ENTENDENDO RISCOS CORPORATIVOS

ANTONIO CELSO RIBEIRO BRASILIANO* 1. AS DIMENSES DO RISCO O mundo em que vivemos est em constante mutao. Infelizmente no sabemos quanto dessas mudanas nos afetaro. Quando utilizamos a palavra risco, ela concentra tanto os efeitos das mudanas quanto nossa incapacidade de poder prever as respectivas mudanas. Quanto mais conseguimos entender a dinmica dos riscos, suas conseqncias e impactos e tambm as causas de sua concretizao, menos estaremos expostos. Devemos estar conscientes que muitos riscos so inerentes aos negcios, portanto a seleo de quais riscos a empresa deve tratar reside competncia do gestor de riscos. O risco , portanto inerente a qualquer atividade, estando convivendo permanentemente com riscos de toda natureza e dimenso e efeitos que tanto podem ser negativos como positivos. A natureza humana interpreta o risco mais por seu lado negativo. Determinar o risco avali-lo devidamente e principalmente bem administr-lo, pode ensejar decises cautelares apropriadas e, conseqentemente, traduzir efeitos positivos. Por outro lado o risco est associado s leis da probabilidade, podendo ocorrer sempre fatos novos, inesperados. Bernstein afirma: A idia revolucionria que define a fronteira entre os tempos modernos e o passado o domnio do risco: a noo de que o futuro mais do que um capricho dos deuses e de que homens e mulheres no so passivos ante a natureza. At seres humanos descobrirem como transpor essa fronteira, o futuro era um espelho do passado ou o domnio obscuro de orculos e adivinhos que detinham o monoplio sobre o conhecimento dos eventos previstos.1 Ou seja, o domnio da dinmica do risco essencial para a nossa sobrevivncia. Devemos lembrar que a palavra risco possui origem do italiano antigo, risicare que significa arriscar. Portanto deve haver arbtrio, escolha nos riscos que a empresa est exposta. 2. GERNCIA DE RISCOS A gerncia de riscos tem se tornado um assunto de suma importncia no meio empresarial, pois a conscientizao da administrao dos riscos potenciais hoje uma questo de competitividade e sobrevivncia. A percepo de que as conseqncias irreversveis podem afetar o meio ambiente, que os recursos no so ilimitados e que, do ponto de vista financeiro, o impacto
BERNSTEIN, Peter L.Desafio dos Deuses: A Fascinante histria do Risco.8a edio, Rio de Janeiro: Campus, 1997, p.1.
1

pelas perdas das vidas e bens tangveis e intangveis da empresa, nunca mais se recuperam, tem exigido maior preocupao e responsabilidade dos gestores. A gerncia de riscos, hoje pea fundamental para que a instituio possa navegar em mares mais tranqilos, pode ser definida como sendo a funo, dentro do contexto empresarial, que visa a proteo dos recursos humanos, materiais e financeiros da empresa, quer atravs da eliminao, reduo ou financiamento dos riscos , conforme seja financeiramente mais vivel. A palavra de ordem hoje a otimizao de recursos. Com o objetivo de poder reduzir a chance do risco vir a concretizar, evitando desta forma a perda financeira de forma direta ou indireta. A origem da gerncia de risco teve seu incio efetivo nos Estados Unidos e em alguns pases da Europa, logo aps a segunda Guerra Mundial, tendo os responsveis pela segurana das grandes empresas, bem como os responsveis pelos seguros, comeado a examinar a possibilidade de reduzir os gastos com prmios de seguro e aumentar a proteo da empresa, frente aos perigos reais e potenciais. S seria possvel atingir tais objetivos, reduo dos custos, com uma profunda anlise das situaes de risco. Alm da avaliao das probabilidades de perda, tornou-se necessrio identificar quais riscos poderiam ser considerados inevitveis e quais que poderiam ter a chance diminudas, de concretizao, de forma direta. Em cima deste estudo detalhado, levantou-se a relao custo x benefcio das medidas de segurana a serem implantadas, bem como a situao financeira da empresa, para escolha adequada do nvel de segurana a ser atingida. 3. ABORDAGEM DO GERENCIAMENTO DE RISCOS A abordagem do gerenciamento de riscos deve ser prativo. Um processo formal de gerenciamento de riscos permite que as empresas operem com eficcia termos de custo e incorram em um nvel aceitvel de riscos aos negcios. Ele tambm proporciona s empresas um caminho claro e coerente para organizar e priorizar recursos limitados a fim de gerenciar os riscos. A grande vantagem do gerenciamento de riscos a implantao de controles eficientes em termos de custo que reduzem riscos a um nvel aceitvel. A definio de risco aceitvel e a abordagem de gerenciamento de riscos variam de acordo com cada empresa. No h uma resposta correta nem incorreta; h diversos modelos de gerenciamento de riscos sendo usados atualmente. Cada modelo equilibra de modo diferente a sua preciso, recursos, tempo, complexidade e subjetividade. Investir em um processo de gerenciamento de riscos baseado em um mtodo de trabalho slido e funes e responsabilidades bem definidas preparam a empresa para que possa determinar suas prioridades, planejar a atenuao de ameaas e criar uma estratgia de resposta a futuras vulnerabilidades. Hoje o gerenciamento de riscos eficaz ajuda a empresa a atender novos requisitos legais. 2

