coso erm executivesummary portuguese

COSOGerenciamento de Riscos Corporativos - Estrutura IntegradaSumrio ExecutivoEstrutura

Copyright 2007 Committee of Sponsoring Organizations of the Treadway Commission. 1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5

Cpias adicionais de Gerenciamento de Riscos na Empresa Estrutura Integrada: Sumrio Executivo e Estrutura e Gerenciamento de Riscos na Empresa Integrated Framework: Application Techniques, 2 vol. set, item # 990015 podero ser solicitadas atravs do telefone 1- 888 -777-7077 ou no site da Internet www.cpa2biz.com.

Todos os direitos reservados. Para informaes sobre autorizao para reimpresso, solicita-se entrar em contato com (201) 938- 3245. O site da Internet www.aicpa.org/cpyright.htm disponibiliza formulrios para solicitar autorizao. Caso contrrio, as solicitaes podem ser enviadas por escrito e endereadas a Permissions Editor, AICPA, Harborside Financial Center, 201 Plaza Three, Jersey City, NJ 07311-3881.

COSOGerenciamento de Riscos Corporativos - Estrutura IntegradaSumrio ExecutivoEstrutura

Committee of Sponsoring Organizations of the Treadway Commission (COSO)

Superviso Representante

Presidncia do COSO John J. Flaherty

American Accounting Association Larry E. Rittenberg

American Institute of Certified Public Accountants Alan W. Anderson

Financial Executives International John P. Jessup Nicholas S. Cyprus

Institute of Management Accountants Frank C. Minter Dennis L. Neider

The Institute of Internal Auditors William G. Bishop, III David A. Richards

Tony Maki Scio Moss Adams LLP

Mark S. Beasley Professor Catedrtico North Carolina State University

Jerry W. DeFoor Vice-presidente e Controller Protective Life Corporation

James W. DeLoach Diretor Administrativo Protiviti Inc.

Andrew J. Jackson Vice-presidente Snior de Enterprise Risk Assurance Services American Express Company

Steven E. Jameson Vice-presidente Executivo, Responsvel pela Auditoria Interna e Responsvel pelo Setor de Riscos do Community Trust Bancorp, Inc.

John P. Jessup Vice Presidente e Tesoureiro E. I. duPont de Nemours and Company

Tony M. Knapp Vice-presidente Snior e Controller Motorola, Inc.

Douglas F. Prawitt Professor Catedrtico Brigham Young University

PricewaterhouseCoopers LLP

Autor Principais Colaboradores

Conselho Consultivo do COSO para o Projeto

Orientao

Richard M. Steinberg Ex-scio e Lder de Exerccio de Autoridade Corporativa (Atualmente Steinberg Consultores de Exerccio de Autoridade)

Frank J. Martens Gerente Snior, Servios a Clientes Vancouver, Canad

Miles E.A. Everson Scio e Servios Financeiros Finanas, Operaes, Lder do Setor de Riscos e Conformidade New York, EUA

Lucy E. Nottingham Gerente, Servios Internos de Empresa Boston, EUA

Prefcio

H mais de uma dcada, o Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicou a obra Internal Control Integrated Framework para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle interno. Desde ento, a referida estrutura foi incorporada em polticas, normas e regulamentos adotados por milhares de organizaes para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos.

Nos ltimos anos, intensificou-se o foco e a preocupao com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO1 iniciou um projeto com essa finalidade e solicitou PricewaterhouseCoopers que desenvolvesse uma estratgia de fcil utilizao pelas organizaes para avaliar e melhorar o prprio gerenciamento de riscos.

O perodo de desenvolvimento dessa estrutura foi marcado por uma srie de escndalos e quebras de negcios de grande repercusso, que gerou prejuzos de grande monta a investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram solicitaes de melhoria dos processos de governana corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padres a serem seguidos. A necessidade de uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princpios e conceitos fundamentais, com uma linguagem comum, direcionamento e orientao claros, tornou-se ainda mais necessria. O COSO da opinio que a presente obra Gerenciamento de Riscos Corporativos Estrutura Integrada vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizaes, bem como por todas as partes interessadas.

Nos Estados Unidos, entre as conseqncias, destacam-se o Ato Sarbanes-Oxley de 2002 e a legislao semelhante que est sendo promulgada ou analisada em outros pases. Essa lei amplia a exigncia de que as companhias abertas mantenham sistemas de controle interno, demandem a certificao da administrao e contratem os servios de auditores independentes para atestar a eficcia dos referidos sistemas. A obra Internal Control Integrated Framework, que vem sendo submetida ao teste do tempo, serve como norma de ampla aceitao para o atendimento dos requisitos de comunicao.

A obra Gerenciamento de Riscos Corporativos Estrutura Integrada, amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos. A presente estrutura de gerenciamento de riscos corporativos, embora no tenha por meta substituir a estrutura de controles internos das organizaes, incorpor a estrutura de controle interno em seu contedo e, a poder ser por estas utilizada, tanto para atender s suas necessidades de controle interno quanto para adotar um processo completo de gerenciamento de riscos.

Entre os principais crticos s administraes est a determinao da extenso do risco que a organizao est preparada para enfrentar e disposta a aceitar na medida em que se empenha para agregar valor. A presente publicao possibilitar melhores condies para enfrentar esse desafio.

John J. Flaherty Tony MakiPresidente, Coso Presidente do Conselho Consultivo

1 COSO The Committee of Sponsoring Organizations of the Treadway Commission

Temos a satisfao de apresentar ao pblico de lngua portuguesa, a traduo da verso original em ingls da publicao Gerenciamento de Riscos Corporativos Estrutura Integrada emitido pelo Committee of Sponsoring Organization of the Treadway Commission (COSO) com a colaborao da PricewaterhouseCoopers.

Essa publicao tem o objetivo de ser considerado como um modelo conceitual para o gerenciamento de riscos corporativos, proporcionando as diretrizes para a evoluo e aprimoramento do gerenciamento de riscos e dos procedimentos para sua anlise.

O COSO formado por representantes da American Accounting Association, American Institute of Certified Public Accountants, Financial Executives Internationl, Institute of Managements Accountants e pelo Institute of Internal Auditors, ao qual est ligado a AUDIBRA Instituto dos Auditores Internos do Brasil, atravs da FLAI Federao latino-americana de Auditores Internos.

A AUDIBRA, juntamente com a PricewaterhouseCoopers prepararam a presente publicao destinada aos profissionais de auditoria interna, auditoria externa, gerenciamento de riscos, controles internos, rgos reguladores, conselheiros e administradores em geral visando difundir os conceitos de riscos corporativos definidos pelo Comit Consultivo do COSO.

A primeira parte contm o sumrio executivo e a estrutura, onde so descritos os componentes essenciais do gerenciamento de riscos corporativos, seus princpios e conceitos-chave, possibilitando uma linguagem comum. A segunda parte contm as tcnicas de aplicao, descrevendo exemplos relacionados com cada um dos componentes, de forma a facilitar sua aplicao. Tambm so apresentados os elementos de controle interno anteriormente descritos pelo COSO no ano de 1992, ampliando o componente de avaliao de riscos, considerando que para que haja gerenciamento de riscos corporativos seja eficaz, deve existir controles internos efetivos.

Finalmente, agradecemos aos profissionais da AUDIBRA e da PricewaterhouseCoopers que atravs de seu esforo e dedicao, tornaram essa traduo possvel.

Rogrio Roberto Gollo Oswaldo BasileScio da PricewaterhouseCoopers PresidenteGovernance, Risk and Compliance AUDIBRA Instituto dos Auditores Internos do Brasil

Introduo edio brasileira

Sumrio

Sumrio Executivo 3

Estrutura 11

1. Definio 13

2. Ambiente Interno 27

3. Fixao de Objetivos 37

4. Identificao de Eventos 45

5. Avaliao de Riscos 53

6. Resposta aos Riscos 61

7. Atividades de Controle 67

8. Informao e Comunicao 75

9. Monitoramento 83

10. Funes e Responsabilidades 91

11. Limitaes do Gerenciamento de Riscos Corporativos 101

12. O Que Fazer 105

Apndices

A. Objetivos e Metodologia 107

B. Resumo dos Princpios Fundamentais 109

C. Relao entre Gerenciamento de Riscos Corporativos Estrutura Integrada e Controle Interno - Estrutura Integrada 119

D. Bibliografia Selecionada 123

E. Considerao aos Comentrios Recebidos 125

F. Glossrio 131

G. Agradecimentos 135

COSOGerenciamento de Riscos Corporativos - Estrutura IntegradaSumrio Executivo

3Sumrio Executivo

A premissa inerente ao gerenciamento de riscos corporativos que toda organizao existe para gerar valor s partes interessadas. Todas as organizaes enfrentam incertezas, e o desafio de seus administradores determinar at que ponto aceitar essa incerteza, assim como definir como essa incerteza pode interferir no esforo para gerar valor s partes interessadas. Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficcia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.

O valor maximizado quando a organizao estabelece estratgias e objetivos para alcanar o equilbrio ideal entre as metas de crescimento e de retorno de investimentos e os riscos a elas associados, e para explorar os seus recursos com eficcia e eficincia na busca dos objetivos da organizao. O gerenciamento de riscos corporativos tem por finalidade:

Alinhar o apetite a risco com a estratgia adotada os administradores avaliam o apetite a risco da organizao ao analisar as estratgias, definindo os objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar esses riscos.

Fortalecer as decises em resposta aos riscos o gerenciamento de riscos corporativos possibilita o rigor na identificao e na seleo de alternativas de respostas aos riscos - como evitar, reduzir, compartilhar e aceitar os riscos.

Reduzir as surpresas e prejuzos operacionais as organizaes adquirem melhor capacidade para identificar eventos em potencial e estabelecer respostas a estes, reduzindo surpresas e custos ou prejuzos associados.

