Baixe o app para aproveitar ainda mais
Prévia do material em texto
Módulo 1 – Introdução à gestão de riscos corporativos Site: EMBRAPA - Ambiente Virtual de Aprendizagem Curso: Gestão de Riscos Corporativos Livro: Módulo 1 – Introdução à gestão de riscos corporativos Impresso por: Francisco Noe da Fonseca Data: terça, 18 Mai 2021, 15:15 https://ava.sede.embrapa.br/ Sumário Apresentação do Módulo 1.1 – Contextualizando a Gestão de Riscos - Parte 1 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 1 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 2 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 3 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 4 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 5 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 6 1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 1 1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 2 1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 3 1.4 – O Histórico do Estudo dos Riscos nas Organizações 1.4.1 – Melhores Práticas Internacionais e Exigências Regulatórias Nacionais 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 1 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 2 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 3 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 4 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 5 1.6 – Relembrando o Aprendido 1.6.1 – Resumo do Módulo 1 Encerramento do módulo Apresentação do Módulo Ao final deste Módulo você será capaz de compreender os principais marcos teóricos e regulatórios da gestão de riscos corporativos, o que é risco, suas características e suas diferenças com conceitos correlatos, bem como a relação da gestão de riscos corporativos com outras disciplinas. 1.1 – Contextualizando a Gestão de Riscos - Parte 1 Olá! Eu sou o GAROTO ARRISCADO e vou auxiliar você por todo o curso de Gestão de Riscos Corporativos. Minha função é tornar sua experiência mais interativa e sempre dar destaque para pontos importantes de seu aprendizado ou testar seus conhecimentos sobre riscos. Vamos iniciar nosso aprendizado sobre a Gestão de Riscos assistindo um vídeo. Vamos lá? 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 1 Imaginemos algumas situações: SITUAÇÃO 1 Você, empregado da Embrapa, preza por sua pontualidade ao serviço. Certo? Mas já pensou nos eventos que podem não deixar você alcançar este objetivo? Como vimos, são inúmeras as possibilidades de eventos que podem atrapalhar seu objetivo de chegar pontualmente ao trabalho. Engarrafamentos, acidentes de trânsito, problemas no carro, fechamento de vias de acesso, chuva forte, filhos repentinamente doentes, despertador com problemas, entre tantas outras causas. 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 2 Vejamos outra situação.... SITUAÇÃO 2 Você se prepara para realizar um churrasco em comemoração ao seu aniversário que tem como objetivo proporcionar uma experiência gastronômica impar a seus convidados, mas no dia do evento tudo pode acontecer.... ... pode chover forte, faltar carne, a bebida pode estar quente e toda a comemoração ser comprometida por esses pequenos incidentes. Nas duas situações você está diante de eventos que afetam o alcance de seu objetivo, que ora é chegar ao trabalho pontualmente ora é realizar uma comemoração de aniversário. 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 3 Esses eventos chamamos de Risco. Nas Organizações, Eventos são “incidentes ou ocorrências originadas a partir de fontes internas ou externas à organização.” (Coso, 2007) Por sua vez, o Objetivo é “o cumprimento da Missão e alcance da Visão delineada pela Empresa e baseado em seus valores” (Embrapa, 2015). Em outras palavras, os objetivos estabelecem os resultados que a Organização pretende realizar para o cumprimento de sua missão e o alcance de sua visão institucional. Em uma Organização, cada unidade de trabalho corrobora o alcance dos objetivos institucionais a partir da condução de seus setores/áreas, processos, projetos, gestão de contratos e até mesmo de atividades simples de trabalho. Em todos os casos, é possível identificar os riscos envolvidos e definir ações de respostas a eles. Risco é a: “Possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos.” (Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016). 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 4 Retomemos nossos exemplos anteriores! SITUAÇÃO 1 No caso da pontualidade ao trabalho, poderíamos sair mais cedo de casa, checar o despertador na noite anterior, verificar as condições do trânsito no aplicativo, realizar a manutenção do carro periodicamente ou avisar a chefia nos casos em que o risco já tivesse ocorrido. SITUAÇÃO 2 Na comemoração de aniversário, poderíamos dispor de um toldo para impedir que a possível chuva atrapalhasse, calcular previamente a quantidade de carne por convidado, climatizar as bebidas antecipadamente ou até mesmo, contratar um gerador para evitar que possíveis quedas de energia prejudicassem a refrigeração. Todas as respostas aos riscos relacionadas anteriormente chamamos de Controles. São exemplos de controles nas organizações: ▶ Criação de normas, procedimento operacional padrão; ▶ Restrição de pessoal em determinadas áreas; ▶ Conferências e verificações; ▶ Capacitações e treinamentos; ▶ Melhoria de processos; e ▶ Definição de indicadores de desempenho. Nas Organizações, Controle é: Qualquer medida aplicada no âmbito organizacional, para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados.” (Adaptado CGU, 2018). 