The document discusses the importance of enterprise risk management for businesses, outlining key aspects of implementing an effective risk management process including identifying risks, implementing controls, monitoring risks, and fostering a risk management culture. It also provides examples of common enterprise risks faced by companies and factors to consider in the risk management decision-making process.
2. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
INTRODUÇÃO
Nos últimos anos, intensificou-se o foco e a preocupação
das empresas estarem em compliance as leis,
regulamentos e sua reputação de mercado.
Com estas preocupações as empresas têm implementado
a atividade de gerenciamento de riscos, tornando cada vez
mais clara a necessidade de identificar, avaliar e
administrar riscos em função de incertezas, aspectos
concorrenciais e ambientes mais complexos, minimizando
fatores que podem inviabilizar e impactar de forma
significativa a continuidade dos negócios e as atividades
empresariais.
Na identificação e avaliação destes riscos empresariais,
sejam eles: de negócios, operacionais ou financeiros, a
administração deve avaliar a implementação de controles
internos e atividades de monitoramento eficazes para que
possa reagir e administrar estes conflitos e minimizar a
probabilidade e consequências de eventos adversos.
Além de auxiliar no conhecimento dos riscos empresariais
e no seu gerenciamento, os administradores podem extrair
informações relevantes para operacionalizar e atribuir
metas que terão efeitos positivos, melhoria na atividade de
comunicação e assegurar um ambiente empresarial com
diretrizes únicas e dirigidas e cumprindo ao plano
empresarial.
GERENCIAMENTO DOS RISCOS EMPRESARIAIS
O gerenciamento dos riscos empresarias não possui
apenas o objetivo de apoiar a Administração na
identificação de fragilidades, deficiências, possíveis riscos e
na implementação da estrutura de controles internos
utilizados para suportar as operações comerciais e
financeiras, vai além, proporcionando benefícios
importantes, tais como:
• Elevação do nível de governança corporativa
A Governança Corporativa é o sistema pelo qual as
empresas e demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo o
relacionamento entre sócios, conselho de
administração, diretoria, órgãos de fiscalização e
controle e demais partes interessadas.
(fonte: Instituto Brasileiro de Governança
Corporativa (IBGC) – www.ibgc.org.br)
• Aumento e eficiência das operações
O controle por meio de indicadores confiáveis é
fundamental para o aumento deste conhecimento
e para o apoio à tomada de decisões.
Com base nesses pressupostos, o objetivo da
administração é encontrar o caminho da eficiência,
primeiramente mensurando os ciclos, em seguida,
identificando pontos falhos e, por fim, propondo
ações que visem o crescimento.
O mapeamento e aplicação dos controles internos
possibilitam identificar pontos de riscos e contribuir
no processo de remodelagem, por consequência
alavancar a eficiência.
• Definição de responsabilidades
Com a implementação dos controles internos de
forma efetiva as pessoas da organização sabem
quais são suas responsabilidades, seus limites de
autoridade e sua competência.
3. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
AVALIAÇÃO DE ESTRATÉGIAS E OBJETIVOS
EMPRESARIAIS
A administração tempestivamente deve avaliar sua
estratégia e objetivos empresarias para alcançar o
equilíbrio ideal entre as metas de crescimento, de retorno
de investimento e os riscos a elas associados.
Desta forma, a organização deve efetuar o exercício de
gerenciamento de riscos empresarias com a finalidade de
explorar os seus recursos com eficácia e eficiência na
busca dos objetivos.
Para tanto, é importante:
• Alinhar o apetite a risco com a estratégia adotada:
os administradores avaliam o apetite a risco da
organização ao analisar as estratégias, definindo
os objetivos a elas relacionados e desenvolvendo
mecanismos para gerenciar esses riscos.
• Fortalecer as decisões em resposta aos riscos:
o gerenciamento de riscos corporativos possibilita
o rigor na identificação e na seleção de alternativas
de respostas aos riscos – como evitar, reduzir,
compartilhar e aceitar os riscos.
• Reduzir as surpresas e prejuízos operacionais:
as organizações adquirem melhor capacidade
para identificar eventos em potencial e estabelecer
respostas a estes, reduzindo surpresas e custos ou
prejuízos associados.
