Gestão de riscos: uma ferramenta a favor da governança corporativa

Riscos são relacionados às perdas e oportunidades. A algo que pode dar errado ou pode dar certo. Riscos, portanto, são incertezas que rondam nossas organizações. Para que essas incertezas não afetem de maneira negativa os objetivos estratégicos organizacionais, e para que a empresa seja longeva, deve-se dar uma atenção especial às atividades voltadas ao gerenciamento de riscos corporativos (GRCorp).

Como os riscos são inerentes às organizações, não temos como viver sem eles. Sendo assim, cabe às empresas administrá-los a fim de que seus impactos não sejam prejudiciais ao negócio. Para que isso seja possível, é fundamental a organização trabalhar com governança corporativa e gestão de riscos de forma integrada.

Seguindo esse raciocínio, neste artigo apresentamos respostas para duas perguntas:

• Como a implantação de uma metodologia de gestão de riscos pode ajudar na governança corporativa?
• Como adotar uma estrutura de governança corporativa e gestão de riscos?

Sobre Governança Corporativa e Gestão de Riscos

Em seu Código das Melhores Práticas de Governança Corporativa, o IBGC (Instituto Brasileiro de Governança Corporativa) define governança corporativa como:

“O sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.

A Governança Corporativa assegura a confiabilidade dos controles internos, fidelidade dos relatórios financeiros e um melhor desempenho fruto da avaliação de riscos, do acompanhamento de resultados e do monitoramento da gestão.

Antes de prosseguirmos com a relação Governança Corporativa e Gestão de Riscos, observe que ao falarmos do segundo estamos referindo a nos anteciparmos a um evento negativo ou positivo para tomarmos decisões. A Gestão de Riscos permite que a empresa tenha uma atitude proativa no que tange às incertezeas que as rodeiam, uma vez que o GRCorp identifica e responde às oportunidades de ganhos e reduz a probabilidade e o impacto de perdas.

A Gestão de Riscos é fundamental para o processo decisório. Ela ajuda os diferentes agentes da estrutura da governança corporativa (diretoria, sócios, o conselho de administração) a tomarem decisões baseando-se em uma análise de cenário mais completa. E assim temos a ligação entre Governança Corporativa e Gestão de Riscos.

Conforme escreve o IBGC em seu caderno 19 (Gerenciamento de Riscos Corporativos: Evolução em Governança e Estratégia):

“O GRCorp traz vantagens na estrutura de governança das organizações, como o aumento da transparência e da prestação de contas, o fortalecimento dos controles internos e maior comprometimento com a responsabilidade corporativa”.

Ainda na mesma publicação, o IBGC comenta que a gestão de riscos “integra a governança de uma empresa, pois o risco precisa ser identificado, medido, tratado e monitorado”.

Como colocar em prática Governança Corporativa e Gestão de Riscos?

Entendemos que Governança Corporativa e Gestão de Riscos andam juntas, já que para que o GRCorp funcione adequadamente será necessário o estabelecimento e a formalização de uma estrutura de governança. Dentro dessa estrutura cada agente da GC terá seu papel no que diz respeito aos riscos, isto é, deverá ser estabelecido quem fará identificação e avaliação dos riscos, quem decidirá a melhor forma de tratá-los, quem os monitorará e quem ficará responsável pela fiscalização.

O IBGC propõe a seguinte reflexão a ser discutida pelo Conselho de Administração e pela diretoria para a construção do modelo de governança de GRCorp:

• O que pode comprometer o cumprimento das estratégias e metas?
• Onde estão as maiores oportunidades, ameaças e incertezas?
• Quais são os principais riscos?
• Quais os riscos a explorar?
• Qual a percepção desses riscos?
• Qual a exposição desses riscos?
• Existe diferença entre percepção e exposição desses riscos?
• Como a organização responde aos riscos?
• Existem informações confiáveis para tomada de decisões?
• O que é feito para assegurar que os riscos estejam em um nível aceitável de acordo com o apetite a riscos aprovado?
• Os executivos e gestores têm consciência da importância do processo de gestão de riscos?
• A organização tem as competências necessárias para gerir riscos assumidos?
• Quem identifica e monitora ativamente os riscos da organização?
• Que padrões, ferramentas e metodologias são utilizados?

A reflexão é importante para a definição das incertezas que podem de alguma maneira interferir no processo decisório e desviar a empresa de suas metas. Também é fundamental que sejam definidos papéis que lidem com a estrutura de Governança Corporativa e Gestão de Riscos.

