ok - GOVERNANÇA CORPORATIVA - TEMA 02

Prévia do material em texto

GOVERNANÇA CORPORATIVA, RISCO E COMPLIANCE
TEMA 02 – RISCOS, CONTROLES E INFLUÊNCIAS NO CAMPO DA GESTÃO
MÓDULO 01 - Decodificar o conceito de risco no campo da gestão
O que é risco: 
Para Knight (1921), o risco é uma incerteza mensurável, estatisticamente quantificável e objetiva; com um grau de confiança aceitável, ele é mais facilmente revertido em garantias e coberturas. 
Já a incerteza tem um aspecto restritamente subjetivo e não mensurável. 
Existem dois tipos de risco, o inerente e o residual:
Risco inerente
É aquele ao qual uma organização está vulnerável por ausência de medidas gerenciais de controle que possam alterar a probabilidade ou a gravidade de ele ocorrer.
Risco residual
Trata-se do que, mesmo após ações gerenciais para alterar a probabilidade ou a seriedade de um risco, permanece existindo devido à natureza da situação (risco alheio ao gerenciamento da instituição).
Assim, podemos entender que riscos organizacionais são aqueles aos quais a organização está exposta (direta ou indiretamente), sendo também chamados de riscos corporativos, organizacionais ou empresariais (COIMBRA, 2007).
O gerenciamento dos riscos possui uma normatização dada por meio da organização internacional International Organization for Standardization, mais conhecida como ISSO. Trata-se da principal instituição do mundo quando um assunto versa sobre normas e padrões. A norma que trata da gestão de risco é a ISO 31000, de 2009, sendo a responsável por fornecer as diretrizes e os princípios de apoio às organizações (de todos os tipos). Dessa forma, ela é utilizada como um guia técnico para a implementação do modelo de gestão de risco a ser adotado.
Para que uma gestão de risco seja eficaz, os princípios que devem ser atendidos, tendo abrangência em todos os níveis da instituição, são os seguintes:
Criar e proteger valor
Este princípio facilita o cumprimento dos objetivos e a melhoria do desempenho das diversas áreas da organização.
Integrar todos os processos organizacionais
A gestão de risco não deve ser percebida como uma atividade isolada da administração, devendo integrar, inclusive, o planejamento estratégico da organização.
Fazer parte da tomada de decisões
Contribui decisivamente para auxiliar os tomadores de decisão, sinalizando escolhas cautelosas e ações previamente mapeadas e priorizadas.
Abordagem explícita das incertezas
Identifica a natureza delas e a forma como elas devem ser tratadas.
Ser sistemática, estruturada e oportuna
Estes atributos favorecem a eficiência e os resultados consistentes, comparáveis e confiáveis.
Base em melhores informações disponíveis
As fontes de informações devem ser os registros históricos, as previsões, as opiniões de especialistas, as observações relevantes e as experiências anteriores. No entanto, os gestores precisam conhecer e considerar as limitações de cada uma destas entradas de dados.
Ser feita sob medida
Deve corresponder ao contexto real (interno e externo) ao qual estão submetidos a organização e os riscos identificados.
Devem ser considerados fatores culturais e humanos
Conhecer as percepções, as capacidades e, na medida do possível, as intenções do pessoal interno e externo contribui para mapear as prováveis facilidades e dificuldades que serão enfrentadas para a efetivação dos objetivos.
Ser transparente e inclusiva
O envolvimento de diferentes interessados possibilita que os riscos mapeados sejam pertinentes e atualizados.
Ser dinâmica, interativa e capaz de reagir às mudanças
A gestão dos riscos deve estar sempre atualizada ao contexto e ao momento pelo qual a organização vive para reagir de maneira assertiva às mudanças que forem verificadas.
Facilitar a melhoria contínua da organização
O gerenciamento dos riscos permite que as organizações possam desenvolver e implementar estratégias, aumentando a maturidade gerencial.
- Gestão de riscos
O gerenciamento dos riscos permite que os resultados inerentes às atividades profissionais sejam avaliados de modo que as consequências não desejadas tenham seu impacto minimizado, com redução do prejuízo em relação aos objetivos da organização. Vinculados a ameaças, fraquezas e perdas inerentes aos riscos, tais prejuízos podem ser discutidos a partir do levantamento realizado pelo planejamento estratégico com a ferramenta de matriz swot.
As organizações não podem perder de vista o principal motivo de sua existência: geração de valor às partes interessadas. As incertezas e os desafios são inerentes à atuação dos gestores, porém cabe a eles definir o grau de incerteza que poderá ser assumido e estipular quais serão os resultados trazidos pelas incertezas para o processo de geração de valor dos stakeholders.
Bons gestores devem ser capazes de transformar as incertezas em oportunidades e diminuir os riscos a elas associados. Essa capacidade é desenvolvida por meio do gerenciamento de riscos corporativos, já que ele as trata com eficácia, buscando melhorar a capacidade de gerar valor.
