Gestão de Risco Operacional Fundação Getulio Vargas Escola de Administração de Empresas de São Paulo 09 Setembro 2014 Luiz Carlos Di Serio Luciel H. de Oliveira
RISCOS OPERACIONAIS DEFINIÇÃO Ameaça de que algo possa acontecer e romper atividades normais ou impedir que as coisas ocorram como planejado. Perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Inclui o Risco Legal associado à inadequação ou deficiência em contratos firmados pela empresa, bem como às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pelo conglomerado.
RISCOS OPERACIONAIS TAXONOMIA DE RISCOS ESTRATÉGICOS Riscos Concorrenciais Riscos de P&D Risco Organizacional e de Gestão Risco de Imagem Risco Político Riscos Sócioambientais OPERACIONAIS Riscos de Projetos Riscos de Controle Operacional Risco de Sistemas Riscos Comerciais Risco de Suprimentos Risco de Logística FINANCEIROS Riscos de Crédito Riscos Regulatórios Control & Compliance Riscos de Mercado
RISCOS OPERACIONAIS Eventos incluídos na definição de Risco Operacional * I - fraudes internas; II - fraudes externas; III - demandas trabalhistas e segurança deficiente do local de trabalho; IV- práticas inadequadas relativas a clientes, produtos e serviços; V -danosaativosfísicosprópriosou emusopelainstituição; VI - aqueles que acarretem a interrupção das atividades da instituição; VII- falhas em sistemas de tecnologia da informação; VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição. * Banco Central do Brasil -procedimentos para a implementação da nova estrutura de capital (Basiléia II) Resolução 3.380 em 29/06/2006 - implementação de estrutura de gerenciamento do risco operacional
Mitigação de Riscos Operacionais * RISCOS OPERACIONAIS I - identificação, avaliação, monitoramento, controle e mitigação do risco operacional; II - documentação e armazenamento de informações referentes às perdas associadas ao risco operacional; III - elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional; IV- realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados; * Banco Central do Brasil -procedimentos para a implementação da nova estrutura de capital (Basiléia II) Resolução 3.380 em 29/06/2006 - implementação de estrutura de gerenciamento do risco operacional
Mitigação de Riscos Operacionais * RISCOS OPERACIONAIS V - elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados; VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; VII - implementação, manutenção e divulgação de processo estruturado de comunicação e informação. * Banco Central do Brasil -procedimentos para a implementação da nova estrutura de capital (Basiléia II) Resolução 3.380 em 29/06/2006 - implementação de estrutura de gerenciamento do risco operacional
RISCOS OPERACIONAIS CLASSIFICAÇÃO - American Institute of Certified Public Accountants (AICPA, 2014) (1) Riscos relacionados com as ameaças do ambiente de negócios no ambiente de negócios em que a empresa opera: demanda ambiente competitivo, políticas, regulatórias e financeira; (2) Riscos relacionados com os processos de negócios e ativos: ameaças e processos de negócios e perda de bens físicos, financeiros e outros; (3) Riscos relacionados à informação: ameaças devido à falta de informação de qualidade para a tomada de decisão e fornecer informações a terceiros.
Classes de Riscos Classe de Risco Discriminação Propriedade ou posse Riscos associados mobilização, aquisição, manutenção e disposição dos bens (com exceção dos ativos humanos). Processos Provenientes do uso ou operação de ativos para atingir objetivos de negócios. Comportamentais Ligados á aquisição, manutenção, utilização e disposição da base de ativos da empresa humana, entre os quais está a capacidade de gestão. Dimensões do risco do negócio Fonte: Adaptado de Martin, Santos e Dias Filho(2004)
Análise e Gestão Integrada de Riscos Identificação de falhas fatais do projeto Avaliação dos Riscos do negócio A unidade de administração de risco operacional é parte integrante da Diretoria Administrativa Executiva e seu gerente se reporta à Diretoria de Operações.
Gestão de Riscos Operacionais Ter processos prontos a lidar com Riscos e mitigar seus efeitos; Monitorar, rever e controlar o esforço de gestão de RISCOS; Política de gerenciamento de Riscos com a finalidade de proteger os interesses dos stakeholders; Garantir a continuidade das operações; Minimizar as perdas de produção.
