↑ Voltar para Artigos

Imprimir Página

Gestão de riscos corporativos.

Gestão de riscos corporativos. Como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?

Em várias entidades a alta administração e o conselho de administração recebem de várias fontes as peças de um verdadeiro quebra-cabeça da gestão dos riscos, mas raramente a imagem global. Enxergar e gerenciar adequadamente os riscos se torna cada vez mais crítico no contexto da globalização econômica e da alta volatilidade dos mercados financeiros. Uma estrutura integrada de gestão de riscos corporativos é desenhada para permitir a realização dos objetivos de uma organização nas quatro seguintes categorias: objetivos estratégicos, objetivos nas operações, objetivos de comunicação e objetivos de conformidade, evitando a ocorrência de perdas inesperadas ou inaceitáveis. Obviamente, a qualidade de um sistema de gestão de riscos corporativos vai depender em primeiro lugar da forma com que a organização desenhou e documentou sua missão, sua estratégia, seus objetivos e seus planos. Portanto, a primeira atividade de uma gestão eficaz e integrada dos riscos corporativos consiste em documentar de forma organizada a estratégia da organização e seus principais objetivos.

Um sistema de gestão de riscos corporativos é um conjunto de atividades que consiste em identificar, avaliar, tratar e monitorar riscos que poderiam afetar a realização dos objetivos e metas da organização. Um sistema eficaz de gestão de riscos depende bem menos de ferramentas complexas e uso extensivo de computadores que de políticas claras e compreensíveis de gestão dos riscos corporativos as quais devem ser perfeitamente alinhadas com o apetite ao risco da entidade, suportadas por procedimentos adequados de controle interno, e promovidas por comunicações e atitudes transparentes da alta administração. O fator crítico de sucesso da implementação de um sistema eficaz de gestão de riscos é a definição e a adoção simultânea de princípios de governança claros e transparentes e o desenho de regras rigorosas de controle interno que suportem o processo de gestão dos riscos corporativos.

O processo de gestão dos riscos corporativos deve ser integrado com a estratégia, a governança e o controle interno das organizações.

Processo de integração da gestão dos riscos corporativos

Gestão de riscos corporativos. Como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?

© 2015 César Ramos. ISBN 978-85-911432-6-9

Fonte: o Autor

A gestão dos riscos corporativos, a estratégia, o controle interno e a governança corporativa são assuntos que são geralmente abordados e tratados de forma separada e especializada. A falta de integração concreta e real da gestão dos riscos corporativos com a estratégia, a governança e o controle interno possibilita a ocorrência de verdadeiros desastres financeiros ou corporativos que levam organizações supostamente perfeitamente organizadas e controladas à graves crises financeiras, de reputação ou mesmo até à falência.

Em 2008, várias companhias brasileiras com ótima reputação no mercado financeiro sofreram perdas financeiras extremamente relevantes envolvendo o uso inadequado de instrumentos financeiros derivativos. A crise não somente demonstrou que as organizações não foram capazes de avaliar adequadamente os riscos envolvidos nas operações, mas também que os sistemas de governança, gestão de riscos e de controle interno falharam todos em conjunto e em coro.

Em 2014, outras companhias abertas brasileiras, também admiradas, com ótima reputação, entre elas, algumas “blue chips” como se costuma chamar essas companhias supostamente extremamente bem governadas, controladas e monitoradas pelos diversos agentes do mercado de capitais, foram elas também envolvidas em graves casos de acusações de corrupção ativa ou passiva que estão sendo investigados. Essa nova crise de ética no mundo corporativo brasileiro está abalando de novo o mercado de capitais brasileiro e de forma mais amplia, ilustra novamente a falta de integração da gestão dos riscos corporativos com a estratégia, a governança e o controle interno dentro das organizações.

A necessidade de integração dos sistemas não é uma figura retorica. Ela é realmente uma necessidade lógica e cognitiva de inteligência estratégica. A gestão integrada deve tornar-se uma religião dentro das organizações, como ilustra o diagrama apresentado a seguir em forma de cruz, para poder reestabelecer a ética da gestão dos riscos dentro das organizações e garantir a eficácia da organização no alcance dos seus objetivos e metas, e a criação de valor para os acionistas.

