Baixe o app para aproveitar ainda mais
Prévia do material em texto
GERENCIAMENTO DE RISCO Simone Fraporti Definição de gerenciamento de riscos Objetivos de aprendizagem Ao final deste texto, você deve apresentar os seguintes aprendizados: � Identificar riscos. � Reconhecer historicamente o gerenciamento de riscos. � Definir gerenciamento de riscos. Introdução O gerenciamento de riscos tem se tornado cada vez mais importante no dia a dia das empresas, não somente em decorrência do medo dos fracassos corporativos que aconteceram e que poderiam ter sido evita- dos, mas também pela importância estratégica que este gerenciamento representa. Gerenciar riscos dentro de uma organização é parte fundamental do planejamento estratégico, e exige processos contínuos e estrutura- dos, desenhados de acordo com a realidade de cada organização. Um gerenciamento eficaz de riscos é dado pela qualidade da estrutura de sua governança, que inclui estratégia, cultura, processos e tecnologia utilizados pelas organizações. Neste capítulo, você irá estudar os conceitos básicos de riscos, a his- tória e a definição do gerenciamento de riscos. Conceitos básicos de riscos Risco é a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. Pode ser uma oportunidade ou uma ameaça U N I D A D E 1 aos objetivos da organização, sendo que um afeta negativamente e o outro, positivamente os objetivos do projeto (MONTEIRO, 2017). A probabilidade de ocorrência e de impacto que o risco exerce sobre os objetivos organizacionais é o que o define, portanto quanto maior for a pro- babilidade e o impacto, maior será o nível deste risco para a organização. Enquanto a probabilidade está associada às chances de o evento acontecer, o impacto está associado ao efeito que o evento ocorrido exerce sobre os objetivos, ou seja, a materialização do risco. NÍVEL DO RISCO = PROBABILIDADE VS. IMPACTO Atualmente, as organizações estão expostas a uma grande quantidade e variedade de riscos e, segundo Monteiro (2017), não existem recursos (tempo, dinheiro, pessoas) para lidar com todos os riscos. Nesse sentido, é aconselhável que as organizações concentrem seus recursos para lidar com os riscos que mais podem impactar os objetivos da organização. Trabalhar com essa visão faz parte da estratégia de sobrevivência de uma organização. Os riscos são os mais variados, possuem as naturezas mais diversas possí- veis e estão diretamente ligados ao alcance dos objetivos. Estes riscos podem ser de natureza: � econômica; � ambiental; � social; � operacional; � legal/regulamentar; � imagem/reputação; � financeiro/orçamentário. Você deve saber que outros termos também são utilizados e são importantes para o gerenciamento dos riscos da organização. Os termos a seguir elencados foram utilizados na elaboração da Resolução nº 249/2014 do Tribunal Regional Eleitoral do Rio Grande do Sul (TRE/RS). � Evento: ocorrência ou mudança em um conjunto específico de circuns- tâncias capaz de causar impacto. � Risco: possibilidade de algo acontecer e afetar os objetivos, sendo medido em termos de impactos e probabilidades. Definição de gerenciamento de riscos12 � Critério de risco: são os valores de referência em que o impacto e a probabilidade do risco são avaliados. � Nível de risco: intensidade do risco combinando com impacto e pro- babilidade do evento. � Risco inerente: é o risco natural; ausência de qualquer ação que a direção possa realizar para alterar a probabilidade de ocorrência ou de impacto. � Risco residual: risco restante após uma resposta aos riscos ser aplicada. � Apetite ao risco: é a dimensão e o tipo de risco que uma organização está disposta a aceitar para consecução dos seus objetivos. � Tolerância ao risco: é o nível de variação aceitável quanto à realização dos objetivos. � Probabilidade: possibilidade de ocorrência do evento. � Impacto: resultado da ocorrência do evento. História do gerenciamento de riscos O