REVISTA

EDIÇÃO 117 | JANEIRO 2018

22
CENÁRIOS de RISCOS para 2018
2 2018 começa muito bem em, 12Curso 16 Efeitos do “Big Data” no 46 Mídias
judiciário ao condenar Lula, aplica o NOVO COSO ERM - 2017 gerenciamento de Manuais INTERISK Gratuito
conceito das três linhas de defesa! riscos corporativos
47 Ler e Saber
8 Gestão de riscos: 13 Acontece: 43 Estratégia em LANÇAMENTO
porque e como aplicar Eventos Brasiliano INTERISK gestão de riscos Livro Mundo VICA

A Revista GR é um PDF interativo, aqui além do texto, você vai encontrar links e botões clicáveis.
ponto de vista
2018 começa muito bem em,
judiciário ao condenar Lula,
aplica o conceito das
três linhas de defesa!
Com a condenação de Lula, em 2a instância, pelo TRF – 4, aumentando para 12
anos e 1 mês em regime fechado, a alma de milhões de brasileiros começaram
a ser lavada. Ficou nítido a sensação de justiça realizada, com três votos a zero,
que reduziu a obtenção de novos recursos, apenas as declarações de embargos
declaratórios, retirando ainda seu passaporte, o que deu ao Brasil o acesso de
entrada para países sérios. Começamos com o pé direito!!
Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIGR, CRMA, CES, DEA, DSE, MBS
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique, pela Université East Paris
- Marne La Vallée – Paris – França, é presidente da Brasiliano INTERISK.
abrasiliano@brasiliano.com.br

Revista Gestão de Riscos 117 2

ponto de vista
O Tribunal Regional Federal da 4ª Região (TRF-4)
condenou por unanimidade o ex-presidente Luiz Inácio
Lula da Silva por corrupção e lavagem de dinheiro. Os
desembargadores João Pedro Gebran Neto, relator do
processo; Leandro Paulsen, revisor; e Victor Luiz dos
Santos Laus mantiveram a condenação em primeira ins-
tância, proferida pelo juiz Sergio Moro e também decidi-
ram aumentar a pena para 12 anos e 1 mês em regime
fechado. Foram condenados também o empreiteiro Léo
Pinheiro e o ex-executivo da OAS Agenor Franklin.
Com esta sentença e a votação de 3 x 0, o que re-
duziu de forma drástica a obtenção de novos recursos,
só podendo pedir os chamados Embargos Declarató-
rios, a alma de milhões de brasileiros foram lavadas.
Ficou nítido a sensação de justiça realizada, dando ao
Brasil o acesso de entrada para países sérios, que res-
peita seus cidadãos e aqueles que arduamente pagam
os impostos para que a máquina governamental possa
rodar, visando a eficácia e eficiência nas áreas de res-
ponsabilidade primária.
Embargos Declaratórios refere-se a um instrumento
jurídico (recurso) pelo qual a defesa de Lula pedirá ao tri-
bunal que esclareça determinado(s) aspecto(s) de uma
decisão proferida quando há alguma dúvida, omissão,
contradição ou obscuridade nesta. Somente este recurso
Revista Gestão de Riscos 117
pode ser impetrado! Após os embargos declaratórios a
pena deve começar a ser cumprida.
Além disso, reforça, o que já vinha acontecendo na
1a instância que os tidos como “privilegiados”, “apadri-
nhados” não estavam levando vantagem alguma. Pelo
contrário, só ficavam cada vez mais enrolados pelas tra-
mas da justiça.
O relator do caso, desembargador João Pedro
Gebran Neto, manteve a condenação, proferida pelo
juiz Sergio Moro e aumentou a pena do ex-presidente
Lula para 12 anos e 1 mês de prisão em regime fe-
chado, além de 280 dias-multa. Em sua justificativa
para o aumento da punição, o magistrado disse que,
por ter ocupado a presidência, a culpabilidade do ex-
-presidente é extremamente elevada. Segundo ele, na
condição de principal mandatário do país foi tolerante
e beneficiário com a corrupção na Petrobras, o que
fragilizou não só a estatal, mas também a estabilidade
democrática brasileira.
A culpabilidade é o vetor maior. E a culpabilidade é
extremamente elevada (por se tratar de ex-presidente)
- afirmou Gebran, que também negou o pedido de pres-
crição do crime de corrupção apresentado pela defesa
de Lula.
3
ponto de vista
Esta argumentação é a mesma no nosso mundo
empresarial para os Presidentes das empresas, seus di-
retores, membros de conselho e gestores seniores res-
tem uma perspectiva única e habilidades específicas
de valor inestimável às organizações que atendem;
no entanto, já que as atividades relacionadas ao
ponsáveis pelos seus processos e respectivas áreas de gerenciamento de riscos e controle estão sendo cada vez
negócio. Não adianta mais dizer que não sabia, que não mais divididas entre diversos departamentos e setores, o
possuía conhecimento, que a abrangência da área era trabalho deve ser coordenado com cuidado, para garantir
muito grande e que com isso não tinha tempo de olhar que os processos de riscos e controle sejam conduzidos
com detalhe todos os processos. A responsabilidade cai como intencionado.
direto para quem gerencia e ad-
ministra a empresa e o processo
de negócio.
As Três Linhas de Defesa
suprem a volatidade e Conselho / Comitê de Auditoria
complexidade do século XXI, onde Gestão Sênior
não é raro encontrar diversas
equipes de auditores internos,
especialistas em gerenciamento Gestão de Riscos
de riscos corporativos, executivos

Auditoria Externa
Auditoria Interna
de compliance, especialistas Gestão Operacional
Conformidades
em controle interno, inspetores Controles Internos

de qualidade, investigadores de
Outros
fraude e outros profissionais de
riscos e controle trabalhando
em conjunto para ajudar suas Modelo Original de 2011, publicado na Europa pela FERMA e ECIIA, onde há a
empresas a gerenciar riscos. independência e ao mesmo tempo responsabilidades claras e objetivas, neste
modelo de governança que já vigora no mundo empresarial.
Cada uma dessas especialidades

Revista Gestão de Riscos 117 4

ponto de vista
Há muito a perder, sem uma abordagem coesa e
coordenada. Nos piores casos, a comunicação entre os
diversos grupos de riscos e controle pode regredir a um
debate contínuo para entender de quem é o trabalho de
realizar tarefas específicas.
O modelo de Três Linhas de Defesa é uma forma
simples e eficaz de melhorar a comunicação do ge-
renciamento de riscos e controle por meio do escla-
recimento dos papéis e responsabilidades essenciais.
O modelo apresenta um novo ponto de vista sobre as
operações, ajudando a garantir o sucesso contínuo das
iniciativas de gerenciamento de riscos, e é aplicável a
qualquer organização - não importando seu tamanho ou
complexidade, privada ou pública.
Mesmo em empresas em que não haja uma estru-
tura ou sistema formal de gerenciamento de riscos, o
modelo de Três Linhas de Defesa pode melhorar a clare-
za dos riscos e controles e ajudar a aumentar a eficácia
dos sistemas de gerenciamento de riscos.
No modelo de Três Linhas de Defesa, o controle da
gerência é a primeira linha de defesa no gerenciamento
de riscos, as diversas funções de controle de riscos e
supervisão de conformidade estabelecidas pela gerên-
cia são a segunda linha de defesa e a avaliação inde-
pendente é a terceira. Cada uma dessas três “linhas”
Revista Gestão de Riscos 117
desempenha um papel distinto dentro da estrutura mais
ampla de governança da organização.
As Três Linhas de Defesa é um documento europeu,
denominado de 8ª Diretriz, onde o conselho de adminis-
tração é responsável pela fiscalização da gestão de ris-
cos da empresa e pelo framework de controle. Todos na
empresa desempenham uma função na gestão eficaz de
riscos, mas a responsabilidade primária para a gestão e
o controle dos riscos é delegada ao nível de gestão ade-
quado dentro da empresa. O CEO e o CFO possuem a
responsabilidade final para o conselho para a gestão de
riscos e o framework de controle.
No caso governamental, podemos dizer que os pre-
feitos, governadores e o Presidente da República são os
responsáveis primários pela sua gestão!
Mudança e quebra de paradigma, tanto na área pú-
blica como na área privada. Espero que esta seja a pri-
meira de uma série de exemplos para que o Brasil passe
sua história a limpo.
Sorte a sucesso a todos nós!!
Boa leitura!
Antonio Celso Ribeiro Brasiliano
Publisher e CEO da Brasiliano INTERISK
5
Ainda está perdendo tempo
com métodos ultrapassados?

Estamos vivendo a
4ª Revolução Industrial,
sistemas de Planilhas
estão atrasadas!!
Para garantir velocidade, precisão e integração é necessário
possuir um sistema que suporte todas as informações,
filtrando e controlando as disciplinas de riscos, com
diferentes métricas e ferramentas em um único Framework

MODERNIZE-SE

Solicite uma demonstração

clique aqui!
análise Kelly Mendes
Gestora de Compliance e Riscos Corporativos da UNIMED Curitiba e
aluna da 16a Turma do Curso de MBA em Gestão de Riscos
Corporativos da Brasiliano INTERISK, em Curitiba.

