O gerenciamento de riscos como ferramenta para governança corporativa em empresas públicas

1
O gerenciamento de riscos como ferramenta para Governança
Corporativa em Empresas Públicas
Éricka Rossana Costa de Oliveira, erickarossana@gmail.com
MBA Gestão de Negócios, Controladoria e Finanças Corporativas
Instituto de Pós-Graduação e Graduação – IPOG
Brasília, DF, 9 de dezembro de 2015
Resumo
O objetivo desse estudo é demonstrar como o gerenciamento de riscos pode auxiliar na
melhoria da gestão nas empresas públicas federais, que encontra diversos obstáculos, em
especial o conflito de interesses entre os seus stakeholders. Apesar de inúmeros controles por
parte de órgãos governamentais sobre as estatais, existem ainda muitas lacunas a serem
preenchidas quando os objetivos traçados pelo poder público não são atingidos, em especial
no tocante a conhecer quais os eventos causaram o não atingimento. Essa situação reflete na
qualidade da governança corporativa (GC). Com base numa pesquisa bibliográfica sobre os
temas governança corporativa nas empresas públicas, as diretrizes dos órgãos reguladores
para a implementação do gerenciamento de riscos e dos procedimentos para a gestão do
risco, buscou-se relatar como gerir riscos agrega valor para a melhoria da governança nas
estatais, apresentando também a estrutura a ser implementada. Conclui-se que a integração
entre as práticas de governança corporativa e o gerenciamento de riscos agrega valor para
as empresas públicas, visto que a gestão de riscos baseada em procedimentos amplamente
divulgados e consolidados, auxiliam na mitigação dos danos ao patrimônio público.
Palavras-chave: Empresas públicas. Governança corporativa. Gerenciamento de riscos.
1. Introdução
Diante de tantos interesses (políticos, sociais, dos dirigentes, entre outros) que podem ser
conflitantes e da própria natureza das atividades desenvolvidas pelas empresas estatais, elas
estão sujeitas a eventos que afetam suas atividades, sua eficácia, sua geração de valor para a
sociedade e consequentemente a sua perenidade. A esse tipo de evento dá-se o nome de risco,
que pode ser conceituado como a probabilidade de um evento afetar negativamente a
organização e causar perdas humanas ou materiais. A Fundação Nacional da Qualidade
(FNQ) define risco como o efeito (positivo ou negativo) da incerteza nos processos, sistemas
e decisões, causando variações (esperadas ou inesperadas) em seu desempenho frente aos
objetivos das partes interessadas em relação àquela organização (FNQ, 2008:4).
Na maioria dos casos os eventos podem ser identificados durante o planejamento das
atividades, não justificando a alegação de seu desconhecimento durante a execução das
atividades, por parte dos gestores. Para minimizar a vulnerabilidade das empresas, torna-se
necessária a criação de mecanismos capazes de identificar, avaliar, tratar, monitorar tais
eventos, dentre eles o chamado gerenciamento de riscos.
Segundo Committee of Sponsoring Organizations of the Treadway Commission (COSO),
gerenciamento de riscos é:
o processo conduzido em uma organização pelo Conselho de Administração, pela
diretoria executiva e pelos demais funcionários, aplicado no estabelecimento de
estratégias formuladas para identificar, em toda a organização, eventos em potencial,
capazes de afetar a referida organização, e administrar os riscos para mantê-los
compatíveis com o seu apetite a risco e possibilitar garantia razoável de

2
cumprimento dos objetivos da entidade. (PWC, 2007:4)
O gerenciamento de riscos é parte integrante do sistema de controles internos. Carvalho Neto
(2014:17) diz que a expressão “controle interno” “refere-se a um conjunto de políticas,
procedimentos e atividades que a administração de uma organização adota para gerenciar seus
objetivos, mediante controle dos riscos associados a tais objetivos”.
No contexto das empresas governamentais, os recentes escândalos de fraudes e desvios
reacendem as questões quanto à implementação e/ou eficácia dos controles internos,
especialmente no que se refere ao gerenciamento dos riscos.
A adequação dessas empresas, em especial aquelas que são exclusivamente do Estado, à nova
realidade do mercado por mais transparência, equilíbrio e gestão consciente é condição sine
qua non para se perpetuarem. Consequentemente, diz a Organisation for Economic Co-
operation and Development (OECD), a Governança Corporativa (GC) das estatais será
fundamental para assegurar uma contribuição positiva para a eficiência econômica e
competitividade geral do país (OECD, 2005:2). Campanário levanta as seguintes questões e
afirma:
[...]Mas como fica a capacidade do Estado em exercer o efetivo controle sobre elas,
quando as questões relativas às suas performances no cumprimento das políticas
públicas e no controle de suas atividades gerenciais não são realizadas com eficácia?
Percebe-se que existem dificuldades e limitações do Estado em exercer um controle
eficaz sobre as empresas estatais. (CAMPANÁRIO et.al 2014:693)
As décadas de 1980 e 1990 foram marcadas por uma forte onda de privatizações das empresas
estatais em todo mundo (MIRANDA e AMARAL, 2011:1070). Apesar desse movimento
existem ainda muitas estatais exercendo um papel primordial na economia global, em
diferentes setores da economia (financeiro, infraestrutura ou produtivo), que dinamizam as
atividades econômicas e proporcionam um novo avanço para a sociedade. No Brasil, segundo
o Departamento de Coordenação e Governança de Empresas Estatais (Dest) do Ministério do
Planejamento, Orçamento e Gestão (MPOG) existem 141 empresas estatais federais, sendo 33
exclusivamente do Estado, e algumas dessas, além da participação no mercado possuem um
caráter regulatório na economia.
O estudo será realizado de forma descritiva e por meio de uma pesquisa bibliográfica que
"[...] é o estudo sistematizado desenvolvido com base em material publicado em livros,
revistas, jornais, redes eletrônicas". (VERGARA , 2000, apud SOUZA, 2008, apud SILVA e
ASSIS:2).
Justifica-se a pesquisa pela necessidade de fomentar estudos sobre o tema e a aplicação dos
conceitos de gerenciamento de riscos nas estatais, visto que segundo Almeida et.al (2008) os
stakeholders das empresas públicas exclusiva do Estado não percebem a existência de
gerenciamento de riscos nessas empresas.
Diante do exposto, tem-se a questão que norteará essa pesquisa: o gerenciamento de risco
agrega valor à Governança Corporativa das empresas públicas brasileiras?
Este estudo tem como objetivo realizar um levantamento sobre a importância do
gerenciamento de riscos como ferramenta para auxiliar a administração a melhorar a
governança corporativa nas empresas públicas. Serão expostos os conceitos de GC, trazendo
as recomendações dos órgãos reguladores quanto à necessidade da implantação de um gestão
de riscos nas empresas públicas e descrevendo os componentes indispensáveis para o
gerenciamento de riscos eficaz.
2. Cenário da Governança Corporativa nas empresas públicas
O tema Governança Corporativa é recente, data-se de 1980, ganhando força nas últimas

