A Importância das Ferramentas Sistêmicas no Gerenciamento de Risco Empresarial
- Escrito por Marcos Elias
- Publicado em Gestão de Riscos
- Lido 7102 vezes
- tamanho da fonte diminuir o tamanho da fonte aumentar o tamanho da fonte
- Imprimir
Artigo elaborado pelos autores Jessica Mary dos Santos e Marcos Elias, alunos do curso de MBA de Fraudes Corporativas da FESP/FAPI - Brasiliano.
Resumo
As organizações em geral estão expostas a diversos tipos de riscos ambientais, legais, operacionais, financeiros e tecnológicos, entre outros. A ausência do gerenciamento desses riscos causa muitos danos propiciando o seu declínio e pode levar até a sua extinção. O objetivo deste artigo é demonstrar as razões da necessidade da adoção de sistemas computadorizados para o bom gerenciamento de riscos empresariais. O gerenciamento de riscos é uma atividade que vêm se desenvolvendo em ritmo cada vez mais acelerado, em especial, a partir dos anos 1990, impulsionado pelo aumento da complexidade das relações empresariais decorrentes do avanço do processo de globalização e pelo desenvolvimento de métodos ferramentas de gerenciamento e controle. Contribuiu também de forma contundente, a maior conscientização das organizações, em decorrência de se haverem tornado públicos os problemas enfrentados por empresas consideradas em nível de excelência em razão da má gestão dos riscos a que estavam expostas. A diversidade dos tipos de riscos a que estão expostas as organizações e a multiplicidade de eventos e variáveis que lhes estão associadas, impõem a necessidade de alto nível de integração e análise das informações geradas pelo acompanhamento das atividades empresariais, tornando imperativa, a adoção de sistemas computadorizados para seu gerenciamento eficaz.
Abstract
The organizations in general are exposed to different types of environmental risks, lawful, operational, financial and technological, among others. The absence of the management of these risks cause much damage providing the decline and can even lead to its extinction. The aim of this paper is to demonstrate the reasons for the need to adopt computerized systems for the proper management of business risks. Risk management is an activity that have been developing at increasingly rapid pace, especially from the 1990s, driven by the increasing complexity of business relationships resulting from the advance of globalization and the development of management tools, methods and control. He also contributed forcefully, the increased awareness of the organizations, due to they had made public the problems faced by companies considered at the level of excellence because of the mismanagement of the risks they were exposed. The diversity of the types of risks they are exposed to the organizations and the multitude of events and variables associated with them, impose the need for high level of integration and analysis of information generated by the monitoring of business activities, making it mandatory, adoption of computerized systems for their effective management.
1 Introdução
As organizações têm seus objetivos definidos pela sua missão e visão, a partir dos quais, estabelecem processos para viabilizar a maximização dos resultados no seu cumprimento.
A ocorrência de fatores adversos são os riscos, os quais, materializando-se interna ou externamente a elas podem provocar, desde pequenos inconvenientes, até mesmo a sua extinção. A busca dos resultados desejados passa necessariamente pela administração eficaz desses eventos impeditivos, minimizando-lhes os impactos e pelo aproveitamento das oportunidades que o dinamismo do ambiente dos negócios oferece.
Disso resulta evidente, a necessidade de focar o gerenciamento de suas atividades, levando em conta a probabilidade da ocorrência desses fatores desfavoráveis, o impacto que seria gerado pela sua ocorrência e a análise perene do ambiente social, econômico, legal, político e mercadológico etc, em que está inserida, pois gerenciar riscos significa gerenciar a possibilidade de perdas ou redução de lucros, bem como a mensuração dos níveis de controle para mitigar os riscos da organização (Zonatto & Beuren 2010)
Esse gerenciamento permite que o gestor consiga, internamente, avaliar até que ponto as ações tomadas estão alinhadas com os objetivos traçados e, externamente, a análise situacional do momento e as tendências de evolução do ambiente, permitindo a tomada de medidas preventivas ou corretivas para evitar adversidades.
2 Desenvolvimento
Entre os diversos modelos de gerenciamento de riscos e controle interno disponíveis, destaca-se aquele elaborado pelo Comitê das Organizações Patrocinadoras – COSO – ERM (Committee of Sponsoring Organizations of the Treadway Commission – Enterprise Risk Management) ou COSO II. Esse modelo é recomendado às empresas dos Estados Unidos, pela Lei Sarbanes–Oxley de 2002 que entre outras coisas, obriga e regulamenta a utilização de padrões éticos na elaboração das demonstrações financeiras aos investidores daquelas empresas, bem como das empresas brasileiras que têm seus ADRs (American Depositary Receipt) nas bolsas de valores daquele país.
