Escolar Documentos
Profissional Documentos
Cultura Documentos
DATA: 15/11/2020
Todas as empresas e organizações, sejam elas de qualquer ramo, enfrentam o risco de que
eventos inesperados aconteçam e prejudiquem seu negócio ou suas operações. Até mesmo nós,
enquanto pessoas físicas, estamos expostos ao risco, seja o de ter as férias na praia arruinadas por
dias de chuva ou até mesmo de sofrer um acidente e não poder passear. A gestão de riscos tem por
objetivo prever eventuais riscos e nos preparar para o inesperado, minimizando os riscos e custos
extras antes que eles aconteçam. Para entendermos como é o processo de gestão e gerenciamento
do risco, precisamos começar primeiro pela sua definição.
O conceito de risco é abrangente e pode variar de acordo com aquele que o define e do
objetivo para o qual é utilizado. Por exemplo, o dicionário define risco como “Linha, traço ou sulco
feito em uma superfície; Perigo; probabilidade ou possibilidade de perigo: estar em risco” (Dicionário
Aurélio). No ramo de seguros bem como na gestão de riscos, o conceito de risco é utilizado para
designar a causa de uma perda associada a determinada atividade ou ramo, como por exemplo o risco
de incêndio em um supermercado, ou o risco de um dano a terceiro ocasionado por um produto.
Além dessa denominação, no ramo de seguros e resseguros a palavra risco pode ser
empregada como sinônimo de risco segurável, objeto do seguro ou resseguro em questão. Para a área
financeira, risco pode ser entendido como um potencial variação dos resultados, que pode se traduzir
tanto em uma perda quanto em um ganho. A partir desta definição, os riscos puderam ser divididos
entre risco puros – aqueles que representam apenas possibilidade de perda, como alagamento, roubo,
etc. – e riscos especulativos – abrangendo aqueles que podem acarretar tanto em ganho quanto em
perda para determinada organização, como por exemplo variação da taxa de juros ou preço de
commodities. Outra maneira de classificar os riscos é entre sistêmicos ou não diversificáveis, que são
os riscos inerentes à operação da organização, e não sistêmicos ou diversificáveis, que são aqueles
riscos que atingem um determinado setor ou segmento, ou até mesmo economia como um todo,
sendo conhecidos como risco de mercado.
Outra maneira de categorizar os riscos é classificá-los entre acidentais e não acidentais. Os
riscos acidentais são aqueles associados a possíveis danos ao patrimônio físico e ativos de uma
organização, seja por uma perda de um bem imóvel, responsabilidade civil à terceiros, perda de
receita etc. Uma característica importante dos riscos acidentais é que eles são, em sua grade maioria,
gerenciáveis e transferíveis, normalmente através da contratação de apólices de seguro. Do ponto de
vista da gestão de risco, os danos acidentais podem ser subclassificados em quatro blocos distintos:
Patrimônio, Responsabilidade Civil, Pessoas Chave e Receita Líquida. Já os riscos não acidentais, são
aqueles que não estão no controle direto da organização, mas podem ocorrer e impedir que a
organização atinja os seus objetivos, logo, precisam devidamente identificados e mitigados. Os
principais riscos não acidentais são o risco do negócio, risco financeiro, riscos operacionais, risco de
crédito e risco de perda de reputação.
A ISO31000 é a norma internacional que fornece as diretrizes e princípios para a gestão de
riscos, aplicada no Brasil onde é conhecida por ABNT NBR ISO 31000. A norma define risco como “o
efeito da incerteza nos objetivos, e este efeito é um desvio em relação ao esperado” seja ele positivo
ou negativo. O objetivo desta norma é estabelecer os princípios e diretrizes genéricos aplicáveis à
gestão de risco, visando uniformizar e estruturar o processo de gestão. Tais princípios e diretrizes são
universais, aplicáveis a quaisquer tipos de atividades e organizações. Para garantir uma gestão correta
e eficaz é preciso não apenas conhecer as normas da ISO31000, como também conhecer a fundo a
atividade da organização objeto da gestão.
