terça-feira, 10 de maio de 2011

ENTENDENDO RISCOS CORPORATIVOS

ENTENDENDO RISCOS CORPORATIVOS

1. AS DIMENSÕES DO RISCO
O mundo em que vivemos está em constante mutação. Infelizmente não sabemos quanto dessas mudanças nos afetarão. Quando utilizamos a palavra risco, ela concentra tanto os efeitos das mudanças quanto nossa incapacidade de poder prever as respectivas mudanças. Quanto mais conseguimos entender a dinâmica dos riscos, suas conseqüências e impactos e também as causas de sua concretização, menos estaremos expostos. Devemos estar conscientes que muitos riscos são inerentes aos negócios, portanto a seleção de quais riscos a empresa deve tratar reside à competência do gestor de riscos.
O risco é, portanto inerente a qualquer atividade, estando convivendo permanentemente com riscos de toda natureza e dimensão e efeitos que tanto podem ser negativos como positivos.
A natureza humana interpreta o risco mais por seu lado negativo. Determinar o risco avaliá-lo devidamente e principalmente bem administrá-lo, pode ensejar decisões cautelares apropriadas e, conseqüentemente, traduzir efeitos positivos. Por outro lado o risco está associado às leis da probabilidade, podendo ocorrer sempre fatos novos, inesperados.
Bernstein afirma: “A idéia revolucionária que define a fronteira entre os tempos modernos e o passado é o domínio do risco: a noção de que o futuro é mais do que um capricho dos deuses e de que homens e mulheres não são passivos ante a natureza. Até seres humanos descobrirem como transpor essa fronteira, o futuro era um espelho do passado ou o domínio obscuro de oráculos e adivinhos que detinham o monopólio sobre o conhecimento dos eventos previstos.”1
Ou seja, o domínio da dinâmica do risco é essencial para a nossa sobrevivência. Devemos lembrar que a palavra risco possui origem do italiano antigo, risicare que significa arriscar. Portanto deve haver arbítrio, escolha nos riscos que a empresa está exposta.
2. GERÊNCIA DE RISCOS
A gerência de riscos tem se tornado um assunto de suma importância no meio empresarial, pois a conscientização da administração dos riscos potenciais é hoje uma questão de competitividade e sobrevivência.
A percepção de que as conseqüências irreversíveis podem afetar o meio ambiente, que os recursos não são ilimitados e que, do ponto de vista financeiro, o impacto
1 BERNSTEIN, Peter L.Desafio dos Deuses: A Fascinante história do Risco.8a edição, Rio de Janeiro: Campus, 1997, p.1.

pelas perdas das vidas e bens tangíveis e intangíveis da empresa, nunca mais se recuperam, tem exigido maior preocupação e responsabilidade dos gestores.
A gerência de riscos, hoje peça fundamental para que a instituição possa navegar em mares mais tranqüilos, pode ser definida como sendo a função, dentro do contexto empresarial, que visa a proteção dos recursos humanos, materiais e financeiros da empresa, quer através da eliminação, redução ou financiamento dos riscos , conforme seja financeiramente mais viável.
A palavra de ordem hoje é a otimização de recursos. Com o objetivo de poder reduzir a chance do risco vir a concretizar, evitando desta forma a perda financeira de forma direta ou indireta.
A origem da gerência de risco teve seu início efetivo nos Estados Unidos e em alguns países da Europa, logo após a segunda Guerra Mundial, tendo os responsáveis pela segurança das grandes empresas, bem como os responsáveis pelos seguros, começado a examinar a possibilidade de reduzir os gastos com prêmios de seguro e aumentar a proteção da empresa, frente aos perigos reais e potenciais. Só seria possível atingir tais objetivos, redução dos custos, com uma profunda análise das situações de risco. Além da avaliação das probabilidades de perda, tornou-se necessário identificar quais riscos poderiam ser considerados inevitáveis e quais que poderiam ter a chance diminuídas, de concretização, de forma direta. Em cima deste estudo detalhado, levantou-se a relação custo x benefício das medidas de segurança a serem implantadas, bem como a situação financeira da empresa, para escolha adequada do nível de segurança a ser atingida.
3. ABORDAGEM DO GERENCIAMENTO DE RISCOS
A abordagem do gerenciamento de riscos deve ser próativo. Um processo formal de gerenciamento de riscos permite que as empresas operem com eficácia termos de custo e incorram em um nível aceitável de riscos aos negócios. Ele também proporciona às empresas um caminho claro e coerente para organizar e priorizar recursos limitados a fim de gerenciar os riscos. A grande vantagem do gerenciamento de riscos é a implantação de controles eficientes em termos de custo que reduzem riscos a um nível aceitável.
A definição de risco aceitável e a abordagem de gerenciamento de riscos variam de acordo com cada empresa. Não há uma resposta correta nem incorreta; há diversos modelos de gerenciamento de riscos sendo usados atualmente. Cada modelo equilibra de modo diferente a sua precisão, recursos, tempo, complexidade e subjetividade. Investir em um processo de gerenciamento de riscos — baseado em um método de trabalho sólido e funções e responsabilidades bem definidas — preparam a empresa para que possa determinar suas prioridades, planejar a atenuação de ameaças e criar uma estratégia de resposta a futuras vulnerabilidades. Hoje o gerenciamento de riscos eficaz ajuda a empresa a atender novos requisitos legais.

