Módulo 1 Introdução à gestão de riscos corporativos

Prévia do material em texto

Módulo 1 – Introdução à gestão de riscos
corporativos
Site: EMBRAPA - Ambiente Virtual de Aprendizagem
Curso: Gestão de Riscos Corporativos
Livro: Módulo 1 – Introdução à gestão de riscos corporativos
Impresso por: Francisco Noe da Fonseca
Data: terça, 18 Mai 2021, 15:15
https://ava.sede.embrapa.br/
Sumário
Apresentação do Módulo
1.1 – Contextualizando a Gestão de Riscos - Parte 1
1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 1
1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 2
1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 3
1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 4
1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 5
1.2 – Entendendo o Risco e a Gestão de Riscos - Parte 6
1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 1
1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 2
1.3 - Diferenças entre Perigo, Problema, Pendência e Risco - Parte 3
1.4 – O Histórico do Estudo dos Riscos nas Organizações
1.4.1 – Melhores Práticas Internacionais e Exigências Regulatórias Nacionais
1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 1
1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 2
1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 3
1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 4
1.5 – A Relação da Gestão de Riscos com outras Disciplinas - Parte 5
1.6 – Relembrando o Aprendido
1.6.1 – Resumo do Módulo 1
Encerramento do módulo
Apresentação do Módulo
Ao final deste Módulo você será capaz de compreender os principais
marcos teóricos e regulatórios da gestão de riscos corporativos, o que é
risco, suas características e suas diferenças com conceitos correlatos,
bem como a relação da gestão de riscos corporativos com outras
disciplinas. 
1.1 – Contextualizando a Gestão de Riscos -
Parte 1
Olá! Eu sou o GAROTO ARRISCADO e vou auxiliar você por
todo o curso de Gestão de Riscos Corporativos. Minha função é
tornar sua experiência mais interativa e sempre dar destaque para
pontos importantes de seu aprendizado ou testar seus
conhecimentos sobre riscos.
Vamos iniciar nosso aprendizado sobre a Gestão de Riscos
assistindo um vídeo. 
Vamos lá? 
 
 
 
 
 
 
 
 
 
1.2 – Entendendo o Risco e a Gestão de Riscos -
Parte 1
Imaginemos algumas situações: SITUAÇÃO 1
Você, empregado da Embrapa, preza por sua pontualidade ao
serviço. Certo?
Mas já pensou nos eventos que podem não deixar você alcançar
este objetivo?
 
 
 
 
 
 
 
 
 
 
 
Como vimos, são inúmeras as possibilidades de eventos que podem atrapalhar seu objetivo de chegar pontualmente ao
trabalho. Engarrafamentos, acidentes de trânsito, problemas no carro, fechamento de vias de acesso, chuva forte, filhos
repentinamente doentes, despertador com problemas, entre tantas outras causas. 
1.2 – Entendendo o Risco e a Gestão de Riscos -
Parte 2
Vejamos outra situação....
SITUAÇÃO 2
Você se prepara para realizar um churrasco em comemoração ao
seu aniversário que tem como objetivo proporcionar uma
experiência gastronômica impar a seus convidados, mas no dia
do evento tudo pode acontecer....
 
 
 
 
 
 
 
 
 