3
décadas, principalmente após os vários escândalos e falências de empresas de renome no
cenário mundial como a ENRO, WorldCom, Banco Barings, entre outras, fomentando a
necessidade de maior transparência, equidade e gestão consciente nas empresas ao redor do
mundo. Esse movimento também se estende às empresas públicas, apesar de poucos estudos
direcionados a este setor, os princípios que balizam a GC devem ser os mesmos que norteiam
as empresas privadas.
O Instituto Brasileiro de Governança Corporativa (IBGC) define GC como
o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas,
envolvendo as práticas e os relacionamentos entre proprietários, conselho de
administração, diretoria e órgãos de controle. As boas práticas de Governança
Corporativa convertem princípios em recomendações objetivas, alinhando interesses
com a finalidade de preservar e otimizar o valor da organização, facilitando seu
acesso ao capital e contribuindo para a sua longevidade. [www.ibgc.org.br]
A GC é considerada um conjunto de processos que norteiam as boas práticas de gestão, com o
objetivo promover a performance das organizações, tendo como pilar os seguintes princípios:
transparência, prestação de contas, equidade, responsabilidade social e ética. (FLEMING &
MCNAMEE, 2005; CHEN et al., 2007; BOGONI et al, 2010; AZEVEDO et al., 2011; RIBEIRO
et al, 2015:99)
O Tribunal de Contas da União definiu Governança no Setor Público como “um conjunto de
mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e
monitorar a gestão, com vistas à condução de políticas públicas e à prestação de serviços de
interesse da sociedade”.
Refere-se, ainda, “aos mecanismos de avaliação, direção e monitoramento; e às interações
entre estruturas, processos e tradições, as quais determinam como cidadãos e outras partes
interessadas são ouvidos, como as decisões são tomadas e como o poder e as
responsabilidades são exercidos” (GRAHN; AMOS; PLUMPTRE; TCU 2014:18), avaliando,
por conseguinte, a capacidade dos sistemas políticos e administrativos de agir efetiva e
decisivamente para resolver problemas públicos (PETERS; TCU 2014:18).
Existem organizações responsáveis por instituir e normatizar diretrizes de GC. O IBGC é a
principal referência no Brasil para o desenvolvimento das melhores práticas de GC, voltado
para as empresas privadas e no caso das públicas, as que possuem ações negociadas em bolsa
de valores, porém suas diretrizes são perfeitamente aplicáveis a quaisquer empresas disposta a
instituir GC em suas práticas administrativas.
No âmbito da gestão governamental, o TCU editou o Referencial básico de governança
aplicável a órgãos e entidades da administração pública que traz uma gama de
direcionamentos para as boas práticas governança pública, afim de incrementar o desempenho
dessas entidades.
Padrões internacionais estão sendo compilados pela OECD que demonstra sua preocupação e
reconhece o grande desafio do Estado em estabelecer um sistema de boas práticas de
Governança Corporativa que seja eficaz e que atenda às necessidades do mercado, tanto no
cenário público quanto no privado (CAMPANÁRIO et.al, 2014:693). Para auxiliar as estatais
em todo o mundo a criar esse sistema, em abril de 2005, a OECD apresentou proposta de
diretrizes para promover melhores práticas de governança na atuação das empresas estatais.
Essas diretrizes são norteadas pelos príncipios de GC que conforme a OECD são: a Prestação
de Contas ou Accountability; a equidade; a transparência e a responsabilidade corporativa.
(Brasil, 2008, apud FRÓES et.al, )
Dentro desses princícios as diretrizes foram seguimentadas nas seguintes temas: i) assegurar
uma estrutura reguladora e legal efetiva para empresas de propriedade estatal; ii) o estado na
qualidade de proprietário; iii) tratamento eqüitativo de acionistas; iv) relações com as partes
interessadas (stakeholders); v) transparência e divulgação; vi) as responsabilidades dos

4
conselhos das empresas de propriedade do estado.(OECD, 2005)
Essas diretrizes fazem parte das resoluções editadas pela Comissão Interministerial de
Governança Corporativa e de Administração de Participações Societárias da União (CGPAR),
vinculada ao MPOG, criada em 22 de janeiro de 2007, pelo Decreto-Lei n. 6.021, a com a
finalidade de tratar de matérias relacionadas à Governança Corporativa nas empresas estatais
federais e da administração de participações societárias da União.
A CGPAR define Governança Corporativa para as empresas públicas como:
Um conjunto de práticas de gestão, envolvendo, entre outros, os relacionamentos
entre acionistas ou quotistas, conselhos de administração e fiscal,ou órgãos com
funções equivalente, diretoria e auditoria independente, com a finalidade de otimizar
o desempenho da empresa e proteger os direitos de todas as partes interessadas, com
transparência e equidade, com vistas a maximizar os resultados econômico-sociais
da atuação das empresas estatais federais. (apud CAMPANÁRIO et. al, 2014 p.693)
Um sistema de governança corporativa em empresas públicas vai além dos modelos
implementados em empresas privadas. Conforme expõe Almeida:
as empresas públicas, embora se organizem como base nos fundamentos de
administração que alicerçam a empresa privada, têm a sua gestão abrangida por uma
complexa e difusa cadeia de agentes (administradores e diretores executivos) e de
estrutura ministerial de governo de base política representando o estado
(proprietário). Por outro lado, tem-se, também, a amplitude e a complexidade das
relações e interações sociais e políticas com ambiente envolvente (sociedade) , que
mediante seus stakeholders (contribuintes, políticos, a sociedade civil organizada)
procuram influenciar as organizações estatais pela ação política. (ALMEIDA
et.al (2008:6):
O movimento em favor da GC, em especial para as empresas do Estado, não está voltado
apenas ao cumprimento de normas legais, mas a ênfase, “está balizada em um conjunto de
princípios fundamentais que universalizam a sua aplicação tanto para organizações do setor
privado quanto do setor público” (ALMEIDA et.al, 2008:2). O que diferencia na prática esses
dois setores é a natureza jurídica das empresas e os interesses dos proprietários, dos agentes e
stakeholders (partes interessadas).
Dentro do universo das empresas estatais, Almeida reflete sobre os esforços do governo
federal em estabelecer um padrão de governança corporativa, porém,
[...]as relações entre acionistas (união), agentes e demais stakeholders, ainda existe
uma lacuna entre o poder central e os atores das empresas públicas (empregados,
conselheiros, diretores e presidente). Esta lacuna corporativa é decorrência dos
interesses divergentes do acionista-proprietário (União) e o agente e seus
stakeholders. São divergências latentes decorrentes dos conflitos de interesses entre
o poder político que indica seus conselheiros e a burocracia técnica encarregada da
gestão da empresa. (ALMEIDA et.al 2008:2)
A Comissão Interministerial de Governança Corporativa e de Administração de Participações
Societárias da União (CGPAR) foi criada em 22.1.2007, dentre outras competências, para:
I - aprovar diretrizes e estratégias relacionadas à participação acionária da União nas
empresas estatais federais, com vistas à:
a) defesa dos interesses da União, como acionista;
b) promoção da eficiência na gestão, inclusive quanto à adoção das melhores
práticas de governança corporativa; [...]

