grc_tecnicas - coso

COSOGerenciamento de Riscos Corporativos - Estrutura IntegradaTcnicas de Aplicao

Copyright 2007 Committee of Sponsoring Organizations of the Treadway Commission. 1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5

Cpias adicionais de Gerenciamento de Riscos na Empresa Estrutura Integrada: Sumrio Executivo e Estrutura e Gerenciamento de Riscos na Empresa Integrated Framework: Application Techniques, 2 vol. set, item # 990015 podero ser solicitadas atravs do telefone 1- 888 -777-7077 ou no site da Internet www.cpa2biz.com.

Todos os direitos reservados. Para informaes sobre autorizao para reimpresso, solicita-se entrar em contato com (201) 938- 3245. O site da Internet www.aicpa.org/cpyright.htm disponibiliza formulrios para solicitar autorizao. Caso contrrio, as solicitaes podem ser enviadas por escrito e endereadas a Permissions Editor, AICPA, Harborside Financial Center, 201 Plaza Three, Jersey City, NJ 07311-3881.

COSOGerenciamento de Riscos Corporativos - Estrutura IntegradaTcnicas de Aplicao

Committee of Sponsoring Organizations of the Treadway Commission (COSO)

Superviso Representante

Presidncia do COSO John J. Flaherty

American Accounting Association Larry E. Rittenberg

American Institute of Certified Public Accountants Alan W. Anderson

Financial Executives International John P. Jessup Nicholas S. Cyprus

Institute of Management Accountants Frank C. Minter Dennis L. Neider

The Institute of Internal Auditors William G. Bishop, III David A. Richards

Tony Maki Scio Moss Adams LLP

Mark S. Beasley Professor Catedrtico North Carolina State University

Jerry W. DeFoor Vice-presidente e Controller Protective Life Corporation

James W. DeLoach Diretor Administrativo Protiviti Inc.

Andrew J. Jackson Vice-presidente Snior de Enterprise Risk Assurance Services American Express Company

Steven E. Jameson Vice-presidente Executivo, Responsvel pela Auditoria Interna e Responsvel pelo Setor de Riscos do Community Trust Bancorp, Inc.

John P. Jessup Vice Presidente e Tesoureiro E. I. duPont de Nemours and Company

Tony M. Knapp Vice-presidente Snior e Controller Motorola, Inc.

Douglas F. Prawitt Professor Catedrtico Brigham Young University

PricewaterhouseCoopers LLP

Autor Principais Colaboradores

Conselho Consultivo do COSO para o Projeto

Orientao

Richard M. Steinberg Ex-scio e Lder de Exerccio de Autoridade Corporativa (Atualmente Steinberg Consultores de Exerccio de Autoridade)

Frank J. Martens Gerente Snior, Servios a Clientes Vancouver, Canad

Miles E.A. Everson Scio e Servios Financeiros Finanas, Operaes, Lder do Setor de Riscos e Conformidade New York, EUA

Lucy E. Nottingham Gerente, Servios Internos de Empresa Boston, EUA

Sumrio

1. Introduo 1

2. Ambiente Interno 5

3. Fixao de Objetivos 16

4. Identificao de Eventos 27

5. Avaliao de Riscos 44

6. Resposta a Riscos 68

7. Atividades de Controle 79

8. Informaes e Comunicao 84

9. Monitoramento 103

10. Funes e Responsabilidades 112

Apndice

Agradecimentos 128

1

1. Introduo

Uso deste Documento

Este volume de Gerenciamento de Riscos Corporativos Estrutura Integrada apresenta ilustraes prticas das tcnicas empregadas nos vrios nveis de uma organizao que aplica os princpios de gerenciamento de riscos. A organizao deste volume equivalente do volume Estrutura. A fim de promover um vnculo mais profundo, trechos do volume Estrutura foram includos no presente volume, em caracteres itlicos. Esses trechos tambm fornecem uma base para as tcnicas ilustradas. Para alcanar o benefcio que se deseja deste material, os usurios devero conhecer o documento Estrutura.

Embora se espere que este material seja til para aqueles que desejam aplicar as tcnicas de gerenciamento de riscos empresariais, este no faz parte da Estrutura. Sua apresentao neste documento no pretende sugerir de nenhuma forma que as tcnicas ilustradas necessitam ser utilizadas para se conduzir o gerenciamento de riscos empresariais, ou que sua aplicao deve estar presente quando se determina a eficcia do gerenciamento de riscos empresariais. No se sugere que essas descries ou anexos sejam mtodos preferveis ou representem as melhores prticas.

As tcnicas ilustradas neste volume no pretendem ser e nem so completas. Os anexos e as discusses que os acompanham apenas dizem respeito a determinados elementos da Estrutura, que foram apresentados no Anexo 1.1. Algumas das tcnicas podem ser aplicadas a organizaes menores e no muito complexas, enquanto outras so mais pertinentes a organizaes maiores e mais complexas. A apresentao das tcnicas em mais detalhes, para a aplicao do gerenciamento de riscos empresariais, que reflita o porte, a diversidade e o setor da organizao, est alm do alcance do presente projeto. Somos da opinio que, com o passar do tempo, sero geradas orientaes adicionais na medida em que organizaes profissionais, grupos de indstrias, acadmicos e outros desenvolvam material para ajudar em sua formao.

Sugere-se que os leitores que estejam considerando as tcnicas de aplicao de gerenciamento de riscos tambm consultem o Volume das Ferramentas de Avaliao do Controle Interno Estrutura Integrada para uma orientao mais detalhada. Essas ferramentas devem ser empregadas na avaliao do sistema de controle interno de uma organizao, inclusive um conjunto de ferramentas em branco, ferramentas preenchidas em relao a uma organizao imaginria, e um manual de referncias.

2 PricewaterhouseCoopers

Gerenciamento de Riscos Corporativos - Estrutura Integrada

Elementos Fundamentais do Gerenciamento de Riscos Corporativos

A fim de propiciar um contexto imediato, o Anexo 1.1 relaciona os elementos fundamentais de cada um dos componentes do gerenciamento de riscos corporativos.

Anexo 1.1Elementos Fundamentais de Cada Componente

Ambiente Interno

Filosofia do Gerenciamento de Riscos Apetite a Riscos Administrao Integridade e Valores ticos Compromisso com a Competncia Estrutura Organizacional Atribuio de Autoridade e Responsabilidade Padres de Recursos Humanos

Fixao de Objetivos

Objetivos Estratgicos Objetivos Correlatos Objetivos Selecionados Apetite a Riscos Tolerncia a Riscos

Identificao de Eventos

Eventos Fatores Influenciadores Tcnicas de Identificao de Eventos --Interdependncias de Eventos Categorias de Eventos Diferenciao de Riscos e Oportunidades

Avaliao de Riscos

Risco Inerente e Residual Estabelecimento da Probabilidade e Impacto Fontes de Dados --Tcnicas de Avaliao Relaes entre Eventos

Resposta a Riscos

Avaliao das Possveis Respostas Respostas Selecionadas Viso de Portflio

Atividades de Controle

Integrao com as Respostas a Riscos Tipos de Atividades de Controle Polticas e Procedimentos Controles dos Sistemas de Informao Especficos Organizao

Informao e Comunicao

Informao Comunicao

Monitoramento

Atividades Contnuas de Monitoramento Avaliaes Segregadas Comunicao de Deficincias

3

Processo de Implementao

Conforme mencionamos, o presente volume ilustra uma variedade de tcnicas teis para a aplicao de elementos especficos da estrutura de gerenciamento de riscos corporativos. Uma questo de nvel mais elevado que se apresenta imediatamente a abordagem a ser empregada pela administrao quando esta faz as primeiras consideraes sobre como implementar a estrutura em toda a organizao.

O porte, o grau de complexidade, o tipo de indstria, a cultura, o estilo gerencial e outros atributos afetam o modo como os conceitos e princpios da estrutura sero implementados com melhor eficcia e eficincia. Em vista da ampla gama de abordagens e escolhas disponveis, mesmo as organizaes semelhantes implementam o gerenciamento de riscos corporativos de forma diferente aplicando os conceitos e princpios pela primeira vez ou avaliando se o processo existente de gerenciamento de riscos, o qual poder ter-se desenvolvido ad hoc com o passar do tempo, realmente eficaz. Contudo, a experincia ensina que existem certos pontos comuns. Assim, apresentamos a seguir uma breve descrio das etapas, comuns em um sentido mais amplo, adotadas pelas administraes cuja implementao de gerenciamento de riscos corporativos foi concluda com xito:

Preparo da Equipe Lder o estabelecimento de uma equipe lder, com representao das unidades de negcios e funes fundamentais de suporte, inclusive planejamento estratgico, o primeiro passo importante. Essa equipe se tornar estreitamente familiarizada com os componentes, conceitos e princpios da estrutura de gesto de riscos. Essa familiaridade propicia um entendimento e uma linguagem comum, alm do alicerce necessrio ao desenho e implementao do processo de gerenciamento de riscos corporativos que ser capaz de abordar com eficcia as necessidades singulares da organizao.

Compromisso da Alta Administrao enquanto a programao e a forma do compromisso da alta administrao podem variar de organizao para organizao, importante que este seja iniciado o mais cedo possvel e consolidado com o andamento da implementao. A liderana executiva articula os benefcios do gerenciamento de riscos corporativos, estabelece e comunica os compromissos assumidos, para o respectivo investimento de recursos. O suporte do Presidente da organizao e pelo menos a participao inicial direta e visvel tambm contribui para o xito do processo.

Desenvolvimento do Plano de Implementao Prepara-se um plano inicial para as prximas etapas, fixando fases fundamentais do projeto, incluindo fluxos de trabalho, indicadores de progresso, recursos e programao. As responsabilidades so identificadas, e o sistema de gerenciamento do projeto implementado. O plano serve como meio de comunicao e coordenao consistente com a liderana da equipe, como base para a comunicao e a confirmao das expectativas das vrias unidades e pessoas e de discusso das mudanas previstas em toda a organizao com a adoo do gerenciamento de riscos corporativos.