gerenciamento de riscos, segundo o Instituto Brasileiro de Governança Corporativa (IBGC) (2017) não é uma prática nova, fazendo parte da rotina de qualquer empresário desde tempos muito remotos. Porém, o tema só co- meçou a ganhar relevância no final do século XX, em virtude da globalização e do aumento da complexidade das companhias, instituições financeiras e organizações do terceiro setor. As práticas de gerenciamento de riscos, inicialmente, eram direcionadas à área de seguros, mas aos poucos foram se desenvolvendo como uma metodologia estruturada para as áreas de finanças, auditoria, estratégia e tecnologia da informação. A indústria financeira teve incentivo para implementar o gerenciamento de riscos na década de 1980, devido à preocupação com a exposição dos bancos a operações não registradas em balanço, combinadas com problemas de empréstimos para os países categorizados como do terceiro mundo na época (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2017). Os primeiros resultados desse processo vieram em 1988, com o primeiro Acordo da Basileia (Basileia I), que tinha como foco a alocação de capital para fazer frente aos riscos de crédito e depois com suas emendas subsequentes a partir de 1996. A partir de 1993, foram criadas regras para o risco de mercado, em resposta aos grandes desastres financeiros do início dos anos 1990, quando ocorreram 13Definição de gerenciamento de riscos casos de espionagem corporativa, negociações fraudulentas em bolsas de valores para aumentar lucros e subir ações, bônus milionários, falsificação de contas para disfarçar prejuízos, entre outros (casos conhecidos como os da Procter & Gamble, Orange County, Barings, etc.). Então, introduziu-se um conceito para medir a perda potencial máxima do valor de uma carteira de investimentos, com determinado nível de confiança em um dado intervalo de tempo e em condições normais de funcionamento do mercado, o Value- -at-Risk (VaR). Value at Risk (VaR) é um método que avalia o risco em operações financeiras, resumindo, em um número, o risco de um produto financeiro ou o risco de uma carteira de investimentos de um montante financeiro. Esse número representa a pior perda esperada em um dado horizonte de tempo e é associado a um intervalo de confiança. Entretanto, o processo de identificação e tratamento de riscos não finan- ceiros é bem mais complexo, enquanto os riscos financeiros são quantificáveis por meio de ferramentas como o VaR, a mensuração de outros riscos, como o operacional, o ambiental ou o de reputação, são bem mais subjetivos. Dessa forma, é necessário combinar uma série de técnicas quantitativas e qualitativas para a mensuração dos riscos não financeiros, e é aí que a atenção se volta à importância dos controles internos. Nas companhias não financeiras, empresas que trabalham na produção de bens e serviços não financeiros (excluem-se aqui bancos e outras instituições financeiras), as diretrizes mais utilizadas a respeito de gestão de riscos têm origem nas recomendações do Committe of Sponsoring Organizations of the Treadway Commission (COSO), com indicações de metodologia integrada para ajudar as organizações a analisar e a melhorar seus sistemas de controles internos e seus processos de gestão de risco empresarial, do inglês Enterprise Risk Management (ERM). Essa e outras metodologias têm sido amplamente difundidas e incorporadas às políticas, regras e regulamentos por várias empresas, visando melhor controlar suas atividades, de forma a atingir os objetivos estabelecidos. Definição de gerenciamento de riscos14 Para conhecer mais sobre o modelo COSO, acesse o link ou código a seguir: https://goo.gl/KjQL58 Seguindo essa linha, o Financial Accounting Standards Board (FASB), organização norte-americana criada para padronizar normas na contabilidade financeira de empresas cotadas em bolsa e não governamentais, entre outras iniciativas, encorajou a divulgação