 

Gestão integrada dos riscos corporativos

Gestão integrada de riscos corporativos

© 2015 César Ramos. ISBN 978-85-911432-6-9

Fonte: o Autor

A integração da gestão dos riscos corporativos com a estratégia das organizações é crítica, já que não existe gestão de riscos corporativos eficaz sem previa definição dos objetivos e metas da administração nas seguintes dimensões: objetivos estratégicos, objetivos nas operações, objetivos de comunicação e objetivos de conformidade. A estratégia de uma organização descreve como ela pretende criar valor para os acionistas. A estratégia responde, portanto a numerosas perguntas tais como: Qual a nossa visão? O quê imaginamos? Aonde queremos chegar? Por quê? Como pretendemos chegar aonde queremos chegar? Como? Como pretendemos criar valor para os acionistas? Como queremos ser vistos pelos clientes?

O único fator comum a todos os desastres financeiros que levam as organizações a uma grave crise ou mesmo à falência é a falta de aplicação de políticas adequadas de gestão de riscos corporativos e controles internos ineficazes. Em vários casos, a realização de operações financeiras não permitidas, a ocorrência de fraudes contábeis ou a realização de atos ilegais foram fatores agravantes permitidos por falhas graves de controle interno e por sistemas deficientes de governança e de gestão e de monitoramento dos riscos. Não existe proteção infalível contra fraudes ou contra a realização de transações não autorizadas. Porém, a definição e a implementação de um sistema eficaz de gestão de riscos deve proteger a entidade e seus acionistas contra administradores, executivos e/ou operadores desonestos. Por este motivo a gestão dos riscos corporativos deve necessariamente ser integrada no sistema de governança e nos controles internos das organizações.

A experiência mostra que na hora de implementar um sistema de gestão de riscos corporativos o maior desafio dentro das organizações consiste em conseguir integrar adequadamente o processo nos sistemas de governança e de controle interno. A circulação das informações dentro de um sistema integrado de gestão de riscos deve ter duas principais direções. As informações devem circular em duplo sentido de cima para abaixo (TOP-DOWN), definindo objetivos, prioridades, requerimentos e metodologias, e de baixo para cima (BOTTOM-UP) escalando decisões e comunicando resultados.

O tom da gestão de riscos precisa ser dado acima no nível mais alto da administração. A alta administração deve definir, promover e disseminar o sistema de gestão de riscos em todos os níveis da organização. Para isso, é necessário que ela desenvolva as seguintes ferramentas:

  • Uma política de gestão de riscos definindo os objetivos, estratégias, estrutura e recursos do sistema integrado de gestão de riscos.
  • O sistema deve definir normas, o ambiente de controle e um código de ética responsabilizando todos os profissionais da organização.
  • Uma vez identificados e mensurados, os riscos devem ser classificados, cartografados e priorizados pelos níveis mais alto da administração.
  • Os processos, procedimentos e planos de mitigação dos riscos devem ser documentados, claros, compreensíveis, simples de executar, detalhar responsabilidades e devem ser integrados em todos os níveis e processos da organização. Para isso, cada unidade operacional deve negociar com a unidade que está imediatamente subordinada a ela (unidade inferior), um conjunto de objetivos, produtos, requisitos de execução, indicadores de resultados recursos e cronogramas definindo as tarefas de gestão dos riscos que a unidade subordinada deverá executar (Prioridades determinadas TOP DOWN). Uma vez estabelecidos, a unidade inferior deverá gerenciar seus próprios riscos com relação aos requerimentos recebidos da unidade superior, e reportar para cima os seus riscos (Riscos reportados BOTTOM UP).
  • As funções devem ser adequadamente segregadas com atribuições e responsabilidades adequadamente documentadas.
  • Os controles internos devem ser adequadamente desenhados, documentados, implementados e eficazes.
  • Os planos de revisão, controle e auditoria devem ser executados e adequadamente comunicados para inibir fraudes e desvios.
  • O sistema de gestão de riscos deve ser iterativo e ser capaz de identificar, imaginar e desenhar melhorias.