Gestão de riscos:
porque e
como aplicar
O mundo corporativo é uma sociedade de riscos e a fragilidade de
controles internos e ineficiência do seu gerenciamento pode afetar a
estrutura institucional ou ainda comprometer o alcance dos seus objetivos.

Revista Gestão de Riscos 117 8

análiseO desafio da alta direção é definir
o nível de tolerância que a empresa é
capaz de suportar, relacionado a sua
cultura e identidade. Cada vez mais os
..o gerenciamento de riscos corporativos é um
processo multidirecional, interativo e contínuo
administradores têm implementado o
gerenciamento de riscos robusto não só
como forma de identificar, avaliar e admi-
nistrar os riscos, mas também de aproveitar as oportunidades bus-
cando potencializar a criação e preservação de valor da empresa.
Pode-se considerar a gestão de riscos uma questão de
competitividade e sobrevivência, posto isso, deve ser praticada
de forma particular e singular a cada corporação, visto que o
ambiente interno é capaz de apresentar a base, a filosofia e os
valores éticos pelos quais os eventos são identificados e como
são tratados.
Segundo The Comittee of Sponsoring Organizations of
Treadway Commission – COSO (2007), o gerenciamento de riscos
corporativos é um processo multidirecional, interativo e contínuo
conduzido pela alta direção, com o intuito de identificar eventos
em potencial que possam afetar a organização, é ela quem define
apetite a riscos da empresa, de modo a garantir minimamente o
cumprimento dos objetivos estratégicos.
As três linhas de defesa
Tanto a Federação das Associações Europeias de Gestão de
Riscos, a Confederação Europeia do Instituto de Auditoria Interna
Revista Gestão de Riscos 117
conduzido pela alta direção..
e o Instituto Brasileiro de Governança Corporativa defendem o
conceito das três linhas de defesa, o qual têm a premissa de me-
lhorar a comunicação do gerenciamento de riscos por meio dos
esclarecimentos dos papéis e responsabilidades essenciais
do processo.
No modelo, o processo é descentralizado e os gestores das
unidades são encarregados pela gestão dos riscos relativos aos
seus processos, bem como dos controles internos relacionados,
figurando na primeira linha de defesa. Esses gestores alinham os
objetivos operacionais aos objetivos estratégicos e ainda ao im-
pacto frente ao apetite a riscos definidos pela alta direção.
Na segunda linha de defesa está o grupo responsável pela
definição das políticas e metodologias, por inter-relacionar os
riscos das áreas e processos, propor soluções, identificar as mu-
danças no apetite à risco, direcionar os problemas aos responsá-
veis por saná-los e reportar os impactos e efeitos sobre a cadeia
de valor à alta direção.
A auditoria interna figura na terceira linha de defesa, funda-
mental para a análise, monitoramento e revisão das atividades das
primeira e segunda linhas, assessorando o Órgão de Governança/
9
análise
Conselho/Comitê de Auditoria, responsáveis pela fiscalização da
gestão de riscos da empresa e pelo framework de controle.
riscos associados. É função da área de gerenciamento de riscos,
comumente a segunda linha de defesa, seguir as premissas
básicas e indicar aos administradores o meio de atingimento das
Gestão de riscos metas de desempenho e lucratividade da organização.

A gestão de riscos pode ser entendida como o sistema re- A interconectividade dos riscos
lacionado ao planejamento estratégico dos negócios, composto
por processos contínuos e estruturados relacionados em um Os riscos estão interconectados e provocam impactos sis-
framework unificado e de fácil compreensão aos envolvidos no têmicos, que podem ser visualizados a partir do cruzamento da
processo. Como muitas vezes a tomada de decisão é realizada tríade probabilidade, impacto e motricidade. A atenção se volta
a partir de dados e informações incompletas, é importante co- quando analisada a influência de um risco não critico que por ra-
nhecer e monitorar as variáveis internas e externas, que podem zão diversa pode se transformar em um risco estratégico.
impactar na cadeia de valor, que por sua vez é o diferencial a em-
A empresa deve escolher a ferramenta/método que melhor
presa frente aos seus concorrentes.
se adapte à sua cultura, que possa fortalecer a estratégia e seja
As incertezas representam riscos e oportunidades e podem de fácil compreensão. O gerenciamento de riscos por melhor
agregar valor ou destruir um negócio. Diante da premissa de que que seja projetado e operado, proporcionará garantia razoável
a empresa existe para gerar valor às partes interessadas, o geren- ao cumprimento dos objetivos da empresa. No dia a dia a ope-
ciamento de riscos é estruturado. O desafio da gestão se dá em racionalização da gestão de riscos pode ser afetada por diversos
determinar até que ponto as incertezas são aceitas. fatores e limitações inerentes, a iniciar pelo futuro – sempre incer-
to, seguido de que falhas no
Para maximização do
processo decisório, eventos
valor do negócio, COSO
..Os riscos estão interconectados e fora do controle da gestão,
II indica que a empresa
estabeleça estratégias e provocam impactos sistêmicos, que processos que nãos são
executados conforme o pre-
objetivos para alcançar o podem ser visualizados a partir do visto, além de fatos internos
equilíbrio ideal entre as metas
de crescimento e retorno de
cruzamento da tríade probabilidade, como neutralizações de da-
dos críticos.
investimento, gerenciando os impacto e motricidade..
Revista Gestão de Riscos 117 10
análise
..As forças da estratégia e da vantagem competitiva
estão justamente na forma da empresa lidar com os
processos críticos..
O custo benefício de implementação do processo deve ser
frequentemente avaliado em busca do ponto de equilíbrio, da
mesma forma que os recursos não devem ser expostos a riscos
não significativos, os controles excessivos são dispendiosos e
contraproducentes. É necessário um equilíbrio adequado ao mer-
cado competitivo.
Considerações finais
Após a definição da missão, o delineamento dos objetivos e
a seleção das estratégias específicas, pode ser dado o início ao
processo de gerenciamento de riscos. Em geral os objetivos têm
como meta evitar a perda de recursos e ativos da empresa, seja
por fraude, corrupção, decisões equivocadas ou ainda incorrer
em passivos imprevistos. Diante desses recorrentes fatores no
mundo empresarial, espera-se que o gerenciamento desses even-
tos ou riscos possa garantir de modo razoável o cumprimento
dos objetivos relacionados a confiabilidade e cumprimento das
leis e regulamentos.
As forças da estratégia e da vantagem competitiva estão jus-
tamente na forma da empresa lidar com os processos críticos.
Revista Gestão de Riscos 117
O gerenciamento de riscos contribui para
o fortalecimento da eficácia operacional e
financeira da empresa, contudo é importan-
te destacar que a gestão dos riscos deve
estar incorporada no mesmo framework,
integrada às políticas da empresa e seja in-
serida na cultura institucional.
A gestão de riscos não consegue neutralizar as decisões
equivocadas nem os eventos externos, contudo o gerenciamento
eficaz é capaz de aumentar a probabilidade de administrar deci-
sões melhor fundamentadas, proporcionando que a alta direção
seja notificada se a empresa está no caminho do cumprimento
dos objetivos traçados.
Referências
BRASILIANO, Antonio Celso Ribeiro. Inteligência em Riscos –
Gestão Integrada em Riscos Corporativos. São Paulo, 2016.
Committee of Sponsoring Organizations of the Treadway
Commission – COSO e PricewaterhouseCoopers LLP. COSO
Gerenciamento de Riscos Corporativos - Estrutura Integrada
Sumário Executivo, Estrutura. 2007
GIROTRA, Karan; NETESSINE Serguei. Gestão de Riscos nos
modelos de negócio. 2015
11
 CURSO
NOVO COSO ERM - 2017
GANHE O LIVRO DIGITAL
INTELIGÊNCIA EM RISCOS
Gerenciamento de
2A EDIÇÃO - REVISADA E AMPLIADA
COM O NOVO COSO ERM 2017 Riscos Integrado com
Estratégia e Performance
Professor
Prof. Dr. Antonio Celso Ribeiro Brasiliano,
CIGR, CRMA, CES, DEA, DSE, MBS

quando: 20 e 21 | Fevereiro

informações
Revista Gestão de Riscos 117 12
acontece
Sandra Alves Bispo, diretora da
Brasiliano INTERISK, é convidada
para ministrar palestra sobre
“Interconectividade de Risco”
em evento do CIESP
Durante o workshop voltado para Segurança, Tecnologia,
Inovação e Tendências, em evento realizado no dia 09
de novembro em Campinas no Centro das Indústrias do
Estado de São Paulo – CIESP.
Sandra aprofundou os conceitos da integração de
Criticidade versus Motricidade com o objetivo de obter
uma visão estratégica de antecipação dos riscos e a
necessidade do entendimento de quais riscos possuem
força e capacidade de influenciar outros riscos,
metodologia que é aplicada pelo software INTERISK, a
solução de Inteligência em Riscos.

