Escolar Documentos
Profissional Documentos
Cultura Documentos
sa.tiago@gmail.com
Resumo
Este trabalho resume a evolução da gestão do risco nos últimos anos, com base numa revisão
literária, identificando um novo paradigma de gestão do risco. São identificados os principais
fatores que levaram a esta mudança de paradigma e apontadas as principais características
desta nova abordagem de gestão do risco. É ainda salientada a importância de boas práticas de
governo das sociedades para a minimização do risco nas organizações e para a criação de
valor para os agentes interessados.
1. Introdução
Num paradigma económico particularmente atribulado, as razões para investir num sistema de
gestão do risco integrado parecem ser cada vez mais evidentes. As deficiências na gestão do
risco parecem ser o principal fator explicativo da recente crise internacional do crédito e
muitos intervenientes – desde os investidores, aos administradores das empresas, passando
pelas agências de notação financeira – observam de forma cada vez mais atenta a abordagem
de gestão do risco por parte das organizações (Farrel, Hooper et al. 2009).
Independentemente do facto de a crise financeira global ser vista como resultado da assunção
de riscos excessivos (Kashyap, Rajan et al. 2008) ou de esta ser atribuída aos crescentes
níveis de risco a que as organizações estão sujeitas (Raber 2003), ambas as perspetivas
identificam o risco como o grande responsável e destacam a importância de uma estrutura de
governação das sociedades adequada para gerir o risco.
Com vista a criar valor para os acionistas, as empresas executam a sua atividade económica
em constante interação com o ambiente complexo em que se inserem, estando constantemente
expostas à incerteza, isto é, ao risco. Este pode ser visto quer como uma oportunidade de
adquirir mais valor para a empresa e para os seus acionistas, quer como uma ameaça que
poderá levar à perda de valor (Bonić e Đorđević 2012). Neste contexto, as organizações
encontram-se cada vez mais pressionadas no que diz respeito à identificação de todos os
riscos que os negócios possam ter de enfrentar (sociais, éticos, ambientais, financeiros,
operacionais) e à maneira de os gerir de forma aceitável.
Entretanto, o reconhecimento das vantagens de estruturas de gestão de risco empresarial
aumentou a sua utilização relativamente a abordagens menos coordenadas da gestão do risco,
conforme é referido pelo The Institute of Internal Auditors (2009).
Entre os principais acontecimentos que contribuíram para o crescente interesse na gestão de
risco empresarial estão as alterações ao nível da regulamentação, a sensibilidade dos
investidores à volatilidade dos resultados, o aumento dos padrões de responsabilização das
administrações e a convergência dos mercados de capitais e de seguros. Este último fator teve
como resultado o aparecimento de soluções integradas para gerir os riscos. Green (2001)
refere ainda os avanços tecnológicos ao nível do software informático e a crescente
sofisticação dos modelos analíticos estatísticos e económicos como fatores importantes para a
viabilização da gestão de risco empresarial. Kleffner, Lee et al. (2003) referem que a
implementação de uma gestão de risco empresarial pode estar relacionada com a mudança das
expectativas relativamente à eficácia do governo das sociedades. Estes autores referem que os
reguladores de muitos países estão a exercer pressão sobre as organizações no sentido de estas
melhorarem o relato relativamente ao risco e de adotarem uma gestão do risco mais integrada
e abrangente.
Tendo por base uma revisão literária, este trabalho pretende resumir a evolução da gestão do
risco nos últimos anos, identificando os principais fatores que levaram ao aparecimento de um
novo paradigma de gestão do risco, as principais características desta nova abordagem e a
importância de boas práticas de governo das sociedades para a minimização do risco nas
organizações e para a criação de valor para os agentes interessados.
Morais (2008) refere que a introdução de diversas regulamentações que impõem uma postura
de “auto controlo” tem aumentado a necessidade de criação ou de aprimoramento de uma
estrutura efetiva de controlo de riscos.
Os pressupostos errados de decisores de topo e a gestão inadequada do risco - cujas
consequências podem variar desde o simples constrangimento a sérios prejuízos - são
apontados como uma das principais causas de muitas das recentes falências.
Aos desafios da gestão do risco acresce a vaga de reformas regulamentares de anos recentes.
Nos Estados Unidos da América, o Sarbanes—Oxley Act de 2002 (SOX) aumentou as
responsabilidades da administração e dos diretores das empresas relativamente aos riscos,
forçando uma abordagem mais “do topo para a base” relativamente ao governo das
sociedades. O SOX prevê que haja um auditor independente nas organizações, que deverá
responder perante uma comissão de auditoria que, por sua vez, deverá integrar um especialista
financeiro. Estes requisitos limitam o controlo do CEO relativamente à função de auditoria e
garantem que haja um nível adequado de competência financeira na Comissão de Auditoria.
