ANÁLISE DA EVOLUÇÃO DO NÍVEL DE EVIDENCIAÇÃO TOTAL DA GESTÃO DE RISCOS PREVISTOS NO CASO
NAS EMPRESAS BRASILEIRAS DE 2011 E 2012
Área temática: Gestão de Riscos e Crise
Débora Antero de Oliveira
Rosângela Venâncio Nunes
Charles Washington Costa de Assis
Rita de Cassia Fonseca
Nayana de Almeida Adriano
Resumo:
Palavras-chaves:
ISSN 1984-9354
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
2
1. INTRODUÇÃO
Com o processo de internacionalização e a consequente expansão de mercados, há sempre
muitas empresas destacando-se mais do que outras, algumas pelo seu desenvolvimento e outras, ao
contrário, por sua falta. Podendo ser considerado como uma falta de estrutura para competir com
outras empresas, o que acaba acarretando, em alguns casos, o fechamento das mesmas ou sua fusão
com outras empresas. Isto normalmente acontece com as empresas que não estavam preparadas para
enfrentarem as incertezas constantes, próprias de um mercado competitivo (e, por isso, de riscos).
Segundo Assaf Neto (2009, p.129), entende-se Governança Corporativa “como a preocupação
pela transparência da forma como uma empresa deve ser dirigida e controlada”, e considera que “é um
sistema de valores que rege as empresas, tanto em suas relações internas e externas”. É, pois, entendida
como uma forma de manutenção das decisões tomadas para o alcance dos objetivos, diferenciando-se
em cada empresa pelo modelo particular de controle.
Segundo Avalos (2009), o modelo de controle mais utilizado pela maioria das empresas é o
controle interno, sendo os riscos as incertezas de acontecimentos que mais afetam as empresas. Em
contrapartida, para estarem cientes desses riscos (seja considerando-os como oportunidades ou
ameaças), devem possuir uma “Gestão de Riscos”, na qual seus gestores possam estabelecer objetivos
e visualizarem como os “determinados riscos” podem afetar suas empresas e como devem agir para
minimizá-los.
Para as empresas que querem se destacar no mercado, o modelo de Gestão de Riscos pode
representar sua principal ferramenta a ser utilizada, que é considerada como fundamental pelos
modelos de gestão de riscos, sendo alguns deles: o Committee of Sponsoring Organizations of the
Treadway Commission (COSO, 2004), o King Committee on Corporate Governance (King Report), o
Committee On corporate Governance of the Institute of Chartered Accountants in England & Wales
(Turnbull Report) e o Criteria of Control Committee of Canadian Institute of Chartered Accountants
(COCO).
Zonatto e Beuren (2012) comentam que no modelo COSO tem-se como foco o alcance dos
objetivos estratégicos, de conformidade, de relatórios e de operações da empresa, onde uma série de
eventos permitem a implantação de uma Gestão de Riscos. Os administradores a partir da Gestão de
Riscos, podem melhor preparar às empresas e ainda gerar uma procura por parte de investidores, posto
que seus riscos terão uma maior probabilidade de serem revertidos e assim gerar crescimento. Para
saber se estas empresas estão utilizando desta Gestão de Riscos, faz-se necessário analisar os relatórios
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
3
da administração, onde contêm informações detalhadas sobre as empresas, informações que podem
estar sujeitas a impactos.
O modelo COSO - e sua aplicação nas empresas brasileiras - foi analisado em uma pesquisa
anterior realizada por Beuren e Zonatto (2012), mostrando um resultado precário quanto à amplitude
da divulgação nos relatórios administrativos na Gestão de Risco e utilizando a referida metodologia
nas 28 empresas dadas como fonte de estudo. Por conseguinte, este estudo objetiva analisar, a partir
dos relatórios de sustentabilidade das empresas brasileiras que divulgam seus riscos através da
metodologia COSO, o comportamento desta evidenciação entre as análises de 2011 e 2012.
Os objetivos específicos vinculados ao objetivo geral são: discorrer sobre Gestão de Riscos e
apresentar seus principais modelos; apresentar a metodologia COSO, identificando suas formas de
evidenciação de riscos; realizar um estudo exploratório nos relatórios de sustentabilidade das empresas
brasileiras, identificando a evolução do nível de evidenciação de riscos pela metodologia COSO.
Este estudo parte das hipóteses que as empresas brasileiras que realizam a publicação
voluntária da Gestão de Riscos previstos pelo COSO, teriam evoluído quanto ao seu nível de
evidenciação total no decorrer dos anos de 2011 e 2012, pelo COSO, mostrando um aumento
expressivo de evidenciação no decorrer dos referidos anos.
A escolha do tema do presente artigo deu-se a partir da relevância em medir a amplitude dos
resultados das demonstrações de riscos durante os anos citados, para se construir uma base de dados
histórica do desenvolvimento ou não das empresas brasileiras e se ter uma noção dos investimentos
feitos a partir da Gestão de Riscos. Ao mesmo tempo, constatar o preparo das empresas brasileiras no
que se refere ao seu controle interno e sua atuação no mercado, já que há poucos estudos na área, e
principalmente marcar a relevância do COSO e os métodos para a Gestão de Riscos.
O trabalho foi estruturado em três partes: (I) abordagem conceitual de riscos, Gestão de riscos e
seus tipos de modelos; (II) estudo de caso, a fim de possibilitar um maior entendimento sobre Gestão
de riscos e sua função de auxílio às empresas brasileiras aplicando-se a metodologia COSO nos
relatórios administrativos; (III) análise dos resultados obtidos e expressados através de percentuais de
desenvolvimento ou de retrocesso.
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
4
2 REFERENCIAL TEÓRICO
2.1 Riscos e gestão de riscos
Padoveze (2004) explica que os riscos podem ser definidos como eventos futuros incertos. Já
que designam o resultado que se objetiva com a relação entre possíveis ocorrências de determinados
eventos e a forma como eles afetam, caso ocorram. Gitman (2007, p.184) conceitua risco como “a
possibilidade de perda financeira” e Assaf Neto (2009, p.122) afirma que “risco é a probabilidade de
perda em razão de uma exposição ao mercado”. As empresas são criadas com o intuito de gerar
resultados líquidos positivos.
Ao ser criada a empresa tem sua atividade definida e executada, contudo, podem surgir
inúmeras possibilidades de ocorrências que virão a afetar a mesma, podendo gerar vantagens ou
desvantagens, conforme diz Securato (1996) “sucessos e fracassos”, onde sucesso é quando estes
eventos nos permitem atingir os objetivos e fracassos, quando os eventos não nos permitem atingir os
objetivos. Como afirma Barrese e Scordis (2003, p.26) citados por Padoveze e Bertolucci (2009, p.
141) “organizações de negócios lidam tanto com riscos puros quanto especulativos; risco puro está
associado a perigos que só apresentam consequências negativas, enquanto riscos especulativos podem
ter consequências positivas ou negativas”.
