Pular para o conteúdo

Gerenciamento de Riscos Corporativos (GRCorp)

Gerenciamento de Riscos Corporativos (GRCorp) Pro Educacional

Gerenciamento de Riscos Corporativos (GRCorp)


Texto 

De acordo com Padoveze e Bertolucci (2013), 0 risco corporativo é o conjunto de riscos a que a empresa está́ submetida, de maneira intencional ou não. Quando, por exemplo, uma empresa define uma determinada estratégia, ela está conscientemente incorporando novos riscos ao seu negócio. A empresa busca, quando da definição da estratégia, identificar o máximo de riscos a que irá se expor. Contudo, no mundo real, podemos dizer que é praticamente impossível, com as limitações humanas e de disponibilidade de informações, que uma empresa consiga identificar todos os riscos envolvidos num negócio, seja ele existente ou futuro.

Estrutura de Gerenciamento de Riscos da Empresa

O gerenciamento de riscos corporativos - GRCorp - pode ser entendido como um sistema intrínseco ao planejamento estratégico de negócios, composto por processos contínuos e estruturados - desenhados para identificar e responder a eventos que possam afetar os objetivos da organização - e por uma estrutura de governança corporativa - responsável por manter esse sistema vivo e em funcionamento. Por meio desses processos, a organização pode mapear oportunidades de ganhos e reduzir a probabilidade e o impacto de perdas. Trata-se, portanto, de um sistema integrado para conduzir o apetite à tomada de riscos no ambiente de negócios, a fim de alcançar os objetivos definidos.

A governança e a cultura de GRCorp são a base dos demais componentes de gerenciamento de riscos. A governança define o tom, reforça a importância e estabelece as responsabilidades pelo GRCorp. A cultura, por sua vez, refere-se aos valores éticos, aos comportamentos desejados e ao entendimento de risco na organização. A cultura está refletida no processo de tomada de decisão e ampara o cumprimento da missão e da visão da organização. Uma cultura de consciência dos riscos enfatiza a importância do GRCorp e incentiva o fluxo transparente das informações de riscos com uma atitude de conhecimento, prestação de contas e melhoria contínua.

Os processos envolvidos no GRCorp devem ser definidos e incorporados como parte integrante da cultura e da estrutura organizacional, resultando em um sistema por meio do qual a responsabilidade de gestão de riscos é claramente distribuída, as atividades são formalmente especificadas, e a comunicação é delineada para que todos os envolvidos atinjam os objetivos organizacionais. As funções de GRCorp devem ser descritas, formalizadas, aprovadas e divulgadas na política de GRCorp de abrangência corporativa. Esta deve representar o conjunto de princípios, ações, papéis e responsabilidades necessários a identificação, avaliação, resposta e monitoramento dos riscos aos quais a empresa está exposta.

Três documentos podem constituir o arcabouço para a comunicação das práticas de GRCorp:

  1. Política de gestão de riscos, divulgada para o mercado (a exemplo das divulgações da política de negociação de títulos mobiliários, ou da política de transações com partes relacionadas);
  2. Norma de gestão de riscos (ou documento equivalente), de divulgação interna e que estabelece procedimentos na tomada de riscos, responsabilidades, inclusive de relato, prestação de contas, segregação de funções, fronteiras de atuação, e o sistema geral de governança da gestão de riscos; e
  3. Código de conduta, de divulgação interna e externa, cujo objetivo é promover princípios éticos e refletir a identidade e a cultura da organização, complementando as obrigações legais e regulamentares.

Os processos e atividades que envolvem o GRCorp, bem como o seu monitoramento, devem ser exercidos pelas 3 linhas de defesas:

  • 1ª Linha de defesa - realizada pelos gestores das unidades e responsáveis diretos pelos processos: contempla as funções que gerenciam e têm a responsabilidade sobre os riscos;
  • 2ª Linha de defesa - realizada pelos gestores corporativos de GRCorp, de conformidade ou de outras práticas de controle, por exemplo, e que contempla as funções que monitoram a visão integrada dos riscos;
  • 3ª Linha de defesa - realizada pela auditoria interna: fornece avaliações independentes por meio do acompanhamento dos controles internos.

Figura - Linhas de defesa da função GRCorp

Fonte: IBGC (2017)

O Conselho de Administração deve ser o responsável por determinar os objetivos estratégicos, os direcionamentos e o perfil de riscos da organização adequado ao apetite a riscos desta, relacionados a sua cultura e identidade. Tais responsabilidades advêm da ideia do "tone at the top", ou seja, os princípios éticos da organização devem emanar justamente desse órgão. Com relação a seu papel no GRCorp, o Conselho de Administração deve monitorar o funcionamento do processo de gestão de riscos e acompanhar o perfil de riscos da organização e os planos de ação definidos em resposta aos riscos. Cabe ao Conselho de Administração avaliar se o desempenho da organização está de acordo com o apetite e a tolerância a riscos estabelecidos. Também é sua tarefa monitorar a eficiência e a efetividade do sistema de controles internos o qual deve sistemicamente evoluir em capacidade conforme o avanço das modalidades de riscos, inerentes à evolução do desempenho corporativo e modelos de negócios, incluídos os cibernéticos

Comitês de Auditoria

O comitê de auditoria deve desenvolver papéis de supervisão da gestão de riscos conforme definidos pelo Conselho de Administração. A supervisão da execução das políticas, o cumprimento das normas de gestão de riscos, bem como o acompanhamento dos indicadores-chave de riscos devem ser objeto de relatos e relatórios para o conselho.

