Módulo 4 - Gestão de riscos corporativos_ benefícios e responsabilidades

Prévia do material em texto

Módulo 4 - Gestão de riscos corporativos:
benefícios e responsabilidades
Site: EMBRAPA - Ambiente Virtual de Aprendizagem
Curso: Gestão de Riscos Corporativos
Livro: Módulo 4 - Gestão de riscos corporativos: benefícios e responsabilidades
Impresso por: Francisco Noe da Fonseca
Data: terça, 18 Mai 2021, 15:17
https://ava.sede.embrapa.br/
Sumário
Apresentação do módulo - Parte 1
Apresentação do módulo - Parte 2
4.1 – Benefícios da Gestão de Riscos - Parte 1
4.1 – Benefícios da Gestão de Riscos - Parte 2
4.1 – Benefícios da Gestão de Riscos - Parte 3
4.2 – Responsabilidades na Gestão de Riscos - Parte 1
4.2 – Responsabilidades na Gestão de Riscos - Parte 2
4.2.1 – Visão Geral das Três Linhas de Defesa
4.2.2 – A Primeira Linha de Defesa
4.2.3 – A Segunda Linha de Defesa
4.2.4 – A Terceira Linha de Defesa
4.2.5 – Gestão de Riscos, Alta Administração e Órgãos de Governança
4.2.6 – A Gestão de Riscos e Órgãos Externos Auditores e Reguladores
4.3 – Relembrando o Aprendido
4.3.1 – Resumo do Módulo 4
Encerramento
Apresentação do módulo - Parte 1
  
Ao final deste Módulo você será capaz de compreender a importância
da gestão de riscos para a organização, gestores e empregados, bem
como as responsabilidades de diferentes atores internos e externos à
organização no gerenciamento de riscos.
Apresentação do módulo - Parte 2
Olá! Chegamos ao último módulo do curso. Já sabemos o que é e o
que não é risco, os princípios da gestão de riscos, suas interfaces
com outros instrumentos de governança organizacional e suas
etapas. Mas ainda falta esclarecermos os benefícios e
responsabilidades para que o processo de gestão de riscos seja
efetivo. 
Vamos descobrir juntos?
 