Identificar e administrar riscos mltiplos e entre empreendimentos toda organizao enfrenta uma gama de riscos que podem afetar diferentes reas da organizao. A gesto de riscos corporativos possibilita uma resposta eficaz a impactos inter relacionados e, tambm, respostas integradas aos diversos riscos.

Aproveitar oportunidades pelo fato de considerar todos os eventos em potencial, a organizao posiciona-se para identificar e aproveitar as oportunidades de forma proativa.

Otimizar o capital a obteno de informaes adequadas a respeito de riscos possibilita administrao conduzir uma avaliao eficaz das necessidades de capital como um todo e aprimorar a alocao desse capital.

Essas qualidades, inerentes ao gerenciamento de riscos corporativos ajudam os administradores a atingir as metas de desempenho e de lucratividade da organizao, e evitam a perda de recursos. O gerenciamento de riscos corporativos contribui para assegurar comunicao eficaz e o cumprimento de leis e regulamentos, bem como evitar danos reputao da organizao e suas conseqncias. Em suma, o gerenciamento de riscos corporativos ajuda a organizao a atingir seus objetivos e a evitar os perigos e surpresas em seu percurso.

Sumrio Executivo

4 PricewaterhouseCoopers

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Eventos Riscos e Oportunidades

Os eventos podem gerar impacto tanto negativo quanto positivo ou ambos. Os que geram impacto negativo representam riscos que podem impedir a criao de valor ou mesmo destruir o valor existente. Os de impacto positivo podem contrabalanar os de impacto negativo ou podem representar oportunidades, que por sua vez representam a possibilidade de um evento ocorrer e influenciar favoravelmente a realizao dos objetivos, apoiando a criao ou a preservao de valor. A direo da organizao canaliza as oportunidades para seus processos de elaborao de estratgias ou objetivos, formulando planos que visam ao aproveitamento destes.

um processo contnuo e que flui atravs da organizao;

conduzido pelos profissionais em todos os nveis da organizao;

aplicado definio das estratgias;

aplicado em toda a organizao, em todos os nveis e unidades, e inclui a formao de uma viso de portflio de todos os riscos a que ela est exposta;

formulado para identificar eventos em potencial, cuja ocorrncia poder afetar a organizao, e para administrar os riscos de acordo com seu apetite a risco;

capaz de propiciar garantia razovel para o conselho de administrao e a diretoria executiva de uma organizao;

orientado para a realizao de objetivos em uma ou mais categorias distintas, mas dependentes.

Essa definio intencionalmente ampla e adota conceitos fundamentais sobre a forma como as empresas e outras organizaes administram riscos, possibilitando uma base para sua aplicao em organizaes, indstrias e setores. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma organizao especfica e fornece parmetros para definir a eficcia desse gerenciamento de riscos.

Definio de Gerenciamento de Riscos Corporativos

O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criao ou a preservao de valor, sendo definido da seguinte forma:

O gerenciamento de riscos corporativos um processo conduzido em uma organizao pelo conselho de administrao, diretoria e demais empregados, aplicado no estabelecimento de estratgias, formuladas para identificar em toda a organizao eventos em potencial, capazes de afet-la, e administrar os riscos de modo a mant-los compatvel com o apetite a risco da organizao e possibilitar garantia razovel do cumprimento dos seus objetivos.

Essa definio reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos :

5Realizao de Objetivos

Com base na misso ou viso estabelecida por uma organizao, a administrao estabelece os planos principais, seleciona as estratgias e determina o alinhamento dos objetivos nos nveis da organizao. Essa estrutura de gerenciamento de riscos corporativos orientada a fim de alcanar os objetivos de uma organizao e so classificados em quatro categorias:

Estratgicos metas gerais, alinhadas com o que suportem sua misso.

Operaes utilizao eficaz e eficiente dos recursos.

Comunicao confiabilidade de relatrios.

Conformidade cumprimento de leis e regulamentos aplicveis.

Essa classificao possibilita um enfoque nos aspectos distintos do gerenciamento de riscos de uma organizao. Apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que determinado objetivo pode ser classificado em mais de uma categoria, tratam de necessidades diferentes da organizao e podem permanecer sob a responsabilidade direta de diferentes executivos. Essa classificao tambm permite diferenciar o que pode ser esperado de cada categoria de objetivos. A salvaguarda dos recursos, outra categoria utilizada por algumas organizaes, tambm descrita.

Em razo do fato dos objetivos relacionados com a confiabilidade de relatrios e o cumprimento de leis e regulamentos estarem sob controle da organizao, pode-se esperar que o gerenciamento de riscos corporativos fornea uma garantia razovel em relao ao atendimento desses objetivos. Entretanto, a realizao de objetivos estratgicos e operacionais est sujeita ao de eventos externos nem sempre sob o controle da organizao; da mesma forma, em relao a esses objetivos, o gerenciamento de riscos corporativos capaz de propiciar uma garantia razovel que a diretoria executiva e o conselho de administrao, na funo de superviso, sero informados, no momento adequado, o quanto a organizao est avanando na direo do atendimento dos objetivos.

Sumrio Executivo



Componentes do Gerenciamento de Riscos Corporativos

O gerenciamento de riscos corporativos constitudo de oito componentes inter-relacionados, pela qual a administrao gerncia a organizao, e esto integrados com o processo de gesto. Esses componentes so:

Ambiente Interno o ambiente interno compreende o tom de uma organizao e fornece a base pela qual os riscos so identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores ticos, alm do ambiente em que estes esto.

Fixao de Objetivos os objetivos devem existir antes que a administrao possa identificar os eventos em potencial que podero afetar a sua realizao. O gerenciamento de riscos corporativos assegura que a administrao disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a misso da organizao e sejam compatveis com o seu apetite a riscos.

Identificao de Eventos os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organizao devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades so canalizadas para os processos de estabelecimento de estratgias da administrao ou de seus objetivos.

Avaliao de Riscos os riscos so analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual devero ser administrados. Esses riscos so avaliados quanto sua condio de inerentes e residuais.

Resposta a Risco a administrao escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando - desenvolvendo uma srie de medidas para alinhar os riscos com a tolerncia e com o apetite a risco.

Atividades de Controle polticas e procedimentos so estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficcia.

Informaes e Comunicaes as informaes relevantes so identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabilidades. A comunicao eficaz tambm ocorre em um sentido mais amplo, fluindo em todos nveis da organizao.

Monitoramento a integridade da gesto de riscos corporativos monitorada e so feitas as modificaes necessrias. O monitoramento realizado atravs de atividades gerenciais contnuas ou avaliaes independentes ou de ambas as formas.

A rigor, o gerenciamento de riscos corporativos no um processo em srie pelo qual um componente afeta apenas o prximo. um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros.

7Existe um relacionamento direto entre os objetivos, que uma organizao empenha-se em alcanar, e os componentes do gerenciamento de riscos corporativos, que representam aquilo que necessrio para o seu alcance. Esse relacionamento apresentado em uma matriz tridimensional em forma de cubo.

As quatro categorias de objetivos (estratgicos, operacionais, de comunicao e conformidade) esto representadas nas colunas verticais. Os oito componentes nas linhas horizontais e as unidades de uma organizao na terceira dimenso. Essa representao ilustra a capacidade de manter o enfoque na totalidade do gerenciamento de riscos de uma organizao, ou na categoria de objetivos, componentes, unidade da organizao ou qualquer um dos subconjuntos.

Eficcia

A determinao do grau de eficcia do gerenciamento de riscos corporativos de uma organizao corresponde ao julgamento decorrente da avaliao da presena e da eficcia do funcionamento dos oito componentes. Desse modo, os componentes tambm so critrios para o gerenciamento eficaz de riscos corporativos. Para que os componentes possam estar presentes e funcionar adequadamente, no poder haver fraquezas significantes, e os riscos necessitam ser enquadrados no apetite a risco da organizao.

Quando se constata que o gerenciamento de riscos corporativos eficaz em cada uma das quatro categorias de objetivos, isso significa que o conselho de administrao e a diretoria executiva tero garantia razovel de que entenderam at que ponto, os objetivos estratgicos e operacionais no esto realmente sendo alcanados, o sistema de comunicao da empresa confivel, e todas as leis e regulamentos cabveis esto sendo observados.

Os oito componentes no funcionaro de forma idntica em todas as organizaes. A sua aplicao em organizaes de pequeno e mdio portes, por exemplo, poder ser menos formal e menos estruturada. No obstante, as pequenas organizaes podem apresentar um gerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente.

Relacionamento entre Objetivos e Componentes

Sumrio Executivo



Limitaes

A despeito de oferecer importantes benefcios, o gerenciamento de riscos corporativos est sujeito a limitaes. Alm dos fatores discutidos anteriormente, as limitaes originam-se do fato de que o julgamento humano, no processo decisrio, pode ser falho, as decises de respostas a risco e o estabelecimento dos controles necessitam levar em conta os custos e benefcios relativos. Podem ocorrer falhas causadas por erro ou engano humano, os controles podem ser anulados por conluio entre duas ou mais pessoas, e a administrao tem o poder de recusar-se a aceitar as decises de gesto de riscos. Essas limitaes impedem que o conselho de administrao e a diretoria executiva tenham absoluta garantia da realizao dos objetivos da organizao.

Abrangncia do Controle Interno

O controle interno parte integrante do gerenciamento de riscos corporativos. A estrutura do gerenciamento de riscos corporativos abrange o controle interno, originando dessa forma uma conceituao e uma ferramenta de gesto mais eficiente. O controle interno definido e descrito sob o ttulo Controle Interno Estrutura Integrada. Em razo do fato da estrutura ter resistido ao tempo e ser base das normas, dos regulamentos e das leis existentes, o documento permanece vigente como fonte de definio e marco para as estruturas de controles internos. Enquanto que apenas algumas pores do texto de Controle Interno Estrutura Integrada esto sendo reproduzidas na presente estrutura, a sua totalidade da mesma est incorporada como referncia.

