Escolar Documentos
Profissional Documentos
Cultura Documentos
GERENCIAMENTO
DE RISCOS
Definição de Gerenciamento de Riscos
APRESENTAÇÃO
O gerenciamento de riscos, por sua importância estratégica, vem se tornando cada vez mais
importante no dia a dia das empresas. Ele é parte fundamental do planejamento estratégico e
exige processos contínuos e estruturados, desenhados de acordo com a realidade de cada
organização. Um gerenciamento eficaz de riscos é dado pela qualidade da estrutura de sua
governança, que inclui estratégia, cultura, processos e tecnologia utilizados pelas organizações.
Nesta Unidade de Aprendizagem, você vai conhecer os conceitos básicos associados ao risco,
além da história e da definição do gerenciamento de riscos.
Bons estudos.
DESAFIO
Para ajudar, você resolve fazer uma dinâmica como treinamento de reforço. Com o time reunido
ao redor de uma mesa, você começa distribuindo alguns cartões contendo algumas das
expressões mais importantes:
- Risco inerente
- Probabilidade
- Critério de risco
- Risco residual
- Apetite ao risco
- Impacto
- Tolerância ao risco
Logo após, você apresenta outros cartões, agora contendo os significados das expressões, porém
de forma aleatória:
Feito isso, você pediu para os participantes exercitarem seus conhecimentos, juntando
expressões e conceitos, associando-os corretamente.
Ao final, para concluir a atividade e garantir que todos tenham compreendido corretamente,
você deve apresentar as expressões e seus significados adequadamente conectados:
INFOGRÁFICO
A definição mais simples de "risco" é aquela que diz que este é uma chance de perda, quando se
tem a probabilidade de alguma ação não ter sucesso em função de um acontecimento qualquer,
em que a vontade dos envolvidos não interfere na sua ocorrência. Os riscos envolvem incertezas
e perdas, podem ou não ocorrer, e trazem consequências muitas vezes indesejadas. Gerenciar
riscos dentro de uma organização é parte fundamental do planejamento estratégico e exige
processos contínuos e estruturados, desenhados de acordo com a realidade de cada organização.
Boa leitura.
GERENCIAMENTO DE RISCO
Simone Fraporti
U N I D A D E 1
Definição de gerenciamento
de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
Identificar riscos.
Reconhecer historicamente o gerenciamento de riscos.
Definir gerenciamento de riscos.
Introdução
O gerenciamento de riscos tem se tornado cada vez mais importante
no dia a dia das empresas, não somente em decorrência do medo dos
fracassos corporativos que aconteceram e que poderiam ter sido evita-
dos, mas também pela importância estratégica que este gerenciamento
representa.
Gerenciar riscos dentro de uma organização é parte fundamental
do planejamento estratégico, e exige processos contínuos e estrutura-
dos, desenhados de acordo com a realidade de cada organização. Um
gerenciamento eficaz de riscos é dado pela qualidade da estrutura de
sua governança, que inclui estratégia, cultura, processos e tecnologia
utilizados pelas organizações.
Neste capítulo, você irá estudar os conceitos básicos de riscos, a his-
tória e a definição do gerenciamento de riscos.
econômica;
ambiental;
social;
operacional;
legal/regulamentar;
imagem/reputação;
financeiro/orçamentário.
Você deve saber que outros termos também são utilizados e são importantes
para o gerenciamento dos riscos da organização. Os termos a seguir elencados
foram utilizados na elaboração da Resolução nº 249/2014 do Tribunal Regional
Eleitoral do Rio Grande do Sul (TRE/RS).
https://goo.gl/KjQL58
Para conhecer mais sobre os modelos Cadbury e Turnbull, acesse os seguintes links:
https://goo.gl/YG82HN
https://goo.gl/f6QhPL
de prevenção de riscos (VERZUH, 2000). Kerzner (2006, p. 238), por sua vez,
diz que “[...] o gerenciamento de riscos é uma forma organizada de identificar
e medir os riscos e de desenvolver, selecionar e gerenciar as opções para seu
controle”.
A importância do gerenciamento de riscos é considerada por Verzuh (2000)
o principal trabalho da gestão de projetos, como os riscos de atrasos, de estouro
de orçamento, de qualidade insuficiente, entre tantos outros riscos que podem
afetar os objetivos traçados.
Segundo Vargas (2007) o Project Management Body of Knowledge (PM-
BOK) reconhece seis etapas a serem desenvolvidas no gerenciamento de riscos,
conforme você verá a seguir.
É oportuno considerar ainda que os riscos se relacionam entre si, por mais
que dois riscos possam parecer independentes, a probabilidade da ocorrência
de um pode mudar caso o outro se materialize; a resposta a um risco pode
alterar as consequências ou a probabilidade de materialização de outro; ou,
a resposta a um risco pode limitar a capacidade do projeto responder a outro
(WEEKS, c2010).
Sendo assim, o gerenciamento de riscos visa, basicamente, aumentar a
probabilidade e o impacto de eventos positivos (oportunidades) e diminuir a
probabilidade e o impacto de eventos negativos (ameaças), tratando de todos
os aspectos relevantes em relação aos riscos que podem vir a acontecer em
um projeto.
Definição de gerenciamento de riscos 21
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Brasília, DF, 2013. Disponível em: <http://
www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: 17
jan. 2018.
BRASIL. Tribunal de Contas da União. Gestão de riscos: breve histórico da gestão
de riscos. Brasília, DF: TCU, 2017. Disponível em: <http://portal.tcu.gov.br/gestao-e-
-governanca/gestao-de-riscos/o-que-e-gestao-de-riscos/breve-historico-da-gestao-
-de-riscos.htm>. Acesso em: 16 jan. 2018.
CURY, A. O código da inteligência: a formação de mentes brilhantes e a busca pela
excelência emocional e profissional. Rio de Janeiro: Ediouro, 2008.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos
corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série
Cadernos de Governança Corporativa, 19).
KERZNER, H. Gestão de projetos: as melhores práticas. 2. ed. Porto Alegre: Bookman,
2006.
MONTEIRO, M. S. A importância da gestão de riscos. Belém: CONACI, 2017.
RIO GRANDE DO SUL. Tribunal Regional Eleitoral. Resolução TRE-RS 249/2014. Porto Ale-
gre: TRERS, 2014. Disponível em: <http://www.tre-rs.jus.br/index.php?nodo=15858>.
Acesso em: 09 jan. 2017.
VARGAS, R. Manual prático do plano de projeto: aprenda a construir um plano de projeto
passo a passo através de exemplos. 3. ed. Rio de Janeiro: Brasport, 2007.
VERZUH, E. MBA compacto: gestão de projetos. Rio de Janeiro: Elsevier, 2000.
WEEKS, B. Determinação de risco em ambientes altamente interativos: como evitar o fator
Titanic no seu projeto. Newtown Square: PMI, c2010. Disponível em: <https://brasil.
pmi.org/brazil/KnowledgeCenter/Articles/~/media/ADDB399E80F0485E9F2645CB-
0C41AE8F.ashx>. Acesso em: 07 jan. 2017.
Leituras recomendadas
ROSAMILHA, N. J. Métodos de gerenciamento de riscos em projetos de marketing
estratégico. In: SIMPÓSIO INTERNACIONAL DE GESTÃO DE PROJETOS, INOVAÇÃO E
SUSTENTAILIDADE, 4., 2015, São Paulo. Anais... São Paulo: SINGEP, 2015.
SANTOS, P. S. M. Gestão de riscos empresariais: um guia prático e estratégico para
gerenciar os riscos de sua empresa. Osasco: Novo Século, 2002.
DICA DO PROFESSOR
O gerenciamento de riscos não é uma prática nova, pois o risco faz parte da rotina de qualquer
organização desde os tempos remotos. Porém, o tema começou a ganhar relevância no final do
século XX, em virtude da globalização e do aumento da complexidade de companhias,
instituições financeiras e organizações do terceiro setor.
No vídeo a seguir, você vai conhecer um pouco da história do gerenciamento de riscos. Assista.
EXERCÍCIOS
1) "O gerenciamento de riscos pode ser definido como sendo o processo de __________,
________, administrar e __________ possíveis eventos ou situações, para fornecer
razoável certeza quanto ao alcance dos objetivos da organização."
2) "É o risco natural, aquele para o qual não há ação que a direção possa realizar para
alterar a probabilidade de sua ocorrência ou impacto."
A que expressão do gerenciamento de riscos essa definição se refere?
A) Nível de risco.
B) Risco inerente.
C) Critério de risco.
D) Risco residual.
E) Tolerância ao risco.
3) A definição de risco é formada por dois fatores essenciais. Quais seriam eles?
A) Evento e probabilidade.
D) Probabilidade e impacto.
E) Evento e impacto.
A) identificação de riscos.
B) medição de riscos.
C) desenvolvimento de opções de controle de riscos.
E) gerenciamento de riscos.
NA PRÁTICA
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Assista ao vídeo a seguir para saber mais sobre conceitos como fatores de risco, ameaças e
oportunidades e apetite ao risco.
APRESENTAÇÃO
Diante da rapidez com que o mercado está evoluindo, é extremamente necessário que as
organizações vislumbrem o seu lugar no futuro, e definam objetivos e estratégias que lhes
garantam chegar lá. As organizações precisam conhecer o ambiente onde estão inseridas para ter
respostas rápidas diante das alterações de mercado e possuir competências essenciais para
conseguir se manter à frente de seus rivais, identificando as necessidades, ameaças e
oportunidades.
Para que tudo isso seja possível, é necessário haver planejamento, e é o chamado planejamento
estratégico – processo contínuo que contempla uma visão do futuro – que ajuda profissionais e
empresas a organizarem ideias e redirecionarem suas atividades facilitando a tomada de decisão,
tendo em vista que as empresas estão sempre buscando formas de minimizar os riscos
envolvidos em suas operações, com a intenção de viabilizar e proteger resultados. Todos esses
fatores integram o contexto do gerenciamento de riscos, muito importante para as organizações
de forma geral, especialmente em projetos considerados estratégicos.
Neste Unidade de Aprendizagem, você vai estudar sobre a estratégia organizacional, sobre o
planejamento estratégico e seu desdobramento no nível tático, operacional e estratégico e,
também, sobre a aplicação do gerenciamento de riscos em projetos estratégicos.
Bons estudos.
DESAFIO
Essa atuação é extremamente importante, pois irá oportunizar ações mais efetivas, trazendo
condições de identificar quais os projetos são mais relevantes e conectados aos objetivos da
empresa.
Acompanhe o caso da seguinte empresa, que não realiza o planejamento de forma plena.
Miguel é empresário no ramo da construção civil. Sua empresa, uma construtora de pequeno
porte, vem se mantendo nesse mercado a mais de 20 anos. Vejamos alguns detalhes sobre como
as coisas acontecem na empresa de Miguel:
INFOGRÁFICO
Diante das transformações que acontecem no ramo empresarial, é muito importante que as
organizações tenham objetivos claros e estratégias elaboradas para que consigam alcançar sua
posição esperada no futuro.
Empresas que praticam gestão estratégica conseguem evitar muitos problemas e ter maiores
chances de sucesso. Para tanto, o conhecimento sobre o funcionamento dos níveis
organizacionais e suas diferenças é muito importante para ser aplicado.