de demonstrações financeiras mais com- pletas, demonstrando o que tem sido feito para suavizare gerenciar os riscos a partir do modelo de governança instaurado. Além do relatório COSO de 1992, importantes guias relativas aos controles internos e ao gerenciamento de riscos foram publicadas, entre elas o Relatório Cadbury, em 1992, e o Turnbull em 1999. Para conhecer mais sobre os modelos Cadbury e Turnbull, acesse os seguintes links: https://goo.gl/YG82HN https://goo.gl/f6QhPL Em 2001, o colapso da empresa Enron revela um esquema gigantesco de manipulação de balanços, ocultação de dívidas, lucros artificialmente inflados e falhas de auditorias. Esse fato influenciou a aprovação, em 2002, da chamada Lei Sarbanes-Oxley (SOX), que enfatizou o papel fundamental dos controles internos e transformou em exigência legal, nos Estados Unidos, que as empresas participantes do mercado acionário possuam estruturas e mecanismos de governança adequados, com vistas a mitigar riscos, evitar a ocorrência de fraudes e proteger os investidores (BRASIL, 2017). 15Definição de gerenciamento de riscos Em 2004, o COSO publicou o ERM – integrated framework COSO-ERM ou COSO II, modelo de referência que estendeu o COSO I, tendo como foco a gestão de riscos corporativos. No mesmo ano é firmado o Acordo de Basi- leia II, aplicável a instituições bancárias em nível mundial, tendo como grande diferencial a inclusão de requisitos específicos relacionados à gestão de riscos operacionais. Ainda em 2004, foi lançada a versão atualizada e expandida da norma de gestão de risco AS/NZS nº 4360 (norma regional australiana e neozelandesa, geralmente adotada como referência nas implementações de processos de gerenciamento de riscos). Em resposta à crise do mercado financeiro de 2007 e 2008, na mesma linha da SOX, foi aprovada nos Estados Unidos a Lei Dodd-Frank, que aumentou a regulamentação e definiu restrições relevantes sobre a atividade financeira no país. Em 2009, foi publicada a Norma Técnica ISO 31.000 Risk management – Principles and guidelines, que provê princípios e boas práticas para um processo de gestão de riscos corporativos, aplicável a organizações de qualquer setor, atividade e tamanho. O modelo preconizado na ISO 31.000 aprimorou os conceitos, as diretrizes e as práticas recomendadas em normas técnicas de aplicação local que a precederam, como a AS/NZS nº 4360. Em 2010, surge no Reino Unido o UK Bribery Act, com a intenção de ofe- recer reforço a legislação internacional antissuborno. Bastante semelhante a lei anticorrupção americana Foreign Corrupt Practices Act (FCPA), estabelecida em 1977, o Bribery Act é um estatuto jurídico que definiu delitos criminais relativos à prática de suborno em transações comerciais, bem como nos casos de participação de funcionários públicos oficiais. Em 2014, entrou em vigor no Brasil a Lei Anticorrupção (Lei nº 12.846/2013) e, posteriormente a essa publicação, uma série de decretos e portarias vieram contribuir para a regulamentação anticorrupção no Brasil. Essa lei busca responsabilizar empresas, seus controladores, controladas, consorciadas ou co- ligadas por práticas lesivas à administração pública, e as companhias passaram a responder nas esferas administrativa e civil por atos de corrupção e fraude em licitações e contratos com o poder público (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2017). A regulamentação da Lei nº 12.846 (BRASIL, 2013), dada por meio do Decreto Federal nº 8.420/2015, estabeleceu os critérios para cálculo de multas, os parâmetros para a avaliação de programas de conformidade (compliance), as regras para celebração dos acordos de leniência e disposições sobre o cadastro nacional de empresas punidas. Estabeleceu, ainda, os mecanismos e procedi- mentos de integridade, auditoria, aplicação de códigos de ética ou conduta e Definição de gerenciamento de riscos16 incentivos de denúncia de irregularidades que