Gerenciamento de riscos

O Gerenciamento de riscos pode ser definido como um método organizado para

identificar, conhecer, selecionar e buscar alternativas para minimizar, controlar ou eliminar

efeitos nocivos potenciais do risco.

Seu objetivo não é eliminar os riscos, mas gerenciar os riscos envolvidos em todas as

atividades, para maximizar as oportunidades e minimizar os efeitos adversos.

De forma mais específica, o Gerenciamento de riscos é um processo de negócios

utilizado para identificar os riscos e oportunidades em uma organização, estimar o impacto

potencial desses eventos e fornecer um método para tratar esses impactos, para reduzir as

ameaças até um nível aceitável.

4.6.1 Riscos

O risco caracteriza-se como uma medida da probabilidade e das consequências de não

se atingir um objetivo desejado. É a possibilidade de algo acontecer e ter um impacto nos

objetivos, sendo medido em termos de consequências e probabilidades.

O risco pode surgir de fontes internas ou externas e inclui a exposição a fatos como

ganhos ou perdas econômicas ou financeiras, danos materiais, insucessos de um projeto em

alcançar seus objetivos, descontentamento de cliente, má reputação, ameaças à segurança das

instalações ou falta de segurança, malversação de recursos, inoperância de equipamentos e

fraudes.

Existem riscos que influenciam de forma significativa outros riscos, como, por

exemplo, a inadequada capacitação ou baixa moral de pessoal, que influencia no risco de se

perder clientes importantes. Essas ligações entre riscos são importantes, pois um risco pode

aparentemente não ser significativo de forma isolada, mas pode ser relevante quando sua

relação de causa e efeito é considerada.

Riscos surgem das incertezas e podem se apresentar como problemas ou desafios que

necessitam ser enfrentados. Sendo assim, as entidades estão sujeitas a uma série de riscos.

Schmidt, Santos e Pinheiro (2007, p. 143) dividem os riscos em cinco grandes grupos:

1) Risco de mercado: origina-se pela variação do preço dos ativos no mercado. Para

entender e medir possíveis perdas devido às flutuações do mercado é importante

identificar e quantificar o mais corretamente possível as volatilidades e

correlações dos fatores que impactam na dinâmica do preço do ativo. O Risco de

mercado pode ser dividido em quatro grandes áreas: risco do mercado acionário;

risco do mercado de câmbio; risco do mercado de juros e risco do mercado de

2) Risco de crédito: está relacionado a possíveis perdas quando os devedores não

podem, ou não querem, honrar seus compromissos. Pode ocorrer entre pessoas

físicas, jurídicas e países. O Risco de crédito pode ser dividido em três grupos:

Risco do país, como no caso das moratórias de países latino-americanos; Risco

político, quando existem restrições ao fluxo livre de capitais entre países, estados,

municípios etc. e Risco da falta de pagamento, quando uma das partes em um

contrato não pode ou não quer mais honrar seus compromissos assumidos;

3) Risco de liquidez: esse risco pode assumir duas dimensões: Liquidez de

mercado/produto e liquidez de fluxo de caixa/captação de recursos. No risco de

liquidez de mercado/produto, o mercado não apresenta suficiente liquidez para a

colocação de serviços, mercadorias e produtos aos preços “normais”. No risco de

liquidez de fluxo de caixa/captação de recursos, uma empresa possui necessidade

de caixa e acaba desfazendo-se de ativos rapidamente para honrar seus

compromissos;

4) Risco operacional: tem como origem os processos inadequados, decisões

administrativas incorretas, controles deficientes, fraude e erro humano. O Risco

operacional pode ser dividido em três grandes áreas:

a) Risco organizacional: relacionado com uma organização ineficiente,

administração inconsistente e sem objetivos de longo prazo bem definidos,

fluxo de informações internos e externos deficientes, responsabilidades mal

definidas, fraudes, acesso a informações internas por parte de concorrentes etc.;

b) Risco de operações: relacionado com problemas de sistemas, processamento e

armazenamento de dados passíveis de fraudes e erros, confirmações incorretas

ou sem verificação criteriosa etc.;

c) Risco de pessoal: relacionado com problemas, como empregados não

qualificados e/ou pouco motivados, personalidade fraca, falsa ambição etc..

5) Risco legal: refere-se ao não enquadramento no sistema legal e regulatório por

parte da empresa, seus clientes, fornecedores e parceiros comerciais. Nesse grupo,

pode-se incluir, também, riscos de perdas por documentação insuficiente,

insolvência, ilegalidade, falta de representatividade e/ou autoridade por parte de

um negociador etc..