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 5 Quando não temos controles definidos, chamamos o Risco, de Inerente. Contudo, mesmo aplicando controles, ainda haverá o Risco. Conclui-se, portanto, que não existe risco zero. “Aquele que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto”. (CGU, 2018). “Risco Residual é o que a Organização está exposta após a implementação de ações para o tratamento do risco”. (Adaptado CGU, 2018). Analisando um pouco mais a Situação 2, percebemos que no exemplo da comemoração de aniversário, os controles propostos apenas minimizariam os efeitos da chuva, tornando-nos menos vulneráveis a eles. Mas a possibilidade de ocorrência de chuva não tendeu a zero. Observamos dessa forma que o risco é inerente a todas as atividades humanas, mesmo quando gerenciados e que, portanto, o Risco Residual necessita ser identificado, contingenciado, monitorado e mantido em níveis aceitáveis. 1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 6 Então o que é Gestão de Riscos Corporativos? Gestão de Riscos Corporativos é: “Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização” (Adaptado CGU, 2018) A Gestão de Riscos Corporativos é um processo de trabalho contínuo, estruturado, direcionado e que deve ser monitorado pela alta administração. Porém para que seja efetivo deve envolver também empregados, gestores, comitês técnicos e conselhos. No Módulo 3 conheceremos as diferentes etapas do processo de gestão de riscos corporativos. Mas antes disso, precisamos entender mais alguns conceitos! 1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 1 Para o melhor entendimento do que é Risco, vamos conhecer agora o que não é Risco. Conceitos correlatos que vez por outra são confundidos com a ideia de Riscos nas Organizações. Preparados para outro vídeo? Vamos lá! Como vimos no vídeo, a principal diferençaentre Perigo e Risco é a exposição ao evento. Em um ambiente organizacional, o risco pode ser fruto de uma certa exposição a situações perigosas que, necessariamente, geram impactos negativos para o alcance dos objetivos organizacionais. Nas organizações, as situações perigosas podem ser de todos os tipos: o manuseio de produtos químicos ou de equipamentos de trabalho perfurocortantes, obras nas instalações, a rede de eletricidade da instituição ou o acesso das pessoas à estrutura organizacional. No entanto, esses perigos só se tornam riscos se a exposição a eles afetar os objetivos organizacionais. Se o manuseio de produtos químicos é feito sem os cuidados devidos, se os equipamentos de trabalho são utilizados sem a capacitação adequada, se as obras nas instalações não forem sinalizadas, se a rede de eletricidade não receber manutenção adequada e se o acesso das pessoas às instalações de uma Organização for realizado de maneira descontrolada, muito provavelmente a entrega de resultados organizacionais poderá ficar prejudicada. Veja que nessas situações a Organização se expôs aos perigos e se colocou em risco. Muito provavelmente, seus objetivos organizacionais serão afetados por esses riscos e por isso esses devem ser gerenciados. O Perigo é: Algo inerente às situações que se está observando e quando nos expomos a essas situações, ele pode virar um risco. A diferenciação entre perigo e risco é importante, para que no processo de gestão de riscos não se perca o foco de análise com perigos que não geram qualquer tipo de riscos aos objetivos da organização. 1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 2 Outro conceito que é bastante confundido com Risco é o Problema. A principal diferença entre Problema e Risco é o tempo em que eles ocorrem. No primeiro exemplo, a situação está posta e provavelmente o problema de falta de pessoal pode dar origem a riscos futuros para a organização. No segundo exemplo, há uma probabilidade de um evento ocorrer ou não. Nesse último caso, a Unidade Organizacional está correndo riscos e não administrando um problema. Os eventos de riscos materializados são diferentes de problemas, pois para os problemas não há a oportunidade de saber antecipadamente como tratá-lo. Quando o problema se instala, a resposta a ele ainda será elaborada para tentar resolvê-lo. Enquanto o Risco é uma incerteza de que um evento futuro; poderá afetar os objetivos organizacionais, o Problema é uma certeza, pois ele é algo que já existe no tempo presente da organização e já prejudica o alcance de seus objetivos. Vejamos os exemplos a seguir: Problema: A falta de pessoal para a execução atual do trabalho de uma Unidade Organizacional. Risco: Não execução de novos trabalhos que serão incorporados à rotina de determinada Unidade Organizacional no ano de 2025, devido à equipe não ser suficiente e não estar capacitada para a execução das novas atividades. Entender as distinções entre problemas e riscos é fundamental, pois diferente da gestão de problemas, a gestão de riscos tem como uma de suas finalidades preparar a organização para lidar de maneira proativa e planejada com eventos de riscos materializados e deve propor ações preventivas de riscos que venham a ocorrer no futuro. 