A gestão de riscos corporativos e o Conselho de Administração

A gestão de riscos corporativos e o Conselho de Administração

Como já mencionamos no artigo “As prioridades para os Conselhos de Administração e a relevância do ‘Tone at the Top”, os investidores estão cada vez mais responsabilizando os Conselhos de Administração e questionando como as empresas estão adaptando as suas estratégias em relação às incertezas econômicas, geopolíticas e ao dinamismo do ambiente empresarial e de riscos deste ano. Os últimos acontecimentos só reforçaram o que as publicações de grandes instituições e especialistas em gestão de riscos sempre defenderam: comunicação e alinhamento entre os conselhos, comitês e gestão executiva.

O Conselho de Administração é o órgão central do sistema de governança corporativa, sendo responsável por exercer o papel de guardião dos princípios, dos valores, do objeto social e do sistema de governança da companhia, prevenir e administrar conflitos de interesses e buscar que cada parte interessada receba benefício apropriado e proporcional ao vínculo que possui com a companhia e ao risco a que está exposta. O Conselho de Administração deve refletir sobre objetivos futuros da organização em que atuam, antecipando riscos e vislumbrando oportunidades. Essa tarefa só pode ser realizada adequadamente a partir de ponderação contínua sobre a estratégia.

 

Em outras palavras, o Conselho de Administração deve, sem prejuízo de outras atribuições:

  • definir estratégias de negócios, considerando os impactos das atividades da companhia na sociedade e no meio ambiente, visando a perenidade da companhia e a criação de valor no longo prazo.
  • avaliar periodicamente a exposição da companhia a riscos e a eficácia dos sistemas de gerenciamento de riscos, dos controles internos e do sistema de integridade e conformidade (compliance). Cabe ao Conselho de Administração zelar para que a diretoria possua mecanismos e controles internos para conhecer, avaliar e controlar os riscos, a fim de mantê-los em níveis compatíveis com os limites fixados, cumprindo leis, regulamentos, normas externas e internas.
  • aprovar uma política de gestão de riscos compatível com as estratégias de negócios, que inclua a definição dos riscos para os quais se busca proteção, os instrumentos utilizados para tanto, a estrutura organizacional para gerenciamento de riscos, a avaliação da adequação da estrutura operacional e de controles internos na verificação da sua efetividade, além de definir diretrizes para o estabelecimento dos limites aceitáveis para a exposição da companhia a esses riscos.
  • definir os valores e princípios éticos da companhia e zelar pela manutenção da transparência da companhia no relacionamento com todas as partes interessadas.
  • rever anualmente o sistema de governança corporativa, visando aprimorá-lo, avaliando a eficácia das políticas e dos sistemas de gerenciamento de riscos e de controles internos, bem como do programa de integridade e conformidade (compliance).

 

A importância de se considerar o risco tanto no processo de definição das estratégias como na melhoria da performance também é ressaltada na publicação de 2017 do COSO (Committee of Sponsoring Organizations of the Treadway Commission) em sua publicação COSO ERM – Gerenciamento de Riscos Corporativos – Estrutura Integrada (ERM – Enterprise Risk Management – Integrated Framework).

 

De acordo com o COSO ERM, o gerenciamento de riscos corporativos é definido por

“a cultura, as competências e as práticas, integradas à definição da estratégia e sua performance, em que as organizações depositam confiança para gerenciar o risco na criação, preservação e realização de valor.”

Ou seja, se a estratégia de uma empresa é definida pelo Conselho de Administração, cabe ao Conselho também avaliar os riscos atrelados ao negócio no momento da definição da estratégia.

 

No método apresentado pelo IBGC (Instituto Brasileiro de Governança Corporativa) para a construção do Plano Estratégico de uma organização, os passos a seguir devem ser seguidos:

  1. Preparação
  2. Desenvolvimento
    1. Cenários
    2. Contexto competitivo e posição atual da empresa
    3. Elaboração do plano estratégico
    4. Competências
    5. Recursos
    6. Sustentabilidade
    7. Avaliação de riscos
  3. Aprovação
    1. Apresentação para discussão
    2. Definição de indicadores de acompanhamento
    3. Comunicação do plano à organização

 

Vejam como a avaliação de riscos é um dos passos do desenvolvimento do planejamento estratégico. Um programa de gestão de riscos corporativos não funciona dissociado da estratégia da organização e de seus órgãos executivos.