• Identificar e administrar riscos múltiplos e entre
empreendimentos:
toda organização enfrenta uma gama de riscos que
podem afetar diferentes áreas da organização. A
gestão de riscos corporativos possibilita uma
resposta eficaz a impactos inter-relacionados e,
também, respostas integradas aos diversos riscos.
• Aproveitar oportunidades:
pelo fato de considerar todos os eventos em
potencial, a organização posiciona-se para
identificar e aproveitar as oportunidades de forma
proativa.
• Otimizar o capital:
a obtenção de informações adequadas a respeito
de riscos possibilita à administração conduzir uma
avaliação eficaz das necessidades de capital como
um todo e aprimorar a alocação desse capital.
FATORES IMPORTANTES NA TOMADA DE DECISÃO DO
PROCESSO DO GERENCIAMENTO DE RISCOS
No processo de gerenciamento dos riscos existem alguns
fatores e eventos que devem ser considerados que em
alguns casos a Administração não possui controle sobre
tais. Em decorrência destas incertezas e ausência de
controle, a Administração deve avaliar quais medidas
devem ser tomadas de modo a reduzir os riscos de
incerteza de suas ocorrências.
Listamos a seguir alguns exemplos de categoria de eventos
que devem ser observados no momento de avaliação,
implementação do gerenciamento de riscos:
Fatores externos
Econômicos:
• Disponibilidade de capital
• Liquidez
• Mercados Financeiros
• Concorrência
Meio Ambiente
• Emissões e dejetos
• Energia
• Desastres naturais
• Desenvolvimento
sustentável
Políticos
• Mudança de governo
• Política pública
• Leis e regulamentos
4. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
Conforme pesquisa realizada pela multinacional AON em
2017, os 10 principais riscos empresariais definidos pelos
líderes e empresas pesquisadas, foram:
1. Destruição de reputação / imagem / marca
2. Crise econômica ou recuperação econômica lenta
3. Aumento de competitividade
4. Mudanças regulatórias e de legislação
5. Crime cibernético, vírus, hackers, códigos
maliciosos
6. Falha na inovação e assertividade dos produtos
de anseio aos consumidores
7. Falha em reter ou atrair talentos
8. Não continuidade dos negócios
9. Risco e incerteza política
10. Passivos com terceiros
Fonte: Global Risk Management Survey 2017
http://www.aon.com/2017-global-risk-management-survey/pdfs/2017-Aon-Global-
Risk-Management-Survey-Executive-Summary-062617.pdf
IMPLEMENTAÇÃO DE CONTROLES INTERNOS PARA
ATINGIR OS OBJETIVOS EMPRESARIAS
Após a administração identificar e avaliar os principais
riscos empresarias, deve ser avaliado a implementação de
controles internos para mitigar de forma preventiva os
desvios não desejados pela organização e para o
cumprimento do objetivo empresarial de forma eficaz.
O desenho dos controles internos são para fornecer
segurança razoável quanto à consecução dos objetivos
empresarias nas seguintes categorias, não exaustivas: i-
confiabilidade de informações financeiras, ii - obediência às
leis e iii - regulamentos aplicáveis e também iv- promover a
eficácia e eficiência de operações da entidade.
Sempre na implementação de controles internos existem
alguns fatores que serão observados para o funcionamento
adequado:
• delimitação exata da responsabilidade;
• segregação de atividades e funções;
• comprovação das operações realizadas;
• zelo de elemento humano no desempenho das
funções;
• pessoal com responsabilidade qualificado e com
treinamento adequado;
• manuais e normas de procedimentos para as
atividades;
• sistemas de revisão e avaliação das operações;
Não obstante aos procedimentos supra descritos, é
importante destacar que existem limitações no processo
dos controles internos, pois um sistema pode ser passível
de falhas e erros provocados pela não compreensão plena
dos procedimentos ou por fraudes com intuito de causar
prejuízos à entidade.
MONITORAMENTO DOS RISCOS
A implementação de controles por si só não possui
benefícios satisfatório, sem que exista o monitoramento.
A atividade de monitoramento dos controles internos visa
garantir que as execuções das atividades ocorram em
conformidade com os padrões estabelecidos de forma que
os processos coorporativos implantados estejam de acordo
com o planejado e apresentem os resultados esperados. O
monitoramento deve ser realizado por meio de atividades
gerenciais contínuas, avaliações independentes ou uma
combinação, no mínimo, desses dois procedimentos.
