CONTEÚDO

4. Gerenciamento de riscos

A questão do gerenciamento de riscos tem merecido revisões conceituais

constantes. A visão tradicional do risco e seu gerenciamento são trabalhados
profundamente na teoria de Finanças, com a associação do retorno do investimento.
O dilema risco-retorno tem ocupado a maior parte dos capítulos dos livros de
administração. Podemos denominar esta visão tradicional de risco financeiro.

Outrossim, a empresa está sujeita a outros tipos de riscos, cujas origens não
são estritamente financeiras e devem merecer uma gestão igualmente importante. A
relação com clientes, fornecedores, recursos humanos, tecnologia, câmbio etc.
envolve riscos e deve ser considerada dentro de um modelo geral de risco
empresarial.

Não há dúvida que todos os riscos que envolvem a empresa impactam os

resultados. Portanto, o efeito da exposição da empresa aos diversos riscos é
mensurado, normalmente pela Contabilidade, através da demonstração de
resultados e do Balanço Patrimonial. (Padoveze, Controladoria Estrat. e Op. 2003
p.127)

4.1 Conceitos e Visão Geral

O foco da gestão do risco é manter um processo sustentável de criação de

valor para os acionistas, uma vez que qualquer negócio sempre está exposto a um
conjunto de riscos. Para tanto, é necessário criar uma arquitetura de informações
para monitorar a exposição da empresa ao risco.

Dentro do conceito geral de risco, pode-se defini-lo como eventos futuros

incertos, que podem influenciar o alcance dos objetivos estratégicos, operacionais e
financeiros da organização.

A gestão do risco insere-se no conceito sistêmico e pode ser organizada e

reconciliada em duas áreas de atuação, em relação aos ambientes interno e externo
do sistema.

Considerando o ambiente interno, a gestão do risco vê o risco em uma

perspectiva de conformidade, e levando em conta o ambiente externo, vê o risco em
uma perspectiva de desempenho.
 Conciliação de duas Perspectivas

CONFORMIDADES DESEMPENHO

Controle de Retorno de
ameaças/riscos
internos
Gestão de oportunidades
externas
Riscos
“Coisas ruins podem “Coisas boas podem
acontecer” não acontecer”

A importância do relacionamento da gestão de risco para o acionista não

pode ser subestimada. Como os administradores estão acautelando-se mais em
relação à importância do risco, está havendo um progresso na gestão do espectro
do risco que deve ganhar maior sofisticação. (Padoveze, Controladoria Estrat. e Op.
2003 p.128)

Etapas na progressão do gerenciamento de risco

Maior satisfação de baixo para cima

Crescimento
de valor do
Melhor retorno através do gerenciamento baseado em valor.
acionista Incrementando a distribuição (alocação) de capital.

Protegendo a reputação empresarial.

Desempenho Alcançando as melhores práticas(execução-exercício) globais.
operacional Entendendo e avaliando os riscos de estratégia dos negócios.
Entendendo a gama completa de riscos enfrentadas pelos neg.

Evitando falha de responsabilidade pessoal.

Conformidade Atendimento às normas de governança empresarial.
e prevenção Outras crises da empresa.
Crises próprias da empresa.
4.2 Perfil de Risco da Organização

Cada organização apresenta um conjunto específico de riscos. Para

identificar o perfil de cada um deles, é necessário, primeiramente, reconhecer o que
seu conceito freqüentemente é utilizado em diversas perspectivas, a saber:

Risco como oportunidade: Está implícito no conceito de risco e retorno.

Quanto maior o risco, maior o potencial de retorno e, necessariamente, de perda.
Neste contexto, a gestão do risco significa utilizar técnicas para maximizar a parte
exterior considerando as restrições do ambiente operacional da organização, dada
qualquer limitação que exista para minimizar a parte interior. Risco como
oportunidade freqüentemente reflete a perspectiva da alta administração e os
setores de planejamento.

Risco como perigo ou ameaça: É o que os administradores mais

comumente entendem pelo termo. Eles estão se referindo a eventos potencialmente
negativos, tais como: perdas financeiras, fraudes, danos à reputação, roubo ou furto,
morte ou injúria, falha de sistemas, ou demandas judiciais. Neste contexto, a gestão
do risco significa instalar técnicas administrativas para reduzir a probabilidade de
eventos negativos sem incorrer em custos excessivos ou paralisar a organização.

Risco como incerteza: Refere-se à distribuição de resultados possíveis,

sejam positivos ou negativos. Nesse particular, a gestão do risco procura reduzir a
variância entre os resultados antecipados e os resultados reais. Risco como
incerteza é uma perspectiva de governança do responsável por administração e
finanças e os gerentes de linha responsáveis pelas operações. (Padoveze,
Controladoria Estrat. e Op. 2003 p.129)

Natureza dos componentes do risco

Ameaça
•Foco tradicional
•Defensivo por natureza
•O objetivo é alocar
recursos para reduzir a
probabilidade ou impacto
de um evento negativo
Incerteza/Variância
•Controle focado na
distribuição dos Oportunidade
retornos/receitas
•Focado no investimento
•Proteção por natureza •Ofensivo por natureza
•O objetivo é reduzir a •O objetivo é tomar decisões
variância entre retornos
para alcançar ganhos
antecipados e resultados
positivos
reais
•Requerimento de uma
estratégia de crescimento
devido ao relacionamento
implícito entre risco e retorno
4.3 Identificação e Avaliação dos Riscos

A identificação dos riscos de uma empresa passa sempre por um processo de

análise dos ambientes interno e externo e consideração das variáveis que afetam o
sistema empresa. É uma das etapas cruciais no processo de gerenciamento do
risco, cada um dos quais deve ser explorado para identificar como ele
potencialmente evolui através da organização.