Avaliao da Situao Atual inclui uma avaliao da forma como os componentes, conceitos e princpios do gerenciamento de riscos corporativos esto atualmente sendo aplicados na organizao. Essa avaliao geralmente requer que se determine a filosofia de gerenciamento de riscos que evoluiu na prpria organizao e se existe um entendimento uniforme do apetite a riscos da referida organizao. A equipe lder tambm identifica as polticas, os processos, as prticas e as tcnicas formais e informais atualmente implementadas, bem como as potencialidades existentes na organizao para a aplicao dos princpios e conceitos da estrutura.

Introduo



Viso do Gerenciamento de Riscos Corporativoss a equipe lder desenvolve uma viso que estabelece a forma como o gerenciamento de riscos corporativos ser utilizado em seu avano e como ser integrado organizao para que possa alcanar seus objetivos inclusive em relao ao modo como a organizao orienta seus esforos de gerenciamento de riscos ao alinhar o apetite a riscos com a estratgia, otimizando as decises de resposta a riscos, identificando e gerenciando riscos alm da prpria organizao, aproveitando as oportunidades e melhorando a distribuio de capital.

Desenvolvimento de Capacidade a avaliao da situao atual e a viso de gerenciamento de riscos corporativos fornecem os insights necessrios determinao das capacidades de pessoas, de tecnologia e de processos j implementadas e em funcionamento, bem como novas capacidades que necessitam ser desenvolvidas. Essa tarefa inclui a definio de funes e responsabilidades e modificaes no modelo organizacional, nas polticas, nos processos, nas metodologias, nas ferramentas, nas tcnicas, nos fluxos de informao e nas tecnologias.

Plano de Implementao o plano inicial atualizado e otimizado, adicionando profundidade e amplitude para a cobertura de outras avaliaes, desenho e implementaes. Definem-se responsabilidades adicionais, e refina-se o sistema de gerenciamento de projeto, na medida do necessrio. Tipicamente, o plano trata das disciplinas de gerenciamento geral de projeto que fazem parte de qualquer processo de implementao.

Desenvolvimento e Distribuio do Gerenciamento da Mudana as aes so desenvolvidas conforme necessrio para implementar e sustentar a viso de gerenciamento de riscos corporativos e as capacidades desejadas, inclusive planos de distribuio, sesses de treinamento e mecanismos de reforo de recompensas, e o monitoramento do restante do processo de implementao.

Monitoramento a administrao analisar e reforar continuamente as capacidades de gerenciamento de riscos como parte de seu processo contnuo de gerenciamento.

Os captulos que seguem ilustram algumas das tcnicas especficas para a aplicao dos conceitos e princpios a cada um dos componentes da estrutura de gerenciamento de riscos corporativos.

5

2. Ambiente Interno

Resumo do Captulo de Estrutura: o ambiente interno engloba o tom de uma organizao, influenciando a conscincia de risco de seu pessoal e a base de todos os outros componentes do gerenciamento de riscos corporativos, propiciando disciplina e estrutura. Os fatores do ambiente interno incluem a filosofia de gerenciamento de riscos corporativos, seu apetite a riscos, superviso pela diretoria executiva, integridade, valores ticos e competncia do pessoal da organizao e a forma como a administrao atribui autoridade e responsabilidade e organiza e desenvolve seu pessoal.

Este captulo de tcnicas de aplicao descreve sucintamente o impacto que os elementos do ambiente interno podem ter no xito ou fracasso da organizao e ilustra algumas idias relativas filosofia de gerenciamento de riscos, tcnicas para avaliar at que ponto a filosofia est integrada cultura da organizao e ferramentas para promover uma cultura de integridade e de tica.

Impacto

O ambiente interno organizacional tem significativo impacto sobre a forma como o gerenciamento de riscos corporativos implementado e funciona de forma contnua. O ambiente externo o contexto no qual os demais componentes do gerenciamento de riscos so aplicados, tipicamente com um efeito substancial, positivo ou negativo. Um exemplo de efeito negativo apresentado no Anexo 2.1, a seguir:

Anexo 2.1Impacto do Ambiente Interno

O impacto do ambiente interno est ilustrado nas constataes feitas pelo Columbia Accident Investigation Board Report (Relatrio do Conselho Columbia de Investigao de Acidentes). Esse Conselho, criado pela National Aeronautics and Space Administration (NASA), investigou as causas do desastre com a nave espacial Columbia, no qual a nave se despedaou na reentrada ao planeta. O relatrio afirma: as causas organizacionais do acidente com a Columbia esto enraizadas na histria e na cultura do Programa dessa nave espacial. Permitiu-se o desenvolvimento de traos culturais e prticas organizacionais prejudiciais segurana, inclusive: confiana no xito anterior em substituio a prticas sadias de engenharia (como testes para entender porque o desempenho dos sistemas no atendia aos requisitos); barreiras organizacionais que evitavam uma comunicao eficaz de informaes crticas de segurana e diferenas de opinio profissional abafadas; falta de um gerenciamento integrado em relao a todos os elementos do programa; e a evoluo de uma cadeia de comando informal e processos decisrios que operavam fora das normas da organizao.

Ambiente Interno



Filosofia de Gerenciamento de Riscos

A filosofia de gerenciamento de riscos de uma organizao um conjunto de convices e atitudes compartilhadas que caracterizam a forma como essa organizao considera o risco em tudo aquilo que faz, do desenvolvimento e da implementao de estratgias s suas atividades do dia-a-dia, e se reflete em virtualmente tudo aquilo que a administrao faz para operar a organizao . A filosofia est presente em declaraes da poltica, comunicaes escritas e verbais e tomada de decises. Independentemente do fato de a administrao enfatizar polticas escritas, normas de conduta, indicadores de desempenho e relatrios de exceo, ou operar mais informalmente, principalmente mediante contato pessoal com os gerentes-chave, extremamente importante que a administrao reforce a filosofia, no apenas com palavras, mas nas aes do dia-a-dia.

As administraes de algumas organizao articulam por escrito os elementos de sua filosofia de gerenciamento de riscos. Os Anexos 2.2 e 2.3 apresentam exemplos de filosofias de gerenciamento de riscos.

Anexo 2.2Declarao Ilustrativa Descrevendo a Filosofia de Gerenciamento de Riscos

Em meio expanso cultural e ao crescimento globalizado, nossa organizao requer uma abordagem detalhada do gerenciamento de riscos corporativos que promove um pensamento e uma anlise amplo e estratgico, enquanto integra fundamentalmente os Valores e as Convices Centrais da Organizao. Com essa finalidade, nos empenhamos para que o gerenciamento de riscos se torne nossa vantagem competitiva.

O ponto inicial de nosso programa de gerenciamento de riscos uma estratgia corporativa de risco que respeita as necessidades e aspiraes de todos aqueles com quem nos relacionamos. Ao facilitar o fluxo de informaes e ressaltar a comunicao em toda a organizao, o programa de gerenciamento de riscos propicia um modelo de informao interativo. Esse modelo fornece informaes relativas s necessidades e expectativas das partes interessadas, a fim de melhorar continuamente nossa estratgia de risco para toda a organizao.

Para garantir que nossa estratgia seja atendida, nosso programa de gerenciamento de riscos municia nosso pessoal com as ferramentas e as potencialidades para superar os obstculos que surgem quando tentamos ultrapassar as expectativas. Ao entender que risco e controle fazem parte do trabalho de todos, nosso pessoal identificar riscos proativamente ao entregar produtos e servios ao mercado de uma maneira mais eficiente e eficaz quanto aos custos. Nosso programa de gerenciamento de riscos permite que nosso pessoal observe o problema de vrios ngulos para identificar no somente as atividades de reduo de riscos, mas tambm para antecipar-se e aproveitar oportunidades em potencial, desafiando, dessa maneira, a sabedoria convencional para criar melhores solues.

O respeito e a integridade para com nossos empregados, clientes e acionistas um dogma fundamental de nossa organizao. Ao incorporar o gerenciamento de riscos s nossas prticas rotineiras de negcio e ao operacionalizar as medidas de desempenho associadas, o programa de gerenciamento de riscos assegura que manteremos nossos mais elevados padres ticos ao vivenciar nossos valores centrais.

7

Anexo 2.3Declarao Ilustrativa Descrevendo a Filosofia de Gerenciamento de Riscos

O gerenciamento de riscos corporativos propiciar s nossas organizaes capacidade elevada de identificar, avaliar e gerenciar todo o espectro de riscos e habilitar o pessoal em todos os nveis a entender melhor os riscos e administr-los. Esse processo nos oferece:

aceitao responsvel dos riscos;

suporte a administrao e diretoria executiva;

resultados aprimorados;

responsabilidade fortalecida;

gerenciamento otimizado.

Espera-se que todo o pessoal demonstre padres adequados de comportamento no desenvolvimento da estratgia e na busca dos objetivos. Essa filosofia est fundamentada nos seguintes princpios diretivos. A administrao e o pessoal devero:

considerar todas as formas de riscos em seu processo decisrio;

criar e avaliar o perfil de riscos no mbito da organizao e da unidade de negcios para considerar a melhor opo para sua unidade de negcios e seu departamento isoladamente e o melhor para a organizao como um todo;

apoiar a criao pela diretoria executiva de uma viso de portflio dos riscos no mbito de toda a organizao;

reter a propriedade e a responsabilidade pelos riscos e pelo gerenciamento de riscos na unidade de negcios ou no mbito de outro ponto de influncia. Gerenciamento de riscos no transfere a responsabilidade a outras pessoas;

empenhar-se para alcanar as boas prticas no gerenciamento de riscos corporativos;

monitorar o cumprimento de polticas e procedimentos e a situao do gerenciamento de riscos corporativos;

alavancar prticas existentes de gerenciamento de riscos, onde quer que se encontrem na organizao;

documentar e relatar todos os riscos significativos e as deficincias de gerenciamento de riscos corporativos;

aceitar o fato que o gerenciamento de riscos corporativos obrigatrio, no opcional.

