Adm. José Antônio Salazar Neto
Palestrante
Graduado em Administração, Pós-Graduado em Finanças e Visão Estratégica de Negóciospela FGV-SP, atuou até 2016 em Governança, como Diretor de Auditoria Interna e antes comoGerente Executivo de Controles Internos, Riscos e Compliance. Atua como Consultor emFinanças e Governança Corporativa, através da DDAICOM – Cons. Empresarial. Foicorresponsável pela implantação do Gerenciamento de Riscos na Indústria Automotiva local em sua coligada de Serviços Financeiros. É Conselheiro Certificado pelo IBGC e CRMA(“Certified in Risk Management Assurance”) pelo IIA.
2. Considerações preliminares
• Empresas em geral, em todos os setores, se deparam no dia-a-
dia com variados
• Determinações legais, regulamentos, cenários econômicos e
mercadológicos, aumentam e/ou demandam que se disponha de
um sistema de Gestão de Riscos consistente e eficaz, que
opere de forma estruturada, antecipatória e contínua.
Riscos e Oportunidades
3. Considerações preliminares (cont)
Os agentes do sistema de Governança Corporativa, em
sua diversidade
são responsáveis por estruturar e manter em funcionamento um
Sistema de Gerenciamento de Riscos que seja consistente
e eficaz.
5. Definição(Código das Melhores Práticas de Governança Corporativa – IBGC- Instituto Brasileiro de Governança Corporativa)
Governança corporativa é o sistema pelo qual as empresas e
demais organizações são dirigidas, monitoradas e incentivadas,
envolvendo os relacionamentos entre sócios, Conselho de
Administração, Diretoria, órgãos de fiscalização/controle e
demais partes interessadas (“stakeholders”).
A adequada adoção de um Sistema de Governança Corporativa,
estabelece e mantém para a organização um clima de confiança
mútua, interna e externamente, contribuindo para o seu sucesso e
reconhecimento/valorização.
6. Transparência – Disponibilizar para as partes interessadas todas as
informações que sejam de seu interesse e não somente as exigidas legalmente.
Equidade – Tratamento justo e isonômico de todos os sócios e demais partes
interessadas, considerando-se seus direitos, deveres, necessidades, interesses e
expectativas.
Prestação de Contas (“Accountability”) – Os agentes de governança
devem prestar contas de sua atuação de modo claro, conciso, compreensível e
tempestivo, assumindo integralmente as consequências de seus atos e omissões,
atuando com diligência e responsabilidade em seus papéis.
Responsabilidade Corporativa – Esses agentes devem também zelar pela
viabilidade econômico-financeira das organizações no curto, médio e longo-
prazos.
Princípios básicos(Código das Melhores Práticas de Governança Corporativa – IBGC- Instituto Brasileiro de Governança Corporativa)
7. Estrutura
Assembleia
Geral de
Acionistas
Conselho de
Administração
Diretoria
Executiva
Comitês de Assessoramento
Comitê de Auditoria e
Gerenciamento de Riscos
Comitê de Estratégia e
Novos Produtos
Comitê de Conduta, Pessoas e
Governança
Auditorias Interna
e Externa
Conselho
Fiscal (*)
(*) Mecanismo de fiscalização independente dos administradores para reporte aos sócios, instalado por decisão da assembleia geral, cujo
objetivo é preservar o valor da organização.
8. Conselho de Administração
Eleito pelos sócios, é encarregado do processo de decisão de uma
organização em relação ao seu direcionamento estratégico. Entre
diversas atribuições, destacam-se:
• Escolher e monitorar a Diretoria Executiva (Diretoria), atuando
como elo entre esta e os sócios;
• Assegurar que a Diretoria identifique, mitigue e monitore os
Riscos da organização, bem como verifique continuamente a
integridade do sistema de Controles Internos;
• Identificar, discutir e garantir a disseminação dos valores e
princípios da organização.
9. Diretoria Executiva
Responsável pela gestão da organização, cujo principal objetivo é
fazer com que a organização cumpra seu objeto e sua função social.
Executa a estratégia e as diretrizes gerais aprovadas pelo “CA”,
gerindo os ativos da organização e conduzindo seus negócios. É
responsável pela elaboração e implementação de todos os
processos operacionais e financeiros, inclusive os relacionados à
Gestão de Riscos.
Também são parte das suas responsabilidades, o monitoramento,
o reporte e a correção de eventuais desvios, sejam eles
decorrentes de descumprimento da legislação e/ou
regulamentação interna e externa, Gerenciamento de Riscos,
Auditoria ou Controles Internos.
