Risk Governance

Governança em Gestão de
Riscos

2014

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Tendências e Perspectivas

O que as últimas pesquisas nos

trazem?

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

 Transparência em Movimento
O Impacto Positivo da Governança
Empresas com boas práticas de governança, representadas 118%
pelo índice IGC, são mais atraentes a investidores e IGC
garantem um maior retorno aos acionistas. x
IBOVESPA
900

800

700

600

IBRx 50
500
IBRx
Ibovespa
400
IGC

300

200

100

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Transparência em Movimento
Os Desafios da Governança na Prática

Base: 76 empresas participantes na pesquisa. © 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.
Transparência em Movimento
Governança em Números

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Riscos gerenciados
Principais categorias de riscos
10 principais riscos gerenciados Expectativas para 2014
 Aderência às regras  Aderência às regras
 Tributário e fiscal  Trabalhista
 Trabalhista  Segurança da informação
 Ética, fraude e canal de denúncia  Fluxo de caixa
 Fluxo de caixa  Reputação e imagem
 Reputação e imagem  Investimento e Projetos
 Segurança da informação  Tributário e fiscal
 Concorrência e mercado  Ética, fraude e canal de denúncia
 Alçadas de aprovação  Concorrência e mercado
 Gestão de contratos  Gestão de Contratos

Outros riscos citados

Investimentos e projetos, Ambiental, Fatores externos, Crédito, Capacidade operacional, Contábil,
Regulamentação setorial, Câmbio, Taxa de juros, Anti-corrupção, Proteção da base de clientes,
Dependência de fornecedores, Retenção de talentos, Metas e remuneração variável, Mídias sociais,
Inovação, Relacionamento com acionistas e Fusão e aquisição.
© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.
 Destruição de
Destruidores de Valor Valor

Um Estudo de Gestão de Riscos Perda de valor de

mercado em 20%
ou mais no mês,
Ao longo da década analisada (dez/2001 – dez/2012), 38% das 1 mil relativa ao MSCI All
maiores empresas de capital aberto sofreram perdas que destruíram Country World
valor. Index*

Embora grande parte no setores Financeiro, Seguros, Construção e

Manufaturas, a destruição de valor ocorreu em diversas indústrias.

A distribuição de eventos de perda nas 1 mil maiores empresas de capital aberto ao longo da
década atual

* Índice de ações listadas nos principais mercados desenvolvidos do mundo,

mantidos pela MSCI Inc., anteriormente conhecido como Morgan Stanley Capital © 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.
International.
 Motivos pela destruição de valor nas 100 empresas que tiveram maior queda
Destruidores de Valor
Um Estudo de Gestão de Riscos
Quase 90% das empresas foi
atingida por diversos riscos que se
materializaram paralelamente.
Frequentemente, um risco de
baixa vulnerabilidade se
materializou em conjunto com
outros riscos não previstos.
Gestão Integrada de
Riscos
Nossa Visão

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Gestão Integrada de Riscos
Fortalecimento de Governança
O que é a Gestão Integrada de Riscos Corporativos (ERM)?
A Gestão Integrada de Riscos Corporativos (ERM) é um processo continuo e conduzido pela
Administração para melhor identificar, entender e responder aos riscos chaves, que possam
impactar a Companhia em atingir seus objetivos de negócio.

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Gestão Integrada de Riscos
Metodologia da Inteligência em Riscos

Etapas e Princípios da Inteligência em Riscos

Definição e Entendimento dos Riscos

um processo de Inteligência em Risco

9 Princípios para a construção de
Utilização de Padrões e Metodologias

Papéis e Responsabilidades

Envolvimento da Alta Administração

Metodologia da
Inteligência em Programa de ERM “Top Down”
Riscos Infraestrutura para Gestão de Riscos

Avaliação Periódica da Gestão de Riscos

Responsabilidade das Áreas de Negócio

Apoio das Áreas de Suporte

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

 Risk Disclosure (Risk Map)
Governance, Strategy & Planning
Risk Intelligence
Governance, Strategy &
Governance

Corporate
Strategy and Planning Operations/Infrastructure Compliance Reporting
Planning
Corporate Responsibility Information Sales,
External Corporate Human Product
Ethics &Sustainability Planning Strategy Finance Legal Marketing and Supply Chain Compliance Reporting
Factors Assets Resources Development
Governance
(CR&S)
Technology Communication 1. Reputation / Stakeholder
Board
Effectiveness/ Addressing
12 Business
Continuity
14
Facilities and Corporate Discontinuance Branding Communicat Compliance with
Relations (17 times) (C&IP, FSI,
Biodiversity Competition Alliances Accounting Architecture Bankruptcy and Planning ion and Accounting
Knowledge
Management
Allegations Management
(BCM)
Equipment Culture and Divestures Reputation Training Standards E&R, TMT)
10 11 3 5 2. Mergers / Acquisitions/ Divestures
Climate Capital Business Health and Innovation,
Board Structure Intangible Audit Asset Compliance Financial
and Leadership
Communication
Change
Credit Rating
Planning Concentration Assets Quality
Welfare
Management
Competition Research, and Communication Sourcing
Culture Disclosure (17 times) (C&IP, FSI, E&R, TMT)
Benefits Development

