A implementação de gerenciamento de riscos corporativos é crucial para as organizações por várias razões fundamentais. A implementação de gerenciamento de riscos corporativos permite que uma empresa identifique e avalie os riscos que enfrenta em suas operações. Isso inclui riscos financeiros, operacionais, estratégicos, de conformidade e outros. Ao compreender esses riscos, a empresa pode tomar medidas proativas para mitigá-los, fazendo a implementação de gerenciamento de riscos corporativos. As empresas têm a responsabilidade de proteger o valor de seus acionistas. O gerenciamento eficaz de riscos pode ajudar a proteger esse valor, minimizando a exposição a eventos adversos que possam impactar negativamente o desempenho financeiro e a reputação da empresa.
Identificando a equipe de Auditoria Interna e de Compliance Ao abordar o tema de implementação de gerenciamento de riscos corporativos, é importante registrar algumas situações que convivem no relacionamento entre as equipes de auditoria interna e as equipes de compliance ou conformidade:
A área de compliance não é uma subárea da auditoria interna. Tons pejorativos muitas vezes são atribuídos por quem desconhece tecnicamente a função e objetivo de cada uma dessas áreas, muitas vezes desqualificando-as o que desfavorece tanto a auditoria interna como a área de compliance. A área de compliance ou conformidade é uma função de gerenciamento. Por outro lado, a auditoria interna é independente das funções de gerenciamento e supervisiona essas atividades. A auditoria interna nunca deve tratar a equipe de compliance como parte da equipe de auditoria. A exemplo de diversas ocorrências ao redor do mundo, a área de compliance ou conformidade é a primeira parte a ser denunciada por delatores, mas o que se vê é que talvez seja a última parte a ser considerada para a realização de investigações. De certa forma as investigações de conformidade são complexas e envolvem um conjunto exclusivo de habilidades, e podem ser facilmente desviadas se não forem tratadas sutilmente. Não obstante, a conformidade é uma excelente fonte de auditoria interna para mitigar problemas jurídicos encontrados no decorrer das investigações. A auditoria interna é focada e atenta à existência e eficiência dos controles internos. A equipe de conformidade não é necessariamente experiente em controle internos e processos organizacionais. Na essência, sua formação e experiência abrange baixa compreensão dos controles internos e sua relevância. Neste sentido, uma adequada parceria entre a auditoria interna e compliance permitirá transferência de conhecimento, fundamental para abordar esses controles especificamente e ser capaz de construir uma linha sólida de defesa contra irregularidades. Apresentar ao board de uma empresa palavras associadas a uma negativa – não! – Pode ser admitida que a área não está sensível as estratégias da organização. Não é bem assim, por mais que compliance tenha essa dificuldade, muitas vezes questionada por sua própria equipe, a auditoria interna tem certa propriedade em quando e por que deve ser dito não! A equipe de auditoria interna geralmente é treinada para analisar os impactos monetários ou não para fundamentar suas recomendações de auditoria interna. Com as áreas trabalhando lado a lado a auditoria interna ajudaria a conformidade a aliviar a tensão com as unidades de negócios e a tornar o trabalho de conformidade produtivo. Principais atributos para um programa de Auditoria Interna Cada vez mais os serviços de auditoria interna ganham espaço e importância nas organizações, pela necessidade de elevar sua avaliação no mercado e gerar maior confiança e transparência em suas operações, já que um dos seus objetivos principais é analisar e avaliar os sistemas de controles internos das empresas.
As melhores práticas de auditoria interna contribuem com as organizações mantendo a conformidade com suas obrigações organizacionais e também auxiliam na implementação de gerenciamento de riscos corporativos. Assim como os profissionais de auditoria interna deverão ou poderão ser considerados como opção válida e eficiente, também no processo de contratação da auditoria Interna é preciso atenção para alguns atributos que tornarão o programa bem estruturado:
Uma auditoria interna significativa deve ter um processo de auditoria bem estruturado, que defina o escopo da auditoria e um plano definido; É fundamental que os profissionais de auditoria interna sejam escolhidos com base apenas em habilidades e competências, além de terem autonomia suficiente; Um programa de auditoria interna bem estruturado deve ser baseado em riscos; Planejar com antecedência geralmente é essencial. O pessoal no local deve ser informado com bastante antecedência sobre quanto tempo o processo de auditoria interna levaria, quais seriam todos os locais auditados e quais documentos poderiam ser necessários para fornecer à equipe de auditoria; Uma auditoria interna deve ser iniciada com uma reunião inicial entre a gerência sênior e a equipe de auditoria. A gerência sênior também deve ser mantida informada sobre as constatações diárias para manter a transparência; O planejamento da auditoria interna é o parâmetro mais importante de um programa bem estruturado; A vantagem da auditoria interna baseada em um padrão qualificado é que os observadores externos reconhecerão seu formato e profissionalismo; Os profissionais de auditoria interna devem estar bem familiarizados com os padrões contra os quais as operações estão sendo auditadas. O escopo da auditoria deve ser bem definido; Diretrizes consistentes devem ser seguidas para pontuar e avaliar os resultados da auditoria interna e todas devem ter um registro bem documentado da evidência objetiva para apoiar esses resultados; O treinamento dos profissionais de auditoria interna é essencial, e o gerenciamento deve alocar o orçamento necessário. A comunicação entre os membros da equipe de auditoria também é importante. Os aspectos considerados na implementação de gerenciamento de riscos corporativos O gerenciamento de riscos nas organizações visa a redução dos impactos dos riscos, caso eles venham a se materializar. Este gerenciamento vai além da avaliação de suas probabilidades de perda, abordando também o estabelecimento de medidas que visem a mitigação dos riscos ao longo do tempo.