Fotos: CIESP Campinas

Revista Gestão de Riscos 117 13

acontece
16a Turma do Curso de MBA de Gestão de
Riscos de Curitiba, retoma as atividades!
As aulas dos dias 19 e 20 de janeiro de 2018, ministradas pelo Prof. Dr. Antonio Celso Ribeiro
Brasiliano, CIGR, CRMA, DEA,CES,DSE,MBA; tiveram um caráter estratégico de passar para
os alunos o que mercado pratica, dentro das regulações e normas.

O ponto alto das discussões foi a estrutura do novo COSO ERM,

denominado Alinhando Estratégia e Desempenho, revista em
junho de 2017.
A mudança foi estratégica no sentido de elevar oficializar a gestão de riscos
junto ao nível estratégico da empresa, onde terá que participar de forma
direta do planejamento estratégico, elaborando suas estratégias alinhadas
com o apetite ao risco. Depois terá que medir o desempenho da empresa
frente aos riscos materializados e ou potenciais. Ou seja, quais os impactos
dos negócios dos riscos internos e externos? Quanto a empresa suporta e
quer arriscar?

Foi debatido também a integração com as Três Linhas de Defesa, pois com
a nova estrutura do COSO ERM tem que haver uma maior interação com o
Conselho e Diretoria, tendo em vista a subida do nível para o estratégico.

Revista Gestão de Riscos 117 14

acontece
PARA TER ACESSO
A TODAS AS FOTOS
DOS EVENTOS DA
BRASILIANO INTERISK
ACESSE AQUI!

Revista Gestão de Riscos 117 15

mercado Mário A. W. de Souza, MBS
Administrador, especialista em Gestão de Riscos pela Faculdade de Engenharia
de São Paulo, Mestrando em Habitação (Linha de pesquisa em Riscos) pelo Instituto de Pesquisas
Tecnológicas – IPT. Atualmente é Consutor da Brasiliano INTERISK

Efeitos do O termo “Big

Data” ganhou

“Big Data” no
notoriedade
perante a
população

Gerenciamento
brasileira em
maio de 2013,
quando a

de Riscos
revista Veja fez
uma matéria
a respeito do
assunto, mas

Corporativos afinal, do que

se trata?

Revista Gestão de Riscos 117 16

mercado
Uma definição amplamente utilizada por diversos autores
para o termo é: “Big Data é um termo amplamente utilizado na
atualidade para nomear conjuntos de dados muito grandes ou
complexos, que os aplicativos de processamento de dados tradi-
cionais ainda não conseguem lidar.”
A quantidade de informações que estamos expostos diaria-
mente é absurda e crescente. Segundo a literatura o “Big Data”
se baseia em 5V’s da informação: velocidade, volume, varieda-
de, veracidade e valor.
As equipes de qualquer organização devem possuir, cada
vez mais, poder de priorização para trabalhar as informações, ex-
traindo o que realmente agrega valor e, desta forma, representará
vantagem competitiva. Sob esta ótica, o 5V’s possui total sinergia
com o gerenciamento de riscos corporativos.
“Big Data” x Gerenciamento
de Riscos Corporativos
Atualmente, qualquer organização está exposta a uma sé-
rie de riscos. Se não bastasse o desafio de identificar, analisar e
avalia-los, os gestores de riscos devem orientar a organização
e propor ferramentas para lidar com probabilidades e impactos
distintas e que variam de forma cada vez mais rápida, alterando
a matriz de riscos e, por consequência, as decisões da organiza-
ção, incluindo as estratégicas.
Profissionais de risco devem pautar-se no 5V’s para romper
a barreira da estagnação. Analisando cada “V” sob a ótica de
riscos, vemos que:
Revista Gestão de Riscos 117
O fluxo de informação é rápido, ao passo
que, em apenas um dia (24 horas), um dado
não trabalhado adequadamente, dependendo
do tipo de negócio, pode comprometer a
estratégia da organização.
Velocidade
Eric Schmidt, presidente do conselho do Google, diz
que “o mesmo volume de informação produzida entre
o início da civilização e o ano de 2003, considerando
Volume
o marco zero da era digital, passou a ser criado,
e difundido, a cada dois dias”, desta forma, são
incontáveis dados que podem representar uma grande
oportunidade de negócio como uma grande ameaça.
Dentre os incontáveis dados gerados, estruturados
ou não, possuímos informações verídicas e
Variedade
valiosas, bem como, informações falsas. O desafio
está em filtrar as informações que, realmente,
importam e contribuem para a organização.
Atualmente as fakes News (notícias falsas) ganham
notoriedade, são instrumentos capazes de destruir a
reputação de uma organização de forma criminosa.
Veracidade
Tal fenômeno é impulsionado pela velocidade com
que a informação percorre o mundo.
As informações e dados oriundos do “Big Data” podem,
como dito anteriormente, potencializar o crescimento
e o atingimento dos objetivos estratégicos de uma
organização, como também podem compromete-la Valor
caso tais dados não sejam recepcionados, analisados e
trabalhados, quando for o caso, adequadamente.
17
mercadoO grande ponto a ser observado é que, da mesma forma que
o “Big Data” pode contribuir positivamente para uma organização,
pode também arruinar anos de trabalho. Neste ponto entra o ge-
renciamento de riscos, quais são as ameaças, as oportunidades e
Nesse viés, negligenciar essa realidade, por si só é um risco.
Desta forma, elenco práticas de mercado que podem potencia-
lizar os riscos da organização, bem como, fazê-la perder grande
oportunidade:
os riscos que tal realidade impõe as organizações.

Romper a barreira da estagnação está relacionado a postura

do Gestor de Risco perante a esta realidade, não podemos mais
nos permitir ficar trabalhando de forma manual e alienada. Por ex-
periência, arrisco dizer que grandes organizações abordam riscos
da mesma forma há décadas.
Risco do “Big Data”
para as Organizações
Conforme estabelecido pela ISO 31000:2009, bem como, me-
lhores práticas de mercado, como o COSO, o risco pode concre-
tizar-se em um evento Positivo ou Negativo, causado por eventos
internos e externos, que são fontes de riscos (fatores de risco).
Pautado nos 5 V’s do “Big Data”, a quantidade de informação
gerada pode representar fatores de riscos positivos (oportuni-
dade e força) ou negativos (ameaças e fraquezas), como podem
também, trazer novos riscos a organização. Entender os 5 V’s é
primordial para que o gestor de risco entenda a exposição que a
organização tem a essa quantidade de informação, quais, de fato,
podem alterar a composição da matriz de risco e, pautado na ex-
posição da empresa ao “Big Data”, saber o que monitorar e quais
as ferramentas a serem utilizadas.
-->
Não dispor de software para realizar o Gerenciamento
Integrado dos Riscos Corporativos, insistindo em
trabalhar em planilhas e apresentações não integradas,
que não fornecem visão estratégica de riscos;
-->
Possuir visão operacional (dando prioridade a
disciplina que mais possui aptidão), não entendendo o
contexto da organização, trabalhando com questões
demasiadamente operacionais quando na realidade,
existem riscos de maior criticidade totalmente
descontrolados. É normal depararmos com gestores
de riscos que priorizam processos que historicamente
possuem maior criticidade, porém, por não entender
o contexto da organização, deixam de lado processos
realmente críticos, que podem afetar profundamente a
estratégia.
-->
Negligenciar o monitoramento constante do ambiente
interno e externo que, neste contexto, é o grande
vilão. Não dispor de ferramentas estruturadas para
monitoramento do ambiente é “fechar os olhos” para o
“Big Data” e suas oportunidade e ameaças.

Revista Gestão de Riscos 117 18

mercado Adequando-se ao “Big Data”
Estabelecer uma estrutura, amparada por uma Política de
Risco e uma metodologia aderente à organização é o primeiro
passo. Tais documentos são essenciais para garantir a vitalidade
e perpetuação da Gestão de Riscos na organização.
Todas as organizações estão expostas ao “Big Data”. Enten-
der o tipo e grau de exposição pautará as ações necessárias para
a adequação. Podemos citar a matéria realizada pela BBC Brasil
em 26 de setembro de 2017 de título “Doria usa cinco softwares
de ‘big data’ para aumentar seu alcance nas redes”, onde, o au-
tor escreve que a equipe de Doria, em sua busca pela presidência
da república e boa imagem perante a população, utiliza 5 softwa-
res para obter dados de sua imagem, tais ferramentas buscam e
trabalham informações através de logaritmos, fornecendo insu-
mos para tomada de decisão estratégica.
Segundo o Dória, através da ferramenta de monitoramento,
sua equipe sabe que entre os 114 milhões de usuários únicos do
Facebook no Brasil, 23,5% já interagiram com a página do prefei-
to, o maior percentual de uma lista de sete possíveis presidenciá-
veis. O segundo lugar é de Jair Bolsonaro (PSC-RJ), com 7,1%.
..Todas as organizações estão expostas ao “Big Data”. Entender o tipo e
grau de exposição pautará as ações necessárias para a adequação..
Revista Gestão de Riscos 117
O exemplo citado acima demonstra a necessidade de enten-
der o Tipo e o Grau de exposição, uma organização que possui
fortes laços com o governo americano, apoiando, por exemplo,
ações contra o Estado Islâmico deve saber que necessita de da-
dos referentes a movimentação desta organização para seu país
de origem, onde, sob o indício de maior movimentação irá refor-
çar seus controles para proteger seus colaboradores.
Outro exemplo que podemos citar é referente a empresas
que trabalham explorando sua marca que é consolidada, uma gri-
fe (Louis Vuitton, Audi e demais), onde há enorme necessidade de
entender a movimentação do mercado e dos consumidores. Tais
insumos trarão informações para retroalimentar o processo de
Gestão de Riscos.
Conclusão
O “Big Data” contribui, e muito, para o mundo VICA (Volátil,
Inserto, Complexo e Ambíguo). Como profissionais da área de
Riscos, Governança e Compliance não devemos nos ater a exe-
cução de planilhas, reuniões pouco produtivas e informação não
integradas e assertivas.
19
mercado
Lembre-se, as falhas na Gestão de Riscos Corporativos, infe-
lizmente, só são escancaradas quando escândalos ou acidentes
são concretizados, como na Petrobrás e na Samarco.
A Brasiliano INTERISK dispõe de metodologia
aderente as normas internacionais e melhores
práticas de mercado, além do software
Nesse viés, estabelecer uma estrutura pautada no modelo INTERISK, que integra as diversas disciplinas,
das Três Linhas de Defesa, utilizando software que integre as proporcionando inteligência em riscos.
diversas disciplinas (processos, meio ambiente, segurança do
trabalho, Compliance, estratégicos e demais), além de integrar
a área de Auditoria e Continuidade de Negócios, promove o que
chamamos de Inteligência em Riscos, isto é, informações traba-
lhadas, avaliadas e concisas, proporcionando instrumento confiá-
vel para a tomada de decisão e o crescimento sustentável.