Para adquirir melhor percepo sobre quo bem a filosofia de gerenciamento de riscos est integrada cultura, algumas organizaes conduzem uma pesquisa da cultura interna relacionada a riscos, que mensura a presena e a robustez de atributos fundamentais relacionados gesto de riscos. Alguns dos atributos tipicamente abordados nessas pesquisas so apresentados no Anexo 2.4:

Ambiente Interno



Anexo 2.4Atributos Mensurados em uma Pesquisa da Cultura Relacionada a Riscos

1. Liderana e Estratgia

Demonstrar tica e Valores

Comunicar a Misso e os Objetivos

Algumas organizaes realizam pesquisas regulares entre seu pessoal, uma vez por ano, por exemplo, e com maior freqncia entre uma amostra representativa do pessoal, com base na programao e no nvel de confiana desejados. Uma organizao poder apresentar essas pesquisas trimestralmente para propiciar uma percepo mais clara do andamento e das tendncias da organizao, medida particularmente til em tempos de mudana. Os resultados dessas pesquisas fornecem indicadores direcionais de pontos fortes e fracos na cultura da organizao. Um exemplo mostra como os resultados de um questionrio de pesquisa de cultura relacionada a riscos so interpretados e apresentados, em parte, no Anexo 2.5. Os resultados contribuem para a identificao de atributos que necessitam de reforo para que possam assegurar um ambiente interno eficaz.

2. Pessoas e Comunicao

Compromisso com a Competncia

Compartilhar Informaes e Conhecimentos

3. Responsabilidade e Comprometimento

Estrutura Organizacional

Mensurar e Recompensar o Desempenho

4. Gerenciamento de Riscos e Infra-Estrutura

Avaliar e Mensurar Riscos

Acesso a Sistemas e Segurana

9

Classificao Dev# Questo Atributo Mdia Padro Contagem DT D N C CT

1 Os lderes de minha Liderana e 1.42 Forte 0.71 186 1 3 9 77 96 unidade do um exemplo estratgia positivo de conduta tica 2 Entendo a misso e a Liderana e 1.05 Bom 0.69 186 0 7 18 119 42 estratgia geral da estratgia organizao 3 So adotadas medidas Responsabilidade e 0.21 Necessita de 1.20 175 11 55 18 68 23 disciplinares contra as Comprometimento interveno pessoas que incorrem em conduta profissional indevida

4 A rotao de pessoal no Pessoas e 0.81 Cautela 0.88 145 4 3 39 69 30 teve efeito significativo Comunicao sobre nossa capacidade de alcanar os objetivos

5 Os lderes de minha Gerenciamento 0.99 Bom 0.85 183 2 13 16 106 46 unidade de negcios de Riscos e mostram-se receptivos a Infra-Estrutura todas as comunicaes a respeito de riscos, inclusive s ms notcias

Anexo 2.5Pesquisa Ilustrativa de Cultura Relacionada a Riscos

No exemplo acima, cada questo classificada de acordo com uma escala de -2 a +2, como segue: -2 Discordo Totalmente (DT); -1 Discordo (D); 0 Neutro (N); +1 Concordo (C); + 2 Concordo Totalmente (CT). A avaliao mostrada pela codificao em cores est baseada nas classificaes mdias. Outras informaes so dadas pelo desvio-padro, que uma medida do grau de consenso entre os entrevistados em relao a uma determinada questo quanto menor o desvio-padro, maior o nvel de concordncia entre os entrevistados, e quanto menor o desvio-padro, menor o nvel de concordncia.

Ambiente Interno



Integridade e Valores ticos

A eficcia do gerenciamento de riscos corporativos no pode estar acima da integridade e dos valores ticos das pessoas que criam, administram e monitoram as atividades da organizao.

A integridade e o compromisso com valores ticos comeam com o indivduo. Os julgamentos de valor, de atitude e de estilo baseiam-se em experincias individuais. Em nenhum outro lugar os valores ticos e a integridade so mais importantes do que com o presidente e a equipe da alta administrao, que determinam o tom da cpula e influenciam o modo como outras pessoas da organizao se conduziro. O tom adequado na cpula ajuda:

o pessoal da organizao a fazer as coisas certas, tanto do ponto de vista legal quanto moral;

a criar uma cultura de apoio ao cumprimento de leis e regulamentos, a qual est comprometida com o gerenciamento de riscos corporativos;

a navegar sobre as reas cinzas, para as quais no existem normas ou diretrizes especficas de conformidade;

a fomentar a disposio de buscar assistncia e relatar problemas antes que se tornem irreversveis.

As organizaes fomentam uma cultura de integridade e de valores ticos, com comunicaes como o credo ou a declarao dos valores centrais, que estipula os valores e as prioridades da organizao e um cdigo de conduta. O cdigo de conduta possibilita uma conexo entre a misso ou a viso da organizao e suas polticas e seus procedimentos operacionais. Nem sempre comum possuir um guia de conduta exaustivo ou um documento legal que descreva os protocolos organizacionais fundamentais em detalhe, um cdigo de conduta como declarao proativa do posicionamento da organizao em relao a questes ticas e de conformidade. Os cdigos tambm podem servir de guia amigvel ao usurio das polticas da organizao em relao aos empregados e conduta organizacional.

11

O Anexo 2.6 apresenta um exemplo dos tpicos geralmente abordados em um cdigo de conduta. Essa estrutura foi extrada das Diretrizes Fundamentais pendentes do Grupo Aberto de Conformidade e tica para um Programa Integrado de Conformidade e tica.

Anexo 2.6Estrutura Ilustrativa de Cdigo de Conduta

Esboo da Seo

Apresenta a mensagem da alta administrao a respeito da importncia da integridade e da tica para a organizao

Introduz o cdigo de conduta, sua finalidade e como utiliz-lo.

Considera os seguintes temas da organizao: - Cultura - Negcios e indstria - Localizaes geogrficas, domsticas e internacionais - Compromisso com a liderana tica

Aborda conflitos de interesses e formas de negcios prprios.

Fala ao pessoal e outros agentes corporativos e de investimentos, atividades ou interesses que refletem a reputao ou integridade.

Trata do oferecimento de presentes e gratificaes, estipulando a poltica da organizao, freqentemente indo muito alm das leis locais.

Estabelece padres e oferece orientao em relao a presentes e entretenimento e comunicao adequada.

Inclui as disposies que tratam do compromisso da organizao de produzir relatrios econmicos e ambientais completos e compreensveis.

Seo do Cdigo

1. Carta do Presidente

2. Metas e Filosofia

3. Conflitos de Interesse

4. Presentes e Gratificaes

5. Transparncia

Ambiente Interno



A seguir, o Anexo 2.7 apresenta um resumo do cdigo de conduta de uma companhia de servios profissionais.

Anexo 2.7Resumo Ilustrativo de Cdigo de Conduta

Esboo da Seo

Inclui as disposies que tratam dos recursos corporativos, inclusive propriedade intelectual e informaes proprietrias, a quem pertencem e de que forma so salvaguardados.

Inclui o papel da organizao como cidad corporativa, inclusive seu compromisso com direitos humanos, sustentabilidade ambiental, envolvimento comunitrio e questes ambientais e econmicas.

Inclui as disposies relativas ao cumprimento das polticas estabelecidas em reas especficas de atividade da organizao, por exemplo:

- Questes de emprego, como prticas trabalhistas justas e no discriminatrias.

- Interao com o governo, como contrataes, lobby e atividade poltica.

- Prticas antitruste e outras prticas competitivas. - Boa f e tratamento justo de clientes, concorrentes e

fornecedores. - Confidencialidade e segurana da informao. - Prticas ambientais. - Segurana e qualidade do produto.

Seo do Cdigo

6. Recursos Corporativos

7. Responsabilidade Social

8. Tpicos Adicionais Relacionados Conduta

Nossos Valores

As melhores solues so geradas pelo trabalho conjunto com nossos colegas e clientes.

Para ser eficaz, o trabalho de equipe requer bom relacionamento, respeito e compartilhamento.

Entregar aquilo que prometemos e agregar valor alm do esperado.

Alcanamos excelncia por meio de inovao, aprendizado e agilidade.

Liderana com clientes, com pessoas e no pensar.

Liderana requer coragem, viso e integridade.

13

Preservando o Nome (da companhia)

Nossos clientes e colegas confiam em (nome da companhia) com base em nossa competncia e integridade profissional qualidades que sustentam nossa reputao. Preservamos nossa reputao.

Procuramos somente servir a clientes a quem temos competncia para servir, que valorizam nosso servio e atendem aos padres apropriados de legitimidade e integridade.

Ao palestrar em um seminrio no qual as audincias teriam motivos razoveis para esperar que estejamos falando na qualidade de representantes da (nome da companhia), via de regra, apenas mencionamos as opinies da (nome da companhia), e no nossas prprias opinies.

Utilizamos todos os bens de propriedade da (nome da companhia) e de nossos clientes, inclusive bens tangveis, intelectuais e eletrnicos, de forma responsvel e adequada aos negcios e apenas para fins lcitos e autorizados.

Comportamento Profissional

Oferecemos servios profissionais de acordo com as polticas da (nome da companhia) e com normas tcnicas e profissionais pertinentes.

Oferecemos apenas os servios que podemos prestar e nos empenhamos em no entregar nada menos do que aquilo que prometemos.

Concorremos vigorosamente, utilizando apenas prticas lcitas e ticas.

Cumprimos nossas obrigaes contratuais e relatamos e cobramos um preo honesto por nossos servios.

