RESUMO
Os acontecimentos vividos no mundo têm cada vez mais gerado expectativas e até mesmo inseguranças econômicas com reflexos em diversos Países. A globalização proporciona avanços tecnológicos e com isso o compartilhamento de informações em ritmo acelerado, fazendo com que os efeitos ocasionados por catástrofes naturais, guerras, políticas e outros, afetem a economia global. O presente artigo tem por objetivo apresentar dois instrumentos que têm se consolidado de forma eficaz em termos de conhecimento e mitigação de eventos que possam interferir nos negócios de uma empresa, contribuindo para que a mesma possa conhecer os riscos e adotar medidas de controle tempestivamente, visando o alcance de melhorias para os seus processos operacionais. Trata-se da Gestão e do Gerenciamento de Riscos, instrumentos adotados no contexto global, baseados nas melhores práticas de gestão, que tem contribuído para a redução da exposição das empresas a eventos que possam causar prejuízos, ou até mesmo o encerramento das suas atividades. Contribuem ainda para o planejamento tributário, uma vez que permite identificar e avaliar os riscos relacionados às tributações, bem como ao atendimento às normas tributárias. O trabalho terá como finalidade expor a diferença entre Gestão e Gerenciamento de Riscos, bem como discorrer sobre a importância de ambos para os negócios de uma empresa.
Palavras-Chave: Gerenciamento de Riscos; Matriz de Riscos; Processos; Mitigar.
ABSTRACT
The world’s living happenings have been causing expectations and even economics instabilities reflected in several countries. The globalization provides technological updates and through this information sharing in fast pace, it does those effects caused by natural catastrophes, wars, politics and so on affect the global economy. This paper has for objective to show up two instruments which have been consolidated in effective way in terms of knowledge and event mitigation whose may interfere on company business, contributing for that should recognize risks and adopt control measures timely, looking for range of improvements to its operational process. It is about Management and Risk Management as global adopted instruments, based on the best management practices, which have contributed for companies’ exposition to events that could cause harm exposure, or even though close their activities. It contributes also to tax planning once allows to recognize and to value tax related risks, as well as to tax rules attendance. This paper has as goal to expose the difference between Management and Risks Management, as well discourse about the importance of both for company business.
Keywords: Risk Management; Risk Matrix; Process; Mitigate.
SUMÁRIO
1 GESTÃO X GERENCIAMENTO……………………………………………. 6
2 IMPORTÂNCIA DA GESTÃO DE RISCOS……………………………………………. 7
3 METODOLOGIA PARA O GERENCIAMENTO DE RISCOS…………………………………………….7
3.1 ESTABELECIMENTO DO CONTEXTO GERAL…………………………………………….8
3.2 IDENTIFICAÇÃO DOS RISCOS…………………………………………………………………….9
3.4 TRATAMENTO DOS RISCOS ………………………………………………………………………9
3.5 MONITORAMENTO E ANÁLISE CRÍTICA………………………………………………….10
4 CONTROLES.……………………………………………. 11
CONSIDERAÇÕES FINAIS.……………………………………………. 12
REFERÊNCIAS.……………………………………………. 13
LISTA DE ABREVIATURAS E SIGLAS
ABNT Associação Brasileira de Normas Técnicas
COSO Committee of Sponsoring Organizations of the Treadway Commission
ERM Enterprise Risk Management
ISO International Organization for Standardization
NBR Norma Brasileira
INTRODUÇÃO
A história nos mostra que administrar uma empresa não é tarefa fácil, ao contrário, são muitos os desafios, pois os administradores se deparam periodicamente com ambientes altamente competitivos, a necessidade de gerar lucro, a pressão para a produção de bons resultados, a busca incessante da eficiência, a adoção de métodos eficazes etc.