Conforme estabelecido na ISO 31000:2009 e no COSO, além

de outros manuais, como do IBGC, realizar o monitoramento do
ambiente deve ser fase do processo de Gestão de Riscos, retroa-
limentando o processo, contribuindo desta forma, para a atitude
prospectiva perante o risco.

Assim, entender os 5 V’s para sua organização e

definir o que, e a forma que deve ser monitorado,
é o instrumento para lidarmos com o “Big Data”,
suportando a organização no mundo VICA,
prospectando riscos e oportunidades.

Revista Gestão de Riscos 117 20

Revista Gestão de Riscos 117 21
análise Prof. Dr. Antonio Celso Ribeiro Brasiliano, CIGR, CRMA, CES, DEA, DSE, MBS
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique, pela Université East Paris
- Marne La Vallée – Paris – França, é presidente da Brasiliano INTERISK.
abrasiliano@brasiliano.com.br

CENÁRIOS DE RISCOS 2018,

visão prospectiva e estratégica
que a alta gestão das empresas
precisam possuir para
ENFRENTAR O MUNDO VICA
Estamos entrando em um território marcado por turbulências
imprevisíveis e mudanças exponenciais para as quais as empresas e
seus líderes não estão preparados. É uma era em que tudo está sendo
reinventado, rediscutido e reprogramado.
Revista Gestão de Riscos 117 22
análise
O mundo está transformando-se com uma velocidade da luz, na qual os processos
organizacionais, as culturas empresariais e os sistemas de tecnologia da informação
do século XX, já não suportam às novas demandas deste novo século XXI. As
empresas, através de seus executivos, necessitam romper estrategicamente alguns
dogmas da administração, impondo um ritmo de muita rapidez, agilidade e criatividade,
suficientes para enfrentarem tanto as consequências negativas como as positivas,
as chamadas janelas de oportunidades. Estas janelas, caso não sejam aproveitadas,
poderão ser únicas e podem fazer com que a empresa desapareça do mercado. O
grande desafio é identificar os sinais de mudanças!

1. Mundo VICA
Em face disto tudo, em meu último livro publicado em no-
vembro de 2017, intitulado “Mundo VICA – Volátil, Incerto,
Complexo Ambíguo – Estamos Preparados?”, descrevo na se-
gunda parte do livro que as empresas, para enfrentarem o Mundo
VICA, devem praticar a Gestão de Riscos como ferramenta Estra-
tégica e elaborar a Construção de Cenários com monitoramento
nas incertezas críticas para o negócio. Caso as empresas não
pratiquem estas ferramentas estratégicas, correm o risco de perder
oportunidades cruciais para seus negócios, além de não poderem
se preparem para enfrentar cenários de contingência, considerados
incontroláveis pelo mercado.
Mas ponto importante é que nosso mundo continuará a
modificar-se de forma acelerada, cada vez mais, trazendo mode-
los de negócios disruptivos. Se isso de fato for concreto, é muito
custoso acreditar que as organizações do século XXI – mesmo as
que são consideradas máquinas incríveis – conseguirão lidar com
um mundo que evolui com uma volatidade, incerteza, complexi-
dade e ambiguidade muito grandes. Se os líderes não adotarem
um novo modo de agir e pensar, as consequências poderão ser
graves, tanto para as empresas, governos, economias, socieda-
des e, em última análise, os bilhões de seres humanos que vivem
no nosso planeta.

Revista Gestão de Riscos 117 23

análise 2. A gestão de riscos como
uma ferramenta estratégica
Conforme essa transição continua o seu curso, naturalmente existe
uma atenção maior dos conselhos de administração que passam a
devotar mais tempo para estudar e questionar os riscos da corpo-
ração. Portanto a tendência é a Gestão de Riscos tornar-se nesta
Quais são as funções e as responsabilidades da gestão de
década uma profissão estratégica nas empresas, integrada com o
riscos? Muitas funções em uma organização, como vendas,
Planejamento Estratégico.
marketing, financeiro, operações e os recursos humanos, pos-
suem objetivos claros, que são comuns através da maioria das O ambiente VICA (volátil, incerto, ambíguo e complexo) de
empresas e das indústrias. hoje do mercado e dos riscos, tem sido um contexto motriz em
precipitar essa mudança organizacional da gestão de riscos nas
A gestão de riscos ainda briga para ter suas funções e res-
organizações.
ponsabilidades mais claras e objetivas. O que os executivos atri-
buem para a gestão de riscos é o propósito de assegurar, prima- Assim como o ambiente de riscos se tornou mais complexo,
riamente, a conformidade e a proteção contra a perda. Mas hoje também as oportunidades criadas pela tecnologia, pela globali-
esta premissa não é mais válida, pois a gestão de riscos passa a zação, pelo período contínuo de crescimento econômico e ou-
possuir uma função mais estratégica, mais holística a desempe- tras maiores tendências se tornaram mais variadas e numerosas.
nhar nas atividades do negócio, tais como avaliar as estratégias e Portanto, há uma expectativa crescente que a gestão de riscos
seus objetivos frente aos riscos existentes. Portanto a gestão de também desempenhe uma avaliação dessas oportunidades, as-
riscos, hoje, é uma função em transição, integrando-se as diver- sim como fornecer à gestão uma avaliação periódica dos riscos
sas áreas das empresas com foco amplo e estratégico. envolvidos.
Isto está claro através das revisões das melhores práticas Essa percepção de que a gestão de riscos deve abordar tan-
ocorridas em 2017 no COSO ERM, que passou a se chamar Ge- to a desvantagem, como a vantagem, eleva para o nível estratégi-
renciamento de Riscos Corporativos Integrado com Estratégia e co as avaliações e uma das grandes evidências é o afastamento
Performance, onde o framework tornou-se extremamente estraté- da atividade puramente quantitativa para uma atividade que seja
gico e também com a revisão da ISO 31000, que em fevereiro de mais qualitativa. Essa mudança de quantitativa para qualitativa é
2018 já será publicada com
as modificações, entre elas
alinhando os riscos com ..a gestão de riscos, hoje, é uma função em transição, integrando-se
as estratégias da empresa. as diversas áreas das empresas com foco amplo e estratégico..
Revista Gestão de Riscos 117 24
análise
especialmente pertinente no
contexto do risco estratégico.