Não obstante, a função de auditoria quando considerada isoladamente não pode abranger
todos os riscos enfrentados pelas organizações (Simkins e Ramirez 2008).
Drew, Kelley et al. (2006) chamam a atenção para o facto de o relatório de Turnbull, bem
como os regulamentos que se seguiram, incentivar um rigor e uma transparência semelhantes
no Reino Unido. Seguindo esta linha, a Comissão Europeia também decidiu reforçar a
governação, reforçando o controlo empresarial nas práticas financeiras, o relato e a gestão do
risco.
Simkins e Ramirez (2008) concluem que a gestão de risco empresarial pode melhorar o
funcionamento das organizações e a capacidade dos mercados de capital responderem ao
risco. Refere, no entanto, que o enquadramento jurídico atual constitui um obstáculo a este
processo. É de referir que, para muitas empresas, estar em conformidade com o Sarbanes—
Oxley Act implica profundas reformas no governo das sociedades e no relato financeiro.
Segundo os autores, estabelecer requisitos de divulgação relativamente à gestão do risco
incentivariam uma maior transparência e uma melhor gestão no contexto das organizações.
Este assunto tem atraído alguma atenção recentemente, sendo o foco principal de um relatório
emitido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Esta influente comissão lançou o quadro normativo COSO I, aceite em 2003 pela SEC
(Security and Exchange Comission) como a melhor orientação para a realização de boas
práticas relativamente à Secção 404 do Sarbanes—Oxley Act (SOX 404), referente ao relato
do controlo interno. A Secção 404 introduz regras mais rígidas, obrigando ao relato da
eficácia dos controlos internos relativamente ao relato financeiro. O âmbito do COSO I foi
alargado do simples relato do controlo interno para a gestão de risco empresarial em 2004,
através do quadro normativo COSO II.
No seu quadro normativo para uma gestão de risco empresarial integrada, o COSO prevê a
gestão de risco empresarial como um processo contínuo que é supervisionado pelos gestores
de topo e pela administração, e cuja responsabilidade é atribuída a todos os elementos da
organização.. Conforme descrito por (Levinsohn e Williams 2004), a estrutura normativa
apresentada no COSO II é muito abrangente e inclui a gestão de risco estratégica e o governo
das sociedades.
Como vimos, uma resposta para as expectativas crescentes das organizações foi a emergência
de um novo paradigma de gestão do risco, construído para aumentar a capacidade da
administração e dos quadros superiores de gestão anteciparem a carteira de riscos que uma
organização pode enfrentar. A gestão de risco empresarial é uma fonte de vantagens
competitivas significativa para aqueles que consigam demonstrar uma forte capacidade e
disciplina na gestão de risco empresarial (Stroh 2005). Num momento em que o modelo
proposto pelo COSO está ainda em fase ascendente, é evidente que nem todas as organizações
o estão a adotar. Existe pouca informação divulgada sobre as razões pelas quais algumas
empresas adotam o este modelo e outras não.
Kleffner, Lee et al. (2003) estudaram a utilização de um modelo de gestão de risco
empresarial nas empresas canadianas, bem como o impacto do governo das sociedades nessa
prática. Nos seus estudos, concluíram que embora apenas um terço das empresas tenham
indicado que já adotavam uma abordagem de gestão de risco empresarial, ficou provado que
uma grande parte da amostra caminhava nessa direção, com base nas alterações observadas
nas empresas consideradas nos anos anteriores. Entre estas alterações estavam o
desenvolvimento de um guia de boas práticas para a empresa em matéria de gestão do risco,
uma maior sensibilidade relativamente aos riscos não operacionais por parte dos responsáveis
pela gestão do risco operacional, maior coordenação com as diferentes áreas responsáveis pela
gestão do risco e um maior envolvimento e interação na tomada de decisão de outros
departamentos. Outros estudos empíricos são coerentes com a tendência crescente por parte
das empresas de optar por modelos de gestão de risco empresarial (Colquitt, Hoyt et al. 1999;
Beasley, Clune et al. 2005).
Beasley, Clune et al. (2005) apresentam algumas estatísticas descritivas relativamente à
adoção do modelo de gestão de risco empresarial do COSO por multinacionais (num total de
123 organizações) e ao papel específico da auditoria interna nesse processo. Os autores
concluíram que 48% das organizações inquiridas tinham, na altura, uma estrutura de gestão de
risco empresarial totalmente ou parcialmente implementada.