Funes e Responsabilidades

Cada um dos empregados de uma organizao tem uma parcela de responsabilidade no gerenciamento de riscos corporativos. O presidente-executivo o principal responsvel e deve assumir a responsabilidade da iniciativa. Cabe aos outros diretores executivos apoiar a filosofia de administrao de riscos da organizao, incentivar a observao de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade, conforme as tolerncias a risco. Via de regra, cabe ao diretor de riscos, diretor-financeiro, auditor interno e outros, responsabilidades fundamentais de suporte. Os outros membros da organizao so responsveis pela execuo do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos. O conselho de administrao executa importante atividade de superviso do gerenciamento de riscos da organizao, estando ciente e de acordo com o grau de apetite a risco da organizao. Diversas partes externas, como clientes, revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros freqentemente fornecem informaes teis para a conduo do gerenciamento de riscos, porm no so responsveis pela sua eficcia e nem fazem parte do gerenciamento de riscos da organizao.

Organizao do Presente Relatrio

Este relatrio apresentado em dois volumes. O primeiro volume contm a Estrutura e este o Resumo Executivo. A Estrutura define o gerenciamento de riscos da organizao e descreve seus princpios e conceitos, fornecendo instrues a todos os nveis executivos de empresas e outras organizaes, quanto ao seu uso na avaliao e no aprimoramento da eficcia do gerenciamento de riscos corporativos. O Resumo Executivo uma viso geral, dirigida aos presidentes, diretores-executivos, membros do conselho de administrao e agentes normativos. O segundo volume, Tcnicas de Aplicao ilustra as tcnicas teis de aplicao dos elementos da estrutura.

9Utilizao do Presente Relatrio

As aes recomendadas, que podem ser interpretadas como resultado deste relatrio, dependem da posio e da funo das partes envolvidas:

Conselho de Administrao O conselho deve discutir, com a alta administrao, a situao do gerenciamento de riscos da organizao e fornecer a superviso necessria. O conselho deve certificar-se que esteja ciente dos riscos mais significativos, em conjunto com as aes que a diretoria executiva esteja realizando, e da forma em que est assegurando um gerenciamento de riscos eficaz. O conselho deve considerar a possibilidade de obter a opinio de auditores internos e externos, bem como de outros.

Alta Administrao Esse estudo recomenda que o presidente-executivo avalie as funcionalidades de administrao de riscos da organizao. Em uma abordagem, o presidente-executivo rene as gerencias das unidades de negcios e funcionrios essenciais para discutir uma avaliao inicial das funcionalidades de gesto de riscos da organizao e de sua eficcia. Qualquer que seja a sua forma, a avaliao inicial dever determinar se existe necessidade de uma avaliao mais ampla e profunda e como conduzi-la.

Outros Profissionais da Organizao Cabe aos diretores e demais empregados avaliar como esto conduzindo suas responsabilidades luz desta estrutura, e discutir com seus superiores formas de como fortalecer o gerenciamento de riscos da organizao. Os auditores internos devem levar em conta a amplitude de seu enfoque no que se refere gesto dos riscos corporativos.

Agentes Normativos A presente estrutura possibilita uma viso compartilhada do gerenciamento de riscos da organizao, inclusive daquilo que ela pode fazer e suas limitaes. Os agentes normativos podem consultar essa estrutura ao estabelecer expectativas, por meio de normas, orientaes ou aplicao de exames para as organizaes supervisoras.

Sumrio Executivo



Organizaes Profissionais Organizaes normativas e outras organizaes profissionais, que oferecem orientaes sobre administrao financeira, auditoria ou tpicos relacionados, devem considerar os seus padres e as orientaes luz dessa estrutura. Quanto menor for a diversidade de conceitos e terminologia, maior ser o benefcio a todos os agentes envolvidos.

Educadores Essa estrutura pode tornar-se motivo de pesquisa e anlise acadmicas para identificar os pontos que podem ser aprimorados no futuro. Assumindo-se que este relatrio seja aceito como base comum para o entendimento, seus conceitos e termos deveriam, de alguma forma, ser incorporados aos currculos universitrios.

Por meio dessa fundamentao para o entendimento mtuo, todos os agentes podero utilizar uma linguagem comum e comunicar-se, dessa forma, com maior eficcia. Os executivos de negcios tero condies de avaliar o processo de gesto de riscos corporativos de suas prprias organizaes em relao a um padro, fortalecer o processo e conduzir a organizao rumo s metas estabelecidas. A pesquisa futura poder, ento, ser alavancada a partir de uma base existente. Os legisladores e os agentes reguladores tambm podero adquirir um maior entendimento do gerenciamento de riscos corporativos, inclusive os seus benefcios e suas limitaes. Se todos utilizarem uma estrutura comum de gesto de riscos corporativos, esses benefcios concretizar-se-o.

COSOGerenciamento de Riscos Corporativos - Estrutura IntegradaEstrutura

13

1. Definio

Resumo do captulo: Todas as organizaes enfrentam incertezas, e o desafio de sua administrao determinar o nvel de incerteza que a organizao est preparada para aceitar, na medida em que se empenha em agregar valor para as partes interessadas. O gerenciamento de riscos corporativos no apenas permite identificar, avaliar e administrar riscos diante de incertezas, como tambm integra o processo de criao e preservao de valor. O gerenciamento de riscos corporativos um processo conduzido pelo conselho de administrao, pela diretoria executiva e pelos demais empregados, e aplicado no estabelecimento de estratgias por meio de toda a organizao. Alm de ser capaz de identificar eventos em potencial, capazes de afetar a organizao, o processo permite o gerenciamento de riscos de forma compatvel com o apetite a risco da organizao e, ainda, possibilita um nvel razovel de garantia em relao realizao dos seus objetivos. O processo constitudo de oito componentes inter-relacionados e integram o modo pelo qual a administrao gerencia a organizao. Os componentes so associados e servem de critrio para determinar se o gerenciamento de riscos eficaz ou no.

Um dos objetivos fundamentais dessa estrutura contribuir para que a gesto de empresas e demais organizaes adotem uma forma mais adequada de abordar os riscos inerentes ao cumprimento de seus objetivos. Entretanto, o significado de gesto de riscos corporativos varia de pessoa para pessoa e o processo recebe diversos rtulos e significados, o que constitue em obstculo ao entendimento comum. Assim, uma meta importante seria integrar diversos conceitos de administrao de riscos em uma nica estrutura para a qual se estabelece uma definio comum, seus componentes so identificados e os conceitos fundamentais so descritos. Essa estrutura seria capaz de acomodar a maior parte das opinies e, assim, possibilitar um ponto de partida na avaliao e no aprimoramento da gesto de riscos corporativos para futuras iniciativas de rgos reguladores e de ensino.

Definio



Incerteza e Valor

Uma premissa subentendida do gerenciamento de riscos que toda organizao, seja ela com ou sem fins lucrativos ou rgo de governo, existe para gerar valor para as partes interessadas. Todas as organizaes enfrentam incertezas, e o desafio da direo determinar o nvel de incerteza que ela est preparada para enfrentar na medida em que se empenha para aumentar o valor para as partes interessadas. As incertezas geram riscos e oportunidades, com potencial para destruir ou gerar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficcia as incertezas, os riscos e as oportunidades a elas associados de forma a aprimorar a capacidade de gerao de valor.

As organizaes atuam em ambientes nos quais fatores como globalizao, tecnologia, reestruturao, mercados em fase de transio, concorrncia e regulamentos geram incerteza. A incerteza emana da incapacidade de se determinar com preciso a probabilidade de ocorrncia de determinados eventos e impactos a eles associados. A incerteza tambm apresentada e criada pelas escolhas estratgicas da organizao. Por exemplo, uma organizao possui uma estratgia de crescimento baseada na expanso de suas operaes em outro pas. Essa estratgia implica riscos e oportunidades associados estabilidade do ambiente poltico do pas, como recursos, mercados, canais, capacidade da fora de trabalho e custos.

O valor gerado, conservado ou destrudo pelas decises gerenciais em todas as atividades, da fixao de estratgias operao cotidiana da organizao. A criao de valor ocorre pela explorao de recursos, como pessoal, capital, tecnologia e marca, sendo o benefcio obtido maior do que os recursos utilizados. A preservao do valor ocorre quando o valor gerado sustentado por meio de, entre outras coisas, qualidade superior de produto, capacidade de produo e satisfao do cliente. O valor poder desgastar-se, caso essas metas no sejam alcanadas por causa das

deficincias na estratgia ou na sua execuo. O reconhecimento dos riscos e das oportunidades, um fator inerente no processo decisrio, requer que a administrao analise as informaes em relao aos ambientes interno e externo, utilize seus recursos, bem como ajuste as atividades s mudanas das circunstncias.

O valor maximizado quando a administrao estabelece a estratgia e os objetivos a fim de alcanar um ponto de equilbrio ideal entre as metas de crescimento e de retorno, bem como dos riscos a elas relacionados, alm de explorar os recursos com eficincia e eficcia para atingir os objetivos da organizao. O gerenciamento de riscos corporativos requer:

Alinhar o apetite a risco e a estratgia A administrao considera em primeiro lugar o apetite a risco, ao avaliar as opes estratgicas e fixar objetivos compatveis com a estratgia escolhida, bem como desenvolver mecanismos para administrar os riscos implcitos. Por exemplo, uma companhia farmacutica apresenta reduzido apetite a risco em relao ao valor de sua marca. Da mesma forma, para proteger a sua marca, essa companhia adota amplos protocolos para garantir a segurana de seus produtos e realiza regularmente investimentos substanciais em pesquisa e desenvolvimento antecipados para dar suporte criao de valor de marca.

Otimizar as decises de resposta a risco O gerenciamento de riscos da organizao fornece o rigor para identificar e escolher respostas alternativas aos riscos preveno, reduo, compartilhamento e aceitao de riscos. Por exemplo, a administrao de uma companhia, que opera uma frota particular, reconhece os riscos inerentes ao processo de entrega, incluindo custos de danos aos veculos e pessoais. As opes disponveis contemplam reduzir os riscos por meio de um programa eficaz de recrutamento e treinamento de motoristas,

15

rejeitar os riscos terceirizando a entrega, compartilhar o risco por meio de seguro ou, simplesmente, aceitar o risco. O gerenciamento de riscos corporativos oferece metodologias e tcnicas para a tomada dessas decises.