No entanto, uma gestão correta e eficaz não é sinônimo de que os objetivos sejam atingidos,
ela apenas reduz a incerteza e aumenta a probabilidade de que os objetivos sejam atingidos. A
aplicação correta dos processos descritos pela ISO31000 traz inúmeros benefícios à organização,
possibilitando não apenas a identificação e tratamento dos riscos em toda a organização e garantia
de atendimento às normas internacionais e requisitos legais e regulatórios, como propiciam a
melhoria da governança, processos internos, controle de exposição a perdas, desempenho da
organização, gestão e prevenção de incidentes, entre outros.
Outro ponto importante a ser ressaltado é a diferenciação dos termos gestão de risco e
gerenciamento de risco. A gestão de riscos é o conhecimento das normas, diretrizes e estrutura a
serem utilizadas, enquanto o processo de gerenciamento refere-se à aplicação de fato destas a um
risco específico. A gestão de risco, pode ser entendida como um processo estruturado em cinco etapas
cujo objetivo é aumentar a probabilidade de uma organização atingir os seus objetivos.
A GESTÃO DE RISCO
O processo de gestão de riscos é um processo em cinco etapas cuja finalidade é propiciar a
uma empresa um aumento da probabilidade em atingir seus objetivos. Estas cinco etapas baseiam-se
nas normas e diretrizes estabelecidos pela ISO31000 e para sua correta aplicação e maior eficácia é
preciso que os gestores tenham um amplo conhecimento não apenas da norma e seus princípios,
como é fundamental um profundo conhecimento da atividade a qual a organização objeto da gestão
exerce, bem como o setor em que atua. Sem ambos os conhecimentos a gestão pode não ser eficiente
e não contribuir para melhorias dos processos internos, gerenciamentos dos riscos e
consequentemente, reduzir as chances da empresa de atingir seus objetivos.
O primeiro passo do processo de gestão é o de identificar e analisar as exposições a perdas.
Uma organização está exposta a diversos tipos de perdas, como patrimoniais, responsabilidade civil,
perda de pessoas chaves, receita líquida, etc. Para identificar tais riscos há diversos métodos que
podem ser utilizados, como questionários e pesquisas, análise do histórico de perdas, análise dos
demonstrativos financeiros, inspeção de risco por engenheiros e especialistas, dentre outros. Após a
identificação dos possíveis riscos, é preciso avaliar qual a frequência destas perdas e qual a severidade
das mesmas, desta forma pode-se ter uma melhor dimensão dos riscos incorridos e seu impacto na
organização. Além disso, é preciso analisar quais os objetivos da organização, que podem ser desde
aumento da lucratividade, expansão das atividades, melhoria de processos, etc.
O segundo passo é fazer o exame de viabilidade das alternativas das técnicas disponíveis. Ou
seja, é preciso analisar quais as formas de controle de risco possíveis para os riscos identificados no
primeiro passo, bem como as formas de financiamento destes. Por exemplo, para um risco de incêndio
de alta severidade, mas baixa frequência, pode-se optar pela transferência do risco através da
contratação de um seguro, ou de retenção através de uma seguradora cativa, ou ambos.
O terceiro passo é selecionar a melhor técnica para a organização em questão. Tal escolha
pode ser baseada em critérios financeiros, levando-se em consideração possíveis cenários, estimativas
de perdas, custos de financiamento, ou em outros critérios como experiências prévias, histórico da
organização ou preferência dos tomadores de decisão, embora normalmente os critérios mais
utilizados e mais indicados seja o financeiro.
O quarto passo é a implementação da técnica escolhida, contemplando as decisões tanto
técnicas quanto gerenciais. O passo seguinte, é o monitoramento e melhoria do programa de gestão
de riscos, que visa avaliar a eficácia da estratégia escolhida. Tal avaliação deve ser feita de maneira
contínua até que o problema seja reduzido ou eliminado completamente, o que faz com que o
processo de gestão seja um processo cíclico, já que ele fornece os insumos para adoção do primeiro
passo.
ESTUDO DE CASO
Após definirmos o que é o risco e estudar o passo a passo de uma gestão de risco correta,
conforme as diretrizes e princípios da ISO31000, vamos aplicar o conhecimento adquirido e fazer um
estudo de caso detalhado da Rede de Supermercados EAD.