5
i) divulgação de informações nos relatórios da administração e demonstrativos
contábeis e financeiros, no caso das empresas públicas e sociedades de capital
fechado;
II - estabelecer critérios para avaliação e classificação das empresas estatais federais,
com o objetivo de traçar políticas de interesse da União, tendo em conta, dentre
outros, os seguintes aspectos:
[...]
b) práticas adotadas de governança corporativa;
c) gestão empresarial; [...] (Decreto nº 6.021, de 22.1.2007)
Para a promoção das melhores práticas de governança corporativa nas empresas públicas
federais a CGPAR baseia-se nas diretrizes fixadas pela OECD que tem como base princípios
não prescritivos que se alicerçam nos direitos dos acionistas, no respeito aos stakeholders, na
divulgação e transparência e na responsabilidade da direção corporativa.
A Chartered Institute of Public Finance and Accountancy (CIPFA) definiu que para que
órgãos e entidades da administração pública tenham uma boa governança precisam:
a) focar o propósito da organização em resultados para cidadãos e usuários dos
serviços;
b) realizar, efetivamente, as funções e os papéis definidos;
c) tomar decisões embasadas em informações de qualidade;
d) gerenciar riscos;
e) desenvolver a capacidade e a eficácia do corpo diretivo das organizações;
f) prestar contas e envolver efetivamente as partes interessadas;
g) ter clareza acerca do propósito da organização, bem como dos resultados
esperados para cidadãos e usuários dos serviços;
h) certificar-se de que os usuários recebem um serviço de alta qualidade;
i) certificar-se de que os contribuintes recebem algo de valor em troca dos aportes
financeiros providos;
j) definir claramente as funções das organizações e as responsabilidades da alta
administração e dos gestores, certificando-se de seu cumprimento;
l) ser claro sobre as relações entre os membros da alta administração e a sociedade;
m) ser rigoroso e transparente sobre a forma como as decisões são tomadas;
n) ter, e usar, estruturas de aconselhamento, apoio e informação de boa qualidade;
o) certificar-se de que um sistema eficaz de gestão de risco esteja em operação;
[...] (TCU,2014:35)
Apesar do empenho para se criar esses padrões, é sabido que somente uma boa governança
não garante o sucesso empresarial, embora uma governança frágil possa destruir uma
empresa. Em pesquisa desenvolvida pela International Federation of Accountants (IFAC)
[Sá,2005] em 27 empresas em dez países, revelou-se que três dos quatro fatores determinantes
do sucesso empresarial identificados referiam-se às práticas de governança corporativa e ao
uso de controles internos, a saber: a atitude da alta administração na formação da cultura da
empresa; o papel de liderança do diretor-presidente; o desempenho proativo do Conselho de
Administração (CA) e a existência de um bom sistema de controles internos.
3. Controles Internos
O Committee of Sponsoring Organizations of the Treadway Commission (COSO), descreve
Controles internos como:
(...)um processo, efetuado pelo Conselho de Administração, pela administração ou
por outras pessoas da companhia, que visa fornecer segurança razoável quanto à
possibilidade de atingir objetivos nas seguintes categorias: - eficácia e eficiência nas
operações; confiabilidade nos relatórios financeiros; e, cumprimento de leis e
regulamentos aplicáveis. (DELOITTE TOUCHE TOHMATSU, 2003: 8, apud
SILVA e ASSIS, ?:11)

6
Segundo Lima,
o controle interno é constituído por um plano de organização, de métodos e medidas
para proteger seus ativos, verificar a exatidão e a fidedignidade dos dados contábeis,
incrementar a eficiência operacional e promover a obediência às diretrizes
administrativas emanadas do sistema. (Lima, 2003 apud THOMÉ, 2005, apud DA
COSTA, 2011:10)
Na esfera pública, pode-se dizer que controles internos são o conjunto de atividades e
procedimentos interligados, utilizado com vistas a assegurar que os objetivos dos órgãos e
entidades da administração pública sejam alcançados, de forma confiável e concreta,
evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados
pelo Poder Público. (IN-DTN 16/911
apud CARVALHO NETO, 2014:17 )
Os conceitos apresentados remetem à necessidade de se garantir razoável certeza que os
objetivos fixados pelos dirigentes sejam alcançados, que os ativos sejam protegidos, e que
haja exatidão nas informações prestadas aos stakeholders. A concescução desses preceitos
está atrelada a atividades desenvolvidas para seu atingimento, porém existem fatores que
podem dificultar e até impedir sua realização. Esses fatores são chamados riscos.
“O risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente
a realização dos objetivos” (PwC, 2007:16), e constitui obstáculo para a criação de valor ou
desgate dos já existentes.
Segundo o TCU, risco é a “possibilidade de algo acontecer e ter impacto nos objetivos, sendo
medido em termos de consequências e probabilidades”. (TCU IN nº 63/2010 apud
CARVALHO NETO, 2014 p.28)
Toda a atividade empresarial está sujeita a riscos de várias naturezas, causadas por processos,
pessoas ou sistemas, os quais podem ocorrer tanto no ambiente interno quanto externo.
Para que o patrimônio, a reputação e a perenidade das empresas não sejam sobrepujados por
esses eventos é necessário que haja o gerenciamento dos riscos aos quais elas estão expostas.
A preocupação com os riscos de forma sistêmica é assunto relativamente novo, tendo maior
ênfase para as instituições financeiras. Por atuarem num mercado de maior volatilidade e
conviver com risco com expressiva frequência, o sistema financeiro determina que seja feita
uma reserva de capital para arcar com os danos que a ocorrência de eventos negativos em suas
atividades possam acarretar aos seus stakeholders, e ao sistema como um todo.
Porém, esse cenário está mudando, em especial no chamado Novo Mercado composto por
empresas que se compromentem com a GC, além do que é exigido pela legislação, trazendo
maior confiabilidade aos investidores.
No que tange às empresas públicas, conforme demonstra Almeida et al (2008:9) em sua
pequisa junto aos principais stakeholders das estatais exclusivas, uma parcela expressiva
desconhece a existência de gerenciamento de riscos com objetivo de fazer alinhamento
estratégico e de tratar ou evitar os riscos existentes, fator que qualifica uma boa GC.
Em suas diretrizes sobre GC para empresas estatais, a OCDE observa em seu capítulo
V-TRANSPARÊNCIA E DIVULGAÇÃO que, dentre as informações que devem ser
divulgadas estão quais os riscos materiais que essas empresas estão expostas e quais as
medidas adotadas para administrar tais riscos.
A OCDE (2004) ainda exemplifica algumas situações sobre a importância do gerenciamento
dos riscos:
Grandes dificuldades surgem quando as estatais empreendem estratégias ambiciosas
sem claramente identificar, avaliar ou relatar especificamente sobre os riscos
relacionados. A divulgação de fatores de risco materiais é particularmente
1
Instrução revogada pela IN/SFC nº 01, de 06 de abril de 2001.