Respeitamos a confidencialidade e a privacidade de nossos clientes, nosso pessoal e outros com os quais mantemos negcios. Salvo autorizao em contrrio, no utilizamos informaes confidenciais para fins pessoais, em benefcio da (nome da companhia) ou em benefcio de terceiros. Apenas revelamos informaes ou dados confidenciais se estritamente necessrio, ou mediante a apresentao da aprovao adequada para faz-lo, e somente, se formos obrigados a faz-lo em atendimento de requisitos legais, regulamentares ou profissionais.

Tentamos evitar conflitos de interesses. Nos casos em que so identificados conflitos em potencial e se acreditamos que os interesses das respectivas partes podem ser adequadamente salvaguardados pela implementao de procedimentos adequados, implementaremos os referidos procedimentos.

Prezamos nossa independncia de opinies. Protegemos a confiana que nossos clientes e outras partes interessadas depositam em ns, observando nossos padres regulamentares e profissionais, que nos possibilitam alcanar a objetividade necessria em nosso trabalho. Ao faz-lo, nos empenhamos em assegurar que nossa independncia no seja comprometida nem aparente estar comprometida. Abordamos todas as circunstncias que possam ou paream prejudicar nossa objetividade.

Ao enfrentarmos questes difceis ou questes que colocam a (nome da companhia) em risco, consultamos as pessoas competentes da (nome da companhia) antes de adotar quaisquer medidas. Cumprimos nossos requisitos tcnicos e administrativos aplicveis.

Para ns, receber ou pagar suborno inaceitvel.

Ambiente Interno



Respeito aos Outros

Tratamos nossos colegas, clientes e outros com os quais temos negcios com respeito, dignidade, justia e cortesia.

Temos orgulho da diversidade de nossa fora de trabalho e a vemos como uma vantagem competitiva a ser cultivada e ampliada.

Assumimos o compromisso de manter o ambiente de trabalho livre de preconceito ou assdio.

Tentamos equilibrar nosso trabalho com nossa vida particular e ajudar outros a fazerem o mesmo.

Investimos na melhoria contnua de nossas habilidades e aptides.

Oferecemos um ambiente de trabalho seguro para nosso pessoal.

Cidadania Corporativa

Expressamos nosso apoio aos direitos humanos fundamentais e evitamos participar de atividades comerciais que abusem dos direitos humanos.

Agimos de forma socialmente responsvel, de acordo com as leis, os costumes e as tradies dos pases nos quais atuamos, e contribumos de forma responsvel ao desenvolvimento de comunidades.

Aspiramos a agir de uma forma que minimize o impacto ambiental negativo de nossas operaes comerciais.

Incentivamos o apoio a atividades de caridade, e educacionais e ao servio comunitrio.

Assumimos o compromisso de apoiar esforos internacionais e locais para eliminar a corrupo e os crimes financeiros.

Para monitorar o grau de conformidade das aes dos empregados em relao s normas estabelecidas, determinadas organizaes utilizam regularmente os servios de grupos de enfoque do pessoal. Esse feedback, que geralmente se baseia em tecnologia, usado para validar valores centrais. A tecnologia tambm pode ser empregada para possibilitar o compartilhamento e a atualizao de informaes, bem como a verificao da conformidade dos empregados com o cdigo de conduta e as polticas, as normas e os procedimentos pertinentes. O Anexo 2.8 ilustra a forma como as empresas utilizam a tecnologia para fomentar a cultura desejada.

15

Anexo 2.8Tecnologia para Apoiar uma Cultura de Integridade e tica

Um link direto da primeira pgina do site da organizao na Internet (ou Intranet) para a declarao de valores e o cdigo de conduta, para facilitar sua utilizao, enviando uma mensagem a respeito da importncia deles.

Cdigos e informaes correlatas disponveis eletronicamente, facilitando acesso e eliminando a necessidade de cpias impressas.

Confirmao de que o pessoal recebeu as informaes.

Foros de treinamento e e-Learning.

Referncia automtica ao cdigo ou orientao empregada durante a concluso das tarefas.

Lembrete automtico para o pessoal a respeito das medidas necessrias.

Notificao ao supervisor imediato do pessoal e aos nveis acima deste, se as aes no ocorrerem oportunamente.

Mtodo para a obteno de certificao de conformidade.

Acompanhamento das atividades por auditorias.

Ambiente Interno



3. Fixao dos Objetivos

Resumo do Captulo Estrutura: os objetivos so fixados no mbito estratgico, estabelecendo-se uma base para os objetivos operacionais, de comunicaes (relatrios) e de conformidade. Toda organizao enfrenta uma variedade de riscos oriundos de fontes externas e internas, sendo o estabelecimento de objetivos, condio prvia para a identificao eficaz de eventos, avaliao de riscos e resposta a riscos. Os objetivos so alinhados ao apetite a riscos, que impulsiona os nveis de tolerncia a riscos para a organizao.

O presente captulo ilustra a vinculao da misso de uma organizao aos objetivos estratgicos e correlatos, alinhando os objetivos estratgicos e correlatos, bem como descreve apetite e tolerncia a riscos.

17

Objetivos Estratgicos

Ao considerar formas alternativas de alcanar seus objetivos estratgicos, a administrao identifica os riscos associados a uma faixa de opes estratgicas e considera suas implicaes. Vrias tcnicas de identificao de eventos e de avaliao de riscos discutidas a seguir e em captulos posteriores podem ser utilizadas no processo de fixao de estratgias.

O Anexo 3.1 ilustra a fixao de objetivos estratgicos com o uso de tcnicas de avaliao de riscos.

Anexo 3.1Fixao de Objetivos Estratgicos

Ao considerar suas opes de otimizao de servios ao cliente, um banco comunitrio identificou trs estratgias:

Opo A - Expandir a rede de sua filial em novas reas, de acordo com a demografia visada.

Opo B - Reduzir a rede da filial para 50% de seu tamanho atual e otimizar significativamente as potencialidades da central de atendimento via Internet.

Opo C - Conservar a rede da filial e terceirizar as operaes existentes da Internet e da central de atendimento para uma organizao situada em outro pas, a um custo mais reduzido.

Quando considerada em relao viso do banco, que tambm implica contribuir com as comunidades nas quais ele opera, a Opo C foi considerada inconsistente, em decorrncia das perdas de emprego que ocorreriam. A administrao concentrou-se ento nas Opes A e B.

Utilizando a anlise de cenrio, modelagem e testes de estresse (discutidos no captulo de Avaliao de Riscos), a administrao comparou os resultados de cada opo em relao ao impacto do retorno do capital investido. A administrao identificou a distribuio dos potenciais resultados de retorno, em funo de seus perfis diferentes de risco de crdito e operacional, e determinou que o potencial de retorno do capital empregado nos dois cenrios, apesar de apresentar resultados mdios semelhantes, apresentam distribuies notadamente diferentes, conforme apresentado a seguir.

Fixao dos Objetivos



Objetivos Correlatos

Os objetivos no mbito de toda a organizao so vinculados e integrados a objetivos mais especficos que fluem em cascata atravs da organizao, para os sub-objetivos estabelecidos para vrias atividades, como vendas, produo e funes de engenharia e de infra-estrutura.

O estabelecimento de vnculo entre a misso da organizao e seus objetivos estratgicos, suas estratgias e os objetivos correlatos apresentado no Anexo 3.2.

19

Anexo 3.2Estabelecimento de Vnculo entre Misso/Viso e Objetivos Estratgicos e Correlatos

Oferecer comunidade assistncia mdica de alta qualidade, acessvel e a preos mdicos.

Ser o primeiro ou o segundo maior fornecedor de servios completos de assistncia mdica nos mercados metropolitanos de porte mdio.

Classificar-se no quartil superior em qualidade, em funo de nossos principais servios mdicos.

Ser reconhecido no mercado local como lder em preo/qualidade.

Associar-se a hospitais independentes nos mercados-alvo onde no estamos presentes atualmente.

Adquirir fornecedores de servios mdicos de alta qualidade, porm com desempenho inferior, nos mercados-alvo, quando vivel. Do contrrio, considerar a renovao e reconstruo de programas menos importantes.

Desenvolver participao societria ou programas de participao nos lucros para atrair os melhores talentos mdicos locais.

Desenvolver programas de marketing personalizados e especificamente dirigidos s organizaes de portes mdio e grande nos mercados-alvo.

Empregar nossos mais avanados sistemas de infra-estrutura para propiciar maior eficcia no gerenciamento e no controle de custos.

Alcanar um histrico de liderana no cumprimento de todas as leis e regulamentos aplicveis de cuidados da sade e outras reas.

Iniciar dilogo com a liderana dos dez melhores hospitais de desempenho inferior e negociar acordos com dois deles neste ano.

Estabelecer como meta dez outros programas em mercados-alvo e executar acordos com cinco deles neste ano.

Identificar as necessidades e motivaes dos melhores mdicos nos principais mercados e estruturar um modelo alternativo de condies e termos de adeso.

Misso


Estratgias

Objetivos Correlatos - Operacionais

Fixao dos Objetivos



- Comunicaes (Relatrios)

Assegurar que pelo menos um dos principais talentos mdicos em cada especialidade faa parte do projeto em pelo menos cinco grandes mercados neste ano.

Manter grupos de discusso de lderes comerciais em mercados-chave (grupos de enfoque) para determinar as necessidades do programa.

Desenvolver modelos alternativos de programa para os clientes empresariais.

Desenvolver metodologias para uma rpida implementao dos sistemas operacionais e de informaes nos hospitais adquiridos/reformados.

Estabelecer protocolos para migrao com base nos sistemas existentes.

Implementar novos sistemas em uma nova localizao que sirvam de modelo a ser seguido.

Instalar nossos sistemas nas instalaes recm-adquiridas de modo que forneam relatrios gerenciais sobre as principais medidas de desempenho, com anlise de excees e de linha de tendncias, a quatro dias do encerramento do ms.

Assegurar-se de que todas as unidades emitam seus relatrios, com exatido e pontualidade, sobre o desempenho no cumprimento de metas e questes a serem revistas pela administrao.

