aparentemente sanam a demanda por práticas de gestão, qual o real problema?
A reflexão desses gaps levou a um esclarecimento: é preciso integrar. Nesse modelo integrado
de gestão, amplia-se a abordagem comumente utilizada, onde cada metodologia busca um
resultado específico. O que se vê claramente é que gerir riscos não pode resumir-se ao
objetivo de identificar eventos de incertezas e simplesmente controlá-los através da avaliação
contínua – auditoria – mas principalmente, trazê-lo para o contexto de ferramenta de gestão.
Sob esse prisma é que o conceito de Governança, Riscos e Compliance (GRC) é baseado e
deposita seus aspectos positivos.
A prática de GRC unifica metodologias e práticas de gestão a fim de proporcionar uma visão
integrada de iniciativas que antes eram vistas de forma segregada. Com a proposta de alargar
essa convergência de ações, objetiva-se não só a redução de inconsistências, redundâncias e
segregação de objetivos, mas sim, o provimento de um contexto onde todos esses
movimentos congreguem pelo objetivo maior que é fornecer para a organização uma gestão
mais eficaz. É a mudança da visão de gerir riscos como eventos de incertezas, para a visão da
gestão baseada em riscos como fonte geradora de oportunidades.
diversos interesses que, de alguma forma, estão ligados à vida das sociedades
comerciais. Ou seja, a governança é a vertente da gestão do negócio
20
2
O objetivo da lei Sarbanes-Oxley é impor um regime ético de atuação empresarial, a fim de
fornecer credibilidade e estabelecer a confiança nas apresentações financeiras e controles
internos das companhias, principalmente no mercado de capitais norte-americano e nos
mercados que contam com empresas globais.
“Entre os CEOs brasileiros, 68% concordam plenamente que a adoção efetiva dos princípios de
GRC possibilita a criação de valor e se constitui em vantagem competitiva. Entre os líderes
norte-americanos, apenas 22% concordam com essa percepção, percentual bastante abaixo da
média global que é de 43%. Ressalta-se que, entre os entrevistados, o Brasil registrou o menor
percentual (3%) de executivos que consideram GRC um conjunto de princípios e práticas
aplicáveis exclusivamente como decorrência de leis e a regulamentações.” 3
Ainda segundo a pesquisa, existem inúmeras controvérsias quanto à questão se a GRC deve
ser classificada como investimento ou despesa. Obviamente a definição de investimento e
despesa está diretamente relacionada à geração de valor e benefícios a partir do processo
avaliado. Ou seja, mesmo operações claramente classificadas como despesas podem ser
visualizadas como investimentos se forem gerados ganhos – sejam esses operacionais ou
financeiros – a partir do referido dispêndio.
Enquanto no Brasil os executivos consideram a GRC como investimentos, nos Estados Unidos a
maior parte dos líderes considera como despesa. Tal movimento se pressupõe pela associação 21
3
Fonte: Governança, Gestão de Riscos e "Compliance" (GRC) no Brasil, ano base 2008.
Disponível em:
http://www.pwc.com/extweb/insights.nsf/docid/74DA71F7C237175F85256F8F0065B2F5
| Gestão de Riscos: abordagem de conceitos e aplicações
às imposições mais burocráticas e de curto prazo ligadas aos aspectos da lei Sarbanes-Oxley.
Dessa forma, a percepção dos norte-americanos pode estar influenciada pelas pressões do
cotidiano de exigências da lei, o que obviamente compromete a visão dos ganhos gerados
pelas práticas de controle.
22
Com a visão integrada mencionada anteriormente, onde a GRC reúne e congrega esforços no
sentido de um fim em comum: a gestão eficiente e o atendimento dos objetivos estratégicos
da organização. A proposta passa a ser aperfeiçoar o modelo de governança da organização,
uma vez que essa iniciativa contempla a abordagem de uma série de outras iniciativas.
Como descrito antes, as publicações que abordam à prática de gestão de riscos sempre trazem
à tona a geração de valor ao negócio como benefício para a sua implantação. Quando se trata
de valor monetário de uma empresa, pode-se dizer que esse está diretamente associado à
percepção quanto à perspectiva futura, ou seja, a velocidade no tempo da organização em
materializar seus eventos de receita e geração de valor. Canarim (2007, p.40) afirma:
No âmbito de GRC é importante afirmar que o tratamento dado aos riscos é determinante
para a obtenção de resultados da governança corporativa e do atendimento às
regulamentações (compliance). Sobre o gerenciamento de riscos, Peters (2007, p. 51) afirma:
O autor descreve que de fato há uma clara tendência à visão de que gerir riscos é tratar dos
eventos de insegurança operacional, de mercado ou da conjuntura na qual o ambiente
avaliado está inserido. Essa visão é diretamente relacionada a associação à custos, vista
anteriormente e como o próprio Peter (2008, p.52) elucida.
Outro grande desafio que o gerenciamento de riscos encontra face ao planejamento de gestão
estratégica das organizações, se refere ao doutrinamento do corpo executivo a cerca da
necessidade primordial de gerir incertezas e oportunidades. Nassim Nicholas Taleb, em seu
livro A lógica do cisne negro, afirma:
Figura [VII]. Modelo genérico de matriz de exposição a riscos (probabilidade versus impacto).