Sendo assim, têm-se vários tipos de riscos, classificados como: operacional, que é a
possibilidade de não cobrimento dos custos de operação; financeiro, que é a possibilidade de não
conseguir cobrir suas obrigações financeiras; liquidez, a possibilidade de um ativo não ser liquidado
com facilidade a um valor razoável; taxa de juros, que é a possibilidade de suas variações afetarem
negativamente o valor de um investimento; e o risco de mercado, que é a possibilidade de que o valor
de um Ativo caia por causa de fatores de mercado independentes do Ativo, dentre outros já
identificados por Gitman (2007).
O documento do COSO (2004) explica que risco é tudo aquilo que foge ao planejado pela
empresa. Para a identificação dos riscos e seus possíveis modos de influenciarem as empresas, são
criados processos onde se analisam os mesmos pelos tipos de atividade (caso as empresas possuam
mais de uma), se estima a probabilidade de eventos que possam ocorrer ao longo de suas atividades, o
impacto causado financeiramente e o controle destas variantes. Este controle é necessário para se
tomar decisões a fim de evitar ou amenizar, reduzir, assumir e/ou transferir os riscos, ou seja, o
controle interno, que segundo Spira e Page (2003) explicam que o risco é fundamental para a
Governança Corporativa e que está imbricado com a ideia de controle interno.
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
5
Por outro lado, percebe-se que determinados riscos afetarão o esperado de todas as empresas
(os resultados positivos), causando perdas: financeiras (na estrutura) e até mesmo sociais. Estes riscos
devem ser constantemente supervisionados como também os processos criados para tentar “controlá-
los”. Zonatto e Beuren (2012) explicam que para essa supervisão foi criado um tipo de gestão, a
Gestão de Riscos, que é o gerenciamento da possibilidade de perdas ou redução de lucros. Dependendo
do tipo ou da quantidade de atividades das empresas, umas são mais complexas que outras; assim
como também os riscos que as possam afetar, tendo então que haver um sistema de gestão mais
complexo, acarretando maiores níveis de investimento na gestão e criando-se um maior preparo para o
mercado e os investidores.
Para Brito (2003, p.15), “a Gestão de riscos é o processo por meio do qual as diversas
exposições ao risco são identificadas, mensuradas e controladas”, não dividindo a gestão em áreas de
atuação e, sim, focando na identificação de riscos que podem afetar as empresas, ou seja, a gestão de
riscos vai adequar-se ao foco dos administradores sobre os riscos aos quais suas empresas estão
sujeitas, variando suas formas de atuação, havendo assim, vários modelos de gestão de riscos.
2.2 Modelos de gestão de riscos
De acordo com Zonatto e Beuren (2012), existe uma necessidade de controle pelos
administradores frente aos fatores internos e externos que influenciam as atividades das empresas e da
utilização de um modelo adequado para a gestão de riscos nas organizações. Tornando-se, assim,
fundamental o estudo sobre os modelos de gerenciamento de riscos.
De acordo com Maia et al. (2005) os modelos mais conhecidos de gerenciamento de riscos e
controles internos estão identificados no Quadro 1:
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
6
Quadro 1 - Modelos existentes de gerenciamentos de riscos e controle interno.
Modelos Características
King Committee on Corporate Governance
(King Report) – Comitê de Governança
Corporativa da África do Sul
Modificado em 2002 e adaptado pela Sox, explica-se que foi
desenvolvido para estabelecer padrões de Governança
Corporativa, que reconhece outros meios de gerar ganhos para as
organizações e ressaltar questões de desenvolvimento econômico,
social e de meio ambiente. Com o foco voltado para a diminuição
de riscos e alcance de objetivos.
Committee On corporate Governance of the
Institute of Chartered Accountants in
England & Wales (Turnbull Report) –
Código Combinado de Governança
Corporativa do Instituto de Contabilistas
Certificados da Inglaterra
De acordo com Maia et al. (2005, p.59), “a adoção de um
adequado sistema de controle interno, baseado nos riscos do
negócio. A gestão apenas dos controles internos financeiros é
suficiente”. Explicando que as estruturas do funcionamento dos
controles internos devem estar interligadas e não serem tratadas
isoladamente, devem ter capacidade de identificar riscos internos
e externos, aplicando seu sistema de maneira apropriada a cada
risco.
Criteria of Control Committee of Canadian
Institute of Chartered Accountants (COCO)
– Critérios de Controle do Instituto de
Contadores do Canadá
Maia et al. (2004) explica que os objetivos da empresa são os
aspectos que se deve levar em consideração para a criação de um
controle interno, onde o foco são os valores comportamentais, ou
seja, o compromisso dos colaboradores em potencializar e agregar
valores à empresa em um processo de monitoramento e
aprendizagem. É o que servirá como base para a identificação das
necessidades internas e externas da empresa.
Committee os Sponsoring Organizations of
the Treadway Commission (COSO) –
Comitê das Organizações Patrocinadoras
Criado para desenvolver ações que melhorem as demonstrações
financeiras das organizações. Atua nos Estados Unidos, e é
estabelecido em New York. De acordo com o COSO (2004), “é
necessário ao gestor observar a inter-relação entre os objetivos da
empresa, seus elementos e sua abrangência”. Já que seu foco são
os controles internos, que estão diretamente relacionados com os
objetivos das empresas.
Fonte: Elaborado pelos autores (2014).
Os modelos citados no Quadro 1 identificam e explicam modelos de gestão utilizados conforme
as necessidades, atividades e objetivos das empresas. Sobre os riscos aos quais as empresas estão
passiveis a impactos.
Percebe-se que os modelos citados têm como foco desenvolver o gerenciamento de riscos nas
organizações, ressaltando nos modelos a Gestão de Riscos, procurando sempre dar continuidade aos
negócios. Porém o COCO é o único modelo que estabelece como foco a estruturação de controles
internos, os objetivos da empresa, o compromisso, a potencialidade, o monitoramento e a
aprendizagem dos processos ao invés de focar em valores comportamentais, como em todos os outros
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
7
modelos. Para dar continuidade ao estudo, foi escolhido o modelo COSO, pois segundo Santos,
Vasconcelos e Tribolet (2007), este modelo é aceito por auditores de todo o mundo, tornando-se
referência em controles internos.
2.3 COSO
Segundo Santos, Vasconcelos e Tribolet (2007), o modelo COSO é aceito mundialmente por
auditores, por atuar diretamente nos ambientes de controle das atividades da entidade e, por
consequência, preocupar-se com o alcance dos seus objetivos. Avalos (2009) explica que existe três
categorias de objetivos, sendo elas: objetivos básicos, criação e publicação de relatórios contábeis e
cumprimento da legislação. Onde esses objetivos se tornam eficazes se os mesmos possuírem a
segurança de que dispõem de informações adequadas e coerentes, relatórios separados de maneiras
confiáveis e leis e normas vigentes cumpridas.
O modelo COSO estabelece uma sequência de eventos para a gestão de processos em ambiente
de controle, de modo que os gestores das organizações levem em consideração os riscos a que suas
empresas estão expostas, bem como avaliem quais os controles necessários para o gerenciamento
desses riscos e, por sua vez, encontrem-se ativos (COSO, 2004).