O COSO II preceitua a observação de uma série de eventos que devem ser cumpridos para a gestão de riscos nas organizações, estabelecendo um ambiente de controle alinhado com os seus objetivos, sem, no entanto, tipificar os riscos a que ela está sujeita.
Para o COSO II, (2004, p. 16) “o risco é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos da empresa”. A ocorrência de algum evento que afetará negativamente o cumprimento dos objetivos da organização.
Segundo a metodologia COSO, o gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados (Brasiliano, 2009, p 15), a saber: O ambiente interno, que é a expressão da cultura da empresa, fornece a base, a filosofia de gerenciamento de risco, a integridade, valores éticos etc. A fixação dos objetivos, que devem estar alinhados com a missão, a visão e com o apetite a riscos da organização, permitem a implementação de processos que suportem o gerenciamento dos riscos. A identificação de eventos internos ou externos que são classificados em riscos ou oportunidades, sendo, os riscos gerenciados e as oportunidades canalizadas para os processos de estabelecimento de estratégias ou de seus objetivos. A avaliação de riscos que deve considerar a probabilidade de ocorrência e o impacto, para determinar a forma pela qual serão gerenciados. A resposta a risco para a qual, em decorrência da avaliação e do apetite a riscos da organização, a administração escolhe a resposta mais compatível a cada tipo de risco, desenvolvendo medidas para evitar, mitigar, ou aceita-los. As atividades de controle que desenvolvem os processos e políticas para assegurar o eficaz cumprimento das respostas a riscos. As informações e comunicações que tratam da eficácia e tempestividade na divulgação seletiva das informações relevantes às partes interessadas, os stakeholders e, finalmente, o monitoramento que fará o acompanhamento permanente a nível gerencial e de auditorias interna e independente da integridade da gestão de riscos.
O gerenciamento de riscos não visa somente a prevenção e a gestão dos fatores adversos, mas também a identificação de oportunidades, muitas vezes invisíveis ao mercado, trazendo vantagens competitivas para a empresa.
Segundo Laudelino (2008 p. 43) “o gerenciamento de riscos por meio de uma análise eficiente de oportunidades de negócios permite que a empresa aproveite oportunidades de mercado que as outras empresas não podem aproveitar”
A definição a seguir reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é um processo contínuo e que flui pela organização, conduzido por seus próprios profissionais. É aplicado à definição das estratégias, em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta. Deve ser formulado de modo que identifique eventos em potencial, cuja ocorrência poderá afetá-la, e que administre os riscos de acordo com o seu apetite a risco, seja capaz de propiciar garantia razoável para a diretoria executiva e para o conselho de administração, e orientado à realização de objetivos em uma ou mais categorias distintas, mas dependentes.
Conhecer e avaliar os riscos deixou de ser uma necessidade técnica para se transformar numa questão estratégica para as organizações, em função das exigências do mercado, governo, agências reguladoras e clientes.
Atualmente as organizações vêm atuando de forma mais precisa e preventiva no gerenciamento de riscos e, por isso, cresceu no mercado, a procura de ferramentas sistêmicas que ajudam na gestão de riscos.
Essas ferramentas permitem visualização dos riscos de diferentes formas, tais como: ativos, perímetros, componentes de negócio, ameaças, dentre outras. Contêm interface de uso simples e intuitivas, relatórios técnicos e executivos, controles de acesso, auditoria e proteção das bases de dados com criptografia, respostas de checklists e monitoramento (followup) por meio de indicadores.
Com o avanço da globalização e a disponibilidade de novas e avançadas tecnologias de gestão, a utilização de ferramentas sistêmicas para o gerenciamento de riscos tornou-se imprescindível. O que antigamente era um modelo de negócios, hoje é parte do processo do gerenciamento estratégico da maioria das organizações.
No entanto deve-se atentar ao fato de que não basta utilizar somente ferramentas computadorizadas para a gestão de riscos. Atualmente, a disponibilidade de softwares para gerenciamento de riscos se ampliou, tornando ainda mais necessário que a alta administração da empresa consulte seus profissionais de TI e de gerenciamento de riscos, para avaliar se a ferramenta oferecida pode ou não, ser aplicada com eficácia à estrutura da organização e se possui mecanismos de configuração e controles dinâmicos que mitiguem os riscos da própria ferramenta.
