APETITE E TOLERÂNCIA AOS RISCOS

Transcrição

1 APETITE E TOLERÂNCIA AOS RISCOS (o artigo foi desenvolvido e construído através de pesquisas em estudos apresentados pelo COSO e em demais informações disponíveis e adaptadas com a experiência prática do autor) 1. O QUE É APETITE AOS RISCOS? a. É um valor ou uma estimativa de avaliação de risco (como perda) que uma empresa aceita na busca da realização dos seus objetivos e metas estratégicos (todos). b. O apetite aos riscos não existe por si só e nem deve ser entendido assim, com foco só na perda. O apetite aos riscos está condicionado entre outras variáveis, ao apetite às oportunidades. Logo, as considerações abaixo devem sempre ser entendidas nesta função de relação entre estes apetites riscos e oportunidades. c. Uma lógica para gerenciar o apetite é: Desenvolver e Revisar, Comunicar e Monitorar o Apetite aos Riscos d. Definição do COSO - Um valor de risco (perda no sentido de ganhar menos que o esperado ou o prejuízo e perda efetiva em determinados eventos), de forma ampla, que uma entidade aceita na realização dos seus objetivos. Reflete a filosofia de gestão e, portanto influencia na cultura e no estilo das operações e. O COSO Gerenciamento de riscos empresariais Estrutura integrada estabelece 5 princípios relativos ao apetite aos riscos: é um guia no estabelecimento das estratégias; orienta a alocação de recursos; alinha a organização, pessoas, processos e infraestrutura necessárias para efetivamente responder e monitorar os riscos; reflete a filosofia do gerenciamento de riscos da entidade e influencia a cultura e o estilo da gestão operacional; deve ser considerado no estabelecimento das estratégias de modo que estas se alinhem com o apetite aos riscos. 2. O PAPEL DO CONSELHO DE ADMINISTRAÇÃO (CA) a. O CA deve considerar o Apetite aos Riscos sempre quando aprova as ações da Diretoria, principalmente o plano estratégico, os orçamentos, os business cases para expansão e investimentos,risco x retorno, etc em novos produtos, serviços e/ou mercados. 3. O INTERRELACIONAMENTO ENTRE ESTRATÉGIAS, DECISÕES GERENCIAIS E APETITE AOS RISCOS a. O diagrama abaixo demonstra a amarração recomendável:

2 (Veja artigo sobre amarração das etapas acima) 4. APETITE AOS RISCOS E TOLERÂNCIA AOS RISCOS a. São relacionados. Apetites aos riscos é estratégico e amplo. Tolerância aos riscos é tático e operacional. b. Tolerância aos riscos representa a aplicação do Apetite aos riscos para objetivos e metas específicos c. Como entendemos de uma forma simplificada e direta estes conceitos: i. Apetite é o que queremos e desejamos ii. Tolerância é o que podemos, ou seja, o que está dentro dos nossos limites iii. Apetite pode ser aos riscos, com um significado de perdas. Neste caso, com limites que podem ser direcionados pela tolerância aos riscos (perdas), inclusive com stop loss. iv. Apetite e tolerância a oportunidades a primeira vista poder-se-iam pensar infinitos. Pois quanto mais ganharmos, melhor! Mas não, devem também ter os seus limites, pois podem desfocar, desorganizar, trazer sérias ineficiências e ineficácias e levar à quebra da empresa e mesmo o total desequilíbrio de um sistema econômico mundial. Um equilíbrio entre as ações nunca deve ser esquecido. Logo, apetite às oportunidades traz intrinsecamente o apetite aos riscos dessas oportunidades. 1. Um exemplo bem prático é o nível de aceitação e de ações sobre as variações entre os valores e quantidades orçados versus os valores e quantidades reais de demonstrações, informações e índices financeiros e de desempenho. Pois a variação negativa deve ter uma tolerância estabelecida, suas causas analisadas e atacadas no sentido das soluções. Tolerância maior a essas variações negativas é uma causa de perdas relevantes na empresa. 2. Dando valores ao acima, através de um exemplo bem simples, deve-se definir a perda global em relação ao capital, ou melhor, patrimônio líquido. Por exemplo, se orço um lucro líquido de $100 no ano e o real é um prejuízo de $10, tive uma perda de $110. Após análise das causas do prejuízo, houve apenas um evento anormal de $50, e tivemos uma perda por falhas de gestão de $60. Logo o capital em risco variou de $60 a $110. Se meu patrimônio é $500 ou $2.000, o impacto da perda é distinto, e deve nas circunstâncias estabelecer limites mínimos e máximos de perdas e de ações mais oportunas. Pois pode haver até situações inadmissíveis de perdas mal gerenciadas. Essa lógica vale para a perda ou tolerância global para depois ser esta considerada e limitadora na definição de apetites para distintas unidades de negócios e processos operacionais. 