Risco pode ser definido como uma medida numérica de incerteza. Brasiliano (2002) ressalta que, diante das novas tendências, a gestão de riscos corporativos deve abranger as quatro dimensões do mesmo: risco de mercado, de crédito, operacional e legal.
• Risco de mercado – Possibilidade de retornos abaixo ou acima do esperado em decorrência de variações na taxa de juros, taxa de câmbio, preço de ações e commodities.
• Risco de crédito – Possibilidade de retornos abaixo ou acima do esperado, relacionado ao recebimento de um valor contratado/acordado a ser pago por um tomador de empréstimo, descontados as expectativas de recuperação e realização de garantias. • Risco operacional – Possibilidade de retornos abaixo ou acima do esperado em virtude
dos seus sistemas. Práticas e medidas de controle não sejam capazes de resistir às falhas humanas, danos à infra-estrutura de suporte, utilização indevida de modelos matemáticos ou produtos, alterações no ambiente dos negócios ou situações adversas ao mercado.
• Risco legal – Possibilidade de retornos abaixo ou acima do esperado, caso seus contratos não possam ser legalmente amparados por falta de representatividade por parte de um negociador.
O IBGC em 2006 lançou uma série de publicações denominada “Cadernos de Governança”. Dentre essas obras foi publicado o Guia de Orientação para o Gerenciamento de Riscos Corporativos (GRC), com o objetivo de oferecer aos conselheiros de administração de todos os tipos de organizações (governamentais, civis, limitadas, cooperativas e sociedades anônimas brasileiras) reflexões e orientações para a implementação de modelos de gerenciamento de riscos corporativos.
Trata-se de um caderno de sugestões e recomendações que devem ser avaliadas para a realidade de cada organização. O guia sugere que para o gerenciamento tenha o resultado desejado é necessário que a organização disponha de uma estrutura mínima de GC, ou seja, um Conselho de Administração, Conselho Deliberativo ou um Conselho Consultivo.
Para o IBGC (2006), o GRC é um instrumento de tomada de decisão da alta administração que objetiva melhorar o desempenho da organização através da percepção de oportunidades de ganhos e de redução da possibilidade de perdas indo além das esferas legais. Dente as vantagens da implementação do GRC pode-se destacar:
Preserva e aumenta o valor da organização; Promove maior transparência;
Melhora os padrões de governança;
Desenho de processos claros para identificar, monitorar e minimizar os riscos; Aperfeiçoamento dos controles internos;
Melhoria de comunicação entre as áreas da organização; Identificação e priorização de riscos relevantes;
Definição de uma metodologia adequada para avaliar e priorizar os riscos; Definição de implementação de um modelo de governança para gerir a exposição; Identificação de competências para antecipar riscos;
Melhor entendimento da posição competitiva da organização; Promoção de transparência entre as partes interessadas.
Quadro 14 (2) – Benefícios da implantação do GCR nas organizações
Fonte: Guia de orientação para gerenciamento de riscos corporativos do IBCG, 2006
Ou seja, o GRC agrega valor para a empresa porque contribui fundamentalmente para a realização de seus objetivos e metas de desempenho representando mais do que um conjunto de procedimentos e políticas de controle. Facilitando a adequação da organização para requerimentos legais e regulatórios, fatores críticos para a sua longevidade. (IBGC, 2006)
Para catalogar, analisar e tomar decisões em relação à priorização e alocação de recursos de acordo com a gestão de riscos é prudente a categorização destes eventos por “natureza” e “origem” (na etapa de identificação) e por relevância (nas etapas de avaliação e mensuração), sempre associando aos objetivos estratégicos da organização. (IBGC, 2006)
Natureza dos Riscos
Tipos Estratégico Operacional Financeiro
Macroeconômico Ambiental Social Tecnológico Externo Legal Financeiro Ambiental Social Tecnológico Origem dos Eventos Interno Conformidade
Quadro 15 (2) – Exemplo de categorização dos riscos Fonte: GRC do IBGC, 2006
É importante ressaltar que sempre existirão riscos desconhecidos pela organização por isso o processo de identificação e análise geral de riscos deve ser monitorado e aprimorado periodicamente. O IBGC (2006) ressalta que o processo de GRC deve ser realizado nas seguintes etapas:
Identificação e classificação dos riscos
Definição do conjunto de eventos (externos ou internos) que afetam os objetivos estratégicos da organização.