Os sistemas computadorizados para gestão de riscos conquistaram seu espaço no mercado não somente pela redução no tamanho do arquivo físico dos mapeamentos dos processos, pela agilidade na atualização dos dados, pela facilidade e acesso a trabalhos, precisão e eficácia nos indicadores de resultados, geração automatizada de relatórios e gráficos e otimização da produtividade da equipe. Fizeram-no também na preservação da memória que permite a identificação e histórico das inclusões, exclusões e alterações realizadas no sistema.
Como toda ferramenta, os softwares de gestão de riscos também possuem um lado frágil. Se, por um lado, ajudam a detectar novas oportunidades e criar vantagens competitivas, por outro, se não forem adequadamente estruturados, podem trazer ameaças, tais como: perda das informações, insuficiência na capacidade de armazenamento de dados x volume da organização, fragilidade no ambiente de configuração (controle de acessos), entre outros.
Por isso para uma implantação eficiente, eficaz e segura de software de gerenciamento de riscos é necessário que a alta administração avalie a capacidade (porte x custo benefício x objetivo estratégico) da organização e possua ferramenta de controles que mitiguem os riscos que possuem maior probabilidade e impacto de ocorrência na organização. Possuindo, por exemplo, estruturas para back up dos dados do software, armazenado em local distinto, acesso restrito às configurações do software, trilha de auditoria para registros contendo o login e o IP[1] dos acessos, plano de contingência formalizado para o caso de disaster recouver e monitoração periódica dos acessos, dados e back up do software.
3 Referencial Teórico
A base que fundamentou a elaboração deste artigo, com relação à exposição das organizações a riscos corporativos e à sua gestão eficaz, está calcada principalmente na metodologia COSO e no Método Brasiliano Avançado de Gestão e Análise de Riscos Corporativos.
Com relação às ferramentas sistêmicas para o gerenciamento de riscos, dada a escassez de literatura técnica acadêmica a respeito, foram feitos estudos de mercado e participação em palestras com empresas que fornecem software de gerenciamento de riscos.
4 Metodologia
Esta pesquisa tem caráter descritivo e foi realizada por meio de análise documental, com a finalidade de evidenciar os aspectos consonantes à justificativa apresentada.
5 Conclusão
Ao apresentar, ainda que resumidamente, a multiplicidade de fatores intervenientes na gestão eficaz dos riscos corporativos, fica demonstrada a impossibilidade de levá-la ao sucesso sem o auxilio de uma adequada ferramenta de sistema de processamento de dados. Essa ferramenta deve revestir-se, no mínimo, das características essenciais apresentadas, para que consiga fornecer, com a agilidade e precisão necessárias, a integração de dados e informações, bem como, as análises contextuais e operacionais ao eficaz cumprimento de sua finalidade.
Referências
FILHO, Emílio Herrero Balanced Scorecard e a Gestão Estratégica – Uma abordagem prática, ed Campus – 2005
COSO – Comitee of Sponsoring Organizations of the Treadway Commission – Gerenciamento de Riscos Corporativos – Estrutura Integrada – Sumário Executivo
Disponível em: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf Acesso em 09.08.2010
LAUDELINO, Júlien Ariani de Souza. Evidenciação de Riscos de Empresas que Captam Recursos no Mercado de Capitais Brasileiro – Um Estudo do Setor de Energia Elétrica. 2008 183 f Dissertação (Mestrado em Ciências Contábeis) – Universidade Regional de Blumenau, Blumenau, 2008
ZONATTO, Vinícius Costa da Silva e BEUREN, Ilse Maria. Categorias de Riscos Evidenciadas nos Relatórios da Administração de Empresas Brasileiras com ADRs – RGBN – Revista Brasileira de Gestão de Negócios – Vol. 12 – número 35 – Abril / Junho 2010
PWC – PRICE WATERHOUSE E COOPERS. A importância da gestão de riscos nos processos de auditoria. 2002. Disponível em: http://www.ebah.com.br/a-importancia-da-gestao-de-riscos-nos-processos-de-auditoria-pdf-a18760.html Acesso em 08/08/2010
BRASILIANO, Antonio Celso Ribeiro Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado
Sicurezza Gestão de Riscos Corporativos, Editora e Distribuidora Ltda.
1ª Edição, 2009