De acordo com suas características, o COSO (2004) possui seis finalidades de gerenciamento
de riscos corporativos, quais sejam: alinhar a predisposição ao risco com a estratégia adotada,
fortalecer as decisões em resposta aos riscos, reduzir as surpresas e prejuízos operacionais, identificar e
administrar riscos múltiplos e entre empreendimentos, aproveitar oportunidades e otimizar o capital.
Percebendo, então, que sua finalidade principal é identificar e administrar os riscos para que os
mesmos não afetem o alcance dos objetivos das empresas.
Em 1992, o COSO estabelecia cinco ambientes que eram analisados numa organização para
tornar possível a identificação, a avaliação e o monitoramento dos riscos, podendo assim acompanhar
sua evolução; porém, com a publicação do Enterprise Risk Management (ERM) do COSO (2004),
passou a existir oito ambientes, sendo eles: ambiente interno, fixação de objetivos, identificação de
eventos, avaliação de riscos, resposta ao risco, atividades de controle, informações, comunicações e
monitoramento. Com o passar dos anos a tendência destes ambientes será sempre de ampliar-se, para
tentar possuir mais características de análises sobre os riscos e a gestão de riscos utilizados pelas
empresas.
A evidenciação destes oito ambientes nas empresas inclui os controles internos das empresas, à
forma e conteúdo de divulgação referentes ao ambiente externo da empresa.
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
8
3 PROCEDIMENTOS METODOLÓGICOS
A metodologia deste estudo tem o propósito da adequação dos métodos de pesquisa e modelos
existentes nas bibliografias estudadas. Para isso, o desenvolvimento do trabalho irá sempre alinhar os
métodos citados, juntamente com os objetivos deste trabalho.
Quanto ao método científico, é valido ressaltar que os métodos dedutivo e indutivo adequam-se
perfeitamente a este trabalho, já que o mesmo possui referências bibliográficas, sobre os temas e
autores: “Gerenciamento do Risco Corporativo em Controladoria”, “Mercado Financeiro”, “Princípios
de Administração Financeira”, “Auditoria e Gestão de Riscos” e “Decisões Financeiras em condições
de risco”; Padoveze e Bertolucci, Assaf Neto, Gitman, Avalos e Securato. Tem-se o intuito de chegar a
conclusões plausíveis sobre o tema estudado, tendo como fonte de estudo aos conceitos apresentados.
Segundo Marconi e Lakatos (2003), a pesquisa é um procedimento formal, com método de
pensamento reflexivo, que requer tratamento científico e se constitui no caminho para conhecer a
realidade ou para descobrir verdades parciais. De acordo com Boaventura (2004), pesquisa é a busca
sistemática de solução de um problema ainda não resolvido ou resolvível. Para classificar tais
pesquisas deve-se estabelecer objetivos. Neste artigo, foi realizado o tipo de pesquisa descritiva, já que
a mesma utiliza-se de uma análise de documentos focando na questão quantitativa do problema. Este
estudo descritivo mostra uma análise da evolução do nível de evidenciação da Gestão de Riscos
previstos no COSO, nas empresas brasileiras dos anos de 2011 e 2012.
Inicialmente foi estabelecida a população do estudo tomando como base de referência as
empresas brasileiras citadas no site da Nyse, obtendo-se assim a população de estudo de cada ano
Sejam:
• Em 2011, utilizou-se 29 empresas brasileiras com ADRs emitidas na Nyse;
• Em 2012, utilizou-se 29 empresas brasileiras com ADRs emitidas na Nyse.
Sendo elas: Ultrapar Participações, Cosan Ltda, Gafisa S.A, Petrobrás - Petróleo Brasileiro S.A,
Ambev - Companhia de Bebidas das Américas, Brasil Telecom S.A, Brasil Telecom Participações
S.A, Banco Bradesco S.A, Braskem S.A, Companhia Brasileira de Distribuição, Companhia
Energética de Minas Gerais – CEMIG, Companhia Paranaense de Energia (COPEL), CPFL Energia
S.A, Companhia Siderúrgica Nacional, Embraer S.A, Gol Linhas Aéreas Inteligentes S.A, Gerdau
S.A, Itaú Unibanco, Sabesp, Tam S.A, Tele Norte Leste Participações, Telebrás, Telemig,
Telecomunicações de São Paulo S/A – TELESP, Tim Participações S.A, Vale S.A, Vivo, BRF-
Brasil Foods S.A, Fibria Celulose S.A
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
9
Após identificá-las, extraíram-se as informações das características próprias das empresas.
Excluindo-se assim de 2011 e 2012 as empresas Cosan Ltda e a Gafisa S.A por não possuírem ADRs
antes de 2007, presumindo-se então que não possuíam um histórico de Gestão de Riscos.
Também, pelo fato de possuírem seus arquivos dos relatórios da administração das empresas
corrompidos foram excluídas no ano de 2011, as empresas Brasil Telecom Participações S.A, Tele
Norte Leste Participações, Telemig, Telesp e Vivo; e no ano de 2012, as empresas Ambev, Brasil
Telecom Participações S.A, Companhia Siderúrgica Nacional, Tele Norte Leste Participações,
Telemig, Telesp e Vivo. Excluiu-se ainda em 2011, a Ambev e a CSN, por não possuírem seus
relatórios em 2012, não atendendo ao propósito da pesquisa, que seria efetuar uma análise de 2011
para 2012. Ficando então, ao final, a seguinte população de estudo de cada ano: Em 2011, tem-se 20
empresas brasileiras com ADRs emitidas na Nyse; Em 2012, tem-se 20 empresas brasileiras com
ADRs emitidas na Nyse.
Resultando assim uma pesquisa com amostra intencional e não mais probabilística. Na
sequência, obteve-se uma nova etapa, que tratou de capturar os relatórios administrativos das
empresas, de cada ano em que foi dada como amostra de pesquisa. Portanto, esta pesquisa é
intencional e documental.
Na etapa seguinte, tem-se um quadro que evidencia as características recomendadas pela
metodologia COSO aos níveis de classificação dos relatórios da administração (RAs), que são meios
de ressaltar informações relativas às empresas, ao seu público interno e externo, feito por Zonatto e
Beuren (2012), Quadro 2:Para definir esse nível de classificação do GAPIE e do GEE, foi dada a
variação de classe de 0 a 100%. Onde a foi traçada as seguintes faixas: de 0 a 25% a classificação é
dada como “ruim”, estando entre uma pontuação de 0 a 1,25 no pós-venda e 0 a 6 no pós-consumo; de
25 a 50% a classificação é dada como “regular”, estando entre uma pontuação de 1,26 a 2,5 no pós-
venda e 7 a 12 no pós-consumo; de 51 a 75% a classificação destaca-se como “boa” estando entre uma
pontuação de 2,6 a 3,75 no pós-venda e 13 a 18 no pós-consumo; e de 76 a 100% a classificação é
dada como “ótima”, estando entre uma pontuação de 3,76 a 5 no pós-venda e 19 a 24 no pós-consumo.
E os resultados obtidos encontram-se a seguir.