Colquitt, Hoyt et al. (1999) concluem que as grandes empresas são mais suscetíveis de adotar
uma gestão de risco integrada do que empresas mais pequenas. Também Carcello, Hermanson
et al. (2005) pressupõem, nos seus estudos, que entidades de maior dimensão são mais
suscetíveis de ter uma maior presença da auditoria interna, o que poderá permitir um maior
envolvimento desta no processo de gestão de risco empresarial. Beasley, Clune et al. (2005)
concluem que o modelo de gestão de risco empresarial do COSO está mais implementado em
organizações de maior dimensão. Concluem ainda que está mais implementado nos sectores
bancário, de educação e segurador.
A recente crise financeira suscitou várias questões relativamente ao governo das sociedades
das instituições financeiras.
Se os escândalos empresariais como os da Enron e da Worldcom tiveram como principal
consequência a emergência de novos desenvolvimentos nas práticas contabilísticas, a crise
financeira que se seguiu à crise do subprime nos Estados Unidos da América conduziu ao
reforço da consciência relativamente ao risco e à necessidade de utilizar técnicas de gestão de
risco e estruturas adequadas no âmbito das instituições financeiras.
Para além disso, os decisores públicos de todo o mundo começaram a questionar a adequação
do regime de governo das sociedades vigente às instituições financeiras. Em particular, o
papel e o perfil de gestão do risco nas instituições financeiras foi colocado sob escrutínio. Em
muitos documentos orientadores recentes, são apresentados enquadramentos normativos
abrangentes relativamente à gestão do risco, combinados com estruturas de governação
recomendadas (Walker 2009). Uma recomendação comum é colocar o risco no topo da
agenda, através da criação das respetivas estruturas. Conforme foi advogado pelo Sarbanes-
Oxley Act em 2002, é considerado que a peritagem financeira desempenha um papel
importante. Outras medidas mais específicas envolvem quer a criação de uma comissão
específica dedicada ao risco, quer a designação de um Diretor de Riscos que supervisione
todos os riscos relevantes no âmbito de uma organização (Sabato 2010).
É de referir que a literatura relativa ao governo das sociedades e ao efeito de valorização do
governo das sociedades nas instituições financeiras é ainda muito limitada. Para além disso,
as instituições financeiras têm as suas particularidades, tais como uma maior opacidade,
regulamentação pesada e complexa e intervenção por parte do Governo (Levine 2003), pelo
que requerem uma análise diferente em questões relacionadas com o governo das sociedades.
Aebi, Sabato et al. (2012) refere que uma diferença importante entre instituições financeiras e
não financeiras é o papel da gestão do risco na estrutura de governação das instituições
financeiras. Segundo este autor, embora a importância da gestão do risco tenha sido
reconhecida, o papel efetivo da gestão do risco no contexto do governo das sociedades ainda
carece de uma interpretação comum, no âmbito das instituições financeiras.
Finalmente, refira-se que a gestão de risco empresarial está a ser desenvolvida no sentido de
se tornar uma ferramenta capaz de potenciar a criação de valor por parte das organizações.
Agências de notação financeira como por exemplo a Moody’s Investors Service e a Standard
& Poor’s incluem já nas suas avaliações se uma organização tem ou não um sistema de gestão
de risco empresarial, como um fator a considerar nas suas metodologias de notação para
instituições financeiras e companhias de seguros.
As questões relacionadas com a gestão do risco e o governo das sociedades têm, nos dias de
hoje, uma influência significativa nas discussões de política pública, relativamente aos
controlos realizados no âmbito das organizações. Neste contexto, as práticas organizacionais e
de gestão estão também a ser afetadas.
Atualmente, as organizações não procuram apenas adotar controlos relativamente ao risco
mas também implementar esses controlos de forma transparente e visível, de modo a
promover uma maior legitimidade da organização. Este facto torna a gestão do risco e o
governo das sociedades cada vez mais interdependentes.
Na prática, o Relatório Cadbury de 1992 representou uma iniciativa política que legitimou o
alargamento das práticas de controlo das organizações de modo a englobar os assuntos
relacionados com a gestão do risco e o governo das sociedades. A mesma preocupação tem
sido manifestada mais recentemente quer por profissionais, quer por académicos (Connell,
Mallett et al. 2004).
Tal como acontece com as preocupações relativas ao governo das sociedades, os assuntos
relacionados com o risco influenciam significativamente as políticas adotadas pelas
organizações e os quadros normativos e institucionais (Basel Committee, 2008; COSO, 2004).