devem ser adotados pela empresa e monitorados pelo Ministério da Transparência, Fiscalização e Controle, antiga Controladoria Geral da União (CGU). O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características de riscos atuais das atividades de cada pessoa jurídica, que, por sua vez, é responsável pelo constante aprimoramento e adaptação do programa. Muito já foi feito, mas a busca por padrões de gerenciamento de riscos corporativos ainda continua bastante ativa no Brasil e no mundo, e mode- los alinhados às boas práticas vêm sendo desenvolvidos (alguns ainda em resposta às crises) com o objetivo de incorporar novos conceitos de avalia- ção de riscos e de controles, além de atender às exigências do mercado e de órgãos reguladores (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2017). Definição do gerenciamento de riscos O gerenciamento de riscos pode ser definido como o processo de identificar, avaliar, administrar e controlar possíveis eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização. Para Monteiro (2017), a necessidade de se reduzir incertezas, a adoção de práticas de gestão de qualidade, a busca da melhoria contínua, as crises de governança, a visão estratégica e, principalmente, a sobrevivência das organizações é que motivam a adoção de um processo de gerenciamento de riscos. Pode-se dizer que o gerenciamento de riscos anda junto ao planejamento estratégico das organizações, e sua função é identificar e responder aos eventos que possam afetar os objetivos e deve ser um processo contínuo e bem estru- turado. Por meio desses processos, as oportunidades de ganhos são mapeadas e se reduzem a probabilidade e o impacto de perdas. O gerenciamento de riscos trata, basicamente, de como as organizações trabalham no enfrentamento das incertezas que podem afetar negativamente seus projetos ou planos de empreendimentos a serem realizados. Na definição de Verzuh (2000, p. 109), “o gerenciamento dos riscos é um meio pelo qual a incerteza é sistematicamente gerenciada para aumentar a probabilidade de cumprir projetos”. Se não houvesse probabilidades de algo dar errado, não haveria a necessi- dade de um projeto ser gerenciado, portanto, como os riscos são inerentes a qualquer atividade, pode-se dizer que todas as técnicas de gestão são técnicas 17Definição de gerenciamento de riscos de prevenção de riscos (VERZUH, 2000). Kerzner (2006, p. 238), por sua vez, diz que “[...] o gerenciamento de riscos é uma forma organizada de identificar e medir os riscos e de desenvolver, selecionar e gerenciar as opções para seu controle”. A importância do gerenciamento de riscos é considerada por Verzuh (2000) o principal trabalho da gestão de projetos, como os riscos de atrasos, de estouro de orçamento, de qualidade insuficiente, entre tantos outros riscos que podem afetar os objetivos traçados. Segundo Vargas (2007) o Project Management Body of Knowledge (PM- BOK) reconhece seis etapas a serem desenvolvidas no gerenciamento de riscos, conforme você verá a seguir. 1. Planejamento do gerenciamento de riscos: como abordar, planejar e executar as atividades de gerenciamento de riscos. 2. Identificação de riscos: quais, onde, quando, por que e como os eventos podem impedir, atrapalhar, atrasar ou melhorar o alcance dos objetivos. 3. Análise qualitativa e quantitativa de riscos: identificar e avaliar os controles existentes, determinar consequências, a probabilidade e o nível de risco. 4. Planejamento de respostas aos riscos: desenvolver estratégias e planos de ação específicos e econômicos, visando aumentar oportunidades e reduzir as ameaças aos objetivos. 5. Monitoramento de respostas aos riscos: acompanhamento dos riscos identificados, monitoramento dos residuais, identificação de novos, execução de planos de respostas e avaliação de sua eficácia. 