Gestão de riscos:
PORQUE E
COMO APLICAR
Kelly Mendes
Gestora de Compliance e Riscos Corporativos da UNIMED Curitiba e aluna da 16a Turma do
Curso de MBA em Gestão de Riscos Corporativos da Brasiliano INTERISK, em Curitiba.
O mundo corporativo é uma sociedade de riscos e a fragilidade de controles internos e ineficiência do seu gerenciamento pode afetar a estrutura institucional ou ainda comprometer o alcance dos seus objetivos.
..o gerenciamento de riscos corporativos é um processo multidirecional, interativo e contínuo conduzido pela alta direção..
O desafio da alta direção é definir o nível de tolerância que a empresa é capaz de suportar, relacionado a sua cultura e identidade. Cada vez mais os administradores têm implementado o gerenciamento de riscos robusto não só como forma de identificar, avaliar e administrar os riscos, mas também de aproveitar as oportunidades buscando potencializar a criação e preservação de valor da empresa.
Pode-se considerar a gestão de riscos uma questão de competitividade e sobrevivência, posto isso, deve ser praticada de forma particular e singular a cada corporação, visto que o ambiente interno é capaz de apresentar a base, a filosofia e os valores éticos pelos quais os eventos são identificados e como são tratados.
Segundo The Comittee of Sponsoring Organizations of Treadway Commission – COSO (2007), o gerenciamento de riscos corporativos é um processo multidirecional, interativo e contínuo conduzido pela alta direção, com o intuito de identificar eventos em potencial que possam afetar a organização, é ela quem define apetite a riscos da empresa, de modo a garantir minimamente o cumprimento dos objetivos estratégicos.
As Três Linhas de Defesa
Tanto a Federação das Associações Europeias de Gestão de Riscos, a Confederação Europeia do Instituto de Auditoria Interna e o Instituto Brasileiro de Governança Corporativa defendem o conceito das três linhas de defesa, o qual têm a premissa de melhorar a comunicação do gerenciamento de riscos por meio dos esclarecimentos dos papéis e responsabilidades essenciais do processo.
No modelo, o processo é descentralizado e os gestores das unidades são encarregados pela gestão dos riscos relativos aos seus processos, bem como dos controles internos relacionados, figurando na primeira linha de defesa. Esses gestores alinham os objetivos operacionais aos objetivos estratégicos e ainda ao impacto frente ao apetite a riscos definidos pela alta direção.
Na segunda linha de defesa está o grupo responsável pela definição das políticas e metodologias, por inter-relacionar os riscos das áreas e processos, propor soluções, identificar as mudanças no apetite à risco, direcionar os problemas aos responsáveis por saná-los e reportar os impactos e efeitos sobre a cadeia de valor à alta direção.
A auditoria interna figura na terceira linha de defesa, fundamental para a análise, monitoramento e revisão das atividades das primeira e segunda linhas, assessorando o Órgão de Governança/Conselho/Comitê de Auditoria, responsáveis pela fiscalização da gestão de riscos da empresa e pelo framework de controle.
Gestão de Riscos
A gestão de riscos pode ser entendida como o sistema relacionado ao planejamento estratégico dos negócios, composto por processos contínuos e estruturados relacionados em um framework unificado e de fácil compreensão aos envolvidos no processo. Como muitas vezes a tomada de decisão é realizada a partir de dados e informações incompletas, é importante conhecer e monitorar as variáveis internas e externas, que podem impactar na cadeia de valor, que por sua vez é o diferencial a empresa frente aos seus concorrentes.
As incertezas representam riscos e oportunidades e podem agregar valor ou destruir um negócio. Diante da premissa de que a empresa existe para gerar valor às partes interessadas, o gerenciamento de riscos é estruturado. O desafio da gestão se dá em determinar até que ponto as incertezas são aceitas.
Para maximização do valor do negócio, COSO II indica que a empresa estabeleça estratégias e objetivos para alcançar o equilíbrio ideal entre as metas de crescimento e retorno de investimento, gerenciando os riscos associados. É função da área de gerenciamento de riscos, comumente a segunda linha de defesa, seguir as premissas básicas e indicar aos administradores o meio de atingimento das metas de desempenho e lucratividade da organização.
A Interconectividade dos Riscos
Os riscos estão interconectados e provocam impactos sistêmicos, que podem ser visualizados a partir do cruzamento da tríade probabilidade, impacto e motricidade. A atenção se volta quando analisada a influência de um risco não critico que por razão diversa pode se transformar em um risco estratégico.
A empresa deve escolher a ferramenta/método que melhor se adapte à sua cultura, que possa fortalecer a estratégia e seja de fácil compreensão. O gerenciamento de riscos por melhor que seja projetado e operado, proporcionará garantia razoável ao cumprimento dos objetivos da empresa. No dia a dia a operacionalização da gestão de riscos pode ser afetada por diversos fatores e limitações inerentes, a iniciar pelo futuro – sempre incerto, seguido de que falhas no processo decisório, eventos fora do controle da gestão, processos que nãos são executados conforme o previsto, além de fatos internos como neutralizações de dados críticos.
O custo benefício de implementação do processo deve ser frequentemente avaliado em busca do ponto de equilíbrio, da mesma forma que os recursos não devem ser expostos a riscos não significativos, os controles excessivos são dispendiosos e contraproducentes. É necessário um equilíbrio adequado ao mercado competitivo.
Considerações Finais
Após a definição da missão, o delineamento dos objetivos e a seleção das estratégias específicas, pode ser dado o início ao processo de gerenciamento de riscos. Em geral os objetivos têm como meta evitar a perda de recursos e ativos da empresa, seja por fraude, corrupção, decisões equivocadas ou ainda incorrer em passivos imprevistos. Diante desses recorrentes fatores no mundo empresarial, espera-se que o gerenciamento desses eventos ou riscos possa garantir de modo razoável o cumprimento dos objetivos relacionados a confiabilidade e cumprimento das leis e regulamentos.
As forças da estratégia e da vantagem competitiva estão justamente na forma da empresa lidar com os processos críticos. O gerenciamento de riscos contribui para o fortalecimento da eficácia operacional e financeira da empresa, contudo é importante destacar que a gestão dos riscos deve estar incorporada no mesmo framework, integrada às políticas da empresa e seja inserida na cultura institucional.
A gestão de riscos não consegue neutralizar as decisões equivocadas nem os eventos externos, contudo o gerenciamento eficaz é capaz de aumentar a probabilidade de administrar decisões melhor fundamentadas, proporcionando que a alta direção seja notificada se a empresa está no caminho do cumprimento dos objetivos traçados.
Referências
BRASILIANO, Antonio Celso Ribeiro. Inteligência em Riscos – Gestão Integrada em Riscos Corporativos. São Paulo, 2016.
Committee of Sponsoring Organizations of the Treadway Commission – COSO e PricewaterhouseCoopers LLP. COSO Gerenciamento de Riscos Corporativos - Estrutura Integrada Sumário Executivo, Estrutura. 2007
GIROTRA, Karan; NETESSINE Serguei. Gestão de Riscos nos modelos de negócio. 2015
As forças da estratégia e da vantagem competitiva estão justamente na forma da empresa lidar com os processos críticos..