Risk Governance Governança em Gestão de Riscos 2014
Tendências e Perspectivas O que as últimas pesquisas nos trazem?
900 Transparência em Movimento O Impacto Positivo da Governança Empresas com boas práticas de governança, representadas pelo índice IGC, são mais atraentes a investidores e garantem um maior retorno aos acionistas. 118% IGC x IBOVESPA 800 700 600 500 400 IBRx 50 IBRx Ibovespa IGC 300 200 100 0
Transparência em Movimento Os Desafios da Governança na Prática Base: 76 empresas participantes na pesquisa.
Transparência em Movimento Governança em Números
Riscos gerenciados Principais categorias de riscos 10 principais riscos gerenciados Expectativas para 2014 Aderência às regras Tributário e fiscal Trabalhista Ética, fraude e canal de denúncia Fluxo de caixa Reputação e imagem Segurança da informação Concorrência e mercado Alçadas de aprovação Gestão de contratos Aderência às regras Trabalhista Segurança da informação Fluxo de caixa Reputação e imagem Investimento e Projetos Tributário e fiscal Ética, fraude e canal de denúncia Concorrência e mercado Gestão de Contratos Outros riscos citados Investimentos e projetos, Ambiental, Fatores externos, Crédito, Capacidade operacional, Contábil, Regulamentação setorial, Câmbio, Taxa de juros, Anti-corrupção, Proteção da base de clientes, Dependência de fornecedores, Retenção de talentos, Metas e remuneração variável, Mídias sociais, Inovação, Relacionamento com acionistas e Fusão e aquisição.
Destruidores de Valor Um Estudo de Gestão de Riscos Ao longo da década analisada (dez/2001 dez/2012), 38% das 1 mil maiores empresas de capital aberto sofreram perdas que destruíram valor. Destruição de Valor Perda de valor de mercado em 20% ou mais no mês, relativa ao MSCI All Country World Index * Embora grande parte no setores Financeiro, Seguros, Construção e Manufaturas, a destruição de valor ocorreu em diversas indústrias. A distribuição de eventos de perda nas 1 mil maiores empresas de capital aberto ao longo da década atual * Índice de ações listadas nos principais mercados desenvolvidos do mundo, mantidos pela MSCI Inc., anteriormente conhecido como Morgan Stanley Capital International.
Motivos pela destruição de valor nas 100 empresas que tiveram maior queda Destruidores de Valor Um Estudo de Gestão de Riscos Quase 90% das empresas foi atingida por diversos riscos que se materializaram paralelamente. Frequentemente, um risco de baixa vulnerabilidade se materializou em conjunto com outros riscos não previstos.
Gestão Integrada de Riscos Nossa Visão
Gestão Integrada de Riscos Fortalecimento de Governança O que é a Gestão Integrada de Riscos Corporativos (ERM)? A Gestão Integrada de Riscos Corporativos (ERM) é um processo continuo e conduzido pela Administração para melhor identificar, entender e responder aos riscos chaves, que possam impactar a Companhia em atingir seus objetivos de negócio.
9 Princípios para a construção de um processo de Inteligência em Risco Gestão Integrada de Riscos Metodologia da Inteligência em Riscos Etapas e Princípios da Inteligência em Riscos Definição e Entendimento dos Riscos Utilização de Padrões e Metodologias Papéis e Responsabilidades Metodologia da Inteligência em Riscos Envolvimento da Alta Administração Programa de ERM Top Down Infraestrutura para Gestão de Riscos Avaliação Periódica da Gestão de Riscos Responsabilidade das Áreas de Negócio Apoio das Áreas de Suporte
All data taken from public sources Risk Disclosure (Risk Map) Governance, Strategy & Planning Corporate Governance Board Effectiveness/ Knowledge Management Board Structure and Leadership Reputation / Stakeholder Relations Risk Oversight Transparency and Financial Integrity Governance Ethics Addressing Allegations 10 11 15 16 1 Compensation / Performance Incentives/ Alignment Corporate Responsibility and Sustainability (CR&S) Communication Corrective Actions and Discipline Ethical Culture/ Tone at the top 17 Ethics Reporting Investigation Monitoring and Auditing Policies and Procedures Program Assessment and Evaluation Structure and Oversight Training Corporate Responsibility &Sustainability (CR&S) Biodiversity Climate Change Community Investment Energy Management and Alternative Sourcing Fair Trade Certification Natural Resource Utilization and Accounting Philanthropy Project Financing Resource Scarcity Sustainability Strategy Sustainable Water Quality Waste Reduction and Closed Loop Production Strategy and Planning External Factors Competition Credit Rating Customer Demands Economic Conditions/ Industry Trends External Fraud Geo-political Hazards/ Catastrophic Loss Laws and Regulations Markets Third Party/ Joint Venture Requiremen ts 12 3 4 Planning Business Continuity Management (BCM) Capital Planning Knowledge Managemen t Operational Planning Performance Management Scenario Planning 14 5 9 Strategy Alliances Business Concentration Business Model 6 13 8 2 7 Customers Extended Enterprise Growth Innovation Markets Mergers/ Acquisitions/ Divestures Outsourcing Policy Pricing Technol ogy Vision, Mission and Values Corporate Assets