Post Image
23 Sep

A simple image post for starters


Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia deserunt mollitia animi, id est laborum et dolorum fuga. Et harum quidem rerum facilis est et expedita distinctio. Nam libero tempore, cum soluta nobis est eligendi optio cumque nihil impedit quo minus id quod maxime placeat facere possimus, omnis voluptas assumenda est, omnis dolor repellendus.

It's our challenges and obstacles that give us layers of depth and make us interesting. Are they fun when they happen? No. But they are what make us unique. And that's what I know for sure... I think.

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

  • Beatae vitae dicta sunt explicabo
  • Inventore veritatis et quasi architecto
  • Sed do eiusmod tempor incididunt
  • Accusamus et iusto odio dignissimos ducimus

Post Image
23 Sep

Os cinco passos básicos de um processo de Gestão de Riscos Corporativos


“Never was anything great achieved without danger.”
― Niccolò Machiavelli 

O mundo corporativo vem experimentando, ao longo das últimas décadas, um aumento exponencial na complexidade de seus negócios e transações. O final do século XX e os primeiros anos do século XXI trouxeram grandes inovações tecnológicas que permitiram às empresas expandirem sua presença para novos mercados e comercializarem seus produtos de forma virtual, reduzindo ou mesmo eliminando barreiras regionais ou geográficas.
Por outro lado, temos igualmente notado um aumento de ocorrências de fraudes corporativas gigantescas, tanto no âmbito do poder público quanto do privado. Casos como o da Enron em 2001 (perdas de US$ 74 bilhões) e do Lehman Brothers em 2008 (perdas de US$ 50 bilhões) e da Petrobrás (perdas de R$6 bilhões) são exemplos da dimensão do dano que uma empresa pode confrontar sem um sistema estruturado de gestão de riscos.
Tal exposição tem obrigado as empresas e governos a repensarem sua abordagem e estratégia na prevenção de riscos no ambiente corporativo. Leis e regulamentos foram promulgados (ex: Sarbanes Oxley na América do Norte e a Lei Anticorrupção 12.846/13 no Brasil) determinando uma série de normas rígidas de governança e controle para identificação e gestão de riscos com o claro objetivo de a) prevenir a ocorrência de fraudes corporativas e b) proteger os interesses de seus acionistas e funcionários.

Mas como implementar um sistema efetivo de gerenciamento de riscos corporativos?
A plataforma de gestão de riscos corporativos publicada pelo COSO (“The Committee of Sponsoring Organizations of the Treadway Comission”) tem sido utilizada pela maioria das empresas como “best practice” para a implementação de um sistema integrado de gerenciamento de riscos. Sua mais nova atualização foi publicada no mês de setembro de 2017 e adiciona elementos de estratégia e performance na análise do ambiente de riscos corporativos.
Ainda que não seja objetivo deste documento apresentar uma análise detalhada dos componentes do COSO (será feito em uma publicação futura), entendemos importante mencionar a existência desta plataforma e destacar a sua importância na formulação e disseminação das práticas de gestão de riscos. 

O processo de gerenciamento de riscos começa com uma clara articulação dos objetivos de negócios e a determinação de uma abordagem comum a riscos. Uma vez obtidas estas informações e alinhado de forma clara os conceitos de risco e sua correlação com os objetivos estratégicos da companhia os 5 passos deverão ser executados.

Os 5 passos básicos

O processo de gerenciamento de riscos começa com uma clara articulação dos objetivos de negócios e a determinação de uma abordagem comum a riscos para: a) proporcionar o contexto para permitir o entendimento dos riscos e b) definir critérios para avalia-los de forma objetiva. Uma vez obtidas estas informações e alinhado de forma clara os conceitos de risco e sua correlação com os objetivos estratégicos da companhia, os seguintes passos deverão ser executados:

1. Identificar o contexto e as circunstâncias – É extremamente importante identificar e entender as circunstâncias pelas quais um risco inerente pode ocorrer. Nesta primeira parte do processo de gestão de risco, tal análise deve ser realizada sob uma ótica estratégica. Por exemplo, identificar os riscos inerentes nos mercados nos quais a empresa atua, o tipo de atividade que a empresa realiza, nos seus objetivos de negócio, no perfil de competências da força de trabalho, etc. Ainda no âmbito desta análise, existem uma variedade de outros riscos, como legais, financeiros, éticos, de imagem, etc, os quais devem ser considerados neste ponto do processo.