Ao longo do tempo, as organizações empresariais vêm se deparando com desafios cada vez
maiores, como o aumento da concorrência, inovação constante e mercados segmentados, além
da exigência do consumidor, que cresce conforme os produtos e serviços se tornam mais
acessíveis. Tudo isso faz com que o mercado se transforme constantemente, demandando dos
empresários e suas equipes a tomada de decisões cada vez mais difíceis e complexas, que muitas
vezes trazem riscos às organizações.
Conhecer o ambiente onde está inserida, ser competitiva e inovadora são alguns dos desafios
enfrentados pelas organizações, que precisam definir e praticar estratégias que permitam a
condução adequada de seus projetos (principalmente os mais relevantes), com vistas ao
atingimento de seus objetivos. E, para tanto, planejamento estratégico e gerenciamento de riscos
são questões fundamentais.
Boa leitura.
GERENCIAMENTO
DE RISCOS
Simone Fraporti
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
Diante da rapidez com que o mercado está evoluindo, é extremamente
necessário que as organizações vislumbrem o seu lugar no mercado e
definam os objetivos e as estratégias para que obtenham sucesso.
Nesse sentido, as organizações precisam conhecer o ambiente no qual
estão inseridas para ter respostas rápidas diante das alterações de mer-
cado, e possuir competências essenciais para conseguir se manter à frente
de seus rivais, identificando necessidades, ameaças e oportunidades.
Neste capítulo, você irá estudar sobre a estratégia organizacional,
sobre o planejamento estratégico e seu desdobramento nos níveis tático,
operacional e estratégico, e também sobre a aplicação do gerenciamento
de riscos em projetos estratégicos.
Estratégia organizacional
Estratégia é derivada da palavra grega strategia, que na sua origem estava
estritamente relacionada com a arte de fazer guerra, mas, com o passar do
tempo, passou a ser mais abrangente, abordando além das áreas militares, as
áreas econômica, psicológica e política.
24 Objetivos estratégicos das organizações
Planejamento estratégico
O planejamento estratégico demonstra a visão futura da organização, é aquele
plano que define as estratégias da organização em longo prazo. Faz parte
desse planejamento a definição de visão, missão e valores da organização.
Também colabora com a concepção dos objetivos e metas e da análise dos
fatores internos e externos da companhia.
O planejamento estratégico é o mais amplo dos três tipos de planejamento,
pois abrange toda a organização. É um processo gerencial que possibilita
estabelecer o rumo a ser seguido pela organização, com vistas a obter um
nível de otimização na relação da organização com o seu ambiente.
Este processo deve ser permanente e contínuo, pois é por meio dele que
a organização se mobiliza para atingir o sucesso e construir seu futuro,
antecipando-se e prevendo eventuais acontecimentos do mercado, sempre
considerando seu ambiente atual e futuro (SAMPAIO, 2004). O planejamento
estratégico visa à racionalidade das tomadas de decisão e à alocação dos
recursos organizacionais da forma mais eficiente possível, e as decisões desse
nível são tomadas pela alta direção da organização.
28 Objetivos estratégicos das organizações
Planejamento tático
O planejamento tático é a elaboração do ato, segundo Chiavenato (2010),
é aquele que faz a intermediação entre o nível estratégico e o operacional.
Geralmente, o planejamento tático é projetado em médio prazo, e abrange
cada unidade da organização, ele traduz e interpreta as decisões do planeja-
mento estratégico e os transforma em planos concretos dentro das unidades
da organização.
Cada unidade, em específico, procura atingir seus próprios objetivos, que
variam desde otimizar determinada área de resultado até utilizar de modo
eficiente os recursos disponíveis. Também integra a estrutura da organiza-
ção para fazer frente aos desafios estratégicos, desdobrando os objetivos da
organização em objetivos departamentais.
No geral, os integrantes desse nível devem se apropriar da estratégia
para desdobrá-la em ações concretas nas suas áreas e processos ou sub-
processos de atuação. É o nível da gerência média ou intermediária. Você
pode considerar que o plano tático tem por finalidade especificar de que
modo o seu setor, processo ou projeto ajudará a alcançar os objetivos gerais
da organização.
Por outro lado, o planejamento tático é o conjunto de tomada deliberada
e sistemática de decisões sobre empreendimentos mais limitados, de prazos
médios, níveis de hierarquia mais baixos e menor amplitude na organização. É
voltado para um futuro próximo, de forma complementar ao plano estratégico.
É racional em suas decisões e está relacionado à mudança e inovação.
Basicamente, o plano tático atua como uma técnica de coordenação de
atividades, que pode ser contínua, cíclica ou iterativa.
Planejamento operacional
O planejamento operacional, na definição de Chiavenato (2010), é a ação
na prática, é a formalização dos objetivos e dos procedimentos, ou seja, a
implementação das ações previamente desenvolvidas e estabelecidas pelos
níveis de gerência – nível tático.
Sua principal finalidade é desdobrar os planos táticos de cada departamento
em planos operacionais para cada tarefa. É de conhecimento mútuo que o
planejamento operacional possui um curto alcance (o menor dos três níveis
de planejamento), estando diretamente ligado à área técnica de execução de
um determinado plano de ação.
30 Objetivos estratégicos das organizações
Veja Nesta Dica do Professor o que são objetivos estratégicos e de que maneira podem
impactar na organização.
EXERCÍCIOS
A) Suas estratégias são focadas no curto prazo e são de responsabilidade dos níveis mais altos
da organização.
B) Suas estratégias são focadas no médio prazo e são de responsabilidade dos níveis mais
baixos da organização.
C) Suas estratégias são focadas no longo prazo e são de responsabilidade dos níveis mais
baixos da organização.
D) Suas estratégias são focadas no longo prazo e são de responsabilidade dos níveis mais altos
da organização.
E) Suas estratégias são focadas no médio prazo e são de responsabilidade dos níveis
intermediários da organização.
3) Segundo o PMI, alguns fatores são críticos para o sucesso da gestão de riscos em
projetos. Um deles é comprometimento organizacional. Qual das opções abaixo traz a
definição correta de comprometimento organizacional?
C) Todos os interessados no projeto devem ser proativos e ter participação efetiva nas
tomadas de decisões.
E) As atividades de riscos do projeto devem ser condizentes com o valor do projeto e seu
nível de importância.
C) Tem por finalidade especificar de que modo o seu setor, processo ou projeto ajudará a
alcançar os objetivos gerais da organização.
E) Demonstrar a visão futura da organização é aquele plano que define as estratégias de longo
prazo da organização.
NA PRÁTICA
- A empresa não tinha um foco definido, realizava operações muito variadas, incluindo desde a
fabricação de louças até a sua personalização, aceitando pedidos de qualquer tipo de peça, em
qualquer quantidade e para qualquer prazo.
- Os setores estavam desconectados, cada área realizava suas atividades de maneira isolada, sem
saber dos impactos e das necessidades das demais áreas. Tudo acontecia com uma considerável
dose de improviso, pois a empresa tomava decisões apenas no curto prazo, e somente reagia
à demanda que recebia (não prospectava negócios), levando a uma oscilação muito grande na
produção, que ficava sobrecarregada em alguns momentos, e ociosa em outros.
Frente a esse cenário, Rafael estava chegando a algumas preocupantes conclusões: sua empresa
estava sem um rumo definido (a pergunta "onde queremos chegar" parecia não ter resposta) e o
desempenho do negócio estava muito distante das expectativas de Rafael (mas isso baseado
apenas na questão do lucro, pois sobre os demais fatores, como produtividade e satisfação de
clientes, não havia informações disponíveis para avaliação).
Desejando mudar essa situação, Rafael decidiu "colocar a casa em ordem", partindo pela
construção do planejamento estratégico da empresa, para que fossem definidos objetivos,
indicadores e metas que guiassem o negócio e as pessoas que dele faziam parte, colaborando
para a definição de ações desde o curto até o longo prazo.
Rafael, então, formou uma equipe com integrantes de diversos setores e cargos, e juntos eles
trataram do planejamento e de seu desmembramento nos três níveis organizacionais: estratégico,
tático e operacional.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Planejamento Estratégico, Tático e Operacional – O Guia completo para sua empresa
garantir os melhores resultados!
O artigo tem como objetivo analisar o gerenciamento dos riscos como parte do processo de
gestão estratégica de uma cooperativa médica, de modo a apresentar melhorias no atual modelo
à luz das melhores práticas em gestão de projetos.
Níveis de planejamento
APRESENTAÇÃO
Bons estudos.
DESAFIO
A análise de oportunidades e ameaças de uma organização pode ser feita através da utilização de
várias técnicas ou ferramentas, entretanto, entre as mais conhecidas está a Matriz SWOT ou
FOFA, que reúne as forças, fraquezas, oportunidades e ameaças em um esquema gráfico único.
Sua tarefa é elaborar a Matriz SWOT dessa organização, a fim de auxiliar a administração da
empresa no seu gerenciamento de riscos.
INFOGRÁFICO
Um risco é um evento ou uma situação que pode se concretizar, ou não e, caso aconteça, pode
provocar efeitos positivos ou negativos em um projeto, área, processo ou organização. Quando
um risco traz impactos negativos, ele é chamado de ameaça; quando traz efeitos positivos, é
chamado de oportunidade.
A gestão de riscos é utilizada nas organizações como uma ferramenta de integração, onde cada
área trabalha para identificar, priorizar e tratar os fatores de risco que podem se concretizar
como ameaças ou oportunidades.
Jeanine Barreto
Os riscos e oportunidades
(matriz de risco – MR e matriz
de oportunidades – MO)
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
Introdução
O gerenciamento de riscos é o processo que envolve a identificação,
a avaliação e a gestão de potenciais situações ou eventos que podem
alavancar ou atrapalhar o atingimento dos objetivos de uma organização.
Neste capítulo, você irá estudar a contextualização do cenário de riscos
e oportunidades, a análise de risco por meio da matriz de risco (MR) e a
análise de oportunidades pela matriz de oportunidade (MO).
É importante lembrar que incerteza é algo que gera dúvidas e que não se pode afirmar
que vai realmente acontecer ou existir. Nesse sentido, um risco deve ser sempre
encarado como algo cuja existência ou acontecimento são imprecisos, pois não se
pode afirmar com clareza se irão se concretizar.
Depois que a estrutura da matriz tiver sido elaborada e ela estiver desenhada,
chega o momento em que cada um dos fatores de risco identificado pela equipe
de gestão de riscos deve ser analisado, sob os aspectos de probabilidade de
ocorrência e de tamanho do impacto organizacional que pode ser gerado. Cada
um dos fatores de risco é, então, posicionado na matriz, depois que a equipe
chegar a uma conclusão sobre ele (ENDEAVOR BRASIL, 2017).
44 Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
A Norma AS/NZS nº 4.360, de 2004 (LEITE, 2012), foi a primeira norma do mundo a tratar
sobre sistemas de gestão de riscos empresariais. Ela traz a proposta de um processo
estruturado que possa ser utilizado no gerenciamento de todo e qualquer tipo de risco,
como aqueles relacionados a segurança, meio ambiente, finanças, políticas públicas
e qualidade da entrega de produtos e serviços.
produtos e serviços, clientes que não retornam para novo negócio, etc. Já
as forças consistem naquilo que a organização tem de melhor, como bons
recursos financeiros disponíveis, funcionários capacitados, métodos efetivos
para atrair clientes, entre outros.
Finalizada a análise do contexto organizacional interno, deve-se analisar o
ambiente externo à organização, ou seja, aquilo que não pode ser controlado e
nem modificado pela empresa, pois depende exclusivamente de fatores exter-
nos. Apesar de a organização não possuir controle em relação às oportunidades
e ameaças, é por meio da análise SWOT que a organização poderá identificar
a relevância de cada um deles, de que forma vão impactar no negócio e quais
serão as maneiras de tratar esses impactos.