As organizações mais bem-sucedidas identificam corretamente os riscos, vislumbram como explorá-los de forma vantajosa e como mitigar suas consequências indesejadas. Cabe ao Conselho de Administração avaliar especificamente os riscos estratégicos que estão relacionados com a cadeia de valor do negócio, ou seja, com eventos que podem impactar a competitividade da empresa. Estes riscos estão associados ao processo de tomada de decisão da alta administração, inerentes à atividade empresarial e à busca de retorno econômico.

É importante lembrar que a essência de um mercado competitivo é a disposição para assumir riscos, que trazem o diferencial que permite vencer a batalha pelos mercados.

 

O Conselho deverá definir claramente, e indicar nas suas diretrizes, o apetite ao risco que está disposto a assumir na estratégia e em cada ação relevante que se desdobra na organização.

Também definirá o grau de tolerância aceitável para ações individuais inseridas na estratégia e que sejam particularmente sensíveis ou de consequências pouco previsíveis.

Como mencionado anteriormente, o gerenciamento de riscos faz parte do planejamento estratégico de uma organização e, portanto, apetite ao risco e grau de tolerância devem ser considerados pela diretoria executiva ao desenvolver o plano.

 

Riscos internos e externos _vicenzi Santiago

Na formulação estratégica, é necessário identificar e tratar as causas e os possíveis efeitos dos riscos identificados, que podem ter origens diversas:

  • Riscos de origem externa Não estão sob controle da organização: ambiente político e regulatório, surgimento de novas tecnologias, produtos ou serviços substitutos, mudanças no comportamento dos consumidores, indisponibilidade de matérias-primas essenciais, catástrofes naturais, e até pandemias (que a grande maioria dos executivos não poderia imaginar acontecer em 2020), etc. É preciso conhecer estes riscos, mesmo que pouco possa ser feito para influenciá-los, e estar preparado para mitigá-los.

 

  • Riscos de origem interna – São aqueles derivados da própria implementação da estratégia: prováveis reações da concorrência, dificuldades para introdução de novas tecnologias, perda de recursos críticos etc. Estes riscos podem ser controlados, através da adoção de ações para eliminar ou reduzir sua probabilidade de ocorrência ou, ainda, mitigar seus impactos.

 

Os riscos estratégicos apresentam baixa probabilidade de ocorrência, porém, tem efeitos potenciais altamente danosos. Muitas vezes eles afetam mais alguns elos da cadeia de valor do que outros. Os riscos de uma estratégia são menores quando ela cumpre a maior parte dos requisitos a seguir:

  • Estabelece diferenciais competitivos tangíveis e bem definidos, e não busca somente fazer melhor do que o concorrente.
  • Parte significativa dos resultados que ela prevê provém de clientes e mercados conhecidos.
  • Não depende de tecnologias não testadas suficientemente.
  • No caso de uma estratégia de expansão, ela o faz visando crescimento do mercado, e não por aumento de participação, deslocando concorrentes, a menos que os diferenciais competitivos sejam relevantes.
  • Existem disponíveis no mercado as novas competências por ela requeridas.
  • Os insumos que ela requer estão disponíveis no mercado a preços competitivos e nas quantidades necessárias.
  • Existem no mercado canais de distribuição capazes de atingir os clientes-alvo da nova estratégia, ou seja, a organização não precisa criar ou usar novos canais.

 

O Conselho de Administração tem um papel muito importante na recomendação de melhorias nas práticas de gestão de riscos da organização na medida em que essa é fundamental para a estratégia da empresa e sua perenidade. A implementação e sustentabilidade de um programa eficiente e funcional de gerenciamento de riscos precisa do envolvimento do Conselho.

 

Vamos falar mais a respeito?

Podemos ajudá-los a otimizar a política de gestão de gestão de riscos da organização sem onerar o orçamento e apoiar na melhoria do processo de comunicação e supervisão do processo de gestão de riscos.

 

⇢ Visite nossos outros artigos aqui 

Assine nossa Newsletter e receba nossos conteúdos em seu e-mail

SIGA A GENTE TAMBÉM NAS REDES SOCIAIS:

 

 

___________

 

Referências:

 

  • IBGC – Código Brasileiro de Governança Corporativa

https://www.ibgc.org.br/destaques/pratique-explique

  • IBGC – O Papel do Conselho de Administração na Estratégia das Organizações

https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=23484

  • IBGC – Caderno 19 – Gerenciamento de riscos corporativos: evolução em governança e estratégia

https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21794

  • COSO Enterprise Risk Management 2017

https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf

Deixe um comentário

Seu endereço de e-mail não será publicado.

Share This

Copy Link to Clipboard

Copy