O risco estratégico en-

..o risco estratégico envolve empresas
perguntando sobre qual impacto de
por exemplo, o prejuízo pro-
vocado à British Airways por
trás da disputa industrial da
Gate Gourmet, a empresa
volve empresas perguntando
sobre qual impacto de investir
investir em uma certa área.. para a qual ela terceirizou as
refeições, ou os problemas re-
em uma certa área. Requer centes vivenciados por Mattel,
que as empresas utilizem ferramentas, como a análise de cená- quando se descobriu que os brinquedos manufaturados por uma
rios, para descobrir o que poderia acontecer, e como uma deci- fornecedora chinesa continham pintura de chumbo.
são estratégica pode afetar a empresa ao longo de um horizonte
de tempo de três a cinco anos. Existe um valor massivo em me- A transição da gestão de riscos para se tornar parte da caixa
lhorar o lado estratégico. de ferramentas estratégica está provocando uma mudança funda-
mental nas percepções da disciplina entre os negócios mais am-
As pesquisas de mercado indicam que os CEOS e os mem- plos. Onde antes era vista como uma função discreta e solitária,
bros do Conselho de Administração das empresas esperam que cujo papel era o de observar a estratégia à distância, essa visão
a Gestão de Riscos torne meus negócios melhores. Está sendo está agora se tornando ultrapassada. Essa abordagem antiga ex-
cada vez mais reconhecido que gerir os riscos da maneira ade- trai da gestão a responsabilidade de ter de pensar sobre o risco.
quada pode ser uma vantagem competitiva. Pode ajudar a melho- Uma função de gestão de riscos mais madura sustenta e permite
rar o seu desempenho, pode ajudar a melhorar os seus proces- os negócios. Não está ali para gerir os riscos como tal – esse é o
sos, e pode levar à vantagem competitiva. trabalho dos negócios em si.
Uma tendência maior que está encorajando uma mudança na
direção do alinhamento do risco com a estratégia é a natureza mutá- 3. Olhar para o Futuro
vel da organização. Está havendo movimentação na direção de re-
des híbridas com as organizações que dependem mais de alianças, Os executivos estão procurando por orientação sobre como
terceirização e da virtualização. Isso cria novas categorias de risco as maiores tendências, tais como a mudança climática, a mudan-
para as quais as organizações precisam prestar mais atenção. ça demográfica, o desenvolvimento econômico dos mercados
emergentes e o impacto de novas tecnologias podem afetar as
Muitas empresas já aprenderam à custo dos riscos sérios que suas estratégias a longo prazo. Eles querem entender como os
podem ser associados aos arranjos de terceirização. Considere, seus clientes podem mudar, como a sua indústria pode evoluir e

Revista Gestão de Riscos 117 25

análise
como o ambiente competitivo pode responder a um alcance de
diferentes cenários.

O poder absoluto dessas incertezas significa que eles não

podem ser ignorados, e ainda assim, a caixa de ferramentas
tradicional de gestão de riscos pode não ser adequada para
considerá-los. As ferramentas mais tradicionais que as pessoas
usam para gerir os riscos, tal como a análise de riscos e a otimi-
zação do portfólio, funcionou bem para um certo tipo de risco,
mas o foco agora precisa mudar de gerir o risco, para navegar
pela incerteza.
O escritor de gestão Donald Sull escreveu como “todo o
nosso conhecimento sobre o futuro é provisório” e alerta as em-
presas contra estabelecer uma visão de longo prazo baseada em
assunções sobre um futuro nebuloso em um ambiente imprevisí-
vel. Este é um tema que é ecoado pelo escritor Nassim Nicholas
Taleb, em seu livro The Black Swan, cujo título se refere a eventos
raros e inesperados – tanto positivos como negativos. “Nós ten-
demos a canalizar para o futuro, tornando-o um negócio, como o
usual, livre do Cisne negro, quando na verdade não existe nada
usual sobre o futuro”, escreve ele.
em sucessos do futuro, e essas situações e pontos de vista arrai-
gados continuarão consistentes. Um dos maiores riscos que as
empresas confrontam é a lacuna entre os seus modelos mentais
e a realidade emergente. Os nossos modelos estão profundamen-
te impregnados de suas próprias histórias.
Em seu livro A Quinta Disciplina (The Fifth Discipline), Peter
Senge descreve os modelos mentais como:
“mantendo imagens internas profundamente
mantidas sobre como o mundo funciona, as
imagens que nos limitam a formas familiares
de pensar e agir. Muito frequentemente, não
estamos conscientes de nossos modelos
mentais ou dos efeitos que eles possuem no
nosso comportamento”.
Esses modelos mentais fomentam uma forma altamente con-
servadora de pensar sobre o mundo, e pode impedir as organi-
zações de aceitar novas ideias. Desafiar esses modelos mentais,
portanto, torna-se um imperativo para os executivos, conforme
olham para um futuro imprevisível.

4. Desafiando os Modelos Mentais 5. Escaneando as capacidades

A habilidade dos executivos de tirar conclusões sobre o que e a visão periférica
jaz à frente é ainda mais dificultada por uma tendência de enxer-
gar o futuro através do prisma do presente. Com frequência, exis- Então, como as empresas devem conciliar as suas necessida-
te uma assunção de que os sucessos do passado se traduzirão des de fazer assunções sobre o futuro para orientar a estratégia,

Revista Gestão de Riscos 117 26

análise
com a imprevisibilidade inerente do que jaz à frente? O
requerimento fundamental é as empresas colocarem em
..hoje, existe o imperativo adicional da vantagem
vigor uma capacidade para escanear o ambiente externo adaptativa. Isso envolve possuir uma compreensão
e interno para riscos potenciais. A melhor coisa que você muito melhor do contexto e das condições
pode fazer é possuir um processo robusto para identificar
mutáveis, junto com a capacidade para responder
o risco, e não apenas em uma base anual, mas contínua.
Você precisa observar o que está acontecendo no am- rápida e coerentemente a essas mudanças..
biente econômico e na sua indústria, tenha certeza de que
você está tão informado quanto possa estar, e aproveitar
responder rapidamente a uma crise ou oportunidade. Essa é uma
toda a experiência e discernimentos que você tem dentro da sua
das várias “alavancas” que são necessárias para gerir a incerteza;
organização para identificar e avaliar esses riscos potenciais”.
os outros são habilidades para gerir em tempo real – permitida
Ao fortalecer as suas visões periféricas, embora se admita pela tecnologia da informação e pelos painéis executivos – e pela
que ela não possa prever o futuro, as empresas têm uma chance liderança forte. Para se prepararem para os eventos ou as ten-
melhor de ser capaz de identificar os riscos ou as oportunidades dências que não estão antecipando, as empresas precisam de-
mais rapidamente do que a concorrência – uma vantagem crucial senvolver essa combinação das capacidades organizacionais.
no ambiente altamente imprevisível de hoje. Essa habilidade para
identificar os riscos então precisam ser ligados à capacidade para 6. Planejamento de cenário
responder rapidamente à mudança, uma capacidade que é cha-
mada de “vantagem adaptativa”. Uma das ferramentas que as empresas estão usando para
ajudá-las a entender o seu ambiente e considerar o que o futuro
Ao longo das décadas, as empresas desenvolveram uma
pode ter é o planejamento de cenário. Desenvolvido pelo exército
compreensão bastante boa da vantagem competitiva. Mas hoje,
americano logo depois da Segunda Guerra Mundial, e primeiro
existe o imperativo adicional da vantagem adaptativa. Isso en-
utilizado comercialmente por RoyalDutch/Shell nos anos 70 na
volve possuir uma compreensão muito melhor do contexto e das
época dos choques no preço do petróleo, o planejamento de
condições mutáveis, junto com a capacidade para responder rá-
cenário permite que as empresas imaginem um alcance de pos-
pida e coerentemente a essas mudanças.
síveis futuros. Eles são descritos como narrativas plausíveis, ao
As empresas necessitam além de olhar para o futuro, desen- invés das predições de futuro, e podem abranger inúmeros resul-
volver uma estratégia flexível e a organização ágil para permiti-las tados divergentes.