10. Comitês de Assessoramento
São órgãos, estatutários ou não, de assessoramento ao “CA”.
Sua existência não implica a delegação das responsabilidades que
competem ao “CA” como um todo.
Os Comitês não têm poder de deliberação e suas recomendações
não vinculam as deliberações do “CA”.
12. • Risco, do latim “risicum” ou “riscum”, envolve o conceito de
ousar, “riscare”.
• Possibilidade de algo não dar certo.
• Riscos são inerentes a qualquer atividade empresarial.
Definições
• Probabilidade da ocorrência de um determinado evento
que gere prejuízos ou perdas muitas vezes irreversíveis ou
irreparáveis para a empresa e seus “stakeholders”.
• Riscos cujos potenciais, em caso de concretização, sejam
negativos, são também designados como Ameaças.
• Riscos positivos, são designados como Oportunidades.
13. Classificações
• Internos (surgidos na Organização) ou Externos (alheios à
Organização).
• Estratégicos, quando relativos às informações utilizadas pela
Administração para subsidiar as Tomadas de Decisões.
• Financeiros (Liquidez, Câmbio, Preços, Créditos, Juros, etc).
• Operacionais (Eficiência, Obsolescência, Capacidade Produtiva,
Resíduos, Periculosidade, Qualidade, etc).
14. Riscos/Prevenção/Correção
. Executar atividades ou alcançar objetivos
torna-se potencialmente arriscado, na
medida em que não se dispõe de um
sistema estruturado que monitore e/ou
antecipe Riscos;
. Falar em Gerenciamento de Riscos,
Controles Internos e Compliance é tão
comum hoje que até parece antigo;
. Na verdade fala-se muito mas o fato é
que não temos a cultura da “prevenção”
e sim da “correção”.
15. Mantenha em sua mente...
É melhor um Risco
conhecido...
... do que uma ameaça
oculta!
16. Sustentabilidade/Longevidade
. Riscos não podem ser negligenciados;
. Certos Riscos, caso se concretizem, podem alcançar montantes que
colocam em risco a continuidade das atividades da organização,
atingindo ou prejudicando definitivamente os “stakeholders”.
. Erros, Perdas e Fraudes dificilmente acabarão, mas podem ser
minimizados através da Gestão de Riscos e Controles Internos;
20. Definição
Gerenciamento de Riscos é um sistema intrínseco ao
Planejamento Estratégico de negócios, composto por:
O “CA” é responsável por garantir que os riscos que ameaçam ou
possam vir a ameaçar a organização, estão sendo gerenciados e
monitorados de maneira eficiente e eficaz.
• Processos contínuos e estruturados, desenhados para identificar
e responder a eventos que possam afetar os objetivos de uma
organização;
• Uma estrutura responsável por manter esse sistema vivo e em
funcionamento.
21. Razões para sua implantação
• Exercer o papel como uma das mais valiosas ferramentas da
Governança Corporativa ao explicitar os principais Riscos do
negócio e a forma como são tratados;
• A sua existência e integração ao processo de decisão, é parte
importante do que as organizações necessitam para cumprir
seus objetivos estatutários, estratégicos, obter lucros, criar
valor e ter uma existência longeva;
• Estimular um aprofundamento nas discussões sobre aspectos-
chave do negócio e a identificação de novas oportunidades;
• Conscientizar todos os níveis organizacionais, responsáveis
pelos processos operacionais para a sua importância.
22. Principais vantagens
• Todos os “stakeholders” se beneficiam de um sistema de
Gerenciamento de Riscos robusto e bem estruturado na
organização, acionistas e/ou investidores, dirigentes, governo,
funcionários, fornecedores e outros como a região/comunidade;
• A organização passa a contar com processos claros para
identificar, avaliar/mensurar, responder, controlar, reportar e
monitorar Riscos, protegendo-a através de um sistema
antecipatório, consistente e contínuo;
• Possibilita mapear/antever oportunidades de ganhos, reduzir a
probabilidade de ocorrência/dimensão de eventuais perdas e/ou
danos;
• Contribui decisivamente para o aprimoramento contínuo dos
Controles Internos.
23. COM um
Sistema de
Gerenciamento de
Riscos
Em resumo, quais são as as vantagens
e/ou desvantagens de se ter um
sistema estruturado para Identificar,
Avaliar, Mensurar e responder aos
Riscos?