Para uma correta análise dos eventuais riscos, das possíveis técnicas de mitigação e, por fim,
escolhas das melhores técnicas (ou conjunto delas) a ser aplicada à nossa rede de supermercados,
precisamos entender bem a operação e objetivos da nossa organização. Afinal, esta é uma parte
importante no processo e que não pode ser negligenciada, visto que sem um bom conhecimento do
mercado talvez não seja possível fazer uma identificação correta dos riscos aos quais a organização
está exposta, e sem um bom conhecimento dos objetivos da mesma, não teremos base para justificar
as escolhas e decisões tomadas.
A Rede de Supermercados EAD é um dos braços da EAD Holding S.A, empresa que atua em
diversos ramos, como educação, gerenciamento de propriedades, marketing e branding de produtos
importados, entre outros. A rede de supermercados em questão foi uma tentativa bem sucedida da
EAD Holding S.A de entrar no de comércio alimentício. A rede atualmente conta com lojas físicas
espalhadas pelo Brasil e por países do Mercosul, operando também na venda de produtos por meios
eletrônicos (internet). Para fins de análise da gestão de risco, consideraremos somente o risco Brasil,
que dispõe de 10 lojas pequenas, 10 lojas de médio porte, 5 hipermercados e 2 centros de distribuição,
um localizado no Sul, e outro no Sudeste e que juntas abastecem todas as lojas do país.
O patrimônio físico total da Rede de Supermercados é de R$ 1,650,000,000 conforme
detalhado na tabela abaixo. O Lucro Líquido é de R$ 120,000,000, as Despesas Fixas de R$160,000,000
e a Receita Bruta R$ 280,00,000. Já o patrimônio total da empresa é de R$ 3,500,000,000, que
compreende também os ativos e valor da marca.
11. Crédito 12. Dificuldade em arcar com seus compromissos ou obter novas linhas
créditos devido à perda de receita ou redução do faturamento
Riscos da Operação
Perda de 13. Casos de assédio e/ou racismo por parte dos colaboradores;
Reputação 14. Em casos de supermercados que contam com produtos da própria
marca, problemas com estes produtos e/ou produtos comercializados
cuja produção não siga princípios éticos pode ocasionar em perda de
reputação.
Taxa de Juros 15. Aumento da taxa de juros para um mercado que está em expansão ou
com dificuldades financeiras e necessita um empréstimo
Riscos da Mercado
Não se aplica
SEVERIDADE
MATRIZ DE RISCOS
Menor Significativa Severa Catastrófica
Frequente 7 22
Provável 8, 13 5, 6, 11, 12
FREQUÊNCIA
Extremamente 2, 9 1, 21
remota
Após identificação dos principais riscos aos quais a Rede de Supermercados EAD está exposta,
identificamos as possíveis medidas de controle, financiamento/retenção e transferência aplicáveis,
conforme descritos abaixo.
to
Res.s/fund. Não se aplica
amparados.
IMPLANTAÇÃO E MONITORAMENTO
No caso do Incêndio no CD, não seria viável evitar o risco, já que uma rede de supermercados
não pode não ter um centro de distribuição, este é um risco inerente à atividade do segurado. Des
forma, esta opção deve ser desconsiderada. As medidas de prevenção e redução citadas são de
relativamente baixo custo e devem ser adotadas até mesmo para garantir que a organização esteja
regularizada e dentro das exigências mínimas do corpo de bombeiros. A medida de separação é mais
onerosa do que as anteriores, visto que as opções são ter mais de um prédio no mesmo local ou de
separar fisicamente as mercadorias, como com uma porta corta-fogo por exemplo. Dado o elevado
custo associado, a melhor opção seria ter apenas uma separação, de modo que que o estoque com
maior potencial inflamável seja separado dos demais, de modo que em eventual caso de incêndio as
perdas sejam reduzidas e a possibilidade de perda do estoque completo seja a menor possível. A
duplicação não seria viável, já que implicaria em mais de um centro de distribuição para
abastecimento da mesma região e seria muito custoso. A terceirização do CD também é uma medida
a ser desconsiderada, dado que o custo de contratar uma empresa terceirizada é muito superior ao
custo da Rede de Supermercados EAD de manter e gerir os seus centros de distribuição, e
considerando que o objetivo da organização é o lucro e expansão das operações, esta medida tem um
custo proibitivo.