Reduzir surpresas e prejuzos operacionais As organizaes aprimoram sua capacidade de identificar eventos em potencial, avaliar os riscos e estabelecer respostas, reduzindo, assim, a probabilidade de surpresas e dos custos ou prejuzos inerentes a elas. Por exemplo, uma companhia monitora os ndices de defeitos em peas e equipamentos da produo alm dos desvios em relao s mdias. A companhia avalia o impacto desses defeitos por diversos critrios, entre eles, o tempo necessrio para o reparo, a incapacidade de atender demanda do cliente, a segurana de empregados, o custo de reparos programados e imprevistos, e reage a esses prejuzos estabelecendo programaes de manuteno.

Identificar e administrar os riscos inerentes aos empreendimentos Toda organizao enfrenta uma srie de riscos que afetam suas diferentes reas. administrao cabe no apenas gerir os riscos individuais, mas tambm entender os impactos inter relacionados. Por exemplo, um banco enfrenta uma variedade de riscos ao executar suas transaes que pode afetar toda a organizao. Por esse motivo, a administrao desenvolveu um sistema de informaes que analisa dados de transaes e de mercado de outros sistemas internos, os quais, aliados s informaes relevantes geradas externamente, possibilitam uma viso conjunta dos riscos por meio de todas as atividades bancrias, O sistema de informaes permite um enfoque detalhado no mbito de departamento, cliente ou contraparte, operador e transao, alm de quantificar o risco relativo s tolerncias a risco em categorias estabelecidas. O sistema permite que o banco combine dados previamente discrepantes para responder aos riscos de forma eficaz, utilizando uma viso consolidada ou uma viso por objetivo.

Fornecer respostas integradas aos diversos riscos o ambiente de negcios traz em seu bojo inmeros riscos inerentes. Por esse motivo, o gerenciamento de riscos corporativos possibilita solues integradas para sua gesto. Por exemplo, um distribuidor atacadista enfrenta os riscos de estoques de suprimento em excesso ou em falta, fornecedores frgeis e preos de compra elevados, sem justificativa aparente. O gerenciamento identificou e avaliou os riscos no contexto da estratgia, os objetivos e as respostas alternativas da Companhia, e desenvolveu um sistema de controle de estoque de longo espectro. O sistema integrado aos fornecedores e compartilha informaes de vendas e de estoques, possibilitando uma parceria estratgica e evitando faltas de estoque e custos de carregamento, por meio de contratos de fornecimento para prazos mais dilatados e com melhores preos. Os fornecedores assumem a responsabilidade de reabastecer os estoques, gerando, assim, redues adicionais de custos.

Aproveitar as oportunidades ao considerar toda uma srie de eventos em potencial, em vez de apenas os riscos, a administrao capaz de identificar os eventos que representam oportunidades. Por exemplo, uma Companhia de alimentos, analisou potenciais eventos que provavelmente afetariam seu objetivo de crescimento sustentvel de receita. Ao avali-los, a direo constatou que seus consumidores cativos demonstravam uma preocupao cada vez maior com a sade e estavam modificando suas preferncias alimentares, o que sinalizava um declnio na demanda futura dos produtos atuais. Para definir uma resposta, a administrao identificou algumas formas de aplicao de seus atributos para desenvolver novos produtos, o que lhe permitiu preservar sua receita de clientes existentes e tambm, gerar receita adicional ao atrair uma base mais ampla de consumidores.

Definio



Melhorar a alocao de capital a obteno de informaes relevantes quanto aos riscos permite que a administrao avalie as necessidades gerais de capital com maior eficincia e otimize a sua alocao. Por exemplo, uma instituio financeira passa a se sujeitar a novas normas regulamentares que aumentariam seus requisitos de capital, a menos que a administrao calculasse os nveis de risco de crdito e operacional e as respectivas necessidades de capital com mais especificidade. A companhia avaliou o risco em termos de custo de desenvolvimento de sistema, relativamente aos custos adicionais de capital, e tomou uma deciso sobre essas informaes. Mediante um software j existente e facilmente adaptvel, a instituio desenvolveu clculos mais precisos e evitou a necessidade de obter capital adicional.

Essas funcionalidades so inerentes gesto de riscos corporativos, fato que ajuda a administrao a alcanar as metas de desempenho e de rentabilidade da organizao e a evitar a perda de recursos. O gerenciamento de riscos corporativos contribui para assegurar uma comunicao eficaz e para garantir que a organizao est em conformidade com leis e regulamentos, o que evita danos sua reputao e as conseqncias associadas. Em suma, o gerenciamento de riscos corporativos ajuda a organizao a concretizar seus objetivos e evitar armadilhas e acontecimentos indesejveis ao longo do exerccio de suas atividades.

Eventos Riscos e Oportunidades

Um evento um incidente ou uma ocorrncia gerada com base em fontes internas ou externas, que afeta a realizao dos objetivos. Os eventos podem causar impacto negativo, positivo ou ambos. Os eventos que geram impacto negativo representam riscos. Da mesma forma, o risco definido como segue:

Os eventos cujo impacto positivo podem contrabalanar os impactos negativos ou representar oportunidades. A oportunidade definida da seguinte forma:

Oportunidade a possibilidade de que um evento ocorra e influencie favoravelmente a realizao dos objetivos.

As oportunidades favorecem a criao ou a preservao de valor. A direo da organizao canaliza as oportunidades para seus processos de fixao de estratgias ou objetivos, formulando planos que visam ao seu aproveitamento.

O risco representado pela possibilidade de que um evento ocorrer e afetar negativamente a realizao dos objetivos.

Os eventos que causam impacto desfavorvel so obstculos criao de valor ou desgastam o valor existente. Os exemplos incluem paradas no maquinrio da fbrica, incndio e perdas de crditos. Os eventos de impacto negativo podem originar-se a partir de condies aparentemente positivas, como nos casos em que a demanda de produto pelo consumidor superior capacidade de produo, o que provoca o no atendimento da demanda, o desgaste na fidelidade do cliente e o declnio de pedidos futuros.

17

Definio de Gerenciamento de Riscos Corporativos

O gerenciamento de riscos corporativos diz respeito aos riscos e s oportunidades de criar ou preservar valor, e definido da seguinte forma:

O gerenciamento de riscos corporativos o processo conduzido em uma organizao pelo Conselho de Administrao, pela diretoria executiva e pelos demais funcionrios, aplicado no estabelecimento de estratgias formuladas para identificar, em toda a organizao, eventos em potencial, capazes de afetar a referida organizao, e administrar os riscos para mant-los compatveis com o seu apetite a risco e possibilitar garantia razovel de cumprimento dos objetivos da entidade.

A definio a seguir reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos :

um processo contnuo e que flui pela organizao;

conduzido pelos profissionais em todos os nveis da organizao;

aplicado definio das estratgias;

aplicado em toda a organizao, em todos os nveis e unidades, e inclui a formao de uma viso de portflio de todos os riscos a que ela est exposta;

formulado de modo que identifique eventos em potencial, cuja ocorrncia poder afetar a organizao, e que administre os riscos de acordo com o seu apetite a risco;

capaz de propiciar garantia razovel para a diretoria executiva e para o conselho de administrao de uma organizao;

orientado para realizao de objetivos em uma ou mais categorias distintas, mas dependentes.

Essa definio intencionalmente ampla pelo fato de empregar conceitos fundamentais sobre a forma pela qual as empresas e outras organizaes administram riscos, possibilitando uma base para a sua aplicao em diversos tipos de organizao, indstria ou setor. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma entidade em particular. Fornece uma base para definir a eficcia do gerenciamento de riscos em uma organizao, discutida posteriormente neste captulo. Os conceitos fundamentais esboados anteriormente so discutidos nos prximos pargrafos.

Definio



Um Processo

O gerenciamento de riscos corporativos no esttico; mais precisamente uma ao contnua e interativa que permeia toda uma organizao. Essas aes so difusas e inerentes forma que a administrao gerencia.

A perspectiva de alguns observadores sobre o gerenciamento de riscos divergente, uma vez que este considerado uma atividade adicional s j existentes na organizao. Isso no quer dizer que uma gesto de riscos efetiva no possa erigir esforos adicionais, como realmente ocorre. Por exemplo, quando h riscos de crdito e de moeda, pode ser necessrio um esforo adicional para desenvolver modelos, anlises e clculos complementares. Entretanto, esses mecanismos de gesto de riscos corporativos esto interligados s atividades operacionais da organizao e existem por motivos comerciais bsicos. O gerenciamento de riscos corporativos tem maior eficcia quando esses mecanismos so construdos como parte da infra-estrutura da organizao e fazem parte de sua essncia. Ao incorporar o gerenciamento de riscos corporativos em sua estrutura, uma organizao ser capaz de influenciar diretamente a habilidade de implementar suas estratgias e de realizar a sua misso.

A implantao do gerenciamento de riscos corporativos acarreta importantes implicaes quanto conteno de custos, especialmente nos mercados altamente competitivos que muitas organizaes tm de enfrentar. A criao de novos procedimentos isolados daqueles existentes gera novos custos. Ao orientar seu enfoque para as operaes existentes e na forma como estas podem contribuir para o gerenciamento de riscos corporativos e ao integr-lo s atividades operacionais bsicas, a organizao poder evitar procedimentos e custos desnecessrios. Alm disso, a prtica de implantar e incorporar o gerenciamento de riscos corporativos estrutura das operaes contribui para que os responsveis pela administrao identifiquem e aproveitem novas oportunidades de crescimento dos negcios.