6. Comunicação implícita: comunicar e consultar as partes em cada etapa do processo de gerenciamento de riscos e em relação ao processo como um todo. Para se planejar um bom gerenciamento de riscos em cada uma dessasetapas, deve-se identificar e avaliar estes, reconhecendo as entradas, as técnicas e as ferramentas que se tem e, por final, as saídas. Nas entradas deve se avaliar dois itens em especial: � o registro de todos os riscos identificados, juntamente as suas causas- -raiz, lista de respostas, os proprietários dos riscos, a classificação relativa, as listas de prioridades, lista de riscos que necessitam de res- postas em curto prazo, tendências nas análises qualitativas e lista de observações para riscos de baixa prioridade; Definição de gerenciamento de riscos18 � o plano de gerenciamento de riscos propriamente dito, que contempla os papéis e as responsabilidades, as definições de análise de riscos, os intervalos de tempo para revisões e os limites para riscos baixos, moderados e altos. Nas técnicas e ferramentas para planejar respostas aos riscos, o PMBOK cita as principais abordagens (VARGAS, 2007). � Estratégias para riscos negativos ou ameaças: ■ eliminar a causa do problema; ■ mitigar ou reduzir a probabilidade ou o impacto desta ameaça; ■ transferir, desviar ou alocar a responsabilidade; ■ aceitar, não fazer nada. � Estratégias para riscos positivos ou oportunidades: ■ explorar, adicionar trabalho ou mudar projeto para assegurar a oportunidade; ■ melhorar, aumentar a probabilidade ou o impacto desta oportunidade; ■ compartilhar, criar parcerias para concretizar a oportunidade; ■ aceitar, não fazer nada; Nas saídas temos (VARGAS, 2007): � Atualizações no plano de gerenciamento do projeto: podem haver mu- danças no plano de gerenciamento do projeto, pois pacotes de trabalho e recursos podem ser removidos, adicionados ou alocados a outros projetos. � Atualizações nos documentos do projeto: documentos que envolvam riscos identificados podem sofrer alterações nessa fase do projeto. � Atualizações nos registros dos riscos: podem ser adicionados o plane- jamento das respostas aos riscos e, nesta fase, incluem-se: ■ Riscos residuais: são aqueles que permanecem após o planejamento das respostas aos riscos, devem possuir planos de contingência e planos alternativos, além de serem registrados e revisados ao longo do projeto. ■ Planos de contingência: descrevem as ações que deverão ser tomadas se ocorrer uma oportunidade ou ameaça. ■ Responsáveis pelas respostas aos riscos: quando o risco ocorrer, o responsável do risco deverá implementar o plano de ação planejado e aprovado. 19Definição de gerenciamento de riscos ■ Riscos secundários: a resposta a um risco pode gerar outros riscos, que devem ser registrados e monitorados. ■ Gatilhos de riscos: são os eventos que disparam a resposta de contingência. ■ Contratos: antes de finalizar e assinar um contrato, deve ser feita uma análise de riscos e incluir nos termos do contrato as condições necessárias para aumentar as oportunidades e eliminar ou mitigar os riscos. ■ Planos alternativos: são ações específicas a serem executadas se o plano de contingência não for eficaz. ■ Reservas (para contingência): reservas de cronograma e de custos para qualquer alteração no projeto. É oportuno considerar ainda que os riscos se relacionam entre si, por mais que dois riscos possam parecer independentes, a probabilidade da ocorrência de um pode mudar caso o outro se materialize; a resposta a um risco pode alterar as consequências ou a probabilidade de materialização de outro; ou, a resposta a um risco pode limitar a capacidade do projeto responder a outro (WEEKS, c2010). Sendo assim, o gerenciamento de riscos visa, basicamente, aumentar a probabilidade e o impacto de eventos positivos (oportunidades) e diminuir a probabilidade e o impacto de eventos negativos (ameaças), tratando de todos os aspectos relevantes em relação aos riscos que podem vir a acontecer em um projeto. Definição de gerenciamento de riscos20 1. O gerenciamento de riscos pode ser definido como sendo o processo de __________, ________, administrar e __________ possíveis eventos ou situações, para fornecer razoável certeza quanto ao alcance dos __________ da organização. Qual das alternativas abaixo completa corretamente a frase? a) identificar, monitorar, controlar, objetivos. b) identificar, controlar, avaliar, eventos. c) identificar, avaliar, controlar, objetivos. d) verificar, identificar, controlar, riscos. e) avaliar, identificar, verificar, objetivos. 