4. FATORES CRTICOS DE SUCESSO - FCS H diversos fatores crticos para garantir uma implementao bem-sucedida de um programa de gerenciamento de riscos em uma empresa. Em primeiro lugar, o gerenciamento de riscos estar sujeito ao fracasso caso no conte com o suporte e o compromisso dos executivos da empresa. Quando o gerenciamento de riscos implementado de cima para baixo, as organizaes podem organizar a segurana com relao ao valor dos negcios. Em seguida, uma definio clara das funes e responsabilidades fundamental para um processo bem-sucedido. Os administradores das empresas tm a responsabilidade de identificar o impacto de um risco. Alm disso, eles so capazes de estabelecer o valor dos ativos comerciais necessrios para a operao de suas funes. A equipe de gerenciamento de riscos responsvel por identificar a probabilidade de ocorrncia do risco ao levar em conta controles atuais. Os FCS bsicos para a implantao de um processo de gerenciamento de riscos so: - PATROCNIO DA ALTA GESTO - MATURIDADE CORPORATIVA EM RELAO AO GERENCIAMENTO DE RISCOS - ATMOSFERA DE COMUNICAES ABERTAS - ESPRITO DE EQUIPE - VISO HOLSTICA - AUTORIDADE DA EQUIPE DE GERENCIAMENTO DE RISCOS Mudar a postura reativa para uma postura prativa fundamental para o aprimoramento da segurana. Uma segurana aprimorada, por sua vez, fomenta uma maior disponibilidade de infra-estruturas e aumenta o valor dos negcios. 5. CONCEITO DE RISCO O risco acompanha o homem e inerente sua natureza. Mas nem todos os riscos so iguais; o que existe quando se faz uma viagem de avio no igual ao de uma dona de casa nas suas tarefas domsticas nem estes so comparveis ao de um navegante solitrio que cruza o Atlntico. Poderia definir-se o risco como a condio, que aumenta ou diminui o potencial de perdas, ou seja, risco a condio que uma empresa est exposta. Esta condio deve ser incerta, fortuita e de conseqncias negativas ou danosas. O risco ento uma possibilidade, quer dizer que o acontecimento tem que ser possvel deve << poder realizar-se>>. A quem caminha por uma pradaria no pode cair-lhe em cima uma cornija de um edifcio; impossvel e, portanto, no existe esse risco. 3

Paralelamente, o acontecimento tem que ser incerto; no pode haver a certeza de que ocorrer. O homem que se atira rua do trigsimo andar de um edifcio no corre nenhum risco: conhece as conseqncias antes de faz-lo. O pra-quedista, ao contrrio, sim, porque o acidente s uma possibilidade que tratar de evitar por todos os meios ao seu alcance. Depende das condies que seu pra-quedas foi acondicionado e de outros fatores, tais como as condies fsicas do prprio pra-quedista. O acontecimento tem que ser fortuito ou acidental; quer dizer; independente da vontade do homem, cuja disposio normal deve ser, em todas as circunstncias, a de evit-lo ou reduzir as perdas que produzir, no caso de acontecer. Finalmente, o possvel acontecimento tem que ter conseqncias negativas, no sentido de que deve comportar uma perda. Ao adquirir um bilhete de loteria no se corre o risco de nos sair um prmio, mas est somente na expectativa de ganhlo. A expectativa, portanto, tambm se refere a um sucesso possvel, mas de conseqncias positivas. Se em lugar de for um entusiasta da loteria se for da qumica e se fizer experincias perigosas em casa, corre-se o risco de perd-la. O conceito do risco s se refere em conseqncia, a ocorrncia de que um evento possvel, incerto, fortuito e danoso. Risco difere de perigo. Perigo a origem da perda. Exemplo: incndio um perigo, o risco so as condies de armazenagem, carga de incndio, cultura de funcionrios, entre outras. A violncia urbana um perigo, a concretizao dela depende das condies. Por exemplo, na foto abaixo o assalto concretizado pelas condies que a senhora no carro possui: vidro do veculo aberto, possivelmente bolsa a vista do garoto que est assaltando e local que est circulando.