Muitas vezes é difícil diferenciar qual o tipo de risco presente em determinada

situação, sendo que ele pode variar dependendo da ótica sob a qual o problema é observado.

4.6.2 O processo de gerenciamento de riscos

A estrutura do gerenciamento de riscos fornece uma orientação no sentido de adotar

uma abordagem mais adequada na administração de risco, sendo que sua aplicação aos

empregados e às organizações, como um todo, auxiliam a entender melhor a natureza dos

riscos, e administrá-los mais sistematicamente.

De maneira geral, a estrutura do gerenciamento de riscos compreende quatro estágios

relacionados:

• Estágio 1- desenvolvimento do perfil de risco corporativo: como primeiro passo,

é importante uma compreensão ampla do ambiente operacional para desenvolver o

perfil de risco corporativo. Supõe-se que o desenvolvimento do perfil de risco ao

nível corporativo deverá examinar tanto ameaças como oportunidades no contexto

dos objetivos, recursos disponíveis e realidade de uma organização. Na construção

do perfil de risco corporativo, informação e conhecimento, tanto no nível

corporativo como operacional, são coletados para ajudar os departamentos a

entender a gama de riscos que eles enfrentam, tanto internamente como

externamente, e as probabilidades e os impactos potenciais desses riscos. Além

disso, outro componente crítico a ser desenvolvido pelo perfil de risco corporativo é

a identificação e avaliação da capacidade de gerenciamento de risco em cada

departamento existente;

• Estágio 2 - estabelecer a função de gerenciamento integrado de riscos: significa

estabelecer uma infraestrutura corporativa de gestão de riscos projetada para

aumentar o grau de compreensão e de disseminação de assuntos de risco, a fim de

prover um direcionamento claro sobre o assunto e uma demonstração do empenho

da alta administração nesse sentido. O perfil de risco corporativo fornece uma

eficiente contribuição no estabelecimento dos objetivos e estratégias de

gerenciamento de risco corporativo. Para ser eficaz, a administração de risco

precisa estar alinhada com os objetivos globais da organização, com o foco da

corporação, com as diretrizes estratégicas, com as práticas operacionais e a cultura

interna. Para que o gerenciamento de risco tenha uma condição de prioridade,

inclusive na alocação de recursos, ele precisa ser integrado dentro da estrutura atual

de tomada de decisão nos níveis operacionais e estratégicos;

• Estágio 3 - gerenciamento integrado de risco na prática: implementar uma

administração e compromisso contínuo, e deve estar em perfeita harmonia com os

objetivos organizacionais e contribuir para alcançá-los. A administração integrada

de risco é resultado de um escaneamento ambiental e precisa ser suportada por uma

infraestrutura corporativa adequada;

• Estágio 4 - aprendizagem contínua de gerenciamento de risco: aprendizagem

contínua é fundamental para uma tomada de decisão mais consistente e proativa.

Ela contribui para o melhor gerenciamento de risco, fortalece a capacidade

organizacional e facilita integração de administração de risco na estrutura

organizacional.

A implementação do gerenciamento de risco deve ser uma decisão de quem

efetivamente detém o poder decisório na entidade. Essa é uma necessidade que visa obter

resultados que tenham impacto imediato, com influência máxima na rotina diária da entidade.

Outro fator a ser considerado no processo de gerenciamento de riscos é a busca de

profissionais qualificados e experientes para essa tarefa, pois são necessários conhecimentos

de estatística, pesquisa operacional e computação em nível de pós-graduação, além de

conhecimentos específicos sobre o mercado financeiro local e internacional. Um mau

gerenciamento de risco pode levar a uma falsa sensação de segurança.

Da mesma forma que os profissionais envolvidos no gerenciamento de risco devem ser

altamente qualificados, os sistemas computacionais e bancos de dados utilizados devem ser de

muito boa qualidade. A confiabilidade da estimativa final obtida para o risco está diretamente

relacionada à qualidade dos dados usados e dos procedimentos computacionais

implementados.

A metodologia usada para medir os riscos deve ser aceita internamente e

externamente.

Não existe uma uniformidade nas metodologias utilizadas para o cálculo dos riscos das

entidades. A literatura de finanças traz diferentes modelos de metodologias e cálculo para

diferentes riscos, devendo a entidade avaliar os modelos mais adequados para a sua situação

de riscos.

No documento Contabilidade Gerencial: um estudo no Brasil sobre diferentes ferramentas gerenciais para diferentes necessidades (páginas 132-136)