As oportunidades, nesse caso, vão envolver todos os aspectos que podem
agregar receita e valor para a organização e que, normalmente, resultam das
forças que a empresa apresenta, como capacidade de investir em novidades
do mercado, possibilidade de expandir um produto e surgimento de novos
clientes. As ameaças, por sua vez, representam todos os aspectos que
podem trazer algum tipo de prejuízo para a organização, tanto financeiro
como de imagem, geralmente decorrentes das fraquezas apresentadas pela
empresa, como novas empresas concorrentes para o mesmo mercado ou
produto, queda na clientela, e concorrentes investindo pesado em inovação
e tecnologia.
A matriz SWOT geralmente é preenchida por uma equipe, que deve, na
medida do possível, ser formada por pessoas de diferentes áreas e níveis
hierárquicos da organização, pois é essa visão diferenciada que vai permitir
uma visão holística e integrada dos riscos.
48 Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
A análise de oportunidades e ameaças de uma organização pode ser feita através da utilização de
várias técnicas ou ferramentas, entretanto, entre as mais conhecidas, está a Matriz SWOT ou
FOFA, que reúne as forças, fraquezas, oportunidades e ameaças em um esquema gráfico único.
EXERCÍCIOS
E) É incerto, mas, quando acontece, sempre traz algo positivo para a empresa.
B) Risco identificado é aquele que foi constatado, analisado, permitindo que seja tratado
posteriormente, caso se concretize. Risco não identificado é aquele que não foi constatado
nem analisado e será tratado somente no momento em que se concretizar.
C) Risco identificado é aquele para o qual não é possível traçar estratégia caso se concretize.
Risco não identificado é aquele que ainda não aconteceu, mas já possui estratégias
traçadas.
D) Risco identificado é aquele que já possui estratégias para tratamento. Risco não
identificado é aquele impossível de acontecer, pois não existe.
E) Risco identificado é aquele considerado uma ameaça, que traz sempre impacto negativo
para a empresa. Risco não identificado é aquele que é sempre uma oportunidade e, por
isso, não precisa de estratégia antecipada.
3) Assinale a alternativa que melhor explica o motivo pelo qual a matriz de risco é uma
ferramenta muito utilizada no gerenciamento de riscos.
A) Porque é uma lista que contém o nome dos riscos e a área a qual estes estão ligados.
B) Porque é uma planilha que contém o nome de cada fator de risco e quem conseguiu
identificá-lo.
C) Porque é um gráfico de pizza, onde cada fatia é uma área da organização que pode ser
atingida por alguma ameaça.
A) Desenhar a estruturada da matriz com os níveis de cada eixo, analisar cada risco quanto à
probabilidade e ao impacto e posicioná-lo na matriz.
B) Desenhar a estruturada da matriz com os níveis de cada eixo e posicionar todos os riscos
no nível mais alto de probabilidade e impacto, pois é melhor tratar todos eles como sendo
importantes desde o início.
D) Desenhar a estruturada da matriz com os níveis de cada eixo, colocando todos os riscos na
porção amarela, pois nenhum aconteceu ainda e é preciso atenção.
E) Desenhar a estruturada da matriz com os níveis de cada eixo e posicionar todos os riscos
no nível mais baixo de probabilidade e impacto, pois nenhum risco aconteceu ainda, então,
pode-se guardar o esforço para o momento da efetivação do risco.
E) Esses quatro elementos são externos à organização e não se relacionam entre si e dizem
respeito à área de negócio da organização.
NA PRÁTICA
Edimir é dono de um restaurante que não vem funcionando de forma adequada. Ele vem
perdendo clientes para a concorrência e as reclamações daqueles que ficam são de todos os
tipos. Por isso, ele chamou uma consultoria, a fim de pedir auxílio e tentar resolver a situação.
A consultoria logo identificou que Edimir não tem a prática de gerenciar os riscos no seu
restaurante, processo que pode ser adotado em qualquer organização e que visa fazer com que a
empresa conheça seus riscos, na tentativa de diminuir ou até eliminar aqueles que possam trazer
alguma espécie de prejuízo, e também aproveitar aqueles que possam agregar algum valor ao
negócio.
Atualmente, Edimir e seus funcionários trocam ideias frequentemente sobre os riscos aos quais
estão expostos, e isso está fazendo com que o restaurante consiga trazer de volta os clientes que
havia perdido, além de conquistar novos clientes e fidelizar funcionários que haviam decidido
não trabalhar mais no estabelecimento devido às incertezas que rodeavam o ambiente.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Neste vídeo, você entenderá para o que serve e como a Matriz SWOT pode auxiliar na
escolha dos caminhos aos quais seguir.
APRESENTAÇÃO
Os controles internos constituem uma importante ferramenta de gestão, que estabelece normas e
procedimentos necessários para o bom funcionamento da organização, e tem por finalidade
possibilitar a organização, melhorar a sua produtividade, evitar fraudes e padronizar os
processos. Toda organização que apresente um controle interno eficaz apresenta maiores
condições de ter sucesso em sua gestão.
Embora a existência de controles internos não seja capaz de eliminar totalmente os riscos,
trabalha no sentido de buscar formas de minimizá-los e de evitá-los. Para isso, o gerenciamento
de riscos corporativos deve abranger o controle interno, e estabelecer normas e procedimentos
para fornecer à organização maior eficiência e eficácia nos processos de forma geral, permitindo
a boa governança. Afinal, a gestão de uma empresa não é uma tarefa fácil e é nesse sentido que
a adoção de boas práticas de governança otimiza a gestão e agrega valor à organização.
Neste Unidade de Aprendizagem, você vai estudar os controles internos, sua definição e
objetivos, seus aspectos fundamentais e estrutura básica para a formatação de controles internos
eficientes e ainda o papel dos controles internos para a gestão estratégica e o gerenciamento de
riscos.
Bons estudos.
Com base nos conceitos do controle interno e dos princípios fundamentais que os regem, analise
a situação a seguir:
Uma construtora contratou uma consultora para realizar uma avaliação no controle interno do
seu departamento financeiro, onde apresenta quatro situações com a descrição de suas atividades
decorrentes no setor.
SITUAÇÃO DESCRIÇÃO
INFOGRÁFICO
Veja neste Infográfico quais são os princípios fundamentais e básicos do controle interno,
auxiliando, assim, na sua compreensão.
CONTEÚDO DO LIVRO
Você sabe o que significa o controle interno nas organizações? É uma ferramenta que assegura a
proteção do patrimônio da empresa e também a eficiência das operações, assegurando a precisão
e autenticidade dos dados e informações. O controle interno ajuda as empresas a entenderem os
riscos a que estão expostas e a estabelecer mecanismos que permitam combater as ameaças ao
seu planejamento estratégico, sendo assim, tanto a gestão de riscos quanto o controle interno
estão implícitos nas boas práticas da governança corporativa.
Neste capítulo, Controles internos como parte integrante da gestão estratégica e de gerencimento
de riscos, do livro Gerenciamento de risco, você vai aprofundar os conhecimentos sobre os
aspectos fundamentais e a estrutura básica para a formatação dos controles internos eficientes,
como, também, o papel dos controles internos para a gestão estratégica e o gerenciamento de
riscos.
Boa leitura.
GERENCIAMENTO
DE RISCOS
Simone Fraporti
Controles internos como
parte integrante da
gestão estratégica e do
gerenciamento de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
Introdução
Os controles internos constituem uma importante ferramenta de gestão,
pois estabelecem normas e procedimentos necessários para o bom
funcionamento da organização, além de possibilitar à organização a
melhora da sua produtividade, evitar fraudes e padronizar os processos.
Toda organização que apresente um controle interno eficaz, apresenta
maiores condições de ter sucesso em sua gestão.
Embora os controles internos não sejam capazes de elminar total-
mente os riscos, seu foco é buscar formas de minimizá-los e de evitá-
-los. Para isso, o gerenciamento de riscos corporativos deve abranger o
controle interno e estabelecer normas e procedimentos para fornecer
à organização maior eficiência e eficácia nos processos de forma geral,
permitindo a boa governança.
Neste capítulo, você irá estudar os controles internos, sua definição
e objetivos, seus aspectos fundamentais e estrutura básica para a
formatação de controles internos eficiente e, ainda, o papel dos controles
internos para a gestão estratégica e o gerenciamento de riscos.
54 Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
Controles internos
Definição
Controle interno representa para uma organização o conjunto de procedi-
mentos e métodos que produzem dados confiáveis para ajudar a gestão. Esses
procedimentos padronizam as rotinas e norteiam como as tarefas devem ser
desempenhadas, a fim de obter eficiência e eficácia nas atividades. (RESKE
FILHO; JACQUES; MARIAN, 2005).
Para a área pública, o Tribunal de Contas da União (BRASIL, 2009) define
confiabilidade de informação;
obediência às leis e regulamentos aplicáveis;
eficácia e eficiência de operação.
56 Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
Objetivos
O objetivo principal do controle interno é garantir segurança para a organização
(no sentido de que todas as atividades serão realizadas de acordo com normas
e procedimentos estabelecidos e que todo trabalho será realizado de forma
que os objetivos propostos sejam alcançados com êxito).
Na visão de Crepaldi (2002), são objetivos do controle:
https://goo.gl/YXp8bG
Entre as vantagens que são creditadas a Lei SOx, cabe ressaltar algumas:
Por fim, pode-se perceber que, por meio de práticas bem estruturadas de
controle interno é possível averiguar os fluxos operacionais e ter mais segurança
nos processos como os administrativos e financeiros. A organização tem mais
confiabilidade nas atividades que estão sendo desenvolvidas e detecta possíveis
erros e fraudes, sendo capaz de evitá-los. Os controles internos devem passar
por todas as áreas da empresa e fazer parte de todos os processos, desde os
operacionais até os de gestão, sendo aplicados independentemente do porte
da organização e da complexidade de suas atividades, pois ela terá objetivos
a perseguir e os controles internos são uma importante ferramenta para que
sejam atingidos.
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos 65
Veja nesta Dica do Professor, a qual traz o conteúdo de forma mais dinâmica, a definição e o
papel dos controles internos para a gestão estratégica e o gerenciamento de riscos. Assim, como
a lei que pauta as normas e os padrões do controle interno, e a metodologia mais utilizada no
mundo de controle interno.
Conteúdo interativo disponível na plataforma de ensino!
EXERCÍCIOS
1) Existe uma série de regras básicas que toda entidade deve observar visando
preservar seu patrimônio, que são chamadas de princípios do controle interno.
Quando se diz que “o responsável por cada tarefa facilita o gerenciamento, a
execução das atividades e a responsabilidade sobre o resultado”, estamos falando de
qual princípio?
A) Procedimentos documentados.
B) Estabelecimento de responsabilidades.
C) Autorização de transação.
D) Segregação de funções.
E) Rodízio de funcionários.
A) Todas as decisões tomadas devem ser claras para todos os interessados, dentro e fora da
organização.
C) As organizações devem prestar contas de todas as atividades realizadas para seus sócios e
para as demais partes interessadas de forma clara, concisa e compreensível.
D) Os agentes de governança devem ter uma visão ampla da empresa para zelar pela
viabilidade econômico-financeira e todas as variações possíveis nesse processo.
A) Responsabilidade corporativa.
B) Ambiente de controle.
D) Controle interno.
E) Governança corporativa.