... pode chover forte, faltar carne, a bebida pode estar quente e toda a comemoração ser comprometida por esses pequenos
incidentes. 
Nas duas situações você está diante de eventos que afetam o alcance de seu objetivo, que ora é chegar ao trabalho
pontualmente ora é realizar uma comemoração de aniversário.
1.2 – Entendendo o Risco e a Gestão de Riscos -
Parte 3
Esses eventos chamamos de Risco.
Nas Organizações, Eventos são “incidentes ou ocorrências originadas a partir de fontes internas ou externas à organização.”
(Coso, 2007)
Por sua vez, o Objetivo é “o cumprimento da Missão e alcance da Visão delineada pela Empresa e baseado em seus valores”
(Embrapa, 2015). Em outras palavras, os objetivos estabelecem os resultados que a Organização pretende realizar para o
cumprimento de sua missão e o alcance de sua visão institucional.
Em uma Organização, cada unidade de trabalho corrobora o alcance dos objetivos institucionais a partir da condução de seus
setores/áreas, processos, projetos, gestão de contratos e até mesmo de atividades simples de trabalho. Em todos os casos, é
possível identificar os riscos envolvidos e definir ações de respostas a eles.
Risco é a: 
“Possibilidade de ocorrência de um evento que venha a ter
impacto no cumprimento dos objetivos.” (Instrução Normativa Conjunta
MP/CGU nº 1, de 10 de maio de 2016). 
1.2 – Entendendo o Risco e a Gestão de Riscos -
Parte 4
Retomemos nossos exemplos anteriores! 
SITUAÇÃO 1
No caso da pontualidade ao trabalho, poderíamos sair mais cedo de
casa, checar o despertador na noite anterior, verificar as condições
do trânsito no aplicativo, realizar a manutenção do carro
periodicamente ou avisar a chefia nos casos em que o risco já
tivesse ocorrido. 
SITUAÇÃO 2
Na comemoração de aniversário, poderíamos dispor de um toldo
para impedir que a possível chuva atrapalhasse, calcular
previamente a quantidade de carne por convidado, climatizar as
bebidas antecipadamente ou até mesmo, contratar um gerador para
evitar que possíveis quedas de energia prejudicassem a
refrigeração. 
Todas as respostas aos riscos relacionadas anteriormente
chamamos de Controles.
São exemplos de controles nas organizações: 
▶ Criação de normas, procedimento operacional padrão;
▶ Restrição de pessoal em determinadas áreas;
▶ Conferências e verificações;
▶ Capacitações e treinamentos;
▶ Melhoria de processos; e 
▶ Definição de indicadores de desempenho.
Nas Organizações, Controle é: 
Qualquer medida aplicada no âmbito organizacional, para gerenciar os
riscos e aumentar a probabilidade de que os objetivos e metas
estabelecidos sejam alcançados.” (Adaptado CGU, 2018).
1.2 – Entendendo o Risco e a Gestão de Riscos -
Parte 5
Quando não temos controles definidos, chamamos o Risco, de Inerente.
Contudo, mesmo aplicando controles, ainda haverá o Risco.
 
 
Conclui-se, portanto, que não existe risco
zero. 
“Aquele que uma organização está exposta sem considerar
quaisquer ações gerenciais que possam reduzir a probabilidade de
sua ocorrência ou seu impacto”. (CGU, 2018). 
“Risco Residual é o que a Organização está exposta após a
implementação de ações para o tratamento do risco”. (Adaptado CGU,
2018). 
Analisando um pouco mais a Situação 2, percebemos que no exemplo da comemoração de aniversário, os controles propostos
apenas minimizariam os efeitos da chuva, tornando-nos menos vulneráveis a eles. Mas a possibilidade de ocorrência de chuva
não tendeu a zero. 
Observamos dessa forma que o risco é inerente a todas as atividades humanas, mesmo quando gerenciados e que, portanto, o
Risco Residual necessita ser identificado, contingenciado, monitorado e mantido em níveis aceitáveis.
1.2 – Entendendo o Risco e a Gestão de Riscos -
Parte 6
Então o que é Gestão de Riscos Corporativos? 
Gestão de Riscos Corporativos é: 
“Processo para identificar, avaliar, administrar e controlar
potenciais eventos ou situações, para fornecer razoável certeza
quanto ao alcance dos objetivos da organização” (Adaptado CGU,
2018) 
 
 
 
 
 
 
 
 
 
A Gestão de Riscos Corporativos é um processo de trabalho contínuo, estruturado, direcionado e que deve ser monitorado
pela alta administração. Porém para que seja efetivo deve envolver também empregados, gestores, comitês técnicos e
conselhos. 
No Módulo 3 conheceremos as diferentes etapas do processo de gestão de riscos corporativos. Mas antes disso, precisamos
entender mais alguns conceitos! 
1.3 - Diferenças entre Perigo, Problema,
Pendência e Risco - Parte 1
Para o melhor entendimento do que é Risco, vamos conhecer agora o que não é Risco. Conceitos correlatos que vez por outra
são confundidos com a ideia de Riscos nas Organizações.
Preparados para outro vídeo? Vamos lá! 
 
