- A Gestão de Risco Corporativo em muitas organizações é uma exigência legal ou ainda necessidade de transparência da operação da empresa.
- A adoção da Gestão de Risco Corporativo ajuda a fortalecer a sua Governança e Eficiência Operacional.
- Proporcionando uma maior credibilidade a empresa, a Gestão de Risco Corporativo propicia a busca por investimentos, parcerias e sociedades ou ainda abertura de capital.
- Entretanto, o desafio é fazer uma boa implementação da Gestão de Risco Corporativo, e neste caminho as melhores práticas apontam para o framework COSO ERM (Enterprise Risk Management).
Objetivo do Webinar
________________
- Apresentar e discutir as principais características, componentes e objetivos do Gerenciamento de Risco Corporativo baseado nas melhores práticas do framework COSO (Committee of Sponsoring Organisations).
2. Porque fazer o Gerenciamento de Riscos Corporativos?
Em meio as regulamentações e governança corporativa e
de preocupações crescentes com a sustentabilidade dos
negócios, a maneira como as empresas gerenciam seus
riscos passou a incidir diretamente nas decisões de
investidores e no potencial de geração de valor aos
acionistas.
www.CompanyWeb.com.br
3. O termo risco é proveniente da palavra riscu ou risicu
(em latim) que significa ousar.
Costuma-se entender risco como “possibilidade de
algo não dar certo”, mas seu conceito atual envolve a
quantificação e qualificação da incerteza, tanto no
que diz respeito às perdas como aos ganhos
relacionados ao rumo dos acontecimentos planejados,
sejam por indivíduos ou organizações.
Em Finanças, a relação risco-retorno indica que quanto
maior o nível de risco aceito, maior o
retorno esperado dos investimentos.
Esta relação vale tanto para investimentos financeiros
como para os negócios, cujo “retorno” é determinado
pelos dividendos e pelo aumento do valor econômico da
organização.
www.CompanyWeb.com.br
4. O gerenciamento de riscos corporativos diz respeito aos
riscos e às oportunidades de criar e preservar
valor, sendo definido como o processo conduzido em uma
organização pelo Conselho Administrativo, Diretoria
Executiva e seus próprios funcionários, no
estabelecimento de estratégias formuladas para
identificar, em toda a organização, eventos em potencial
capazes de afetar a organização e administrar os riscos
para mantê-los compatíveis com o seu apetite a risco e
possibilitar garantia razoável do cumprimento dos
objetivos da organização.
www.CompanyWeb.com.br
5. • O apetite a risco é a quantidade de riscos, no
sentido mais amplo, que uma organização está
disposta a aceitar em sua busca e realização de
sua missão/visão para agregar valor.
• Uma organização dotada de um maior apetite a
risco poderá desejar alocar grande parcela de seu
capital para áreas de alto risco como mercados
recém-emergentes. Por outro lado, se ela possuir
um baixo apetite a risco poderá limitar seu risco
de curto prazo investindo apenas em mercado
mais maduros e estáveis.
www.CompanyWeb.com.br
6. gerenciamento de riscos
um processo contínuo e interativo que permeia toda a organização;
conduzido pelos profissionais em todos os níveis da organização;
aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de
portfólio de todos os riscos a que ela está exposta;
formulado de modo que identifique eventos em potencial, cuja ocorrência poderá afetar a organização, e
que administre os riscos de acordo com o seu apetite a risco.
www.CompanyWeb.com.br
7. Qual é o custo de não fazer?
www.CompanyWeb.com.br
9. Empreender significa
buscar um retorno
econômico-financeiro
adequado ao nível de
risco associado à
atividade. Ou seja, o
risco é inerente à
atividade de negócios,
na qual a consciência do
risco e a capacidade de
administrá-lo, aliadas à
disposição de correr
riscos e de tomar
decisões, são elementos-
chave. Afinal, isso pode
envolver perdas bem
como oportunidades.
www.CompanyWeb.com.br
10. E o nosso plano estratégico?
www.CompanyWeb.com.br
11. A classificação deve ser desenvolvida de
acordo com as características de cada
organização, contemplando as
particularidades da sua
indústria, mercado e setor de atuação.