3. Ao se definir limites em relação ao patrimônio líquido, devem-se considerar os conceitos, a experiência histórica e planejada e a volatilidade de rentabilidade, caixa operacional, alavancagem, liquidez, endividamento e EVA para se determinar até que ponto os efeitos dos ganhos ou redução de ganhos ou mesmo prejuízos transitam de criar valor para destruir valor da empresa. As faixas de valores devem ser estabelecidas para se ter dimensões do que se pode e o que não se pode considerar em termos de apetite aos riscos e tolerância aos riscos. Para isso, análise de cenários com expectativas de probabilidade são recomendáveis. E um ponto de partida é fundamental para se determinar o apetite e a tolerância aos riscos, o resultado e o caixa operacional gerado no período pela organização e no caso específico de um novo investimento os mesmos dados constantes no business plan. Pois se a porcentagem do apetite for relevante para essas figuras e não houver um benefício resultante dos outros indicadores mencionados, pode parar. Pode haver ferimentos generalizados. 4. Outro exemplo menos quantitativo é voltado ao comportamento, atitude, julgamento e gana de uma equipe de vendas ou de uma equipe de uma área de suporte em relação a cumprir as metas definidas. Menos quantitativo, pois sempre será subjetivo quantificar as ações das pessoas, o mais importante elemento na gestão de riscos e principalmente de oportunidades. Pode-se até colocar os tradicionais alto, médio ou baixo ou 1, 2 e 3, mas será sempre subjetivo e baseado na intuição e no sentimento, que por sinal devem ser sempre aplicados, desenvolvidos, treinados e monitorados dentro da empresa.

3 5. TOLERÂNCIA AOS RISCOS - EXEMPLOS a. TOLERÂNCIA AOS RISCOS OPERACIONAIS i. Tolerância zero para riscos de produtos defeituosos ii. Tolerância baixa a falhas de controle aos padrões de qualidade estabelecidos. (conceito de baixo, médio e alto; pode também ser um valor de 1 a 5, ou um % sobre parâmetros relacionados) iii. Tolerância baixa (mas não zero) para cumprir com o prazo de atendimento de pedidos de clientes (em x dias, por exemplo) iv. Tolerância alta por falhas potenciais na pesquisa para inovar os produtos da empresa quanto à melhoria de eficiência e no uso de energia. b. TOLERÂNCIA AOS RISCOS DE RELATÓRIOS FINANCEIROS i. Tolerância baixa com respeito à falta de qualidade, tempestividade e acessibilidade de dados necessários à pronta gestão dos negócios (processo decisório contínuo). ii. Tolerância baixa quanto à possibilidade de existência de deficiência material nos controles internos iii. Tolerância baixa quanto à errônea aplicação de corretos e transparentes princípios e práticas contábeis. c. TOLERÂNCIA AO COMPLIANCE i. Tolerância zero para violações de requerimentos regulatórios e do código de ética da empresa 6. DEMONSTRATIVO DE APETITE E TOLERÂNCIA AOS RISCOS (traduzido e adaptado do COSO) APETITE AOS RISCOS A empresa tem um alto apetite aos riscos relacionados aos objetivos estratégicos e aceita altas perdas na busca por altos retornos A empresa tem um baixo apetite aos riscos em criar joint ventures para investimentos. Mas pretende investir em novo negócio com baixo apetite para perdas potenciais A empresa de serviços de saúde estabelece como alta prioridade a segurança do paciente. Sabe também que precisa balancear o nível de respostas rápidas para todas as necessidades do paciente com os custos de fornecer esses serviços. A empresa tem um baixo apetite aos riscos relacionados à segurança do paciente; mas um alto apetite em responder a todas as necessidades do paciente Empresa de varejo tem um baixo apetite aos riscos relacionados aos custos sociais e econômicos para produtos fornecidos por empresas estrangeiras que podem ser acusadas de trabalho infantil, trabalho escravo ou trabalho em condições não saudáveis Empresa manufatureira de produtos de madeira opera em um mercado altamente competitivo. Para competir a empresa adotou um alto apetite aos riscos relacionados aos defeitos de produtos em