7
importante quando as estatais operam em indústrias novas, desregulamentadas, e
progressivamente internacionalizadas, onde enfrentam uma série de novos riscos,
tais como riscos políticos, operacionais ou cambiais. Sem o relato adequado de
fatores de risco materiais, as estatais podem fornecer um falso relato de sua situação
financeira e desempenho geral. Isso pode, por sua vez, levar a decisões estratégicas
inapropriadas e perdas financeiras inesperadas.
O IBGC, no seu Código das Melhores Práticas de Governança Corporativa, estabele que o
“Conselho de Administração deve assegurar que a gestão identifique, mitigue e monitore os
riscos da organização, bem como a integridade do sistema de controles internos”. (IBGC,
2015:91)
4. Gerenciamento de riscos corporativos com base no COSO II
O gerenciamento de riscos pode ser entedido como um processo estruturado, de
responsabilidade primária da alta administração, que tem como principal objetivo reduzir ou,
se possível, eliminar o impacto que eventos negativos possam ter sobre os resultados dos
negócios. A premissa básica para a execução desse processo é que riscos sempre existem, em
qualquer iniciativa ou decisão que tomamos, e que, portanto precisamos estar “armados para
combater seus efeitos”. (RODRIGUES, 2013)
COSO considera que o gerenciamento de riscos corporativos (GRCorp) é:
 um processo contínuo e que flui através da organização;
 conduzido pelos profissionais em todos os níveis da organização;
 aplicado à definição das estratégias;
 aplicado em toda a organização, em todos os níveis e unidades, e inclui a
formação de uma visão de portfólio de todos os riscos a que ela está exposta;
 formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a
organização, e para administrar os riscos de acordo com seu apetite a risco;
 capaz de propiciar garantia razoável para conselho de administração e a diretoria
executiva de uma organização;
 orientado para a realização de objetivos em uma ou mais categorias distintas,
mas dependentes. (PwC, 2007: 4)
Ainda segundo o COSO, o GRCorp tem por finalidade:
 Alinhar o apetite a risco com a estratégia adotada – os administradores
avaliam o apetite a risco da organização ao analisar as estratégias, definindo os
objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar esses
riscos.
 Fortalecer as decisões em resposta aos riscos – o gerenciamento de riscos
corporativos possibilita o rigor na identificação e na seleção de alternativas de
respostas aos riscos – como evitar, reduzir, compartilhar e aceitar os riscos.
 Reduzir as surpresas e prejuízos operacionais – as organizações adquirem
melhor capacidade para identificar eventos em potencial e estabelecer respostas a
estes, reduzindo surpresas e custos ou prejuízos associados.
 Identificar e administrar riscos múltiplos e entre empreendimentos – toda
organização enfrenta uma gama de riscos que podem afetar diferentes áreas da
organização. A gestão e riscos corporativos possibilita uma resposta eficaz a
impactos inter relacionados e, também, respostas integradas aos diversos riscos.
 Aproveitar oportunidades – pelo fato de considerar todos os eventos em
potencial, a organização posiciona-se para identificar e aproveitar as
oportunidades de forma proativa.
 Otimizar o capital – a obtenção de informações adequadas a respeito de riscos
possibilita à administração conduzir uma avaliação eficaz das necessidades de
capital como um todo e aprimorar a alocação desse capital. (PwC, 2007:4)

8
Esses atributos fazem com que o GRCorp auxilie os gestores a elaborar suas metas
considerando vários aspectos que poderiam resultar em perdas e prejuízos no decorrer do
percurso, não apenas identifica, avalia e administra os riscos, mas cria e preserva o valor da
empresa.
A simples parametrização dos riscos reduz o grau de incerteza intrínseco às atividades das
instituições, o que já auxilia o processo de decisão, já que delimitam a possibilidade das
incertezas inerentes às decisões da organização.
Em se tratando de empresas públicas federais, a preocupação não é diferente, principalmente
com aderência ao modelos de Governança Corporativa instituídos pela OECD e no que
couber do IBGC que sinalizam a necessidade de maior eficiência na gestão dos recursos
públicos, aliada ao levantamento de possíveis infortuítos que possam ocorrer durante a
execução das atividades.
Quando se discute a responsabilidade dos administradores sobre a confiabilidade dos
relatórios, o cumprimento de leis e regulamentos e a divulgação de informações fidedignas,
premissas da GC, deve-se esperar que o gerenciamento de riscos corporativos proporcione
razoável certeza no atendimento desses objetivos.
O gerenciamento de riscos corporativos fundamenta-se em oito componentes inter-
relacionados, pela qual a administração conduz a empresa, e estão integrados com o processo
de gestão, os quais serão descritos e analisados a seguir.
Ambiente Interno
Compreende o tom de uma organização e fornece a base pela qual os riscos são
identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de
riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que
estes estão. (PwC, 2007:6)
O ambiente interno é componente primordial para a consecução do gerenciamento de risco,
por ser a base para todos os outros componentes, possibilitando disciplina e estrutura da
gestão de riscos.
A cultura organizacional, os valores éticos, a integridade, a competência dos funcionários, a
forma pela qual a empresa é administrada, em especial o controle exercido pelo CA são
fatores que influenciam como as estratégias, os objetivos e os negócios são estruturados, e
como os riscos são identificados, avaliados e geridos.
Pode-se depreender na Figura 1 que é primordial a interdisciplinaridade e a integração
do gerenciamento de risco com os objetivos empresariais, perpassando toda a estrutura
empresarial, onde cada parte deve ser responsável pelos seus riscos e pelos da empresa como
um todo.

9
Figura 1 – Interrelação entre os objetivos empresariais, a estrutura
e os componentes do gerenciamento de riscos corporativos
Fonte: (PwC, 2007)
O arcabouço de crenças e atitudes de uma organização determina como serão considerados os
riscos inerentes à implementação de estratégias e atividades cotidianas. Determina também o
apetite a risco da empresa, isto é, ao nível de riscos, que de forma ampla, uma organização
predispõe-se a aceitar na busca pela geração de valor, refletido na filosofia de gestão de riscos
corporativos e, por sua vez, e na influência da cultura e do estilo de operação (COSO, 2007).
O perfil de riscos, conforme descreve o IBCG (2007), deverá estar refletido na cultura da
organização e, para isto, cabe ao conselho de administração outorgar à diretoria a sua
administração de forma clara e transparente. A implantação de um modelo de GRCorp requer
o envolvimento ativo de ambos (conselho de administração e diretoria), aprimorando o
processo de tomada de decisão da organização, tanto no contexto da elaboração do seu
planejamento estratégico, como na sua execução e monitoramento.
Quando uma empresa estabelece uma estratégia ela deve estar ciente do nível de riscos ao
qual ela estará exposta caso o implemente. O gerenciamento de risco auxilia a administração a
tomar a melhor decisão considerando a apetite ao risco definida pela política da empresa.
Um fator crítico dentro do ambiente interno é o Conselho de Administração que por ser o
órgão máximo da empresa é capaz de influenciar significativamente seus elementos. Como
exigido pelas melhores práticas de GC, o CA deve ter autonomia em relação à administração
(Presidência, diretoria, etc), membros experientes, possuir um grau de participação e exames
das atividades e, principalmente, adequação de suas ações. Nas empresas públicas federais, os
procedimentos e critérios para indicação de conselheiros administrativos ficam a cargo da
CGPAR, como também a fiscalização quanto a sua atuação.
Para que se desenvolva um ambiente interno favorável à gestão de risco é fundamental que a
administração enfatize o cumprimento das políticas, normas de conduta e filosofia
empresariais.
Outros dois pontos cruciais são a integridade e os valores éticos da empresa, pois são vitais
para um bom gerenciamento de riscos, visto que, serão balizadores das decisões tomadas
acerca da avaliação e resposta aos riscos identificados. A disseminação e o exemplo,
principalmente da alta administração, são responsáveis pela criação de um adequado ambiente
interno.
Se os exemplos forem negativos, os agentes podem se sentir compelidos a agir de modo
fraudulento e desonesto, ilegais ou antiéticos simplesmente porque a organização lhes
proporciona forte incentivo ou tentação para procederem dessa maneira.
O conflito de interesses entre os stakeholders das empresas estatais, citado anteriormente,
pode se constituir numa válvula para tais comportamentos indesejados, barreira a ser
transposta para a criação de um ambiente interno mais favorável à gestão de riscos.