Conduzido por Pessoas

O gerenciamento de riscos corporativos efetuado pelo conselho de administrao, pela diretoria executiva e pelos demais empregados. realizada pelas pessoas de uma organizao, mediante o que fazem e o que dizem. So as pessoas que estabelecem a misso, a estratgia e os objetivos da organizao e implementam os mecanismos de gerenciamento de riscos corporativos.

Da mesma forma, a gesto de riscos afeta as aes das pessoas, uma vez que reconhece que estas nem sempre entendem, se comunicam ou desempenham suas funes de forma consistente. Todo indivduo traz para o local de trabalho no apenas um histrico, mas tambm habilidades tcnicas singulares, alm de possuir necessidades e prioridades diferentes.

Essas realidades intervm e so influenciadas pelo gerenciamento de riscos corporativos. Cada pessoa possui um ponto nico de referncia que atua sobre o modo pelo qual essa pessoa identifica, avalia e responde a riscos. O gerenciamento de riscos corporativos proporciona os mecanismos necessrios para ajudar as pessoas a entender o risco no contexto dos objetivos da organizao. As pessoas devem conhecer suas responsabilidades e seus limites de autoridade. Do mesmo modo, dever haver uma associao clara e estreita entre os deveres das pessoas e como elas os cumprem no tocante estratgia e aos objetivos da organizao.

Entre as pessoas que compem uma organizao esto o conselho de administrao, a diretoria executiva e os demais empregados. A despeito do fato dos conselheiros da administrao terem por funo bsica supervisionar, eles tambm direcionam e aprovam a estratgia e determinadas transaes e polticas. Sendo assim, os conselhos da administrao so um importante elemento para gerenciar os riscos corporativos.

19

Aplicado na Fixao da Estratgia

Uma organizao no apenas define sua misso ou viso, mas tambm estabelece objetivos estratgicos, isto , metas de alto nvel que alinham e apiam as decises para o cumprimento destes. A organizao estabelece uma estratgia para alcanar seus objetivos. Alm disso, os objetivos relacionados que deseja alcanar, que, por meio da estratgia, fluiro em forma de cascata para suas unidades de negcios, divises e processos.

O gerenciamento de riscos corporativos aplica-se ao processo de definir as estratgias, ocasio em que a administrao leva em considerao os riscos relativos s diferentes alternativas. Por exemplo, uma delas poder ser adquirir outras corporaes visando um aumento da participao de mercado. A outra opo poder ser um corte nos custos operacionais visando alcanar um porcentual mais elevado de margem bruta. Cada uma dessas alternativas traz vrios riscos. Se a administrao escolher a primeira estratgia, a Companhia poder ter de estender as suas atividades a mercados novos e desconhecidos, os concorrentes talvez consigam aumentar sua participao nos seus mercados atuais, ou a companhia poder deparar-se com a falta de capacidade para implementar efetivamente a estratgia. Com relao segunda opo, os riscos incluem a necessidade de utilizar novas tecnologias ou fornecedores, ou de formar novas alianas. As tcnicas de gesto de riscos so aplicadas nessa etapa para ajudar a administrao a avaliar e a selecionar a estratgia e os objetivos a ela associados.

Aplicado em Toda a Organizao

Ao aplicar o gerenciamento de riscos corporativos, dever examinar as atividades em todos os nveis da organizao, desde as atividades realizadas no mbito empresarial, como planejamento estratgico e alocao de recursos, s atividades das unidades de negcios, como marketing e recursos humanos, e, ainda, analisar os processos do negcio, como produo e anlise de crdito de clientes novos. O gerenciamento de riscos corporativos tambm se aplica a projetos especiais e a novas iniciativas que talvez no disponham de um local designado na hierarquia ou no organograma da organizao.

O gerenciamento de riscos corporativos requer que a organizao adote uma viso de portflio dos riscos, procedimento que poder exigir a participao de cada um dos gerentes responsveis por unidades de negcios, funes, processos ou outras atividades que envolvam avaliao de risco, a qual poder ser quantitativa ou qualitativa. Com uma viso combinada de cada nvel da organizao, a alta administrao capaz de avaliar se a carteira de riscos compatvel com o apetite a risco da organizao.

A administrao analisa a correlao entre os riscos a partir da perspectiva de portflio no mbito de toda a organizao. Os riscos isolados a cada uma das suas unidades podem ser compatveis com as tolerncias a riscos dessas unidades, porm, tomados em conjunto, podem exceder o apetite a risco da organizao como um todo. Ou, de modo contrrio, os eventos em potencial podem representar riscos inaceitveis para uma dada unidade de negcios, mas podem exercer um efeito compensador em outra. Os riscos inter-relacionados necessitam ser identificados e controlados, a fim de que a totalidade dos riscos seja compatvel com o apetite a risco da organizao.

Definio



Apetite a Risco

O apetite a risco a quantidade de riscos, no sentido mais amplo, que uma organizao est disposta a aceitar em sua busca para agregar valor. O apetite a risco reflete toda a filosofia administrativa de uma organizao e, por sua vez, influencia a cultura e o estilo operacional desta. Muitas organizaes consideram esse apetite de forma qualitativa, categorizando-o como elevado, moderado ou baixo, enquanto outras organizaes adotam uma abordagem quantitativa que reflete e equilibra as metas de crescimento, retorno e risco. Uma organizao dotada de um maior apetite a risco poder desejar alocar grande parcela de seu capital para reas de alto risco como mercados recm-emergentes. Por outro lado, uma organizao com um reduzido apetite a risco poder limitar seu risco de curto prazo investindo apenas em mercados maduros e mais estveis.

O apetite a risco est diretamente relacionado estratgia da organizao e levado em conta na ocasio de definir as estratgias, visto que a estas expem a organizao a diferentes riscos. O gerenciamento destes ajuda a administrao a selecionar uma estratgia capaz de alinhar a criao de valor com o apetite a risco.

O apetite a risco orienta a alocao de recursos entre as unidades de negcios e as iniciativas, levando em considerao os riscos e o plano da unidade para gerar o retorno desejado dos recursos investidos. A administrao considera o apetite a risco ao alinhar sua organizao, seu pessoal e seus processos, e prepara a infra-estrutura necessria para responder e monitorar riscos com eficcia.

Associadas aos objetivos da organizao, a tolerncia a riscos representa o nvel aceitvel de variao em relao meta para o cumprimento de um objetivo especfico, e, via de regra, mensurada nas mesmas unidades utilizadas para avaliar o objetivo a que est vinculada.

Ao estabelecer a tolerncia a riscos, a administrao considera o grau de importncia do objetivo relacionado e alinha essas tolerncias ao apetite a risco global. Tal operao ajuda a assegurar que a organizao permanea dentro de seus limites de apetite a risco e, por sua vez, consiga atingir os seus objetivos.

Possibilita Garantia Razovel

Um gerenciamento de riscos corporativos, formulado e executado adequadamente, ser capaz de oferecer ao conselho de administrao e diretoria executiva garantia razovel do cumprimento de seus objetivos. A garantia razovel reflete a noo de que incertezas e riscos se relacionam com o futuro, o qual ningum capaz de prever com exatido.

Essa garantia razovel no significa que o gerenciamento de riscos corporativos falhar com freqncia. Muitos fatores, individuais ou coletivos, reforam o conceito de garantia razovel. O efeito cumulativo de respostas a riscos, que atendem a diversos objetivos, e o carter multifuncional dos controles internos reduzem os riscos da organizao no atingir seus objetivos. Alm disso, as responsabilidades individuais e as atividades operacionais rotineiras, em vrios nveis de uma organizao, direcionaro o cumprimento de seus objetivos. Espera-se que, entre diversas organizaes adequadamente controladas, a maioria seja periodicamente informada de seu progresso quanto ao cumprimento de seus objetivos estratgicos e operacionais, que estes sejam conquistados regularmente e que relatrios confiveis sejam elaborados de forma consistente, perodo aps perodo, ano aps ano. Entretanto, poder ocorrer um evento incontrolvel, um erro, ou um incidente. Em outras palavras, at mesmo um gerenciamento de riscos corporativos eficaz poder falhar. Garantia razovel no garantia absoluta.

21

Cumprimento dos Objetivos

Com base na misso estabelecida, a administrao planeja objetivos principais, seleciona as estratgias e estabelece outros planos a serem adotados por toda a organizao, alinhados com a estratgia e a ela vinculados. Embora muitos objetivos sejam especficos a uma determinada organizao, alguns deles so amplamente compartilhados. Por exemplo, os objetivos comuns a praticamente todas as entidades so alcanar e manter uma reputao favorvel tanto no segmento empresarial quanto com seus clientes, fornecer informaes confiveis s partes interessadas e operar em conformidade com as leis e a regulamentao.

Essa estrutura estabelece quatro categorias de objetivos para a organizao:

Estratgicos referem-se s metas no nvel mais elevado. Alinham-se e fornecem apoio misso.

Operaes tm como meta a utilizao eficaz e eficiente dos recursos.

Comunicao relacionados confiabilidade dos relatrios.

Conformidade fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.

Essa classificao possibilita um enfoque nos aspectos especficos do gerenciamento de riscos corporativos. Apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que um dado objetivo poder estar presente em mais de uma categoria, elas tratam de necessidades empresariais diferentes, cuja responsabilidade direta poder ser atribuda a diversos executivos. Essa classificao tambm possibilita distinguir o que se espera do gerenciamento de riscos corporativos.

Algumas organizaes utilizam outra categoria de objetivos, a salvaguarda de recursos, que tambm denominada salvaguarda de ativos. De modo geral, esses objetivos tm como meta evitar a perda de ativos ou recursos da organizao, seja por meio

de furto, desperdcio, ineficincia, ou simplesmente, por meio de decises empresariais equivocadas, como vender um produto a preo demasiado baixo, deixar de conservar empregados de importncia fundamental, evitar infraes a patentes, ou incorrer em passivos imprevistos. Esses objetivos so essencialmente de natureza operacional, embora determinados aspectos de salvaguarda possam ser classificados em outras categorias. Nos casos da aplicao de exigncias legais ou regulamentares, os referidos objetivos tornam-se itens de compliance. Quando considerados em conjunto com informaes pblicas, utiliza-se uma definio mais rigorosa para a salvaguarda de ativos. Essa definio trata da preveno ou constatao oportuna, de aquisio, do uso ou da alienao no autorizada dos bens de uma organizao, que poderia produzir impacto relevante nas demonstraes financeiras.