A imperatividade por gerar bons resultados e alcançar o sucesso requer que os administradores se mantenham atualizados, conhecedores de todos os recursos disponíveis que possam contribuir para a melhoria dos seus processos. Neste contexto, surge o gerenciamento de riscos como instrumento de muita importância, se consolidando como um processo dinâmico e eficaz para o alcance dos objetivos estratégicos e em conseguinte, para os negócios da empresa.
Desta forma, diante de tantos fatores que repercutem na economia, tais como a globalização, o desenvolvimento tecnológico, o fluxo internacional de capitais, fatores externos que causam reflexos e incertezas econômicas, como guerras, catástrofes, atentados terroristas e muitos outros, tudo isso contribui para a insegurança e a complexidade das atividades financeiras e, assim, aumentam a exposição a riscos e consequentemente pode prejudicar os negócios da empresa.
Existem ainda outros fatores que contribuem para que a empresa esteja exposta, inclusive com a possibilidade de ter a sua imagem desacreditada, causando prejuízos incalculáveis que podem ser proporcionados por comportamentos inadequados de funcionários, investimentos muito arriscados, uma gestão tributária ineficiente, dentre outros.
Ante o exposto, a análise de riscos se potencializa como uma atividade indispensável para uma boa gestão, fazendo com que profissionais altamente qualificados efetuem o gerenciamento de riscos, a fim de subsidiar a administração com informações relevantes para o auxílio à tomada de decisões.
Em meio a tantas situações que podem acarretar prejuízos aos negócios da empresa, refletidos pela insegurança economia e por fatores operacionais, em 2004 o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou uma obra versando sobre o Gerenciamento de Riscos Corporativos – Estrutura Integrada (Enterprise Risk management – Integrated Framework), denominado como COSO ERM 2004, com aceitação ampla pelo mercado, o qual tem como objetivo abordar a importância e o valor do gerenciamento de riscos em um ambiente de negócios.
Este trabalho tem uma abordagem qualitativa sobre o método usualmente praticado no gerenciamento de riscos, aplicado aos negócios de uma empresa, e tem por objetivo demonstrar as etapas de grande importância para uma gestão de riscos eficaz, com vistas a alcançar os objetivos estratégicos da empresa.
- GESTÃO X GERENCIAMENTO
É bastante comum que os termos Gestão e Gerenciamento sejam aplicados de forma equivocada. Embora complementares, são atividades distintas, com finalidades diferentes. Na oportunidade, visualiza-se ser apropriado discorrer a respeito de ambos, assim como mencionar outros conceitos importantes, visando uma melhor compreensão do trabalho ora realizado.
- Gestão: Conforme estabelece a Norma Brasileira ABNT NBR ISSO 31000:2018, a gestão é uma responsabilidade principal. É na gestão que será realizado o planejamento, bem como o estabelecimento do escopo. A Gestão de Riscos se consolida como um conjunto de atividades com o objetivo de estabelecer estratégias para o alcance dos objetivos da empresa.
- Gerenciamento: é um processo que visa garantir que os objetivos estabelecidos sejam alcançados, contribuindo para a tomada de decisões. O Gerenciamento dos Riscos implementa metodologias com vistas a garantir a execução e o cumprimento do que foi estabelecido.
- Processos: São atividades inerentes a uma demanda e que também contribuem para o alcance dos objetivos da empresa.
- Risco: É a possibilidade de que um evento ocorra e ocasione um impacto que possa atingir os objetivos da empresa. É avaliado pela probabilidade da ocorrência e pelo impacto que pode causar, caso ocorra.
Importante destacar que os riscos poderão ser positivos (oportunidades) ou negativos (ameaças), estão diretamente ligados às atividades operacionais da empresa e envolve pessoas, processos ou sistemas. Importa salientar que o risco nem sempre é um problema, e nem sempre se concretiza como prejuízo, mas sim, se traduz como uma oportunidade para que o administrador possa conhecê-lo e então, consiga identificar que tipo de reflexo o risco poderá causar aos objetivos da empresa, caso se concretize.