O cenário atual do ambiente das organizações vem demandando, cada vez mais, a adoção de medidas e técnicas de acompanhamento e controle que visam diminuir a ocorrência de falhas evitando problemas que coloquem em risco a imagem da entidade, diante dos acionistas, clientes e do mercado em geral. Sabemos da dificuldade encontrada nas organizações para implantação da gestão de riscos que tanto pode ser terceirizada ou própria da empresa. Afinal modificar procedimentos requer persuasão e habilidade, portanto convencer os investidores sobre a importância da auditoria interna no resultado final das demonstrações financeiras, na maioria dos casos encontrará resistência pelos clientes.
Em resumo, o gerenciamento de riscos corporativo suporta a companhia para atingir seus objetivos e incertezas que possa encontrar em seu percurso, sempre considerando os aspectos a seguir:
Eventos – Riscos e oportunidades; Definição de gerenciamento de riscos; Realização de objetivos; Componentes do gerenciamento de riscos – COSO; Relacionamento entre objetivos e os componentes da metodologia COSO – ERM. O objetivo deste trabalho é estabelecer condições para que os profissionais de gestão de riscos das empresas e consultorias estejam alinhados à estratégia da organização, de forma a identificar os principais riscos inerentes de cada processo de negócio e avaliar a eficácia dos controles internos.
Como funciona o gerenciamento de riscos Para a elaboração do gerenciamento de riscos, são observados os seguintes componentes de riscos, sendo: estratégico, financeiro, monitoramento e reporte do risco; prevenção considerando apetite ao risco, impacto e probabilidade de sua ocorrência.
Os riscos estratégicos estão associados à tomada de decisão da alta administração e podem gerar perda substancial no valor econômico da organização. Os riscos decorrentes da má gestão empresarial muitas vezes resultam em fraudes relevantes nas demonstrações financeiras. Exemplos: falhas na antecipação ou reação ao movimento dos concorrentes causadas por fusões e aquisições; diminuição de demanda do mercado por produtos e serviços da empresa causada por obsolescência em função de desenvolvimento de novas tecnologias/produtos pelos concorrentes.
Os riscos financeiros são aqueles associados à exposição das operações financeiras da organização. É o risco de que os fluxos de caixa não sejam administrados efetivamente para maximizar a geração de caixa operacional, gerenciar os riscos e retornos específicos das transações financeiras e captar e aplicar recursos financeiros de acordo com as políticas estabelecidas. São ocorrências tais como a administração financeira inadequada.
Os riscos operacionais estão associados à possibilidade de ocorrência de perdas (de produção, ativos, clientes, receitas) resultantes de falhas, deficiências ou inadequação de processos internos, pessoas e sistemas, assim como de eventos externos como catástrofes naturais, fraudes, greves e atos terroristas.
Os riscos de conformidade estão relacionados à falta de habilidade ou disciplina da organização para cumprir com a legislação e/ou regulamentação externa aplicáveis ao negócio e às normas e procedimentos internos. Por incluir as normas e procedimentos internos, apresenta um contexto mais amplo do que o tipo de risco mais usualmente citado, o risco legal/regulatório, decorrente da aplicação da legislação trabalhista, tributária, fiscal, referentes a relações contratuais, regulamentação de mercado e de prestação de serviços.
Aspectos na implementação de gerenciamento de riscos corporativos 1. Risco e retorno
Antes de entrar no tema gerenciamento de riscos, é preciso relembrar que toda e qualquer atividade empresarial necessariamente envolve riscos. A grandeza entre os ganhos e os riscos são diretamente proporcionais. Portanto, quanto maior os ganhos esperados, maiores são os riscos envolvidos. Empreender é a busca do equilíbrio entre o retorno e o risco, evitando riscos muito altos para buscar o retorno contínuo e sustentável.