Estabelecer relatrio uniforme de sistemas/contas para a montagem completa e precisa das informaes exigidas para elaborao de relatrios externos.

Estabelecer uma rea de compliance com mandato, liderana e equipe dedicada, fornecendo suporte s unidades locais

Assegurar-se de que o pessoal de frente reconhea suas responsabilidades primrias de compliance, mediante a elaborao de objetivos e avaliaes de desempenho pela rea de recursos humanos.

Desenvolver no mbito de toda a organizao protocolos para procedimentos mdicos, armazenamento e aviamento de remdios, incumbncias e programaes de provimento de pessoal, bem como para todos os aspectos dos cuidados com pacientes.

Revisar as polticas e as prticas de privacidade e compar-las com as exigncias federais e as boas prticas.

- Conformidade

21

O Anexo 3.3 ilustra outro exemplo de estabelecimento de vnculo. No exemplo, o banco mencionado no Anexo 3.1 primeiramente alinhou a sua viso com os objetivos estratgicos e as estratgias e, em seguida, com os objetivos de sua unidade de propriedade imobiliria e sua funo de recursos humanos.

Anexo 3.3Estabelecimento de Vnculo entre Misso/Viso e Objetivos Estratgicos e Correlatos

Ser o lder e o mais respeitado fornecedor de servios financeiros das famlias da regio, contribuindo para as comunidades com as quais opera.

Manter uma taxa de 15% de retorno anual do capital empregado.

Ampliar a base de clientes em 30% dentro de trs anos, mediante expanso de 50% da rede de filiais no mesmo prazo.

Adquirir novos contratos de locao de imveis nas reas demogrficas compatveis com a de nosso cliente-alvo.

Manter a estrutura de custos atual para a rede de filiais.

Desenvolver um relacionamento de terceirizao com uma imobiliria competente para identificar e negociar locaes adequadas, de acordo com o crescimento previsto no portflio de imveis.

Inaugurar 15 filiais no ano vindouro.

Manter a mdia do custo de locao em $xx por metro quadrado em todo o portflio de imveis.

Recrutar internamente dois gerentes adicionais de imveis.

Manter a rotatividade anual do pessoal de servios ao cliente inferior a 10%.

Recrutar e treinar 100 funcionrios para servios ao cliente no ano vindouro.

Desenvolver uma posio de negociao e fazer planejamento para as negociaes futuras com o sindicato sobre o tratamento aos novos empregados.

Viso


Estratgias

Objetivos da Unidade de Propriedades Imobilirias

Objetivos de Recursos Humanos

Fixao dos Objetivos



Apetite a Riscos

O apetite a riscos pode ser expresso em termos qualitativos ou quantitativos. O Anexo 3.4 apresenta questes ilustrativas que a administrao poder fazer-se ao considerar o apetite a riscos.

Anexo 3.4Anlise do Apetite a Riscos

Quais os riscos que a organizao em funcionamento dever aceitar e quais os que no dever aceitar. Por exemplo, a organizao est preparada para aceitar pequenas perdas de inventrio fsico em virtude de furto, mas no estaria disposta a aceitar grandes perdas de inventrio fsico em decorrncia de deteriorao, de obsolescncia ou de desastres naturais?

A organizao sente-se vontade em relao quantidade de riscos aceita ou a ser aceita para cada um de seus negcios?

Que nveis de riscos a organizao est preparada para aceitar em suas novas iniciativas para que possa alcanar o retorno desejado de 15% do capital investido no mbito de toda a organizao?

A organizao est preparada para aceitar mais riscos do que est aceitando atualmente e, em caso positivo, que nvel de retorno seria necessrio?

Que nvel de capital ou ganhos a organizao est disposta a arriscar em relao a um determinado nvel de confiana por exemplo, a diretoria aceitar o risco de perder 50% de seu capital com um nvel de confiana de 95%?

Qual a porcentagem das perdas, na pior das hipteses, para a qual a organizao deseja ter capital disponvel para cobrir, tendo por base uma probabilidade de ocorrncia e o impacto dos maiores riscos em potencial? aceitvel que um evento improvvel seja capaz de ameaar a viabilidade da organizao?

1.

2.

3.

4.

5.

6.

Existem riscos especficos para os quais a organizao no est preparada para aceitar, como os que possam provocar a falta de conformidade com as leis de sigilo de informaes?

At que ponto a organizao aceitar riscos em objetivos concorrentes, como o de uma menor margem de lucro bruto em troca de uma maior participao de mercado?

Como se compara o apetite a riscos da organizao com o de organizaes equivalentes? Qual o grau de risco que a organizao est preparada para aceitar para que possa mudar a sua condio de seguidora da concorrncia em inovao de produto para a de ditadora de tendncias?

Quais so os riscos relativos, e os nveis de conforto associados, na preservao de valor pela manuteno da qualidade dos produtos e servios existentes, em comparao a criar novo valor mediante o desenvolvimento de novos produtos?

At que ponto a organizao est preparada para ingressar em projetos de menor probabilidade de xito, mas com maiores retornos em potencial?

A organizao ficar mais confortvel com um descritor qualitativo em comparao a um quantitativo?

7.

8.

9.

10.

11.

12.

23

Anexo 3.5Formao de Apetite para Riscos

Algumas organizaes expressam o apetite a riscos em termos de um mapa de riscos, conforme ilustra o Anexo 3.5. No presente anexo, qualquer risco residual significativo na rea em amarelo ultrapassar o apetite a riscos, exigindo que o gestor adote medidas para reduzir a probabilidade e/ou o impacto do risco a fim de adequ-lo aos parmetros do apetite a riscos.

Algumas indstrias, especialmente do setor de servios financeiros e de leo e gs, so capazes de adotar abordagens sofisticadas, empregando tcnicas quantitativas para expressar o apetite a riscos. Uma organizao avanada poder expressar o apetite a riscos por meio de medidas de mercado ou de capital com base no risco. O Anexo 3.6 apresenta uma ilustrao de declarao do apetite a riscos em termos de medidas de mercado.

Anexo 3.6Apetite a riscos em Termos de Medidas de Mercado

Uma companhia de servios pblicos concentra-se na capitalizao crescente de valor de mercado pela gerao de fluxos de caixa e receitas estveis e fixa o seu apetite a riscos nesses termos. Assim, todos os riscos da totalidade da organizao expressam-se em relao ao efeito na volatilidade da receita e do fluxo de caixa. Quando a linha da tendncia de volatilidade aproximar-se do apetite a riscos, a administrao adotar as medidas necessrias de correo.

Fixao dos Objetivos



O Anexo 3.7 ilustra a forma pela qual uma organizao considera o capital em risco comparado ao retorno em relao ao apetite a riscos. A organizao esfora-se para diversificar seu portflio com o intuito de auferir um retorno prximo do perfil alvo, em vez de se posicionar em um ponto mais abaixo no interior da regio.

Anexo 3.7Apetite para Riscos, Retorno e Capital em Risco

Determinao das Tolerncias a Riscos

Tolerncias a riscos so nveis aceitveis de variao referentes ao cumprimento dos objetivos (...) Uma operao dentro dos limites de tolerncia a riscos possibilita administrao maior garantia de que a organizao permanece dentro dos limites de seu apetite a riscos, o que, por sua vez, propicia maior grau de conforto de que a organizao atingir os seus objetivos.

25

A determinao da tolerncia a riscos por uma companhia area em relao pontualidade de servios est ilustrada no Anexo 3.8.

Anexo 3.8Objetivos e Tolerncias a Riscos

Uma companhia area decidiu fixar um objetivo em relao pontualidade de seus servios. A administrao identificou os fatores que causavam atrasos nos vos, alguns dos quais dentro de seu controle, enquanto outros fatores fugiam deste, e compreendeu muito bem de que forma os vrios fatores afetavam o relatrio pblico da entidade reguladora sobre a pontualidade do servio. Considerando as tolerncias a riscos em marketing, servio ao cliente e operaes, o pessoal determinou o seguinte:

s vezes, as tolerncias a riscos so fixadas para toda a organizao e alocadas pelas unidades de negcios, conforme ilustra o Anexo 3.9.

Anexo 3.9Tolerncias a Riscos Atravs de Diversas Unidades de Negcios

Uma companhia fixou sua tolerncia a riscos em menos de 20% das receitas a serem obtidas de parceiros de uma aliana comercial. Quando as suas duas unidades de negcios desenvolveram planos operacionais e de marketing para o perodo vindouro, ambas apresentavam muita dependncia dos parceiros da aliana, e, quando agregados, os planos refletiram a receita pretendida acima do patamar de 20%. A administrao decidiu permitir que a unidade de negcios A gerasse uma receita de at 40% de sua parceira de aliana, enquanto, para a unidade de negcios B, somente foi permitido um nvel de 15%, o que possibilitou que o plano geral da companhia mantivesse o nvel de tolerncia de 20%.

Que 85% de pontualidade da chegada de vos havia sido o objetivo da companhia por muitos anos, e, de um modo geral, havia sido cumprido e era compatvel com as mensagens do programa de marketing.

A mdia do setor para pontualidade de chegada de vos em rotas importantes havia sido de cerca de 80% nos ltimos anos.

O efeito sobre as reservas de vo por clientes mnimo quando os horrios de chegada reduzem-se temporariamente ao nvel da mdia do setor.

O custo de se alcanar mais de 87% em chegadas pontuais antieconmico e no pode ser repassado para o preo da passagem.

A empresa foi criticada pelos analistas do setor por sua incapacidade de manter os custos em nveis reduzidos.

Com base nas informaes supramencionadas, a administrao manteve o objetivo de apresentar mdia de 85% de pontualidade nas chegadas de vos, com uma tolerncia entre 82% e 86%. Pelo exame das tolerncias para outros objetivos, a administrao tem melhores condies de alocar recursos para assegurar uma probabilidade razovel de alcanar resultados mediante mltiplos objetivos.