- IMPORTÂNCIA DA GESTÃO DE RISCOS
O propósito da Gestão de Riscos implica em perceber aspectos que podem contribuir no apoio aos administradores para a tomada de decisões, compreendendo que a gestão de riscos corretamente implementada proporciona um aumento de eficiência e eficácia nos processos, protegendo a imagem da empresa, otimizando o desempenho dos negócios e a geração dos resultados almejados, além de aumentar a capacidade de a empresa lidar com incertezas e o uso eficiente dos seus recursos.
Como exemplo, destaca-se alguns benefícios que podem ser proporcionados por uma boa Gestão de Riscos:
- Atenuação do retrabalho decorrente de erros;
- Aumento da probabilidade de atingir os objetivos;
- Aumento da resiliência.
- Contribui para o planejamento tributário;
- Identificação e avaliação das fragilidades que podem trazer perdas;
- Maior segurança para os clientes;
- Melhora a eficácia operacional;
- Melhora a gestão tributária;
- Melhora na administração da empresa;
- Melhora na identificação de oportunidades e ameaças;
- Melhora os controles;
- Prevenção e minimização de perdas;
- Redução dos custos;
- METODOLOGIA PARA O GERENCIAMENTO DE RISCOS
O processo de Gerenciamento de Riscos requer a adoção de metodologia que permita realizar:
- Estabelecimento do Contexto Geral
- Identificação dos Riscos;
- Análise e Avaliação de Riscos;
- Tratamento dos Riscos;
- Monitoramento e Análise Crítica;
Após definir o processo a ser trabalhado, considerando as diretrizes constantes no COSO ERM, a metodologia desenvolvida poderá ser aplicada, utilizando-se de um plano de atuação e de um método de priorização. As etapas desenhadas na metodologia fazem parte do ciclo do gerenciamento de riscos e correspondem às fases a serem percorridas, a exemplo do disposto pelo CNJ, conforme descritos a seguir:
- ESTABELECIMENTO DO CONTEXTO GERAL
É importante a realização da análise do ambiente, estabelecendo o contexto bem como os critérios que serão adotados na obtenção de informações para apoiar a identificação de eventos de riscos, bem como contribuir para a escolha de ações mais adequadas para assegurar o alcance dos objetivos.
- IDENTIFICAÇÃO DOS RISCOS
Esta etapa tem por finalidade identificar e registrar tanto os eventos de risco que podem comprometer o alcance do objetivo, como as causas e os efeitos/consequências relacionados a cada um deles
- ANÁLISE E AVALIAÇÃO DE RISCOS
Nesta etapa os eventos de riscos serão mensurados, considerando a probabilidade de que ocorram e o impacto que podem ocasionar, caso ocorram, assumindo uma criticidade de avaliação para probabilidade de ocorrência (Raro, Improvável, Possível, Provável ou Frequente) e impacto (Insignificante, Baixo, Médio, Alto ou Grave), avaliando as medidas de tratamento possíveis, tais como Evitar, Aceitar, Transferir ou Mitigar o risco.
- TRATAMENTO DOS RISCOS
As ações para responder ao tratamento dos eventos de riscos devem ser compatíveis à tolerância a risco da empresa, considerando o custo/benefício, momento em que serão implementados os controles, observando os seguintes critérios:
- Evitar – Suspender a atividade
- Aceitar – Não adotar medidas.
- Transferir– Reduzir a probabilidade ou o impacto por meio de transferência
- Mitigar – Adotar procedimento de controle para minimizar
- MONITORAMENTO E ANÁLISE CRÍTICA
O acesso a informações confiáveis, íntegras e tempestivas é vital para que a gestão seja eficaz no alcance dos seus objetivos, desta forma, a utilização de uma Matriz de Riscos contribui para que os eventos sejam mais bem visualizados e possam receber sugestões de melhorias para os processos.