Quadro 2- Classificação dos RAS quanto à evidenciação da gestão de riscos previstos no COSO
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
10
Fonte: Zonatto e Beuren (2012)
No Quadro 2 identificam-se 7 classificações que abrangem determinados percentuais, que são
identificados dos resultados dos cálculos das médias de características possuídas pelas empresas
conforme as exigências feitas pela metodologia COSO em cada ambiente.
Após identificar as características básicas apresentadas nos relatórios administrativos e
compará-las com as características básicas definidas pelo Enterprise Risk Management (ERM) do
COSO (2004) – caracterizou-se como uma expansão dos controles internos, que objetiva aprimorar a
visão da gestão de riscos nas empresas. Para a Gestão de riscos em ambientes de controle, se aponta o
Quadro 3.
Quadro 3 - Variáveis consideradas nos termos de evidenciação da gestão de riscos do Coso por ambiente
Características básicas observadas Variáveis consideradas
1. Ambiente Interno (ou de controle)
1.1 Estrutura formalmente definida Estrutura organizacional, conselho de administração
1.2 Política de controle interno Integridade, valores éticos, atribuição de autoridade e responsabilidade.
1.3 Política de gestão de riscos Filosofia de gerenciamento de riscos, predisposição a riscos.
1.4 Política de gestão de pessoas Normas de recursos humanos, compromisso com a competência.
2. Definição(ou fixação) de objetivos
2.1 Objetivos estratégicos Admisnistração de riscos como uma estratégia de negócio da empresa
2.2 Objetivo de Conformidade Objetivos de atendimento a questões legais e de conformidade
2.3 Objetivos de relatórios Objetivos de gestão das informações do negócio de empresa
2.4 Objetivos de operações Objetivos de eficiência das operações da empresa.
3. Identificação de riscos
3.1 Riscos Estratégicos
3.2 Riscos de mercado
3.3 Riscos de crédito
3.4 Riscos de liquidez
3.5 Riscos Operacionais
3.6 Riscos Legais
3.7 Riscos de imagem
3.8 Riscos Financeiros
3.9 Outros riscos (especificar)
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
11
Características básicas observadas Variáveis consideradas
4. Avaliação de riscos
4.1 Evidenciação da avaliação de riscos
inerentes e/ou riscos residuais Abordagem de riscos em inerentes e/ou residuais
4.2 Evidenciação da probabilidade e/ou
impacto Estimativa de probabilidade de ocorrência e/ou impacto dos riscos a que
a entidade está exposta.
4.3 Comparação com Benchmarking Abordagem comparativa com resultados de outras empresas do setor.
4.4 Utilização de modelos probabilísticos Valor em risco (Value-At-Risk ou VAR), fluxo de caixa em risco,
receitas em risco e distribuições de prejuízo operacional e de crédito.
4.5 Utilização de modelos não
probabilísticos Mediações de sensibilidade, testes de estresse e análise de cenários.
5. Resposta aos riscos
5.1 Evitar Abordagem de formas como a empresa evita riscos.
5.2 Reduzir Abordagem de formas como a empresa reduz riscos.
5.3 Compartilhar Abordagem de formas como a empresa compartilha riscos.
5.4 Aceitar Abordagem de formas como a empresa aceita riscos.
6. Atividades de controle
6.1 Administração funcional direta ou de
atividade Monitoramento direto de atividades, acompanhamento de
recomendações, auditoria de processos e operações.
6.2 Processamento de informação Atividades de avaliação/controle das informações geradas na empresa.
6.3 Liberação de acessos Segregação de funções
6.4 Revisão de procedimentos avaliação de processos, controles, normas e procedimentos internos.
6.5 controles físicos Modelos de gestão, sistemas de gestão
6.6 Indicadores de desempenho Avaliação de desempenho, indicadores financeiros.
7. Informação e comunicação
7.1 Diretivas de informação Geração da informação, análise e delegação de responsabilidades.
7.2 Responsável pela informação Unidade responsável pela geração e administração das informações.
7.3 Diretivas de comunicação Acompanhamento, análise, aprovação e divulgação das informações.
7.4 Responsável pela divulgação Unidade responsável pela divulgação das informações.
7.5 Informações divulgadas Informações, notas divulgadas, notícias.
8. Monitoramento
8.1 Atividades de monitoramento Ações de monitoramento de atividades
8.2 avaliações independentes Avaliação externa ou independente
8.3 Relatos de deficiência Evidenciação de situações de risco
8.4 Responsável pelo monitoramento Unidade responsável pelo monitoramento das atividades
Fonte: Zonatto e Beuren (2012)
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
12
No Quadro 3, evidencia-se as características básicas dos oito ambientes de controles
estabelecidos pelo COSO. Efetuou-se a comparação das características, realizando-se assim, uma
quantificação das mesmas em termos percentuais em cada ano e de cada empresa brasileira. Foi
possível também uma análise do crescimento ou regressão percentual das características durante o
passar dos anos. Caracterizando-se assim como uma pesquisa qualitativa (com relação à seleção de
dados) e quantitativa (com relação à análise de dados).
4 DESCRIÇÃO E ANÁLISE DE RESULTADOS
Nesta etapa do trabalho, apresentam-se as classificações dos relatórios administrativos das
empresas brasileiras de 2011 e 2012 com relação à amplitude de evidenciação da Gestão de Riscos e as
classificações finais quanto à evidenciação total da Gestão de riscos previstos pela Metodologia
COSO.
4.1 Classificação dos RAs quanto à amplitude da evidenciação da gestão de riscos
Neste tópico, é analisado individualmente cada uma das informações mínimas dos oito
ambientes de controles estabelecidos pelo COSO. Classificaram-se os RAs de acordo com o nível de
evidenciação das informações de cada empresa brasileira nos anos de 2011 e 2012 com relação ao
modelo exigido pelo COSO, tendo assim uma evidenciação de classificação (explicada no Quadro 2)
de todas as empresas selecionadas na amostra.
4.1.1 Ambiente Interno
O ambiente interno, segundo o COSO, possui quatro características a serem observadas:
estrutura formalmente definida, política de controle interno, política de gestão de riscos e política de
pessoas.
Dando-se início à análise do primeiro ambiente de controle estabelecido pelo COSO, de acordo
com a Tabela 1, os dados coletados indicam que no ano de 2011, verificou-se que 6 empresas
possuíam Informação Completa Longa, ou seja, as empresas: Bradesco, CPFL, Embraer, Sabesp, BRF
e Fibria, possuem as quatro características do primeiro ambiente. Das 20 empresas, 13 delas
apresentam Informação Completa Curta com três características (Ultrapar, Petrobrás, Braskem, CBD,
Cemig, Copel, Gol, Gerdau, Tam, Telebrás, Tim, Vale e Itaú). Somente a Brasil Telecom apresenta
Informação Incompleta Longa, onde só possui duas características.
