Questão 1

(a) Defina riscos corporativos, segundo pelo menos três referências

Resposta: segundo a COSO: a necessidade crescente pela sociedade por transparência e

maior controle nas instituições, seja pública ou privada, tem aumentado a demanda por
compliance e por consequência a adoção de gestão de riscos corporativos e controles
internos. Este, é um dos motivadores que vem justificando a alta gestão das organizações
repensarem sua estrutura e inserir iniciativas perenes da governança corporativa. A adoção
da gestão de risco corporativo e controles Internos, contribui com a perenidade e
governança corporativa. A gestão de riscos corporativos e controles internos proporcionam
maior credibilidade a organização e propicia maior suporte para a busca por investimentos
e parcerias. Entretanto, o desafio é fazer a implementação da gestão de riscos corporativos
e controles internos, e neste caminho é necessário aplicar as melhores práticas do
mercado, o framework COSO ERM (Enterprise Risk Management).

Segundo a ANVISA, que é uma agência reguladora do Governo Federal brasileiro: segundo a
Portaria nº 854 de 30 de maio de 2017, em seu art. 4º, inciso XXII, risco é efeito da
incerteza, evento capaz de afetar positivamente (oportunidade) ou negativamente
(ameaça) os objetivos, processos de trabalho, programas e projetos nos níveis estratégico,
tático ou operacional. Os riscos surgem da incerteza natural dos cenários econômico,
político e social e podem se apresentar como desafios ou oportunidades, na medida em
que dificultem ou facilitem o alcance dos objetivos organizacionais (ABNT, 2009).

O instrumento de governança para lidar com a incerteza é a gestão de riscos corporativos

(GRC). A gestão de riscos permite tratar com eficiência as incertezas, seja pelo
aproveitamento das oportunidades, seja pela redução da probabilidade e/ou impacto de
eventos negativos, a fim de melhorar a capacidade de gerar valor e fornecer garantia
razoável do cumprimento dos seus objetivos.

A gestão de riscos corporativos é um processo contínuo, que consiste no desenvolvimento

de um conjunto de ações destinadas a controlar riscos corporativos capazes de afetar os
objetivos de programas, projetos ou processos de trabalho da Anvisa nos níveis estratégico,
tático e operacional (BRASIL, 2017).

A gestão de riscos visa identificar, analisar, avaliar, priorizar, tratar e monitorar riscos
corporativos capazes de afetar os objetivos, programas, projetos ou processos de trabalho
da Anvisa nos níveis estratégico, tático e operacional.

Segundo a empresa de auditoria KPMG: as necessidades corporativas, as exigências

regulatórias e um aumento do interesse pelas agências de classificação de risco estão
estimulando uma nova ênfase em gestão de riscos corporativos. Os executivos estão
buscando implementar práticas de ERM pela primeira vez, ou aprimorar e desenvolver os
processos já existentes incorporando uma abordagem adaptada à cultura e à estrutura da
empresa, consistente com a estratégia de negócios, operacionalizada nos processos de
negócio e focada nos riscos mais críticos.
Questão 1

(b) Apresente pelos menos três tipologias de riscos corporativos

Resposta: Os riscos corporativos são diversos e variam conforme a empresa e o mercado

em que ela atua.

De outro lado, pode-se elencar os principais tipos de riscos corporativos, que, segundo a
Deloitte, diversas empresas estão monitorando cada vez mais seus riscos internos, o que
resulta em um aumento da preocupação dos gestores e a consequente busca por soluções.

Nota-se uma preocupação especial ao processo de gestão de riscos indicadas pelas

empresas, destacando aspectos relacionados:

(i) à função no fluxo de caixa e em resultados, como:

a. riscos ligados ao fluxo de caixa
b. riscos ligados ao processo de contabilização
c. riscos tributários e fiscal

(ii) ao estabelecimento de práticas éticas e de uma cultura de governança e conformidade

mantém-se relevante, como:

(iii) ao crédito e taxa de juros, quando o foco envolve aspectos macroeconômicos, como:
a. riscos de crédito
b. risco na variação de juros
Questão 1

(c) Qual a relação da gestão de riscos corporativos com os outros instrumentos de

gestão estratégica? Discorra.

Resposta:

A gestão empresarial é o conjunto de estratégias que possuem por objetivo a evolução do

negócio, objetivando melhores processos internos e resultados.

E como atingir estes objetivos?

A resposta é simples e envolve estratégias ligadas às principais estruturas de uma empresa,

que são: pessoas, estrutura operacional e finanças.

Deste modo, os instrumentos de gestão estratégica possuem um especial enfoque no

aperfeiçoamento de tais pontos, que devem ser obtidos de forma lícita, ética e
transparente, assim como tendo a maior eficiência financeira.

Estas características refletem os alicerces de uma gestão de riscos corporativos, o que, por
consequência, pode-se dizer que, se uma empresa almeja o crescimento de seu negócio,
apoiado em condutas corretas, saudáveis e perenes, deve planejar suas iniciativas calçadas
nas premissas de uma gestão de riscos e compliance.