aceitar uma redução de custos decorrentes de matéria prima de baixa qualidade TOLERÂNCIA AOS RISCOS Espera um retorno de 18% sobre os investimentos. Não quer mais que 25% de probabilidade de que o investimento leve a uma perda maior que 50% do capital (pode ser também do patrimônio líquido) Não aceitar mais que 5% de probabilidade de riscos de que a nova linha de negócios venha a reduzir o lucro por mais de 5% nos próximos 10 anos. Esforçar em tratar todos os pacientes em quartos dentro de 2 horas e para os pacientes críticos em até 15 minutos. Entretanto a Direção aceita, em raras circunstâncias (5% do tempo) que pacientes que não tenham ameaças de morte, possam não receber atenção durante até 4 horas. Tolerância zero aos riscos estabelecidos para os compradores em relação aos fornecedores A empresa estabeleceu uma meta de defeitos nos produtos de uma falha para cada 300 metros cúbicos. O time da produção pode aceitar uma taxa de defeitos até 50% acima desta meta (uma falha e meia a cada 300 metros cúbicos) se a economia de custos ao usar matéria prima de menor qualidade for de pelo menos 10% Uma inferência que podemos considerar na tolerância aos riscos é que possa ser estabelecida, na medida do possível em termos de métricas sobre as probabilidades de ocorrências como sobre valores do impacto. E o impacto pode ter valores absolutos ou relativos ao capital (ou patrimônio líquido), capital econômico (capital em risco), ao resultado e/ou caixa operacional gerado ou usado (que dependendo do uso é claramente

4 destruído e neste caso vai ser ou será fatal à organização). Outro aspecto importante é sempre avaliar os apetites estabelecidos e acompanhar o mundo real. Não os ter como inflexíveis ou com mau uso ou mal interpretados. Por exemplo, dos casos acima apontados, para um paciente que não corra risco de morte poder ser atendido em até 4 horas, não é fazer com que os atendentes amoleçam o atendimento e sempre deixem chegar próximo das 4 horas para uma ação e vão fazer outras coisas ou coisa nenhuma neste tempo permitido. 7. QUESTÕES PARA FACILITAR A DISCUSSÃO SOBRE APETITE AOS RISCOS JUNTO AO CONSELHO DE ADMINSTRAÇÃO E DIRETORIA QUESTÕES Em escala de 1 a 10 (sendo 1 o menor peso), descreve o que você acredita como a Empresa têm trabalhado o Apetite aos Riscos e como você acha que deveria ser. Explique as diferenças entre o que você percebe como tem sido e como você acredita que deveria ser. Relacione isto como sua meta relevante 1. Várias operações ajudam a empresa a realizar os seus objetivos. Com base nas categorias abaixo, ou outra mais consistente com sua empresa, defina o índice do apetite aos riscos desejado relacionado com o que segue (o índice pode ser amplo, como alto, médio ou baixo; ou mais preciso como métricas específicas em percentuais, etc): a.necessidades dos clientes b. Segurança e saúde dos funcionários c.responsabilidades ambientais d.relatórios financeiros e.desempenho operacional f. Cumprimento de leis e regulamentos g. Expectativas dos acionistas h. Iniciativas estratégicas e metas de crescimento ESCALA ATUAL TEM SIDO DEVERIA SER 2. Como você classificou cada categoria, indique áreas onde você acredita que a empresa está assumindo muito risco ou pouco risco na busca dos seus objetivos? 3. Como você classifica a eficácia do processo da empresa em identificar, avaliar, gerenciar e reportar os riscos em relação ao apetite aos riscos? 4. Quais são as áreas mais relevantes para melhorias? 5. As estratégias da Diretoria relacionadas ao apetite aos riscos na busca da realização dos objetivos são comunicadas de forma suficiente e consistente para serem entendidas, analisadas, discutidas e cumpridas, seja no nível amplo e organizacional, seja no nível operacional? 6. Você está satisfeito de que o Conselho de Administração está efetuando uma eficaz supervisão do apetite aos riscos através do seu processo de governança? 7. Quanto à questão acima, o Conselho e seus Comitês ajudam estabelecer o apetite aos riscos e monitorar que a Diretoria aderiu ao apetite definido na busca de valorização da empresa? 8. Quem você observa como maior tomador de riscos ou mais desejoso de assumir riscos para realizar as metas da empresa? a. Diretoria b. Conselho de Administração d. Diretoria e Conselho de Administração têm níveis similares de aceitação dos riscos