Fixao dos Objetivos



O Anexo 3.10 apresenta o modo pelo qual uma organizao ilustrou, em parte, o relacionamento entre a sua misso, os objetivos, o apetite e a tolerncia.

Anexo 3.10Relacionamento entre Misso, Objetivos, Apetite e Tolerncia

27

4. Identificao de Eventos

Resumo do Captulo Estrutura: a administrao identifica eventos em potencial que, se ocorrerem, afetaro a organizao, e determina se estes representam oportunidades ou se podem afetar desfavoravelmente a habilidade da organizao de implementar a sua estratgia e alcanar os seus objetivos. Os eventos que geram impacto negativo representam riscos, que demandam avaliao e resposta da administrao. Os eventos que geram impacto positivo representam oportunidades que a administrao canaliza de volta aos processos de fixao de estratgia e de objetivos. Ao identificar eventos, a administrao considera uma variedade de fatores internos e externos que podem dar origem a riscos e oportunidades, no contexto de toda a organizao.

Este captulo ilustra algumas das tcnicas utilizadas para se identificar eventos, alm de ilustraes de como os eventos esto vinculados aos objetivos; tcnicas que permitem que o pessoal identifique eventos por meio de inventrio de eventos, seminrios com facilitadores, entrevistas, questionrios, pesquisas e anlise de fluxo de processo; e a identificao de eventos pelos principais indicadores de eventos, gatilhos com o crescimento e rastreamento de dados de eventos de perda. Este captulo tambm apresenta as inter-relaes entre os diversos eventos e o uso das categorias de eventos para melhorar o entendimento dessas relaes.




Vnculo de Eventos com Objetivos

Em determinadas circunstncias, a identificao de eventos relacionados a um objetivo especfico razoavelmente direta, conforme ilustra o Anexo 4.1, que, com base no Anexo 3.10, demonstra como os eventos em potencial e seus impactos so identificados e relacionados com o objetivo, com a tolerncia ao risco associado e com a unidade de medida. Nesse exemplo, a administrao determinou que o aumento da quantidade de pessoal e a manuteno de seus custos eram dois objetivos operacionais (outros objetivos operacionais no so apresentados).

Anexo 4.1Identificao de Eventos

Misso Ser lder na fabricao de produtos prmio para o lar nas regies em que operamos.

Objetivo estratgico Superar as vendas de nossos produtos a varejistas.

Objetivos correlatos Admitir 180 empregados qualificados para todas as divises de fabricao para atender demanda do cliente sem gerar excesso de pessoal.

Manter 22% de custo de pessoal por dlar vendido.

Unidade de medida dos objetivos

Nmero de empregados qualificados.

Custo de pessoal por dlar vendido.

Tolerncia 165 200 novos empregados qualificados.

Custo de pessoal entre 20% e 23% por dlar vendido.

Eventos/riscos em potencial e impacto relacionado

Diminuio inesperada no ritmo do mercado de trabalho, o que pode gerar uma quantidade maior de empregados do que a planejada, originando excesso de pessoal.

Aquecimento inesperado no mercado de trabalho, o que resulta em quantidade menor do que a planejada, originando falta de pessoal.

Necessidades/descries inadequadas, dando origem admisso de pessoal no qualificado.

Em outras circunstncias, a identificao de riscos no imediatamente evidente e requer a utilizao de inmeras tcnicas que tambm so analisadas nos pargrafos a seguir.

29

Tcnicas de Identificao de Eventos

Uma metodologia de identificao de eventos poder compreender uma srie de tcnicas combinadas a ferramentas de suporte. As tcnicas de identificao de eventos consideram tanto o passado quanto o futuro.

A administrao de uma organizao poder adotar qualquer quantidade de tcnicas para identificar eventos em potencial que afetam a realizao dos objetivos. Essas tcnicas so utilizadas na identificao de riscos e de oportunidades, por exemplo, na ocasio da implementao de novo processo comercial, da reformulao de processo existente ou da avaliao de processo. Podem, tambm, ser empregadas em conexo com o planejamento estratgico ou com o planejamento da unidade de negcios, ou mesmo na ocasio da anlise de novas iniciativas ou mudanas organizacionais. Essas tcnicas podem ser utilizadas peridica ou continuamente.

A aplicao das tcnicas de identificao de eventos comuns ilustrada a seguir.

Inventrio de Eventos

A administrao utiliza listas de eventos em potencial comuns a uma determinada indstria ou rea funcional, as quais so desenvolvidas pelo pessoal interno da organizao ou so obtidas a partir daquelas desenvolvidas externamente. Essas listagens de eventos em potencial so empregadas, por exemplo, em relao a um projeto, a um processo ou a uma atividade especfica e podem ser de valia porque asseguram uma viso consistente por meio de atividades semelhantes na organizao. Caso seja desenvolvido externamente, esse estoque de eventos ser otimizado ou personalizado de acordo com as circunstncias da empresa para relacionar-se mais adequadamente com os riscos da organizao e para ser consistente com a linguagem comum de gerenciamento de riscos empresariais. O Anexo 4.2 ilustra o modo de utilizao de um inventrio produzido externamente dos eventos capazes de afetar um projeto de desenvolvimento de software.

Anexo 4.2Inventrio de Eventos

Antes de empreender um projeto de desenvolvimento de software, a organizao analisa o inventrio de riscos genricos inerentes aos projetos desssa rea. Esse estoque uma forma til de capitalizar o conhecimento acumulado de riscos de pessoas experientes nesse setor. Reconhecendo o fato de que o estoque inclui riscos de companhias de diferentes caractersticas, a administrao considera o efeito desses riscos em suas circunstncias prprias e nicas.




Seminrios com Facilitadores

Via de regra, os seminrios com facilitadores do processo de identificao de eventos renem indivduos das mais variadas funes e nveis com a finalidade de extrair conhecimento do grupo como um todo para desenvolver uma lista de eventos, na medida em que se relacionam, por exemplo, aos objetivos estratgicos da unidade de negcios ou de processo. Os resultados desses seminrios geralmente dependem da profundidade e da magnitude das informaes que os participantes relatam.

Algumas organizaes realizam seminrios destinados alta administrao para estabelecer as estratgias, e, tambm para identificar eventos capazes de afetar a realizao dos objetivos estratgicos corporativos. O Anexo 4.3 apresenta uma abordagem ao seminrio e agenda deste, adotada por uma organizao para identificar eventos em potencial, pertinentes realizao de objetivos especficos.

Anexo 4.3Esboo do Seminrio Facilitado

Antes do Seminrio

Identificar facilitadores experientes, capazes de liderar a sesso, gerenciar a dinmica do grupo e planejar a melhor forma de colher as idias em um formato prtico.

Estabelecer e concordar sobre regras bsicas no incio do seminrio.

Reconhecer os diferentes estilos e tipos de personalidade dos participantes, com o objetivo de otimizar a contribuio destes.

Identificar os objetivos, as categorias de objetivos e as de eventos que sero enfocados.

Convidar uma quantidade adequada de participantes para o seminrio, geralmente limitar a 15 ou menos.

Fixar expectativas realistas quanto aquilo que o seminrio pretende alcanar.

31

Agenda

Introduo

- Explicar os objetivos do seminrio e o motivo pelo qual cada um dos participantes foi convidado.

- Explicar as regras bsicas.

2. Explicar o processo do seminrio

- Os eventos devem ser considerados com base nos objetivos corporativos por plano de negcio.

- Em relao a cada objetivo, o facilitador promover discusses sobre os eventos que se originam de fatores externos e internos e seus efeitos relacionados, como os seguintes:

Externos Internos

Econmicos Infra-estrutura

Meio ambiente Pessoal

Polticos Processo

Sociais Tecnologia

Tecnolgicos

- Descrever como e quando as ferramentas de votao e os dados de entrada verbal sero utilizados.

- Explicar como as idias e as concluses sero documentadas.

3. Explorar Objetivo 1

- Identificar o objetivo, sua unidade de medida e as metas estabelecidas.

- Obter consenso quanto tolerncia a riscos o grau de variao aceitvel em relao s unidades de medida.

- Discutir os fatores internos e externos que impulsionam os eventos em potencial referentes ao

objetivo.

- Identificar os eventos que representam riscos realizao do objetivo e os que representam oportunidades.

- Analisar a possvel inter-relao entre os diversos riscos que afetam esse objetivo.

4. Prximas etapas e encerramento

- Distribuir as informaes geradas pelo seminrio a todos os participantes dem um prazo de 48 horas, com um plano de ao para as prximas etapas.

1.




Entrevistas

comum as entrevistas serem conduzidas individualmente ou, s vezes, com at dois entrevistados, nas quais o entrevistador estar acompanhado de outra pessoa que far as anotaes. Essas entrevistas tm por finalidade identificar as opinies pessoais e o conhecimento de eventos reais passados e eventos em potencial. O Anexo 4.4 apresenta uma programao de entrevista orientada para os objetivos de unidades de negcios.

Anexo 4.4Programao de Entrevista

Programao de Entrevista

Introduo.

Fornecer informaes sobre o projeto e o processo de entrevista.

Confirmar a funo do entrevistado, o histrico e as responsabilidades atuais.

Confirmar o recebimento e a leitura de qualquer material de apoio fornecido antecipadamente ao entrevistado.

Estratgias e Objetivos

1.

2.

3.

4.

Identificar os objetivos fundamentais da diviso/

unidade de negcios do entrevistado.

Determinar de que forma os objetivos se

alinham e apiam as estratgias e os objetivos

da organizao.

Identificar a unidade de medida usada para

cada objetivo e as metas relacionadas que

foram estabelecidas.

Determinar as tolerncias a riscos

estabelecidas.

Discutir os fatores relacionados com eventos

em potencial relativos ao objetivo.

1.

2.

3.

4.

5.

Identificar os eventos em potencial, capazes

de gerar riscos aos objetivos, e aqueles que representam oportunidades.