Portanto, a relação entre as duas áreas é íntima, sendo que só se obtém uma estratégia
empresarial bem-feita e com um alto potencial de êxito se obedecer a premissas de uma
gestão de riscos corporativos.
Questão 2

(a) Apresente o modelo COSO. Ilustre sua resposta.

Resposta: A COSO tem por missão providenciar a liderança inovadora através do

desenvolvimento de estruturas e orientação para os riscos de gestão em uma empresa,
especialmente por meio de controles internos e de prevenção a fraudes. Deste modo,
almeja-se aperfeiçoar o desempenho organizacional e governança, assim como reduzir o
advento de fraudes.

Já o modelo COSO tem por alcançar um nível de risco residual compatível com as
tolerâncias aos riscos da organização.

E como se o obtém estes níveis de riscos em uma empresa?

O modelo COSO destaca a estruturação de diversos comitês, que possuem o objetivo

averiguar operações fraudulentas, seja pela implantação de políticas, ou por meio de
processos e controles internos.

Além disso, este modelo busca orientar a equipe de gestão de uma empresa por meio
processos eficientes, que são regrados de boas práticas e ética, o que, por consequência,
reduz risco corporativo.

Além disso, como se ilustra ao lado, destaca-

se o “COSO Cube”, que corresponde a
divisão do trabalho por objetivos e
componentes. Deste modo, neste aspecto
específico do modelo COSO, existe um
enfoque para a governança corporativa e
controles internos, o que acarreta a
transparência nas relações internas e
externas desta empresa.

Por fim, destaca-se as opções de tratamento

que o modelo COSO traz, que, em suma, envolve ações como: evitar, reduzir, compartilhar e
aceitar
Questão 2

(b) Apresente o modelo ISO de gestão de riscos corporativos. Ilustre sua resposta

Resposta: O modelo IS O, especialmente o Isso 31.000, tem como missão

selecionar e implementar opções para abordar riscos.

Este modelo auxilia as empresas na criação, implementação, operação,

manutenção e aperfeiçoamento da estrutura gerencial de riscos corporativos.

Trata-se de um modelo genérico e, por isso, aplica-se de forma abrangente

devendo sempre analisar a peculiaridade de cada mercado, especialmente aquele
que a respectiva empresa atua

Seu processo de gestão de riscos é

ilustrado pelo desenho ao lado

Além disso, as opções de tratamento

do modelo ISO envolve ações como:
avitar, assumir e aumentar,
compartilhar, remover, mudar
probabilidade, mudar consequências
e reter o risco.
Questão 3

(a) Apresente e comente sobre organizações dedicadas ao estudo dos riscos

corporativos

Resposta: O cenário atual, que exige cada vez mais a diferenciação e uma competição
acirrada, exige que as empresas busquem a máxima eficiência de seus processos, visando
sempre resultados positivos. Deste modo, será capaz de atrair talentos, cativar clientes e
atrair investidores.

A gestão de riscos corporativos surge como um elemento essencial para evitar excessos e
ilegalidades, trazendo capacidade avaliativa das tomadas de decisão, o que dá maior
transparência e confiabilidade para aqueles ligados direta e indiretamente à empresa.

As organizações dedicadas a este estudo, riscos corporativos e sua respectiva aplicação,

desenvolvem em uma equipe capaz de ter opinião e evitar excessos, assim como
cooperação e senso de atuação conjunta. O compliance é outra área essência, uma vez
que tem por objetivo a fiscalização e controles de processos, é uma área estratégica para
sempre buscar aperfeiçoamentos, independentemente do nível hierárquico.
Questão 3

(b) Identifique, analise e avalie os riscos corporativos aos quais a Petrobras está
submetida. Discorra

Resposta: A Petrobras S.A. é uma empresa de capital misto, ou seja, possui investidores
privados e o ente público. Só isso já traz diversos interesses adversos, uma vez que um visa
o máximo lucro e o outro tem por objetivo os princípios da Administração Pública
(igualdade, interesse coletivo em detrimento ao interesse individual e outros).

O mercado de atuação da Petrobrás S.A. está fortemente relacionado à fatores

macroeconômicos, já que é uma empresa que atua na extração, refino e distribuição (que
recentemente foi vendida) de combustíveis, ou até mesmo se pode dizer, energia. Por
consequência, destaca-se sua relevância, já que seu produto resulta em um interesse
social.

Não menos importante, destaca-se o interesse político, já que, por atuar em um mercado
impactante na economia e por ser uma grande empresa, controlada pelo ente público, há
um forte aspecto política que circunda a empresa.

Deste modo, os riscos ligados a empresa estão ligados ao conflito de interesse destes
diversos entes.

Recentemente, viu-se a concretização de riscos políticas, ligados a corrupção para desviar

recursos financeiros da empresa para fins políticos e até pessoais de representantes do
governo, assim como o uso de seu poder operacional para evitar pontos macroeconômicos
(em especial: inflação).

Portanto, como foi mencionado, os riscos corporativos da Petrobras S.A. estão ligados ao
conflito de interesse destes personagens, no qual se destaca riscos ligados ao fluxo de
caixa, riscos ligados ao processo de contabilização (já que houve alteração no registro de
valores), riscos éticos e morais, riscos à transparência e governança, risco de corrupção e
até riscos de interferir no mercado de capitais.