10
Fixação de Objetivos
Os objetivos devem existir antes que a administração identifique as situações em
potencial que poderão afetar a realização destes. O gerenciamento de riscos
corporativos assegura que a administração adote um processo para estabelecer
objetivos e que os escolhidos propiciem suporte, alinhem-se com a missão da
organização e sejam compatíveis com o apetite a risco. (PwC, 2007:6)
Toda empresa, seja ela pública ou privada, possui objetivos a serem alcançados, como lucro,
melhoria das condições sociais, atendimento à sociedade, disponibilização de serviços, por
exemplo. As organizações enfrentam riscos, internos ou externos, com maior ou menor
impacto em seus negócios, porém a fixação dos objetivos é essencial para a identificação
eficaz dos eventos , avaliação consistente e resposta adequada aos riscos.
Os primeiros objetivos a serem fixados são os estratégicos, derivados da missão e visão das
empresas, ou seja, do que ela é e o que ela quer alcançar. São estabelecidos pela alta
administração, supervisionada pelo CA, que encontrar formas de gerar valor aos stakeholders.
A partir daí são definidas as estratégias, os objetivos operacionais e delineadas as atividades a
serem desenvolvidas para a execução dos objetivos estratégicos. Estes objetivos precisam ser
mensuráveis, considerar o apetite a risco, e serem entendidos por toda organização.
Com os objetivos fixados, o gerenciamento de risco auxiliará na identificação dos eventos que
possam dificultar ou até inibir o atingimento do que foi traçado.
Identificação de Eventos
Os eventos em potencial que podem impactar a organização devem ser identificados,
uma vez que esses possíveis eventos, gerados por fontes internas ou externas, afetam
a realização dos objetivos. Durante o processo de identificação de eventos, estes
poderão ser diferenciados em riscos, oportunidades, ou ambos. As oportunidades são
canalizadas à alta administração, que definirá as estratégias ou os objetivos. (PwC,
2007:22)
O IBGC (2007) sugere que para mapear, analisar e principalmente tomar decisões em termos
de priorização e alocação de recursos em consonância com o gerenciamento de riscos, é
necessária a categorização dos eventos por “natureza” e “origem” (na etapa de identificação
dos riscos) e por relevância (nas etapas de avaliação e mensuração dos riscos), sempre
associados aos objetivos estratégicos da organização, conforme Figura 2.
Figura 2 - Exemplo de Categorização de Riscos
Tipos
Natureza dos Riscos
Estratégico Operacional Financeiro
OrigemdosEventos
Externo
Macroeconômico
Ambiental
Social
Tecnológico
Legal
Interno
Financeiro
Ambiental
Social
Tecnológico
Conformidade
Fonte: IBGC (2007)
Para Brito (2007), os eventos devem ser distinguidos da seguinte forma:

11
Risco de Crédito: representa a probabilidade de perda do valor da transação
atualizada, descontada dos pagamentos efetuados pelo cliente; (p.33)
Risco de Mercado: origina-se de alterações adversas nos preços dos ativos, passivo e
operações off balance sheet que compõe determinado portfólio ou posição,
principalmente nos mercados de juros, câmbio, ações e mercadorias; (p.42)
Risco de Liquidez: refere-se à incapacidade de se honrar pagamentos por ausência
de fundos, devido à má gestão dos ativos e passivos ao longo do tempo; (p.47)e
Riscos Operacionais: definidos como a possibilidade de perdas diretas ou indiretas,
em função de fraquezas ou ausências de processos e controles internos adequados e
também como perdas decorrentes de eventos externos, por exemplo catástrofes,
crises sociais, problemas com infra-estrutura pública, crises sistêmicas, entre outros.
(p.52)
Não existe uma classificação de riscos que seja consensual, exaustiva, padronizada e aplicável
a todas as organizações, visto que existem particularidades de cada empresa, mas deve ser
desenvolvida de acordo com as características de cada organização, contemplando as
particularidades da sua indústria, mercado e setor de atuação. Como é o caso da Petrobrás que
está sujeita a riscos distintos, por exemplo, do Serviço Federal de Processamento de Dados
(SERPRO) e assim por diante entre as empresas públicas federais.
O item que deve ser considerado em qualquer abordagem sobre os riscos é a origem. Os
riscos podem existir tanto no ambiente externo quanto interno da organização.
Ambiente Externo: relacionado ao ambiente macroeconômico, político, social, natural ou
setorial em que a empresa está inserida, no qual, geralmente, ela não tem capacidade de
intervir sobre estes eventos, tendo que se manter uma postura reativa. Apesar da não
influência na ocorrência desses eventos a empresa precisa se resguardar no caso da
concretização desses eventos. Algumas das estatais, como já relatado, regulamentam setores
da economia, ditam políticas de preços e de taxas de juros, alteram cenários políticos e ações
da concorrência, fatores exógenos as demais empresas, o que traz mais vantagens em termos
de gerenciamento dos riscos.
Outro ponto que a ser considerado pela administração é sobre a existência de determinadas
incertezas que não se sabe quando, onde, como e quais as proporções tomaram, mas o
GRCorp deve tentar identificar esses eventos de forma independente sem avaliações prévias.
É sabido que existem limitações de ordem prática e de difícil demarcação, mas não se devem
descartar eventos com baixa probabilidade de ocorrência se o seu impacto for relevante e
possa trazer consequências catastróficas.
O consenso é que a qualidade dos trabalhos na identificação dos riscos trará bons resultados
para o GRCorp das empresas.
Avaliação de Riscos
Permite que uma organização considere até que ponto eventos em potencial podem
impactar a realização dos objetivos. A administração avalia os eventos com base em
duas perspectivas – probabilidade e impacto – e, geralmente, utiliza uma
combinação de métodos qualitativos e quantitativos. Os impactos positivos e
negativos dos eventos em potencial devem ser analisados isoladamente ou por
categoria em toda a organização. Os riscos são avaliados com base em suas
características inerentes e residuais. (PwC, 2007:22)
A avaliação tem como objetivo a construção de uma base de dados para a formulação de
estratégias para tratamento dos riscos identificados (resposta a risco), no intuito de diminuir a
probabilidade de sua ocorrência ou a magnitude de seus efeitos.
Embora a postura da empresa diante dos riscos seja influenciada pelo ambiente onde são
encontrados (interno e externo), e apesar de serem comuns a diversas organizações, existem