A) Ambiente de controle.
B) Avaliação de riscos.
C) Atividades de controle.
D) Informação e comunicação.
E) Monitoramento.
NA PRÁTICA
O controle interno deve ser sistemático e voltado para o gerenciamento de risco. Esta prática vai
compreender os riscos ao qual a empresa está exposta e, assim, estabelecer estratégias que
combatam as ameaças, diminuam os erros e irregularidades e, assim, permitir que as metas e os
objetivos sejam cumpridos com eficiência e eficácia.
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
O controle interno é de grande relevância tanto para empresas privadas quanto públicas,
representando uma importante ferramenta de gestão. O video menciona sobre o controle interno
na administração pública, cujas considerações são aplicáveis também ao contexto da
administração privada
O artigo apresenta um estudo de caso sobre a eficácia do controle interno em uma empresa
pertencente ao ramo moveleiro da cidade de Pato Branco-Pr, proporcionando a visualização de
uma prática real.
Conheça um pouco sobre a Lei Sarbanes-Oxley ou como também conhecida SOX, que possui a
finalidade de: identificar, combater e prefinir fraudes e erros, assim você entenderá a
aplicabilidade, funcionalidade e as penalidades pelo seu descumprimento.
APRESENTAÇÃO
Nesta Unidade de Aprendizagem, você vai estudar a estruturação dos riscos, as atividades
relevantes do processo de estruturação dos riscos e os agentes envolvidos no processo de
gerenciamento dos riscos.
Bons estudos.
DESAFIO
A estruturação dos riscos é essencial, pois possui algumas atividades que, em virtude da
relevância, são comuns em todas as abordagens quando se trata de gerenciamento de riscos.
Uma empresa do ramo calçadista está pensando em lançar uma nova linha de calçados, com a
expectativa de que esses produtos possam trazer um maior retorno para a organização. Porém, a
empresa sabe que o lançamento de um novo produto é um projeto de grande relevância, que
requer um gerenciamento adequado, com muito cuidado e planejamento, em diversos aspectos,
o que inclui os riscos envolvidos, pois ;são algo natural a todo e qualquer projeto, podendo
impactar nos seus resultados.
A empresa escolhida foi a sua, e você foi o consultor designado para assessorar a empresa no
projeto, orientando a equipe que foi formada para conduzir a gestão de riscos. Para iniciar seu
trabalho, você precisa apresentar a essa equipe os seguintes tópicos:
A. Apresentar quais são as três atividades mais essenciais ao processo de estruturação dos
riscos, explicando brevemente cada uma delas.
B. Oferecer orientações de como a equipe pode conduzir cada uma dessas etapas, apresentando
considerações e/ou indicando ferramentas que possam ser utilizadas.
INFOGRÁFICO
Os riscos estão por toda parte e são inerentes a projetos e organizações de qualquer tipo. Além
disso, os riscos são algo em constante movimentação, fazendo com que seu gerenciamento seja
um processo contínuo, uma vez que, mesmo identificando os riscos no início de um projeto ou
negócio, novos riscos irão surgir ao longo do seu ciclo de vida, e, por isso, é necessário que a
empresa seja capaz de definir estratégias que lhe permitam lidar com os riscos de forma
adequada, reduzindo ameaças (riscos negativos) e potencializando oportunidades (riscos
positivos).
Para uma gestão de riscos eficaz, a empresa precisa estabelecer uma estrutura adequada, que
pode ser formada através das recomendações derivadas de diversas técnicas e abordagens, tais
como as oferecidas pelo COSO, pela ISO 31000 e pelo PMI que, por sua vez, utilizam
diferentes ferramentas, como suporte ao processo de estruturação dos riscos, tais como a Matriz
de Riscos e a Matriz SWOT, por exemplo. Neste capítulo, Estruturação dos riscos na
organização, processos e agentes envolvidos, do livro Gerenciamento de riscos, além dessas
recomendações para a estruturação dos riscos, você encontrará as atividades que são relevantes
ao processo de estruturação dos riscos, e, ainda, os agentes envolvidos nesse contexto.
Boa leitura.
GERENCIAMENTO
DE RISCOS
Simone Fraporti
Estruturação dos riscos na
organização, processos
e agentes envolvidos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
Introdução
O sucesso do gerenciamento de riscos depende da implementação de
uma estrutura de riscos eficaz na organização, com a utilização de uma
abordagem que seja adequada e compatível com a natureza de suas
operações e complexidade de seus produtos. Os projetos surgem nas
organizações por demandas, exigências ou necessidades de melhorias.
Há expectativas, por parte de pessoas, organizações e entidades, ou
seja, as partes interessadas ou stakeholders, que necessitam ser aten-
didas ou que serão afetadas por uma decisão, atividade ou resultado
de um projeto.
Neste capítulo, você irá estudar a estruturação dos riscos, as atividades
relevantes do processo de estruturação dos riscos e os agentes envolvidos
no processo de gerenciamento dos riscos.
68 Estruturação dos riscos na organização, processos e agentes envolvidos
https://goo.gl/e1yN7Y
https://goo.gl/Ju6ZpG
Estruturação dos riscos na organização, processos e agentes envolvidos 69
Número insuficiente
Sem capacitação adequada
Pessoas Perfil inadequado para o cargo
Desmotivadas
Ardilosas
Sistemas obsoletos
Tecnologia Sem integração
da informação Sem manuais de operação
Sem backups
Localização inadequada
Infraestrutura física Instalações ou layout inadequados
Inexistência de controles de acessos
https://goo.gl/RA32Lu
Probabilidade
Matriz de
riscos Baixo Médio Alto
https://goo.gl/d1gxqT
Expectativas
Interesse Influência
Relacionamento
com o projeto
Leitura recomendada
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos
corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série
Cadernos de Governança Corporativa, 19).
DICA DO PROFESSOR
Olá! Assista ao vídeo indicado para que você consiga visualizar de uma forma mais ampla a
estruturação do risco, conhecer as abordagens que podem ser implantadas, assim como entender
que ambas possuem a mesma finalidade, apenas mudam as descrições.
EXERCÍCIOS
B) estabelecimento do contexto
C) avaliação de riscos
D) tratamento de riscos
A) Pessoas.
B) Processos.
C) Tecnologia da informação.
D) Estrutura organizacional.
E) Infraestrutura física.
A) Patrocinadores.
B) Internos.
C) Externos.
D) Mercado.
E) Fornecedores.
A) Inconsciente.
B) Resistente.
C) Neutro.
D) Apoiador.
E) Entusiasta.
NA PRÁTICA
O controle interno e o gerenciamento de riscos são fundamentais para a gestão da empresa. Uma
das ferramentas para analisar e identificar os riscos é a matriz SWOT, a qual apresenta tantos os
riscos negativos como os positivos. Os riscos negativos geram prejuízos para a organização, e os
riscos positivos, oportunidades para o negócio.
Tiago está pensando em comprar uma academia já em funcionamento, que parece ser um bom
negócio, segundo as informações apresentadas pelo proprietário (como faturamento e lucro).
Porém, Tiago sabe que precisa conhecer mais sobre o negócio, pois tem consciência de que um
investimento como esse poderá trazer riscos, que podem ser tanto positivos (oportunidades)
quanto negativos (ameaças).
Antes de tomar sua decisão, Tiago contratou uma consultoria, que realizou a identificação e
análise/avaliação dos riscos e, de posse dessas informações, aplicou-as na matriz SWOT como
ferramenta para tratamento dos riscos, através do estudo dos ambientes interno e externo da
empresa.
A partir desse estudo, Tiago pôde conhecer mais sobre o negócio, sentiu-se mais seguro e
decidiu por realizar o investimento, sabendo dos desafios que teria pela frente e como poderia
enfrentá-los.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Nesse vídeo você conhecerá mais sobre o gerenciamento de riscos através do PMBOK, que é
uma das metodologias mais utilizadas no desenvolvimento de um projeto.
Gestão de riscos corporativos: uma análise da percepção dos gestores das empresas
paranaenses
O artigo apresenta um estudo de caso sobre a gestão de riscos corporativos, onde as atividades
empresariais são expostas a partir da percepção dos gestores das empresas, podendo ter uma
melhor visualização da realidade nas empresas.
APRESENTAÇÃO
Nesta Unidade de Aprendizagem, você vai estudar a verificação qualitativa e quantitativa dos
riscos, sua priorização e a relação entre a fraude e o contexto da gestão de riscos.
Bons estudos.
Bons estudos.
DESAFIO
A fraude é uma ação ou omissão, ilícita e desonesta, na tentativa de enganar alguém ou alguma
instituição. Ela é intencional e visa ganho ilícito para o fraudador. A fraude é um risco que
coloca as atividades de todas as organizações, de qualquer tipo, sob exposição contínua,
podendo ser cometida por um indivíduo ou pela organização como um todo.
Para este Desafio, considere a existência de uma grande empresa, com muitos funcionários, que
vem sofrendo constantemente com vários tipos de fraudes. Sua tarefa, aqui, é definir um plano a
fim colocar em prática um programa de gerenciamento de riscos, levando em conta, no mínimo,
as três fases citadas. Você deve indicar a ordem correta entre as fases e descrever brevemente o
que consiste cada uma, para, então, informar seu plano de atividades.
INFOGRÁFICO
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
O gerenciamento de riscos, mesmo tendo como propósito a diminuição
ou a eliminação das chances de riscos negativos, não é suficiente para
anular todas as chances de riscos, principalmente de fraudes. Nesse
sentido, é fundamental que seja feita a avaliação e a análise de todos
os riscos, a fim de priorizá-los e dar o devido tratamento àqueles que
forem considerados mais importantes e impactantes para os objetivos
da organização.
Neste capítulo, você irá estudar a verificação qualitativa e quantitativa
dos riscos, a priorização dos riscos e a relação entre a fraude e o contexto
da gestão de riscos.
de que se evite assumir riscos que possam trazer grandes prejuízos ou perder
oportunidades em potencial.
É importante frisar que a verificação qualitativa e quantitativa deve per-
correr toda a listagem de fatores de risco da organização. Cada fator de risco
deve ser valorado, baseando-se em critérios que são definidos pela equipe de
gestão de riscos. Essa avaliação sempre é iniciada pela forma qualitativa, para
que depois se avance para a avaliação quantitativa de cada risco.
A verificação dos riscos compreende a definição de probabilidades de
concretização para cada fator de risco e do impacto que as suas consequências
podem ter sobre os objetivos da organização como um todo. A probabilidade
de concretização de um fator de risco está associada às causas desse fator; já
o impacto gerado sobre os objetivos da organização está associado às con-
sequências ou efeitos do fator de risco. Um fator de risco pode estar ligado a
várias causas, e a sua concretização pode estar ligada a vários efeitos. Cada
efeito gerado por um risco pode trazer impactos diferentes para a organização,
e cada causa pode evidenciar várias probabilidades de um risco se concreti-
zar. As incertezas decorrem da falta de informação sobre o resultado de um
acontecimento ou de uma decisão. É importante saber que sempre existirão
incertezas em relação à cada risco, pois não se sabe se elas vão se concretizar
ou não. Então, é importante que elas sejam todas identificadas e fiquem
documentadas. Na Figura 1, você pode observar um esquema da análise de
probabilidades e impactos.
Fraude versus riscos 87
Além da probabilidade e do impacto, existem outros aspectos que podem ser consi-
derados no momento de avaliar um risco:
Vulnerabilidade: quanto uma organização está preparada para a concretização
de um risco, considerando a existência de uma resposta a ele e a sua agilidade
na resposta.