A adoção de um sistema integrado de gestão de riscos consiste também em subsidiar a alta administração com informações relevantes e tempestivas que permitam adaptar a política e as estratégias com as novas condições do ambiente interno e externo. Estas informações devem poder transpirar em todos os níveis da organização, desde os níveis mais baixo da hierarquia (BOTTOM-UP).

Para isso, é necessário que o processo de comunicação interna faça com que a alta administração receba periodicamente e tempestivamente informações úteis para a tomada de decisões:

  • Informações sobre a aparição de novos riscos criando novas ameaças ao alcance dos objetivos da organização.
  • Relatórios gerenciais de qualidade sobre riscos inclusive relatórios das auditorias internas e externas permitindo:
    1. Entender as exposições aos riscos, as tendências, o posicionamento com relação a limites e os planos desenvolvidos pela organização para o tratamento dos riscos;
    2. Avaliar a existência, extensão e eficácia dos processos, controles internos e sistemas da entidade;
    3. Mensurar os riscos financeiros ou operacionais aos que a entidade está exposta; e
    4. Tomar decisões estratégicas ou táticas tempestivas.
  • Demonstrações financeiras transparentes, claras e auditadas, detalhando informações relevantes, materiais, compreensíveis, comparáveis e permitindo avaliar em cada data de reporte:
    1. A posição patrimonial e financeira e o desempenho da entidade;
    2. As tendências dos negócios;
    3. A natureza e a extensão dos riscos financeiros aos quais a entidade está exposta; e
    4. Como a entidade administra esses riscos.
  • Relatórios periódicos apresentando novos requerimentos a serem respeitados ou mudanças do ambiente legal e regulatório.
  • Relatórios gerenciais objetivos relativos à revisão do processo de gestão de riscos e a identificação de melhorias a serem implementadas.
  • Atas claras da alta administração formalizando a tomada de decisão com relação à gestão dos riscos corporativos e aprovação de mudanças e melhorias.

Quanto mais veloz a circulação das informações top-down e bottom-up, maior será a eficácia do sistema integrado de gestão de riscos. O inimigo de qualquer sistema de gestão de riscos é a existência de burocracia impedindo que decisões de risco sejam tomadas rapidamente e com todas as informações relevantes disponíveis de forma tempestiva. O sistema e o processo de gestão de riscos devem ser leves, não burocráticos, claros e velozes e simples de aplicar em todos os níveis da organização.

A seguir apresento um modelo de integração da gestão dos riscos corporativos com a estratégia, a governança e o controle interno que desenvolvi para auxiliar as empresas na tarefa de integração. O modelo proposto está alinhado com os princípios da estrutura do COSO e da norma ISSO 31000, mas foi aprimorado aplicando ao mundo corporativo, as regras e princípios de integração da gestão dos riscos nas missões espaciais, nos programas, nos projetos e nos processos da NASA (National Aeronautics and Space Administration) e as regras de avaliação dos riscos da Marina Americana (US Marine).

 Modelo de integração e gestão integrada dos riscos corporativos

César Ramos, Modelo de gestão integrada de riscos corporativos

© 2015 César Ramos. ISBN 978-85-911432-6-9

O modelo está apresentado em detalhe na terceira parte do meu livro “Gestão de riscos corporativos. Como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?” (Editora César Ramos, 1ª edição, São Paulo, 2015, ISBN 978-85-911432-6-9).

Autor: César Ramos

Bibliografia: César Ramos, Gestão de riscos corporativos. Como integrar a gestão dos riscos com a estratégia, a governança e o controle interno?, Editora César Ramos, 1ª edição, São Paulo, 2015, ISBN 978-85-911432-6-9.

TODOS OS DIREITOS RESERVADOS – É proibida a reprodução total ou parcial, de qualquer forma ou qualquer meio, sem previa autorização.

Link permanente para este artigo: http://www.cesarramos.com.br/artigos/gestao-de-riscos-corporativos-como-integrar-a-gestao-dos-riscos-com-a-estrategia-a-governanca-e-o-controle-interno/