Quanto às formas de retenção, as medidas de despesas correntes e reservas com e sem fundo
não se aplicam, pois o prejuízo associado à possível perda é muito alto, o que torna essas opções
inviáveis. Outra medida de retenção sugerida, porém difícil de ser executada em um primeiro
momento é a utilização da seguradora cativa do grupo – EAD Seguros S.A – para reter, ainda que
parcialmente, os custos associados a uma possível perda. A utilização da cativa associada com uma
medida de transferência de risco através do contrato de seguro, do ponto de vista do objetivo da
organização, o lucro – seria uma possibilidade, pois permitiria uma redução no custo do seguro, já que
a cativa absorveria a primeira parte das perdas financeiras associadas ao risco de incêndio, permitindo
a contratação de uma apólice de excesso, reduzindo consideravelmente o custo com o programa de
seguros. No entanto, antes de criar uma cativa é preciso fazer um estudo de viabilidade, no qual um
importante fator deve ser levado em consideração: a capacidade do mercado local em assumir este
tipo de risco (comércio alimentício). Considerando-se que o mercado local no momento dispõe de
capacidade suficiente para absorver o risco, a criação da seguradora cativa não é a medida mais
indicada. Desta forma, a medida de transferência de risco a ser adotada é a contratação de uma
apólice de seguros patrimoniais com limite de cobertura suficiente para cobrir os prejuízos de uma
eventual perda no maior dos locais de risco – no caso, o centro de distribuição.
Para garantir que as medidas, especialmente de controle de riscos, sejam corretamente
adotadas, é necessário que haja inspeção regular das instalações para verificação dos sistemas de
alarme, hidrante, sprinklers, bem como treinamentos de incêndio regulares a ser conduzido
aleatoriamente pela empresa, de modo a garantir que todos saibam como agir em caso de incêndio.
É preciso oferecer treinamentos regulares aos brigadistas escolhidos, para que estes saibam instruir
os colegas corretamente em um eventual incêndio. Quanto à estocagem de materiais inflamáveis é
preciso manter controles como checklists, por exemplo, que auxiliem os funcionários no dia a dia a
manter as precauções necessárias para evitar um acidente. Do ponto de visto dos seguros, é preciso
manter um registro correto dos sinistros indicando data, valores, causa, etc., pois estes vão auxiliar na
identificação dos pontos de melhoria que, juntamente com as demais medidas auxiliarão no
mapeamento da exposição de risco a ser mitigado.
Com relação ao risco de Roubo de Cargas, assim como no risco de incêndio, a medida para
evitar a exposição não se aplica, pois no ramo do comércio alimentício a carga precisa ser transportada
de alguma maneira, é o risco do negócio e evitá-lo seria inviável, a menos que a organização saísse
deste ramo. Portanto, essa opção deve ser descartada. A medida de prevenção possível seria
contratação de empresas de escolta armada, que faria a escolta do caminhão garantindo a segurança
da carga. No entanto, essa é uma opção muito onerosa, especialmente se considerarmos a quantidade
de viagens que precisam ser feitas entre os centros de distribuição e as diversas lojas da rede, o que
faz com que esta seja uma medida inviável para a organização. Seguindo a mesma lógica, a separação
do risco implicaria em maior número de viagens a serem feitas, o que reduziria a severidade do risco,
já que o valor da carga transportada seria menor, no entanto, esta opção poderia ocasionar um
aumento da frequência, já que haveria um número maior de caminhões transportando as
mercadorias, além de aumentar consideravelmente os custos de transporte, inviabilizando a adoção
desta medida. Uma medida possível, embora também muito custosa e, portanto, inviável para nossa
organização, seria a de terceirização do serviço de transporte e logística em que contratualmente a
responsabilidade pela carga transportada seja do contratado. Dado que a Rede de Supermercados
EAD tem como objetivo o lucro, esta opção deve ser descartada. Do ponto de vista da redução de
perdas, uma opção viável e que deve ser adotado é o da contratação e utilização de serviços de
monitoramento via satélite em toda a frota da rede, de modo que seja possível acompanhar em tempo
real a rota sendo traçada, o que possibilita a localização e possível recuperação do caminhão e da
carga roubados, além do investimento em automação, como permitir que o fornecimento de
combustível seja cortado remotamente caso o veículo seja roubado. Estas medidas, inclusive são
importantes para contratação de uma apólice seguros de transporte de carga, visto que tem um
impacto no custo final e, muitas vezes, pode ser fator decisivo para as seguradoras aceitarem ou não
o risco.