1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 3 Ainda há outro conceito que, vez por outra, é confundido com Risco. Ele é a Pendência. Pendência e Risco possuem naturezas distintas. Enquanto o risco é um evento futuro e incerto, a pendência é um fato presente de inação diante de um risco ou problema, quando deveria ser executada uma ação de controle planejada. Voltemos aos exemplos anteriores: Problema: A falta de pessoal para a execução atual do trabalho de uma Unidade Organizacional. Pendência: Foi definido para a solução do problema que o gerente geral da Unidade Organizacional, realocaria, de imediato, profissionais de outras áreas correlatas para a execução das rotinas de trabalho, que já se encontram em atraso. Mas isso não foi executado. Risco: Não execução de novos trabalhos que serão incorporados à rotina de determinada Unidade Organizacional no ano de 2025, devido à equipe não ser suficiente e não estar capacitada para a execução das novas atividades. Pendência: Foi planejado que a área de gestão de pessoas elaboraria novo processo seletivo interno para ocupação das futuras funções de trabalho, atrelado a um plano de capacitação profissional, para iniciar em janeiro de 2019. Mas isso não ocorreu até o momento. Nesse sentido, a Pendência é: ▶ Uma ação ou atividade que deve ser executada por um responsável definido em determinado prazo, o qual foi extrapolado. A não execução das ações planejadas (pendência) pode ser um fator gerador de riscos ao alcance dos objetivos organizacionais, à medida que pode gerar interrupções na execução do trabalho que poderá levar a não entrega de resultados. 1.4 – O Histórico do Estudo dos Riscos nas Organizações Ao considerar a gestão de riscos, a humanidade apresenta tentativas de organizar o tema, estabelecendo modelos cada vez mais eficazes para gerenciar os riscos. Uma excelente leitura sobre o histórico dos estudos sobre riscos na humanidade é a de Bernstein (1997), intitulada de “Desafio dos Deuses: a fascinante história do risco”. Nessa obra, o autor relata a aventura intelectual de filósofos gregos, matemáticos árabes, mercadores e cientistas, intelectuais e amadores que fizeram parte da construção da história do risco, demonstrando como a análise de riscos fez parte das grandes navegações, do Renascimento e das Cruzadas e, como está intrinsecamente relacionada ao comércio, ao mercado financeiro e até à análise do comportamento humano. Nas organizações são inúmeros os referenciais básicos sobre o estudo e prática da Gestão de Riscos Corporativos. Vamos conhecer os principais? O Desafio dos Deuses: A Fascinante história do Risco. AUTOR: Peter. L. Bernstein. Editora: Campus, 1997. 1.4.1 – Melhores Práticas Internacionais e Exigências Regulatórias Nacionais Há registros relevantes desde a Década de 70 e a cada ano surgem novas estratégias para o aprimoramento da gestão de riscos corporativos. Recentemente, em 2018, o Tribunal de Contas da União (TCU) resumiu esses marcos teóricos em uma Linha do Tempo. Uma versão adaptada é apresentada a seguir: 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 1 Você sabia que: A gestão de riscos ocorre de forma conectada a diferentes elementos organizacionais, como a governança, conformidade, controles internos e integridade? A relação entre esses elementos se dá conforme a Figura 1 a seguir: Fonte: Miranda, 2017. 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 2 Governança é um conceito amplamente debatido atualmente e segundo o Referencial Básico de Governança aplicável a Órgãos e Entidades da Administração Pública (2014) compreende essencialmente em: “Mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. É o sistema pelo qual as organizações são dirigidas e controladas. Pode ser entendido como o conjunto de ações e responsabilidades exercidas pela alta administração da empresa, órgão ou entidade, com o objetivo de oferecer orientação estratégica e garantir que os objetivos sejam alcançados, com simultânea gerência de riscos e verificação de que os recursos são utilizados de forma responsável.” 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 3 Para que a Governança seja bem executada, alguns instrumentos são necessários. O primeiro é a Gestão de Riscos, que foi citada na definição anterior. A gestão de riscos em âmbito corporativo é essencial para a boa governança uma vez que fornece garantia razoável para que os objetivos organizacionaissejam alcançados, preservando a imagem da empresa ao ser associada ao processo decisório, ao processo de estabelecimento da estratégia, dando maior segurança a empresa por meio da aplicação sistemática de políticas, procedimentos e práticas de gestão. Essa ideia é corroborada pelo Instituto Brasileiro de Governança Corporativa (IBGC), em seu “Guia de Orientação para Gerenciamento de Riscos Corporativos” de 2007, que deixa claro que a gestão de riscos é parte integral da governança e responsabilidade da alta administração. Vejamos o que o Instituto diz: “A Gestão de Riscos é um instrumento de tomada de decisão da alta administração que visa melhorar o desempenho da organização pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas (gestão de riscos), indo além do cumprimento de demandas regulatórias (conformidade).” (Adaptado IBGC, 2007). 