Tema: Gestão de Riscos Empresariais

Transcrição

1 Tema: Gestão de Riscos Empresariais Equipe: Alessandro Gratão Marques Magno Sergio Gomes Pereira Zhang Jinyi

2 Sumário Gestão de riscos empresariais Equipe Cases

3 Gestão de riscos Uma vantagem competitiva que pode fazer a diferença em seus negócios

4 O que são Riscos? O termo risco é proveniente da palavra risicu ou riscu, que em latim significa ousar. Não existe negócio ou atividade sem risco. Desta forma os esforços não devem ser direcionados na tentativa de eliminar os riscos, mas sim, de implementar e desenvolver continuamente a estrutura de controles para mitigá-los. Risco está relacionado à escolha, não ao acaso, pois decorre da incerteza inerente ao conjunto de possíveis conseqüências (ganhos e perdas) que resultam de decisões tomadas diariamente pela organização.

5 Os controles existentes cobrem os riscos?

6 Dicionário de riscos

7 Análise do Mercado Avaliação de riscos é uma atividade específica. Algumas áreas preocupadas com controles e riscos. Fragmentação. Controles direcionados para riscos financeiros e resultados. Inspecionar, detectar e reagir aos riscos de negócios. Pessoas são a fonte primária de riscos de negócios. Avaliação de riscos é uma atividade contínua. Todas as áreas preocupadas com a gestão de riscos de negócios. Centralização especializada. Controles para evitar, minimizar ou prevenir riscos de negócios. Antecipar e prevenir riscos de negócios na origem. Processos são fontes primárias de riscos de negócios.

8 Ferramentas de Gestão de Riscos Auditoria Interna Controladoria FCPA (programa anti-fraude) CSA Governança Corporativa e Compliance Sarbanes-Oxley Diagnóstico do Ambiente de TI Auditoria Externa Outros

9 Sumário Gestão de riscos Case

10 Enfoque dos trabalhos Riscos () Controles = Exposição Compreender os Compreender os Riscos Administrar os Riscos Exposição Aceitável Identificação dos Processos de Alto Risco Compras * Cadastramento de Fornecedores Solicitação da compra Processo competitivo Colocação do Pedido Recepção dos materiais Atualização do contas a pagar Impacto para o negócio Avaliação dos Riscos Exposição aceitável Atenção Exposição inaceitável Probabilidade de ocorrência $ * Exemplo de processo

11 Sumário Gestão de riscos Case

12 COSO I (Committee of Sponsoring Organizations) Objetiva determinar se o controle interno está adequadamente desenhado e monitorado Análise Gerencial Auditorias Internas Compliance O processo que assegura que informações relevantes são identificadas e comunicadas tempestivamente Existência de informação Comunicações da Alta Administração A avaliação dos fatores internos e externos que têm impacto no desempenho de uma organização Gerenciamento de riscos de negócio Gerenciamento de riscos de processo Avaliação de riscos na Auditoria Interna As políticas e procedimentos que ajudam a assegurar que as ações identificadas para gerenciar riscos são executadas tempestivamente Limites de autoridade Aprovações Segregação de funções Reconciliações Controles de tecnologia da informação Cultura de controle de uma organização. Código de Ética Políticas e procedimentos formais Cultura da organização

13 COSO II (Committee of Sponsoring Organizations) Definição de : definidos pela Alta Administração em linha com a missão, visão e a necessidade de ousar da Organização Identificação de Eventos: potenciais eventos internos e externos que dificultam a implementação das estratégias e objetivos da empresa Resposta ao Risco: posicionamento da Alta Administração com relação ao risco considerando impacto, probabilidade, nível de tolerância e custo benefício Atividades de Controle: execução de políticas e procedimentos estabelecidos pela administração para assegurar que os objetivos são alcançados Avaliação de Risco: mecanismos estabelecidos para identificar, analisar e gerenciar riscos relacionados a todas as atividades de negócio e suporte da empresa Ambiente de Controle: atributos individuais, incluindo integridade, valores éticos e competência que caracterizam os funcionários de uma entidade Monitoramento: mecanismos para acompanhamento das atividades e mudanças externas, permitindo o direcionamento contínuo das atividades Informação & Comunicação: sistemas que possibilitam que os funcionários de uma entidade possam coletar e compartilhar informações necessárias para conduzir, gerenciar e controlar suas operações

14 Outras fontes metodológicas Audit Standards (AS1 à AS6) PCAOB SAS 99 Outros

15 Resposta ao Risco Estratégias de Gestão de Riscos

16 Fases do Projeto Análise do Ambiente de Controle Quadro Geral Frentes Planejar e dimensionar o Projeto Mensurar e Definir Fases Identificar e Documentar Controles Evidenciar e Remediar Monitorar, Certificar e Afirmar Adm. de Projeto Planejamento do Trabalho Gestão do Projeto e Certificação da Qualidade Pessoas Processos Organizar e qualificar equipe de trabalho Avaliação do Ambiente de Controles Avaliação de Riscos - Levantamento dos Entidade Processos Avaliação de Riscos - Processo Identificar Atividades de Controle Documentar Atividades de Controle Informação e Comunicação Evidências sobre atividades de Controle e resolução de inconformidades Monitoramento Certificação (302) Atestação (404) Módulos Tecnologia Avaliação e Seleção de Tecnologia Desenho e Implantação de Melhorias Suporte a Melhorias