12
particularidades entre as empresas, determinadas pela administração, em razão dos objetivos
estabelecidos e de decisões anteriores.
A administração precisa analisar, ao avaliar os riscos, o composto dos futuros eventos em
potencial relacionados à organização e às suas atividades no contexto das questões que dão
forma ao perfil de riscos, como tamanho da organização, complexidade das operações e grau
de regulamentação de suas atividades.
O perfil de riscos, conforme descreve o IBCG consiste:
em identificar o grau de apetite a riscos da organização, bem como as faixas de
tolerância a desvios em relação aos níveis de riscos determinados como aceitáveis.
O conselho de administração deve estabelecer também a política de responsabilidade
da diretoria em: (i) avaliar a quais riscos a organização pode ficar exposta; e (ii)
desenvolver procedimentos para administrá-los. (IBGC, 2007:30)
É por meio da avaliação também, que a administração leva em conta eventos previstos e
imprevistos, já que alguns eventos podem ter ocorrido e a empresa possuir o histórico dos
seus efeitos, permitindo que a análise seja realizada sobre dados concretos, reduzindo a
subjetividade intrínseca ao processo.
Para a mensuração dos riscos, considera-se a existência de duas abordagens a qualitativa e a
quantitativa. Em ambas, a mensuração é definida a partir do conhecimento das variáveis
frequência (ou probabilidade de ocorrência) e severidade (ou impacto financeiro), associadas
aos eventos identificados nos processos das empresas (DE PAULO et.al, 2007:50). Pela
abordagem qualitativa, o nível de risco é avaliado a partir da atribuição de critérios de
classificação à frequência e à severidade, enquanto pela abordagem quantitativa o risco é
avaliado por modelos probabilísticos (JORION, 2003 apud DE PAULO et.al, 2007:50)
Normalmente, a administração utiliza-se da abordagem qualitativa quando os riscos não
podem ser quantificados, ou pela ausência de dados confiáveis em quantidade suficiente ou
pela relação custo-benefício não ser viável.
O resultado da avaliação qualitativa pode ser visualizado por meio de uma matriz de riscos,
onde o nível de risco é composto pela combinação entre frequência (probabilidade) e
severidade (impacto financeiro).
Segundo BERGAMINI JUNIOR (2005 apud DE PAULO et.al 2007:50), a tabulação dos
riscos em uma matriz permite a clara e ordenada identificação dos riscos que podem afetar a
empresa, tanto em termos de frequência quanto de severidade. Em geral, adota-se uma
classificação qualitativa para os níveis de frequência e de impacto, que poderá variar em
função do processo avaliado, do porte da empresa, do segmento de mercado de atuação da
empresa, entre outros fatores (MARSHALL,2002 apud DE PAULO et.al 2007:50).
Para isso é necessária a criação de uma classificação de frequência e severidade, que no caso
do impacto financeiro pode ser estabelecido com base no patrimônio líquido. Como exemplo
seguem os quadros sugeridos por De Paulo et.al (2007:51).
Quadro 1 - Exemplo de classificação e parametrização dos níveis de frequência
Classificação Descrição Peso
Raríssimo Menos de uma vez por ano 1
Raro Uma vez por ano 2
Eventual Uma vez por semestre 3
Frequente Uma vez por semana 4
Muito Frequente Mais de uma vez por semana 5
Fonte: DE PAULO et.al (2007)

13
Quadro 2 - Exemplo de classificação e parametrização dos níveis de severidade
Classificação Descrição Peso
Perda muito baixa R$ 0,01 R$ 500,00 1
Perda baixa R$ 500,01 R$ 5.000,00 2
Perda média R$ 5.000,01 R$ 50.000,00 3
Perda alta R$ 50.000,01 R$ 500.000,00 4
Perda grave R$ 500.000,01 – 5
A combinação desses dois parâmetros na avaliação dos eventos identificados gera uma matriz
de riscos qualitativa, que proporcionará uma visualização holística dos riscos a que a empresa
está exposta, auxiliando na tomada de decisão (resposta a risco).
Figura 3 – Matriz de risco
Voltando-se para a abordagem quantitativa, a qualidade dos dados e das premissas adotadas
influencia sobremaneira e é mais relevante para exposições que apresentem histórico
conhecido, uma frequência de sua variabilidade e permitam uma previsão confiável.
(PwC, 2007:57)
Exemplos de técnicas quantitativas são: comparação com referências do mercado
(Benchmarking), modelos probabilísticos e modelos não probabilísticos onde o impacto é
avaliado com base em dados históricos, ou simulados a partir de hipóteses sobre o
comportamento futuro.
De uma forma ou de outra, a avaliação de risco é um processo iterativo, visto que a
mensuração dos riscos inerentes, que merecerão respostas, haverá uma nova avaliação para se
chegar aos riscos residuais (riscos após implementação de controles).
Resposta a Risco
Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina
como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou
aceitar os riscos. Ao considerar a própria resposta, a administração avalia o efeito
sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e
benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos
residuais dentro das tolerâncias a risco desejadas. A administração identifica as
oportunidades que possam existir e obtêm, assim, uma visão dos riscos em toda

14
organização ou de portfólio, determinando se os riscos residuais gerais são
compatíveis com o apetite a riscos da organização. (PwC, 2007:61)
Depois da identificação e avaliação, a empresa precisará dar tratamento aos riscos, adotando
soluções para mitigá-los, visto que é impossível a eliminação de todos os riscos. Por meio da
matriz de riscos (vide Figura 3) a administração “responderá” aos riscos, definindo quais
atitudes serão tomadas por toda a empresa, priorizando os que ultrapassaram o apetite a risco
da empresa e adotando controles necessários para o seu gerenciamento.
As respostas a riscos, sugeridas por COSO, são:
Evitar – Descontinuação das atividades que geram os riscos. Evitar riscos pode
implicar a descontinuação de uma linha de produtos, o declínio da expansão em um
novo mercado geográfico ou a venda de uma divisão.
Reduzir – São adotadas medidas para reduzir a probabilidade ou o impacto dos
riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer
uma das centenas de decisões do negócio no dia-a-dia.
Compartilhar – Redução da probabilidade ou do impacto dos riscos pela
transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns
compreendem a aquisição de produtos de seguro, a realização de transações de
headging ou a terceirização de uma atividade.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de
impacto dos riscos. (PwC, 2007:61)
Já o IBGC (2007) sugere que as seguintes respostas:
Evitar o Risco: decisão de não se envolver ou agir de forma a se retirar de uma
situação de risco. Exemplo: uma organização decide se desfazer de uma unidade de
negócios.
Aceitar o Risco: neste caso, apresentam-se quatro alternativas: reter, reduzir,
transferir/ compartilhar ou explorar o risco.
Reter: manter o risco no nível atual de impacto e probabilidade. Exemplo: a
diretoria da empresa decide nada investir em melhorias da área de
informática, assumindo que as perdas e erros atualmente sabidos e esperados
de informações internas para o processo de decisão e de gestão são (riscos)
toleráveis.
Reduzir: ações são tomadas para minimizar a probabilidade e/ou o impacto
do risco. Exemplo: uma organização financeira identificou e avaliou o risco
de seus sistemas permanecerem inoperantes por um período superior a três
horas e concluiu que não aceitaria o impacto dessa ocorrência. A organização
investiu no aprimoramento de sistemas de auto-detecção de falhas e de
backup para reduzir a probabilidade de indisponibilidade do sistema.
Transferir e/ou Compartilhar: atividades que visam reduzir o impacto e/ou
a probabilidade de ocorrência do risco através da transferência ou, em alguns
casos, do compartilhamento de uma parte do risco. Exemplo: uma
concessionária de energia elétrica identificou e avaliou os riscos de falhas
naturais com danos elétricos em seus equipamentos turbogeradoras e de
potência de grandes usinas. Após analisar a melhor estratégia a ser adotada
no que tange às despesas possíveis com franquia vis-à-vis os prêmios de risco
a serem contratados, constitui-se um seguro destes equipamentos junto ao
mercado, transferindo este risco operacional categorizado como de alto
impacto e baixa frequência, inerente ao processo de operação e manutenção.
Explorar: aumentar o grau de exposição ao risco na medida em que isto
possibilita vantagens competitivas. Exemplo: uma empresa produtora de
petróleo usa as informações sobre o mercado futuro para especular no
mercado de derivativos, aumentando sua exposição ao preço da commodity.
Prevenção e Redução dos Danos - Os riscos podem ser reduzidos pela
prevenção – diminuição da probabilidade de ocorrência e/ou diminuição do
impacto financeiro esperado sobre a organização, caso o evento ocorra – e/ou