4.1 – Benefícios da Gestão de Riscos - Parte 1
Conforme a ISO 31000:2009 são benefícios da Gestão de Riscos:
▶ Melhorar a eficácia e a eficiência operacional.
▶ Aumentar a probabilidade de atingir os objetivos.
▶ Melhorar a governança.
Como visto no módulo 1, a gestão de riscos é um instrumento de governança que tem como objetivo principal garantir
relativamente o alcance dos objetivos organizacionais. Como consequência, é esperado que as organizações que gerenciam de
forma efetiva seus riscos, melhorem em médio prazo, seus desempenhos com o menor dispêndio de recursos possível.
▶ Encorajar uma gestão proativa.
▶ Melhorar os controles.
▶ Melhorar a prevenção de perdas e a gestão de incidentes.
▶ Minimizar perdas.
Outra consequência esperada da efetiva gestão de riscos corporativos é o encorajamento à gestão planejada de riscos, por
meio de controles preventivos e do estabelecimento de estratégias para o contingenciamento de incidentes antes que eles
aconteçam. Desta forma, a organização minimiza suas perdas, sejam elas de capital, imagem, integridade ou de capacidade
funcional e garante maior segurança operacional aos empregados executores dos processos, projetos e contratos.
4.1 – Benefícios da Gestão de Riscos - Parte 2
▶ Estabelecer uma base confiável para a tomada de decisão e o planejamento.
▶ Alocar e utilizar eficazmente os recursos para o tratamento de riscos.
Com a implantação de uma metodologia sistemática e sólida de gestão de riscos é possível comparar e priorizar riscos a partir
de uma abordagem única que fornece informações sobre a probabilidade de ocorrência dos riscos, impactos esperados e
criticidade de processos, projetos ou áreas organizacionais. De posse dessas informações a alta administração e gestores
passam a ter mais fundamentos para alocar recursos internos. 
▶ Melhorar a aprendizagem organizacional.
▶ Melhorar a identificação de oportunidades e ameaças. 
▶ Aumentar a resiliência da organização. 
A gestão de riscos favorece a aprendizagem organizacional à medida que municia as instituições com novos e contínuos
conhecimentos sobre ameaças e oportunidades externas, fraquezas e forças internas e como esse contexto pode ser um fator
gerador de riscos para a empresa. Nesse sentido, a gestão de riscos contribui para que a organização se prepare e se adapte às
transformações do ambiente em que está inserida, inclusive para mudanças repentinas que podem dar causa a riscos.
4.1 – Benefícios da Gestão de Riscos - Parte 3
▶ Estar atento para a necessidade de identificar e tratar os riscos através de toda a organização.
A gestão de riscos efetiva incentiva a criação de cultura organizacional voltada para a responsabilização compartilhada pelas
atividades e processos de trabalho, definindo as atribuições de cada profissional na identificação, análise, avaliação,
tratamento, monitoramento e reporte dos riscos. 
▶ Atender às normas internacionais e requisitos legais e regulatórios pertinentes.
É também objetivo da gestão de riscos assegurar razoavelmente que normas, leis e regulamentos, internos e externos,
nacionais ou internacionais, aos quais a organização esteja exposta, sejam cumpridos, no intuito de reduzir a incidência de
riscos futuros. 
▶ Melhorar a confiança das partes interessadas.
▶ Melhorar o reporte das informações financeiras.
▶ Melhorar o desempenho em saúde e segurança, bem como a proteção do meio ambiente. 
A gestão de riscos efetiva visa atender as necessidades das partes interessadas de uma organização, a partir da transparência
de suas comunicações de riscos, da melhoria de seus processos internos, devido o estabelecimento de controles dos riscos e da
gestão antecipada dos impactos internos e externos produzidos por sua atuação. 
4.2 – Responsabilidades na Gestão de Riscos -
Parte 1
Afinal quem são os responsáveis pela gestão de riscos
corporativos? 
 
 
 
 
 
 
 
 
 
 
 
 
Marque um X para indicar, na sua opinião, quem é o responsável pela gestão de riscos corporativos:
a) Conselho de administração da organização
b) Diretoria Executiva
c) Gestores de processos
d) Comitês Gestores
e) Área de gestão de riscos
f) Empregados
Clique no item abaixo para visualizar a informação.
▶ Clique aqui para saber a resposta
4.2 – Responsabilidades na Gestão de Riscos -
Parte 2
Ok. Vamos entender um pouco mais sobre a Gestão de Riscos
Corporativos?
Para que o processo gestão de riscos seja eficaz é preciso entender
o papel dos diferentes atores organizacionais na gestão de riscos. 
 
 
 
 
 
 
 
 
 
 
“Não basta que diferentes atividades de risco e controle existam -
o desafio é determinar funções específicas e coordenar com
eficácia e eficiência esses grupos, de forma que não haja “lacunas”
em controles, nem duplicações desnecessárias na cobertura.
Responsabilidades claras devem ser definidas para que cada grupo
de profissionais de riscos e controle entenda os limites de suas
responsabilidades e como seus cargos se encaixam na estrutura
geral de riscos e controle da organização” (Instituto de Auditores Internos -
IIA, 2013)
Atentos às melhores práticas do mercado e com o objetivo de esclarecer os papéis e responsabilidades essenciais da gestão de
riscos aplicáveis a qualquer organização, o Instituto de Auditores Internos (IIA) publicou em 2013 a Declaração de
Posicionamento sobre as Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles.
 