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
13
Tabela 1 - Classificação dos RAs quanto à amplitude - ambiente interno (ou de controle)
Classificação
Nº de
Empresas
(2011)
Frequência
(%)
Nº de
Empresas
(2012)
Frequência
(%)
Informação Completa Longa - ICL 6 30,00 8 40,00
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC 13 65,00 9 45,00
Informação Incompleta Longa - IIL 1 5,00 3 15,00
Informação Incompleta Média - IIM - - - -
Informação Incompleta Curta - IIC - - - -
Informação Inexistente - II - - - -
Fonte: Dados da pesquisa (2014)
No ano de 2012, verificou-se que 8 empresas possuíam Informação Completa Longa
(Bradesco, Cemig, CPFL, Embraer, Sabesp, Tam, BRF e Fibria). Das 20 empresas, 9 delas apresentam
Informação Completa Curta com três características (Ultrapar, Petrobrás, Braskem, CBD, Copel, Gol,
Gerdau, Tim e Vale), 3 delas apresentam Informação Incompleta Longa, onde só possuíam duas
características, (Brasil Telecom, Telebrás e Itaú), como pode-se observar na Tabela 1.
4.1.2 Definição (ou fixação) de objetivos A definição de objetivos, segundo o COSO, possui quatro características a serem observadas:
objetivos estratégicos, objetivos de conformidade, objetivos de relatórios e objetivos de operações.
Onde as definições destes objetivos alinham-se com as estratégias das empresas brasileiras à Gestão de
Riscos, bem como sua tolerância aos riscos.
Dando-se início a análise do segundo ambiente de controle estabelecido pelo COSO, de
acordo com a Tabela 2, os dados coletados indicam que no ano de 2011, uma só empresa possuía
Informação Completa Longa (Sabesp), 8 apresentam Informação Completa Curta (Petrobrás,
Bradesco, CBD, Cemig, Copel, CPFL, Vale e Fibria), 6 apresentam Informação Incompleta Longa
(Brasil Telecom, Braskem, Embraer, Gerdau, BRF e Itaú), 4 apresentam Informação Incompleta
Média (Ultrapar, Gol, Tam e Tim) e somente a Telebrás possui Informação Inexistente.
No ano de 2012, somente a empresa Sabesp apresentou Informação Completa Longa, 8
empresas apresentam Informação Completa Curta (Bradesco, CBD, Cemig, CPFL, Vale, BRF, Fibria e
Itaú), 6 empresas apresentam Informação Incompleta Longa (Brasil Telecom, Braskem, Embraer, Gol,
Tam e Tim), 3 apresentam Informação Incompleta Média (Petrobrás, Copel e Gerdau), e 2 empresas
possuem Informação Inexistente (Telebrás e Ultrapar), como pode-se observar na Tabela 2:
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
14
Tabela 2 - Classificação dos RAs quanto à amplitude - definição (ou fixação) de objetivos
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL 1 5,00 1 5,00
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC 8 40,00 8 40,00
Informação Incompleta Longa - IIL 6 30,00 6 30,00
Informação Incompleta Média - IIM 4 20,00 3 15,00
Informação Incompleta Curta - IIC - - - -
Informação Inexistente - II 1 5,00 2 10,00
Fonte: Dados da pesquisa (2014)
4.1.3 Identificação de riscos
A Identificação de riscos, segundo o COSO, possui oito características a serem observadas:
riscos estratégicos, riscos de mercado, riscos de crédito, riscos de liquidez, riscos operacionais, riscos
legais, riscos de imagem e outros riscos. Onde na metodologia COSO não há uma característica para
riscos específicos, lembrando que neste ambiente se faz somente a identificação dos riscos; a análise
deverá ser abordada em outro ambiente.
Dando-se início à análise do terceiro ambiente de controle estabelecido pelo COSO, de acordo
com a Tabela 3, os dados coletados indicam que no ano de 2011, uma empresa possuía Informação
Completa Curta (Fibria), 7 apresentaram Informação Incompleta Longa (CBD, Cemig, CPFL, Sabesp,
Tam, Vale e Itaú), 8 apresentaram Informação Incompleta Média (Petrobrás, Brasil Telecom,
Bradesco, Copel, Embraer, Gol, Tim e BRF) e 4 apresentaram Informação Incompleta Curta (Ultrapar,
Braskem, Gerdau e Telebrás).
No ano de 2012, somente a empresa CBD apresentou Informação Completa Curta, 7 empresas
apresentaram Informação Incompleta Longa (Cemig, CPFL, Embraer, Sabesp, Vale, Fibria e Itaú), 9
empresas apresentaram Informação Incompleta Média (Petrobrás, Brasil Telecom, Bradesco, Copel,
Gol, Gerdau, Tam, Tim e BRF), 3 apresentaram Informação Incompleta Curta (Ultrapar, Braskem e
Telebrás), como pode-se observar na Tabela 3:
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
15
Tabela 3 - Classificação dos RAs quanto à amplitude - identificação de riscos
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL - - - -
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC 1 5,00 1 5,00
Informação Incompleta Longa - IIL 7 35,00 7 35,00
Informação Incompleta Média - IIM 8 40,00 9 45,00
Informação Incompleta Curta - IIC 4 20,00 3 15,00
Informação Inexistente - II - - - -
Fonte: Dados da pesquisa (2014)
4.1.4 Avaliação de riscos A avaliação de riscos, segundo o COSO, possui cinco características a serem observadas:
evidenciação de termos relacionados à avaliação de riscos inerentes e/ou residuais, evidenciação da
probabilidade e/ou impacto, comparação com referências de mercado (benchmarking), utilização de
modelos probabilísticos e utilização de modelos não probabilísticos.
Dando-se início à análise do quarto ambiente de controle estabelecido pelo COSO, de acordo
com a Tabela 4, os dados coletados indicam que no ano de 2011, verificou-se que 2 empresas
possuíam Informação Incompleta Longa (Tam e BRF), 10 apresentaram Informações Incompletas
Médias (Petrobrás, Bradesco, CBD, Cemig, CPFL, Embraer, Sabesp, Tim, Fibria e Itaú), 6
apresentaram Informação Incompleta Curta (Brasil Telecom, Braskem, Copel, Gol, Gerdau e Vale) e 2
apresentaram Informação Inexistente (Ultrapar e Telebrás).
No ano de 2012, verificou-se que 2 empresas apresentaram Informação Completa Curta (Tam
e BRF), 5 empresas apresentaram Informação Incompleta Longa (CBD, Embraer, Sabesp, Tim e Itaú),
4 empresas apresentaram Informação Incompleta Média (Petrobrás, Braskem, Cemig e Vale), 4
apresentaram Informação Incompleta Curta (Brasil Telecom, Copel, CPFL e Fibria) e 5 empresas
apresentaram Informação Inexistente (Ultrapar, Bradesco, Gol, Gerdau e Telebrás), como pode-se
observar na Tabela 4:
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
16
Tabela 4 - Classificação dos RAs quanto à amplitude - avaliação de riscos
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL - - - -
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC - - 2 10,00
Informação Incompleta Longa - IIL 2 10,00 5 25,00
Informação Incompleta Média - IIM 10 50,00 4 20,00
Informação Incompleta Curta - IIC 6 30,00 4 20,00
Informação Inexistente - II 2 10,00 5 25,00
Fonte: Dados da pesquisa (2014)
4.1.5 Resposta aos riscos A resposta aos riscos, segundo o COSO, possui quatro características a serem observadas:
evitar, reduzir, compartilhar e aceitar os riscos aos quais as empresas estão expostas.