15
pela remediação – controle dos danos após a ocorrência do evento. (IBGC,
2007:23)
São várias as alternativas para o tratamento dos riscos, mas independente do glossário
utilizado, o mais significante será a adequada resposta dada a cada risco encontrado.
Em alguns casos, os riscos são tão graves que podem afetar a continuidade da empresa, ou
seja, se for concretizado poderá extinguir os negócios da organização, cabendo à avaliação da
necessidade de implementar o gerenciamento de continuidade de negócio (GCN)2
.
A tomada de decisão da administração deve ser pautada na avaliação do impacto que os riscos
gerarão sobre os objetivos traçados, a continuidade do negócio e a relação custo x benefício
de se estabelecer controles internos.
Com isso, a organização responderá especificamente a cada evento identificado, devendo avaliá-lo e monitorá-lo
quanto ao seu impacto, considerando:
• Risco inerente: risco próprio do negócio, sobre o qual não existe qualquer ação tomada pela
administração para alterar a probabilidade de ocorrência ou de impacto.
• Risco residual: é o risco “tratado”, ou seja, aquele que continua mesmo após a proposição de ações,
a aplicação das melhores práticas de controles internos ou da reposta da organização ao risco.
Atividades de Controle
São as políticas e os procedimentos que contribuem para assegurar que as respostas
aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em
todos os níveis e em todas as funções, pois compreendem uma série de atividades –
tão diversas, como aprovação, autorização, verificação, reconciliação e revisão do
desempenho operacional, da segurança dos bens e da segregação de
responsabilidades.(PwC, 2007:67)
É pela resposta a risco e pelo estabelecimento de controles que se diferenciam os riscos
inerentes dos riscos residuais.
São inúmeras as atividades de controle que podem ser empregadas para o tratamento dos
riscos. Na maioria das situações, as atividades de controle são executadas concomitantemente
às atividades cotidianas da empresa, reduzindo-se assim os custos. Exemplos de controles:
revisão da alta direção, controles físicos, indicadores de desempenho, processamento de
informações, etc.
Nas empresas públicas federais, além das atividades de controles executadas pela própria
organização, existem diversos órgãos do poder públicos incumbidos da missão de fiscalizar a
aplicação dos recursos públicos e a gestão dessas entidades, a exemplo o Dest, a
Controladoria Geral da União (CGU), o TCU, entre outros, que realizam essas atividades.
Informações e Comunicações
As informações relevantes são identificadas, colhidas e comunicadas de forma e no
prazo que permitam que cumpram suas responsabilidades. A comunicação eficaz
também ocorre em um sentido mais amplo, fluindo em todos níveis da organização.
(PwC, 2007:6)
A fluidez da informação dentro da organização, isto é, a comunicação da alta administração
aos escalões inferiores e vice-versa, ocasiona a tempestividade das ações e a clareza das
2
O gerenciamento da continuidade de negócios é implementado através da elaboração de Planos de
Continuidade de Negócios, PCN’s (ou BCP’s, de Business Continuity Plans) para as diversas situações de risco,
em geral residual ou externo, identificadas com base na análise dos impactos para a organização, na avaliação
de estratégias de continuidade e dos respectivos custos de implementação vis-a-vis as perdas a serem evitadas ou
benefícios ou ganhos parciais a serem obtidos.(IBGC,2007, p.43)

16
responsabilidades de cada um acerca do gerenciamento de riscos. Toda a organização capta
várias informações referentes a eventos internos e externos para cumprir suas funções na
gestão de riscos.
A organização se utiliza dos diversos sistemas de informação existentes, sejam eles formais
ou informais, como exemplo, ouvidoria, a auditoria interna, o conselho fiscal, as comissões e
os comitês.
Determinações de órgãos reguladores, leis, mudança de cenário econômico, conversa com
clientes, fornecedores e até com os empregados da empresa geram informações críticas
indispensáveis à identificação de riscos. O desafio da administração é processar e depurar
aquelas informações relevantes para o GRCorp.
Monitoramento
O gerenciamento de riscos corporativos é monitorado, avaliando-se a presença e o
funcionamento de seus componentes ao longo do tempo. Essa tarefa é realizada
mediante atividades contínuas de monitoramento, avaliações independentes ou uma
combinação de ambas. [...] As deficiências no gerenciamento de riscos corporativos
são relatadas aos superiores, sendo as questões mais graves relatadas ao Conselho de
administração e à diretoria executiva. (PwC, 2007:83)
Por ser um processo iterativo, o GRCorp modifica-se com o passar do tempo. Algumas
avaliações e respostas a risco que antes eram tidas como adequadas e eficazes, podem deixar
de ser, assim como os controles adotados se tornarem inócuos.
O monitoramento pode ser executado de modo contínuo (dentro de uma rotina pré-
estabelecida), ou esporádico (avaliações semestrais, anuais, etc), ou a combinação de ambos.
A Figura 4 ilustra como os componentes da gestão de riscos podem se comportar dentro do
processo do GRCorp.
Figura 4 – Processo de Gerenciamento de Riscos
Fonte: a autora
A informação e comunicação fluem em todas as fases do processo, assim como o
monitoramento, podendo alterar quaisquer das outras partes, influenciando no processo
decisório.
6. Conclusão
Esta pesquisa teve como objetivo demonstrar a importância do gerenciamento de riscos para o
bom desempenho da governança corporativa nas empresas públicas federais. Foi motivada
pelas observações empíricas e desafios enfrentados para se realizar benchmarking sobre uma
estrutura formal de gerenciamento de riscos nas estatais e pelos resultados apresentados no
estudo feito por Almeida et.al sobre a percepção dos stakeholders quanto à existência formal
de sua estrutura.
Informação e Comunicação
Monitoramento

17
Durante os estudos verificou-se o avanço da administração pública em tratar e orientar as
empresas públicas sobre o tema governança corporativa aliada ao gerenciamento de riscos.
As estatais têm como objetivos precípuos a prestação de serviços visando o bem estar de
todos os cidadãos, além da responsabilidade com os recursos públicos a elas confiados.
Nesse contexto, promover uma boa gestão com a adoção de melhores práticas de governança
corporativa, conscientizando a alta administração que sem a ingerência das adversidades em
toda a estrutura organizacional os objetivos podem ser impactados e até mesmo a longevidade
da organização comprometida.
Com os recentes escândalos sobre desvios, fraudes, corrupção e outros desmandos em
empresas públicas, percebe-se de forma latente a falta de gestão desses riscos.
Para que haja uma boa governança é imprescindível utilizar-se de ferramentas capazes de
mitigar as perdas decorrentes de eventos que impactam negativamente as organizações.
Embora o Governo Federal se esforce em regulamentar, normatizar e exercer um controle
efetivo sobre as empresas públicas verifica-se, segundo a ótica dos stakeholders, a existência
de lacunas e problemas tanto de governança corporativa quanto de gestão de riscos.
Os pilares da boa governança corporativa (transparência, prestação de contas, equidade,
responsabilidade social e ética) podem não ser observados, caso não haja um gerenciamento
de riscos capaz de avaliar e permitir respostas aos riscos de não consecução dos objetivos e
metas delineadas.
A integração entre as diretrizes das boas práticas de governança corporativa e a estrutura do
gerenciamento de riscos agrega valor, otimiza resultados e mitiga o impacto dos eventos
negativos sobre as empresas públicas.
A adoção da metodologia do COSO II, pelas empresas públicas, na qual o ambiente interno
reflita a cultura organizacional, os valores éticos, a integridade e competência de seu corpo
funcional, bem como a preocupação com os riscos que permeiam a fixação dos objetivos e as
atividades cotidianas, capaz de identificar, avaliar, propor soluções, implementar controles,
disseminar a informação sobre esses eventos a toda a organização, monitorando-os
continuamente, proporcionará um caminho mais seguro para garantir uma boa governança
corporativa.
Toda organização está sujeita a riscos sejam eles de origem, interna ou externa, e de diversos
tipos que podem impactar os objetivos e atividades, comprometendo, em alguns casos, até sua
perenidade. O grande desafio da administração é verificar e gerir esses riscos por intermédio
de uma estrutura formal de gestão de riscos, a fim de possibilitar a tomada de decisão
tempestiva.
.
Referências
Acesso à informação do Governo Federal. Empresas Públicas e Sociedade de Economia
Mista. Disponível em http://www.governoeletronico.gov.br/sics-do-governo-
federal/empresas-publicas-e-sociedades-de-economia-mista, acesso em 08/10/2015 às 14:45
ALMEIDA, Francisco A. S. et.al. A Governança Corporativa em Empresa Pública e a
visão de suas práticas pelos stakeholders. Rio de Janeiro. 2012. Disponível em
http://www.anpad.org.br/admin/pdf/APS-A120.pdf , acesso em 08/10/2015 às 14:00
A Organisation for Economic Co-operation and Development – OECD. Diretrizes da OCDE
sobre governança corporativa para empresas de controle estatal. Disponível em
http://www.oecd.org/daf/ca/corporategovernanceofstate-ownedenterprises/42524177.pdf,
acesso em 08/10/2015 às 14:23