Considerar o modo pelo qual o entrevistado

prioriza esses eventos, tendo em vista a

probabilidade e o impacto destes.

Identificar os eventos ocorridos nos ltimos 12

meses, que afetaram a organizao, mas no

foram identificados pela administrao ou pelo seu pessoal.

Considerar se os mecanismos de identificao

de riscos necessitam de otimizao.

6.

7.

8.

9.

33

Questionrios e Pesquisas

Os questionrios abordam uma gama de questes que devem ser consideradas pelos participantes, com base na opinio destes a respeito dos fatores internos e externos que originaram ou podem originar eventos. As questes podem ser abertas ou fechadas, dependendo do objetivo. Podem, tambm, ser dirigidas a apenas uma ou a vrias pessoas, ou podem ser utilizadas em conjunto com uma pesquisa de carter mais amplo, em uma organizao ou dirigida a clientes, fornecedores ou outras partes externas. O Anexo 4.5 ilustra a utilizao dessas tcnicas.

Anexo 4.5Questionrio e Pesquisa Ilustrativa

Questionrio Dirigido

Uma pessoa de suporte da sua unidade de negcios deve preencher um questionrio antes de aceitar um novo fornecedor. Esse questionrio requer que o membro da equipe considere a seguinte srie de questes antes de explorar os potenciais do fornecedor:

Processos da qualidade.

Processos de gerenciamento de riscos.

Um histrico de entregas inconsistentes representa risco de interrupo na cadeia de suprimento.

O fornecedor no est certificado para um padro de qualidade apropriado. Existe o risco de os materiais fornecidos no atenderem s especificaes de qualidade da empresa, causando problemas de produo, perda de clientes e danos reputao dessa empresa.

O fornecedor no tem cobertura de seguro suficiente para defeitos de produto. Existe o risco de a empresa no ser capaz de recuperar-se de prejuzos associados a defeitos.

Os termos e as condies do fornecedor requerem um compromisso de dois anos da empresa, com um risco associado de mudana das necessidades e conseqente prejuzo econmico.

Pesquisa

Uma empresa de fast-food realiza pesquisas peridicas com seus clientes em duas reas: mudanas em hbitos/preferncias de consumo e nveis de satisfao em relao ao servio oferecido em seus restaurantes. Uma pesquisa recentemente concluda identificou uma mudana da preferncia para alimentos orgnicos, distanciando-se dos alimentos geneticamente modificados. Com base nessas informaes, a administrao avaliou at que ponto a mudana na preferncia exigiria alguma modificao na estratgia e nos objetivos correlatos, inclusive na oferta de novos produtos e programas de marketing. Da mesma forma, a administrao utilizou os resultados da pesquisa, que revelou um declnio no grau de satisfao com o servio prestado em seus restaurantes, para examinar as questes subjacentes relacionadas a essas unidades.

Cobertura de seguro.

Termos e condies.

Ao considerar essas questes, a pessoa identificou dois eventos em potencial aos quais a empresa ficaria exposta se fizesse negcios com o referido fornecedor:




Anlise do Fluxo de Processo

De modo geral, a anlise do fluxo de processo diz respeito representao esquemtica de um processo, visando entender melhor os inter-relacionamentos de seus componentes de entrada, tarefas, sada e responsabilidades. Aps esse mapeamento, os eventos podem ser identificados e considerados luz dos objetivos de processo. Da mesma forma que em outras tcnicas de identificao de eventos, a anlise de fluxo de processo pode ser utilizada para observar um nvel ou um nvel detalhado na organizao. O Anexo 4.6 ilustra o ltimo elemento, apresentando o modo como uma organizao mapeou o seu processo de recebimento de dinheiro, para identificar dos riscos ao objetivo de depositar e registrar todos os recebimentos em dinheiro de maneira pontual e precisa.

35

Tarefas

Empregado carimba a data do recebimento

Cheque lanado no registro de cheque

1.

2.

Eventos Possveis

Empregado deixa de carimbar cheque

Anexo 4.6Anlise de Fluxo de Processo

Empregado deixa de lanar cheque no registro

Empregado registra detalhes incorretos do cheque

Cheque depositado pelo empregado3. Cheque perdido no trajeto para o banco

Cheque depositado em conta de banco errada

Banco registra valor incorreto

Perda do comprovante de depsito carimbado

Comprovante de remessa e registro do cheque enviado para o empregado de contas a receber

Empregado de contas a receber posta o cheque para o razo de contas a pagar

4.

5.

Comprovante de remessa ou registro de cheque extraviado ou perdido

Cheques lanados em contas incorretas

Montante incorreto registrado contra a conta do cliente

Empregado de Contas a Receber no posta cheques

Relatrio de postagem igual ao comprovante de depsito.

6. Detalhes no se combinam




Os principais indicadores de eventos, geralmente denominados de indicadores de risco, so medidas qualitativas ou quantitativas que possibilitam insight a respeito de eventos em potencial, como o preo dos combustveis, a rotao nas contas de ttulos de investimentos e o trfego em um site da Internet. Para que possam ser teis, os principais indicadores de risco devem estar disponveis administrao de forma oportuna, a qual, dependendo do tipo de informao, poder ser diria, semanal, mensal ou em tempo real.

Via de regra, os alertas de mudana enfocam as operaes do dia-a-dia e so relatados com base na exceo, isto , quando um parmetro preestabelecido ultrapassado. As organizaes geralmente possuem alertas de mudana estabelecidos entre unidades comerciais ou departamentos. Para que possam ser eficazes, esses alertas devem estabelecer o momento em que a administrao deve ser notificada, e a programao da notificao deve considerar a opinio da referida administrao sobre o tempo ser necessrio para adotar as medidas cabveis.

Principais Indicadores de Eventos e Alerta de Mudana

37

O Anexo 4.7 apresenta os indicadores principais de eventos e o alerta de mudana.

Anexo 4.7Indicadores Principais de Eventos e Alerta de Mudana

Objetivo da Unidade de Negcios

Desenvolver campanha promocional de produto em rede de supermercado na rea-chave.

Criar e manter intensa segurana contra invases externas ao sistema.

Medida

Quantidade de unidades vendidas por ms e por loja.

Nmero de invases bem-sucedidas.

Meta e Tolerncia

Meta: 1.000 unidades de novo produto vendidas por ms e por loja durante a campanha promocional. Tolerncia: de 900 a1.250 unidades vendidas por ms e por loja.

Meta: 0 por ms.Tolerncia: 0 por ms.

Evento em Potencial

Reduo no grau de confiana do consumidor, que provoca declnio nas compras dos produtos da empresa.

Pessoas no autorizadas acessam os sistemas da empresa por meio da Internet.

Indicador Principal

Indicadores de confiana do consumidor.

Vulnerabilidades detectadas nos sistemas centrais de operao da empresa, publicadas pelo fornecedor/terceiro; nmero de tentativas no autorizadas.

Alerta de Mudana para Unidade de Negcios

Reduo de mais de 5% no grau de confiana do consumidor.

Novas vulnerabilidades crticas identificadas por terceiros.

Observar as normas que regem a movimentao de materiais perigosos.

Manter uma fora de trabalho estvel e de alta qualidade.

Volume de derramamentos de materiais perigosos transportados pelopessoal da empresa.

Rotatividade do pessoal de desempenho superior.

Meta:



Rastreamento de Dados de Eventos de Perda

As bases de dados de eventos de perda contm informaes a respeito de situaes reais que atendem a critrios especficos. As informaes em bases de dados desenvolvidas externamente podem ser teis para suplementar aquelas geradas internamente no tocante probabilidade e ao impacto de eventos futuros, especialmente no caso de eventos em potencial com reduzida probabilidade (cuja probabilidade de a organizao os ter enfrentado no passado seja muito reduzida), mas de elevado impacto. Essas bases de dados contm, por exemplo, eventos de perda de quase todos os setores, com prejuzos operacionais superiores a um milho de dlares relatados publicamente.

Algumas organizaes rastreiam faixas de dados externos. Companhias de grande porte, por exemplo, buscam uma faixa de indicadores econmicos principais para identificar movimentos passveis de mudanas quanto demanda de seus produtos e servios. Da mesma forma, as instituies financeiras acompanham as mudanas na poltica mundial para poder identificar indicadores principais que sugiram modificaes referentes s estratgias futuras de investimentos e aos eventos correntes que necessitam de mudana imediata nos portflios de investimentos.

A monitoramento de dados pertinentes pode no apenas contribuir para que uma organizao identifique eventos passados que provocaram impacto negativo, mas tambm quantificar os prejuzos associados a ele, a fim de prever futuras ocorrncias. A despeito do fato de que os dados de eventos sejam tipicamente empregados na avaliao de riscos com base na experincia real com probabilidade e impacto estes tambm podem ser teis na identificao de eventos pelo fato de propiciarem uma base para discusso fundamentada em fatos, institucionalizando o conhecimento (particularmente til nos casos em que a rotatividade do pessoal elevada), servindo como fonte de entendimento das interdependncias entre os eventos de perda e de desenvolvimento de modelos causais de previso.

H dados de eventos de perda externas, cujas bases foram desenvolvidas e mantidas por terceiros, e que podem ser obtidas mediante subscrio. Em determinados setores, como o bancrio, constituram-se consrcios com o objetivo de compartilhar dados internos.

39

A utilizao de dados gerados internamente est ilustrada no Anexo 4.8, enquanto os dados desenvolvidos externamente so apresentados no Anexo 4.9.

Anexo 4.8Rastreamento de Eventos de Perda Atravs de Dados Internos

Equipamento

Bomba n 1

Bomba n 2

Transportador

Componente

Motor

Motor

Correia

Subcomponente

Isolamento

Interruptor

Cilindro

Causa

Superaqueci-mento em razo da deteriorao no isolamento, provocada por comprimento excessivo dos cabos.

Defeito de produto.

Contaminao do leo dos mancais.