25
Risco não se trata de pessimismo ou tampouco é restrito a fatores inerentes de adversidade na
conjuntura corporativa. Risco aborda primordialmente os gaps de gestão que de alguma forma
são obstruídos dos demonstrativos financeiros e operacionais, por considerar fatores
Análise de Risco
Avaliação de Risco
26
Tratamento de Risco
Figura [VIII]. 2008, ISO 31000. Risk management – principles and guidelines on implementation
4
Fonte: Análise comparativa da norma ISO 21500 frente à proposta da ISO 31000, ano base
2008. Disponível em: http://www.valcann.com/publicacoes/analise_21500x31000.pdf
O que é tratado como “Gestão de Oportunidades” traz uma proposta bastante interessante no
contexto de que quando as incertezas do negócio são conhecidas e os devidos controles são
aplicados, se abrem janelas para oportunidades que irão conceber diferenciais competitivos ao
negócio.
Seguindo com o exemplo, é sabido que ambas as empresas possuem um risco inerente nessa
operação que é a “incapacidade de armazenar a matéria prima importada por
indisponibilidade de equipamento de empilhamento”. O exemplo dado considera que ambas as
empresas, por comprarem 25% acima do que geralmente compram, precisam alugar um
equipamento específico para operar a armazenagem da carga extra e que esse aluguel precisa
ser realizado com no mínimo 96 horas de antecedência por existir apenas um fornecedor na
região. Até esse momento, ambas as empresas vinham no mesmo nível de gestão da incerteza
e estavam sujeitos aos mesmos benefícios e adversidades. Porém, ciente de que a aquisição da
matéria prima importada no dado período do ano era financeiramente benéfica, uma das
29
empresas, resolveu aproveitar a oportunidade.
Em uma ação de realocação e organização dos estoques, conseguiu viabilizar mais espaço
interno para armazenagem. Antecipou o arrendamento da máquina empilhadeira e o
Por fim, não conseguiu realizar a operação de importação dada a indisponibilidade da máquina
e viu seu concorrente aumentar sua margem no período, por dispor de matéria prima mais
barata.
O exemplo mostra o quão são visíveis os resultados gerados pela gestão positiva de riscos, a
qual visualiza as incertezas como fontes diretas de oportunidades. Macieira (2007, p.5) afirma:
[...] Na gestão de riscos negativos, uma organização analisa suas fontes de risco
de forma a identificar os eventos (ameaças) com conseqüências negativas
(perdas) sobre os resultados da organização. Em oposição, na gestão de riscos
positivos, as mesmas fontes de risco deverão ser analisadas. Mas dessa vez, o
foco deverá ser a busca de eventos (oportunidades) com conseqüências
positivas (ganhos) que levem a organização a alcançar resultados superiores
aos obtidos atualmente.
A abordagem é prática no sentido de que os gestores passam a enxergar suas deficiências não
como problemas que precisam ser expurgados da organização e sim como situações que
precisam ser controladas, e principalmente, analisadas. É possível afirmar que a gestão
positiva de riscos trás uma visão bastante humanista ao contexto. É comum se ouvir dizer que
as pessoas de sucesso são aquelas que aprenderam com seus erros e através deles buscaram
se sobressair para atingir melhores resultados. O princípio é exatamente o mesmo para as
organizações. Assim como os riscos negativos, assim chamados pelo autor supracitado, são
geridos no sentido de prover uma proteção a capacidade da empresa em gerar o retorno do
capital (valor ao acionista), os riscos positivos são fontes de geração de valor (ganhos
financeiros) pelos resultados provenientes das oportunidades.
Aplicando um exemplo ilustrativo, consideremos que existe apenas um tipo de sapato sendo
vendido no mercado e que é extremamente desconfortável. É evidente o evento negativo do
“desconforto”. Contudo, com o passar do tempo, um sujeito desenvolve uma forma eficiente
Em suma, pode-se dizer que risco é a base motivadora da inovação. Através da visualização de
demandas atendidas de forma ineficientes – riscos negativos – viabilizam-se produtos e
serviços, ou seja, ações de tratamento que resolvam essas adversidades e converta-as em
resultado – riscos positivos ou oportunidades.
31
Meus sinceros agradecimentos àqueles que contribuíram direta ou indiretamente com esse
artigo: André Macieira (ELO Group); Angelo Valle (PMI/GT05); Prof. Antonio Luiz (Universidade
de Pernambuco); Arthur Maranhão (Fiabesa); Fábio Cabral (Expertise Auditoria); Gerson
Maranhão (Fiabesa); Letícia Lopes (Lopes & Consultores Associados); Marcelo Correia
(Fiabesa); Paulo Maranhão (Fiabesa); Prim Cabral (MPR Consultoria); Ricardo Baudel (TRE);
Valmir Pinheiro (CHESF); Virgínia Pinheiro (CHESF/GT05).
32
DTT. Metodologia de Auditoria com foco em Riscos. Deloitte Touche Tohmastu, 2003.
ISO. ISO/DIS 31.000, Risk management. International Organization for Standardization, 2008.
TALEB, Nassim Nicholas. A lógica do cisne negro. Editora Best Seller, 2008.
33