17 Estrutura para elaboração da matriz de riscos

18 Ambiente de Controle Demonstração gráfica dos riscos e status de implementação Técnicas de Controle Quantidade Implementadas 11 Implementadas parcialmente 11 % 39,3% 39,3% Não implementadas N/A Total ,4% 0,0% 100,0%

19 Estrutura básica para elaboração da matriz de riscos Grau Impacto Probabilidade Alto (7, 8, 9) Médio (4, 5, 6) Baixo (1, 2, 3) Perdas financeiras significativas Perda de clientes ou de um grande número de transações Pagamento de multas elevadas ou penalidades severas Perda de grandes oportunidades de negócio Perdas financeiras consideráveis Insatisfação de clientes podendo resultar em perda de transações Pagamentos de multas ou outras penalidades Perda de oportunidades de negócios Descumprimento de procedimentos internos, leis e regulamentações Perdas financeiras imateriais Insatisfação de clientes Pagamentos de multas ou outras penalidades Pouca ou nenhuma atividade de monitorização Baixo grau de formalização dos procedimentos Alto volume de operações, com histórico conhecido (pela área e/ ou auditoria) de muitas ocorrências do risco Pouca atividade de monitorização Procedimentos formalizados, porém não muito específicos Médio volume de operações Histórico conhecido (pela área e/ ou auditoria) de ocorrências de risco Estrutura de controles internos eficientes, com procedimentos formalizados e monitorização contínua Baixo volume de operações Histórico conhecido (pela área e/ ou auditoria) de poucas ocorrências ou não materialização do risco

20 Plano de ação Provendo a solução Why? What? How? Where? When? Who? Priority R3. Pagamentos indevidos ou em duplicidade 2.1 Rec.1- Implementar rotina automática no sistema para efetivação de pagamentos em linha com os níveis de alçada e segregação de função descritos na política vigente. Financeiro (São Paulo) Mar/ 08 Nascimento (Gerente financeiro) Why (Por quê) Risco relacionado a atividade a ser implementada What (O quê) Código da prática de controle How (Como) Descritivo da recomendação Where (Onde) Unidade ou local que deverá ser implementada a recomendação When (Quando) Prazo para regularização Who (Quem) Gestor que responde pela implementação da melhoria Priority (Prioridade) Criticidade conforme classificação do risco

21 Sumário Gestão de riscos Pesquisa de Mercado

22 Cases Resultados Preliminares da Pesquisa

23 Cases M Distribuição da Pesquisa por Segmento Pesquisa de Mercado realizada perante um range de 50 empresas* Distribuição Setorial Setor Serviços diversos Siderurgia e metalurgia Química e petroquímica Veículos e autopeças Papel e celulose Farmacêutico, higiene e cosméticos Instituições financeiras Varejo, atacado e comércio exterior Alimentos, bebida e fumo Açúcar e álcool Outros Total * Pesquisa em andamento % 17% 14% 11% 11% 9% 9% 6% 6% 6% 6% 6% 100% Serviços diversos Química e petroquímica Papel e celulose Instituições financeiras Alimentos, bebida e fumo Outros 9% 9% 6% 11% 6% 6% 11% 6% 6% 14% 16% Siderurgia e metalurgia Veículos e autopeças Farmacêutico, higiene e cosméticos Varejo, atacado e comércio exterior Açúcar e álcool

24 Cases M Distribuição da Pesquisa por Região Pesquisa de Mercado realizada perante um range de 50 empresas* Distribuição Geográfica 14% Estado São Paulo Rio de Janeiro Minas Gerais Distrito Federal Paraná Outros Total % 62% 14% 12% 6% 4% 2% 100% 12% 6% 62% 4% 2% São Paulo Rio de Janeiro Minas Gerais Distrito Federal Paraná Outros * Pesquisa em andamento

25 Cases J Tomada de Decisão Utilitários das informações de Gestão de Riscos 21% 64% 9% 6% Diretoria, presidência ou Conselho Gerentes Supervisores Outros

26 Cases J Perfil das Entidades Pesquisadas Utilitários da Gestão de Riscos A maior parte dos entrevistados (63%) possuem faturamento entre R$ 250 milhões a R$ 1 bilhão, sendo que todos se utilizam de algum tipo de monitoramento de Gestão de Riscos Até R$ 250 milhões De R$ 251 milhões a R$ 1 bilhão 17 6 Mais de R$ 1 bilhão Deste total aproximadamente 23% das empresas são compostas por administração familiar e o restante por administração profissional.