6. RISCOS EMPRESARIAIS Diante das novas tendncias o gerenciamento de riscos corporativo, deve cobrir, necessariamente, as quatro dimenses bsicas de qualquer empresa: Risco de Mercado - de Crdito Operacional e Legal. No nosso caso, abordaremos o risco operacional e legal. Risco Operacional O risco operacional pode ser definido como uma medida numrica da incerteza dos retornos de uma instituio caso seus sistemas, prticas e medidas de controle no sejam capazes de resistir a falhas humanas, danos infra-estrutura de suporte, utilizao indevida de modelos matemticos ou produtos, alteraes no ambiente dos negcios, ou a situaes adversas de mercado. As principais sub-reas do risco operacional so: a) Risco de Overload Este pode ser definido como o risco de perdas por sobrecargas nos sistemas eltricos, telefnico, de processamento de dados, etc. Exemplos: 1) Sistemas no operacionais em agncias bancrias por acmulo de informao nos canais de comunicao com a central de atendimento; 2) Linhas telefnicas constantemente ocupadas.

b) Risco de Obsolescncia Este pode ser definido como o risco de perdas pela no substituio freqente dos equipamentos e softwares antigos. Exemplos: 1) Verses atualizadas de softwares no compatveis com hardware antigo; 2) Impossibilidade de integrar sistemas computacionais desenvolvidos em verses de software diferentes. c) Risco de Presteza e Confiabilidade Este pode ser definido como o risco de perdas pelo fato de informaes no poderem ser recebidas, processadas, armazenadas e transmitidas em tempo hbil e de forma confivel. Exemplos: 1) Situaes onde informaes consolidadas sobre exposio de um banco no podem ser obtidas em tempo hbil para anlise; 2) Impossibilidade de prestar informaes precisas em determinados horrios devido atualizao de bancos de dados ocorrer por processamento em batch. d) Risco de Equipamento Este pode ser definido como o risco de perdas por falhas nos equipamentos eltricos, de processamento e transmisso de dados, telefnicos, de segurana, etc. Exemplos: 1) Redes de micros contaminados por vrus; 2) Discos rgidos danificados; 3) Telefonia no operacional por falta de reparos. e) Risco de Erro No Intencional Este pode ser definido como o risco de perdas em decorrncia de equvoco, omisso, distrao ou negligncia de funcionrios. Exemplos: 1) Mal atendimento de correntistas (m vontade, falta de informao, etc.); 2) Posicionamento da tesouraria no mercado contrrio ao especificado pelo Comit de Investimentos. f) Risco de Fraudes Este pode ser definido como o risco de perdas em decorrncia de comportamentos fraudulentos (adulterao de controles, descumprimento intencional de normas da empresa, desvio de valores, divulgao de informaes erradas, etc.). Exemplos: 1) Desvio de dinheiro de agncia bancria; 2) Aceitao de incentivos de clientes para conceder crdito em valores mais elevados. g) Risco de Qualificao Este pode ser definido como o risco de perdas pelo fato de funcionrios desempenharem tarefas sem qualificao profissional apropriada funo. Exemplos: 1) Uso de estratgias de hedge com derivativos sem conhecimento por parte do operador das limitaes desta; 2) Clculo de perdas & lucros em carteiras sem conhecimento dos mercados; 3) Iniciar operaes em mercados sofisticados sem contar com equipes (back-office e front-office) devidamente preparadas. 6