Revista Gestão de Riscos 117 27

análiseAo se pensar através de futuros diferentes, os executivos têm
a oportunidade de frisar a sua estratégia e de desafiar as assun-
ções que possuem sobre o que pode ser exitoso nos anos à fren-
te. Os cenários permitem que as empresas empreendam um olhar
renovado sobre como o mundo está mudando ao redor deles. Ao
olhar adiante – digamos, para os próximos anos – eles podem
prever como inúmeros cenários diferentes podem se encaixar em
sua plataforma de capacidades.
O conteúdo para os cenários pode vir não apenas dos pon-
tos de vista dos executivos, como também dos clientes, analistas,
sócios e fornecedores. O ideal é uma abordagem multidisciplinar
para assegurar o maior número de entradas de uma ampla gama
de perspectivas quanto possível. É útil ter pessoas que não este-
jam conectadas à indústria envolvidas no processo, porque eles
trazem experiências diferentes que podem ter relevância para as
suas operações. Devem pensar lateralmente sobre a informação
na qual se baseiam. Mais geralmente do que não, dentro de uma
indústria, você descobrirá que as pessoas estão todas lendo as
mesmas coisas e reunindo as mesmas informações, e então se
perguntam porque eles estão chegando às mesmas ideias.
Um perigo potencial com o planejamento de cenário não é o de
que pode acabar sendo um interessante exercício intelectual, mas um
que possua pouco impacto prático sobre como a empresa conduz o
seu planejamento estratégico. Com as competências ou elementos
de estratégia que são mais frágeis, a empresa pode querer fazer uma
aposta calculada – talvez partilhando o risco com mais alguém – ou
ela pode querer reduzir o seu comprometimento nessa área.
Revista Gestão de Riscos 117
7. Horizontes de tempo
Apesar da impossibilidade de obter qualquer coisa que não
informação provisória sobre o futuro, a questão inevitavelmente
surge sobre o quão à frente a empresa deveria olhar quando se
considera os riscos que podem afetar a sua estratégia. Normal-
mente, como benchmarking de mercado o normal é olhar entre
três a cinco anos para frente. É raro que indústrias olhem muito
adiante, cindo e dez anos e mais raro ainda olhar mais de dez
anos à frente. São segmentos muito específicos.
Muitas empresas desempenham avaliação e análise de riscos
estratégicos ao longo do período de tempo que coincide com o
período de tempo que usam para o seu planejamento estratégico.
É provavelmente por isso que existe essa média de três a cinco
anos no mercado, já que esse também é o período médio sobre o
qual as empresas consideram o seu planejamento estratégico.
Isso para não dizer, entretanto, que olhar adiante, no futuro,
não seria um exercício útil em certas circunstâncias. Alguns exercí-
cios de planejamento de cenário, olhando para as maiores tendên-
cias, como a mudança climática, pode garantir um cronograma.
O horizonte de tempo ao longo do qual as empresas esco-
lhem observar varia, dependendo da indústria. As empresas de
energia – os antigos proponentes do planejamento de cenário –
normalmente terão projetos que podem levar, pelo menos, seis
anos, da decisão de investir, a entrar em operação, e isso pode
ter uma vida útil de mais de 20 anos. É, portanto, extremamente
28
análise
importante para eles considerarem os riscos ao longo do horizon-
te de tempo.
As empresas de tecnologia, por outro lado, podem ter prio-
ridades a um prazo muito curto, relacionadas às preferências
ou mudanças dos clientes. Não é para quão longe você olha, é
para quão longe você olha relativo ao horizonte de tempo. Uma
empresa de tecnologia, por exemplo, pode possuir um ciclo de
vida de produto de 18 meses, então, se eles estão olhando para
três anos.
O exame dos riscos a longo prazo pode ter sérias restrições,
mas evidentemente, existe um apetite para explorar o alcance de
possibilidades que o futuro pode guardar. Ao permitir uma abor-
dagem exploratória, isso não requer que os executivos para ligar
a eles mesmos a qualquer predição específica, o planejamento
de cenário fornece uma forma credível de pensar sobre um futuro
incerto. Nós todos possuímos um modelo mental implícito sobre
como o futuro vai se desenrolar. Desafiar esse modelo, tanto cole-
tiva, como individualmente, é sempre um bom exercício.
8. Prospectiva
Os líderes devem ser capazes de realizar a prospectiva, vi-
sando identificar os sintomas e sinais de mudança, e agindo so-
bre eles de forma a trazer benefícios.
A prospectiva e a estratégia podem permanecer como enti-
dades distintas e é necessário distinção entre:
Revista Gestão de Riscos 117
-
-
UM TEMPO PARA ANTECIPAÇÃO, ou seja, o estudo de
mudanças possíveis e desejáveis;
UM TEMPO DE PREPARAR A AÇÃO, ou seja, a elabo-
ração e a avaliação de possíveis escolhas estratégicas
para poder estar preparado para mudanças esperadas
(pré-atividade) e provocar mudanças desejáveis (pró-
-atividade).
O “Gap” existente entre a antecipação e o preparo da ação
implica, segundo GODET (1999) em questões:
1. O que pode e deve acontecer?
2. O que eu posso fazer?
3. O que eu vou fazer?
4. Como eu vou fazê-lo? E a pré-questão essencial,
5. Quem sou eu?
Muitas vezes ignorada, a última questão é crucial como ponto
de partida para o estudo da prospectiva. Podemos retirar a lição
de Sócrates, “conhece a ti mesmo”.
Somente a abordagem prospectiva com uma atitude pré-ativa
e pró-ativa é focada na questão “o que pode e deve ser feito?”
Portanto a expressão “Prospectiva Estratégica”, segundo
GODET (1999) é reservada para “estudos de futuros tendo am-
bições estratégicas e pontos finais para aqueles que se incum-
bem deles”.
29
análise
Diante disso é que pela falta de antecipação do passado que
o presente está lotado de questões a serem resolvidas. Hoje, o
mundo em constante mudanças, há a real necessidade de um
grande esforço de prospectiva, exigindo a reação com flexibili-
dade, embora sem perder o rumo. As empresas necessitam ser
agentes de mudanças e não só ser o objeto da mudança. Para
isso as empresas devem inovar constantemente.
Diante do futuro, segundo GODET (1999): “os homens po-
dem escolher quatro atitudes”:
- AVESTRUZ, ATITUDE PASSIVA: sofre com a mudança;
- BOMBEIRO, ATITUDE REATIVA: aguarda que o “fogo” se
declare para combater;
- SEGURADOR, ATITUDE PRÉ-ATIVA: se prepara para
as mudanças possíveis porque sabe que a reparação é
mais cara que a prevenção;
- CONSPIRADOR, ATITUDE PRÓ-ATIVA: que atua no sen-
tido de provocar mudanças desejadas”. (GODET, 1999)
A conclusão que podemos chegar é que as empresas devem
planejar e operacionalizar as três atitudes: reativa, pré-ativa e pró-ativa.
Num contexto de contingência a reação passa a ser mais importante
que as outras atitudes, num contexto de mudanças de mercado e cres-
cimento há a necessidade da empresa ser pré-ativa – antecipar as mu-
danças, como também provocá-las (pró-ativa), através da inovação.
Sendo o futuro incerto, múltiplo e aberto, o que vai se pas-
sar no amanhã depende menos de tendências passadas do que
Revista Gestão de Riscos 117
ações implantadas pelos homens diante das respectivas ten-
dências. Portanto o futuro é em parte, consequência da vontade
humana e para haver eficácia deve-se levar em consideração, se-
gundo GODET (1999), cinco ideias chaves da prospectiva:
1. O mundo muda, mas os problemas continuam: são sem-
pre os homens e as empresas que fazem a diferença;
2. Os atores são os elementos chaves nos pontos de bifur-
cação: o desejo de mudança é o motor da auto-organi-
zação;
3. Contra a complicação do Complexo: entre dois modelos,
o melhor será aquele que se aproximar da realidade e
representar mais simplesmente os dados da observação;
4. Colocar as boas questões e desconfiar das ideias feitas:
as ideias feitas e o modismos devem ser olhados com
séria desconfiança, pois constantemente são fonte de
erros de análise e de previsão. A busca constante pelo
novo e incerto é indispensável para a prospectiva;
5. Da antecipação à ação, pela apropriação: a reflexão
prospectiva sobre a ambiência e contextos (ameaças e
oportunidades) permite a apropriação estratégica. Por-
tanto a apropriação intelectual constitui ponto de passa-
gem para que a reflexão se torne ação.
Não existe para a prospectiva oposição, mas sim ação que é
complemento entre a intuição e a razão.
30
análise 9. Cenários de Riscos 2018
Um executivo, sentado em seu escritório em 1998, tentando
seria ao longo da próxima década, e quão preparados estariam
para cumprir esses desafios. As principais descobertas incluíram
o seguinte:
imaginar o que os próximos dez anos podem lhe reservar, teria
1. Existe nível de otimismo, apesar da turbulência finan-
de demonstrar uma extraordinária presciência para ser capaz de
ceira atual. Questionados sobre a volatidade econômica fi-
apontar os principais eventos da década seguinte. Da explosão
nanceira do mercado brasileiro e mundial para os próximos
do dotcom e do crescimento extraordinário da China, a década
dez anos, mais da metade foram bastante confiantes sobre
passada foi repleta de acontecimentos, tanto da perspectiva polí-
os futuros para suas indústrias, empresas e a região nas
tica, como da comercial.
quais estavam baseados. Menos de 10% disseram que não
Dez anos depois, em 2008, o mundo está mais incerto e estavam confiantes sobre o futuro para a economia global,
imprevisível do que nunca. Uma crise financeira, surgindo de pa- para as suas indústrias e as suas empresas.
drões precários no mercado imobiliário de varejo americano, pro-
2. O otimismo sobre o futuro é temperado por uma
liferou-se aos mercados de crédito, provocando bilhares de dóla-
percepção de que os riscos aumentarão. Apesar
res na redução de capitais, e forçando desistências de executivos
das suas visões otimistas do futuro econômico finan-
chefe do Citigroup e do Merrill Lynch. Uma ameaça inquantificável
ceiro, mais da metade dos executivos concordaram
da mudança climática paira na esquina, e existe preocupações
que os riscos que as suas empresas enfrentarão nos
crescentes sobre a segurança da energia e da instabilidade geo-
próximos dez anos serão mais severos, mais massivos
política. Se o mesmo executivo retornasse ao seu escritório e
para seus negócios. Foram identificados 20 riscos e
ponderasse sobre o futuro, em 2008, que conclusões poderia
sua severidade e probabilidade ao longo da próxima
extrair sobre os próximos dez anos, e quão precisas essas assun-
década, junto com sua interconectividade e motricida-
ções seriam?
de. Depois a Brasiliano INTERISK priorizou 12 riscos
O objetivo deste artigo é o de considerar o que os próximos utilizando sua matriz de priorização, resultado do cru-
dez anos podem esperar um mundo VICA extremante tumultua- zamento da Matriz de riscos e Matriz de Impactos Cru-
do, ao basearmos em experiências na realização de Identificação zados. Foi utilizado o nosso sistema INTERISK para
de Riscos Estratégicos em nossos clientes dos anos de 2015 a apoiar este processo de seleção e priorização. Os 20
2017. Os entrevistados foram questionados sobre quão severos riscos identificados foram:
ou impactantes eles esperavam que uma ampla gama de riscos