4. FATORES CRÍTICOS DE SUCESSO - FCS
Há diversos fatores críticos para garantir uma implementação bem-sucedida de um programa de gerenciamento de riscos em uma empresa. Em primeiro lugar, o gerenciamento de riscos estará sujeito ao fracasso caso não conte com o suporte e o compromisso dos executivos da empresa. Quando o gerenciamento de riscos é implementado de cima para baixo, as organizações podem organizar a segurança com relação ao valor dos negócios. Em seguida, uma definição clara das funções e responsabilidades é fundamental para um processo bem-sucedido.
Os administradores das empresas têm a responsabilidade de identificar o impacto de um risco. Além disso, eles são capazes de estabelecer o valor dos ativos comerciais necessários para a operação de suas funções. A equipe de gerenciamento de riscos é responsável por identificar a probabilidade de ocorrência do risco ao levar em conta controles atuais.
Os FCS básicos para a implantação de um processo de gerenciamento de riscos são:
- PATROCÍNIO DA ALTA GESTÃO
- MATURIDADE CORPORATIVA EM RELAÇÃO AO GERENCIAMENTO DE RISCOS
- ATMOSFERA DE COMUNICAÇÕES ABERTAS
- ESPÍRITO DE EQUIPE
- VISÃO HOLÍSTICA
- AUTORIDADE DA EQUIPE DE GERENCIAMENTO DE RISCOS
Mudar a postura reativa para uma postura próativa é fundamental para o aprimoramento da segurança. Uma segurança aprimorada, por sua vez, fomenta uma maior disponibilidade de infra-estruturas e aumenta o valor dos negócios.
5. CONCEITO DE RISCO
O risco acompanha o homem e é inerente à sua natureza. Mas nem todos os riscos são iguais; o que existe quando se faz uma viagem de avião não é igual ao de uma dona de casa nas suas tarefas domésticas nem estes são comparáveis ao de um navegante solitário que cruza o Atlântico.
Poderia definir-se o risco como a condição, que aumenta ou diminui o potencial de perdas, ou seja, risco é a condição que uma empresa está exposta. Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas.
O risco então é uma possibilidade, quer dizer que o acontecimento tem que ser possível deve << poder realizar-se>>. A quem caminha por uma pradaria não pode cair-lhe em cima uma cornija de um edifício; é impossível e, portanto, não existe esse risco.

Paralelamente, o acontecimento tem que ser incerto; não pode haver a certeza de que ocorrerá. O homem que se atira à rua do trigésimo andar de um edifício não corre nenhum risco: conhece as conseqüências antes de fazê-lo. O pára-quedista, ao contrário, sim, porque o acidente é só uma possibilidade que tratará de evitar por todos os meios ao seu alcance. Depende das condições que seu pára-quedas foi acondicionado e de outros fatores, tais como as condições físicas do próprio pára-quedista.
O acontecimento tem que ser fortuito ou acidental; quer dizer; independente da vontade do homem, cuja disposição normal deve ser, em todas as circunstâncias, a de evitá-lo ou reduzir as perdas que produzirá, no caso de acontecer.
Finalmente, o possível acontecimento tem que ter conseqüências negativas, no sentido de que deve comportar uma perda. Ao adquirir um bilhete de loteria não se corre o risco de nos sair um prêmio, mas está somente na expectativa de ganhá-lo. A expectativa, portanto, também se refere a um sucesso possível, mas de conseqüências positivas. Se em lugar de for um entusiasta da loteria se for da química e se fizer experiências perigosas em casa, corre-se o risco de perdê-la.
O conceito do risco só se refere em conseqüência, a ocorrência de que um evento possível, incerto, fortuito e danoso.
Risco difere de perigo. Perigo é a origem da perda. Exemplo: incêndio é um perigo, o risco são as condições de armazenagem, carga de incêndio, cultura de funcionários, entre outras. A violência urbana é um perigo, a concretização dela depende das condições. Por exemplo, na foto abaixo o assalto é concretizado pelas condições que a senhora no carro possui: vidro do veículo aberto, possivelmente bolsa a vista do garoto que está assaltando e local que está circulando.