Uma das formas de categorização dos
riscos consiste em desenhar uma matriz
que considere a origem dos eventos, a
natureza dos riscos e uma tipificação dos
mesmos.
www.CompanyWeb.com.br
12. Evento: incidente ou ocorrência, a partir de fontes
internas ou externas a uma entidade (uma organização ou
empresa), capaz de afetar a realização dos seus
objetivos.
www.CompanyWeb.com.br
13. COSO – Commitee of Sponsoring Organizations of the Tradeway Commission
Em 1985 foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes
em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios
financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à
área financeira. Seu primeiro objeto de estudo foram os controles internos.
Em 1992, publicaram o trabalho "Internal Control - Integrated Framework”. Esta publicação tornou-se referência mundial para o estudo
e aplicação dos controles internos. Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – The
Comitee of Sponsoring Organizations of the Tradeway Commission. O COSO é uma entidade sem fins lucrativos, dedicada à melhoria
dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. O Comitê trabalha com
independência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da industria, dos contadores, das
empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Tradeway, de onde originou o nome
“Tradeway Commission”.
www.CompanyWeb.com.br
14. COSO I
Em 1992, o COSO desenvolveu o protocolo COSO
I, também denominado The COSO Report que
relacionava em sua estrutura tridimensional (chamado
Cubo COSO) uma maior observância para a identificação
e análise dos riscos internos e externos à
organização, pelos que conduzem à entidade num todo.
A metodologia Internal Control – a Integrated Framework
(The COSO Report) tem como princípio analisar e
melhorar a efetividade dos controles
internos, fornecendo subsídios para que a administração
e demais interessados pudessem utilizar e avaliar um
sistema de controle.
Foi necessário estabelecer uma definição única de
controle interno para que as partes envolvidas tivessem
um parâmetro comum, com a finalidade de avaliação e
melhoramento constante de seus sistemas.
www.CompanyWeb.com.br
15. Controle Interno Conformidade com
as leis e
regulamentos
vigentes
É um processo efetuado
pelo conselho de
administração, executivos Confiabilidade
ou qualquer outro das
demonstrações
funcionário de uma financeiras
organização com a
finalidade de possibilitar Eficiência e eficácia das
o máximo de garantia operações
nas seguintes categorias
de objetivos:
www.CompanyWeb.com.br
16. Conformidade com as
leis e regulamentos
vigentes: aderência às
normas
administrativas, as
Confiabilidade das políticas da empresa e
demonstrações à legislação a qual está
financeiras: subordinada.
exatidão, integridade e
confiabilidade dos
registros financeiros e
contábeis.
Eficiência e eficácia das
operações: salvaguarda
de seus ativos,
prevenção e detecção
de fraudes e erros.
www.CompanyWeb.com.br
17. COSO II ou COSO ERM – Entreprise Risk Management
Em 2001, o COSO divulgou o Enterprise Risk Management – Integrated
Framework (Documento de Gerenciamento de Risco Empresarial – Estrutura
Integrada), intitulado COSO II ou COSO ERM, visto como versão evoluída do The
COSO Report.
Definição COSO ERM: um processo desenvolvido
pelo corpo de diretores, gerencias entre outras
pessoas da entidade, aplicado na definição da
estratégias e aplicado em toda a organização,
projetada para identificar potenciais eventos que
possam afetar a entidade e gerenciar riscos de
acordo com o apetite ao risco, fornecendo garantia
razoável com relação ao cumprimento dos
objetivos da entidade.
www.CompanyWeb.com.br
18. Para a realização dos objetivos estabelecidos na missão e visão da organização, o modelo estrutural
sugerido no relatório Enterprise Risk Management (ERM) estabelece que a gerência de riscos precisa
definir 4 e não apenas 3 categorias de objetivos:
as regras para atingir a
conformidade nas leis
as estratégias
e regulamentos
(Estrategic);
impostos pela gestão
(Compliance).
a reprodução por meio
a utilização eficaz dos
de relatórios, das
seus recursos
decisões e resultados
(Operations);
(Reporting);
www.CompanyWeb.com.br
20. COSO ERM
Os objetivos:
Essa estrutura estabelece quatro categorias de objetivos para
a organização:
Estratégicos – referem-se às metas no nível mais elevado;
alinham-se e fornecem apoio à missão.
Operações – têm como meta a utilização eficaz e eficiente dos
recursos.
Comunicação – relacionados à confiabilidade dos relatórios.
Conformidade – fundamentam-se no
cumprimento das leis e dos regulamentos
pertinentes.