Maior
Segurança
para atingir
resultados e
objetivos
estratégicos
SEM um
Sistema de
Gerenciamento de
Riscos Insegurança, pois sempre que focamos
exclusivamente em Performance e
Resultados, ignorando os riscos e como eles
podem afetar nossa reputação, pessoas,
finanças, ambiente, nos arriscamos a perder
MUITO!
25. Quem é o responsável?
• A Gestão de Riscos é responsabilidade de todos os níveis
(Agentes), incluindo-se Diretores Executivos, Gerentes e
Supervisores, responsáveis por unidades, integrantes da primeira
linha de defesa da organização, responsáveis por processos
operacionais.
26. Agentes de defesa
Modelo das 3 Linhas de defesa (IIA)
Gerenciamento de Riscos
Gestão Operacional
(Resposta operacional
aos Riscos. Todas as
unidades operacionais)
Áreas de Suporte à
Gestão (Coordenação do
Gerenciamento de
Riscos)
Gestão de Auditoria
Alta Administração (Diretoria Executiva)
Órgão de Governança (Conselho de Administração)
AuditoriaExterna
Auditoria
Interna
Reguladores
Tomam decisões
Não têm função nas
tomadas de decisões
Fornece à Diretoria e ao
“CA”, avaliações sobre a
atuação da 1ª e 2ª
linhas de defesa, com
total independência
Estão fora da
estrutura da
organização
mas têm papel
importante
27. Resposta aos
Riscos
Medidas
Preventivas
Medidas
Corretivas
Análise e
Avaliação
dos Riscos
Quantitativa
Extensão dos
Danos
Qualitativa
Probabilidade
de Ocorrência
Identificação
dos Riscos
Catálogo de
Riscos
Internos e
Externos
Informação e
Comunicação
PERIODICAMANTE:
Atualizações
Novas Inclusões
Exclusões
Monitoramento
Garantir a efetividade
do Sistema de
Gerenciamento de
Riscos como um todo.
Etapas do Gerenciamento
de Riscos
Controle de
Medidas
Estabelecidas
Verificar a
sua
efetividade e
eficácia
29. Identificar os Riscos
• Processo em que cada área/unidade responsável descreve
todos os potenciais riscos (internos e externos) que podem
impactar a organização, construindo um Catálogo de Riscos;
• Esse processo deve visar o aprimoramento contínuo dos
Catálogos individuais e consequentemente do Inventário de
Riscos da Organização, periodicamente revisado.
Identificacão dos Riscos
• Recomenda-se a adoção de uma linguagem comum para a
sua identificação, facilitando a consolidação dos Catálogos
individuais em um Inventário de Riscos da Organização;
30. Descrição individual dos Riscos
(Exemplo de formulário)
Área/Divisão/Departamento/Seção/Unidade de Trabalho:.................................................................
GERENCIAMENTO DE RISCOS
Descrição do Risco Avalição do Risco
- Probabilidade de
Ocorrência
- Extensão do Dano
Procedimentos Internos/
Regulamentações
Responsável
- Responsabilizar
nominalmente
Ações necessárias
- Descrever
suscintamente o
que está em
andamento e/ou o
é recomendado
- Descrição e
atribuição de código/
número
- Descrever e/ou indicar
31. Análise e
Avaliação
dos Riscos
Quantitativa
Extensão dos
Danos
Qualitativa
Probabilidade
de Ocorrência
Probabilidade
de Ocorrência
Baixa
Moderada Elevada
ALTA
Leve
Mediana Significante
CRÍTICA
Extensão dos
Danos
32. Análise e Avaliação dos Riscos
• Os riscos incluídos no Catálogo Geral, devem ser mensurados
e classificados individualmente em função de sua:
• Extensão dos danos, perda potencial expressa em $.
• Probabilidade de ocorrência, expressa em “%”;
Risco
Perda esperada em $ = % de Probabilidade X Perda Potencial
• Concluídas análises/avaliações, os principais Riscos devem ser
dispostos conforme tabela a seguir, para a sua visualização.
33. PROBABILIDADE DE OCORRÊNCIA (Em %)
Baixa Moderada Elevada Alta
LeveMedianaSignificanteCrítica
< 1 % > 1%;<= 10 %
EXTENSÃODODANO(Em$)
> 10%;<= 25 % > 25%
< $
>/<..$
MATRIZ DE RISCOS – Visão geral
> .. $
>/<..$
34. PROBABILIDADE DE OCORRÊNCIA (Em %)
Baixa Moderada Elevada Alta
LeveMedianaSignificanteCrítica
< 1 % > 1%;<= 10 %
EXTENSÃODOSDANOS(Em$)
> 10%;<= 25 % > 25%
< $
>/<..$
> .. $
>/<..$
MATRIZ DE RISCOS – Visão geral
Inadimplência
Risco CambialLiquidez
Falta de Energia
Concorrência
Capacidade instalada
Greves
Processos Judiciais
Terceirização
Fraudes
36. Medidas preventivas ou corretivas são atividades que:
Resposta aos Riscos
• Devem ser projetadas e implementadas para todos os Riscos
Materiais (são os que excedem a um determinado limite dentro de
cada unidade organizacional ou que sejam significantes para a
Organização).