Segundo Bhimani (2009), uma questão importante no contexto das atividades económicas
cada vez mais globalizadas diz respeito à adoção estratégica de mecanismos de governo das
sociedades que contrariem os riscos decorrentes de legislações nacionais pouco protetoras dos
investidores relativamente ao valor das organizações. Poletti Hughes (2005) sugere que as
práticas de governo das sociedades quer ao nível da organização, quer ao nível do país, podem
afetar o valor da organização. Um risco mais elevado decorrente da falta de proteção do
investidor e da aplicação da lei pode ser compensado com boas práticas de governo das
sociedades. A compreensão destas relações ajuda a prever os impactos mais amplos dos
fatores extra organizacionais nas estruturas de controlo interno e de governo das sociedades.
A importância do governo das sociedades e o risco de fraude no âmbito contabilístico ficaram
bem patentes com o inesperado colapso da Enron, em 2001. A este seguiu-se uma série de
outros escândalos financeiros de larga escala, em 2002, incluindo empresas como a Bristol-
Myers Squibb, a Qwest, a Xerox, a WorldCom, entre outras. Estes escândalos revelaram
graves lacunas no governo das sociedades. O senado americano depressa aprovou o Sarbanes-
Oxley Act de 2002 num claro esforço para reformar a função de auditoria nas empresas
públicas em particular e o governo das sociedades em geral.
Simkins e Ramirez (2008) referem que o atual sistema de governo das sociedades tem falhas.
Segundo aos autores, tornou-se evidente que os CEO’s podem tirar partido do excesso de
autonomia para assumir riscos de longo prazo excessivos nas suas organizações sob o
pretexto de gerar mais receitas e obter melhores remunerações no imediato. Argumentam
ainda que nos últimos anos, alguns CEO’s mostraram uma tendência para manipular o sistema
de governação das sociedades para obter ganhos de forma ilegítima, através de opções de
compra de ações com retroativos. De facto, a difusão desta prática sugere que os CEO’s são
essencialmente tentados pelos frutos de uma compensação mais elevada no presente, expondo
a própria organização a perdas avultadas no longo prazo devido à perda de confiança por parte
dos investidores. Da mesma forma, estes autores referem que os CEO’s são tentados a
manipular a função de auditoria, de modo a reforçar as suas remunerações presentes (em
detrimento do longo prazo e arriscando a continuidade da organização) no final dos anos 90 e
na fase inicial deste século, o que conduziu a um sem número de escândalos empresariais.
Estabelecer requisitos de divulgação relativamente à gestão do risco incentivariam uma maior
transparência e uma melhor gestão no contexto das organizações, podendo revelar-se um
caminho para evitar erros passados.
12. Conclusões
Bibliografia
Aebi, V., G. Sabato, et al. (2012). "Risk management, corporate governance, and bank
performance in the financial crisis." Journal of Banking & Finance 36(12): 3213-3226.
Ayvaz, E. e D. Pehlivanli (2010). "Enterprise risk management based internal auditing and
turkey practice." Serbian Journal of Management 5(1): 20.
Basel Committee (2008). "Principles for sound liquidity risk management and supervision."
BCBS (September).
Beasley, M. S., R. Clune, et al. (2005). "Enterprise risk management: An empirical analysis of
factors associated with the extent of implementation." Journal of Accounting and
Public Policy 24(6): 521-531.
Beasley, M. S., R. Clune, et al. (2005). "ERM a status report."
Bekefi, T., M. J. Epstein, et al. (2008). "Creating Growth: Using Opportunity Risk
Management Effectively." Journal of Accountancy(June): 72-78.
Bhimani, A. (2009). "Risk management, corporate governance and management accounting:
Emerging interdependencies." Management Accounting Research 20(1): 2-5.
Bonić, L. e M. Đorđević (2012). "Potentials of internal auditing in enterprise risk
management." Facta Universitatis 9(1): 123-137.
Burnaby, P. e S. Hass (2009). "Ten steps to enterprise-wide risk management." Corporate
Governance 9(5): 539-550.
Carcello, J. V., D. R. Hermanson, et al. (2005). "Factors associated with US public
companies' investment in internal auditing." Accounting Horizons 19(2): 69-84.
Colquitt, L. L., R. E. Hoyt, et al. (1999). "Integrated risk management and the role of the risk
manager." Risk Management and Insurance Review 2(3): 43-61.
Connell, B., R. Mallett, et al. (2004). "Enterprise governance: Getting the balance right."
International Federation of Accountants.
COSO (2004). "Enterprise risk management-integrated framework." Committee of
Sponsoring Organizations of the Treadway Commission.
Drew, S. A., P. C. Kelley, et al. (2006). "CLASS: Five elements of corporate governance to
manage strategic risk." Business Horizons 49(2): 127-138.