Comitês de Riscos e Diretor de Riscos

O comitê executivo de gestão de riscos é órgão de avaliação colegiada da diretoria, formado pelos responsáveis diretos pelos riscos e demais executivos e profissionais que possam contribuir para o processo decisório de riscos na organização. Esse comitê pode ser instituído no processo de aprendizado organizacional para a gestão de riscos ou naquelas organizações que lidam diariamente com assunção de riscos e/ou com operações de hedge. O órgão pode recomendar de forma colegiada matérias de riscos a serem decididas pela diretoria e propor, juntamente com outros órgãos de governança, linhas de ação e diretrizes a serem deliberadas e aprovadas pelo Conselho de Administração. O comitê pode monitorar a execução das políticas e o cumprimento das normas de gestão de riscos e fazer o acompanhamento dos indicadores-chave de riscos, orientando decisões quando os indicadores apresentam a necessidade de tomada de decisão. Sugere-se que o comitê executivo de riscos seja coordenado pelo diretor-presidente da organização e tenha como membros o diretor financeiro, os diretores operacionais, a auditoria interna, assessores e outros responsáveis pelas áreas envolvidas com riscos. Essa composição depende do nível de complexidade das operações da organização, assim como da maturidade de seu processo de gestão de riscos, mas deve sempre contar com pessoas que possuam competências e qualidades adequadas e que sejam capazes de proporcionar supervisão independente e objetiva, a todo o tempo. O comitê pode, ainda, contratar profissionais qualificados para atuarem como especialistas

Diretores-Executivos

A diretoria é diretamente responsável por todas as atividades de uma organização, inclusive pelo GRCorp e pelas atividades de controle. Em qualquer empresa, o diretor-presidente é o depositário final da responsabilidade pelo modelo de GRCorp e pelo sistema de controles internos. Um dos aspectos mais importantes dessa responsabilidade é prover os recursos necessários para assegurar a efetividade do modelo de GRCorp. Mais do que qualquer outro indivíduo ou função, é o diretor-presidente que deve colocar em prática o tom e o nível de maturidade esperados pelo Conselho de Administração em relação ao modelo de GRCorp, assim como a efetividade do sistema de controles internos. Naturalmente, os diretores de diferentes áreas terão diferentes responsabilidades no GRCorp e no sistema de controles internos. Essas responsabilidades podem variar consideravelmente, dependendo das características da organização.

Gerentes e Supervisores

Os gestores das unidades e os responsáveis diretos pelos processos são encarregados da gestão dos riscos relativos aos objetivos de suas unidades e/ou dos processos, assim como pelas atividades de controles neles inseridos. Essas pessoas entendem os objetivos estratégicos e alinham os objetivos operacionais aos objetivos estratégicos. Além disso, orientam a aplicação dos componentes do GRCorp e das atividades de controles, em suas esferas de responsabilidade, certificando-se de que a sua aplicação esteja consistente com o perfil e o apetite a riscos. Nesse sentido, a responsabilidade flui em cascata, e cada executivo efetivamente preside sua área de atuação.

Staff: Profissionais sem Cargo de Supervisão

O staff é responsável pela execução dos processos que, se bem trabalhados, permitem que os objetivos sejam atingidos. Por isso, é fundamental conscientizá-los sobre a importância dos controles internos e como tais controles ajudam a mitigar os riscos. O papel do staff no processo de gerenciamento de riscos corporativos é de muita relevância, pois as atividades executadas de forma correta gerarão indicadores de desempenho positivos, que são a prova de que os riscos estão bem monitorados e os controles internos são eficazes (custos menores, margens maiores), objetivo final do gerenciamento de riscos corporativos no nível da operação.

Auditores Internos

A auditoria interna desempenha papel fundamental na avaliação da efetividade e determinação de melhorias do GRCorp e do sistema de controles internos. Aliás, ela é parte dos sistemas de monitoramento do GRCorp e de controles internos. A auditoria interna não tem a responsabilidade primária de estabelecer e manter a estrutura de GRCorp - essa tarefa é de responsabilidade do diretor-presidente e dos profissionais que ele designar -, mas é fundamental para verificar a efetividade das políticas e normas estabelecidas. Todas as atividades dentro de uma empresa - e não apenas os controles internos e o sistema de GRCorp - estão potencialmente dentro da extensão da responsabilidade dos auditores internos

 

Referências

Instituto Brasileiro de Governança Corporativa. Gerenciamento de riscos corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017.

PADOVEZE, Clóvis Luís; BERTOLUCCI, Ricardo Galinari. Gerenciamento do Risco Corporativo em Controladoria: enterprise risk management (erm). 2. ed. São Paulo: Atlas S.A., 2013.

Voltar para o blog
X Materiais gratuitos do mercado financeiro: cursos, apostilas, vídeos e muito mais    Acessar Agora