h) Risco de Produtos & Servios Este pode ser definido como o risco de perdas em decorrncia da venda produtos ou prestao de servios ocorrer de forma indevida ou sem atender necessidades e demandas de clientes. Exemplos so dados por: 1) Envio cartes de crdito sem consulta prvia ao cliente; 2) Recomendar a clientes perfil conservador o investimento em fundos de derivativos alavancados diante um bom desempenho no passado recente destes mesmos fundos. i) Risco de Regulamentao Este pode ser definido como o risco de perdas em decorrncia de alteraes, impropriedades ou inexistncia de normas para controles internos ou externos. Exemplos: 1) Alterao de margens de garantia ou de limites de oscilao em bolsas de derivativos sem aviso antecipado ao mercado; 2) Front-office responsvel pela operao do back-office. j) Risco de Modelagem Este pode ser definido como o risco de perdas pelo desenvolvimento, utilizao ou interpretao incorreta dos resultados fornecidos por modelos, incluindo a utilizao de dados incorretos. Exemplos: 1) Utilizar software comprado de terceiros sem conhecimento de suas limitaes; 2) Utilizar modelos matemticos sem conhecimento de suas hipteses simplificadoras. l) Risco de Concentrao (operacional) Este pode ser definido como o risco de perdas por depender de poucos produtos, clientes e/ou mercados. Exemplos: 1) Bancos que s operem financiando clientes de determinado segmento (por exemplo, setor automotivo, crdito a lojistas, etc.). m) Risco de Imagem Este pode ser definido como o risco de perdas em decorrncia de alteraes da reputao junto a clientes, concorrentes, rgos governamentais, etc. Exemplo: 1) Boatos sobre a sade de uma instituio desencadeando corrida para saques. n) Risco de Catstrofe Este pode ser definido como o risco de perdas devido a catstrofes (naturais ou no). Exemplos: 1) Desastres naturais (enchentes) que dificultem a operao diria da instituio ou de reas crticas como centros de processamento, de telecomunicaes, etc. 2) Destruio do patrimnio da instituio por desastres que abalem a estrutura civil de prdios (coliso de avies, caminhes, etc.), incndios, etc. de s de de de

o) Risco de Segurana Este pode ser definido como o risco de perdas devido a problemas de segurana patrimonial e empresarial. Exemplos: Assalto; Seqestros; Roubo de Carga; Espionagem; Sabotagem; Ataques Terroristas, etc. Risco Legal O risco legal pode ser definido como uma medida numrica da incerteza dos retornos de uma instituio caso seus contratos no possam ser legalmente amparados por falta de representatividade por parte de um negociador, por documentao insuficiente, insolvncia ou ilegalidade. As principais sub-reas do risco legal so: a) Risco de Legislao Este pode ser definido como o risco de perdas decorrentes de sanes por reguladores e indenizaes por danos a terceiros por violao da legislao vigente. Exemplos: 1) Multas por no cumprimento de exigibilidades; 2) Indenizaes pagas a clientes por no cumprimento da legislao. b) Risco Tributrio Este pode ser definido como o risco de perdas devido a criao ou nova interpretao da incidncia de tributos. Exemplos: 1) Criao de impostos novos sobre ativos e/ou produtos; 2) Recolhimento de novas contribuies sobre receitas, no mais sobre lucros. c) Risco de Contrato Este pode ser definido como o risco de perdas decorrentes de julgamentos desfavorveis por contratos omissos, mal redigidos ou sem o devido amparo legal. Exemplos: 1) Pessoa sem poder para assinar contratos representando a instituio; 2) No execuo pronta de garantias, requerendo o acionamento do jurdico; 3) Responsabilidades cobertas nos contratos de terceirizao colocadas de forma pouco objetiva. 7. CONCLUSO Este novo enfoque faz com que o gestor do departamento de segurana empresarial, assim como os gestores das outras disciplinas, possam ser alados a nova funo do Chief Risk Officer CRO. Vai depender somente da qualificao que ter que buscar e da viso sistmica do negcio da empresa. Precisar na verdade buscar o que Clausewitz escreveu em seu tratado sobre a Guerra, qual seja atingir o centro de gravidade do inimigo, que no nosso caso a origem do risco. Desta maneira a rea da 8

segurana poder ter o status que merece, saindo do nvel operacional e indo para a rea estratgica da empresa, ao gerenciar e administrar todas as variveis crticas para a empresa.

Antonio Celso Ribeiro Brasileiro Diretor Executivo da Brasiliano & Associados abrasiliano@brasiliano.com.br