Na análise do quinto ambiente de controle estabelecido pelo COSO, de acordo com a Tabela
5, os dados coletados indicam que no ano de 2011, verificou-se que 10 empresas apresentaram
Informações Incompletas Longas (Braskem, CBD, Cemig, Copel, CPFL, Embraer, Gol, Sabesp, Tam e
Itaú), 6 apresentaram Informação Incompleta Média (Petrobrás, Bradesco, Tim, Vale, BRF e Fibria) e
4 apresentaram Informação Inexistente (Ultrapar, Brasil Telecom, Gerdau e Telebrás).
No ano de 2012, verificou-se que uma empresa apresentou Informação Completa Curta
(Cemig), 6 empresas apresentaram Informação Incompleta Longa (CBD, Sabesp, Tam, Tim, Vale e
Itaú), 6 empresas apresentaram Informação Incompleta Média (Brasil Telecom, Copel, CPFL,
Embraer, BRF e Fibria) e 7 empresas apresentaram Informação Inexistente (Ultrapar, Petrobrás,
Bradesco, Braskem, Gol, Gerdau e Telebrás), como pode-se observar na Tabela 5:
Tabela 5 - Classificação dos RAs quanto à amplitude - resposta aos riscos
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL - - - -
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC - - 1 5,00
Informação Incompleta Longa - IIL 10 50,00 6 30,00
Informação Incompleta Média - IIM 6 30,00 6 30,00
Informação Incompleta Curta - IIC - - - -
Informação Inexistente - II 4 20,00 7 35,00
Fonte: Dados da pesquisa (2014)
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
17
4.1.6 Atividade de controle
A atividade de controle, segundo o COSO, possui seis características a serem observadas:
administração funcional direta ou de atividade, processamento da informação, liberação de acessos,
revisão de procedimentos, controles físicos e indicadores de desempenho.
Dando-se início à análise do sexto ambiente de controle estabelecido pelo COSO, de acordo
com a Tabela 6, os dados coletados indicam que no ano de 2011, verificou-se que 2 empresas
apresentaram Informação Completa Média (Embraer e Itaú), 14 apresentaram Informação Incompleta
Longa (Ultrapar, Brasil Telecom, Petrobrás, Bradesco, Cemig, Copel, CPFL, Gerdau, Sabesp, Tam,
Telebrás, Vale, BRF e Fibria) e 4 apresentaram Informação Incompleta Média (Braskem, CBD, Gol e
Tim).
No ano de 2012, uma empresa apresentou Informação Completa Curta (CPFL), 3 empresas
apresentaram Informação Completa Média (Copel, Embraer e BRF), 14 empresas apresentaram
Informação Incompleta Longa (Ultrapar, Petrobrás, Brasil Telecom, Bradesco, CBD, Cemig, Gerdau,
Sabesp, Tam, Telebrás, Tim, Vale, Fibria e Itaú) e 2 empresas apresentaram Informação Incompleta
Média (Braskem e Gol), como pode-se observar na Tabela 6:
Tabela 6 - Classificação dos RAs quanto à amplitude - atividades de controle
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL - - 1 5,00
Informação Completa Média - ICM 2 10,00 3 15,00
Informação Completa Curta - ICC - - - -
Informação Incompleta Longa - IIL 14 70,00 14 70,00
Informação Incompleta Média - IIM 4 20,00 2 10,00
Informação Incompleta Curta - IIC - - - -
Informação Inexistente - II - - - -
Fonte: Dados da pesquisa (2014)
4.1.7 Informação e comunicação A informação e comunicação segundo o COSO, possui cinco características a serem
observadas: diretivas da informação, unidade responsável pela informação, diretivas de comunicação,
unidade responsável pela divulgação e informações divulgadas.
Dando-se início à análise do sétimo ambiente de controle estabelecido pelo COSO, de acordo
com a Tabela 7, os dados coletados indicam que no ano de 2011, verificou-se que 2 empresas
apresentaram Informações Completas Curtas (Sabesp e Itaú), 6 apresentaram Informação Incompleta
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
18
Longa (Bradesco, Cemig, Embraer, Gerdau, Vale e BRF), 4 apresentaram Informação Incompleta
Média (Brasil Telecom, Copel, Telebrás e Tim), 4 apresentaram Informação Incompleta Curta
(Petrobrás, CBD, CPFL e Gol) e 4 apresentaram Informação Inexistente (Ultrapar, Braskem, Tam e
Fibria).
No ano de 2012, verificou-se que 4 empresas apresentaram Informação Completa Curta
(Brasil Telecom, Cemig, Copel e Embraer), 8 empresas apresentaram Informação Incompleta Longa
(Bradesco, CBD, Gerdau, Sabesp, Tim, Vale, BRF e Itaú), 2 empresas apresentaram Informação
Incompleta Média (Braskem e CPFL), 5 empresas apresentaram Informação Incompleta Curta
(Petrobrás, Gol, Tam, Telebrás e Fibria) e uma apresentou Informação Inexistente (Ultrapar), como
pode-se observar na Tabela 7:
Tabela 7 - Classificação dos RAs quanto à amplitude - informação e comunicação
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL - - - -
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC 2 10,00 4 20,00
Informação Incompleta Longa - IIL 6 30,00 8 40,00
Informação Incompleta Média - IIM 4 20,00 2 10,00
Informação Incompleta Curta - IIC 4 20,00 5 25,00
Informação Inexistente - II 4 20,00 1 5,00
Fonte: Dados da pesquisa (2014)
4.1.8 Monitoramento
O monitoramento, segundo o COSO, possui quatro características a serem observadas:
atividades de monitoramento contínuo, avaliações independentes, relatos de deficiência e unidade
responsável pelo monitoramento.
Dando-se início à análise do oitavo ambiente de controle estabelecido pelo COSO, de acordo
com a Tabela 8, os dados coletados indicam que no ano de 2011, uma empresa apresentou Informação
Completa Longa (Fibria), 9 apresentaram Informação Completa Curta (Petrobrás, Braskem, CBD,
Copel, CPFL, Embraer, Sabesp, Vale e BRF), 6 apresentaram Informação Incompleta Longa (Ultrapar,
Brasil Telecom, Bradesco, Cemig, Tam e Itaú) e 4 apresentaram Informação Incompleta Média (Gol,
Gerdau, Telebrás e Tim).
No ano de 2012, verificou-se que 2 empresas apresentaram Informação Completa Longa
(Fibria e Petrobrás), 6 empresas apresentaram Informação Completa Curta (CBD, Copel, CPFL,
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
19
Embraer, Vale e BRF), 7 empresas apresentaram Informação Incompleta Longa (Brasil Telecom,
Braskem, Cemig, Sabesp, Tam, Tim e Itaú) e 5 empresas apresentaram Informação Incompleta Média
(Ultrapar, Bradesco, Gol, Gerdau e Telebrás), como pode-se observar na Tabela 8:
Tabela 8 - Classificação dos RAs quanto à amplitude - monitoramento
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL 1 5,00 2 10,00
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC 9 45,00 6 30,00
Informação Incompleta Longa - IIL 6 30,00 7 35,00
Informação Incompleta Média - IIM 4 20,00 5 25,00
Informação Incompleta Curta - IIC - - - -
Informação Inexistente - II - - - -
Fonte: Dados da pesquisa (2014)
4.2 Classificação final dos relatórios de administração quanto à evidenciação total
da gestão de riscos previstos no COSO.