Os objetivos que uma organização deseja alcançar podem ser divididos em quatro categorias: estratégicos, operacionais, de comunicação e de conformidade. Eles podem ser ameaçados pelos componentes mapeados pelo gerenciamento de riscos corporativos, cujo desdobramento alcança até oito categorias:
Segundo a norma ISO 31000, o processo de avaliação de riscos engloba as seguintes etapas: 
Generalidades - É o processo global que une as três etapas seguintes: identificação de riscos, análise e avaliação de riscos.
Identificação de riscos - A organização deve identificar todas as fontes de risco (que estão sob controle ou não da instituição), as áreas de impactos, os eventos (além das mudanças nas circunstâncias), as causas e as consequências potenciais (incluindo os efeitos cumulativos e em cascata).
Análise de riscos - Envolve a compreensão dos riscos e a apreciação das causas e das fontes de risco, além das consequências positivas e negativas e da probabilidade de elas ocorrerem.
Avaliação de riscos - A função desta etapa é auxiliar a tomada de decisão com base nos resultados da análise de riscos.
Após a finalização do processo de avaliação dos riscos, é muito importante que eles sejam tratados. Desdobramento da maturidade do gerenciamento de riscos corporativos, esta etapa exige que todas as opções para realizar o tratamento dos riscos sejam observadas. Os seguintes aspectos podem ser verificados pela organização na fase de tratamento de riscos:
· Não iniciar (ou descontinuar) a atividade que dá origem ao risco;
· Tomar ou aumentar o risco na tentativa de perseguir uma oportunidade;
· Remover a fonte de risco;
· Mudar a probabilidade de o risco ocorrer;
· Mudar as consequências do risco;
· Compartilhar o risco com outras partes (incluindo contratos e financiamento do risco);
· Reter o risco por uma decisão consciente e bem embasada.
-Controle interno
O controle interno pode ser definido como a forma de se aplicar, de maneira contínua, o efeito preventivo sobre os procedimentos adotados pela organização. 
O controle interno é o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações que forma a base de todos os envolvidos com a organização a fim de enfrentar os riscos e ampliar a segurança para que a missão institucional seja alcançada (IN nº 01/2016).
"Art. 17. A alta administração das organizações da administração pública federal direta, autárquica e fundacional deverá estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional."
Considerando o ambiente globalizado e competitivo aos quais as instituições estão expostas, as incertezas e os riscos são cada vez maiores. Reconhecer esses aspectos permite aos gestores agir de maneira estratégica e preventiva. A administraçãomoderna orienta que a implementação de gerenciamento de riscos e controles internos incorre na adoção de medidas preventivas, no aproveitamento das oportunidades analisadas e, consequentemente, em melhores resultados.
Uma gestão de riscos estrategicamente adotada:
Atenção
A organização não deve perder de vista qualquer atividade profissional, pois todas elas detêm um nível de risco correspondente. Por isso, a implementação de instrumentos de controle para reduzi-lo é a estratégia mais adequada na convivência com ele, pois, dessa forma, um risco pode ser identificado, mensurado, monitorado e controlado por meio do gerenciamento de riscos e controles internos.
MÓDULO 02 - Identificar os riscos inerentes à cultura organizacional e às estratégias.
-ANÁLISE AMBIENTAL
MACROAMBIENTE
Onde estão as variáveis macro que interferem nas instituições, como fatores econômicos, políticos, legais, ecológicos, sociais e culturais.
Não podemos negar que a ocorrência de recessão econômica, o crescimento do PIB, o aumento da inflação, a redução dos juros, a variação cambial e as mudanças na arrecadação de impostos são exemplos de fatores que atingem diretamente a estratégia das organizações. Eles compõem os aspectos do macroambiente capazes de influenciar as instituições tanto positivamente (aumento das receitas, no caso da redução de impostos) quanto negativamente (dificuldade de vendas, no caso da redução da demanda por recessão econômica).
AMBIENTE EXTERNO
Formado por fatores alheios ao controle e aos relacionamentos das organizações.
Do ambiente externo fazem parte os clientes (atuais e potenciais), os fornecedores de matérias-primas e serviços, os sindicatos, os concorrentes, o governo e os distribuidores.
AMBIENTE INTERNO
Composto pelos segmentos e pelos fatores controlados internamente pelas organizações.
No ambiente interno, estão incluídos todos os recursos humanos da organização (diretores, gerentes e funcionários em geral), assim como os acionistas.
Para que a análise total do ambiente seja possível, é fundamental que o gestor tenha uma visão sistêmica que considere todos os ambientes mencionados, já que a organização é um sistema aberto e interage com o meio ambiente, conforme demonstra a figura a seguir.