Papéis no modelo de Governança GRCorp

A responsabilidade de engajar-se para que a organização inteira perceba a importância da gestão dos riscos corporativos – e seja atuante na identificação, tratamento e monitoramento de riscos – deve partir dos níveis mais altos da estrutura organizacional.

Isso quer dizer que para fazer parte do processo decisório, a cultura de riscos deve ser difundida no discurso e comportamento do Conselho de Administração, diretoria e gestores.

Ressaltamos uma observação do IBGC no Caderno 19: “o modelo da governança de GRCorp pressupõe a existência de interação entre todos os níveis da organização, incluindo o CA e seus comitês, o conselho fiscal, a diretoria e os agentes da primeira, segunda e terceira linhas de defesa”. Os agentes de defesa são:

• 1ª Linha de defesa: gestores das unidades e responsáveis diretos pelos processos. Contempla as funções que gerenciam e têm a responsabilidade sobre os riscos;
• 2ª Linha de defesa: gestores corporativos de GRCorp, de conformidade ou de outras práticas de controle, por exemplo, e que contempla as funções que monitoram a visão integrada dos riscos;
• 3ª Linha de defesa: realizada pela auditoria interna. Fornece avaliações independentes por meio do acompanhamento dos controles internos.

Com relação às atribuições dos agentes da estrutura de governança corporativa, importante destacar que:

• O Conselho de Administração deve ser o responsável por determinar os objetivos estratégicos, os direcionamentos e o perfil de riscos da organização adequado ao apetite a riscos desta, relacionados a sua cultura e identidade. Deve também monitorar o funcionamento do processo de gestão de riscos, acompanhar o perfil de riscos da organização e os planos de ação definidos em resposta aos riscos, avaliar se o desempenho da organização está de acordo com o apetite e a tolerância a riscos estabelecidos e monitorar a eficiência e a efetividade do sistema de controles internos.
• O Conselho Fiscal é responsável por verificar se a organização está em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos e normas internas, e com as leis e os dispositivos regulatórios.
• O Comitê de Auditoria deve desenvolver papéis de supervisão da gestão de riscos conforme definidos pelo Conselho de Administração.
• Cabe à diretoria prover os recursos necessários para assegurar a efetividade do modelo de Governança Corporativa e Gestão de Riscos. O diretor-presidente é o depositário final da responsabilidade pelo modelo de GRCorp e pelo sistema de controles internos.

É indicado também um Comitê executivo de gestão de riscos corporativos. Essa não é uma exigência regulatória. Como menciona o IBGC, trata-se de um órgão de avaliação colegiada da diretoria, formado pelos responsáveis diretos pelos riscos e demais executivos e profissionais que possam contribuir para o processo decisório de riscos na organização.

Para fechar

Uma efetiva Governança Corporativa deve atentar-se aos riscos que possam de alguma maneira interferir nos objetivos organizacionais e nos pilares base de um sistema de GC (transparência, equidade, prestação de contas e responsabilidade corporativa).

Como finaliza o IBGC no caderno 19:

“A preocupação com riscos é fundamental para que o CA cumpra ‘o papel de guardião dos princípios, valores, objeto social e sistema de governança da organização, sendo seu principal componente, além de decidir os rumos estratégicos do negócio’, de acordo com a 5ª edição do Código das Melhores Práticas de Governança Corporativa do IBGC em seu item 2.1”.

Com isso, esperamos que a relação entre Governança Corporativa e Gestão de Riscos tenha ficado clara. Para este artigo, nos baseamos no caderno 19 do IBGC (Gerenciamento de Riscos Corporativos: Evolução em Governança e Estratégia). Recomendamos a leitura caso você queira se aprofundar no assunto.

Aproveite que está aqui e acesse outros artigos que poderão ajudar você na aplicação de um modelo de Governança Corporativa e Gestão de Riscos:

• Qual é o perfil da sua empresa quanto a apetite ao risco? E o seu?
• 9 técnicas para gerenciamento de riscos
• Entenda quais são os riscos da Governança Corporativa

Caso tenha ficado com dúvida, ou queira complementar o que abordamos neste artigo, envie-nos um comentário. E se este artigo foi sido útil a você, fique à vontade para compartilhá-lo com seus colegas. Confira também o Glicando, o blog da Glic Fàs, e fique por dentro de nossos materiais.

Créditos imagem: Pixabay por Gerd Altmann