• Ajudam a diminuir a probabilidade de ocorrência de um Risco;
• Reduzem um Risco através de sua eliminação, redução/mitigação,
ou transferência;
37. • Alternativas existentes devem ser examinadas e/ou novas
soluções devem ser
Resposta aos Riscos
• Considerar • E somente então...
desenvolvidas e avaliadas
38. Resposta aos Riscos
• ... decidir qual resposta será dada ao Risco
Evitar/
Eliminar
Mitigar/
Reduzir
Transferir Aceitar
Respostas
possíveis
Alternativamente
40. Controle de medidas
estabelecidas
• A Gestão deve assegurar que atividades para controlar as
medidas estabelecidas estejam em funcionamento, conduzindo
também o monitoramento sobre a sua efetividade;
• Uma alternativa de controle dos Riscos bastante eficiente, e
muito utilizada, é o questionário de “auto-avaliação”, que ajuda a
estabelecer os níveis de intensidade, dedicação e atenção dos
proprietários dos Riscos.
• Medidas preventivas ou corretivas, ao serem desenvolvidas e
implantadas, evitam Riscos através de sua eliminação,
redução/mitigação ou transferência;
41. Controle de medidas
estabelecidas
• Medidas de controle estabelecidas, devem sempre responder
claramente:
a) Do que tratam;
b) Por que são executadas;
c) Quem as realiza;
d) Onde são executadas;
e) Frequência;
f) Quais são as evidências de sua realização.
43. Informação e comunicação
• É recomendável que a organização estabeleça um sistema
contínuo de comunicação e reporte aos diversos níveis, apoiando
e incentivando os responsáveis a aperfeiçoar suas informações;
• A comunicação deve garantir que os “participantes-chave”,
estejam tempestiva e plenamente informados, sobre alterações,
exclusões e inclusões de novos riscos identificados;
• Deve ser colocado em funcionamento um processo que facilite a
realização de consultas e esclarecimentos às partes interessadas;
• Os processos e sistemas estabelecidos, devem objetivar facilitar a
consolidação das informações/consultas avaliadas e discutidas.
45. Monitorar
• Monitoramento e análise crítica devem fazer parte do processo
de Gerenciamento de Riscos, realizando-se verificações
tempestivas, periódicas e regulares ou em resposta a um
acontecimento específico;
• A detecção de mudanças, tendências, identificação de sucessos e
fracassos devem ser divulgados entre os participantes com o
objetivo de se tornarem “lições aprendidas”;
• É necessário assegurar-se, através das atividades executadas, que
os controles aplicados são operacionalmente eficazes e
eficientes, oferecendo contribuições potenciais para a
implantação de melhorias nos processos vigentes;
46. Monitorar
• Por último, mas não menos importante, um processo consistente
de Gerenciamento de Riscos pressupõe o registro e
arquivamento das apresentações aos envolvidos e à alta
administração, decisões e discussões, para possibilitar a melhoria
de métodos utilizados por todos os participantes, e eventualmente
das ferramentas utilizadas.
47. Encerramento
. Existe quem considere que a Gestão de Riscos seja mais um modismo,
não sendo importante no dia-a-dia...
Qual seria a recomendação de frequência
com que o assunto deve ser tratado ?
Naturalmente, não por todos ao mesmo
tempo, mas individualmente, a imagem abaixo
deve servir de inspiração para reflexão,
diante de tantas mudanças e novas tendências.
49. • Referências bibliográficas:
- Notas pessoais
- Código das Melhores Práticas de Governança Corporativa – IBGC
- Governança, Riscos e Compliance – Assi, Marcos
- Gerenciamento de Riscos Corporativos – Cadernos de Governança Corporativa – IBGC
- COSO – Gerenciamento de Riscos Corporativos – Estrutura Integrada – IIA e PwC
- O que esperar do Gerenciamento de Riscos, é hora de agir – KPMG
- Inteligência em Gestão de riscos e antecipação de crises - Deloitte
Figuras obtidas no