Revista Gestão de Riscos 117 31

análise 1. Diminuição da
globalização/aumento
no protecionismo
11. Escassez de talento
(R.292)
12. Mudança climática
3. A gestão de riscos se tornará uma atividade mais
estratégica. A tendência para a gestão de riscos ser con-
siderada uma atividade estratégica se espera continuar ao
(R.282) (R.293) longo da próxima década. Dois terços dos entrevistados
2. Choque no preço do disseram que eles apostam que a gestão de riscos tornará
13. Escassez de
petróleo (R.283) uma função estratégica dentro das organizações e 58%
Comida (R.294)
espera mais atenção do conselho de administração no
3. Colapso no preço dos 14. Poluição industrial quesito riscos.
ativos (R.284) elevada (R.295)
4. Modelo comercial 4. O planejamento do cenário é uma ferramenta am-
15. Instabilidade Política plamente utilizada para considerar o futuro. Confor-
disruptivo (R.285) (R.296) me as empresas buscam um futuro incerto e imprevisível,
5. Terrorismo internacional 16. Condutas – Fraudes mais e mais empresas estarão utilizando técnicas de
(R.286) e Corrupção (R.297) construção de cenário, para auxiliá-los a mapear a estra-
6. Ataques Cibernéticos 17. Volatidade do da à frente. Entre os nossos entrevistados da pesquisa,
(R.287) Mercado financeiro: 26% disseram que utilizam o planejamento de cenário
7. Mudança regulamentar taxa de juros e em uma base regular, e 41% dizem que eles o utilizam
inesperada – regulatório câmbio (R.298) em uma base local. Dos restantes, 29% disseram que
(R.288) têm planos para utilizar. Apenas menos que a metade
18. Desastres Naturais (42%) dizem que aplicam as lições que aprenderam do
8. Recessão global (R.289) (R.299) processo para os seus planejamentos estratégicos.
9. Instabilidade no Oriente 19. Imigração em
Médio (R.290) Massa (R.300) 9.1 Matriz de Riscos – Criticidade:
10. Competição elevada 20. Colapso nas Probabilidade x Impacto
nas empresas do Infraestruturas
A Matriz de Riscos Estratégicos, utilizando-se os parâmetros
mercado emergente Críticas (R.301)
e critérios do Método Brasiliano e a ferramenta de TI INTERISK
(R.291)
ficou assim definido (Figura 1):

Revista Gestão de Riscos 117 32

análise

Figura 01 - Matriz de Riscos: Probabilidade X Impacto (Software INTERISK)

Revista Gestão de Riscos 117 33

análise

Figura 02 - Legenda da Criticidade dos Riscos Estratégicos (Software INTERISK)

Revista Gestão de Riscos 117 34

análise 9.2 Matriz de Impactos Cruzados - MIC
Nós da Brasiliano INTERISK trabalhamos com a Interconec-
tividade entre riscos já alguns anos, visando entender a dinâmica
A métrica utilizada na Matriz de Impacto Cruza-
dos – Teorema de Bayes, tem por finalidade verificar
a dependência e a motricidade dos riscos, dentro do
seguinte critério:
entre os riscos, ou seja, o que um risco pode influenciar no outro.

Utilizamos para isso a Metodologia trazida da construção de Nível de Relevância Pontuação

cenários prospectivos, a Matriz de Impactos Cruzados – MIC. A Alto 3
MIC foi adaptada da metodologia do Cenarista francês Michael
Godet que tem como base o Teorema de Bayes, Probabilidades Médio 2
Condicionantes. Baixo 1
Na MIC os riscos são considerados em quatro categorias: Não existe relevância 0

Tabela 01: Brasiliano, ACR. Inteligência em Riscos

1. MOTRIZES 2. LIGAÇÃO Corporativos. Sicurezza Editora, São Paulo, 2016.

Os riscos motrizes Os de ligação influenciam os dependentes e

influenciam todos os riscos. também há uma influência entre eles. Podemos apresentar a Matriz de Impacto
Cruzados dos Riscos estratégicos da seguinte forma
(Figura 3):
3. DEPENDENTES 4. INDEPENDENTES
Os dependentes, são aqueles que Os riscos independentes são
só se materializam com o apoio dos os denominados de franco
dependentes e dos de ligação, devendo atiradores, não influenciam
serem tratados secundariamente, pois os e não são influenciados,
gestores devem ir na propulsão que faz portando devem ser
os riscos materializarem, riscos plotados muito bem observados e
nos quadrantes de ligação e motrizes. monitorados.

Revista Gestão de Riscos 117 35

análise

Figura 03 - Matriz de Impacto Cruzado – MIC (Software INTERISK)

Revista Gestão de Riscos 117 36

análise Através da MIC, pelo cruzamento dos pontos mais altos e baixos de motricidade e dependência, é
elaborada a Matriz de Interpretação de Impactos Cruzados.

Figura 04 - Matriz de Interpretação de Impactos Cruzados – MIC (Software INTERISK)

Revista Gestão de Riscos 117 37

análise Figura 05 - Legenda dos
Riscos Estratégicos do MIC
(Software INTERISK)

Podemos notar que grande

destes riscos estratégicos
estão no quadrante Motriz
e ou de ligação. Inclusive
12 dos 20 riscos são de
ligação, o que significa
que influenciam e são
influenciáveis entre si. Isto
significa que a situação
é instável, podendo a
empresa agir para poder
atingir seus objetivos.
Cenários Prospectivos
favoráveis.

Revista Gestão de Riscos 117 38

análise
9.3 Matriz de Priorização
Com o objetivo de aplicar o conceito de interconectividade entre riscos, a Brasiliano INTERISK elaborou a Matriz de Priorização de Ris-
cos, para os riscos estratégicos. É o resultado entre a Matriz de Interpretação de Impactos Cruzados e a Matriz de Riscos. Através do cru-
zamento das duas matrizes, é possível estabelecer a priorização dos riscos. A Brasiliano INTERISK elaborou esta Matriz, de forma pioneira,
com o objetivo de filtrar os riscos mais relevantes. Com este cruzamento onde no eixo vertical foi colocado, a motricidade dos riscos (Matriz
de Impactos Cruzados) e no Eixo Horizontal a criticidade dos riscos (Matriz de Riscos, utilizando os quatro níveis da matriz). O resultado fi-
cou conforme a Matriz abaixo:

Figura 06 - Matriz de Priorização de Riscos Estratégicos (Software INTERISK)

análise Figura 07 - Legenda
da Priorização de
Riscos Estratégicos
(Software INTERISK)

Revista Gestão de Riscos 117 40

análise
Podemos concluir que devemos focar em três ondas de ris-
cos, tendo em vista o posicionamento dos riscos na Matriz de
Priorização.
Código

R.289
No do cenário

8.
Nome do cenário

Recessão global
Prioridade

Segunda
Como resultado final temos as seguintes priorizações: Instabilidade no
R.290 9. Segunda
oriente médio
Código No do cenário Nome do cenário Prioridade R.294 13. Escassez de comida Segunda
Diminuição da Poluição industrial
R.282 1. Primeira R.295 14. Segunda
globalização elevada
Choque no preço do R.296 15. Instabilidade política Segunda
R.283 2. Primeira
petróleo
Condutas – fraudes
R.292 11. Escassez de talento Primeira R.297 16. Segunda
e corrupção
R.293 12. Mudança climática Primeira Volatidade do
R.298 17. Segunda
mercado financeiro
Colapso nas
R.301 20. infraestruturas Primeira R.300 19. Imigração em massa Segunda
críticas
Modelo comercial
Colapso nos preços R.285 4. Terceira
R.284 3. Segunda disruptivo
dos ativos
Competição elevada
Terrorismo R.291 10. nas empresas do Terceira
R.286 5. Segunda
internacional mercado emergente
Ataques R. 299 18. Desasatres naturais Terceira
R.287 6. Segunda
cibernéticos
Tabela 02: adaptado pelo autor para o estudo de caso para este artigo.
Mudanças Brasiliano, ACR. Inteligência em Riscos Corporativos. Sicurezza Editora,
R.288 7. regulatórias Segunda São Paulo, 2016.
inesperadas

Revista Gestão de Riscos 117 41

análise 10. Conclusão
Ficou claro para você leitor, que o em-
Traçar cenários prospectivos e
realizar a Gestão de Riscos são
as ferramentas estratégicas
prego de técnicas estruturadas, pessoal,
qualificado nas equipes multidisciplinares, utilizadas para enfrentar os
com pessoas de inúmeras origens e tradi-
ções, cada uma trazendo seu pote da sa- desafios do mundo VICA.
bedoria para poderem doar de forma aberta
e sincera.