Velocidade: qual a velocidade em que o risco se concretiza, ou seja, se ele acontece
de surpresa ou gradualmente.
Exposição: por quanto tempo e em que grau a organização fica exposta ao risco.
Cada área estratégica da empresa deve contar com profissionais capacitados para
construir cenários, prevendo o que pode acontecer com a organização na possibilidade
de concretização de algum fator de risco.
Área comercial: pode prever vendas maiores ou menores.
Área financeira: pode prever variações para as variáveis econômicas e para o grau
de inadimplência dos clientes.
Área de compras: pode prever ações para faltas de estoque no caso de greve
de fornecedores.
Área de recursos humanos: pode prever como trabalhar com um contingente
maior ou menor de funcionários.
A análise qualitativa dos riscos é subjetiva, ao passo que a análise quantitativa é objetiva.
A análise qualitativa é feita depois de identificados os riscos, por meio da sua priorização,
de modo subjetivo, para uma análise posterior utilizando a probabilidade de o risco se
concretizar, e o impacto que ele pode causar. Na avaliação qualitativa também serão
determinados os riscos que deverão ser avaliados quantitativamente, para que então
seja construído um planejamento de resposta aos riscos.
A análise quantitativa é feita por meio de uma análise numérica dos efeitos dos riscos
na organização, definindo sua exposição a eles. Normalmente, são feitas análises de
cenários, por pessoal de todas as áreas da empresa, simulando aqueles riscos que
podem trazer mais impacto e possuem maior probabilidade de acontecer.
O perfil dos riscos que são enfrentados pela organização devem ser docu-
mentados de forma detalhada, para que facilite o bom andamento da atividade
seguinte que consiste na comunicação dos riscos a todos os interessados e
também na elaboração de um plano para o tratamento dos riscos.
Uma boa prática para a avaliação e a priorização dos riscos consiste em
duas fases (FRANCO, 2017):
acordo com o tipo de efeito que pode gerar. Por exemplo, avaliar todos
os riscos considerados muito altos e priorizar, em ordem, aqueles que
impactam o financeiro da organização, a segurança dos empregados,
o ambiente de trabalho e a reputação da empresa, pois essa foi a ordem
ideal definida pela equipe de gestão de riscos da empresa.
https://goo.gl/PEX4ws
A fraude é uma ação ilícita, desonesta, que busca enganar alguém. Ela consiste em
um ato ou em uma omissão, sempre intencional, que é feito para prejudicar alguém
ou, ainda, para levar ganhos ilícitos ao fraudador.
94 Fraude versus riscos
Para que uma fraude aconteça, normalmente são necessários três elementos,
que são a motivação, a oportunidade e a racionalização, como demonstrado
na Figura 4.
Nesta Dica do Professor, você vai aprender sobre a análise de fraudes e a gestão de riscos.
EXERCÍCIOS
B) para a eliminação de riscos; mais sobre a concorrência a que; os prazos de exposição; qual
velocidade.
C) qualitativa e quantitativa de riscos; os fatores de risco aos quais; tratados; qual ordem.
D) contínua do perfil de riscos; o impacto dos riscos a que; aceitos; qual área.
E) dos riscos a serem mitigados; como fazer a gestão de riscos à qual; as estratégias; qual área
serão colocadas em prática.
C) A exposição indica o tempo que a empresa tem para identificar todos os seus riscos.
D) A primeira fase consiste em ordenar os riscos em ordem alfabética, por nível de impacto
– alto, baixo, médio. A segunda, ordena os riscos de acordo com o período de resposta da
empresa – imediato, próximo semestre, próximo ano.
4) O que é fraude?
D) É uma ação ou omissão intencional ilícita, desonesta, que visa enganar alguém ou alguma
instituição. Ela configura um risco que coloca as organizações sob exposição contínua.
E) É uma omissão de alguém, visando o prejuízo de si mesmo para obter o lucro para outra
pessoa.
B) Nenhum tipo de fraude deve ser perdoada, e nenhum fraudador deve escapar sem a devida
punição.
O consultor, após investigar como havia sido feita a implantação do gerenciamento de riscos na
loja, chamou o diretor e lhe explicou que, apesar de os fatores de risco terem sido identificados e
de haver planejamento de resposta para cada um deles, não havia sido feita uma avaliação
qualitativa e quantitativa que determinasse uma priorização para os riscos que deveriam ser
atendidos antes por serem mais críticos.
Um dos problemas que chamou a atenção do consultor foi que havia preocupação com o
marketing da loja em detrimento de manter pagamento dos funcionários em dia. Ele explicou à
gerência que existem fatores de riscos que até podem configurar obrigações da empresa, mas
que um descuido e o não cumprimento de uma obrigação passa a ser uma ameaça. Em
contrapartida, o cumprimento de deveres pode trazer o aproveitamento de boas oportunidades.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Neste vídeo, você aprenderá um pouco mais sobre fraudes no ambiente corporativo.
APRESENTAÇÃO
Bons estudos.
DESAFIO
A empresa Automaz atua no ramo automobilístico e está iniciando um projeto para exportar
parte de sua produção. Porém, a efetivação deste projeto dependerá da definição do país ao qual
a empresa deseja destinar os produtos, que escolherá uma entre as 10 empresas que se
propuseram a participar da concorrência.
O país ao qual será destinada a produção passou recentemente por grandes escândalos,
motivados por fraudes em empresas do mesmo ramo do atual projeto.
Em função disso, para participar da concorrência, as empresas precisarão atender a algumas
exigências, que incluem demandas como adequação a normas internacionais de controles
internos, oferecendo ao pais de destino maior segurança na operação.
Este será o primeiro desafio a ser vencido pelas empresas interessadas, que terão um tempo
determinado para preparação e adaptação as exigências apresentadas.
O diretor da empresa Automaz sabe que, para que sua empresa seja a escolhida, haverá um
longo caminho a trilhar, que envolverá muitas etapas a serem cumpridas, assim como normas e
procedimentos a serem avaliados e implementados.
Sabendo destas demandas, o diretor procurou a sua consultoria, com o objetivo de que você
assessore a empresa durante este período de preparação e adaptação. Para a primeira reunião
sobre o projeto, você precisa preparar um parecer com a recomendação de alternativas que
possam ser adotadas pela empresa.
É importante que você, além de indicar alternativas, também justifique sua indicação,
oferecendo uma breve apresentação da alternativa escolhida, quais os propósitos e principais
aspectos da mesma, para que o diretor possa compreender como a alternativa pode ajudá-lo a
atender as exigências apresentadas.
INFOGRÁFICO
Através do infográfico você vai compreender as diferenças das metodologias COSO I e COSO
II, os componentes e as categorias que fazem parte do processo de cada um.
CONTEÚDO DO LIVRO
Você sabe como acontece o gerenciamento de riscos corporativo através da estrutura integrada
do COSO?
Esta metodologia proporciona aos administradores tratar com eficácia as incertezas, riscos e
oportunidades, a fim de obter os melhores resultados.
Boa leitura!
GERENCIAMENTO
DE RISCOS
Simone Fraporti
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
O COSO (Committee of Sponsoring Organizations of the Treadway
Commission) é uma organização sem fins lucrativos, constituída por
conceituadas entidades profissionais da área contábil e de auditoria norte-
-americanas. Foi criada em 1985, visando à melhoria contínua dos relatórios
financeiros, sempre pautados em ética, efetividade dos controles internos
e governança corporativa. As recomendações do COSO são tidas como
referência para controles internos e gestão de riscos corporativos, visando
ao desenvolvimento e à implementação de metodologias para seu ge-
renciamento, sempre pensando na melhoria contínua dos processos com
a melhor alocação dos recursos da organização. O gerenciamento de
riscos corporativos, segundo o COSO 2007, possibilita aos administradores
tratar com eficácia as incertezas, os riscos e as oportunidades, a fim de
melhorar a capacidade de gerar valor.
Neste capítulo, você vai estudar a origem do COSO, os controles in-
ternos e o gerenciamento de riscos corporativos com estrutura integrada
na organização.
102 Gerenciamento de riscos corporativos – estrutura integrada do COSO
Origens do COSO
A história do COSO iniciou em 1985, nos Estados Unidos, substituindo a Natio-
nal Commission on Fraudulent Financial Reporting (Comissão Nacional sobre
Fraudes em Relatórios Financeiros), iniciativa independente de conceituadas
entidades profissionais da área contábil e de auditoria norte-americanas, que
visava estudar as causas da ocorrência de fraudes em relatórios financeiros
e contábeis e desenvolver recomendações para empresas e auditores. Suas
publicações acompanharam as modificações e a evolução do cenário no qual
as organizações e suas diversas partes interessadas estão inseridas, e sua
metodologia foi sendo ajustada conforme as necessidades exigidas.
Isso fica evidenciado na missão declarada pelo COSO, que consiste em
fornecer pensamento de liderança por meio do desenvolvimento de quadros e
orientações sobre gerenciamento de riscos corporativos, controles internos e frau-
des. Em complemento, sua visão declara a intenção de ser líder no mercado global
em desenvolvimento de orientação nas áreas de risco e controle, que permitem
uma boa governança organizacional e a redução de fraudes (PEREIRA, 2015).
No início dos anos 2000, quando grandes escândalos corporativos vieram
à tona, mostrando ao mundo que o sucesso de muitas organizações era funda-
mentado em fraudes, muitos casos de manipulação de informações contábeis
e financeiras abalaram a confiança de investidores, além de reforçarem a
necessidade de haver maior transparência e confiabilidade na preparação e
divulgação dessas informações.
Nos links a seguir, você encontra noticiários sobre alguns escândalos corporativos nos
Estados Unidos (AGENCIA ESTADO, 2002; MELLO, 2014):
https://goo.gl/Q1Yo5R
https://goo.gl/8s6yiH
Foi então que, em 2002, foi aprovada a Lei Sarbanes-Oxley, que reformulou
e regulamentou o mercado de capitais, como forma de acabar com a manipu-
lação das informações financeiras. As principais mudanças foram nas regras
de governança corporativa, que aumentou a responsabilidade dos executivos
Gerenciamento de riscos corporativos – estrutura integrada do COSO 103
https://goo.gl/zxBgNX
COSO I COSO II
Fixação de objetivos
Identificação de eventos
Resposta ao risco
Monitoramento Monitoramento
Controle interno
O controle interno é definido da seguinte forma pelo COSO (COMMITTEE OF
SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION,
2013): “[...] é um processo conduzido pela estrutura de governança, adminis-
tração e outros profissionais da entidade, e desenvolvido para proporcionar
segurança razoável com respeito à realização dos objetivos relacionados a
operações, divulgação e conformidade”. Dessa definição, sobressaem alguns
conceitos fundamentais, demonstrando que o controle interno é:
Conduzido para atingir os objetivos:
Operacional: está relacionado aos objetivos e as metas de desempenho,
rentabilidade, segurança e qualidade dos ativos.
Comunicação: confiabilidade das informações e das demonstrações
contábeis.
Conformidade (compliance): harmonia com leis e normativos aplicáveis
à entidade e a área em que atua.
AGENCIA ESTADO. O escândalo da Enron: saiba o que está acontecendo. Estadão, 07 fev.
2002. Disponível em: <http://economia.estadao.com.br/noticias/geral,o-escandalo-
-da-enron-saiba-o-que-esta-acontecendo,20020207p24521/>. Acesso em: 01 fev. 2017.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION.