Espera-se que o gerenciamento de riscos corporativos oferea garantia razovel do cumprimento dos objetivos relacionados confiabilidade dos informes e ao cumprimento de leis e regulamentos. O atendimento dessas categorias de objetivos est sob o controle da organizao e depende da qualidade da execuo das atividades a elas relacionadas.

Entretanto, o alcance de objetivos estratgicos, como, por exemplo, a conquista de uma determinada participao de mercado, e de objetivos operacionais, como o lanamento bem-sucedido de uma nova linha de produtos, nem sempre est sob total controle da organizao. O gerenciamento de riscos corporativos no consegue neutralizar julgamentos ou decises equivocadas, nem eventos externos, responsveis por levar um negcio a deixar de alcanar suas metas operacionais. No entanto, esse gerenciamento capaz de aumentar a probabilidade da administrao tomar decises melhor fundamentadas. Em relao a esses objetivos, o gerenciamento de riscos corporativos pode oferecer garantia razovel para que a diretoria executiva e o conselho de administrao, na funo de supervisores, sejam oportunamente notificados se a organizao est na direo do cumprimento dos objetivos.

Definio



Componentes do gerenciamento de riscos corporativos

O gerenciamento de riscos corporativos constitudo de oito componentes inter-relacionados, que se originam com base na maneira como a administrao gerencia a organizao, e que se integram ao processo de gesto. Esses componentes so os seguintes:

Resposta a Risco Os empregados identificam e avaliam as possveis respostas aos riscos: evitar, aceitar, reduzir ou compartilhar. A administrao seleciona o conjunto de aes destinadas a alinhar os riscos s respectivas tolerncias e ao apetite a risco.

Atividades de Controle Polticas e procedimentos so estabelecidos e implementados para assegurar que as respostas aos riscos selecionados pela administrao sejam executadas com eficcia.

Informaes e Comunicaes A forma e o prazo em que as informaes relevantes so identificadas, colhidas e comunicadas permitam que as pessoas cumpram com suas atribuies. Para identificar, avaliar e responder ao risco, a organizao necessita das informaes em todos os nveis hierrquicos. A comunicao eficaz ocorre quando esta flui na organizao em todas as direes, e quando os empregados recebem informaes claras quanto s suas funes e responsabilidades.

Monitoramento A integridade do processo de gerenciamento de riscos corporativos monitorada e as modificaes necessrias so realizadas. Desse modo, a organizao poder reagir ativamente e mudar segundo as circunstncias. O monitoramento realizado por meio de atividades gerenciais contnuas, avaliaes independentes ou uma combinao desses dois procedimentos.

Ambiente Interno A administrao estabelece uma filosofia quanto ao tratamento de riscos e estabelece um limite de apetite a risco. O ambiente interno determina os conceitos bsicos sobre a forma como os riscos e os controles sero vistos e abordados pelos empregados da organizao. O corao de toda organizao fundamenta-se em seu corpo de empregados, isto , nos atributos individuais, inclusive a integridade, os valores ticos e a competncia e, tambm, no ambiente em que atuam.

Fixao de Objetivos Os objetivos devem existir antes que a administrao identifique as situaes em potencial que podero afetar a realizao destes. O gerenciamento de riscos corporativos assegura que a administrao adote um processo para estabelecer objetivos e que os escolhidos propiciem suporte, alinhem-se com a misso da organizao e sejam compatveis com o apetite a risco.

Identificao de Eventos Os eventos em potencial que podem impactar a organizao devem ser identificados, uma vez que esses possveis eventos, gerados por fontes internas ou externas, afetam a realizao dos objetivos. Durante o processo de identificao de eventos, estes podero ser diferenciados em riscos, oportunidades, ou ambos. As oportunidades so canalizadas alta administrao, que definir as estratgias ou os objetivos.

Avaliao de Riscos Os riscos identificados so analisados com a finalidade de determinar a forma como sero administrados e, depois, sero associados aos objetivos que podem influenciar. Avaliam-se os riscos considerando seus efeitos inerentes e residuais, bem como sua probabilidade e seu impacto.

23

O gerenciamento de riscos corporativos um processo dinmico. Por exemplo, a avaliao de riscos no apenas dar origem a uma resposta aos riscos, mas tambm poder influenciar as atividades de controle e destacar o fato de reconsiderar tanto as necessidades de informao e de comunicao da organizao ou quanto as suas atividades de monitoramento. Desse modo, o gerenciamento de riscos corporativos no um processo rigorosamente em srie, pelo qual um componente afeta apenas o seguinte; um processo multidirecional e interativo, segundo o qual quase todos os componentes podem e realmente influenciam os demais.

Relacionamento entre Objetivos e Componentes

Existe um relacionamento direto entre os objetivos que uma organizao se empenha em alcanar e os componentes do gerenciamento de riscos corporativos, que representam aquilo que necessrio para o seu alcance. Esse relacionamento apresentado a seguir por meio de uma matriz tridimensional, em forma de cubo, apresentada no Anexo 1.1:

praticamente impossvel que duas organizaes venham ou devam aplicar o gerenciamento de riscos de uma forma idntica. As organizaes e suas caractersticas e necessidades de administrao de riscos diferem amplamente de acordo com o setor e o porte, e segundo a filosofia e cultura administrativa. Desse modo, embora todas as organizaes devam ter cada um dos componentes implementados e funcionando efetivamente, a aplicao do gerenciamento de riscos corporativos, inclusive com o emprego de ferramentas e tcnicas e a atribuio de funes e responsabilidades, geralmente sero muito especficas.

Anexo 1.1

As quatro categorias de objetivos - estratgicos, operacionais, de comunicao e conformidade - esto representadas nas colunas verticais.

Os oito componentes, nas linhas horizontais.

A organizao e as unidades de uma organizao, na terceira dimenso do cubo.

A linha de cada componente atravessa e se aplica a todas as quatro categorias de objetivos. Por exemplo, os dados financeiros e no financeiros gerados a partir de fontes internas e externas, pertencentes ao componente de informao e comunicao, so necessrios para estabelecer a estratgia, administrar as operaes comerciais com eficcia, comunicar com eficcia e certificar-se de que a organizao esteja cumprindo as leis aplicveis.

Definio



Da mesma forma, se observarmos as categorias de objetivos, todos os oito componentes so relevantes entre si. Se tomarmos a categoria eficcia e eficincia das operaes, por exemplo, todos os oito componentes inter-relacionam-se e so importantes para sua realizao.

O gerenciamento de riscos corporativos relevante a toda a organizao ou a qualquer uma de suas unidades. Esse relacionamento ilustrado pela terceira dimenso, que representa subsidirias, divises e outras unidades de negcios. Conseqentemente, possvel concentrar-se em qualquer uma das clulas dessa matriz. Por exemplo, poderamos considerar que a clula superior posterior direita represente o ambiente interno, visto estar relacionada com os objetivos de compliance de uma dada subsidiria.

Deve-se reconhecer que as quatro colunas representam categorias de objetivos de uma organizao e no partes das unidades desta. Conseqentemente, ao considerarmos a categoria de objetivos relacionados comunicao, por exemplo, ser necessrio conhecer uma ampla gama de informaes referentes s operaes da organizao.

Eficcia

Embora o gerenciamento de riscos corporativos seja um processo, a sua eficcia um estado ou uma condio em um ponto no tempo. Podemos determinar a eficcia do gerenciamento de riscos corporativos de uma organizao mediante um julgamento com base na presena e no bom funcionamento dos oito componentes. Assim sendo, os componentes tambm so critrios para um gerenciamento de riscos corporativos eficaz. Para que os componentes possam estar presentes e funcionar adequadamente, no poder apresentar uma fraqueza significante, e as necessidades de riscos devem ser trazidas para dentro da faixa de apetite a risco da organizao. Quando se determina que o gerenciamento de riscos corporativos eficaz em cada uma das quatro categorias de objetivos, respectivamente, a diretoria executiva e o conselho de administrao tero garantia razovel que:

entendem at que ponto os objetivos estratgicos esto sendo alcanados;

entendem at que ponto os objetivos operacionais esto sendo alcanados;

a comunicao por relatrios confivel;

as leis e os regulamentos cabveis esto sendo observados.

A despeito do fato de que todos os oito componentes devem estar presentes e funcionando adequadamente para que o gerenciamento de riscos corporativos possa ser considerado eficaz aplicando-se os princpios descritos nos prximos captulos poder haver algum desequilbrio entre os componentes. Como as tcnicas de gesto de riscos corporativos podem ser aplicadas com diversos propsitos, podero estar presentes em mais de um componente. Alm disso, as respostas a risco podem diferir quanto ao efeito sobre um determinado risco. Controles e respostas a risco complementares, que isoladamente apresentam efeito limitado, podem ter efeito conjunto satisfatrio.

25

Os conceitos ora discutidos aplicam-se a todas as organizaes independentemente do tamanho. Embora algumas organizaes de pequeno e mdio portes possam implementar os componentes de forma diferente das organizaes de grande porte, estas ainda podero desfrutar de um gerenciamento de riscos corporativos eficaz. A metodologia para cada componente ser provavelmente menos formal e menos estruturada em pequenas organizaes do que nas maiores, porm os conceitos bsicos devem estar presentes em todas as organizaes.