Para o sucesso do monitoramento deve existir a integridade
do processo e as modificações necessárias nesta atividade
devem ser realizadas. Desse modo, a organização poderá
reagir ativamente e mudar segundo as circunstâncias.
5. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
Com o monitoramento a administração pode identificar os
desvios de atividades planejadas, frequência, ocorrência,
de forma macro e micro em determinadas atividades e
funções, podendo gerar padrões aceitáveis para essas
exceções.
Citamos algumas atividades de monitoramento e riscos
empresariais associados:
Risco empresarial Exemplos de monitoramento
Dificuldade e/ou Não
recebimento do
contas a receber
Relatório de avaliação da
qualidade da concessão de
créditos a clientes / Validação
da política de crédito
Despesas indevidas
e/ou não planejadas
Emissão de relatório de
pagamentos de multa e juros
por pagamentos fora do
vencimento.
Perdas financeiras
por obsolescência do
estoque ou de baixo
giro
Relatório específico de
monitoramento de prazo de
validade e giro dos estoques
Riscos de liquidez /
Risco na obtenção de
créditos por
empréstimos e
financiamentos
Monitoramento dos índices
financeiros básicos com base
nas demonstrações financeiras.
CULTURA EMPRESARIAL PARA O GERENCIAMENTO DE
RISCOS
A cultura empresarial para o gerenciamento de risco, o
primeiro passo é na divulgação do processo estimulando a
comunicação, do procedimentos e processos de forma
positiva e proativa por parte dos diretores, gestores e
colaboradores.
A implementação da cultura de gerenciamento de riscos,
envolve muitos componentes interdependentes, como:
• Ambiente Interno
• Informações e Comunicação
• Monitoramento
O gerenciamento dos riscos empresarial é um processo
que deve ser conduzido em uma organização pelo conselho
de administração e diretoria. Esta condução tem de ser
planejada e coordenada, seguindo etapas importantes e de
forma sobreposta, ou seja, que não exista antecipação de
etapas.
Citamos abaixo alguns dos componentes do planejamento
para implementação cultural do gerenciamento de risco:
• Fixação de Objetivos
• Identificação de eventos
• Avaliação dos riscos
• Respostas aos riscos
• Atividades de controles
Todos os envolvidos na organização devem saber seu
posicionamento, importância e responsabilidade perante os
riscos, agregando assim a cada colaborador o sentimento
de importância para o crescimento do negócio, reforçando
uma cultura empresarial de proatividade e produtividade.
Sempre alinhado todos estes componentes aos objetivos e
planejamento estratégico da organização.
6. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
Sobre a FTA
A FTA possui equipe multidisciplinar com profissionais especialistas e
constantemente atualizados perante as melhores práticas de Mercado. Atuamos
com inovação, tecnologia e conhecimento pleno aplicados em cada necessidade.
Primamos pelo atendimento exemplar, pela entrega de serviços com qualidade e
agilidade, compreendemos a importância da customização e da constante
atualização das lideranças.
A FTA possui as seguintes áreas de negócios
7. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
Organização internacional
FTA Consulting é membro da Abacus Worldwide
A Abacus Worldwide é uma associação de empresas independentes e com a
finalidade de prover acesso direto a serviços profissionais em escritórios de
advocacia, serviços de consultoria, bem como serviços profissionais de auditoria
e contabilidade em todo o mundo. Abacus proporciona serviços internacionais,
com transferência de conhecimento e acesso a todas as práticas e ferramentas
locais crescimento dos negócios empresariais com qualidade imposta pelos
clientes das firmas membros;
56
Members
1899
Professionals
88
Offices
31
Countries
8. GERENCIAMENTO DOS RISCOS EMPRESARIAIS
Welcome to FTA:
Millenium Office Park
Avenida Chedid Jafet, 222
Torre D | 5º andar
Vila Olímpia | São Paulo | SP
Tel. +55 11 2655-1720
www.ftaconsulting.com.br
Marcelo Couceiro
Managing Partner
Mobile: 55 11 99385-3894
marcelo.couceiro@ftaconsulting.com.br
Erli Camargo
Risk Management & Audit
Partner
Mobile: 55 11 99595-1060
camargo@ftaconsulting.com.br