Controle interno: estrutura integrada: sumário executivo. São Paulo: IIA Brasil, 2013.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION.
Gerenciamento de riscos corporativos: estrutura integrada: sumário executivo: estrutura.
[S.l.]: PwC, 2007.
CONSELHO REGIONAL DE CONTABILIDADE DO RIO GRANDE DO SUL. A importância
dos preceitos de governança corporativa e de controle interno sobre a evolução e a in-
ternacionalização das normas de contabilidade e auditoria. Porto Alegre: CRCRS, 2011.
D’ANDRÉA, G. Os 5 principais riscos dos investimentos e como evitá-los. [S.l.]: InfoMoney,
2012. Disponível em: <http://www.infomoney.com.br/onde-investir/noticia/2533310/
principais-riscos-dos-investimentos-como-evita-los>. Acesso em: 01 fev. 2017.
GRUPO PORTAL DE AUDITORIA. Introdução à Lei Sarbanes Oxley (SOX). Curitiba, 2017.
Disponível em: <https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-
-sox/>. Acesso em: 01 fev. 2017.
INTERNATIONAL ORGANISATION OF SUPREME AUDIT INSTITUTIONS. Diretrizes para
as normas de controle interno do setor público. Salvador: TCE Bahia, 2007. (Série Tra-
duções, n. 13).
MELLO, P. T. Escândalos corporativos globais respigaram nas firmas de contabilidade
e auditoria. O Globo, Rio de Janeiro, 14 nov. 2014. Disponível em: <https://oglobo.
globo.com/economia/escandalos-corporativos-globais-respigaram-nas-firmas-de-
-contabilidade-auditoria-14565408/>. Acesso em: 01 fev. 2017.
PEREIRA, H. COSO 2013: visão geral. [S.l.]: LinkedIn, 2015. Disponível em: <https://
pt.linkedin.com/pulse/coso-2013-vis%C3%A3o-geral-henrique-pereira-mba>. Acesso
em: 01 fev. 2017.
SOFT EXPERT. COSO. Joinville, c2018. Disponível em: <https://www.softexpert.com.
br/solucao/coso/>. Acesso em: 01 fev. 2017.
Encerra aqui o trecho do livro disponibilizado para
esta Unidade de Aprendizagem. Na Biblioteca Virtual
da Instituição, você encontra a obra na íntegra.
Conteúdo:
DICA DO PROFESSOR
Neste vídeo, veja um pouco mais sobre a origem da metodologia COSO, conheça as principais
características de cada um deles e também sua aplicabilidade nas empresas.
Conteúdo interativo disponível na plataforma de ensino!
EXERCÍCIOS
E) Propor que cada empresa estipule seu modelo de controle próprio e distinto das demais.
5) Existe um relacionamento direto entre os objetivos que uma organização busca alcançar e
os componentes do gerenciamento de riscos corporativos, que representam aquilo que é
necessário para o alcance dos objetivos.
No COSO I foram propostos cinco componentes para a condução dos controles internos e
no COSO II estes foram complementados e passaram a ser oito elementos considerados
para um controle interno efetivo.
Qual das opções abaixo apresenta os três elementos que foram acrescentados pelo COSO
II?
NA PRÁTICA
Veja como Paulo, diretor de uma renomada empresa brasileira do ramo aliimnetício se reergueu
após passar por um momento complicado, em função de recentes escândalos envolvendo outras
empresas do mesmo segmento.
Conteúdo interativo disponível na plataforma de ensino!
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Este link traz um vídeo que apresenta o gerenciamento de risco através da metodologia
COSO, como evitar as perdas financeiras aplicando esta metodologia
APRESENTAÇÃO
Os objetivos de uma organização podem ser afetados, de diversas maneiras, por fatores de riscos
que podem estar em qualquer área da empresa e que, caso sejam concretizados, poderão trazer
impactos negativos ou positivos. É o gerenciamento de riscos que, ao ser aplicado de forma
integrada na organização, abrangendo todas as suas áreas, configura uma importante ferramenta
de auxílio à governança na busca pela obtenção das metas e objetivos organizacionais.
Bons estudos.
DESAFIO
Uma organização pode ter os seus objetivos afetados de várias formas, por fatores de risco que
podem estar relacionados a qualquer área ou departamento da empresa e que, se forem
concretizados, poderão trazer impactos negativos ou positivos. A aplicação do gerenciamento de
riscos de uma forma integrada na organização, através do envolvimento, do conhecimento e da
participação de todos os interessados, configura uma ferramenta que auxilia a governança,
visando à obtenção das metas e objetivos organizacionais.
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
Os objetivos de uma organização podem ser afetados de diversas manei-
ras, por fatores de riscos que podem estar em qualquer área da empresa
e, caso sejam concretizados, trazer impactos negativos ou positivos. O
gerenciamento de riscos, ao ser aplicado de forma integrada na orga-
nização, abrangendo todas as suas áreas, configura uma importante
ferramenta de auxílio à governança na busca pelo atingimento das metas
e dos objetivos organizacionais.
Neste capítulo, você irá estudar a aplicação da gestão de riscos, a
categorização dos riscos e a importância da comunicação e da confor-
midade no gerenciamento de riscos.
Campos de aplicação da gestão de riscos 117
o seu impacto, aspecto que é muito grave quando se trata de gestão de risco.
Nesse sentido, é sempre melhor que a equipe de gestão de risco utilize o
conhecimento de todos os envolvidos nos processos, mas faça suas avaliações
e controles de forma especializada, para que nenhum risco seja ignorado ou
desconsiderado.
Os objetivos estratégicos são aqueles que indicam de que forma a organização deverá
operar para agregar valor a todos os interessados no seu sucesso; eles estão diretamente
ligados ao perfil de riscos da organização.
O risco de faltar material em estoque é muito mais crítico para uma indústria, uma
farmácia ou uma loja de confecções do que para um banco, por exemplo. Em con-
trapartida, juros baixos para investimentos, juros altos para financiamentos e crise
econômica são fatores de risco mais críticos para bancos do que para uma indústria,
uma farmácia ou uma loja de confecções.
Campos de aplicação da gestão de riscos 121
Uma das formas mais comuns de fazer a categorização dos fatores de risco
considera a origem dos eventos ou a natureza dos riscos, conforme segue
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007):
Origem dos eventos: é importante determinar de onde pode vir um evento,
para que a tomada de decisão em relação ao risco seja facilitada. A origem
dos eventos pode ser:
Riscos internos: envolvem os eventos que são originados dentro da pró-
pria estrutura da organização, como consequência de seus processos, seus
funcionários, da tecnologia disponível, entre outros fatores. Nesse caso, a
organização tem o dever de agir diretamente, de forma rápida e proativa.
Riscos externos: envolvem os eventos que acontecem fora do contexto or-
ganizacional, normalmente associados à política, economia, sociedade, cultura
e setor ou mercado no qual a empresa opera. Nesse caso, a organização não
consegue intervir de maneira direta, não consegue evitar os acontecimentos,
nem tampouco diminuir o seu impacto. A solução, então, é se preparar para
agir de forma reativa, à medida que os acontecimentos se concretizarem. Isso
não significa que os riscos externos não podem ser gerenciados, mas é preciso
que a organização esteja preparada para reagir e enfrentá-los.
Natureza dos riscos: é importante classificar a natureza de cada risco,
pois isso permite que todos os fatores de risco sejam organizados em área ou
nível organizacional ao qual pertencem. Os fatores de riscos podem pertencer
a uma categoria somente, ou a mais de uma, conforme segue:
Leitura recomendada
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Uma base para o desenvolvimento
de estratégias de aprendizagem para a gestão de riscos no serviço público. Brasília, DF:
ENAP, 2003.
DICA DO PROFESSOR
A categorização dos riscos é uma atividade que está inserida dentro da etapa de identificação
dos riscos organizacionais, quando são definidos aqueles eventos internos e externos que
poderão impactar de alguma forma na obtenção dos objetivos estratégicos da organização,
negativa ou positivamente.
Nesta Dica do Professor, você vai aprender sobre a categorização dos riscos.
EXERCÍCIOS
1) Assinale a alternativa que indica onde o gerenciamento de riscos pode ser aplicado
nas organizações.
C) Apenas nas área de recursos humanos e finanças, pois o gerenciamento de riscos quer
somente o envolvimento dos funcionários e o lucro.
D) Somente na área de governança, pois é a administração que responde pela gestão de riscos.
E) Somente na área operacional, pois são os erros dos funcionários que se tornam riscos para
a organização.
2) Por que é possível dizer que a gestão de riscos atua como fator profissionalizante
dentro de uma organização?
C) Porque os funcionários precisam fazer, em até 30 dias, todos os cursos de gestão de riscos
oferecidos pela empresa.
E) Porque os empregados e os gestores precisam estudar para entender os processos dos quais
participam, a fim de poder levantar falhas e sugerir melhorias.
A) Clientes e fornecedores.
B) Pessoas e reputação.
C) Globalização e legislação.
D) Concorrência e mercado.
A) Liberalidade que uma organização tem no cumprimento dos seus regulamentos internos.
B) Obrigatoriedade que uma organização tem para cumprir somente a constituição federal
vigente.
C) Dever que uma organização tem de cumprir o que a legislação e os regulamentos externos
e internos determinam, devido às suas atividades e ao seu negócio.
E) Dever que uma organização tem de cumprir somente a legislação trabalhista, para que seus
funcionários sintam-se satisfeitos em trabalhar.
NA PRÁTICA
Uma grande rede de lojas de vestuário feminino já tinha a prática de fazer o gerenciamento de
riscos, mas apenas na área estratégica da rede, e quem participava era somente a alta gestão.
Com o tempo, pôde-se perceber que houve perda de clientes, algumas lojas fecharam e a
concorrência acabou alargando sua participação no mercado.
Atualmente, contando com a participação de todos, a rede de lojas voltou a crescer . Ela está
conseguindo competir com seus concorrentes e seus clientes estão voltando, pois visualizam
valor agregado no seu relacionamento com a empresa. A área estratégica da empresa continua
colaborando como antes na gestão de riscos, mas, agora, os funcionários podem colaborar e
opinar, como é o caso daqueles que possuem contato direto com o cliente, informando ameaças
identificadas no seu relacionamento pré e pós-venda, e também oportunidades de atrair novos
clientes e negócios.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Neste vídeo, você vai conhecer os benefícios de adotar práticas que contribuem para uma
cultura organizacional ética.
APRESENTAÇÃO
A norma AS/NZS 4360 foi a primeira em âmbito mundial a abordar o tema gestão de riscos
empresariais. Sua proposta principal é a de processo estruturado e contínuo para o
gerenciamento dos mais diversos tipos de riscos, podendo ser utilizada por qualquer tipo de
organização, independentemente do tamanho e setor de atividade. A AS/NZS 4360:2004
enfatiza que a cultura da gestão de riscos deve ser inserida na filosofia, nas práticas e nos
processos de negócio da organização, em vez de ser vista ou praticada como uma atividade em
separado. Embora o conceito de risco seja frequentemente interpretado em termos de perigo ou
impacto negativo, a nova norma vê os riscos como a exposição às consequências da
incerteza ou como potenciais desvios do que foi planejado ou do que é esperado.
Nesta Unidade de Aprendizagem, você vai estudar a norma AS/NZS 4360:2004, sua estrutura e
seu processo de gestão de riscos, e também a política de gestão de riscos proposta pela norma.
Bons estudos.