Neste último tópico, apresenta-se a classificação final dos RAs das empresas brasileiras de
2011 e 2012. Primeiramente, identificaram-se as avaliações estabelecidas por cada empresa brasileira e
em cada ambiente de controle (AI-ambiente interno; DO-definição de objetivos; IR-identificação de
riscos; AR-avaliação de riscos; RR-resposta aos riscos; AC-atividade de controle; IC-informação e
comunicação; MO-monitoramento) estabelecido pelo COSO, onde a avaliação geral dos RAs são as
resultantes das médias das avaliações de todos os ambientes por empresa (ambientes estes calculados
pelas suas características inerentes, onde cada característica correspondia a um percentual do ambiente
e a porcentagem do mesmo se dava através da soma das porcentagens das características), revelando
assim as novas classificações de 2011, apontadas na Tabela 9 e as classificações de 2012 na Tabela 10:
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
20
Tabela 9 - Classificação final dos RAs quanto à amplitude em 2011- metodologia do COSO
Empresa AI % DO % IR % AR % RR % AC % IC % MO % Média Class
Ultrapar 75 25 11,11 0 0 49,98 0 50 26,39 IIM
Petrobrás 75 75 33,33 40 25 66,64 20 75 51,25 IIL
Brasil Tel 50 50 44,44 20 0 66,64 40 50 40,14 IIM
Bradesco 100 75 44,44 40 25 66,64 60 50 57,64 IIL
Braskem 75 50 11,11 20 50 33,32 0 75 39,30 IIM
CBD 75 75 55,55 40 50 33,32 20 75 52,98 IIL
CEMIG 75 75 55,55 40 50 49,98 60 50 56,94 IIL
COPEL 75 75 44,44 20 50 66,64 40 75 55,76 IIL
CPFL 100 75 66,66 40 50 66,64 20 75 61,66 IIL
Embraer 100 50 44,44 40 50 83,3 60 75 62,84 IIL
Gol 75 25 44,44 20 50 33,32 20 25 36,60 IIM
Gerdau 75 50 22,22 20 0 49,98 60 25 37,78 IIM
Sabesp 100 100 55,55 40 50 66,64 80 75 70,90 IIL
TAM S.A 75 25 66,66 60 50 49,98 0 50 47,08 IIM
Telebrás 75 0 11,11 0 0 49,98 40 25 25,14 IIM
Tim 75 25 44,44 40 25 33,32 40 25 38,47 IIM
Vale S.A 75 75 55,55 20 25 49,98 60 75 54,44 IIL
BRF 100 50 44,44 60 25 66,64 60 75 60,14 IIL
Fibria 100 75 77,77 40 25 66,64 0 100 60,55 IIL
Itaú 75 50 66,66 40 50 83,3 80 50 61,87 IIL
Fonte: Dados da pesquisa (2014)
Tabela 10 - Classificação final dos RAs quanto à amplitude em 2012- metodologia do COSO
Empresa AI % DO % IR % AR % RR % AC % IC % MO % Média Class
Ultrapar 75 0 22,22 0 0 49,98 0 25 21,53 IIC
Petrobrás 75 25 33,33 40 0 66,64 20 100 45,00 IIM
Brasil Tel 50 50 33,33 20 25 66,64 80 50 46,87 IIM
Bradesco 100 75 44,44 0 0 66,64 60 25 46,39 IIM
Braskem 75 50 22,22 40 0 33,32 40 50 38,82 IIM
CBD 75 75 77,77 60 50 66,64 60 75 67,43 IIL
CEMIG 100 75 66,66 40 75 66,64 80 50 69,16 IIL
COPEL 75 25 44,44 20 25 83,3 80 75 53,47 IIL
CPFL 100 75 66,66 20 25 100 40 75 62,71 IIL
Embraer 100 50 55,55 60 25 83,3 80 75 66,11 IIL
Gol 75 50 44,44 0 0 33,32 20 25 30,97 IIM
Gerdau 75 25 33,33 0 0 49,98 60 25 33,54 IIM
Sabesp 100 100 55,55 60 50 66,64 60 50 67,77 IIL
TAM S.A 100 50 44,44 80 50 66,64 20 50 57,64 IIL
Telebrás 50 0 11,11 0 0 66,64 20 25 21,59 IIC
Tim 75 50 44,44 60 50 49,98 60 50 54,93 IIL
Vale S.A 75 75 66,66 40 50 49,98 60 75 61,46 IIL
BRF 100 75 44,44 80 25 83,3 60 75 67,84 IIL
Fibria 100 75 55,55 20 25 66,64 20 100 57,77 IIL
Itaú 50 75 66,66 60 50 66,64 60 50 59,79 IIL
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
21
Após uma última avaliação nos oito ambientes de controle estabelecidos no COSO no ano de
2011, percebe-se que só houve dois tipos de classificação de seus RAs quanto à evidenciação da
Gestão de Riscos, a de Informação Incompleta Longa (IIL) e a de Informação Incompleta Média
(IIM). Resultando respectivamente, um percentual total de 60% e 40% sobre a quantidade de
empresas. Enquanto que em 2012, houve 3 tipos de classificação, a de Informação Incompleta Longa
(IIL), a de Informação Incompleta Média (IIM) e a de Informação Incompleta Curta (IIC).
Demonstrando respectivamente, um percentual total de 60%, 30% e 10% sobre a quantidade de
empresas. Como pode-se observar na Tabela 11 e Gráfico1:
Tabela 11 - Classificação dos RAs
Classificação Nº de
Empresas
(2011) Frequência (%)
Nº de
Empresas
(2012) Frequência (%)
Informação Completa Longa - ICL - - - -
Informação Completa Média - ICM - - - -
Informação Completa Curta - ICC - - - -
Informação Incompleta Longa - IIL 12 60,00 12 60,00
Informação Incompleta Média - IIM 8 40,00 6 30,00
Informação Incompleta Curta - IIC - - 2 10,00
Informação Inexistente - II - - - -
Fonte: Dados da pesquisa (2014)
Gráfico 1 – Variações entre as médias de 2011 e 2012
Fonte: Elaborada pelos autores (2014)
Percebe-se no gráfico, que duas empresas tiveram um decrescimento de nível de evidenciação
de 2011 para 2012, saindo da classificação de Informação Incompleta Média (IIM) para a de
Informação Incompleta Curta (IIC), as empresas Ultrapar e Telebrás. Mais duas empresas obtiveram
decrescimento de um ano para o outro, saindo da classificação de Informação Incompleta Longa (IIL),
para a de Informação Incompleta Média (IIM), sendo estas empresas a Petrobrás e o Bradesco. Porém,
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
22
duas empresas obtiveram dois crescimentos de um ano para outro, saindo da classificação de
Informação Incompleta Média (IIM), para a de Informação Incompleta Longa (IIL), a Tam e a Tim.