Via de regra; o gerenciamento de riscos corporativos considerado, no contexto da organizao, como um todo; o que implica considerar a sua aplicao em unidades de negcios relevantes. Entretanto, poder haver circunstncias nas quais a eficcia do gerenciamento de riscos corporativos deva ser avaliada separadamente em relao a uma determinada unidade de negcios. Nessas circunstncias, para que se possa concluir a eficcia do gerenciamento de riscos corporativos dessa unidade todos os oito componentes devem estar presentes e funcionando bem na prpria unidade. Assim, por exemplo, o fato de haver um conselho de administrao com atribuies especficas como parte do ambiente interno, o gerenciamento de riscos corporativos para uma determinada unidade de negcios pode apenas ser considerada eficaz, se tiver implementado seu prprio conselho ou um rgo semelhante (ou o conselho de administrao da entidade supervisiona diretamente a unidade de negcios). Da mesma forma, em razo do componente de resposta a risco estipular que se deve adotar uma viso de portflio dos riscos, para que o gerenciamento de riscos corporativos possa ser efetivamente avaliado, a organizao dever apresentar uma viso de portflio dos riscos da referida unidade de negcios.

Abrangncia do Controle Interno

O controle interno parte integrante do gerenciamento de riscos corporativos. A referida estrutura de gesto de riscos corporativos abrange o controle interno; originando uma conceituao e uma ferramenta de gesto mais robusta. O controle interno definido e descrito em Controle Interno Estrutura Integrada. Tendo em vista que o Controle Interno Estrutura Integrada tenha resistido ao tempo e sido a base das normas existentes, dos regulamentos e das leis, o documento permanece vigente como fonte de definio e marco para as estruturas de controle interno. Embora apenas algumas partes do texto de Controle Interno Estrutura Integrada tenham sido reproduzidas na presente estrutura, a totalidade do Controle Interno Estrutura Integrada est incorporada como referncia. O Apndice C descreve a relao entre gesto de riscos corporativos e controle interno.

Definio



Gerenciamento de riscos corporativos e o Processo de Gesto

Em razo do gerenciamento de riscos corporativos ser uma das atividades de todo o processo de gesto, os componentes dessa estrutura so discutidos no contexto das aes da direo ao administrar uma unidade negcio ou toda uma organizao. Porm, nem todas as atividades da administrao fazem parte do gerenciamento de riscos corporativos. Muitas das opinies e dos julgamentos aplicados no processo decisrio de uma administrao, bem como as aes gerenciais decorrentes, embora parte do processo de gesto, no fazem parte do processo de gesto de riscos corporativos. Por exemplo:

O procedimento que assegura a existncia de um processo apropriado para a fixao de objetivos um componente crtico do gerenciamento de riscos corporativos, porm os objetivos especficos selecionados pela administrao no fazem parte desse gerenciamento.

Responder aos riscos, tendo-se por base uma avaliao adequada desses, faz parte do gerenciamento de riscos corporativos, porm as respostas especficas selecionadas e a respectiva alocao dos da empresa no o integram nesse gerenciamento.

Estabelecer e executar atividades de controle para assegurar que as respostas aos riscos, que a administrao venha a escolher, sejam realizadas com eficcia, faz parte do gerenciamento de riscos corporativos, porm as atividades especficas de controle no o integram.

De um modo geral, o gerenciamento de riscos corporativos abrange os elementos do processo administrativo que possibilitam administrao tomar decises de risco bem informadas, porm as decises especficas selecionadas, a partir de uma srie de escolhas possveis, no so capazes de determinar se o gerenciamento de riscos corporativos est sendo eficaz. Contudo, embora os objetivos especficos, as respostas aos riscos e as atividades de controle selecionadas sejam uma questo de julgamento administrativo, as escolhas devem possibilitar a reduo dos riscos a um nvel aceitvel, conforme determinados pelo apetite a risco e a garantia razovel em relao realizao dos objetivos da organizao.

27

2. Ambiente Interno

Resumo do Captulo: O ambiente interno abrange a cultura de uma organizao, a influncia sobre a conscincia de risco de seu pessoal, sendo a base para todos os outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura. Os fatores do ambiente interno compreendem a filosofia administrativa de uma organizao no que diz respeito aos riscos; o seu apetite a risco; a superviso do conselho de administrao; a integridade, os valores ticos e a competncia do pessoal da organizao;

e a forma pela qual a administrao atribui aladas e responsabilidades, bem como organiza e desenvolve o seu pessoal.

O ambiente interno a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura. Esse ambiente influencia o modo pelo qual as estratgias e os objetivos so estabelecidos, os negcios so estruturados, e os riscos so identificados, avaliados e geridos. Este influencia o desenho e o funcionamento das atividades de controle, dos sistemas de informao e comunicao, bem como das atividades de monitoramento.

Sendo influenciado pela histria e cultura de uma organizao, o ambiente interno compreende muitos elementos, inclusive os valores ticos da organizao, a competncia e o desenvolvimento de pessoal, a filosofia da administrao para a gesto de riscos, e como so atribudas alada e responsabilidade. O conselho de administrao parte crtica do ambiente interno e influencia muito os demais elementos de ambiente interno.

Embora todos os elementos sejam importantes, o grau de tratamento de cada um deles variar de acordo com a organizao. Por exemplo, o presidente-executivo de uma corporao, dotada de uma pequena fora de trabalho e de operaes centralizadas, poder no estabelecer linhas formais de responsabilidade ou polticas operacionais detalhadas. Entretanto, a Companhia pode dispor de um ambiente interno capaz de possibilitar uma base adequada para o gerenciamento de riscos corporativos.

Ambiente Interno



Quando a filosofia de administrao de riscos est adequadamente desenvolvida, entendida e aceita pelo pessoal da organizao, ela estar em condies de identificar e administrar riscos com eficcia. De outra forma, poder ocorrer uma aplicao inaceitvel e irregular do gerenciamento de riscos corporativos por meio das unidades de negcios ou departamentos. Porm, mesmo que a filosofia de uma organizao encontre-se adequadamente desenvolvida, poder existir diferenas culturais entre as suas unidades, o que provocar uma variao na aplicao do gerenciamento de riscos corporativos. Gestores de determinadas unidades podem mostrar-se preparados para enfrentar mais risco, enquanto outros assumem posies mais conservadoras. Por exemplo, uma funo agressiva de vendas poder orientar um esforo para a realizao de vendas, sem dedicar a ateno devida a questes de cumprimento de normas, enquanto a unidade de contratao de pessoal dedica muita ateno ao cumprimento de polticas e regulamentos internos e externos pertinentes. Atuando isoladamente, essas diferentes subculturas poderiam afetar desfavoravelmente a organizao. Porm, ao trabalharem em conjunto, as unidades podero refletir adequadamente na filosofia de administrao de riscos.

A filosofia de administrao de riscos est virtualmente refletida em tudo aquilo que a administrao faz para gerir a organizao. Essa filosofia apresentada em declaraes a respeito das polticas, comunicaes verbais e escritas, bem como durante o processo decisrio. Quer a administrao enfatize polticas, normas de conduta, indicadores de desempenho e relatrios de excees, quer opere mais informalmente, principalmente mediante contato pessoal com gerentes-chave, de importncia crtica que a administrao reforce a filosofia no apenas com palavras, mas tambm por meio de aes do cotidiano.

Filosofia de Gesto de Riscos

A filosofia de gesto de riscos de uma organizao representada pelo conjunto de convices e atitudes compartilhadas que caracterizam a forma pela qual a referida organizao considera o risco em tudo aquilo que faz, do desenvolvimento e da implementao de estratgias s suas atividades do dia-a-dia. Sua filosofia de administrao de riscos reflete em seus valores, influencia a sua cultura e seu estilo de operao, bem como afeta a forma que os componentes de gesto de riscos so aplicados inclusive como os riscos so identificados, os tipos de riscos aceitveis e a forma pela qual so administrados.

Uma organizao que tenha sido bem-sucedida em aceitar riscos significativos provavelmente ter uma viso diferente de gesto de riscos do que aquela que tenha enfrentado conseqncias severas, econmicas ou legais, como resultado de sua aventura em territrio perigoso. Embora algumas organizaes busquem alcanar um gerenciamento de riscos corporativos eficaz para atender aos requerimentos de uma parte externa interessada, como a sua controladora ou o rgo regulador, a administrao, freqentemente, reconhece que a gesto de riscos corporativos eficaz contribuir para criao ou preservao de valor da organizao.

29

Conselho de administrao

O conselho de administrao de uma organizao representa uma parte crtica do ambiente interno e capaz de influenciar os seus elementos de forma significativa. Cada fator, como a independncia do conselho em relao administrao, experincia e ao desenvolvimento de seus membros, o grau de participao e exame das atividades, bem como a adequao de suas aes, tem a sua importncia. Outros fatores so, at que ponto questes complexas so levantadas e so abordadas com a diretoria executiva, no que se diz respeito a estratgia, planos, desempenho, bem como a interao que o conselho de administrao ou comit de auditoria possui com os auditores internos e externos.

Um conselho de administrao ativo e empenhado, ou rgo similar, poderiam ter um grau adequado de conhecimento gerencial, tcnico ou de outro tema especfico com a disposio necessria para o desempenho de suas responsabilidades de superviso. Esses fatores so crticos a um ambiente eficaz de gerenciamento de riscos corporativos. E, em razo dos membros do conselho estarem preparados para questionar e examinar as atividades da administrao, apresentar opinies alternativas e atuar em caso de gesto inadequada, conselho de administrao deve incluir diretores-executivos de outras organizaes.

Membros de diretorias executivas podero tornar-se membros eficazes do conselho de administrao, ao oferecer seus conhecimentos profundos em benefcio da organizao. Porm, dever existir um nmero suficiente de membros externos e independentes, no apenas para propiciar orientao, aconselhamento e instrues adequados, como tambm para atuar com controle e equilbrio necessrios para a administrao. Para que o ambiente interno seja eficaz, o conselho de administrao dever ser, no mnimo, composta em sua maioria por membros externos independentes.

Conselhos eficazes garantem que a administrao mantenha um gerenciamento de riscos eficaz. A despeito do fato que, historicamente, uma organizao no tenha incorrido em prejuzos e nem se exponha muito a riscos, os membros do conselho no devem sucumbir noo mtica de que eventos que trazem srias conseqncias adversas no vo ocorrer aqui. Eles reconhecem que, embora uma organizao possa ter uma estratgia perfeita, empregados competentes, processos ntegros e tecnologia confivel, ela, como qualquer outra entidade, vulnervel a risco e necessita de um processo de gesto de riscos eficaz.

