Informações sobre a estrutura dos processos de gerenciamento de riscos implantados

Quando se solicitou a informação de quem era o responsável pelo processo de gerenciamento de riscos na empresa, foram apurados os seguintes cargos:

Tabela 10 – Responsável pelo gerenciamento de riscos

Responsável

Com processos informais Com processos formais

Frequência Percentual Frequência Percentual

CFO ou Diretor Financeiro 10 59% 5 19% CEO/Diretor Executivo - - 7 27% Departamento de auditoria interna ou

diretor de auditoria interna 5 29% 2 8%

Chief Risk Officer (CRO) ou equivalente - - 6 23%

Departamento jurídico 1 6% - -

Outro 1 6% 6 23%

Totais 17 100% 26 100%

Fonte: Dados da pesquisa.

Pelos resultados apresentados na Tabela 10, verifica-se que os Diretores Financeiros ou CFOs são responsáveis pelos processos de gerenciamento de riscos de 59% das empresas que declararam possuir processos informais. Pode ser compreendido, no caso brasileiro, pela exigência da Instrução Normativa 480/2009, que determinou que as empresas divulgassem informações relacionadas a gerenciamento de riscos de mercado e suas políticas de gerenciamento desses riscos nos Formulários de Referência a serem submetidos anualmente à CVM e disponibilizado ao mercado.

A referida norma deixou de fora uma vasta gama de riscos tais como: regulatório, ambiental, tecnológico, operacional, estratégico dentre outros, que poderiam ou deveriam ser abordados nos processos em uso. Isso provavelmente induziu as empresas a atrelar processos informais de gerência de riscos ao responsável pelos riscos de mercado. Nas empresas que reportaram possuir processos formais de gerenciamento de riscos, os CEOs são os responsáveis em 27% dos casos, o que demonstra que tais processos podem estar estruturados em um contexto mais amplo de gerenciamento de riscos além daqueles desenhados para gerenciamento exclusivo de riscos de mercado, riscos esses que estão, em sua maioria, a cargo de executivos financeiros.

Os Diretores Financeiros ou CFO’s são os responsáveis por tais processos em 19% dos casos das empresas com processos formais. Vale observar que, das 15 empresas que informaram a atribuição do processo está a cargo do Diretor Financeiro ou CFO, incluindo as que operam com processos formais e informais, 4 manifestaram utilizar a metodologia de Gerenciamento de Riscos proposta pelo COSO. Contudo, de acordo com a referida metodologia, essa responsabilidade deveria ficar sob a responsabilidade do CRO ou cargo equivalente, conforme comentado no item 2.4.1 desse trabalho.

Uma característica verificada exclusivamente nas empresas que possuem processos formais de gerenciamento de riscos é que, em 23% dos casos, os processos estão a cargo de CRO, profissional esse com a incumbência específica de atuar implantando e coordenando políticas de gerenciamento de riscos, o que caracteriza, de certa forma, a formalização do processo. Na pesquisa realizada pelo IIA (2008), 33% das empresas informaram que o CRO ou cargo equivalente é o responsável pelo processo de gerenciamento de riscos. Na mesma pesquisa, foi constatado que empresas de grande porte tendem a ter os referidos processos a cargo do CRO.

Complementarmente, as empresas indicaram o número de pessoas envolvidas nos processos de gerenciamento de riscos. A partir da análise do Gráfico 2, é possível perceber que as empresas que possuem processos formais de gerenciamento de riscos apresentam estruturas com pessoas em número significativamente maior do que as empresas com processos informais. Enquanto que as empresas com processos informais em uma proporção de 94% apresentam estruturas com até 6 pessoas, essa proporção cai para 31% nas empresas com processos formais, sendo que 42% destas possuem estruturas com mais de 15 profissionais. O Gráfico 2 ilustra o quantitativo em percentual de intervalos para o número de pessoas.

Gráfico 2 – Número de pessoas envolvidas no processo de gerenciamento de riscos Fonte: Dados da pesquisa.

Uma comparação entre os responsáveis pelos processos de gerenciamento de riscos e o número de pessoas envolvidas nos processos indica que as empresas que possuem um CRO como responsável pelo processo de gerenciamento de riscos são, em sua maioria, aquelas com mais de 15 funcionários. De certa forma, esse fato comprova a constatação realizada pela pesquisa do IIA (2008), que indica essa associação entre o emprego de CRO e o porte das empresas.

Os processos de gerenciamento de riscos, segundo as empresas respondentes, estão associados a outros processos internos dentro das organizações, de acordo com a seguinte ordem de frequência: planejamento estratégico (49%), governança corporativa (47%), planejamento de negócios (33%), planejamento de capital (19%), desempenho gerencial (16%), nenhum processo (2%) e outros (14%). Considerando que as metodologias existentes sugerem que um dos principais elementos que justificam a implantação de um processo de gerenciamento de riscos é a contribuição para que as empresas, por intermédio de procedimentos sistematizados, alcancem seus objetivos estratégicos, é compreensível a associação desse gerenciamento com o processo de planejamento estratégico. Considerando, ainda, que gerenciamento de riscos se configura cada vez mais, quer seja por imposições legais ou por iniciativas regulatórias no âmbito do sistema soft Law, como um dos principais elementos de governança dentro das organizações, conforme discorrido no item 2.2 desse trabalho é possível também compreender a associação indicada pelas empresas quanto a esse ponto.

Em relação às ferramentas utilizadas nos processos de gerenciamento de riscos, 51% das empresas mencionaram que utilizam planilhas eletrônicas para suporte aos processos de gerenciamento de riscos. Adicionalmente, 21% das empresas indicaram que adquiriram

software no mercado especificamente para esse fim, com um mesmo percentual (21%) de

empresas que respondeu que foi desenvolvido um módulo específico para as atividades de gerenciamento de riscos no próprio sistema corporativo da empresa. Tiveram, ainda, 14% de empresas que desenvolveram ferramentas internamente para suporte ao processo de gerenciamento de riscos e outros 14% que reportaram utilizar outras ferramentas para esse apoio.

4.2.4 Informações sobre as metodologias em uso nos processo formais e informais de