Sim. Vamos explicar! 
4.2.1 – Visão Geral das Três Linhas de Defesa
Fonte: As três linhas de defesa no gerenciamento eficaz de riscos e controles (2013)
“Em um mundo perfeito, apenas uma linha de defesa talvez fosse
necessária para garantir o gerenciamento eficaz dos riscos. No
mundo real, no entanto, uma única linha de defesa pode, muitas
vezes, se provar inadequada. Há muito a perder. Sem uma
abordagem coesa e coordenada, os recursos limitados de riscos e
controle podem não ser aplicados com eficácia e os riscos
significantes podem não ser identificados e gerenciados de forma
apropriada. Nos piores casos, a comunicação entre os diversos
grupos de riscos e controle pode regredir a um debate contínuo
para entender de quem é o trabalho de realizar tarefas específicas.
O gerenciamento de riscos, normalmente, é mais sólido quandohá
três linhas de defesa separadas e claramente identificadas.”
(IIA, 2013)
4.2.2 – A Primeira Linha de Defesa
De acordo com o IIA (2013), a Primeira Linha de Defesa é aquela que tem a função de gerenciar e tem a propriedade sobre os
riscos. 
Na prática é exercida pelos empregados executores dos processos, projetos, contratos, unidades organizacionais ou ação
institucional e suas respectivas chefias imediatas até o mais alto nível hierárquico, que respondem solidariamente pela gestão
operacional. É o que o IIA, denomina como estrutura de responsabilidade em cascata. 
Em alguns desenhos organizacionais, pode também ser exercida solidariamente por um profissional da unidade de negócio
denominado de Agente de Risco que é capacitado para exercer a função de facilitador da implantação da gestão de riscos na
Unidade. 
Esse grupo de profissionais é responsável por identificar, avaliar, comunicar e monitorar riscos e implementar ações
preventivas e corretivas diariamente para resolver deficiências em processos e controles.
A Primeira Linha de Defesa está disposta no nível operacional,
isto é, as decisões sobre a gestão de riscos estão relacionadas às
operações do dia a dia das atividades e processos de trabalho. A
Primeira Linha se reporta diretamente a alta administração da
organização para a tomada de decisão conjunta sobre as estratégias
de mitigação de riscos da sua área.
João é técnico da área de remuneração de gestão de pessoas.
Dentre as atividades que desempenha, estão os lançamentos de
descontos em folha relativos, por exemplo, à compensação de
valores de financiamentos imobiliários. Miranda é o chefe
imediato de João e faz a conferência, por amostragem, dos
descontos em folha. Luana é a Gerente Geral de Gestão de Pessoas
e, responsável por autorizar a efetivação dos descontos. 
No caso relatado, todos solidariamente são responsáveis pela completa condução do processo e, portanto, pela gestão dos
possíveis riscos que podem se materializar no decurso do processo.
4.2.3 – A Segunda Linha de Defesa
A Segunda Linha de Defesa é aquela que tem a função de supervisionar os riscos e apoiar a primeira linha no
desenvolvimento de suas atribuições. Nesse sentido, tem a função de fornecer estruturas e treinamentos sobre gerenciamento
de riscos, monitorar práticas de controles implementadas pela Primeira Linha de Defesa, auxiliando na identificação de não
conformidades, reportando fatos periodicamente ou sempre que necessário à alta administração da organização.
É exercida pela área de apoio à gestão de riscos de uma
organização e um comitê de gestão de riscos que estão situados em
dois níveis de decisão, o tático, que envolve decisões sobre a
elaboração de políticas, metodologia, planos de comunicação e
indicadores de gestão de riscos e o estratégico que foca em
decisões de aprovação dos instrumentos e estratégias elaborados
no nível tático e operacional.
Marta faz parte da equipe de trabalho da área de apoio à gestão de
riscos. Como segunda linha de defesa tem dentre seus resultados
de trabalho, o desenvolvimento de capacitação dos agentes de
riscos, a responsabilidade por consolidar as informações sobre a
gestão de riscos nas diferentes unidades organizacionais e de
reportar o andamento da gestão de riscos, por meio de relatórios
periódicos e sucintos, ao comitê de gestão de riscos que, como
segunda linha de defesa, no nível estratégico, tem a
responsabilidade de deliberar sobre a temática.
4.2.4 – A Terceira Linha de Defesa
A Terceira Linha de Defesa, segundo o IIA (2013) é exercida pelos
auditores internos e tem a função de fornecer avaliações
independentes à alta administração e aos órgãos de governança
organizacional sobre a eficácia do gerenciamento de riscos e de
controles internos, incluindo a forma como a primeira e a segunda
linhas de defesa alcançam os objetivos da gestão de riscos e
controle.
 