Assim como no caso do risco de incêndio, a ú utilização da seguradora cativa para absorção
das perdas financeiras associadas não é uma opção viável em um cenário em que o mercado local
dispõe de capacidade suficiente para absorver o risco. Deste modo, a transferência do risco para uma
empresa seguradora através de um contrato de seguros é a melhor opção, tanto do ponto de visto
prático, quanto do ponto de vista financeiro.
Para garantir que as medidas aplicadas sejam eficientes e eficazes na redução do risco, é
necessário que se mantenha um controle atualizado com a relação de veículos utilizados, indicando
sempre a frota ativa e a inativa, bem como lista dos motoristas, relação de rotas, escolha de rotas
menos perigosas, por exemplo, evitar o Arco Metropolitano, se possível, bem como alternar as rotas
utilizadas e dar preferência para viagens diurnas. Além disso é necessário treinar os motoristas,
instruindo-os a manter o contato regular com a central/equipe responsável, a fazer paradas em locais
pré-determinados e garantir que todos os veículos estejam devidamente equipados com
monitoramento via satélite e que o sistema de automação esteja funcionando de maneira adequada.
Quanto aos riscos de Responsabilidade Civil do Empregador, não é possível evitar, visto que
para evitar o risco seria necessário não ter funcionários, o que não é possível. Dentre as medidas de
prevenção e redução de perdas identificadas, todas devem ser adotadas, visto que representam um
custo baixo para empresa e podem prevenir consideravelmente que acidentes envolvendo
funcionários aconteçam. E, caso aconteçam podem evitar a morte ou invalidez permanente aos
funcionários. Além destas, a medida de separação, como por exemplo evitar que funcionários chave
viajem juntos no mesmo voo, é de simples adoção e baixo custo e que deve ser implementada. Já a
transferência contratual do risco, ou seja, terceirização de grande parte ou todos os funcionários é
uma medida que deve ser desconsiderada, dado o seu elevado custo. Além disso, esta opção não
eliminaria o risco, visto que mesmo que a obrigação primária com relação ao funcionário seja da
contratada, o segurado em questão ainda tem responsabilidade contingente/solidária.
No tangente ao financiamento do risco em questão, novamente a cativa não é uma solução
viável. Além disso, normalmente as franquias para a cobertura de RC Empregador numa apólice
primária são relativamente baixas e, em uma atividade como a da Rede de Supermercados EAD, este
é um risco de atrito e com perdas significativas no cenário atual em que as indenizações relativas a RC
Empregador estão cada vez mais altas. Logo, do ponto de vista financeiro, o mais indicado é a
contratação de uma apólice primária de Responsabilidade Civil.
Para garantir que as medidas aqui selecionadas sejam colocadas em prática, é preciso que
haja um programa interno de treinamento de funcionários de forma regular, com controle de
presença e treinamentos práticos, além do fornecimento dos equipamentos de proteção individuais
corretos e adequados à atividade exercida.
A Perda de Valor da Marca é um risco complexo e cujas medidas de mitigação são extensas e
envolvem diversas áreas do grupo. Por ser um risco inerente à operação, afinal, toda empresa em
operação é passível de ter o valor de sua marca reduzido por um incidente, este não pode ser evitado.