O termo risco é normalmente ligado aos eventos que podem acontecer e que tem impacto negativo sobre a atividade exercida. No mundo empresarial, o conceito foi modificado para identificação e mensuração daquele evento que pode acontecer.
2. Categorização de riscos
No processo de gerenciamento de riscos, dois principais critérios devem ser adotados na sua categorização: Pessoas, como agentes dos potenciais riscos e imagem, como a consequência dos atos praticados pelos agentes. A falta de documentação dos processos pode causar falta de sinergia entre os colaboradores, gerando vários tipos de riscos:
Reputacional, onde a imagem da empresa pode ser posta em risco por mal-uso de recursos ou atitudes de marketing mal elaboradas. Risco de mercado, onde a posição de mercado da empresa pode ser prejudicada pela má execução de tarefas operacionais e administrativas, gastando recursos a mais que o necessário Risco financeiro: riscos relacionados ao mal planejamento financeiro, que podem botar a companhia em insolvência financeira. 3. Avaliação de riscos
Para avaliação dos riscos, é necessário definir o nível de exposição que a empresa está exposta ao risco. No gerenciamento dos riscos, esse nível de exposição é levado em consideração a probabilidade de o risco acontecer, aliado a quantidade de provável perda econômico-financeira que a empresa sofrerá pelo acontecimento do risco.
4. Mensuração de riscos
A mensuração dos riscos é fundamental para a avaliação em um processo de gerenciamento dos riscos. O processo de mensuração envolve a projeção do orçamento empresarial por área, atentando-se para as projeções e tendências de mercado. As áreas mapeadas com possíveis riscos são projetadas os riscos por categoria, usando critérios dos possíveis riscos operacionais, reputacionais e financeiros.
5. Tratamento de riscos
Ao adotar o gerenciamento de riscos, a empresa deve atentar para as medidas principais: Evitá-lo, ou aceita-lo. Evitando o risco, a empresa não participa de eventuais ganhos aliados ao risco, o que pode ser benéfico ou maléfico, dependendo da quantidade de retorno e risco associado. Aceitando o risco, a empresa toma frente de que o risco existe, mapeia, mensura e categoriza, visando o retorno sustentável aliado aquele risco. Isso pode ser feito das seguintes formas: reter, reduzir ou compartilhar.
Reter o risco significa manter o nível de risco e retorno proporcionais, em níveis aceitáveis, através de padronização de ações e análises da área ou tipo de negócio. Reduzir significa tornar o risco mais baixo, levando-se em consideração que o retorno esperando está abaixo do risco tomado. Compartilhar significa pulverizar o risco, diluindo com outras empresas o risco e dividindo também os resultados esperados. Benefícios na implantação de método de gerenciamento de riscos A adoção do método de gerenciamento de riscos pode trazer inúmeros benefícios para a empresa que o adota, dos quais podemos destacar:
Promove maior transparência da empresa trazendo mais credibilidade no mercado, agregando valor de mercado. Melhora dos padrões e cultura organizacionais da empresa. Prevenção de riscos sistêmicos e identificação de processos falhos nas atividades operacionais e administrativas. Melhoria de índices financeiros, pelo aproveitamento máximo dos recursos, aumento a eficiência e eficácia da companhia. Benefícios do gerenciamento de riscos A TATICCA Allinial Global Brasil poderá ajudar a sua empresa à alcançar melhores indicadores, práticas e cultura de riscos com os benefícios a seguir:
Melhoria continua dos processos Reduzir riscos Aumentar a eficiência Elevar o nível de governança Otimizar recursos humanos e técnicos na gestão Padronização de processos, maior facilidade na transferência de conhecimento Maior agilidade na identificação de problemas e no processo de tomada de decisão por meio de indicadores chaves de performance Minimizar a probabilidade de que riscos indesejáveis se manifestem Aumentar a probabilidade de que os riscos significativos que a empresa e seus processos estão sujeitos sejam conhecidos e adequadamente tratados O gerenciamento de riscos fornece informações importantes para a tomada de decisões. Ao entender os riscos envolvidos em diferentes cursos de ação, os líderes empresariais podem fazer escolhas mais informadas e estratégicas que levem em consideração não apenas as oportunidades, mas também as possíveis consequências adversas. Em resumo, a implementação de gerenciamento de riscos corporativos é essencial para proteger os interesses das partes interessadas, garantir a conformidade regulatória, promover a resiliência empresarial e melhorar o desempenho geral da organização.
Entre em contato com a TATICCA Allinial Global Brasil , que atua com serviços integrados de auditoria, contabilidade, impostos, corporate finance , financial advisory , risk advisory , tecnologia, consultoria empresarial e treinamentos. Para obter mais informações, acesse www.taticca.com.br ou e-mail taticca@taticca.com.br. Nossa empresa conta com profissionais com ampla experiência no mercado e possui metodologias certificadas para a realização das atividades.