Facilities and Equipment Intangible Assets Personal Safety Physical Security Process Management Taxation Utilization Risk Intelligence Finance Accounting Audit Quality Capital Managemen t Credit Financial Asset Investment Insurance and Hedging Liquidity Pension s Planning/ Budgeting/ Forecasting Taxation Human Resources Corporate Culture Health and Welfare Benefits Human Resources Policies and Procedures Implications of Significant Events Labor Relations Organization Structure Payroll Performance/ Talent Management and Compensation Retirement Programs Talent Pipeline/ Recruitment Training and Development Operations/Infrastructure Compliance Reporting Information Technology Architecture Asset Management Business Continuity Management Change Managemen t Contracting and Outsourcing Information Security Operations Physical and Environmental Privacy and Data Protection Problem Management Project Managemen t Records Managemen t Technology Licensing Legal Bankruptcy Competition Contract Management Corporate Investigations Environmental, Health & Safety (EH&S) Finance & Accounting Government Investigations Intellectual Property (IP) Labor and Employment Issues Legal and Regulatory Compliance Legal Entity Planning Litigation and Dispute Resolution Records and Information Management Privacy and Security Laws Product Development Discontinuance and Divestures Innovation, Research, and Development Launch Liability Product Design/ Quality Production Substitution Technology Obsolescence Testing Timing Sales, Marketing and Communication Branding and Reputation Communication Customer Relations/ Customer Support Distribution E-Commerce/ Internet Strategy Investor Relation s Marketing Programs Market Research Marketing Strategy Public Relation s Sales Strategy Supply Chain Planning Sourcing Production Delivery Returns Compliance Communicat ion and Training Compliance Culture Compliance Information Managemen t Compliance Organization Compliance Reporting Controls and Monitoring Policies and Procedures Risk Assessment Supervision Reporting Compliance with Accounting Standards Financial Disclosure Financial Information Availability Financial Statement Fraud Management Reporting Regulatory Reporting Reporting Quality Statutory Reporting Sustainability Reporting Tax Reporting Governance, Strategy & Planning 1. Reputation / Stakeholder Relations (17 times) (C&IP, FSI, E&R, TMT) 2. Mergers / Acquisitions/ Divestures (17 times) (C&IP, FSI, E&R, TMT) 3. Capital Planning (16 times) (C&IP, FSI, E&R) 4. Operational Planning (13 times) (C&IP, FSI, E&R, TMT) 5. Business Concentration (11 times) (C&IP, E&R, TMT) 6. Customers (7 times) (C&IP, E&R, TMT) 7. Pricing (7 times) (C&IP, FSI, E&R) 8. Growth (5 times) (C&IP, E&R, TMT) 9. Business Model (5 times) (C&IP, E&R) 10. Board Structure and Leadership (4 times) (C&IP, E&R) 11. Climate Change (3 times) (C&IP, E&R) 12. Business Continuity Management (BCM) (3 times) (C&IP, E&R) 13. Extended Enterprise (3 times) (C&IP, E&R) 14. Alliances (2 times) (C&IP, E&R) 15. Compensation / Performance Incentives / Alignment (1 time) (C&IP) 16. Corporate Responsibility and Sustainability (CR&S) (E&R) 17. Ethics Reporting (1 time) (C&IP) C&IP - Consumer and Industrial Products Industry FSI - Financial Services Industry E&R - Energy and Resources Industry TMT - Technology, Media and Telecommunications Industry Risks disclosed by one or more but less than eight FPI Filers Risks disclosed by eight or more but less than twenty-one FPI Filers Risks disclosed by twenty-one or more but less than fifty-one FPI Filers Risks disclosed by fifty-one or more FPI Filers 12
Detalhe do Fluxo da Informação Gestão Integrada de Riscos Níveis de decisão para o Apetite ao Risco Sumarizado Critério da Escala Definição do percentual do impacto: EBITDA Receita Margem Crescimento dos ativos Lucro Liquidez Nível de Decisão Alta Administração Comitê de Riscos Exemplo Definição de tolerância aos riscos ou do nível de variação aceitável: Produtos e Serviços Negócios / Segmento de Clientes Performance do Negócio Incidentes Regulatórios Decisões das Áreas de Negócio Detalhado Definição individual dos riscos com base em: Perfil do cliente/ consumidor Transação Atividade Evento Decisões Individuais dos Riscos
Gestão Integrada de Riscos Estruturação do Processo de ERM Monitoramento / Relatórios Gestão de planos de ação Reporte dos Riscos Monitoramento contínuo Painéis de controle analíticos e consolidados Resposta aos riscos e acompanhamento dos planos de ação Auditoria Gestão de riscos e perdas e incidentes Avaliação de Riscos Testes de Controle Compliance Self Assessment Repositório de informações (Dados Mestres) Ativos Produtos Hierarquia de negócios Regulamentações Processos Fornecedores Pessoas Locais Riscos Controles Monitoramento de riscos e incidentes materializados Gestão Integrada de Riscos da Companhia englobando Gestão de Riscos, Controles Internos, Compliance e Auditoria Interna Definição de estrutura padrão para Gestão de Riscos: Processos, Dicionário de Riscos, áreas gestoras, normas e contas contábeis.