O emprego das ferramentas é simples

e operacional, visando atingir nosso público
As atualizações do COSO e da
alvo. Vimos que dos 20 riscos iniciais es-
tratégicos filtramos para a primeira bateria
ISO 31000 recomendam o foco na
somente cinco e na segunda vamos filtrar
mais, atingindo 16 riscos estratégicos.
parte estratégica. Por isso todas
Como estamos em um mundo VICA – as empresas precisam dessas
volátil, incerto, complexo e ambíguo, fica
cada vez mais curto o prazo para se tomar ferramentas para assumirem
decisão. Portanto o que sugiro é que sem-
pre tenhamos um plano “b” na mão e nun- uma posição preventiva!
ca cair em descrédito. De nada vai adiantar
termos um bonito plano, mas nas horas
de crise e contingência não sair do papel.
É uma reflexão para nós, gestores de se-
gurança, onde nossa missão primária, que
é ajudar a construir um Brasil melhor mais conheça o Software INTERISK,
justo para todos.
solicite uma demonstração!
Revista Gestão de Riscos 117 42
gestão
Estratégia em gestão
Luciano Marques, CES, CPSI, MBS
Gestor de Segurança Empresarial, Especialista em Segurança Corporativa, MBA Executivo em
Gerenciamento de Crises e aluno da 16a Turma do Curso de MBA em Gestão de Riscos
Corporativos da Brasiliano INTERISK, em Curitiba e atualmente é Supervisor de Segurança na Neodent.

de riscos: a importância
estratégica do processo
integrado de gestão
de riscos corporativos
Já sabemos desde cedo que as organizações existem exclusivamente para gerar lucro aos
seus acionistas, atender as necessidades das partes interessadas e ajudar na promoção do
desenvolvimento econômico da sociedade. Aprendemos que as empresas precisam definir sua
identidade própria, sua missão, sua visão, valores, analisar o ambiente interno e externo e em
fim, criar o seu planejamento estratégico. O fato é que nos últimos tempos nossa sociedade
tem passado por grandes mudanças culturais, políticas, econômicas e sociais.

Revista Gestão de Riscos 117 43

gestãoSomando isto ao avanço constante e sem precedentes da
revolução tecnológica, podemos perceber a formação de uma
nova realidade com potencial de afetar diretamente o ambiente de
negócios, forçando as empresas a buscarem estratégias diferen-
ciadas para manter seu nível de produtividade e competitividade.
Segundo BROCKE e ROSEMANN (2013),
“no mundo atual de rápidas mudanças, a
empresa deve ser capaz de se adaptar e
otimizar continuamente suas operações”.
A velocidade com que estas mudanças têm ocorrido, so-
mado a ambiguidade e complexidade do ambiente empresarial,
dificulta o trabalho de prospectar os cenários que serão formados
no horizonte temporal futuro, turvando a visão dos estrategistas,
dificultando a tomada de decisões estratégicas e a formalização
do velho planejamento com previsões para cinco ou dez anos.
Tais mudanças trazem sim consigo grandes oportunidades,
mas também podem trazer riscos significativos com potencial de
causar grandes impactos estratégicos, operacionais, financeiros
e/ou legais, principalmente às organizações que de alguma forma
subestimarem sua resiliência.
Os riscos empresariais podem levar a empresa à
quebra [...] entretanto, quando bem gerenciados,
forçam a criatividade e fazem nascer as
oportunidades. BARALDI (2010, p. 31)
Revista Gestão de Riscos 117
Em meio a tudo isto, é cada vez mais importante um olhar
holístico para as incertezas presentes no ambiente interno e ex-
terno das empresas, não de uma forma compartimentada e isola-
da, mas sim generalizada e integrada.
Para isto, é preciso identificar todos os riscos existentes em
todos os processos internos da cadeia de valor, assim como os
existentes no ambiente externo que possam também impactar nos
processos internos de alguma forma. Após isto, além de analisar
a probabilidade de ocorrência do risco e o possível impacto que
pode vir a trazer à empresa, é de suma importância entender tam-
bém a dinâmica entre todos estes riscos, ou seja, quais riscos po-
dem influenciar na concretização de outros riscos. Desta forma po-
deremos observar e entender a interconectividade entre os riscos
da organização de uma forma completa e integrada, evitando as-
sim os chamados riscos sistêmicos, que podem comprometer toda
a organização a partir de pequenos pontos modestos de ruptura.
É preciso entender a dinâmica entre os riscos
e a capacidade que tem de influenciar outros
riscos, evitando assim a ocorrência de riscos
sistêmicos. (BRASILIANO, 2016).
Para este trabalho é preciso um esforço conjunto de todos os
gestores da organização que terão a incumbência direta de iden-
tificar e analisar os riscos nos processos de sua responsabilidade,
além de um profissional à parte que tenha profundos conheci-
mentos na técnica de gestão de riscos e análise de negócios, que
ficará responsável por identificar e analisar o ambiente externo da
44
gestão
empresa, reunir todas as informações acerca dos riscos internos
e externos, analisar a interconectividade entre eles e criar o por-
tfólio dos riscos prioritários da organização.
Ao final do processo a alta direção terá em mãos periodica-
mente um apanhado de indicadores – KRI (Key Risk Indicator)
que segundo Baraldi (2010, p. 97),
“são evidências qualitativas ou quantitativas no
desempenho de plano, execução e resultado de
ações de gestão e controle”.
Tais indicadores darão uma visão holística e estratégica de to-
dos os riscos existentes, tanto no ambiente interno quanto no am-
biente externo, podendo a alta direção visualizar de forma estraté-
gica, se a empresa está seguindo o caminho planejado e quais são
os fatores que podem trazer oportunidades de ganho ou possibili-
dades de perda. Tendo desta forma, plenas condições de corrigir
seu planejamento estratégico com base sólida e coerente.
Atualmente muitas empresas já adotam um processo de
gerenciamento de risco em seus processos de produção, em
desenvolvimento de produtos, na gestão financeira, na seguran-
ça do trabalho, patrimonial e/ou informações, em seguros, em
projetos, compliance, etc. sendo que algumas com metodologia
própria e estabelecida, seja para o cumprimento de legislação
específica ou para segurança e qualidade dos produtos e/ou pro-
cessos. Porém algumas ainda não possuem um processo estru-
turado e integrado de Gestão de Riscos.
Revista Gestão de Riscos 117
No atual ambiente em que vivemos não há mais espaço para
amadorismo ou achismo. É preciso que as empresas criem um pro-
cesso robusto de gestão de riscos que seja incorporada como parte
do DNA da organização. É preciso criar uma cultura de riscos dentro
da organização de forma que todos conheçam os riscos a que estão
expostos, compreendam a sua responsabilidade no tratamento e
monitoramento destes riscos e sejam engajados a cumprir as metas
propostas pela Política de Gestão de Riscos da organização.
Apenas com um processo como este será possível para a
alta direção ter uma visão consolidada de suas exposições, sejam
operacionais, legais, financeiras ou estratégicas, tendo assim ple-
nas condições de tomar decisões assertivas que deem um rumo
sólido e resiliente para a organização, fortalecendo relacionamen-
tos e construindo mais confiança num mercado cada vez mais
impiedoso e voraz como o nosso.
Referências
BARALDI, Paulo. Gerenciamento de Riscos Empresariais:
A gestão de oportunidades, avaliação de riscos e a criação
de controles internos nas decisões empresariais. 3. ed. Rio de
Janeiro: Elsevier, 2010.
BRASILIANO, Antônio Celso Ribeiro. Inteligência em Riscos:
Gestão integrada em riscos corporativos. 1. ed. São Paulo:
Sicurezza, 2016.
BROCKE, Jan Vom e ROSEMANN, Michael. Manual de BMP
Gestão de Processos de Negócios. 1. ed. São Paulo: Bookman,
2013.
45
mídias
Confira as funcionalidades e vantagens da solução que integra a
gestão de riscos corporativos da sua empresa com os manuais de
demonstração do software INTERISK.
São diversas disciplinas de riscos e módulos integrados, garantindo a
visão holística e agilidade para você

acesse aqui e faça download GRATUTITO acesse aqui e faça download GRATUTITO

Revista Gestão de Riscos 117 46

ler&saber
Mundo
LANÇAMENTO
VICA - Volátil, Incerto, Complexo,
Ambíguo Estamos Preparados?
O prof. Dr. Antonio Celso Ribeiro Brasiliano
foi convidado pela editora Qualitymark
a compartilhar sua experiência na área
empresarial, redigindo o primeiro livro no
Brasil sobre o mundo VICA.

O cenário Volátil, Incerto, Complexo e Ambíguo

originou o termo “VUCA” nos Estados Unidos
(“Volatility”, “Uncertainty”, “Complexity”,
“Ambiguity”). O presidente da Brasiliano
INTERISK foi o primeiro no Brasil a escrever
a obra focada neste tema, que é de tremenda
relevância para toda a área coorporativa.

para mais informações acesse aqui!

Revista Gestão de Riscos 117 47

REVISTA

Críticas e sugestões de pauta:

comunicacao@brasiliano.com.br
www.brasiliano.com.br

Publisher: Antonio Celso Ribeiro Brasiliano

Edição: Enza Cirelli
Coedição: Matheus Fridori
Edição de arte: Marina Brasiliano
Edição 117 - Janeiro 2018 | ISSN 1678-2496N
A revista Gestão de Riscos é uma publicação gratuita eletrônica da Brasiliano INTERISK
Rua Barão de Jaceguai, 1768. Campo Belo - São Paulo - SP, 04606-004, BRASIL
O conteúdo dos artigos é de responsabilidades dos autores.