6. RISCOS EMPRESARIAIS
Diante das novas tendências o gerenciamento de riscos corporativo, deve cobrir, necessariamente, as quatro dimensões básicas de qualquer empresa: Risco de Mercado - de Crédito – Operacional e Legal. No nosso caso, abordaremos o risco operacional e legal.
Risco Operacional
O risco operacional pode ser definido como uma medida numérica da incerteza dos retornos de uma instituição caso seus sistemas, práticas e medidas de controle não sejam capazes de resistir a falhas humanas, danos à infra-estrutura de suporte, utilização indevida de modelos matemáticos ou produtos, alterações no ambiente dos negócios, ou a situações adversas de mercado. As principais sub-áreas do risco operacional são:
a) Risco de Overload
Este pode ser definido como o risco de perdas por sobrecargas nos sistemas elétricos, telefônico, de processamento de dados, etc. Exemplos: 1) Sistemas não operacionais em agências bancárias por acúmulo de informação nos canais de comunicação com a central de atendimento; 2) Linhas telefônicas constantemente ocupadas.

b) Risco de Obsolescência
Este pode ser definido como o risco de perdas pela não substituição freqüente dos equipamentos e softwares antigos. Exemplos: 1) Versões atualizadas de softwares não compatíveis com hardware antigo; 2) Impossibilidade de integrar sistemas computacionais desenvolvidos em versões de software diferentes.
c) Risco de Presteza e Confiabilidade
Este pode ser definido como o risco de perdas pelo fato de informações não poderem ser recebidas, processadas, armazenadas e transmitidas em tempo hábil e de forma confiável. Exemplos: 1) Situações onde informações consolidadas sobre exposição de um banco não podem ser obtidas em tempo hábil para análise; 2) Impossibilidade de prestar informações precisas em determinados horários devido à atualização de bancos de dados ocorrer por processamento em batch.
d) Risco de Equipamento
Este pode ser definido como o risco de perdas por falhas nos equipamentos elétricos, de processamento e transmissão de dados, telefônicos, de segurança, etc. Exemplos: 1) Redes de micros contaminados por vírus; 2) Discos rígidos danificados; 3) Telefonia não operacional por falta de reparos.
e) Risco de Erro Não Intencional
Este pode ser definido como o risco de perdas em decorrência de equívoco, omissão, distração ou negligência de funcionários. Exemplos: 1) Mal atendimento de correntistas (má vontade, falta de informação, etc.); 2) Posicionamento da tesouraria no mercado contrário ao especificado pelo Comitê de Investimentos.
f) Risco de Fraudes
Este pode ser definido como o risco de perdas em decorrência de comportamentos fraudulentos (adulteração de controles, descumprimento intencional de normas da empresa, desvio de valores, divulgação de informações erradas, etc.). Exemplos: 1) Desvio de dinheiro de agência bancária; 2) Aceitação de “incentivos” de clientes para conceder crédito em valores mais elevados.
g) Risco de Qualificação
Este pode ser definido como o risco de perdas pelo fato de funcionários desempenharem tarefas sem qualificação profissional apropriada à função. Exemplos: 1) Uso de estratégias de hedge com derivativos sem conhecimento por parte do operador das limitações desta; 2) Cálculo de perdas & lucros em carteiras sem conhecimento dos mercados; 3) Iniciar operações em mercados “sofisticados” sem contar com equipes (back-office e front-office) devidamente preparadas.