5 9. A empresa motiva a Diretoria e Gerentes Operacionais a assumirem mais riscos do que o desejado através do atual plano de remuneração? 10. Se a resposta acima é Sim, como você acredita que o plano de remuneração deva ser modificado para manter alto desempenho dentro do apetite aos riscos definido? 11. O que você acredita que a empresa deve fazer para: a. Reduzir o apetite aos riscos b. Aumentar o apetite aos riscos c. Manter o status quo 15. Você acredita que haja riscos que são considerados acima do apetite estabelecido pela empresa e que devam ser reduzidos? 16. Há áreas onde o apetite aos riscos atualmente considerado é muito baixo? a. Se sim, quais são e que ações a fazer? 17. Quais riscos nos últimos 5 anos foram, em seu ponto de vista, acima do apetite estabelecido pela organização? 18. Esses riscos foram entendidos quando a estratégia foi desenvolvida? 19. Como a Diretoria comunicou esse apetite aos riscos de modo que o Conselho de Administração possa avaliar o apetite aos riscos e fornecer uma supervisão apropriada? 20. Como a Diretoria comunicou esse apetite aos riscos às unidades operacionais de modo a agir de forma consistente com esse apetite? 8. DESENVOLVER UM MODELO DE DESEMPENHO a. Algumas organizações, particularmente instituições financeiras usam medidas quantitativas para expressarem seu apetite total aos riscos. Uma empresa pode, por exemplo, usar o capital econômico para expressar seu apetite aos riscos. O capital econômico é um valor do capital que uma instituição financeira necessita para se manter solvente. Esta determinação é baseada em requerimentos regulatórios e na avaliação da administração de quanto capital econômico a empresa precisa manter. Veja artigo específico sobre Capital Econômico. b. Como um exemplo, a administração pode estabelecer um capital econômico de 6% sobre o total dos ativos. Como as empresas modelam diferentes cenários das atividades econômicas e do seu portfólio de ativos, é necessário estimar probabilidades para estabelecer o capital econômico. Um Conselho ou uma Diretoria com um baixo apetite aos riscos pode querer um nível de confiança de 99,9 % (999 em resultados modelados para não dar perda) de que as atividades econômicas não colocarão a instituição abaixo do seu desejado nível de capital econômico. Uma empresa com um maior apetite aos riscos começa com o mesmo valor, mas requer um nível de confiança de 95% (950 em resultados modelados para não dar perda). Assim, o apetite aos riscos pode ser composto de valores de moedas e de probabilidades. c. Limites devem ser estabelecidos, por exemplo, para perdas com garantias em X % das vendas, de perdas com inadimplência em Y% das vendas, e percentuais ou valores de perdas de produção, quantidade de horas extras, e outros indicadores-chave de desempenho e de riscos. Alguns autores definem estes limites de riscos como subclasses da tolerância aos riscos. Estes limites são importantes e devem ser gerenciados para não serem ultrapassados, ou melhor, ter sempre suas causas na palma da mão para terem cada vez mais seus efeitos controlados e reduzidos com ações preventivas de gestão. d. Estabelecido o apetite aos riscos de forma global, a empresa pode estimar o apetite aos riscos de transações mais específicas. Para isso, a empresa inclui fatores da indústria e demais fatores econômicos, inclusive os indicadores-chave de concorrentes. Este perfil, assim calculado pode ser comparado com o apetite global estimado, de modo a facilitar à Diretoria e ao Conselho de quanto a empresa está preparada para aceitar determinados riscos. e. Modelagem é básica e somente uma parte do processo de estabelecer apetite aos riscos. Por exemplo, precisa ter dados importantes obtidos e trabalhados no tempo e testados para preparo dos cálculos. Lógico que precisão não é o propósito. Mas sempre é recomendável que a Diretoria e o