Matriz de risco:
A Metodologia para o Gerenciamento dos Riscos tem como objetivo adotar a melhor estratégia para a obtenção de dados, resultando em coleta de informações que podem ser obtidas utilizando-se de entrevistas, brainstorming, lista de verificação, análise de cenários, preenchimento de formulários que depois de documentados, serão organizados em relatórios.
É importante definir a melhor metodologia a ser aplicada, uma vez que os dados coletados serão empregados de forma a subsidiar decisões a serem tomadas pela administração.
Após definir o procedimento para a coleta de dados, estes receberão o tratamento adequado, obedecendo ao ciclo previamente definido, no qual será atribuída uma criticidade para os dados obtidos e, de acordo com a ponderação aplicada, bem como a avaliação empregada, será possível identificar qual o processo que apresenta maior risco para os negócios da empresa, devendo este receber o tratamento adequado para a respectiva mitigação, a depender da tolerância estabelecida.
4. CONTROLES
Após a implementação das etapas descritas na metodologia, torna-se imprescindível a adoção de controles e procedimentos para mitigar a exposição da empresa a riscos, a fim de que seja resguardada e esteja protegida face às ocorrências de ameaças aos seus negócios, tais como:
a) Demandas trabalhistas;
b) Falhas em sistemas de TI;
c) Falhas na execução, cumprimento de prazos e gerenciamento das atividades da empresa;
d) Fraude (interna e externa);
e) Ineficiência quanto às obrigações tributárias.
f) Sanções em razão de descumprimento de dispositivos legais (compliance);
g) Situações que acarretem a interrupção das atividades;
Podendo ainda se resguardar da possibilidade da ocorrência de Riscos de Integridade, diretamente ligados a desvios éticos e de conduta, que podem comprometer a imagem da empresa, sendo a seguir descritos alguns exemplos:
• Apropriação Indébita de valores;
• Corrupção, obtenção de vantagens para si ou integrante da família;
• Desvio de alguma transação para beneficiar alguém.
• Fornecimento de informações falsas;
• Fraude de Folha de Pagamento;
• Fraude de Pagamento;
• Fraude Tributária.
• Suborno, oferecendo ou recebendo algo em troca de resultados;
• Uso Indevido de Informações confidenciais ou privilegiadas
CONSIDERAÇÕES FINAIS
No presente trabalho procurou-se abordar instrumentos de absoluta importância para a Gestão de uma empresa, trazendo referências que ampliam o entendimento sobre o quanto a empresa está exposta a acontecimentos que podem impactar o seu negócio.
Muitas vezes o administrador avalia os fatores internos, porém não pode controlar fatores externos, ficando assim exposto ao acaso.
A identificação dos eventos de riscos possibilita a correta gestão no intuito de mitigar a exposição a fatores que venham a ocasionar prejuízos.
Conhecer os riscos se traduz em conhecer e mapear a empresa, reduzir os gargalos e possíveis fragilidades e exposições.
O mapeamento dos riscos permite que o Gestor identifique quais riscos são classificados como Baixo, Médio, Alto ou Grave, podendo direcionar o tratamento adequado para cada um deles. Indiscutivelmente, a Gestão e o Gerenciamento dos Riscos são instrumentos indispensáveis para os negócios de qualquer empresa.