DESAFIO
Para ser mais eficaz, a gestão de riscos deve tornar-se parte da rotina de uma organização, ser
internalizada na sua filosofia, nas práticas e nos processos de negócio, mais do que ser vista ou
praticada como uma atividade separada. Quando se atinge esse ponto, todos se envolvem na
gestão dos riscos. A norma AS/NZS 4360:2004 é uma das principais referências sobre a gestão
de risco e serviu de base para o desenvolvimento da ISO 31000 - Gestão de Riscos.
A empresa na qual você trabalha está implantando um programa para gerenciamento de riscos,
utilizando como base as orientações da norma AS/NZS 4360. Para isso, ofereceu um
treinamento aos seus gerentes, e você é um deles. Após concluído o treinamento, você recebeu a
missão de atuar como multiplicador dos conhecimentos adquiridos, compartilhando-os com os
integrantes de sua equipe.
INFOGRÁFICO
Acompanhe.
CONTEÚDO DO LIVRO
A norma AS/NZS 4360:2004 estabelece sete etapas do processo de gestão de riscos, que são:
comunicação e consulta; estabelecer o contexto; identificar os riscos; analisar os riscos; avaliar
os riscos; tratar os riscos, e monitorar e revisar.
Na obra Gerenciamento de riscos, base teórica desta Unidade de Aprendizagem, leia o capítulo
Abordagens da norma AS/NZS 4360:2004, onde você verá com mais detalhes as etapas do
processo de gestão de riscos.
GERENCIAMENTO
DE RISCOS
Iraneide Azevedo
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
A Norma AS/NZS nº 4.360/2004 foi a primeira norma em âmbito mundial
a abordar o tema gestão de riscos empresariais. Sua proposta principal
é de processo estruturado e contínuo para o gerenciamento dos mais
diversos tipos de riscos, podendo ser utilizada por qualquer tipo de
organização, independentemente de tamanho e setor de atividade. Dá
muita ênfase ao fato de que a cultura da gestão de riscos deve neces-
sariamente pertencer à filosofia da organização, e que a alta gerência
é a responsável pelo seu estabelecimento e disseminação entre toda
a organização. Menciona que a gestão de riscos será mais eficiente e
eficaz se for integrada a outras atividades de gestão, garantindo melhores
resultados à organização.
Neste capítulo, você irá estudar a Norma AS/NZS nº 4.360/2004, sua
estrutura e processo de gestão de riscos e, também, a política de gestão
de riscos proposta pela norma.
Além disso, deve-se considerar que, para o gerenciamento eficaz dos riscos,
é necessário aprovar o nível de recursos e a infraestrutura que será utilizada,
necessários para:
A AS/NZS 4360:2004 enfatiza que a cultura da gestão de riscos deve necessariamente ser
inserida na filosofia, nas práticas e nos processos de negócio da organização, e a diretoria ou os
executivos seniores devem ser os responsáveis pela sua inserção, e o caminho para isso é o
estabelecimento de uma política de gestão de riscos.
A política de gestão de riscos é um documento que aprova de que forma será feita a abordagem
para a gestão de riscos, uma vez que ela deve criar ligações com as outras estratégias da empresa
e estar incorporada às demais políticas de gestão da organização. Ela deve ser sustentada e
estimulada dentro da organização. É função dos gerentes, tendo papel ativo na organização, dar
poder de decisão aos colaboradores e incentivá-los a gerenciar eficazmente os riscos,
reconhecendo, premiando e divulgando a boa gestão de riscos. Também, devem estimular o
debate e a análise de resultados e, caso estes sejam inesperados, permitir que se aprendam com
os erros, ao invés de punir.
Na Dica do Professor, você verá tópicos para uma política de gestão de riscos da norma
AS/ZNS 4360.
Assista.
EXERCÍCIOS
A) Sua primeira edição foi feita em 2004, e houve ainda duas edições da norma.
A) recomenda que a gestão de riscos seja praticada como uma atividade em separado das
demais.
E) considera que os riscos sempre resultam em impacto negativo ao que foi planejado ou
esperado pela organização.
B) Comunicação e consulta
C) Identificação dos riscos
E) Estabelecimento do contexto
4) AS/NZS 4360:2004 deixa algumas mensagens que são peças-chave para ajudar na
integração da norma à política da organização. Qual das opções a seguir é mensagem
da norma?
B) As ações para gerenciar riscos devem estar conectadas aos planejamentos e processos
operacionais existentes em todos os níveis.
D) As pessoas devem ser estimuladas e apoiadas pelos seus líderes a criar riscos.
A) deve estabelecer as relações entre sua política e seus planos estratégico e operacional.
B) não precisa necessariamente conhecer a extensão ou gama de riscos que precisam ser
gerenciados.
C) deve estabelecer as relações entre sua política e seus planos estratégicos, deixando os
planos operacionais fora desse contexto.
D) precisa considerar todos os riscos como inaceitáveis e que ela só atingirá seus objetivos se
eliminá-los totalmente.
E) deve focar apenas nos riscos, sem se preocupar com quem será responsável pelo
gerenciamento dos mesmos.
NA PRÁTICA
A AS/NZS 4360 (Australian Standard for Risk Management) é uma norma australiana e
neozelandesa para gerenciamento de riscos. Foi elaborada pela Standards Austrália e Standards
New Zealand, por meio do comitê de gestão de riscos (OB-007). É uma norma genérica que
fornece orientações para gerenciamento de riscos de qualquer natureza. Sua principal
característica é avaliar os riscos com resultados positivos (ganhos potenciais) e os riscos com
resultados negativos para, dessa forma, fornecer uma visão única no gerenciamento de riscos.
Acompanhe.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Veja uma pesquisa que verificou as características dos estudos sobre controles de gestão
atrelados ao gerenciamento de risco: principais autores; autores e obras mais citados; redes de
coautoria; temas estudados; e estruturas padrões empregadas.
Leia, neste artigo, uma pesquisa onde os aspectos críticos da norma AS/NZS 4360 foram
identificados e mapeados no PMBOK.
APRESENTAÇÃO
O gerenciamento de riscos no setor público funciona da mesma forma que no setor privado:
visando a agregar valor à instituição por meio da diminuição ou eliminação de fatores de risco
negativo e do aproveitamento das oportunidades que surgirem (risco positivo).
Bons estudos.
DESAFIO
Muitas técnicas foram criadas com o intuito de facilitar o processo de gerenciamento de riscos,
na tentativa de unificar sua utilização no setor privado e no setor público. Nesse sentido, a
maioria dos processos de gerenciamento de riscos nas organizações passa por cinco etapas
básicas: identificação, avaliação, tratamento, monitoramento e comunicação.
INFOGRÁFICO
Boa leitura.
GERENCIAMENTO
DE RISCOS
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
O gerenciamento de riscos funciona, no setor público, da mesma forma
como no setor privado: visando agregar valor à instituição, por meio da
diminuição ou da eliminação de fatores de risco negativos e do aprovei-
tamento das oportunidades que surgirem, em decorrência de fatores
de risco positivo.
Neste capítulo, você irá estudar a definição de gestão de riscos na
administração pública, a relação entre a gestão de riscos e a governança
e os benefícios da gestão de riscos na administração pública.
A humanidade vive, desde sempre, cercada de riscos. Os riscos são essenciais para o
desenvolvimento do homem, pois, sem assumir riscos, não haveria inovação tecnológica
e desenvolvimento social, por exemplo.
Na Figura 1, você pode observar uma ilustração sobre este ciclo da gestão
de riscos.
https://goo.gl/cDwgM5
desenho claro e objetivo dos processos que serão utilizados para fazer a
identificação, o monitoramento e a mitigação ou eliminação dos fatores
de riscos mais relevantes;
aperfeiçoamento das ferramentas ou controles internos utilizados para
fazer a medição, o monitoramento e a gestão dos fatores de riscos;
economia de recursos financeiros;
redução de surpresas vindas dos acontecimentos internos e externos
à instituição;
melhoria da comunicação e da relação entre todas as partes interessadas,
internas ou externas;
identificação e priorização dos riscos considerados mais relevantes;
definição de uma metodologia consistente para fazer a mensuração e
a priorização de todos os fatores de riscos identificados;
definição e implantação de um modelo de governança capaz de fazer
a gestão da exposição aos fatores de riscos, traçando processos ou
políticas internas e definindo responsáveis;
identificação das pessoas competentes para fazer a antecipação dos
riscos mais relevantes, com capacidade para executar a sua mitigação
depois de uma análise de custo-benefício;
152 Gestão de riscos na administração pública
EXERCÍCIOS
3) Quais são as etapas do ciclo PDCA, uma das ferramentas mais conhecidas no auxílio
da gestão institucional no sentido de antever os problemas?
4) Assinale a alternativa que melhor completa as lacunas: "Somente por meio _____ aos
fatores de risco e estabelecendo _____ para cada um deles é que será possível ter um
gerenciamento de riscos efetivo".
A) da resposta; fatores.
B) do tratamento; comunicações.
C) da antecipação; respostas.
D) da identificação; matrizes.
E) da proatividade; governança.
NA PRÁTICA
Veja a seguir uma situação prática dos benefícios da gestão de riscos na Administração Pública.
Conteúdo interativo disponível na plataforma de ensino!
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Leia a notícia a seguir para saber mais sobre a gestão de riscos no governo federal brasileiro.
Leia a matéria a seguir para saber mais sobre a política de gestão de riscos implementada pelo
Ministério da Transparência.
Leia a tese de mestrado a seguir para conhecer as mudanças ocorridas na gestão de riscos da
Petrobras e da Eletrobras após a Operação Lava Jato.
APRESENTAÇÃO
A Norma Brasileira ABNT NBR ISO 31000, publicada em 2009, veio para fornecer princípios
e diretrizes genéricas para auxiliar as organizações na gestão de riscos. Ao contrário de
outras normas, essa é uma norma de gestão, não sendo destinada a nenhum tipo de certificação.
A NBR ISO 31000 segue a mesma lógica da AS/NZS 4360, não definindo um modelo de
sistema de gestão de riscos, e sim os elementos do processo de gerenciamento de riscos. A ISO
31000 não é específica para nenhum ramo ou atividade, podendo ser utilizada por qualquer tipo
de organização, aplicada para qualquer tipo de risco e servir de base de consulta ao longo da
vida da organização, norteando a estruturação de estratégias, decisões, processos, entre outras
atividades, que devem ser elaboradas de acordo com as particularidades de cada organização.
Nesta Unidade de Aprendizagem, você irá estudar os termos, definições, princípios e estrutura
do processo de gestão de riscos, segundo a ISO 31000.
Bons estudos.
DESAFIO
A ISO 31000 oferece orientações genéricas para a gestão de riscos, determinando princípios, um
framework de trabalho e um processo para a gestão dos diversos tipos de risco, em todas as
organizações. Ela não obriga a utilização de uma abordagem única e rígida, mas enfatiza a
aplicação dos princípios e instruções dentro da estrutura e as necessidades específicas da
organização.
Todas as atividades de uma organização envolvem riscos, e todas as organizações estão
enfrentando uma série de riscos que podem afetar o alcance dos seus objetivos. A gestão de
riscos auxilia a tomada de decisão, identificando as incertezas e seus efeitos frente aos objetivos,
avaliando a necessidade de ações de mitigação e tratamento.
Imagine que você é o gerente de uma empresa e deseja implementar a gestão de riscos, mas para
isso precisa convencer o dono da empresa, por meio de um relatório elencando os seguintes
pontos:
A. Liste os princípios propostos pela ISO 31000 e explique rapidamente cada um deles.
B. Sinalize aqueles que julga o(s) mais apropriado(s) para utilizar como argumento(s) de
convencimento para o dono da empresa. Justifique a sua escolha.