6 Conselho estabeleçam parâmetros e discutam o capital em risco para avaliar se está em falta ou em excesso ao apetite aos riscos. 9. COMUNICAR O APETITE AOS RISCOS a. Pode haver 3 enfoques para comunicar o apetite aos riscos: expressar o apetite global aos riscos através de um comunicado amplo; expressar o apetite aos riscos para os objetivos empresariais mais relevantes; expressar o apetite aos riscos para as diferentes categorias de riscos. b. Expressar o apetite global aos riscos através de um comunicado amplo é comunicar via demonstrativos sumarizados e mesmo apresentados de forma gráfica. Facilita o entendimento e demonstra que para distintos objetivos há distintos apetites aos riscos. c. Um exemplo de forma gráfica que pode ser feito é como segue: d. Expressar o apetite aos riscos para os objetivos empresariais mais relevantes Exemplo de um comunicado de apetite aos riscos de uma empresa do ramo de saúde: i. A empresa opera dentro de um intervalo estreito de baixo apetite aos riscos. O menor apetite aos riscos se refere aos objetivos de segurança e de cumprimento de normas (compliance), inclusive saúde e segurança dos funcionários. Atua com uma pequena variação no apetite mais alto aos riscos relacionados aos objetivos estratégicos, de relatórios financeiros e operacionais. Isto significa que ao reduzir aos níveis práticos os riscos originados dos distintos sistemas médicos, de produtos, de equipamentos e ambiente de trabalho, pode atender às obrigações legais, e assim nós realizaremos as nossas prioridades em relação aos nossos objetivos de negócios. ii. Pelo acima a empresa demonstra o seu apetite pequeno aos riscos no cumprimento dos objetivos de compliance e que tem um apetite maior para atingir os objetivos estratégicos e operacionais. e. Expressar o apetite aos riscos para as diferentes categorias de riscos- a classificação das categorias de riscos pode variar de empresa por empresa. Podem ser econômicos, ambientais, políticos e outros riscos externos, de pessoas, de processos ou tecnológicos. Empresas da área de tecnologia processamento de informações irá sem dúvida detalhar mais nos riscos específicos, como disponibilidade de sistemas, segurança e privacidade de dados, escalabilidade de sistemas, desenho de sistemas e gerenciamento flexível. i. Por exemplo, uma empresa que opera com commodities pode estabelecer um baixo apetite global aos riscos de volatilidade do fluxo de caixa. Sabe-se que a gestão dos riscos e, por conseguinte do apetite, relativos ao fluxo de caixa e mesmo à sua volatilidade apresenta distintas causas relevantes, seja de variação do preço de commodities (risco de mercado) e riscos operacionais (por exemplo, entre outros, um atraso na produção e conseqüente na entrega e no faturamento e recebimento). Logo, estabelece que o apetite aos riscos de mercado pode ser maior que o apetite aos riscos operacionais relacionados à produção, que seriam estabelecidos como muito baixos. 10. MONITORAR E ATUALIZAR O APETITE AOS RISCOS a. Uma forma de monitorar é avaliar periodicamente a consistência entre o apetite e a tolerância aos riscos. Podem ser desenvolvidos indicadores de desempenho de métricas de riscos. A auditoria interna é a recomendada para essa função.

7 b. O monitoramento melhor ou pior depende de algumas ações mais ou menos efetivas. Por exemplo, criar a cultura da consciência e da ação com respeito a objetivos e metas, os respectivos riscos e o apetite e a tolerância, e os controles respectivos. Todos terem idéias claras sobre esta lógica, sobre o que é aceitável e até onde, sobre o equilíbrio de ações a serem feitas. c. Criar essa cultura é a forma de reforçar a gestão da empresa. Um trabalho bem comunicado no conteúdo, na forma, na freqüência e na sua constante atualização é importante e particularmente quando visa os seguintes propósitos: implantação consistente em todas as unidades e de forma holística; monitoramento e comunicação efetivos de riscos e alterações no apetite aos riscos; entendimento consistente do apetite aos riscos e respectivas tolerâncias para cada unidade de negócios; consistência entre o apetite aos riscos, objetivos, sistemas de remuneração da entidade e controles das atividades e monitoramento efetivos. 