2. Identificar o risco inerente – É um processo de identificação de riscos inerentes e específicos à operação da companhia. Nesta fase da análise é necessário entrar nos níveis táticos e operacionais considerando cada processo de negócios da empresa e identificar os respectivos riscos inerentes a cada um deles. Por exemplo, se no processo de vendas a companhia concede crédito a seus clientes pela venda de seus produtos, existe um risco inerente de crédito que pode afetar a realização financeira daquela transação. Um outro exemplo seria no caso de compras realizadas sem tomada de preços. O risco nesse caso é o de adquirir produtos ou serviços por preços superiores aos disponíveis no mercado ou mesmo de concentrar as compras em um único fornecedor, aumentando o risco de fraudes.

3. Avaliação dos riscos inerentes – Esta fase do processo tem como objetivo qualificar e quantificar o risco identificado do ponto de vista do seu impacto e probabilidade nos processos de negócios da companhia. Para calcular este indicador, deve ser considerado vários fatores, como por exemplo:

- IMPACTO
i) o valor total das transações que estão sujeitas ao risco identificado;
ii) o valor estimado das perdas (multas ou ações judiciais, por exemplo) a que a empresa estaria exposta ;
iii) o valor estimado do impacto que a empresa poderia sofrer em seu orçamento ou plano de negócios em função daquele risco;
iv) o valor estimado das perdas de valor de mercado da empresa.

- PROBABILIDADE
I. a possibilidade daquele evento ocorrer no futuro próximo;
II. a possibilidade daquele evento ocorrer na maioria das circunstâncias.

Concluída esta análise, o resultado deverá ser apresentado em uma tabela com 5 níveis, conforme apresentado a seguir:

De posse desta análise, a empresa deverá determinar o grau de tolerância aos riscos detectados e definir o melhor curso de ação para mitigação de tais riscos.

4. Mitigar e controlar os riscos – Uma vez que os riscos estão identificados e o grau de severidade classificado conforme demonstrado acima, o próximo passo é o de definir as ações para a mitigação e controle dos riscos. Este é um dos passos mais importantes de todo o processo de gestão de riscos, uma vez que envolve julgamento, alocação de recursos e tempo das empresas. Portanto, deve ser realizado com extremo cuidado e atenção.

Nem todos os riscos identificados terão tratamento igual para fins de mitigação e/ou de redução de possíveis impactos. Dependendo do julgamento da empresa e do grau de tolerância aos riscos. Existirão situações onde o risco poderá ser completamente mitigado e outras em que o risco será reduzido (nesse caso a decisão da empresa envolve tolerar um certo grau de risco residual) e ainda outras em que o risco será tolerado.

A decisão sobre o tratamento dos riscos identificados passa, também, por uma análise de custo x benefício entre o custo da implementação de ações mitigantes e o valor máximo que aquele risco pode gerar caso ocorra.

De uma forma resumida, as decisões sobre o tratamento de riscos podem ser classificadas em 5 possíveis ações:

1) Aceitar o risco;
2) Evitar o risco;
3) Reduzir ou mitigar completamente o risco;
4) Transferir o risco;
5) Financiar o risco;
Este processo e seus respectivos resultados devem ser formalmente documentados para que esteja clara a metodologia utilizada para identificar, classificar e tratar os riscos corporativos e para servir como “benchmarking” em outras revisões do perfil de riscos corporativos da empresa.

5. Monitorar e revisar - Este passo envolve a criação de mecanismos de monitoramento para assegurar que as ações implementadas para tratar os riscos identificados estão gerando os resultados esperados. Tal monitoramento é crítico para validar que a exposição aos riscos corporativos está dentro dos parâmetros aceitos e esperados pela empresa. As ferramentas para este monitoramento incluem a criação de KRI´s (“Key Risk Indicators”) bem como de revisões periódicas dos processos de controles implementados para tratar os riscos identificados.

Por último, vale ressaltar que existem riscos que são estáticos por natureza e, portanto, seus resultados são igualmente conhecidos. Por outro lado, existem riscos que por natureza são mais voláteis e que requerem um grau de monitoramento maior. Tais riscos, caso não frequentemente revisados, podem crescer como uma “bolha” e seus impactos, sejam eles financeiros, legais ou éticos, saírem do controle.