O Gerenciamento de riscos pode ser definido como um método organizado para
identificar, conhecer, selecionar e buscar alternativas para minimizar, controlar ou eliminar
efeitos nocivos potenciais do risco.
Seu objetivo não é eliminar os riscos, mas gerenciar os riscos envolvidos em todas as
atividades, para maximizar as oportunidades e minimizar os efeitos adversos.
De forma mais específica, o Gerenciamento de riscos é um processo de negócios
utilizado para identificar os riscos e oportunidades em uma organização, estimar o impacto
potencial desses eventos e fornecer um método para tratar esses impactos, para reduzir as
ameaças até um nível aceitável.
4.6.1 Riscos
O risco caracteriza-se como uma medida da probabilidade e das consequências de não
se atingir um objetivo desejado. É a possibilidade de algo acontecer e ter um impacto nos
objetivos, sendo medido em termos de consequências e probabilidades.
O risco pode surgir de fontes internas ou externas e inclui a exposição a fatos como
ganhos ou perdas econômicas ou financeiras, danos materiais, insucessos de um projeto em
alcançar seus objetivos, descontentamento de cliente, má reputação, ameaças à segurança das
instalações ou falta de segurança, malversação de recursos, inoperância de equipamentos e
fraudes.
Existem riscos que influenciam de forma significativa outros riscos, como, por
exemplo, a inadequada capacitação ou baixa moral de pessoal, que influencia no risco de se
perder clientes importantes. Essas ligações entre riscos são importantes, pois um risco pode
aparentemente não ser significativo de forma isolada, mas pode ser relevante quando sua
relação de causa e efeito é considerada.
Riscos surgem das incertezas e podem se apresentar como problemas ou desafios que
necessitam ser enfrentados. Sendo assim, as entidades estão sujeitas a uma série de riscos.
Schmidt, Santos e Pinheiro (2007, p. 143) dividem os riscos em cinco grandes grupos:
1) Risco de mercado: origina-se pela variação do preço dos ativos no mercado. Para
entender e medir possíveis perdas devido às flutuações do mercado é importante
identificar e quantificar o mais corretamente possível as volatilidades e
correlações dos fatores que impactam na dinâmica do preço do ativo. O Risco de
mercado pode ser dividido em quatro grandes áreas: risco do mercado acionário;
risco do mercado de câmbio; risco do mercado de juros e risco do mercado de
2) Risco de crédito: está relacionado a possíveis perdas quando os devedores não
podem, ou não querem, honrar seus compromissos. Pode ocorrer entre pessoas
físicas, jurídicas e países. O Risco de crédito pode ser dividido em três grupos:
Risco do país, como no caso das moratórias de países latino-americanos; Risco
político, quando existem restrições ao fluxo livre de capitais entre países, estados,
municípios etc. e Risco da falta de pagamento, quando uma das partes em um
contrato não pode ou não quer mais honrar seus compromissos assumidos;
3) Risco de liquidez: esse risco pode assumir duas dimensões: Liquidez de
mercado/produto e liquidez de fluxo de caixa/captação de recursos. No risco de
liquidez de mercado/produto, o mercado não apresenta suficiente liquidez para a
colocação de serviços, mercadorias e produtos aos preços “normais”. No risco de
liquidez de fluxo de caixa/captação de recursos, uma empresa possui necessidade
de caixa e acaba desfazendo-se de ativos rapidamente para honrar seus
compromissos;
4) Risco operacional: tem como origem os processos inadequados, decisões
administrativas incorretas, controles deficientes, fraude e erro humano. O Risco
operacional pode ser dividido em três grandes áreas:
a) Risco organizacional: relacionado com uma organização ineficiente,
administração inconsistente e sem objetivos de longo prazo bem definidos,
fluxo de informações internos e externos deficientes, responsabilidades mal
definidas, fraudes, acesso a informações internas por parte de concorrentes etc.;
b) Risco de operações: relacionado com problemas de sistemas, processamento e
armazenamento de dados passíveis de fraudes e erros, confirmações incorretas
ou sem verificação criteriosa etc.;
c) Risco de pessoal: relacionado com problemas, como empregados não
qualificados e/ou pouco motivados, personalidade fraca, falsa ambição etc..
5) Risco legal: refere-se ao não enquadramento no sistema legal e regulatório por
parte da empresa, seus clientes, fornecedores e parceiros comerciais. Nesse grupo,
pode-se incluir, também, riscos de perdas por documentação insuficiente,
insolvência, ilegalidade, falta de representatividade e/ou autoridade por parte de
um negociador etc..