 
Como vimos no vídeo, a principal diferençaentre Perigo e Risco é a exposição ao evento.
Em um ambiente organizacional, o risco pode ser fruto de uma certa exposição a situações perigosas que, necessariamente,
geram impactos negativos para o alcance dos objetivos organizacionais. 
Nas organizações, as situações perigosas podem ser de todos os tipos: o manuseio de produtos químicos ou de equipamentos
de trabalho perfurocortantes, obras nas instalações, a rede de eletricidade da instituição ou o acesso das pessoas à estrutura
organizacional. 
No entanto, esses perigos só se tornam riscos se a exposição a eles afetar os objetivos organizacionais. Se o manuseio de
produtos químicos é feito sem os cuidados devidos, se os equipamentos de trabalho são utilizados sem a capacitação
adequada, se as obras nas instalações não forem sinalizadas, se a rede de eletricidade não receber manutenção adequada e se o
acesso das pessoas às instalações de uma Organização for realizado de maneira descontrolada, muito provavelmente a entrega
de resultados organizacionais poderá ficar prejudicada. Veja que nessas situações a Organização se expôs aos perigos e se
colocou em risco. Muito provavelmente, seus objetivos organizacionais serão afetados por esses riscos e por isso esses devem
ser gerenciados.
O Perigo é: 
Algo inerente às situações que se está observando e quando nos
expomos a essas situações, ele pode virar um risco.
A diferenciação entre perigo e risco é importante, para que no
processo de gestão de riscos não se perca o foco de análise com
perigos que não geram qualquer tipo de riscos aos objetivos da
organização. 
1.3 - Diferenças entre Perigo, Problema,
Pendência e Risco - Parte 2
Outro conceito que é bastante confundido com Risco é o Problema.
A principal diferença entre Problema e Risco é o tempo em que eles ocorrem.
No primeiro exemplo, a situação está posta e provavelmente o problema de falta de pessoal pode dar origem a riscos futuros
para a organização. No segundo exemplo, há uma probabilidade de um evento ocorrer ou não. Nesse último caso, a Unidade
Organizacional está correndo riscos e não administrando um problema.
Os eventos de riscos materializados são diferentes de problemas, pois para os problemas não há a oportunidade de saber
antecipadamente como tratá-lo. Quando o problema se instala, a resposta a ele ainda será elaborada para tentar resolvê-lo.
Enquanto o Risco é uma incerteza de que um evento futuro; poderá
afetar os objetivos organizacionais, o Problema é uma certeza, pois ele
é algo que já existe no tempo presente da organização e já prejudica o
alcance de seus objetivos. 
Vejamos os exemplos a seguir:
Problema: A falta de pessoal para a execução atual do trabalho de
uma Unidade Organizacional.
Risco: Não execução de novos trabalhos que serão incorporados à
rotina de determinada Unidade Organizacional no ano de 2025,
devido à equipe não ser suficiente e não estar capacitada para a
execução das novas atividades. 
Entender as distinções entre problemas e riscos é fundamental,
pois diferente da gestão de problemas, a gestão de riscos tem como
uma de suas finalidades preparar a organização para lidar de
maneira proativa e planejada com eventos de riscos materializados
e deve propor ações preventivas de riscos que venham a ocorrer no
futuro.
1.3 - Diferenças entre Perigo, Problema,
Pendência e Risco - Parte 3
Ainda há outro conceito que, vez por outra, é confundido com Risco. Ele é a Pendência.
Pendência e Risco possuem naturezas distintas. 
Enquanto o risco é um evento futuro e incerto, a pendência é um fato presente de inação diante de um risco ou
problema, quando deveria ser executada uma ação de controle planejada. 
Voltemos aos exemplos anteriores:
Problema: A falta de pessoal para a execução atual do trabalho de
uma Unidade Organizacional.
Pendência: Foi definido para a solução do problema que o
gerente geral da Unidade Organizacional, realocaria, de
imediato, profissionais de outras áreas correlatas para a
execução das rotinas de trabalho, que já se encontram em
atraso. Mas isso não foi executado. 
Risco: Não execução de novos trabalhos que serão incorporados à
rotina de determinada Unidade Organizacional no ano de 2025,
devido à equipe não ser suficiente e não estar capacitada para a
execução das novas atividades. 
 Pendência: Foi planejado que a área de gestão de pessoas
elaboraria novo processo seletivo interno para ocupação das
futuras funções de trabalho, atrelado a um plano de capacitação
profissional, para iniciar em janeiro de 2019. Mas isso não ocorreu
até o momento.
Nesse sentido, a Pendência é: 
▶ Uma ação ou atividade que deve ser executada por um responsável
definido em determinado prazo, o qual foi extrapolado.
A não execução das ações planejadas (pendência) pode ser um fator gerador de riscos ao alcance dos objetivos
organizacionais, à medida que pode gerar interrupções na execução do trabalho que poderá levar a não entrega de resultados.
1.4 – O Histórico do Estudo dos Riscos nas
Organizações
Ao considerar a gestão de riscos, a humanidade apresenta tentativas de organizar o tema, estabelecendo modelos cada vez
mais eficazes para gerenciar os riscos. Uma excelente leitura sobre o histórico dos estudos sobre riscos na humanidade é a de
Bernstein (1997), intitulada de “Desafio dos Deuses: a fascinante história do risco”.
Nessa obra, o autor relata a aventura intelectual de filósofos gregos, matemáticos árabes, mercadores e cientistas, intelectuais
e amadores que fizeram parte da construção da história do risco, demonstrando como a análise de riscos fez parte das grandes
navegações, do Renascimento e das Cruzadas e, como está intrinsecamente relacionada ao comércio, ao mercado financeiro e
até à análise do comportamento humano. 
Nas organizações são inúmeros os referenciais básicos sobre o estudo e prática da Gestão de Riscos Corporativos. 
Vamos conhecer os principais? 
 