Os ambientes que interagem com as organizações proporcionam a entrada de recursos, permitindo a transformação dos processos de trabalho e o consumo de produtos ou serviços disponibilizados pela instituição. Constituindo um ciclo aberto e dinâmico que se retroalimenta, o consumo permite a ocorrência de uma nova interação.
-VARIÁVEIS AMBIENTAIS
Capazes de influenciar o desempenho de uma organização, as variáveis ambientais possuem dimensões diferentes. Elas podem ser positivas, negativas ou neutras, tendo níveis de temporalidade diversos:
-VARIÁVEIS DO AMBIENTE EXTERNO
As variáveis do ambiente externo serão consideradas positivas se forem conhecidas e aproveitadas para a criação de valor para a organização. Essas variáveis são:
As variáveis ambientais externas negativas se caracterizam por não serem controladas pela organização. No entanto, elas podem ser evitadas desde que sejam conhecidas no tempo correto. Essas variáveis são:
-RISCOS PROVENIENTES DO AMBIENTE EXTERNO
Quando os gestores das organizações estiverem mapeando as variáveis externas positivas e negativas (em especial, as oportunidades e ameaças), não poderão deixar de considerar os riscos enfrentados na interação com o ambiente externo.
Segundo Zaccarelli (1980), três riscos devem ser considerados em cada plano estratégico, pois, além de se referirem ao relacionamento da empresa com o ambiente, não estão exclusivamente sob o controle da organização. São eles:
-> Riscos relacionados à compatibilidade entre a instituição e o ambiente empresarial. Se a organização não acompanhar as evoluções ambientais de um ambiente em constante mudança, ficará incompatível a sua sobrevivência no mercado.
-> Riscos relacionados à evolução futura do ambiente empresarial. A organização precisa mapear, no planejamento estratégico, mudanças de cenários que poderão ocorrer no ambiente, além de identificar os impactos que as podem causar nos casos de ocorrência das evoluções do mercado.
-> Riscos relacionados à avaliação do poder da empresa para alterar o ambiente. Neste caso, a organização deve considerar a sua capacidade de provocar as mudanças e combater as resistências ambientais inerentes à introdução de inovações.
-VARIÁVEIS DO AMBIENTE INTERNO
Sob o escopo de influência das organizações, estas variáveis devem ser conhecidas para a adequação das estratégias corporativas e a prevenção dos riscos. As variáveis são compostas por:
Perguntas chave que auxiliam na identificação das variáveis do ambiente interno:
"Estas perguntas (e suas respectivas respostas) permitirão ao gestor a identificação do diagnóstico estratégico necessário à obtenção das informações que lhe permitirão conhecer os ambientes em que a organização está inserida"
"A junção das respostas formará o sistema global de informações no qual a administração se baseará para tomar as decisões mais adequadas ao escopo do negócio."
-RISCOS INERENTES À CULTURA ORGANIZACIONAL E ÀS ESTRATÉGIAS
Um ciclo de riscos ocorre desde a concepção até a avaliação da cultura organizacional e estratégias e deve sempre associá-las ao ambiente cultural interno. Esses fatores de riscos são:
É vital para a organização considerar o risco provável das circunstâncias, além de definir aqueles que podem ser suportados por ela (por meio de gerenciamento de riscos).
Os riscos são resultado das incertezas, e elas podem ser minimizadas com informação e conhecimento. Desse modo, a alternativa ao risco que permite a sobrevivência em ambientes cada vez mais complexos é a estratégia organizacional. Por meio do planejamento estratégico direcionado aos objetivos, forças e limitações são devidamente dimensionadas de modo a potencializar os pontos fortes e reduzir os fracos (PORTER, 1992).
A estratégia passa a ser o instrumento capaz de adequar a instituição ao ambiente (interno, externo e macroambiente) no qual ela está inserida, permitindo que a alta administração gerencie os riscos de forma mais próxima da realidade.
Além do gerenciamento dos riscos, as organizações, de acordo com as variáveis que influenciam o ambiente corporativo, também precisam estar sempre atentas às oportunidades internas e externas. Um dos meios de buscá-las é definido por Peter Drucker (2002) como inovação sistemática.
Diante de tantas variáveis apresentadas (gerenciamento de riscos, aspectos relacionados ao ambiente total, planejamento estratégico e estratégias gerenciais), demonstramos o grau de maturidade de gestão necessário à obtenção dos resultados esperados para a organização.
Isso ocorre porque as influências ambientais se relacionam diretamente com as estratégias adotadas e pelo fato de os riscos inerentes ao ambiente serem um dos aspectos mais capazes de influenciar as ações estratégicas.
Os gestores devem estar atentos para que cada membro possa contribuir como um sensor de identificação de riscos e mudanças ambientais. Deve-se estimular o exercício da função crítica e construtiva no ambiente para que ele não fique blindado às ocorrências ambientais que transformam a realidade e afetam decisivamente o resultado das estratégias organizacionais.