Muitas vezes é difícil diferenciar qual o tipo de risco presente em determinada
situação, sendo que ele pode variar dependendo da ótica sob a qual o problema é observado.
4.6.2 O processo de gerenciamento de riscos
A estrutura do gerenciamento de riscos fornece uma orientação no sentido de adotar
uma abordagem mais adequada na administração de risco, sendo que sua aplicação aos
empregados e às organizações, como um todo, auxiliam a entender melhor a natureza dos
riscos, e administrá-los mais sistematicamente.
De maneira geral, a estrutura do gerenciamento de riscos compreende quatro estágios
relacionados:
• Estágio 1- desenvolvimento do perfil de risco corporativo: como primeiro passo,
é importante uma compreensão ampla do ambiente operacional para desenvolver o
perfil de risco corporativo. Supõe-se que o desenvolvimento do perfil de risco ao
nível corporativo deverá examinar tanto ameaças como oportunidades no contexto
dos objetivos, recursos disponíveis e realidade de uma organização. Na construção
do perfil de risco corporativo, informação e conhecimento, tanto no nível
corporativo como operacional, são coletados para ajudar os departamentos a
entender a gama de riscos que eles enfrentam, tanto internamente como
externamente, e as probabilidades e os impactos potenciais desses riscos. Além
disso, outro componente crítico a ser desenvolvido pelo perfil de risco corporativo é
a identificação e avaliação da capacidade de gerenciamento de risco em cada
departamento existente;
• Estágio 2 - estabelecer a função de gerenciamento integrado de riscos: significa
estabelecer uma infraestrutura corporativa de gestão de riscos projetada para
aumentar o grau de compreensão e de disseminação de assuntos de risco, a fim de
prover um direcionamento claro sobre o assunto e uma demonstração do empenho
da alta administração nesse sentido. O perfil de risco corporativo fornece uma
eficiente contribuição no estabelecimento dos objetivos e estratégias de
gerenciamento de risco corporativo. Para ser eficaz, a administração de risco
precisa estar alinhada com os objetivos globais da organização, com o foco da
corporação, com as diretrizes estratégicas, com as práticas operacionais e a cultura
interna. Para que o gerenciamento de risco tenha uma condição de prioridade,
inclusive na alocação de recursos, ele precisa ser integrado dentro da estrutura atual
de tomada de decisão nos níveis operacionais e estratégicos;
• Estágio 3 - gerenciamento integrado de risco na prática: implementar uma
administração e compromisso contínuo, e deve estar em perfeita harmonia com os
objetivos organizacionais e contribuir para alcançá-los. A administração integrada
de risco é resultado de um escaneamento ambiental e precisa ser suportada por uma
infraestrutura corporativa adequada;
• Estágio 4 - aprendizagem contínua de gerenciamento de risco: aprendizagem
contínua é fundamental para uma tomada de decisão mais consistente e proativa.
Ela contribui para o melhor gerenciamento de risco, fortalece a capacidade
organizacional e facilita integração de administração de risco na estrutura
organizacional.
A implementação do gerenciamento de risco deve ser uma decisão de quem
efetivamente detém o poder decisório na entidade. Essa é uma necessidade que visa obter
resultados que tenham impacto imediato, com influência máxima na rotina diária da entidade.
Outro fator a ser considerado no processo de gerenciamento de riscos é a busca de
profissionais qualificados e experientes para essa tarefa, pois são necessários conhecimentos
de estatística, pesquisa operacional e computação em nível de pós-graduação, além de
conhecimentos específicos sobre o mercado financeiro local e internacional. Um mau
gerenciamento de risco pode levar a uma falsa sensação de segurança.
Da mesma forma que os profissionais envolvidos no gerenciamento de risco devem ser
altamente qualificados, os sistemas computacionais e bancos de dados utilizados devem ser de
muito boa qualidade. A confiabilidade da estimativa final obtida para o risco está diretamente
relacionada à qualidade dos dados usados e dos procedimentos computacionais
implementados.
A metodologia usada para medir os riscos deve ser aceita internamente e
externamente.
Não existe uma uniformidade nas metodologias utilizadas para o cálculo dos riscos das
entidades. A literatura de finanças traz diferentes modelos de metodologias e cálculo para
diferentes riscos, devendo a entidade avaliar os modelos mais adequados para a sua situação
de riscos.
No documento
Contabilidade Gerencial: um estudo no Brasil sobre diferentes ferramentas gerenciais para diferentes necessidades
(páginas 132-136)