18
ABNT, ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR 6023: informação e
documentação: referências: elaboração. Rio de Janeiro, 2002.
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Perfil das Empresas Estatais
Federais, 2013 / Ministério do Planejamento Orçamento e Gestão - MP/SE/DEST.
Brasília. 2014. Disponível em
http://www.planejamento.gov.br/secretarias/upload/arquivo/dest-1/perfil-das-empresas-
estatais-1/2014_ano_base_2013_2.pdf, acesso em 13/10/2015 às 11:21
_______. Ministério da Fazenda, Secretaria Federal de Controle Interno. Instrução
Normativa n.º 01.de 06 de abril de 2001. Disponível em
http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in-01-06042001.pdf,
acesso em 15.11.2015
________. Tribunal de Contas da União. Referencial básico de governança aplicável a órgãos
e entidades da administração pública. Versão 2 – Brasília-DF: 2014. Disponível em
http://portal2.tcu.gov.br/portal/pls/portal/docs/2663788.PDF
CAMPANÁRIO, Milton de Abreu et.al. Governança Corporativa em Empresas Públicas.
Revista de Administração, Contabilidade e Economia (RACE). Joaçaba-
SC. 2014. Disponível em
http://editora.unoesc.edu.br/index.php/race/rt/printerFriendly/4076/html_11, acesso em
22.10.2015.
DA COSTA, Camila Martins. Estudo de caso simples: resistência gerada pela
implementação da superintendência de controle interno na EMGEA. Monografia
apresentada no MBA em Estratégia Empresarial. FGV, Brasília-DF.2011.
DE PAULO, WANDERLEI LIMA. Riscos e controles internos: uma metodologia de
mensuração Dos níveis de controle de riscos empresariais. São Paulo, 2007. Disponível
em http://www.revistas.usp.br/rcf/article/view/34214, acesso em 29.11.2015.
FRÓES, Ana Cristina Pereira, et.al. A importância da gestão de risco aliada as práticas de
Governança Corporativa. Disponível em
http://www.sinescontabil.com.br/monografias/artigos/A-importancia-da-gestao-de-risco-
aliada-as-praticas-de-Governancia-Corporativa.pdf, acesso em 16.11.2015
FUNDAÇÃO NACIONAL DA QUALIDADE (FNQ). Apostila apresentado no curso
“Gestão de Risco”. FNQ. Brasília-DF. 2008
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. coordenação: Eduarda
La Rocque Guia de Orientação para Gerenciamento de Riscos Corporativos. São Paulo,
SP: IBGC, 2007. Disponível em http://www.ibgc.org.br/userfiles/3.pdf ,acesso em
25.11.2015.
_______.Código das Melhores Práticas de Governança Corporativa. São Paulo -SP.
Instituto Brasileiro de Governança Corporativa, 2015. Disponível em
http://www.ibgc.org.br/userfiles/2014/files/codigoMP_5edicao_web.pdf , acesso em
22.11.2015.

19
JORNAL ESTADO DE MINAS. Órgão responsável pela fiscalização das estatais é frágil.
http://www.em.com.br/economia/ Órgão responsável pela fiscalização das estatais é frágil.
Acesso em 16.11.2015
LAKATOS, Eva Maria. Metodologia Científica. São Paulo: Atlas, 1997.
MIRANDA, Rubens Augusto de. AMARAL, Hudson Fernandes. Governança corporativa e
gestão socialmente responsável em empresas estatais. Revista de Administração Pública.
Rio de Janeiro – RJ. 2011. Disponível em
http://bibliotecadigital.fgv.br/ojs/index.php/rap/article/view/7027/5586, acesso em
10.09.2015.
NETO, Antônio Alves de C. A. Apostila apresentada no curso “Avaliação de Controle
Interno com Foco no COSO Report”. Lex Cursos Jurídicos. Brasília - DF. 2014.
PRICEWATERHOUSECOOPERS(PwC). COSO - Gerenciamento de Riscos Corporativos
– Estrutura Integrada. Disponível em
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf, acesso
em 13/10/2015 às 12:48
RIBEIRO, Henrique César Melo et.al. GOVERNANÇA CORPORATIVA EM EMPRESAS
PÚBLICAS. Revista de Administração, Contabilidade e Economia-RACE. 2014. Disponível em
http://editora.unoesc.edu.br/index.php/race/article/view/4076/pdf_51, acesso em 28/10/2015
às 16:15
RIBEIRO, Henrique César Melo et.al. Características da Produção Acadêmica sobre
Governança Corporativa no Setor Público Divulgadas no Web Of Science no período
1995-2013. Revista de Governança Corporativa, publicado online em 05 de maio de 2015
CGPAR determina a estatais medidas para aprimorar a Governança Corporativa. Disponível
em rgc.org.br/ojs/index.php/rgc/article/download/14/12, acesso em 28/10/2015 às 12:03
RODRIGUES, Carlos Airton. Gestão de riscos na governança corporativa. Disponível no
site https://endeavor.org.br/gestao-de-riscos-na-governanca-corporativa, acesso em
08/09/2015 às 14:15
SÁ, Carlos. “SOX: panorama dos trabalhos das empresas”. Apostila apresentada na 8ª
Conferencia de Auditoria Interna, promovida pelo IBC. São Paulo, ago. 2005.
SALOMON, Décio Vieira. Como fazer uma monografia. São Paulo: Martins Fonte, 1995.
SILVA, Pedro Lourenço da. ASSIS, Rogério de. O controle interno e sua atuação na gestão
pública. Disponível no site: http://www.amog.org.br/amogarquivos/TCCPOS/Artigo-Pedro-
Lourenco-da-Silva.doc acesso em 29/10/2015 às 18:41

O gerenciamento de riscos como ferramenta para governança corporativa em empresas públicas

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (6)

Semelhante a O gerenciamento de riscos como ferramenta para governança corporativa em empresas públicas

Semelhante a O gerenciamento de riscos como ferramenta para governança corporativa em empresas públicas (20)

O gerenciamento de riscos como ferramenta para governança corporativa em empresas públicas