 
 
 
 
 
 
A Terceira Linha não toma decisões sobre a gestão de riscos
corporativos, mas sim avalia de forma independente a efetividade
desse processo e reporta sua avaliação à alta administração.
4.2.5 – Gestão de Riscos, Alta Administração e
Órgãos de Governança
Conforme o IIA (2013) embora a Alta Administração não componha as três Linhas de Defesa, nenhuma discussão sobre
gestão de riscos deve ser executada sem considerar os papéis essenciais dos Órgãos de governança e Diretoria. 
Essas instâncias superiores de decisão organizacional são a principal parte interessada na atuação das Três Linhas de Defesa à
medida que prestam contas sobre o alcance dos objetivos organizacionais e a parte que mais necessita apoiar ativamente o
desenvolvimento da gestão de riscos corporativos, comunicando claramente que a gestão de riscos deve ser executada de
maneira coordenada entre as três Linhas de Defesa, evitando-se duplicidade de atuação e garantindo que todos os papéis
estejam sendo executados adequadamente.
4.2.6 – A Gestão de Riscos e Órgãos Externos
Auditores e Reguladores
Segundo IIA (2013) auditores externos, reguladores e outros órgãos externos como TCU e CGU, por exemplo, estão fora da
estrutura da organização, mas podem desempenhar um papel importante na gestão de riscos, à medida que estabelecem
avaliações periódicas de requisitos de gestão de riscos com a intenção de fortalecer os controles nas organizações. 
Nesse sentido funcionam como linhas adicionais de defesa, que fornecem avaliações aos órgãos de governança e a alta
administração da organização sobre o grau de maturidade em gestão de riscos da organização. 
4.3 – Relembrando o Aprendido
Vamos relembrar alguns dos conceitos tratados nesse módulo e testar o que aprendemos.
Vamos lá?
4.3.1 – Resumo do Módulo 4
▶ São benefícios da Gestão de Riscos: aumentar a probabilidade
de atingir os objetivos; encorajar uma gestão proativa; estar atento
para a necessidade de identificar e tratar os riscos através de toda a
organização; melhorar a identificação de oportunidades e ameaças;
atender às normas internacionais e requisitos legais e regulatórios
pertinentes; melhorar o reporte das informações financeiras;
melhorar a governança; melhorar a confiança das partes
interessadas; estabelecer uma base confiável para a tomada de
decisão e o planejamento; melhorar os controles; alocar e utilizar
eficazmente os recursos para o tratamento de riscos; melhorar a
eficácia e a eficiência operacional; melhorar o desempenho em
saúde e segurança, bem como a proteção do meio ambiente;
melhorar a prevenção de perdas e a gestão de incidentes;
minimizar perdas; melhorar a aprendizagem organizacional e
aumentar a resiliência da organização.
▶ A Primeira Linha de Defesa é responsável por identificar,
avaliar, comunicar e monitorar riscos e implementar ações
preventivas e corretivas diariamente para resolver deficiências em
processos e controles.
▶ A Segunda Linha de Defesa tem a função de fornecer estruturas
e treinamentos sobre gerenciamento de riscos, monitorar práticas
de controles implementadas pela Primeira Linha de Defesa,
auxiliando na identificação de não conformidades, reportando
fatos, periodicamente ou sempre que necessário à alta
administração da organização.
▶ A Terceira Linha de Defesa tem a função de fornecer avaliações
independentes à alta administração e aos órgãos de governança
organizacional sobre a eficácia do gerenciamento de riscos e de
controles internos, incluindo a forma como a primeira e a segunda
linhas de defesa alcançam os objetivos da gestão de riscos e
controle.
Encerramento
 
Vamos fazer os exercícios de fixação agora? 
Acesse aqui para iniciar. 
https://ava.sede.embrapa.br/mod/quiz/view.php?id=7624