Gestão de Riscos Operacionais Fatores internos na cadeia de suprimentos RISCOS AMBIENTAIS Fatores internos organizacionais The relationship between supply chain risks. Adaptado de Christopher & Peck (2004)
Gestão de Riscos Operacionais Riscos Global Sourcing Fornecimento Exemplos Rupturas de abastecimento, fornecedores não confiáveis. Ambientais e Sustentabilidade Processos e controles Demanda Flutuações nas taxas de juros, restrições de quotas, as necessidades de recursos não previstos, altos níveis de emissões de CO2 pegada de carbono durante a atividade de fornecimento global. Equipes de fornecimento ineficientes nas organizações. Variações na demanda, incertezas no mercado. Global sourcing risk classification Adaptado de Christopher & Peck (2004); Manuj & Mentzer (2008)
Modelos de Maturidade em Gestão de Riscos Operacionais Organizacional Sustentabilidade Operacional Projetos Perspectivade gestão Cultura de risco Competências requeridas Identificaçãode riscos Desafios principais Cultura Definição Oportunidades de inovação Processos Cultura Aplicações Práticas Processos Análise de riscos Experiência Experiência Processo de Gestão de riscos 1 -Inicial 2 Ad hoc 3 -Repetitivo 4 -Gerenciado 5 Otimizado 1- Visualizando as cobranças como oportunidades 2-Criando cadeias de valor sustentável 3 Desenhando cadeias de produtos e serviços sustentáveis 4 -Desenvolvendo novos modelos de negócios 5-Criando novas plataformas de negócios. NÍVEIS 1 Tradicional 2 Consciente 3 Monitorado 4 Quantificado 5 Integrado Aplicações 1 -Inicial 2 Ad hoc 3 -Repetitivo 4 -Gerenciado 5 Otimizado
Modelo de Maturidade em Gestão de Risco Operacionais e Global Sourcing Nível 1 Tradicional Nível 2 Consciente Nível 3 Monitorado Nível 4 Quantificado Nível 5 Integrado Cultura Nenhuma cultura de controle. Nenhuma ação do conselho de administraçãode CI (Controle Interno) ou GR (Gerenciamentode Risco). Criação de conselho para a implantaçãode CI e GR. Gestão promove CI em ações específicas. Os benefícios do CI e GR são reconhecidose esperados. Alta gerência exige relatórios periódicos sobre CI. O uso do CI pela alta gerência para tomada de decisão. Definição de metas estratégicas relativas ao risco e aos níveis de tolerância. A cultura de controle integrado ao código de ética e estendida a toda organização, com foco próativo. Processos Aplicações Práticas Experiência Adaptado de Ferrando e De La Parra (2008)
Modelo de Maturidade em Gestão de Risco Operacionais e Global Sourcing Nível 1 Tradicional Nível 2 Consciente Nível 3 Monitorado Nível 4 Quantificado Nível 5 Integrado Cultura Processos Ausência de processos de gestão formalmente estabelecidos. Sem implantação de processos de CIe GR. Sistema de ordem interna com manuais de processo e descrições de cargos. Análise da separação de tarefas e conflitos de interesses. Estabelecim ento mínimo de indicadores e controles nos processos principais. Melhoria do sistema e ações para corrigir as causas de erros. Processo sistemático para o cálculo de Estudo de Impacto Quantitativo. Gestão do negócio, considerando os riscos. Processo de quantificação periódica dos Riscos Operacionais. Cultura de informações sobre todos os processos com indicadores de perdas e causas. Aplicações Práticas Experiência Adaptado de Ferrando e De La Parra (2008)
Modelo de Maturidade em Gestão de Risco Operacionais e Global Sourcing Nível 1 Tradicional Nível 2 Consciente Nível 3 Monitorado Nível 4 Quantificado Nível 5 Integrado Cultura Processos Aplicações Práticas Nenhum aplicativo ou prática de Gestão de Riscos. Nenhuma análise de Risco Operacional. Nomeação de uma pessoa responsável peloci e aplicação dos recursos. Uso de métodos qualitativos de análise de risco operacional. Aplicação mínima para os processos principais. Preparação e revisão anual de um mapa de risco. Medição de todos os riscos. Tomada de decisão com base na evolução do Mapa de Riscos. Implementaç ão de métodos qualitativos e quantitativos, e criação de bases de dados históricos. Processament o quantitativo da informação como estratégia de mitigação riscos. Experiência Adaptado de Ferrando e De La Parra (2008)
Modelo de Maturidade em Gestão de Risco Operacionais e Global Sourcing Nível 1 Tradicional Nível 2 Consciente Nível 3 Monitorado Nível 4 Quantificado Nível 5 Integrado Cultura Processos Aplicações Práticas Experiência Princípios e linguagem de riscos operacionais foram aplicadas. Nenhuma experiência em GR ou ou processos. Limitada a alguns colaborado res. Experiência em processos limitada ao Departamentode Administração. Desenvolvim ento e implementa ção de processos de gestão e controle com a ajuda de consultores externos. Pessoal com a capacidade de implementar processos de GR e controle. Apoio de conselheiros externos, mas por iniciativa do pessoal interno. Todos os funcionários com capacidade de implementar processos de GR e controle. Toda a organização envolvida na evolução dos riscos. Adaptado de Ferrando e De La Parra (2008)
Pesquisa 3 casos DI SERIO, Luiz Carlos; OLIVEIRA, Luciel Henrique de; SCHUCH, Luiz Marcelo Siegert. Organizational Risk Management A Case Study in Companies that Have Won the Brazilian Quatity Award Prize. Journal of Technology Management & Innovation. Universidad Alberto Hurtado, Facultad de Economía y Negocios., Chile.