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 4 Outro instrumento de governança são os Controles Internos que guardam estreita relação com a Gestão de Riscos. Você lembra que já conversamos sobre eles nesse módulo nos exemplos iniciais? Controles internos são definidos por Miranda (2017) como: Na prática, os controles internos estão contidos no processo de gestão de riscos, sendo os instrumentos que os gestores dos processos, projetos, contratos e áreas organizacionais utilizam para mitigar e prevenir a ocorrência dos riscos e que são previstos nos planos de ação de resposta aos riscos. “Um conjunto de políticas, procedimentos e atividades que a administração de uma organização adota para gerenciar seus objetivos, mediante o tratamento dos riscos a eles associados.” 1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 5 Um terceiro instrumento de Governança é o Compliance entendido historicamente como a obediência da organização a um padrão de conformidade legal. Isso se deve a origem do termo ser o verbo inglês To comply, que significa: “Obedecer a uma regra, comando, um regulamento, ou seja, estar em conformidade com determinadas leis, normas e regras.” É essa conformidade, um dos objetivos da gestão de riscos e dos controles internos aplicados na organização. Mas com o passar dos anos, apenas a conformidade legal deixou de ser suficiente para refletir o conceito de Compliance que atualmente agrega questões éticas e a busca de se evitar atos de corrupção no âmbito da organização, principalmente após a edição da Lei Anticorrupção (Lei nº 12.846/2013) no Brasil. Segundo Miranda (2007) a Lei Anticorrupção prevê penalidades abrandadas caso a organização comprove a adoção de mecanismos de compliance, chamados de Programa de Integridade, que vão além da conformidade e devem mostrar comprometimento com a ética, com a transparência e com a governança corporativa. Nesse contexto a integridade passa a ser um importante instrumento de governança que faz interface com todos os outros, à medida que a gestão de riscos de integridade, a criação de controles de prevenção e combate a questões relacionadas à falta de ética, ilegalidades e fraudes faz hoje parte dos debates e práticas de governança nas organizações. Nossa, quantos termos associados à gestão de riscos!!!!! Acho que está na hora de testar seus conhecimentos! Surgiu um novo instrumento de governança denominado de Integridade: “Alinhamento consistente e à adesão de valores, princípios e normas éticas comuns para sustentar e priorizar o interesse público sobre os interesses privados.” (OECD, 2008) 1.6 – Relembrando o Aprendido Aqui vamos relembrar alguns dos conceitos tratados nesse módulo e testaremos o que aprendemos. Vamos lá? 1.6.1 – Resumo do Módulo 1 ► Risco - Possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. ► Risco Inerente - Aquele que uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto. ► Risco Residual - é o que a Organização está exposta após a implementação de ações para o tratamento do risco. ► Controle - Qualquer medida aplicada no âmbito organizacional, para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados. ► Gestão de Riscos - Processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização. ► Pendência é um fato presente de inação diante de um risco ou problema, quando deveria ser executada uma ação de controle planejada. ► Problema é uma certeza, pois ele é algo que já existe no tempo presente da organização e já prejudica o alcance de seus objetivos. ► São exemplos de marcos históricos da Gestão de Riscos: Foreign Corrupt Practices Act (FCPA), Treadway Commission, COSO I, AS/NZS 4360:1995, Orange Book, Lei Sarbanes-Oxley, COSO ERM, ABNT NBR ISO 31000, Declaração de posicionamento do IIA sobre as Três Linhas de Defesa, Instrução Normativa Conjunta CGU/MP Nº01, de 10 de maio de 2016, Resoluções CGPAR e Lei 13.303/2016. ► Governança - Mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. É o sistema pelo qual as organizações são dirigidas e controladas. Pode ser entendido como o conjunto de ações e responsabilidades exercidas pela alta administração da empresa, órgão ou entidade, com o objetivo de oferecer orientação estratégica e garantir que os objetivos sejam alcançados, com simultânea gerência de riscos e verificação de que os recursos são utilizados de forma responsável. ► Conformidade – Consiste em obedecer a uma regra, comando, um regulamento, ou seja, estar em conformidade com determinadas leis, normas e regras. ► Integridade - Alinhamento consistente e à adesão de valores, princípios e normas éticas comuns para sustentar e priorizar o interesse público sobre os interesses privados. Encerramento do módulo Vamos fazer os exercícios de fixação agora? Acesse aqui para iniciar. https://ava.sede.embrapa.br/mod/quiz/view.php?id=7618
Compartilhar