Egerdahl, R., C. Fox, et al. (2012). Risk management and internal audit: forging a
collaborative alliance. The risk perspective. M. O'Rourke, Risk & Insurance
Management Society, Inc. The Institute os Internal Auditors: 14.
Enterprise Risk Management Committee (2003). Overview of enterprise risk management.
Casualty Actuarial Society.
Farrel, J., K. Hooper, et al. (2009). Placing a value on enterprise risk management. K. LLP,
KPMG International.
Frigo, R. e J. Anderson (2011). "Embracing enterprise risk management: Practical approaches
for getting started." The Center for Strategy, Execution & Valuation at DePaul
University, and the Committee of Sponsoring Organizations of the Treadway
Commission. Accessed January 25: 2011.
Green, P. (2001). "Risk managers cover enterprise exposure." Global Finance 15(1): 72-73.
Hamilton III, R. D. e R. J. Kashlak (1999). "National influences on multinational corporation
control system selection." MIR: Management International Review: 167-189.
Instituto Português de Auditoria Interna (2009). Enquadramento internacional de práticas
profissionais de auditoria interna.
Kashyap, A., R. Rajan, et al. (2008). Rethinking capital regulation. Federal Reserve Bank of
Kansas City Symposium at Jackson Hole.
Kleffner, A. E., R. B. Lee, et al. (2003). "The effect of corporate governance on the use of
enterprise risk management: Evidence from Canada." Risk Management and Insurance
Review 6(1): 53-73.
Lam, J. (2000). "Enterprise-wide risk management and the role of the chief risk officer."
white paper, ERisk. com, March 25.
Levine, R. (2003). "The corporate governance of banks." World Bank Policy Research
Working.
Levinsohn, A. e K. Williams (2004). "How to manage risk—Enterprise-wide." Strategic
Finance 86(5): 55-56.
Liebenberg, A. P. e R. E. Hoyt (2003). "The Determinants of Enterprise Risk Management:
Evidence From the Appointment of Chief Risk Officers." Risk Management and
Insurance Review 6(1): 37-52.
Meulbroek, L. K. (2002). "A SENIOR MANAGER'S GUIDE TO INTEGRATED RISK
MANAGEMENT." Journal of Applied Corporate Finance 14(4): 56-70.
Miccolis, J. e S. Shah (2000). Enterprise Risk Management: An Analytic Approach.
Morais, M. G. d. C. T. (2004). Como emerge a auditoria interna nas pequenas e médias
empresas, em Portugal. X Congresso Contabilidade: relato financeiro e
responsabilidade social. Instituto Superior de Contabilidade e Administração de
Lisboa. Estoril.
Morais, M. G. d. C. T. (2008). A Importância Da Auditoria Interna Para a Gestão: Caso das
Empresas Portuguesas. 18º Congresso Brasileiro de Contabilidade. Conselho Federal
de Contabilidade. Gramado, Rio Grande do Sul.
Olson, D. L. e D. D. Wu (2008). Enterprise risk management, World Scientific.
Poletti Hughes, J. (2005). "Ultimate control and corporate value: evidence from the UK."
Financial Reporting, Regulation and Governance 4(2).
Price Waterhouse Coopers. (2004). Strengthening the business: Optimizing the benefits of
enterprise-wide risk management for audit committees.
Quon, T. K., D. Zeghal, et al. (2012). "Enterprise Risk Management and Firm Performance."
Procedia - Social and Behavioral Sciences 62: 263-267.
Raber, R. (2003). "The role of good corporate governance in overseeing risk." Corporate
Governance Advisor 11(2): 11-16.
Sabato, G. (2010). "Financial crisis: where did risk management fail?" International Review
of Applied Financial Issues and Economics(2): 315-327.
Simkins, B. e S. Ramirez (2008). "Enterprise-Wide Risk Management and Corporate
Governance." Loyola University Chicago Law Journal 39.
Stroh, P. J. (2005). "Enterprise Risk Management at United Health Group-Recent corporate
history has demonstrated very vividly that unforeseen" surprises" can be a death knell
for companies operating on a precipice." Strategic Finance 87(1): 26-35.
The Institute of Internal Auditors (2009). "The role of internal auditing in enterprise-wide risk
management." IIA Position Papers.
Walker, D. (2009). "A review of corporate governance in UK banks and other financial
industry entities (“Walker Review”)." London: HM Treasury.
Walker, P. L., W. G. Shenkir, et al. (2002). Enterprise Risk Management: Pulling It All
Together, Institute of Internal Auditors Research Foundation.