Caracterização das empresas analisadas Empresa A brasileira, área industrial, tradicional no setor um dos mais rentáveis conglomerados empresariais privados do país controle familiar gestão profissional de alta performance parceria com o mercado de capitais. capacidade de inovar, de assumir riscos e ousar na proposta de novos modelos de negócio e produtos, na busca de soluções geradoras de valor. Empresa B brasileira, holding tradicional atua através de subsidiárias dedicadas aos segmentos de produção, distribuição e comercialização. maior companhia privada brasileira no setor em que atua experiência e conhecimento da atividade Empresa C indústria global diversificada força e do expertise de uma empresa global fornece produtos e serviços a clientes em todo o mundo No Brasil, é a principal fornecedora das industrias que usam seus produtos compromisso com o fornecimento de valor e inovação alto nível de qualidade e de compromisso marcas, produtos e soluções de excelência para seus clientes.
Resultados e Discussão Fatores facilitadores da gestão de risco Fatores facilitadores na implantação da gestão de riscos na Empresa A a) apoio da liderança g) treinamentos específicos aos gerentes para desenvolver a competência de mapeamento de riscos. 5 4 3 2 b) experiência anterior com sistemas de gestão 1 0 f) uso de consultoria especializada c) equipe dedicada à implantação e) uso norma ou de padrão de referência d) atuação de equipe multifuncional Exemplo de análise detalhada desenvolvida para cada empresa analisada.
Síntese dos achados empíricos OBJETO DE ESTUDO Motivadores Fatores facilitadores Fatores complicadores Governança da gestão de riscos Identificação e análise dos riscos Monitoramento dos riscos e gerenciamento de crises Uso de tecnologia Cultura para gestão de riscos Resultados organizacionais CARACTERÍSTICAS PRINCIPAIS DOS ESTUDOS DE CASO - identificado que a motivação para a gestão dos riscos é direcionada principalmente pela demanda Alta Administração - apoio da alta administração - atuação de equipe multifuncional -falta de conhecimento dos envolvidos quanto ao mapeamento de riscos - longo processo de implantação - demonstração de apoio inequívoca da alta administração - atuação da coordenação central da gestão de riscos como órgão responsável pela orientação e padronização - maior desenvolvimento na identificação, análise e monitoramento dos riscos financeiros - taxonomia de riscos como etapa inicial do processo de implantação; - processos de identificação e análise dos riscos iniciados por meio de projetos-piloto - aspectos de integração dos riscos ainda em fase de estruturação (report consolidado para a Alta Administração e visão compartilhada dos controles) - indicadores de risco ainda em desenvolvimento; - auditorias dos controles e simulações dos planos de contingência realizadas apenas parcialmente - ausência de softwares para integração dos riscos (existência de sistemas apenas para parte dos riscos) - disseminação da cultura para gestão de riscos ainda em fase inicial -percepção de melhoria dos indicadores de resultado operacional- encorajamento de postura mais pró-ativa e melhoria na identificação de oportunidades e ameaças -ausência da avaliação da gestão de risco sobre indicadores específicos de desempenho (EBITDA, ROE, ROA)
Modelo de maturidade na gestão de riscos Empresa A Empresa B Empresa C TRANSFORMAÇÃO ORGANIZACIONAL ESTÁGIOS REVOLUCIONÁRIOS ESTÁGIOS EVOLUCIONÁRIOS REDEFINIÇÃO DO ESCOPO DE NEGÓCIO DESENHO DE REDES DE NEGÓCIO REDESENHO DOS PROCESSOS DE NEGÓCIO INTEGRAÇÃO INTERNA EXPLORAÇÃO LOCALIZADA BENEFÍCIOS POTENCIAIS Modelo de Transformação organizacional (baseado no modelo de VENKATRAMAN) maiores benefícios estão atrelados a uma maior transformação organizacional; a gestão de risco apresenta muita similaridade com o modelo proposto por VENKATRAMAN para o análise da TI; as organizações devem definir qual o nível de transformação mais adequado as suas necessidades, sempre considerando a relação custo-benefício a cultura para gestão do risco como pregam alguns autores só estaria totalmente incorporada no estágio 5
Contatos Luiz Carlos Di Serio- luiz.diserio@fgv.br Luciel Henrique de Oliveira luciel.oliveira@fgv.br