Apetite a risco

O apetite a risco refere-se ao nvel de riscos, que de forma ampla, uma organizao dispe-se a aceitar na busca de valor. O apetite a risco reflete na filosofia de gesto de riscos corporativos e, por sua vez, influencia a cultura e o estilo de operao.

O apetite a risco considerado no estabelecimento da estratgia, quando o retorno desejado de uma estratgia deve estar alinhado ao apetite a risco da organizao. Diferentes estratgias exporo a organizao a diferentes nveis de riscos, e o gerenciamento de riscos corporativos aplicado fixao da estratgia ajuda a administrao a optar pela soluo que seja consistente com o apetite a risco.

As organizaes consideram o apetite a risco de forma qualitativa, classificando-o em categorias como elevado, moderado ou baixo, ou adotam, ainda, uma abordagem quantitativa, que reflete e equilibra as metas de crescimento e retorno aos riscos.

Ambiente Interno



Integridade e Valores ticos

A estratgia e os objetivos de uma organizao e o modo pelo qual so implementados baseiam-se em preferncias, julgamentos de valor e estilos gerenciais. A integridade e o compromisso da administrao com valores ticos influenciam essas preferncias e esses julgamentos, os quais so traduzidos em normas de comportamento. A boa reputao de uma organizao pode ser to valiosa que os seus padres de comportamento devem estender-se alm do mero cumprimento de normas. Os gerentes de organizaes bem administradas aceitam cada vez mais o conceito que a tica compensa e que o comportamento tico um bom negcio.

A integridade da administrao um pr-requisito para o comportamento tico em todos os aspectos das atividades de uma organizao. A eficcia do gerenciamento de riscos corporativos no deve estar acima da integridade e dos valores ticos das pessoas que criam, administram e monitoram as atividades da organizao. Integridade e valores ticos so elementos essenciais ao ambiente interno das organizaes, que influenciam o traado, a administrao e o monitoramento dos outros componentes do gerenciamento de riscos corporativos.

Via de regra, difcil estabelecer valores ticos, dada a necessidade de levarem-se em conta os interesses de vrias partes. Os valores administrativos devem equilibrar os interesses da organizao, dos empregados, dos fornecedores, dos clientes, dos concorrentes e do pblico em geral. Tentar equilibrar esses interesses pode revelar-se uma tarefa complexa e frustrante por causa de freqentes conflitos de interesses. Por exemplo, o fornecimento de um produto essencial (petrleo, madeira ou alimento) pode gerar preocupaes ambientais.

O comportamento tico e a integridade administrativa so subprodutos da cultura corporativa, que compreende as normas ticas e comportamentais, e a forma pela qual elas so comunicadas e reforadas. Polticas oficiais estipulam aquilo que o conselho e a administrao desejam que acontea. A cultura corporativa determina aquilo que efetivamente ocorre e quais normas sero observadas, distorcidas ou ignoradas. A alta administrao a comear pelo presidente desempenha um papel fundamental na determinao da cultura corporativa. Visto que a personalidade dominante de uma organizao, o presidente, geralmente estabelece a tonalidade tica.

Determinados fatores organizacionais tambm podem influenciar a probabilidade de prticas fraudulentas e questionveis de mascarar as demonstraes financeiras. Esses mesmos fatores tambm podem influenciar o comportamento tico. Determinados indivduos podero cometer atos desonestos, ilegais ou antiticos simplesmente porque a organizao lhes propicia forte incentivo ou tentao para agir dessa forma. A nfase injustificada em resultados, especialmente nos resultados de curto prazo, pode fomentar um ambiente interno inadequado. Um enfoque exclusivamente orientado aos resultados de curto prazo poder ser prejudicial at mesmo ao curto prazo. Concentrao exagerada no lucro venda ou lucro a qualquer custo freqentemente evoca aes e reaes imprevisveis. Tticas agressivas de vendas, falta de considerao em negociaes ou ofertas implcitas de suborno, por exemplo, podem suscitar reaes de efeitos imediatos (bem como duradouros).

Outros incentivos para a utilizao de prticas de relatrios fraudulentos ou questionveis e, por extenso, outras modalidades de comportamento antitico podem incluir gratificaes fortemente dependentes das demonstraes financeiras e no financeiras, especialmente no que se refere a resultados a curto prazo.

31

A remoo ou a reduo de tentaes e os incentivos inadequados so muito eficazes na eliminao do comportamento indesejvel. Como j sugerimos, pode-se alcanar essa situao observando-se prticas comerciais ntegras e lucrativas. Por exemplo, os incentivos de desempenho acompanhados dos controles apropriados podem ser uma tcnica valiosa de gesto, desde que as metas de desempenho sejam realistas. A fixao de metas realistas uma prtica motivacional sadia, capaz de reduzir o estresse contraproducente, e o incentivo elaborao de relatrios fraudulentos. Do mesmo modo, um sistema de relatrios adequadamente controlado poder servir de salvaguarda contra a tentao de mascarar o desempenho.

Outra causa de prticas duvidosas a ignorncia. Os valores ticos no devem ser apenas comunicados, mas acompanhados de orientao especfica em relao ao certo e ao errado.

Os cdigos formais de conduta corporativa tambm so importantes para o estabelecimento de um programa tico eficaz. Os cdigos abordam uma variedade de questes comportamentais, como integridade e tica, conflitos de interesse, pagamentos ilegais ou inadequados e acordos anticompetitivos. Tambm so importantes os canais de comunicao ascendente nos quais os empregados sintam-se vontade para veicular informaes relevantes.

A existncia de um cdigo de conduta escrito, documentao que os empregados tenham recebido e entendido, e um canal adequado de comunicao no asseguram que o cdigo seja observado. Tambm importante prever penalidades para os empregados que infringem o cdigo, mecanismos que incentivem o empregado a comunicar suspeitas de infraes, e medidas disciplinares contra os empregados que intencionalmente deixam de relatar infraes. Porm, o cumprimento das normas ticas, estejam ou no incorporadas em um cdigo escrito, ser to ou mais garantido quando apoiado pelas aes e pelos exemplos da alta administrao. muito provvel que os empregados desenvolvam as mesmas atitudes em relao ao certo e ao errado e em relao a riscos e controles como os mostrados pela alta administrao. As mensagens mediante aes da diretoria executiva, rapidamente sero incorporadas na cultura corporativa. E o simples fato de que o Presidente tenha feito a coisa certa em termos de tica, quando confrontado com uma difcil deciso, envia uma mensagem poderosa por toda a organizao.

Ambiente Interno



Compromisso com a Competncia

A competncia reflete no conhecimento e nas habilidades necessrias execuo de tarefas designadas. A administrao decide quo bem essas tarefas necessitam ser executadas, ponderando a estratgia e os objetivos da organizao, bem como os planos para a sua implementao e realizao. Freqentemente haver um dilema entre competncia e custo no necessrio, por exemplo, contratar um engenheiro para trocar uma lmpada.

Estrutura Organizacional

A estrutura organizacional de uma entidade prov o arcabouo para planejar, executar, controlar e monitorar as suas atividades. Uma estrutura organizacional relevante inclui a definio de reas fundamentais de autoridade e responsabilidade, bem como a definio de linhas apropriadas de comunicao. Por exemplo, uma funo de auditoria interna deve ser estruturada a fim de poder alcanar objetividade organizacional e permitir acesso irrestrito alta administrao e ao comit de auditoria do conselho de administrao, devendo o executivo chefe de auditoria reportar-se a um nvel da organizao que permita atividade de auditoria interna cumprir com as suas responsabilidades.

As corporaes desenvolvem estruturas organizacionais compatveis com as suas necessidades. Algumas so centralizadas, outras descentralizadas; algumas apresentam reporte direto, enquanto que outras so matriciais. Determinadas organizaes so estruturadas por ramo industrial ou linha de produto, localizao geogrfica ou por uma rede especial de distribuio ou de marketing. Outras organizaes, inclusive muitas unidades governamentais municipais e estaduais e instituies sem fins lucrativos, so estruturadas por funo.

A administrao estipula os nveis de competncia para determinados trabalhos e traduz esses nveis em habilidades e conhecimentos necessrios. As habilidades e os conhecimentos necessrios, por sua vez, podem depender do grau de inteligncia, treinamento e experincia individuais. Os fatores considerados no desenvolvimento dos nveis de conhecimentos e habilidades incluem a natureza e o grau de julgamento utilizado em uma funo especfica. Freqentemente, pode-se efetuar uma troca entre a extenso da superviso e os requisitos de competncia do indivduo.

A adequao da estrutura organizacional de uma entidade depende em parte de seu tamanho e da natureza de suas atividades. Uma organizao altamente estruturada, com linhas formais de comunicao e responsabilidades, poder ser adequada para uma organizao de grande porte com numerosas divises operacionais, inclusive operaes no exterior. Porm, esse tipo de estrutura pode prejudicar o fluxo necessrio de informaes em uma organizao de pequeno porte. Qualquer que seja a estrutura, a entidade deve estar organizada de modo a possibilitar um gerenciamento de riscos corporativos eficaz e desempenhar as suas atividades de modo a atingir os seus objetivos.

33

A atribuio de alada e responsabilidade inclui at que ponto pessoas e equipes esto autorizadas e so incentivadas a adotar sua prpria iniciativa ao abordar questes, bem como a solucionar problemas e os limites dessa autoridade. Esse procedimento tambm inclui as relaes de comunicao e protocolos de autorizao, bem como as polticas que descrevem prticas apropriadas de negcios, conhecimento e experinc

coso erm executivesummary portuguese

Documents

gerenciamento de riscos

setor de riscos

presidente snior

jessup vice presidente

presidente executivo

referida estrutura

empresa integrated framework

martens gerente snior