Avaliação dos riscos Para definir qual o tratamento que será dado para determinado tipo de risco, o primeiro passo é identificar o grau de exposição levando em consideração a possibilidade de ocorrência e o seu impacto.
Mensuração dos
riscos Uma vez definido o direcionamento estratégico da organização, este pode ser avaliado em termos quantitativos (objetivos, indicadores de desempenho e metas financeiras) que guiarão o seu planejamento.
Tratamento dos
riscos Na prática a eliminação total dos riscos é impossível. É recomendável alinhar a estrutura de controles internos aos objetivos estratégicos e ao nível de exposição desejado pela organização, a fim de minimizar os eventos que possam afetar negativamente e maximizar aqueles que agregam valor para a organização.
Monitoramento dos riscos
É de responsabilidade da alta administração a avaliação continua da adequação e eficiência de seu modelo de GRC. A alta administração deve dedicar atenção e fornecer diretrizes que orientem:
- a extensão e conteúdo da documentação formal relativa à GRC;
- o relato, documentação interna e externa de deficiências encontradas, assim como nível de ameaça ou exposição;
- o conteúdo dos relatórios relativos a GRC e níveis de informação estratégica. Informação e
comunicação Devem ser veiculadas a filosofia e a abordagem do GRC na organização, assim como delegações claras de responsabilidade e autoridade. Quadro 16 (2) – Etapas de implantação do GRC
Já Rieche (2005) destaca que em alguns campos de pesquisa o risco é utilizado como referência para mensurar o tamanho do intervalo de confiança associado a uma estimativa qualquer, enquanto em outros representa o grau de incerteza em relação a algum resultado esperado.
Boulier e Dupré (2003) evidenciam que os fundos de pensão, apesar de não atuarem como instituições financeiras, administram recursos de terceiros. Sendo assim, é importante que adotem uma gestão de riscos integrada, em que diferentes componentes atuem no processo de otimização citado da gestão. As EFPC têm objetivos distintos de bancos e, por conseqüência, não somente mantêm investimentos com prazos mais longos de maturação, como também enfatizam o equilíbrio atuarial e não a obtenção de lucros.
A gestão de riscos é um elemento primordial na estratégia de qualquer organização. É o processo através dos quais as organizações analisam metodicamente os riscos decorrentes das respectivas atividades. O ponto chave de uma gestão de riscos é a identificação e tratamento dos mesmos, tendo como objetivo acrescentar valor de forma sustentável para a organização.
Em 2005, uma parceria entre a ABRAPP, Sindicato Nacional das Entidades Fechadas de Previdência Complementar (SINDAPP) e o Instituto Cultural de Seguridade Social (ICSS), foi apresentado o Manual de Controles Internos das EFPC. O controle pode ser associado à diminuição da incerteza em relação a eventos futuros. Os controles podem ser considerados eficientes e eficazes se a alta administração e Diretoria tiverem segurança de que: os objetivos das operações da entidade estão sendo alcançados; as demonstrações financeiras são elaboradas de maneira confiável; as leis e regulamentos aplicáveis estão sendo cumpridos.
Tal manual teve o objetivo de estruturar de forma a destacar os cinco focos principais de controle dos fundos em relação à minimização dos riscos aos quais estão sujeitos, como destacado a seguir:
Ambiente de Controle Influencia a consciência de controle dos funcionários. O controle interno evidencia o comprometimento de todos.