Níveis de Organização:
ERM considera atividades em todos os níveis da
organização:
- Nível da Entidade (Entity Level)
- Divisão (Division)
- Unidade de Negócios (Business Unit)
- Subsidiária (Subsidiary)
www.CompanyWeb.com.br
21. COSO ERM
Os componentes:
1. Ambiente Interno: ambiente no qual a empresa opera
2. Estabelecimento de Objetivos: objetivos alinhados à missão.
3. Identificação de Evento: eventos que possam afetar os objetivos.
4. Avaliação de Risco: como a empresa avalia seus riscos.
5. Resposta ao Risco: alinhar os riscos com os objetivos.
6. Atividades de Controle: políticas e procedimentos para assegurar
que os objetivos sejam executados.
7. Informação e Comunicação: ocorre de maneira ampla, fluindo
vertical e horizontalmente.
8. Monitoramento: é realizado mediante atividades gerenciais
contínuas.
www.CompanyWeb.com.br
22. O gerenciamento de riscos corporativos requer:
Alinhar o apetite a risco e a estratégia
Otimizar as decisões de resposta a risco
Reduzir surpresas e prejuízos operacionais
Identificar e administrar os riscos inerentes aos empreendimentos
Fornecer respostas integradas aos diversos riscos
Aproveitar as oportunidades
www.CompanyWeb.com.br
23. Limitações
Julgamento Humano
Conluio
Custo x Benefício
Existência de falhas
Futuro é incerto
Não há garantia absoluta que o processo é seguido
www.CompanyWeb.com.br
24. O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco da sua equipe, sendo este componente o
alicerce para todos os demais componentes do gerenciamento de risco corporativo. Os fatores do ambiente interno compreendem desde a filosofia
administrativa da organização no que diz respeito ao: seu apetite para o risco; a supervisão do conselho administrativo (parte crítica); valores
éticos, organização estrutural, compromisso com a competência; recursos humanos; política de papéis e responsabilidades (alçadas).
Ambiente interno
Este ambiente influencia o modo pelo qual as estratégias e os objetivos são
estabelecidos, os negócios são estruturados, os riscos são
identificados, avaliados e geridos. Este ambiente influencia também, o desenho
e o funcionamento das atividades de controle, dos sistemas de informação e
comunicação, bem como das atividades de monitoramento.
www.CompanyWeb.com.br
25. 1.1 Filosofia de
Gestão de Risco
1.2 Estrutura
1.5 Papéis e
Organizacional e
Responsabilidades
Cons. Administração
1. AMBIENTE
INTERNO
1.4 Recursos 1.3 Valores Éticos e
Humanos Competência
www.CompanyWeb.com.br
26. Fixação de objetivos
Os objetivos devem existir antes que a administração identifique as situações em potencial que
poderão afetar a realização destes. O gerenciamento de riscos corporativos assegura que a
administração adote um processo para estabelecer objetivos e que os escolhidos propiciem suporte,
alinhem-se com a missão da organização e sejam compatíveis com o apetite a risco.
A fixação de objetivos é uma pré-condição à identificação de evento, à avaliação de riscos e às
respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a
administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as
medidas necessárias para administrá-los.
www.CompanyWeb.com.br
27. 2.1 Objetivos
Estratégicos
2.7 Apetite e
2.2 Objetivos
Tolerância ao
Correlatos
Risco
2. FIXAÇÃO
DE
2.3 Categorias
2.6 Realização OBJETIVOS de Objetivos
de Objetivos
Correlatos
2.5 2.4
Sobreposição de Subcategorias
Objetivos de Objetivos
www.CompanyWeb.com.br
28. Identificação de Eventos
Eventos são incidentes ou ocorrências originadas a partir de fontes
internas ou externas que afetam a implementação da estratégia ou
a realização dos objetivos. A administração determina se estes
eventos representam oportunidades ou se podem ter algum efeito
adverso na sua capacidade de implementar adequadamente a
estratégia e alcançar os objetivos.
Eventos de impacto negativo representam riscos que exigem
avaliação e resposta da administração.
Os eventos de impacto positivo representam
oportunidades que são canalizadas de volta aos
processos de fixação das estratégias e dos
objetivos.
www.CompanyWeb.com.br
29. 3.1 Fatores
Influenciadores
3.2 Técnicas de
3.5 Diferenciação de
Identificação de
Riscos e Oportunidades
Eventos
3.