h) Risco de Produtos & Serviços
Este pode ser definido como o risco de perdas em decorrência da venda de produtos ou prestação de serviços ocorrer de forma indevida ou sem atender às necessidades e demandas de clientes. Exemplos são dados por: 1) Envio de cartões de crédito sem consulta prévia ao cliente; 2) Recomendar a clientes de perfil conservador o investimento em fundos de derivativos alavancados diante de um bom desempenho no passado recente destes mesmos fundos.
i) Risco de Regulamentação
Este pode ser definido como o risco de perdas em decorrência de alterações, impropriedades ou inexistência de normas para controles internos ou externos. Exemplos: 1) Alteração de margens de garantia ou de limites de oscilação em bolsas de derivativos sem aviso antecipado ao mercado; 2) Front-office responsável pela operação do back-office.
j) Risco de Modelagem
Este pode ser definido como o risco de perdas pelo desenvolvimento, utilização ou interpretação incorreta dos resultados fornecidos por modelos, incluindo a utilização de dados incorretos. Exemplos: 1) Utilizar software comprado de terceiros sem conhecimento de suas limitações; 2) Utilizar modelos matemáticos sem conhecimento de suas hipóteses simplificadoras.
l) Risco de Concentração (operacional)
Este pode ser definido como o risco de perdas por depender de poucos produtos, clientes e/ou mercados. Exemplos: 1) Bancos que só operem financiando clientes de determinado segmento (por exemplo, setor automotivo, crédito a lojistas, etc.).
m) Risco de Imagem
Este pode ser definido como o risco de perdas em decorrência de alterações da reputação junto a clientes, concorrentes, órgãos governamentais, etc. Exemplo: 1) Boatos sobre a saúde de uma instituição desencadeando corrida para saques.
n) Risco de Catástrofe
Este pode ser definido como o risco de perdas devido a catástrofes (naturais ou não). Exemplos: 1) Desastres naturais (enchentes) que dificultem a operação diária da instituição ou de áreas críticas como centros de processamento, de telecomunicações, etc. 2) Destruição do patrimônio da instituição por desastres que abalem a estrutura civil de prédios (colisão de aviões, caminhões, etc.), incêndios, etc.

o) Risco de Segurança
Este pode ser definido como o risco de perdas devido a problemas de segurança patrimonial e empresarial. Exemplos: Assalto; Seqüestros; Roubo de Carga; Espionagem; Sabotagem; Ataques Terroristas, etc.
Risco Legal
O risco legal pode ser definido como uma medida numérica da incerteza dos retornos de uma instituição caso seus contratos não possam ser legalmente amparados por falta de representatividade por parte de um negociador, por documentação insuficiente, insolvência ou ilegalidade. As principais sub-áreas do risco legal são:
a) Risco de Legislação
Este pode ser definido como o risco de perdas decorrentes de sanções por reguladores e indenizações por danos a terceiros por violação da legislação vigente. Exemplos: 1) Multas por não cumprimento de exigibilidades; 2) Indenizações pagas a clientes por não cumprimento da legislação.
b) Risco Tributário
Este pode ser definido como o risco de perdas devido a criação ou nova interpretação da incidência de tributos. Exemplos: 1) Criação de impostos novos sobre ativos e/ou produtos; 2) Recolhimento de novas contribuições sobre receitas, não mais sobre lucros.
c) Risco de Contrato
Este pode ser definido como o risco de perdas decorrentes de julgamentos desfavoráveis por contratos omissos, mal redigidos ou sem o devido amparo legal. Exemplos: 1) Pessoa sem poder para assinar contratos representando a instituição; 2) Não execução pronta de garantias, requerendo o acionamento do jurídico; 3) Responsabilidades cobertas nos contratos de terceirização colocadas de forma pouco objetiva.
7. CONCLUSÃO
Este novo enfoque faz com que o gestor do departamento de segurança empresarial, assim como os gestores das outras disciplinas, possam ser alçados a nova função do Chief Risk Officer – CRO.
Vai depender somente da qualificação que terá que buscar e da visão sistêmica do negócio da empresa. Precisará na verdade buscar o que Clausewitz escreveu em seu tratado sobre a Guerra, qual seja atingir o centro de gravidade do “inimigo”, que no nosso caso é a origem do risco. Desta maneira a área da

segurança poderá ter o status que merece, saindo do nível operacional e indo para a área estratégica da empresa, ao gerenciar e administrar todas as variáveis críticas para a empresa.
Antonio Celso Ribeiro Brasileiro é Diretor Executivo da Brasiliano & Associados

Nenhum comentário:

Postar um comentário

Olá deixe sua opinião ela é muito importante.