Identificação e Avaliação de Riscos Tem como pré-condição estabelecimento de objetivos, relacionados aos diferentes níveis, e de acordo com sua natureza.
Atividades de Controle Políticas e procedimentos que ajudam a garantir que as ações necessárias para atingir os objetivos levam em consideração os riscos identificados e avaliados. Continua
Continuação
Monitoramento Realizado através de acompanhamentos constantes, nos quais se avalia se os objetivos estão sendo alcançados, se os limites estabelecidos estão sendo cumpridos e se eventuais falhas estão sendo prontamente identificadas e corrigidas.
Informação e Comunicação Um sistema eficiente necessita que resultados das atividades de controle, bem como as informações originadas da administração e do corpo gerencial, sejam transmitidos prontamente a todos os interessados.
Quadro 17 (2) – Focos principais de controle Fonte: ABRAPP, 2005
Para um melhor entendimento de conjunto de ameaças que está sujeita uma EFPC, foi considerada uma categoria de riscos (Quadro 18) de acordo com este manual: Risco de Mercado, de Contraparte, Operacional, Legal e Atuarial. Segundo este trabalho, os riscos também podem ser classificados como antecedentes (Mercado, Contraparte, Operacional e Atuarial) e conseqüentes (Risco Legal).
Risco de
Mercado Risco de que o valor de um instrumento financeiro ou de uma carteira de investimentos se altere, em função da volatilidade das variáveis existentes no mercado. Risco de
Contraparte Risco de um devedor ou tomador deixar de cumprir os termos de qualquer contrato com a instituição ou de outra forma deixar de cumprir o que foi acordado. Risco
Operacional Risco de perda resultante das falhas de processo internos, de pessoas ou de sistemas inadequados, ou ainda de ocorrência de eventos externos. Risco Legal Risco de perda resultante da não obediência de dispositivos legais ou regulamentares, da mudança de legislação ou de alterações na jurisprudência aplicáveis às transações da instituição.
Risco Atuarial Risco de utilização de metodologias inadequadas ou de premissas atuariais agressivas e pouco aderentes à massa de participantes de um fundo de pensão.
Quadro 18 (2) – Categorias de riscos que uma EFPC está exposta Fonte: ABRAPP, 2005
Importante destacar a relação existente entre tipo de beneficio ofertado (CD/BD) e o Risco de Mercado. No primeiro tipo (CD) recai sobre o participante todo o risco do rendimento das aplicações, porque a diminuição do retorno reduzirá o seu benefício pago no futuro. Enquanto que no BD esse tipo de risco é das entidades, porque a remuneração do assistido já está fixada. (PEREIRA; MIRANDA e SILVA, 1997)
Pode-se ressaltar a necessidade de desenvolvimento de funções internas que proporcionem às entidades o monitoramento dos riscos aos quais está sujeita, a partir da prévia definição dos níveis considerados aceitáveis de exposição. Alguns princípios (Quadro
19) devem ser cumpridos para uma gestão de riscos eficientes, sendo as pessoas, os processos e a tecnologia os pilares para um ambiente adequado. (ABRAPP, 2005)
Comprometimento da alta administração na implementação e implantação de uma estrutura de controles internos;
O risco é a incerteza quanto a resultados futuros;
Estrutura clara, distribuição e delegação de responsabilidades; Medidas rigorosas no caso de não-conformidade/infrações; Informações corretas e precisas;
O gerenciamento de risco é um processo de persistência; O gerenciamento de risco é parte ciência, parte inferência; Limitações de modelos;
Organizações complexas, reestruturações e projetos podem adicionar riscos; Organização de conhecimento e aprendizagem;
O controle responsável, a cultura de risco são tão importantes quanto a quantificação mais sofisticada; O elemento humano é fator crítico do sucesso;
O controle deve ter ação tempestiva parametrizada com o risco.