9
3. Capital Planning (16 times) (C&IP,
15 Compensation / Corrective Knowledge Capital
Human Customer Compliance Financial
Performance
Incentives/
Actions and Community
Investment
Customer
Demands
Managemen Business Model
Personal
Safety
Managemen
Resources
Policies and
Business
Continuity
Contract
Management
Launch
Relations/
Production
Information
Managemen Information FSI, E&R)
t Management Customer
t t Availability
Alignment Discipline Procedures Support 4. Operational Planning (13 times)
16 4 6
Corporate
Responsibility and Ethical Culture/
Energy Management Economic Operational Physical
Implications of Change Corporate Compliance
Financial (C&IP, FSI, E&R, TMT)
All data taken from public sources

and Customers Significant Managemen Liability Distribution Delivery Statement

Sustainability Conditions/ Credit
(CR&S)
Tone at the top Alternative Sourcing Industry Trends Planning Security
Events t Investigations Organization
Fraud 5. Business Concentration (11 times)
1
Reputation / 17 Performance
13
Extended Financial Environmental, Product E-Commerce/
(C&IP, E&R, TMT)
Ethics Fair Trade External Process Contracting and Compliance Management
Stakeholder
Relations
Reporting Certification Fraud
Management Enterprise Management
Asset
Investment
Labor Relations
Outsourcing
Health & Safety
(EH&S)
Design/
Quality
Internet
Strategy
Returns
Reporting Reporting 6. Customers (7 times) (C&IP, E&R,
Natural 8 TMT)
Risk Scenario Investor
Oversight Investigation
Resource
Utilization and
Geo-political Growth Taxation
Insurance and
Hedging
Organization
Structure
Information
Security
Finance &
Accounting
Production Relation
Controls and
Monitoring
Regulatory
Reporting
7. Pricing (7 times) (C&IP, FSI, E&R)
Planning s
Accounting
8. Growth (5 times) (C&IP, E&R,
Transparency
and Financial
Monitoring and
Philanthropy
Hazards/
Catastrophic Innovation Utilization Liquidity Operations
Government
Substitution
Marketing Policies and Reporting TMT)
Auditing Payroll Investigations Programs Procedures
Integrity Loss Quality
9. Business Model (5 times) (C&IP,
Policies and Project Laws Performance/ Talent
E&R)
Pension Physical and Intellectual Technology Market Risk Statutory
and Markets Management and
Procedures Financing Regulations
s Compensation Environmental Property (IP) Obsolescence Research Assessment Reporting 10. Board Structure and Leadership (4
Program
2 times) (C&IP, E&R)
Mergers/ Planning/ Privacy and Labor and
Assessment
and
Resource
Scarcity
Markets Acquisitions/
Divestures
Budgeting/
Forecasting
Retirement
Programs
Data
Protection
Employment Testing
Marketing
Strategy
Supervision
Sustainability
Reporting
11. Climate Change (3 times) (C&IP,
Issues
Evaluation
Third Party/
E&R)
Structure and Sustainability
Joint
Venture Outsourcing Taxation
Talent
Pipeline/ Problem Legal and
Regulatory Timing
Public
Relation Tax Reporting
12. Business Continuity Management
Oversight Strategy Recruitment Management Compliance
Requiremen
ts
s
(BCM) (3 times) (C&IP, E&R)
Sustainable
Policy
Training and Project
Managemen Legal Entity Sales 13. Extended Enterprise (3 times)
Training Planning
Water Quality Development Strategy
t
(C&IP, E&R)
Waste
Reduction and
7 Records Litigation 14. Alliances (2 times) (C&IP, E&R)
Pricing Managemen and Dispute
Closed Loop
Production t Resolution 15. Compensation / Performance
Incentives / Alignment (1 time)
Technology Records and
Technol
ogy Licensing
Information
Management (C&IP)
Vision,
16. Corporate Responsibility and
Mission
and
Privacy and
Security Laws
Sustainability (CR&S) (E&R)
Values 17. Ethics Reporting (1 time) (C&IP)

C&IP - Consumer and Industrial Products Industry

FSI - Financial Services Industry
E&R - Energy and Resources Industry
TMT - Technology, Media and Telecommunications Industry

Risks disclosed by one or more but less than eight Risks disclosed by eight or more but less than Risks disclosed by twenty-one or more but less Risks disclosed by fifty-one or more FPI Filers
FPI Filers twenty-one FPI Filers than fifty-one FPI Filers

12
Gestão Integrada de Riscos
Níveis de decisão para o Apetite ao Risco

Sumarizado
o
xempl
Critério da Escala
Nível de E
Decisão
Definição do percentual do
impacto:
• EBITDA
• Receita
Alta
• Margem
Administração
• Crescimento dos ativos Comitê de Riscos
• Lucro
Detalhe do Fluxo da

• Liquidez
Informação

Definição de tolerância aos riscos ou

do nível de variação aceitável:
• Produtos e Serviços Decisões das
• Negócios / Segmento de Clientes
• Performance do Negócio
Áreas de Negócio
• Incidentes Regulatórios