Contudo, ele pode ser prevenido. Das medidas de prevenção identificadas, todas devem ser adotadas:
treinamento dos funcionários que lidam com o público (caixas, gerentes, segurança), garantir que os
funcionários façam o correto manuseio dos produtos e que os mesmos sejam armazenados conforme
necessário (por exemplo, produtos refrigerados estejam armazenados na temperatura adequada) e
que as normas sanitárias sejam obedecidas. Todas essas medidas são necessárias par evitar que
eventos que possam afetar a credibilidade da marca, como não apenas casos famosos de racismo ou
abuso sexual por parte dos funcionários, mas também casos que os mercados que alteravam a data
de validade de alimentos impróprios para o consumo ou até mesmo aqueles que foram fechados pela
vigilância sanitária por terem sido encontrados ratos e outros animais dentro de freezers ou em
contato com alimentos e que enfrentaram a perda do nível de confiança dos seus consumidores.
Caso um evento como este ocorra, dentre as medidas identificadas, a única que se enquadra
na realidade da empresa é a instituição do comitê de crise, que tem baixo custo visto ser formado por
membros da própria empresa que assumirão o gerenciamento da situação. Do ponto de vista do
financiamento, a única medida aplicável e identificada é a transferência através da contratação da
cobertura adicional de Dano Reputacional na apólice de D&O, ou até mesmo de uma apólice específica
para Risco de Reputação, um produto relativamente novo no mercado, porém já demandado por
muitas empresas.
A última exposição de risco analisada é a dos Custos de Defesa, que não é um risco per sé,
porém é um risco inerente à toda exposição relativa à responsabilidade civil da organização e que
pode ser de grande impacto financeiro, portanto, é um risco que além de ser inevitável, é um risco
que deve ser devidamente identificado no processo de gestão de risco.
As medidas de prevenção de risco passam por todas as medidas de prevenção referentes aos
riscos de responsabilidade civil, afinal, sem um sinistro de RC, não há custos de defesa. Por isso, todas
as medidas de prevenção mencionadas anteriormente devem ser adotadas. É importante mencionar
que boa parte das medidas de prevenção aqui analisadas consistem em treinamentos e processos
internos de controle, como questionários, controle de faltas/presença, checklist para garantir que
determinadas ações sejam tomadas diariamente ou mais frequentemente se necessário (limpeza do
supermercado e banheiros, por exemplo) e, de modo geral, embora elas tenham um custo para a
empresa, o custo associado a elas são relativamente baixos, especialmente quando comparadas a uma
possível perda, logo, todas devem ser colocadas em práticas. A redução dos Custos de Defesa seria o
de ter internamente uma área legal com advogados próprios, embora muitas vezes as grandes
empresas ainda que tenham uma área legal, contratem advogados externos devido à reputação,
histórico de causas ganhas e até mesmo expertise na área. A medida de transferência de risco
identificada é a da contratação de seguros que prevejam cobertura para os Custos de Defesa. Esta
costuma ser uma cobertura padrão, embora algumas apólices limitem os valores destinados aos
honorários de advogados. No entanto, quando tomadas em conjunto (seguro + medida de redução) o
impacto financeiro causado pelo custo de defesa é reduzido significativamente. Desta forma, estas
são as medidas a serem tomadas pela Rede de Supermercados EAD, visto que embora tenha um custo
relativamente alto, no longo prazo elas representam uma redução no gasto com honorários de
advogados.
CONCLUSÃO
Como pudemos observar através do conteúdo aqui revisado e do estudo de caso em questão,
todas as empresas, todos os negócios, independente do ramo de atuação, estão expostos a riscos e
eventos inesperados que podem ter consequências e impactos consideráveis nos objetivos da
organização. Por isso, a gestão de risco tem papel fundamental dentro das organizações, pois é ela
que permite a identificação e análise destes possíveis eventos aos quais a organização está exposta, e
a partir desta análise, é possível apontar possíveis medidas de mitigação e traçar o melhor plano de
ação, ou seja, aquele que tem o melhor-custo benefício. Neste processo, a ISO31000 tem um papel
fundamental, visto que esta é a norma que fornece as diretrizes e princípios a serem utilizados neste
processo, de forma a garantir que a gestão de risco não só seja universal, como também eficiente e
contribua para uma melhoria nos processos internos, otimize a alocação de recursos e, finalmente,
aumentando a probabilidade da organização atingir os seus objetivos – sejam financeiros,
operacionais ou organizacionais.