SOBRE A AUTORA
MARTINS, Claudia Rodrigues. Mestre em Direito Tributário, Advogada, Contadora, MBA – Executivo em Gestão Financeira, Tributarista em Inteligência de Negócios, possui curso de extensão em Formação de Tutores para a Educação à Distância – EaD, possui registro no Conselho Regional de Contabilidade – CRC e na Ordem dos Advogados do Brasil – OAB, experiência na Defensoria Pública como colaboradora voluntária. Artigos: 1- ATIVIDADES COMERCIAIS E IMUNIDADE TRIBUTÁRIA: Uma abordagem sobre os Templos de Qualquer Culto; 2- A INCIDÊNCIA DO ICMS NO COMÉRCIO ELETRÔNICO; 3- A CONTRIBUIÇÃO DA POLÍTICA PÚBLICA “ESPORTE À MEIA-NOITE” FRENTE AOS DIREITOS FUNDAMENTAIS; Dissertação: IMPOSTO DE RENDA RETIDO NA FONTE: um estudo sobre a origem e a evolução do imposto, e os efeitos da tabela progressiva na declaração de ajuste anual: 2014, apresentado na programa Academia da TV Justiça em 20/07/2016, com link de acesso: https://www.tvjustica.jus.br/index/detalhar-noticia/noticia/321271
https://www.youtube.com/watch?v=Z02-_Kf9Yvc
Contatos:
LinkedIn: Claudia Rodrigues Martins
Facebook: Claudia Rodrigues Martins
Instagram: claudiarm_tributarista
E-mail: contato@crmadvocacia.com.br
REFERÊNCIAS
Associação Brasileira de Normas e Técnicas – ABNT. NBR ISO 31000. Gestão de Risco – diretrizes. 2. ed. 28 mar. 2018.
Associação Brasileira de Normas e Técnicas – ABNT. NBR IEC 31010:2021. Gestão de Riscos – Técnicas para o processo de avaliação de riscos. 2. ed. 30 ago. 2021.
COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos Integrado com Estratégia e Performance. s.d, s.l.
ARAUJO, Marcus Augusto Vasconcelos. Percepção e comportamento de riscos nas organizações. São Paulo: Sicurezza, 2013.
BRASILIANO, Antonio Celso Ribeiro. Gestão de Continuidade de Negócios: GCN. 1. ed. São Paulo: Sicurezza, 2011.
FLEURY, Paulo Fernando; WANKE, Peter; FIGUEIREDO, Kleber Fossati (orgs.). Logística empresarial: a perspectiva brasileira. Coleção COPPEAD de Administração. 1. ed.15 reimpr. São Paulo: Atlas, 2012.
Macieira, André; KARRER, Daniel; JESUS, Leandro; CLEMENTE, Rafael. Gestão de riscos positivos. 1. ed. São Paulo: Sicurezza, 2010.
MENDES, Lara Pereira. Corrupção: um efeito sobre a taxa de juros. São Paulo: Sicurezza, 2010.
PROTÁSIO, Gilberto. Políticas de Estado na segurança pública: metodologia para gestão de longo prazo no Brasil.1. ed. – São Paulo: Sicurezza, 2014.
RINALDO, Alexandra. A importância da comunicação de riscos para as organizações. 1. ed. São Paulo: Sicurezza, 2010.
SAMOCIUK, Martin; IYER, Nigel. Riscos de fraude: um breve manual para prevenir e detectar fraudes. Edit. por Helenne Doody. Trad. Silvia Cobelo. São Paulo: Sicurezza, 2013.
SCHMIDT, Flavio. Do ponto de vista de relações públicas: razões muito mais fortes para você atuar no ambiente da comunicação. São Paulo: Sicurezza, 2011.
SIGALI, Francisco Wanderley; BROCHMANN, Guilherme Brochmann. 30 anos de gerenciamento de riscos do transporte rodoviário de cargas do Brasil. 1. ed. São Paulo: Sicurezza, 2015.
SILVA, Fernando Só e; VARVAKIS, Gregório; LORENZETTI, Dagoberto. Competitividade em segurança empresarial: gestão de processos, da qualidade dos serviços e da inovação. São Paulo: Atlas, 2010.
Silva, Priscila Coelho da; BECKER, João Luiz. Análise da gestão de riscos em projetos de sistemas de informação.1. ed. São Paulo: Sicurezza, 2012.
MEIRELES, Nino Ricardo de Menezes; SANTOS, Vera Lúcia dos (orgs.). Trajetória e evolução da segurança empresarial. 1. ed. – São Paulo: Sicurezza, 2011.