IDENTIFICAÇÃO
DE EVENTOS
3.4 Categorias de
3.3 Interdependências
Eventos
www.CompanyWeb.com.br
30. Avaliação de Riscos
A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos
objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – onde geralmente utiliza uma
combinação de métodos qualitativos e quantitativos.
Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização.
Os riscos são avaliados com base em suas características inerentes e residuais.
Risco inerente é o risco que uma organização terá de enfrentar na falta de
medidas que a administração possa adotar para alterar a probabilidade ou o
impacto dos eventos.
Risco residual é aquele que ainda permanece após a resposta da
administração. A avaliação de riscos é aplicada primeiramente aos
riscos inerentes. Após o desenvolvimento das respostas aos riscos, a
administração passará a considerar os riscos residuais.
www.CompanyWeb.com.br
31. 4.1 Contexto
4.2 Estimativa da
4.5 Técnicas de
Probabilidade e do
Avaliação
Impacto
4. Avaliação de Riscos
4.4 Perspectiva 4.3 Fontes de Dados
www.CompanyWeb.com.br
32. Resposta ao Risco
Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem
evitar, reduzir, compartilhar ou aceitar os riscos. Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade de
ocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro
das tolerâncias a risco desejadas.
A administração identifica as oportunidades que possam existir e
obtêm, assim, uma visão dos riscos em toda organização ou de
portfólio, determinando se os riscos residuais gerais são compatíveis com o
apetite a riscos da organização.
www.CompanyWeb.com.br
33. 5.1 Categorias de
Resposta
5.4 Visão em 5.2 Avaliação das
Portfólio Respostas
Resposta ao Risco
5.4 Respostas 5.3 Oportunidades nas
Selecionadas Opções de Resposta
www.CompanyWeb.com.br
34. Atividades de Controle
As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de
riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem
ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de
diretrizes estão associados.
A despeito do fato de que
algumas atividades de
controle relacionam-se
exclusivamente com uma
categoria, sempre haverá
alguma sobreposição.
Dependendo das
circunstâncias, uma
determinada atividade de
controle pode ajudar a
atender aos objetivos da
organização em mais de
uma categoria.
Por exemplo, esses
controles também podem
assegurar relatórios
confiáveis, que, por sua
vez, podem servir para
assegurar o seu
cumprimento e assim por
diante.
www.CompanyWeb.com.br
35. 6.1 Integração com
Resposta a Riscos
6.4 Controles dos Atividades de Controle 6.2 Tipos de Atividades
Sistemas de Informação de Controle
6.3 Políticas e
Procedimentos
www.CompanyWeb.com.br
36. Informação e Comunicação
As informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as
suas responsabilidades. Os sistemas de informática geralmente utilizam dados gerados internamente e informações de fontes externas, possibilitando
dessa forma, esclarecimentos para o gerenciamento de riscos e tomada de decisão baseadas em dados relacionados aos objetivos.
A comunicação eficaz também ocorre ao fluir em todos os níveis da
organização. Cada um entende a sua própria função no gerenciamento
de riscos corporativos, assim como as atividades individuais que se
relacionam com o trabalho dos demais. Deve haver também uma
comunicação eficaz com clientes, fornecedores, órgãos reguladores e
acionistas.
www.CompanyWeb.com.br
37. 7.1
Informações
7.2 Sistemas
7.8 Meios de
Estratégicos e
Comunicação
Integrados
Informação e Comunicação
7.7 7.3 Integração
Comunicação com
Externa Operações
7.4
7.6 Profundidade e
Comunicação Pontualidade
Interna das
Informações
7.5 Qualidade
das
Informações
www.CompanyWeb.com.br
38. Monitoramento
O gerenciamento de riscos corporativos é monitorado, avaliando-se a presença e o funcionamento de seus componentes ao longo do tempo. Essa
tarefa é realizada mediante atividades contínuas de monitoramento, avaliações independentes ou uma combinação de ambas. O monitoramento
contínuo ocorre no decurso normal das atividades de administração. O alcance e a freqüência das avaliações independentes dependerá basicamente
de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento.
As deficiências no gerenciamento de riscos corporativos são relatadas aos
superiores, sendo as questões mais graves relatadas ao conselho de
administração e à diretoria executiva.
www.CompanyWeb.com.br
39. 81. Atividades
8.4 Relato de Monitoramento 8.2 Avaliações
Deficiências Independentes
8.3 Processo de
Avaliação
www.CompanyWeb.com.br