O Desafio dos Deuses: A Fascinante história
do Risco. AUTOR: Peter. L. Bernstein.
Editora: Campus, 1997.
 
 
 
1.4.1 – Melhores Práticas
Internacionais e
Exigências Regulatórias
Nacionais
Há registros relevantes desde a Década de 70 e a cada ano surgem
novas estratégias para o aprimoramento da gestão de riscos
corporativos. 
Recentemente, em 2018, o Tribunal de Contas da União (TCU)
resumiu esses marcos teóricos em uma Linha do Tempo. 
Uma versão adaptada é apresentada a seguir:
1.5 – A Relação da Gestão de Riscos com outras
Disciplinas - Parte 1
Você sabia que: 
A gestão de riscos ocorre de forma conectada a diferentes
elementos organizacionais, como a governança, conformidade,
controles internos e integridade?
 
 
 
 
 
 
 
 
 
 
A relação entre esses elementos se dá conforme a Figura 1 a seguir: 
Fonte: Miranda, 2017. 
1.5 – A Relação da Gestão de Riscos com outras
Disciplinas - Parte 2
Governança é um conceito amplamente debatido atualmente e segundo o Referencial Básico de Governança aplicável a
Órgãos e Entidades da Administração Pública (2014) compreende essencialmente em:
“Mecanismos de liderança, estratégia e controle postos em prática
para avaliar, direcionar e monitorar a atuação da gestão, com vistas
à condução de políticas públicas e à prestação de serviços de
interesse da sociedade. É o sistema pelo qual as organizações são
dirigidas e controladas. Pode ser entendido como o conjunto de
ações e responsabilidades exercidas pela alta administração da
empresa, órgão ou entidade, com o objetivo de oferecer orientação
estratégica e garantir que os objetivos sejam alcançados, com
simultânea gerência de riscos e verificação de que os recursos são
utilizados de forma responsável.”
1.5 – A Relação da Gestão de Riscos com outras
Disciplinas - Parte 3
Para que a Governança seja bem executada, alguns instrumentos são necessários. O primeiro é a Gestão de Riscos, que foi
citada na definição anterior.
A gestão de riscos em âmbito corporativo é essencial para a boa governança uma vez que fornece garantia razoável para que
os objetivos organizacionaissejam alcançados, preservando a imagem da empresa ao ser associada ao processo decisório, ao
processo de estabelecimento da estratégia, dando maior segurança a empresa por meio da aplicação sistemática de políticas,
procedimentos e práticas de gestão. 
Essa ideia é corroborada pelo Instituto Brasileiro de Governança Corporativa (IBGC), em seu “Guia de Orientação para
Gerenciamento de Riscos Corporativos” de 2007, que deixa claro que a gestão de riscos é parte integral da governança e
responsabilidade da alta administração. 
Vejamos o que o Instituto diz: 
 
 
 
 
 
 
 
 
 
 
 
 
 
“A Gestão de Riscos é um instrumento de tomada de decisão da alta
administração que visa melhorar o desempenho da organização
pela identificação de oportunidades de ganhos e de redução de
probabilidade e/ou impacto de perdas (gestão de riscos), indo além
do cumprimento de demandas regulatórias (conformidade).”
(Adaptado IBGC, 2007).
1.5 – A Relação da Gestão de Riscos com outras
Disciplinas - Parte 4
Outro instrumento de governança são os Controles Internos que
guardam estreita relação com a Gestão de Riscos. 
Você lembra que já conversamos sobre eles nesse módulo nos
exemplos iniciais? 
Controles internos são definidos por Miranda (2017) como:
 
 
 
 
 
 
 
 
 