INFOGRÁFICO
A NBR ISO 31000 define a estrutura da gestão de riscos como um conjunto de componentes
que fornece os fundamentos e os arranjos organizacionais para a concepção, implementação,
monitoramento, análise crítica e melhoria contínua da gestão de riscos em toda a organização.
Os fundamentos incluem a política, os objetivos, os mandatos e o comprometimento para o
gerenciamento de riscos. Os arranjos organizacionais incluem os planos, relacionamentos,
responsabilidades, recursos, processos e atividades. A estrutura segue um modelo PDCA
(método iterativo de gestão de quatro passos), com um importante acréscimo: o chamado
mandato e comprometimento. No Infográfico a seguir, você verá a estrutura da gestão de riscos
proposta na Norma NBR ISO 31000. Confira!
CONTEÚDO DO LIVRO
A ISO 31000 foi elaborada a partir da necessidade de aprimorar e estabelecer uma padronização
na terminologia e conceitos utilizados em gestão de riscos pelas organizações, sendo baseada na
primeira norma mundial que abordou o tema gestão de riscos empresariais, a norma AS/NZS
4360:2004. O intuito da norma é atender às necessidades de uma ampla gama de partes
interessadas, com a finalidade de assegurar o correto gerenciamento dos riscos. Sendo assim,
vamos começar relacionando os principais termos e definições utilizados na norma.
Acompanhe mais sobre essa abordagem no capítulo ISO 31000, do livro Gerenciamento de
Riscos.
Boa leitura.
GERENCIAMENTO
DE RISCOS
Simone Fraporti
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas
Especialista em Controladoria e Finanças
ISBN 978-85-9502-334-5
CDU 658.88
Introdução
A Norma Brasileira da Associação Brasileira de Normas Técnicas
(NBR-ABNT) da Organização Internacional de Normalização (ISO) 31000,
publicada em 2009, veio para fornecer princípios e diretrizes genéricas
para auxiliar as organizações na gestão de riscos.
Ao contrário de muitas outras normas, a ISO 31000 não é específica
para nenhum ramo ou atividade, podendo ser utilizada por qualquer
tipo de organização, aplicada para qualquer tipo de risco e servir de
base de consulta ao longo da vida da organização, norteando a es-
truturação de estratégias, decisões, processos, entre outras atividades
que devem ser elaboradas de acordo com as particularidades de cada
organização.
Neste capítulo, você irá estudar termos, definições, princípios e estru-
tura do processo de gestão de riscos segundo a ISO 31000.
decisões, processos, entre outras atividades, que devem ser elaboradas sempre
observando as particularidades de cada organização (ASSOCIAÇÃO BRA-
SILEIRA DE NORMAS TÉCNICAS, 2009).
A ISO 31000 foi elaborada a partir da necessidade de aprimorar e estabelecer
uma padronização na terminologia e nos conceitos utilizados em gestão de
riscos pelas organizações, foi baseada na primeira norma mundial que abordou
o tema gestão de riscos empresariais, a Norma AS NZS nº 4.360/2004.
O intuito da norma é atender às necessidades de uma ampla variedade de
partes interessadas, com a finalidade de assegurar o correto gerenciamento dos
riscos. Assim, vamos começar relacionando os principais termos e definições
utilizados na norma. A ISO 31000 (ASSOCIAÇÃO BRASILEIRA DE NOR-
MAS TÉCNICAS, 2009) faz referência a vários termos que são pertinentes à
gestão de riscos e traz suas definições, como você pode acompanhar a seguir.
Risco: efeito da incerteza nos objetivos.
Gestão de riscos: atividades coordenadas para dirigir e controlar uma
organização no que se refere ao risco.
Estrutura da gestão de riscos: conjunto de componentes que fornecem os
fundamentos e os arranjos organizacionais para concepção, implementação,
monitoramento, análise crítica e melhoria contínua da gestão de riscos por
toda a organização.
Política de gestão de riscos: declaração das intenções e diretrizes gerais
de uma organização relacionadas à gestão de riscos.
Atitude perante o risco: abordagem da organização para avaliar e even-
tualmente buscar, manter, assumir ou afastar-se do risco.
Apetite pelo risco: quantidade e tipo de riscos que uma organização está
preparada para buscar, manter ou assumir.
Aversão ao risco: atitude de se afastar dos riscos.
Plano de gestão de riscos: plano da estrutura da gestão de riscos, es-
pecificando a abordagem, os componentes de gestão e os recursos a serem
aplicados para gerenciá-los.
Proprietário do risco: pessoa ou entidade com a responsabilidade e a
autoridade para gerenciar o risco.
Processo de gestão de riscos: aplicação sistemática de políticas, proce-
dimentos e práticas de gestão para as atividades de comunicação, consulta,
estabelecimento do contexto, identificação, análise, avaliação, tratamento,
monitoramento e análise crítica dos riscos.
Estabelecimento do contexto: definição dos parâmetros externos e internos
a serem considerados ao se efetuar o gerenciamento de riscos, e estabelecimento
do escopo e dos critérios de risco para a política de sua gestão.
ISO 31000 157
g) Gestão de riscos é feita sob medida: está alinhada com o contexto
interno e externo da organização e com o perfil do risco.
h) Gestão de riscos considera fatores humanos e culturais: reco-
nhece capacidades, percepções e intenções do pessoal interno e
externo que podem facilitar ou dificultar a realização dos objetivos
da organização.
i) Gestão de riscos é transparente e inclusiva: o envolvimento apropriado
e oportuno de partes interessadas e, em particular, dos tomadores de
decisão em todos os níveis da organização assegura que a gestão de
riscos permaneça pertinente e atualizada.
j) Gestão de riscos é dinâmica, iterativa e capaz de reagir a mudan-
ças: o envolvimento também permite que as partes interessadas sejam
devidamente representadas e tenham suas opiniões consideradas na
determinação dos critérios de risco.
k) Gestão de riscos facilita a melhoria contínua da organização: con-
vém que as organizações desenvolvam e implementem estratégias para
melhorar a sua maturidade na gestão de riscos juntamente a todos os
demais aspectos da sua organização.
Comunicação e consulta
Tanto a intenção de comunicar e consultar de maneira eficaz como os recursos
disponíveis para tal, requerem que isso seja considerado e expresso de maneira
explícita, quando a estrutura for projetada.
Estabelecimento do contexto
A definição dos critérios para gestão de riscos, o escopo da gestão, as áreas e
os setores envolvidos, devem ser divididos em contexto interno e externo. No
contexto interno, serão consideradas estrutura organizacional, responsabilida-
des, processos, sistemas de informação internos e diálogo e relações com as
partes interessadas internas. No contexto externo, questões como o ambiente
legal, social, cultural, político, financeiro, tecnológico, econômico, entre
outros devem ser avaliados, assim como a relação com as partes interessadas
externas, a sua percepção e seus valores.
Avaliação de riscos
O processo de avaliação de riscos é o processo que engloba a identificação, a
análise e a avaliação de riscos.
Identificação de riscos
A organização deve identificar fontes de risco, áreas de impactos, eventos e suas
causas e consequências potenciais. O objetivo é gerar uma lista de riscos que
possam impactar de alguma forma a realização dos objetivos. É importante total
atenção e esforço nessa análise para que todos os riscos sejam identificados.
A tendência é que as organizações, com o tempo, passem a incrementar essa
lista com novas fontes de risco, e o processo deve melhorar continuamente.
Contudo, é conveniente que pessoas com um conhecimento adequado sejam
envolvidas na fase de identificação dos riscos.
Análise de riscos
A análise de riscos fornece uma compreensão sobre os riscos da organização.
Envolve a apreciação das causas e as fontes de risco, suas consequências
positivas e negativas, e também a probabilidade de que essas consequências
possam ocorrer. São analisados todos os riscos identificados na etapa anterior,
constatando quais são as consequências e probabilidade dos riscos.
Avaliação de riscos
A finalidade da avaliação de riscos é auxiliar na tomada de decisões com base
nos resultados da análise de riscos, quais riscos necessitam de tratamento e
162 ISO 31000
Tratamento de riscos
O tratamento de riscos envolve a seleção de uma ou mais opções para modi-
ficar os riscos e a implementação dessas opções. Uma vez implementado, o
tratamento fornece novos controles ou modifica os existentes. São opções de
tratamento de riscos:
EXERCÍCIOS
1) A Norma ISO 31000 faz referência a vários termos que são pertinentes à gestão de
riscos. A abordagem da organização para avaliar e, eventualmente buscar, manter,
assumir ou afastar-se do risco é a definição de:
A) Gestão de riscos.
B) Fonte de riscos.
C) Aversão ao risco.
A) Está alinhada com o contexto interno e externo da organização e com o perfil do risco.
B) A gestão de riscos contribui para a realização demonstrável dos objetivos e para a melhoria
do desempenho.
E) Leva em consideração a incerteza, a natureza dessa incerteza e como ela pode ser tratada.
4) Segundo a ISO 31000, convém que o processo de gestão de riscos seja considerado e
tratado como ______________ da gestão, ___________ na cultura e nas práticas em
_______ níveis e funções da organização. Qual das alternativas abaixo completa
corretamente a frase?
5) No que diz respeito ao processo de gestão de riscos proposto pela ISO 31000, a etapa
específica de auxiliar na tomada de decisões, sobre quais riscos necessitam de
tratamento e a prioridade para a implementação do tratamento, denomina-se:
B) Tratamento de riscos.
C) Avaliação de riscos.
D) Análise de riscos.
E) Estabelecimento do contexto interno.
NA PRÁTICA
Como todas as atividades de uma organização envolvem algum nível de risco, a organização
precisa manter uma gestão que analise adequadamente aqueles riscos relacionados ao seu
negócio e que são relevantes. Essa análise deve ser feita de forma sistemática e com base nos
contextos externo e interno, com princípios bem estabelecidos.
A partir desses princípios, a organização monta uma estrutura para implementar a gestão de
riscos, definindo um processo que identifique riscos, analise riscos, avalie riscos e trate riscos. O
processo deve prever ainda o monitoramento e análise crítica, bem como estabelecer uma
comunicação adequada em todas as direções.
Neste Na Prática, você verá um exemplo das atividades integrantes do processo de gestão de
riscos - ISO 31000. Acompanhe!
- Jaime e sua equipe puderam repetir a travessia ao longo de vários dias e em diferentes épocas.
Esses dados lhes auxiliariam a entender que a mudança de contexto (tempo, quantidade de
carros) afeta diretamente a eficácia da melhoria e aumenta a probabilidade de que eles não
alcançassem seus objetivos (evitar acidentes/assaltos).
- A experiência lhes ensinou que atravessar a avenida em determinados momentos do dia é
muito difícil, pois há muitos carros.
- Para limitar o risco devem rever e melhorar o seu processo contínuo, usando a passarela nos
momentos de grande movimento.
- Jaime e sua equipe continuam a analisar a eficácia dos processos contínuos.
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do
professor:
Análise da implantação do processo de gestão de riscos com base na ISO 31000: aplicação
em uma empresa de energia
O artigo a seguir apresenta os resultados de uma pesquisa que teve como objetivo analisar a
implantação do processo de gestão de riscos com base na ISO 31000.
No site a seguir você verá como gerenciar riscos por meio da Norma ISO 31000.