É preciso assegurar que o risco está cuidadosamente definido e explicado

para facilitar análises posteriores. A sua acurada definição é um elemento crítico
para o sucesso da gestão do risco.

Os procedimentos complementares para sua identificação e análise, não

identificados primariamente, podem ser:

• Entrevistas e workshops
• Brainstorming.
• Questionários
• Mapeamentos dos processos quem envolvem identificação e mapeamento
da cadeia de processos e valor dos principais negócios da empresa, além da
identificação de fatores externos (órgãos reguladores, legislação, clientes,
fornecedores de serviços etc.) e dos recursos internos (tais como: pessoal,
tecnologia, ativos físicos etc.), que interferem nos processos.
• Comparações com outras organizações
• Discussão com coligadas.

Para cada risco identificado deve haver uma avaliação do seu possível
impacto e correspondente probabilidade de ocorrência, usando parâmetros
consistentes que deverão possibilitar o desenvolvimento de um mapa de risco
priorizado.

A avaliação do impacto e da possibilidade de cada risco normalmente é apresentada

da seguinte forma: (Padoveze, Controladoria Estrat. e Op. 2003 p.130)

1. Impacto:
- Alto
- Moderado.
- Baixo

2. Probabilidade de ocorrência:
- Alta – provável.
- Moderada – possível.
- Baixa – remota.

4.4 Medida ou Mapa de Risco: A Medida Chave do Perfil de Risco

É considerado um dos melhores instrumentos para uma visão geral do risco e

o seu gerenciamento. Ele incorpora os riscos identificados e sua avaliação. Ver
Exemplo Mapa Risco – Microsoft Corporation. (Padoveze, Controladoria Estrat. e
Op. 2003 p.130)
4.5 Estabelecendo uma Arquitetura de Risco Integrada

A gestão dos diferentes elementos de risco do negócio é uma

responsabilidade compartilhada, que pode ser feita de forma centralizada ou
delegada. O enfoque centralizado utiliza uma linguagem comum, técnicas,
ferramentas e avaliações periódicas do perfil de risco da empresa como um todo. O
enfoque delegado permite que cada unidade de negócio ou função crie sua própria
linguagem para a gestão do risco e suas próprias ferramentas técnicas.
 Em linhas gerais, os elementos para a gestão do risco na empresa envolvem
quatro elementos:

1) Política de gerenciamento do risco: Define o enfoque da gestão do risco

e sua atitude, ou apetite, em relação ao risco, e também as responsabilidades gerais
sobre a política, para a revisão do risco e relatórios de acompanhamento necessário.

2) Recursos: Envolvem a identificação dos recursos necessários para

implementar, monitorar e coordenar o processo de gestão do risco, incluindo o
processo de obtenção dos relatórios.

3) Implementação: Implica na formalização dos processos, abrangendo a

identificação e definição dos riscos, sua avaliação em termos, probabilidades e
impactos, além dos aspectos-chave para os processos de negócios para responder
ao risco.

4) Revisão e relatórios: Incluem a revisão do risco e os relatórios

necessários para monitorar todo o processo de gerenciamento do risco. (Padoveze,
Controladoria Estrat. e Op. 2003 p.130/131)

4.6 Identificando e Mensurando Riscos Específicos

A teoria do risco de rentabilidade tem como base a rentabilidade da empresa

e sua relação com a rentabilidade média do mercado, sempre medidas em termos
de probabilidade de ocorrência, cenários e variância ou desvio padrão. Contudo, há
possibilidade de se fazer um mapeamento mais específico dos riscos da empresa,
buscando elementos mais objetivos para mensuração dos riscos identificados.

Desta maneira, uma metodologia possível seria classificar os riscos possíveis

em dois grandes blocos de riscos associados ao:
 a) planos de curto prazo e em andamento;
b) fluxos futuros de longo prazo.

Basicamente, este tipo de classificação pode ser visto de outro modo:

a) riscos do que existe e em operação;

b) Riscos do que vai existir.

Os riscos do que vai existir seriam os de longo prazo e estariam

intimamente ligados ao Planejamento Estratégico. Os elementos, variáveis e
entidades que representam fraquezas da empresa e ameaças do ambiente externo
seriam as fontes de identificação desses riscos.

Exemplos representativos desses riscos seriam os relacionados com:

1) a manutenção, criação ou perda de clientes;

2) os mercados interno e externo;
3) os produtos e seus respectivos mercados e clientes;
4) a manutenção, perda ou criação de tecnologia produtiva, comercial e
administrativa;
5) os concorrentes atuais e potenciais;
6) a manutenção, perda ou criação de fornecedores estratégicos etc.

Os riscos do que existe e da empresa em operação são mais viáveis e

grande parte deles pode ser associada ao Balanço Patrimonial e à Demonstração
de Resultados. Como exemplo, poderíamos citar os riscos:

1) associados às aplicações financeiras e concentração de operações

bancárias;
2) associados aos valores em moeda estrangeira e sua exposição à
volatilidade das taxas de câmbio;
3) de obsolescência de estoques;
4) de concentração de vendas para clientes;
5) com aumento de custos de fornecedores de bens e serviços etc..

Como modelo geral, sugere-se o balanço e a demonstração de resultados

dentro de um conceito de contas analíticas. Cada elemento patrimonial do balanço e
da demonstração de resultados pode ser alinhado e, em cima disso, trabalhar a
possibilidade de perdas para um horizonte de um ou dois anos. (Padoveze,
Controladoria Estrat. e Op. 2003 p.131/132)