27 Cases A Percepção de Custo Benefício das Entidades Faixa de Investimento em trabalhos de Gestão de Riscos 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Acima de R$ 1 milhão De R$ 500 mil a R$ milhão De R$ 100 mil a R$ 500 mil Até R$ 100 mil * 2010 estimativa e 2011 projeção

28 Cases A Percepção de Custo Benefício das Entidades Faixa de Investimento em trabalhos de Gestão de Riscos (SOX) US$ 5.9 Milhões custo médio para atendimento das diretrizes de compliance com a SOX (Seção 404); 350 Número médio de oportunidades de melhoria; Expectativa de redução de 46% nos custos com compliance para (*) Amostra de 90 empresas da Fortune

29 Cases Percepção de Custo Benefício das Entidades A Principais benefícios da Gestão de Riscos De acordo com pesquisa da Deloitte sobre Auditoria Interna Os resultados demonstram um alto grau de concordância das percepções de auditores e executivos de negócios (CEOs, CFOs e outros executivos em cargos de liderança) em relação ao nível de confiança no trabalho da auditoria interna das suas empresas.

30 Cases Percepção de Custo Benefício das Entidades A Pesquisa Ernst&Young de 2008 De acordo com pesquisa da Ernst&Young

31 Cases J Percepção de Custo Benefício das Entidades Impacto no preço das ações após a divulgação de material weakness Data da divulgação queda de 0.67% Após 7 dias queda de 0.90% Após 30 dias queda de 1,96% Após 60 dias queda de 4.06% (*) Pesquisa realizada pela sharedholder-advisory firm Glass,Lewis &Co, para 586 empresas que divulgaram material weaknesses, em 2005

32 Cases J Percepção de Custo Benefício das Entidades 49% - Gestão de Riscos reduziu o risco de fraude e erros; 48% - maior eficiência no desenvolvimento das atividades; 31% - declínio no percentual de erros 20% - reforço na imagem da Cia. perante os investidores 66% - permitiu o melhor entendimento dos negócios (*) Pesquisa conduzida com 200 executivos financeiros (CFOs, VPs, Directors) pela Oversight Systems

33 Cases A Percepção de Custo Benefício das Entidades Processo de implantação de Gestão de Riscos (Instituições Financeiras) Tópico SOX Resolução 2554 Basileia II. Responsabilidade Corporativa. Aprimoramento das práticas de Controle e Gestão de Riscos. Transparência das informações ao mercado. Proteção dos acionistas e clientes. Atuação dos Orgãos Reguladores e de Supervisão

34 Cases M Fatores Críticos de Sucesso Reconhecer que é um grande desafio e que veio para ficar Obter o compromisso dos executivos de mais alto nível Definir uma estrutura formal de responsabilidades e comunicação do Projeto Definir prazo e acompanhamento rígidos Insistir no planos de remediação Padronizar os processos Revisar os objetivos, funções e estrutura de Gestão de Riscos

35 Cases M Fatores Críticos de Sucesso Processo de implantação de Gestão de Riscos 63% - Dificuldade de implantação superior ao estimado inicialmente; 54% dos entrevistados gastaram muito mais tempo do que o esperado para o primeiro ano; 79% responderam que a sua estrutura de controles está mais robusta; 30% responderam que os custos impactaram o preço das ações; 37% responderam que aumentou o grau de confiança, a ética e valor para os acionistas; 87% responderam que a Gestão de Riscos (SOX) é top priority para a Alta Administração. (*) Pesquisa conduzida com 200 executivos financeiros (CFOs, VPs, Directors) pela Oversight Systems

36 Cases J Aspectos Culturais A maior parte das empresas de médio e grande porte possuem estratégias de gerenciamento de riscos devido a sua vulnerabilidade. Empresas de pequeno porte não costumam possuir política de gereciamento de riscos ou detecção de fraudes por falta de recursos ou percepção equivocada sobre a sua exposição. Há também a cultura geral da empresa cultivada ao longo da sua existência influencia de forma favorável ou não ao gerenciamento de risco. A cultura do Top Down, influencia diretamente no comportamento dos seus subordinados.

37 Cases J Cases O exemplo da WEG Numa decisão rara a empresa admite que foi roubada por um grupo de funcionários. A empresa teve perdas financeiras no montante de R$ 2 milhões. O mentor do golpe teria sido um rapaz de 20 anos que trabalhava como auxiliar do setor financeiro da fábrica de Jaraguá do Sul (SC). O garoto forjava notas fiscais de falsos fornecedores e determinava o pagamento em contas de laranjas 14 empregados da companhia devidamente subornados pelo suspeito. A operação foi descoberta pela auditoria interna da Weg. Fonte: IstoÉ Dinheiro

38 Cases T Conclusões Preliminares Investimento Retorno Perfil Fatores Críticos Aspectos Culturais

39 Cases Observações do Professor em 28/Nov/2010 Provar que vale e pena investir no tema OK Como fica a parte cultural nas análises do ambiente de risco? OK

40