2. É o risco natural, aquele para o qual não há ação que a direção possa realizar para alterar a probabilidade de sua ocorrência ou impacto. A que termo do gerenciamento de riscos esta definição se refere? a) Nível de risco. b) Risco Inerente. c) Critério de Risco. d) Risco Residual. e) Tolerância ao risco. 3. A definição de risco é formada por dois fatores essenciais. Quais seriam eles? a) Evento e probabilidade. b) Nível de risco e impacto. c) Nível de risco e probabilidade. d) Probabilidade e impacto. e) Evento e impacto. 4. É uma forma organizada de identificar e medir os riscos, de desenvolver, selecionar e gerenciar as opções para seu controle. Esta é a definição de: a) identificação de riscos. b) medição de riscos. c) desenvolvimento de opções de controle de riscos. d) seleção de opções de controle de riscos. e) gerenciamento de riscos. 5. No planejamento de respostas aos riscos, são planejadas diferentes estratégias, algumas voltadas para os riscos negativos (ameaças) e outras aos riscos positivos (oportunidades). Fazem parte das estratégias para riscos negativos: a) Eliminar, mitigar, transferir e aceitar. b) Mitigar, transferir, compartilhar e aceitar. c) Eliminar, transferir, melhorar e aceitar. d) Aceitar, transferir, eliminar e explorar. e) Explorar, mitigar, transferir e compartilhar. 21Definição de gerenciamento de riscos BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Brasília, DF, 2013. Disponível em: <http:// www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: 17 jan. 2018. BRASIL. Tribunal de Contas da União. Gestão de riscos: breve histórico da gestão de riscos. Brasília, DF: TCU, 2017. Disponível em: <http://portal.tcu.gov.br/gestao-e- -governanca/gestao-de-riscos/o-que-e-gestao-de-riscos/breve-historico-da-gestao- -de-riscos.htm>. Acesso em: 16 jan. 2018. CURY, A. O código da inteligência: a formação de mentes brilhantes e a busca pela excelência emocional e profissional. Rio de Janeiro: Ediouro, 2008. INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série Cadernos de Governança Corporativa, 19). KERZNER, H. Gestão de projetos: as melhores práticas. 2. ed. Porto Alegre: Bookman, 2006. MONTEIRO, M. S. A importância da gestão de riscos. Belém: CONACI, 2017. RIO GRANDE DO SUL. Tribunal Regional Eleitoral. Resolução TRE-RS 249/2014. Porto Ale- gre: TRERS, 2014. Disponível em: <http://www.tre-rs.jus.br/index.php?nodo=15858>. Acesso em: 09 jan. 2017. VARGAS, R. Manual prático do plano de projeto: aprenda a construir um plano de projeto passo a passo através de exemplos. 3. ed. Rio de Janeiro: Brasport, 2007. VERZUH, E. MBA compacto: gestão de projetos. Rio de Janeiro: Elsevier, 2000. WEEKS, B. Determinação de risco em ambientes altamente interativos: como evitar o fator Titanic no seu projeto. Newtown Square: PMI, c2010. Disponível em: <https://brasil. pmi.org/brazil/KnowledgeCenter/Articles/~/media/ADDB399E80F0485E9F2645CB- 0C41AE8F.ashx>. Acesso em: 07 jan. 2017. Leituras recomendadas ROSAMILHA, N. J. Métodos de gerenciamento de riscos em projetos de marketing estratégico. In: SIMPÓSIO INTERNACIONAL DE GESTÃO DE PROJETOS, INOVAÇÃO E SUSTENTAILIDADE, 4., 2015, São Paulo. Anais... São Paulo: SINGEP, 2015. SANTOS, P. S. M. Gestão de riscos empresariais: um guia prático e estratégico para gerenciar os riscos de sua empresa. Osasco: Novo Século, 2002. Definição de gerenciamento de riscos22
Compartilhar