Definição individual dos

riscos com base em:
• Perfil do cliente/ Decisões
consumidor
• Transação
Individuais dos
• Atividade Riscos
• Evento
Detalhado

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Gestão Integrada de Riscos
Estruturação do Processo de ERM
Reporte dos Riscos
Monitoramento contínuo
Painéis de controle analíticos e
Monitoramento / consolidados
Relatórios

Resposta aos riscos e

acompanhamento dos planos de
ação
Gestão de planos de ação

Monitoramento de riscos e
incidentes materializados
Gestão de riscos e perdas e
incidentes

Gestão Integrada de Riscos da

Companhia englobando Gestão de
Riscos, Controles Internos,
Auditoria Avaliação Testes de Compliance Self Compliance e Auditoria Interna
de Riscos Controle Assessment
Repositório de informações (Dados Mestres)
Hierarquia de negócios Definição de estrutura padrão para
Ativos Regulamentações Gestão de Riscos:
Produtos Processos Processos, Dicionário de Riscos ,
Fornecedores Riscos áreas gestoras, normas e contas
Pessoas Locais Controles contábeis.

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

GRC – Governança, Riscos e Compliance
Linguagem única de riscos nas áreas de negócios

Riscos Controles Internos

Governança Compliance

Cyber Processos
Estrutura Integrada da ferramenta GRC

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

Gestão Integrada de Riscos
Estruturação do Processo de ERM
Governança Corporativa

Processos de Negócio

Atividades de Suporte

1º Linha de Defesa: Processos de negócio e suporte

Identificar Riscos Responder Monitorar os Reportar

e Controles aos Riscos Riscos os Riscos

2º Linha de Defesa: Riscos, Controles Internos e Compliance

Definir
Identificar as Estabelecer Mensurar
linguagem
Regulamentações Políticas os Riscos
comum de riscos

3º Linha de Defesa: Auditoria interna

Certificar o
Avaliar Auditar Identificar
ambiente de
Riscos Processos falhas de controle
CI

4º Linha de Defesa: Auditoria externa

Avaliar Auditar a Identificar Certificar a

Riscos Companhia falhas de controle Companhia
Gestão e Monitoramento Integrado
Implementação da Estrutura e do Processo de Gerenciamento
Exemplos de painéis para monitorar os riscos
Gestão de Planos de Ação
Gestão de Delegação e monitoramento de ações
Riscos (Conselhos e Comitês)

Plano
Avaliação
de Riscos
Organização Preparação

Processo Avaliação
de Análise dos Riscos
Controles
Biblioteca Risco
Ações
Self
Assessment
Controle Relatórios

Estruturação da
Documentação Avaliação Monitoramento
Governança em Riscos

Monitoramento Contínuo / Audit Analytics

Racionalização dos processos de Avaliação e monitoramento dos riscos e controles
Modelo GRC
Implementação da Estrutura e do Processo de Gerenciamento
Exemplos de painéis para monitorar os riscos
Painel de Indicadores Indicador de Riscos

Painel de Indicadores Indicador de Riscos

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.

 Inteligência em Riscos
Maturidade
Desenho e efetividade operacional

3 a 6 Anos

Otimizado
“Inteligência em
Riscos”
Gerenciado
Inicial Não Estabilizado
Sistematizado

Extensão da documentação, conscientização e monitoramento

Inicial Não Sistematizado Estabilizado Gerenciado Otimizado
“Tribal & Heroic” “Specialist Silos” “Top Down” “Systemic RM” “Risk Intelligent”
• “Ad-hoc”/ caótico. • Atividades • Atividades de • Inerente ao planejamento
• Dependente de independentes de • Políticas, gerenciamento de riscos estratégico, alocação de
colaboradores gerenciamento de procedimentos e coordenadas entre as capital, desenvolvimento
heróicos, riscos. responsabilidades de áreas/ funções. de produtos etc.
capacitados e • Abordagem limitada riscos definidas. • Definição de apetite ao • Indicadores de risco
com sabedoria no relacionamento • Avaliação rotineira e risco. confiáveis.
verbal. entre riscos. qualitativa de riscos. • Utilização de métricas • Modelos/ cenários de risco.
• Alinhamento limitado • Abordagem “top- para avaliação. • Gerenciamento de riscos é
entre riscos e down” e reativa. • Abordagem “bottom-up” responsabilidade de todos.
estratégia. • Disseminação de e pró-ativa. • “Benchmarking” na
• Segregação das conhecimento entre as • Monitoramento, registro e indústria.
funções de funções de risco. reporte de riscos na
monitoramento e • Equipe dedicada. Companhia.
reporte. • Implementação
tecnológica.
Aspectos Críticos

• Lei 12.846 - Anti-Corrupção

• Novo Framework COSO 2013

• Cyber Security

• Modelos de Governança/Compliance

• Gestão de Crises

• Quantificação/apetite a riscos

• Ferramentas GRC
Publicações - Informações Adicionais

www.deloitte.com.br
rfragoso@deloitte.com

© 2014 Deloitte Touche Tohmatsu. Todos os direitos reservados.