Quadro 19 (2) – Princípios básicos da administração de riscos Fonte: ABRAPP, 2005
Só que, para alcançar uma gestão eficiente de riscos a área de Controles Internos deve ter total patrocínio da Alta Administração e comprometimento de todos os níveis hierárquicos, tendo em vista a necessidade de acesso e suporte às suas atividades, assim como a independência na avaliação da conformidade dos controles nas demais unidades da organização. Podem-se destacar como principais ações:
Definição de sistema de
padronização È um compromisso documentado, utilizado em comum e repetidas vezes pelas pessoas relacionadas a uma determinada função. Requer uma organização interfuncional para operacionalizá-la.
Auto-avaliações Recurso utilizado para avaliar questões gerenciais ou estratégicas. Conduzido por um facilitador, onde participam os gestores do processo e demais áreas envolvidas.
Elaboração de fluxogramas
de processos Mapeamento dos processos para um melhor entendimento das atividades.
Gestão de riscos Para o efetivo gerenciamento das perdas, são necessárias informações sobre: descrição do evento, identificação do tipo de risco, valor da perda, órgãos afetados e responsáveis, planos de ação.
Gestão contábil Garante o correto registro das operações e a integridade das demonstrações contábeis.
Matrizes de riscos e
controles Elaboradas pelos gestores das áreas, e têm o objetivo de registrar os processos, etapas e atividades das unidades de negócio. Procedimentos de
conformidade Têm o objetivo de avaliar a aderência às normas internas e externas. Consistem em questionários elaborados a partir de leis, resoluções, circulares, manuais entre outros.
Continuação
Plano de ação Ações definidas por gestores, com indicação de responsáveis e prazo para implementação, objetivando melhorar processos, minimizar riscos ou solucionar problemas.
Plano de contingência Utilizado como alternativa no caso de alguma falha operacional, que devem ser mapeadas e suportadas por procedimentos voltados para assegurar a continuidade do negócio.
Disseminar a cultura da
ética Sempre que possível orientar os empregados quanto aos princípios éticos e de conduta da organização. Implantação de área de
controles internos e riscos Tal procedimento deve observar aspectos que favoreçam a sua atuação. Tais como: política, comitê de controles internos, agente de controles internos, dentre outros.
Quadro 20(2) – Principais ações de controles internos e riscos Fonte: ABRAPP, 2005
Sendo assim pode-se concluir que o Gerenciamento dos Riscos de uma EFPC é um dos pilares para o alcance do chamado Equilíbrio Atuarial, que é entendido como sendo um item mais importante e complexo de ser alcançado que o Equilíbrio Financeiro.
Este último nada mais é do que pelo menos a igualdade entre as despesas e desembolsos correntes com as provisões outros tipos de reservas e receitas correntes acumuladas de um fundo de pensão. Já o Equilíbrio Atuarial exige, além disso, que as despesas e demais desembolsos futuros correspondam a fontes presumivelmente capazes de, pelo menos, se equiparem aos gastos. (PEREIRA; MIRANDA e SILVA, 1997)
A diferença básica entre esses dois tipos de equilíbrios é que: no financeiro é examinada a solvência (capacidade de pagamento em dia dos seus compromissos correntes) do fundo, no atuarial é verificada sua capacidade de honrar seus compromissos a longo prazo (são levados em conta parâmetros sociais os quais não se tem certeza – taxa de mortalidade dos associados, dentre outros).
A gestão de um fundo de pensão difere de uma empresa no seguinte aspecto: o objetivo do administrador financeiro é maximizar o valor do patrimônio da empresa, enquanto que no fundo o gestor tem como principal preocupação o pagamento de benefícios, ou seja, os proprietários dos Fundos são os beneficiários enquanto que na empresa são os acionistas.
Daí a importância de gestão ativo/passivo, que surge para equilibrar as obrigações (passivo) com os bens + direitos (ativos), além dos riscos gerados pela sua diferença. Aspectos como pagamento de benefícios ao menor custo possível e com segurança; estabilidade e confiança da gestão financeira farão com que o fundo prospere.