Empresas como a Brasil Telecom, Braskem, CBD, Cemig, Copel, CPFL, Embraer, Gol,
Gerdau, Sabesp, Vale, BRF, Fibria e Itaú, mantiveram-se com uma pequena variação de médias, mais
a mesma classificação.
5 CONSIDERAÇÕES FINAIS
O estudo dos riscos corporativos é uma área de extrema importância para análise da solidez
das empresas, onde se pode evidenciar, classificar e fazer toda uma gestão dos mesmos a fim de
mostrar a segurança da empresa contra eventuais cenários de impacto. Tendo uma importância
fundamental de controle interno e desenvolvimento das empresas, a Gestão de riscos varia conforme as
atividades e objetivos de cada empresa. Desde que foi implementado, o COSO vem com ambientes de
exigência para com as empresas com relação a gestão de riscos empresariais, que são controlados pelos
administradores das empresas.
No universo amostral dos relatórios, observou-se que as variações foram pequenas de tal
forma que, de 2011 para 2012 as informações foram praticamente as mesmas. Já que das 20 empresas
dadas como população de estudo, 14 delas tiveram pequenas variações, mas mantiveram-se na mesma
classificação de um ano para o outro.
A principal problemática do trabalho era saber como teria evoluído o nível de evidenciação de
riscos nas empresas brasileiras que divulgam seus riscos pela metodologia COSO de 2011 e 2012. Este
problema foi respondido após uma análise dos relatórios administrativos de cada empresa aplicando a
metodologia COSO e tirando-se uma média geral anual por empresa, para proceder ao comparativo
entre estes anos. Tal comparação resultou em um crescimento do percentual da amplitude de 9
empresas, um mantimento de percentual da amplitude de uma empresa e o decrescimento do
percentual de amplitude de 10 empresas.
O objetivo era analisar a partir dos relatórios de sustentabilidade das empresas brasileiras que
divulgam seus riscos através da metodologia COSO o comportamento desta evidenciação entre as
análises de 2011 e 2012, que foi atingido através da análise quantitativa dos citados relatórios
aplicando a metodologia COSO nos 8 ambientes de classificação exigidos pelo mesmo, tendo assim
médias anuais por ambientes possibilitando uma comparação entre os anos de 2011 e 2012 para
evidenciar o desenvolvimento ou regressão por características cobradas nos relatórios.
As hipóteses deste estudo seriam que as empresas brasileiras que realizam a publicação
voluntária da gestão de riscos previstos pelo COSO, teriam evoluído quanto ao seu nível de
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
23
evidenciação total no decorrer do ano de 2011 para 2012, e que o nível de evidenciação de riscos totais
pelo o COSO das empresas brasileiras teria tido aumento expressivo no decorrer dos anos de 2011 e
2012. Porém somente duas empresas (Tam e Tim) obtiveram um crescimento de evidenciação de
nível e quatro empresas (Ultrapar, Telebrás, Petrobrás e Bradesco) obtiveram um decrescimento de
nível de evidenciação dentre as 20 empresas dadas como população de estudo, o que acarretou, em
uma diminuição de 10% no nível de evidenciação.
Neste estudo, houve algumas restrições com relação às empresas a serem utilizadas como
população de estudo, pois nem todas se adequavam aos detalhes da pesquisa ou possuíam relatórios
disponíveis para serem utilizados.
Conclui-se que os níveis de evidenciação das características cobradas pelo COSO nos
ambientes de controle dos relatórios pesquisados, é mediano. Já que das 20 empresas estudadas, 12
delas (60%) apresentam características superiores a 50% dos modelos cobrados pelo COSO em seus
relatórios da administração.
Considerando-se as limitações e resultados desta pesquisa, é valido recomendar para futuros
estudos que sejam feitas análises comparativas da evolução do nível de evidenciação total da Gestão
de Riscos previstos no COSO nas empresas brasileiras de mesmas atividades durante longos períodos,
para saber os graus de evidenciações dos tipos de atividades exercidas no Brasil.
XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015
24
REFERÊNCIAS
ASSAF NETO, A. Mercado financeiro. 9 ed. São Paulo: Atlas, 2009.
AVALOS, J. M. A. Auditoria e gestão de riscos. São Paulo: Saraiva, 2009.
BEUREN, I. M. Como elaborar trabalhos monográficos em contabilidade. 3 ed. São Paulo: Atlas,
2012.
BOAVENTURA, E. M. Metodologia da pesquisa. São Paulo: Atlas, 2004.
BOLSA DE VALORES DE SÃO PAULO (BOVESPA). Empresas listadas. 2014. Disponível em:
<www.bovespa.com.br>. Acesso em:12 mar. 2014.
BRITO O. S. de. Controladoria de risco – retorno em instituições financeiras. São Paulo: Saraiva 2003.
CARVALHO, G. Introdução às finanças internacionais. São Paulo: Pearson Prentice Hall, 2007.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION
(Coso). Internal control: Integrated framework. New York: AICPA, 2004.
GITMAN, L. J. Princípios de administração financeira. 10 ed. São Paulo: Pearson Education, 2007.
MAIA, M. S. ; SILVA, M. R.; DUEÑAS, R.; ALMEIDA, P. P.; MARCONDES, S.; CHING,
H. Y. Contribuição do sistema de controle interno para a excelência corporativa. Revista Universo
Contábil, v. 1, n. 1, p. 54-70, jan./abr. 2005. Disponível em:
<http://proxy.furb.br/ojs/index.php/universocontabil/issue/view/88/showToc>. Acesso em: 19
set. 2013.
NEW YORK STOCK EXCHANGE (NYSE). Marke trac. 2014. Disponível em:
<http://www.nyse.com/about/listed/lc_ny_region_4.html?country=7>. Acesso em: 12 mar. 2014.
PADOVEZE, C. L; BERTOLUCCI, R. G. Gerenciamento do risco corporativo em controladoria.
Brasil: Cengage Learning, 2009.
PADOVEZE, C. L. Controladoria básica. São Paulo: Pioneira Thomson Learning, 2004.
SANTOS, C.; VASCONCELOS, A.; TRIBOLET, J. Da framework CEO à auditoria de sistemas de
informação. 2007. Disponível em: <http://www.inesc-id.pt/pt/indicadores/Ficheiros/2114.pdf> Acesso
em: 17 jan. 2013
SANVICENTE, Z. A. Administração financeira. 3. ed. São Paulo: Atlas, 1997.
SECURATO, J. R. Decisões financeiras em condições de risco. São Paulo: Atlas, 1996.
SPIRA, L. F., & Page, M. (2003). Risk management: the reinvention of internal control and the
changing role of internal audit. Accounting Auditing & Accountability Journal, Bradford, p.640-661.
ZONATTO, V.C.S. & BEUREN, I.M. Evidenciação das características básicas recomendadas pelo
coso (2004) para a gestão de riscos em ambientes de controle no relatório da administração de
empresas brasileiras com ADRs. Contextus Revista Contemporânea de Economia e Gestão. Vol. 10 -
Nº 1 - jan/jun 2012.