GRC Governança, Riscos e Compliance Linguagem única de riscos nas áreas de negócios Riscos Controles Internos Governança Compliance Cyber Estrutura Integrada da ferramenta GRC Processos
Gestão Integrada de Riscos Estruturação do Processo de ERM 1º Linha de Defesa: Processos de negócio e suporte Governança Corporativa Processos de Negócio Atividades de Suporte Identificar Riscos e Controles Responder aos Riscos Monitorar os Riscos Reportar os Riscos 2º Linha de Defesa: Riscos, Controles Internos e Compliance Identificar as Regulamentações Estabelecer Políticas Definir linguagem comum de riscos Mensurar os Riscos 3º Linha de Defesa: Auditoria interna Avaliar Riscos Auditar Processos Identificar falhas de controle Certificar o ambiente de CI 4º Linha de Defesa: Auditoria externa Avaliar Riscos Auditar a Companhia Identificar falhas de controle Certificar a Companhia
Gestão e Monitoramento Integrado Implementação da Estrutura e do Processo de Gerenciamento Exemplos de painéis para monitorar os riscos Gestão de Riscos Gestão de Planos de Ação Delegação e monitoramento de ações (Conselhos e Comitês) Organização Avaliação de Riscos Plano Preparação Biblioteca Processo Risco Controle Avaliação de Controles Self Assessment Análise dos Riscos Ações Relatórios Documentação Avaliação Monitoramento Estruturação da Governança em Riscos Monitoramento Contínuo / Audit Analytics Racionalização dos processos de Avaliação e monitoramento dos riscos e controles
Modelo GRC Implementação da Estrutura e do Processo de Gerenciamento Exemplos de painéis para monitorar os riscos Painel de Indicadores Indicador de Riscos Painel de Indicadores Indicador de Riscos
Desenho e efetividade operacional Inteligência em Riscos Maturidade 3 a 6 Anos Otimizado Inteligência em Riscos Inicial Não Sistematizado Estabilizado Gerenciado Inicial Tribal & Heroic Ad-hoc / caótico. Dependente de colaboradores heróicos, capacitados e com sabedoria verbal. Extensão da documentação, conscientização e monitoramento Não Sistematizado Specialist Silos Atividades independentes de gerenciamento de riscos. Abordagem limitada no relacionamento entre riscos. Alinhamento limitado entre riscos e estratégia. Segregação das funções de monitoramento e reporte. Estabilizado Top Down Políticas, procedimentos e responsabilidades de riscos definidas. Avaliação rotineira e qualitativa de riscos. Abordagem topdown e reativa. Disseminação de conhecimento entre as funções de risco. Equipe dedicada. Gerenciado Systemic RM Atividades de gerenciamento de riscos coordenadas entre as áreas/ funções. Definição de apetite ao risco. Utilização de métricas para avaliação. Abordagem bottom-up e pró-ativa. Monitoramento, registro e reporte de riscos na Companhia. Implementação tecnológica. Otimizado Risk Intelligent Inerente ao planejamento estratégico, alocação de capital, desenvolvimento de produtos etc. Indicadores de risco confiáveis. Modelos/ cenários de risco. Gerenciamento de riscos é responsabilidade de todos. Benchmarking na indústria.
Aspectos Críticos Lei 12.846 - Anti-Corrupção Novo Framework COSO 2013 Cyber Security Modelos de Governança/Compliance Gestão de Crises Quantificação/apetite a riscos Ferramentas GRC
Publicações - Informações Adicionais www.deloitte.com.br rfragoso@deloitte.com