Na prática, os controles internos estão contidos no processo de gestão de riscos, sendo os instrumentos que os gestores dos
processos, projetos, contratos e áreas organizacionais utilizam para mitigar e prevenir a ocorrência dos riscos e que são
previstos nos planos de ação de resposta aos riscos. 
“Um conjunto de políticas, procedimentos e atividades que a
administração de uma organização adota para gerenciar seus
objetivos, mediante o tratamento dos riscos a eles associados.” 
1.5 – A Relação da Gestão de Riscos com outras
Disciplinas - Parte 5
Um terceiro instrumento de Governança é o Compliance entendido historicamente como a obediência da organização a um
padrão de conformidade legal. Isso se deve a origem do termo ser o verbo inglês To comply, que significa:
 “Obedecer a uma regra, comando, um regulamento, ou seja, estar em conformidade com determinadas
leis, normas e regras.”
É essa conformidade, um dos objetivos da gestão de riscos e dos controles internos aplicados na organização. 
Mas com o passar dos anos, apenas a conformidade legal deixou de ser suficiente para refletir o conceito de Compliance que
atualmente agrega questões éticas e a busca de se evitar atos de corrupção no âmbito da organização, principalmente após a
edição da Lei Anticorrupção (Lei nº 12.846/2013) no Brasil. 
Segundo Miranda (2007) a Lei Anticorrupção prevê penalidades abrandadas caso a organização comprove a adoção de
mecanismos de compliance, chamados de Programa de Integridade, que vão além da conformidade e devem mostrar
comprometimento com a ética, com a transparência e com a governança corporativa.
Nesse contexto a integridade passa a ser um importante instrumento de governança que faz interface com todos os outros, à
medida que a gestão de riscos de integridade, a criação de controles de prevenção e combate a questões relacionadas à falta de
ética, ilegalidades e fraudes faz hoje parte dos debates e práticas de governança nas organizações.
Nossa, quantos termos associados à gestão de riscos!!!!! 
Acho que está na hora de testar seus conhecimentos!
Surgiu um novo instrumento de governança denominado
de Integridade: 
“Alinhamento consistente e à adesão de valores, princípios e
normas éticas comuns para sustentar e priorizar o interesse público
sobre os interesses privados.” 
(OECD, 2008) 
1.6 – Relembrando o Aprendido
Aqui vamos relembrar alguns dos conceitos tratados nesse módulo
e testaremos o que aprendemos.
Vamos lá? 
 
1.6.1 – Resumo do Módulo 1
► Risco - Possibilidade de ocorrência de um evento que venha a
ter impacto no cumprimento dos objetivos.
► Risco Inerente - Aquele que uma organização está exposta sem
considerar quaisquer ações gerenciais que possam reduzir a
probabilidade de sua ocorrência ou seu impacto.
► Risco Residual - é o que a Organização está exposta após a
implementação de ações para o tratamento do risco.
► Controle - Qualquer medida aplicada no âmbito organizacional,
para gerenciar os riscos e aumentar a probabilidade de que os
objetivos e metas estabelecidos sejam alcançados.
► Gestão de Riscos - Processo para identificar, avaliar,
administrar e controlar potenciais eventos ou situações, para
fornecer razoável certeza quanto ao alcance dos objetivos da
organização.
► Pendência é um fato presente de inação diante de um risco ou
problema, quando deveria ser executada uma ação de controle
planejada.
► Problema é uma certeza, pois ele é algo que já existe no tempo
presente da organização e já prejudica o alcance de seus objetivos.
► São exemplos de marcos históricos da Gestão de Riscos:
Foreign Corrupt Practices Act (FCPA), Treadway Commission,
COSO I, AS/NZS 4360:1995, Orange Book, Lei Sarbanes-Oxley,
COSO ERM, ABNT NBR ISO 31000, Declaração de
posicionamento do IIA sobre as Três Linhas de Defesa, Instrução
Normativa Conjunta CGU/MP Nº01, de 10 de maio de 2016,
Resoluções CGPAR e Lei 13.303/2016.
► Governança - Mecanismos de liderança, estratégia e controle
postos em prática para avaliar, direcionar e monitorar a atuação da
gestão, com vistas à condução de políticas públicas e à prestação
de serviços de interesse da sociedade. É o sistema pelo qual as
organizações são dirigidas e controladas. Pode ser entendido como
o conjunto de ações e responsabilidades exercidas pela alta
administração da empresa, órgão ou entidade, com o objetivo de
oferecer orientação estratégica e garantir que os objetivos sejam
alcançados, com simultânea gerência de riscos e verificação de que
os recursos são utilizados de forma responsável.
► Conformidade – Consiste em obedecer a uma regra, comando,
um regulamento, ou seja, estar em conformidade com
determinadas leis, normas e regras.
► Integridade - Alinhamento consistente e à adesão de valores,
princípios e normas éticas comuns para sustentar e priorizar o
interesse público sobre os interesses privados.
Encerramento do módulo
 
Vamos fazer os exercícios de fixação agora? 
Acesse aqui para iniciar. 
https://ava.sede.embrapa.br/mod/quiz/view.php?id=7618