11. FUNÇÕES E RESPONSABILIDADES DA ADMINISTRAÇÃO a. É função da Diretoria desenvolver o apetite aos riscos e obter a acordo (ou não) do Conselho de Administração. O Conselho deve supervisionar e monitorar (com a ajuda do Comitê de Auditoria e Auditoria Interna competentes) todo o processo e as ações relativas ao estabelecimento, atualização e consistência dos apetites e das tolerâncias aos riscos com os objetivos e metas. O Conselho tem a responsabilidade de questionar o desenvolvimento, a implantação e as necessárias alterações dos objetivos e metas, dos riscos, do apetite aos riscos e dos controles efetuados e conduzidos pela Diretoria. Uma supervisão adequada do Conselho deve incluir: uma discussão e resoluções claras dos objetivos, metas e respectivo apetite aos riscos; supervisão do plano de remuneração da empresa e sua consistência com o apetite aos riscos; supervisão da identificação de riscos feita pela Diretoria quando do processo de realização de estratégias para determinar se os riscos excedem o apetite determinado; supervisão de estratégias e objetivos para determinar se na realização de alguns objetivos não se criem problemas para realização de outros objetivos relevantes e demais efeitos colaterais; uma estrutura de governança que discuta regularmente assuntos de formulação e execução de estratégias, atividades de fusões e incorporações e os demais casos do negócio que buscam a realização das iniciativas e ações mais relevantes. b. Um checklist de avaliação para as Responsabilidades do Conselho de Administração e Diretoria com referência ao apetite e tolerância aos riscos é recomendado como segue: RESPONSABILIDADE 1.DIRETORIA ESTABELECE O APETITE AOS RISCOS Uma empresa não é capaz de saber quão bem gerencia os riscos a não ser que estabeleça um intervalo de riscos aceitáveis que possa assumir na realização dos seus objetivos. Dessa forma, a Diretoria deve comunicar com eficácia e clareza: a. Objetivos e metas b. Estratégias c.métricas para saber se os objetivos estão sendo realizados d. Períodos de tempo relevantes para a realização dos objetivos e. Intervalo de apetite e tolerância aos riscos que a empresa deseja assumir para realizar os objetivos 2. SUPERVISÃO DO APETITE AOS RISCOS PELO CONSELHO DE ADMINISTRAÇÃO a supervisão do apetite aos riscos (ou intervalo aceitável de riscos aceitáveis) deve ser considerada no nível do Conselho em conjunto com a Diretoria 3. APLICAÇÃO ATRAVÉS DA ORGANIZAÇÃO - o apetite aos riscos deve ser aplicado regularmente através de todas as unidades funcionais da empresa. A cultura é importante: a empresa deve trabalhar para construir a visão do apetite aos riscos do Conselho dentro da cultura organizacional 4. ALINHAR COM DIRETORES E STAKEHOLDERS pelo fato dos indivíduos serem responsáveis pelos resultados, toda organização precisa de um processo de governança robusto para assegurar que os sistemas de incentivos e de remuneração estejam alinhados com os objetivos da empresa e sejam gerenciados para se enquadrarem com o apetite aos riscos da organização 5. GERENCIAR RISCOS E APETITE AOS RISCOS SEMPRE as empresas precisam entender que o apetite aos riscos pode mudar a qualquer tempo. Conselhos de Administração devem ser AVALIAÇÃO AÇÃO

8 proativos em dois níveis para: comunicar sua articulação do apetite aos riscos; monitorar os processos e ações organizacionais, etc, para determinar se a atividade organizacional tem-se desviado para fora do apetite aos riscos da organização 6. MONITORAR PARA ASSEGURAR ADERÊNCIA AO APETITE AOS RISCOS a aderência ao apetite aos riscos bem como ao processo de gerenciamento de riscos deve ser monitorada regularmente. Os resultados do monitoramento devem ser reportados ao Comitê de Auditoria e/ou Conselho e aos membros da Diretoria Executiva 7. SUPORTAR A CULTURA - O tom do topo da alta Administração influencia a cultura da organização. O tom pode ser tanto positivo como negativo em garantir que os riscos são gerenciados dentro de limites aceitáveis. Idealmente, tomar com prudência os riscos é construir na cultura da organização uma declaração pública dos seus valores essenciais 8. CONSIDERAR OS RECURSOS - requer esforço para operar dentro do apetite aos riscos da organização. Recursos devem ser disponibilizados e dedicados para operarem dentro do apetite. 9. COMUNICAR ATRAVÉS DE ESTRATÉGIAS E OBJETIVOS o apetite aos riscos é comunicado efetivamente somente se a organização puder claramente comunicar suas maiores estratégias e objetivos, seja no nível global, seja no nível operacional e funcional 10. COMUNICAR CLARAMENTE QUANTO DE RISCO A ORGANIZAÇÃO DESEJA ACEITAR EM TODOS OS NÍVEIS apetite e tolerância aos riscos são conceitos complementares. Eles podem ser combinados para determinar intervalos aceitáveis de riscos para a organização. E mesmo a tolerância zero para determinados eventos