Efeito Negativo na Disponibilidade da Produo

0,4%

0,7%

1,6%

Custo

$24.000

$42.000

$95.000

Tempo de Paralisao

1H:20M

2H: 10M

4H: 45M

Uma empresa de manufatura rastreia falhas em seus equipamentos de produo mediante rotinas automatizadas que monitoram e colhem informaes discrepantes dos equipamentos para diagnstico. O rastreamento da seqncia de eventos permite que a administrao avalie no apenas a causa subjacente de defeitos em um processo de manufatura, bem como os custos associados paralisao dos equipamentos. Os gerentes de operaes utilizam as informaes em tempo real, diagnosticando a causa e tomando decises de reparo rapidamente. As programaes futuras de manuteno refletem as falhas anteriores sofridas pelos equipamentos. Periodicamente, a gerncia de operaes recebe relatrios que determinam o efeito das falhas de equipamentos em uma unidade fundamental de medida disponibilidade de produo e o custo associado.




Anexo 4.9Rastreamento de Eventos de Perda Mediante Dados Externos

Um rgo do governo incumbido de controlar a entrada de narcticos e outros contrabandos por meio de seus portos. Os governos de diversos pases colhem e compartilham os seguintes dados:

Porto de origem

Pases percorridos em rota

Navio transportador

Tipo de mercadorias transportadas

Carga tradicionalmente transportada

Proprietrio da embarcao

Proprietrio das mercadorias

Destinatrio das mercadorias

Valor das mercadorias

Endereo de entrega

Freqncia das viagens

Os dados so mensurados em relao a limites predefinidos a fim de programar inspees mais eficazes.

Identificao Contnua de Eventos

Em geral, as tcnicas ilustradas anteriormente so aplicadas em determinadas circunstncias, com freqncias variadas ao longo do tempo. Os eventos em potencial tambm so identificados de forma contnua com as atividades de rotina do negcio. O Anexo 4.10 ilustra algumas dessas tcnicas, que permitem identificar riscos e oportunidades que podero ser importantes realizao dos objetivos de uma organizao. O anexo a seguir mostra como uma companhia combina os seus mecanismos de identificao contnua de eventos com fatores externos e internos, que podem dar origem a eventos, para determinar se existe necessidade de adotar outras medidas.

41

Anexo 4.10Mecanismos Ilustrativos de Identificao de Eventos

Mecanismo - Extrado de Eco

nm

icos

Mei

o A

mbi

ente

Soc

iais

Pol

tico

s

Tecn

olg

icos

Infr

a-es

trut

ura

Pes

soal

Pro

cess

o

Tecn

olog

ia

Fatores Externos Fatores Internos

conferncias da indstria/tcnicas

sites da internet e campanhas publicitrias de empresas equivalentes

lobistas polticos

reunies de gerenciamento de riscos internos

relatrios de benchmark

arquivamentos regulamentares da concorrncia

ndices externos fundamentais

ndices internos fundamentais/medidas de risco e desempenho/escore

novas decises jurdicas

relatrios da mdia

relatrios gerenciais mensais

relatrios de analistas

servios de notificao e Sistema Eletrnico de Quadro de Mensagens (BBS)

publicaes peridicas da indstria, comrcio e profissionais

programao dos lanamentos de novos produtos em relao concorrncia

chamadas de determinao de perfil para servio ao cliente




Inter-relacionamentos de Eventos Capazes de Afetar os Objetivos

Em muitas circunstncias, diversos eventos podem influenciar a realizao de um objetivo. Para conseguir algum entendimento e insight dos inter-relacionamentos, determinadas empresas utilizam diagramas de rvores de eventos, tambm conhecidos como diagramas de espinha-de-peixe. Esse diagrama possibilita um meio para identificar e representar graficamente, no apenas a incerteza, em geral com enfoque em um objetivo, mas tambm a forma como diversos eventos podem afetar sua realizao. O Anexo 4.11 ilustra essa tcnica.

Anexo 4.11Estabelecimento de Vnculo de Fatores e Eventos em Potencial Unidade de Medida de Objetivo

Uma empresa que comercializa colches no varejo pretende manter uma margem de 30% nas vendas e tenta determinar os fatores e os eventos que podero afetar a demanda do produto e o custo de produo -- sendo qualquer um deles capaz de afetar a realizao dessa meta. O objetivo apresentado na extremidade direita da espinha-de-peixe. Ao fazer o ngulo com a espinha principal, podemos ver as secundrias relacionando os eventos que afetam diretamente o objetivo. Os que afetam positivamente a realizao do objetivo so representados por uma seta apontada para cima, os que trazem um efeito negativo, por uma seta voltada para baixo. Os fatores internos e externos associados com os eventos nas espinhas secundrias esto identificados esquerda.

43

Classificao de Eventos

O agrupamento de eventos em potencial semelhantes permite que a administrao identifique oportunidades e riscos com maior eficcia.

Algumas organizaes classificam os eventos em potencial para assegurar que seus esforos para identific-los sejam completos. A classificao tambm pode facilitar o desenvolvimento posterior de uma viso dos riscos em portflio. O Anexo 4.12 apresenta uma classificao utilizada por um hospital.

Anexo 4.12Classificao Ilustrativa de Eventos

Sade da Prestao de Recursos Meio Fatores Econmicos populao Servios Humanos Tecnologia Ambiente

Eventos

captao de recursos

taxas de cmbio

taxa de juros;

inadimplncia

disponibilidade de capital a longo prazo

opes de estilo de vida

compor-tamento sociais

normas da indstria

diretrizes rigorosas de interveno

prticas de ambulatrio

prticas de cuidados con-tinuados

procedimen-tos diagnsti-cos

preveno de doenas

prticas de servios de emergncia

prticas de cuidados pali-ativos

oportuni-dades de emprego

ndices de reteno de pessoal

ndice de contratao de pessoal medico e de enfermagem

procedi-men-tos de avalia-o

prticas de sade e de segurana

protoco-los de acesso a sistemas/ dados

disponibi-lidade de dados e sistema

tecno-logia exis-tentes

sistemas (imple-menta-dos ou abando-nados)

requisitos de reg-istro de sade

Gerao de po-luentes/ dejetos;

Desas-tres naturais

Mudanas em




5. Avaliao de Riscos

Resumo do captulo Estrutura: a avaliao de riscos permite que uma organizao considere at que ponto os eventos em potencial podem impactar a realizao dos objetivos. Essa avaliao fundamenta-se em duas perspectivas probabilidade e impacto e geralmente utiliza uma combinao de mtodos qualitativos e quantitativos. Os impactos positivos e negativos de eventos em potencial devem ser examinados de forma isolada ou categorizada em toda a organizao. Os riscos so avaliados como inerentes ou residuais.

Alm de apresentar ilustraes de avaliaes do risco residual e inerente, este captulo ilustra algumas das tcnicas utilizadas na avaliao de riscos, como as tcnicas qualitativas, inclusive a de categorizao de riscos e questionrios; as quantitativas que incluem tcnicas probabilsticas, como valor em risco, valor de mercado em risco, distribuies de perda e back-testing, e as tcnicas no probabilsticas como anlise de sensibilidade, de cenrio, teste de estresse e benchmarking. Tambm esto ilustradas as tcnicas para atribuio de risco e de capital, utilizada para estimar o montante exigido para os riscos aceitos, como os que podem ser representados em mapas de riscos, mapas de calor, ou de apresentaes numricas; e as tcnicas de viso de riscos em toda a organizao.

45

Risco Inerente e Residual

O risco inerente para uma organizao aquele que representa a ausncia de qualquer medida que a administrao possa adotar para alterar sua probabilidade ou impacto.

O Anexo 5.1 (que se baseia no Anexo 4.1) apresenta um exemplo de avaliao de risco inerente, com o vnculo entre riscos e objetivos.

Anexo 5.1Avaliao de Risco Inerente

Objetivo operacional Admitir 180 empregados qualificados para todas as divises de fabricao, a fim de atender demanda do cliente sem gerar excesso de pessoal

Unidade de medida do Nmero de empregados qualificados admitidosobjetivo

Tolerncia De 165 a 200 novos empregados qualificados, com custo de pessoal entre 20% e 23% de cada dlar vendido

Avaliao de risco inerente

Riscos Probabilidade Impacto

Nmero insuficiente de 20% Reduo de 10% no recrutamento - 18 cargos candidatos qualificados no preenchidosdisponveis

Filtragem inicial de 30% Reduo de 5% no recrutamento em razo dacandidato muito rigorosa filtragem deficiente de candidatos - 19 cargos no preenchidos

Avaliao de Riscos



Objetivo operacional Receita operacional de operaes estrangeiras $100 milhes

Unidade de medida Mudana na receita operacional de operaes estrangeiras

Risco Flutuaes na taxa de cmbio afetam negativamente a receita operacional de operaes estrangeiras

Tolerncia ao risco A variao aceitvel de +/- $10.000.000

Risco Avaliao de risco inerente Resposta ao Avaliao de risco residual risco Probabilidade Impacto Probabilidade Impacto

Taxa de cmbio sobe 10% $5.000.000 Nenhuma 10% $5.000.0001 ponto percentual em resposta 90 dias implementada

Taxa de cmbio sobe 4% $10.000.000 4% $5.000.0001.5 pontos percentuais em 90 dias

Taxa de cmbio sobe 1% $20.000.000 1% $8.000.0003 pontos percentuaisem 90 dias

Risco residual o risco que permanece aps a resposta da administrao

O risco residual reflete aquele que permanece aps a implementao efetiva das aes planejadas pela administrao para reduzir um risco inerente. Essas aes podem incluir estratgias de diversificao relacionadas a clientes, produtos ou outras concentraes; polticas e procedimentos que estabelecem limites, autorizaes e outros protocolos; pessoal de superviso que analisa e atua nas medidas de desempenho ou que automatiza critrios de padronizao e agiliza decises recorrentes ou aprovaes de transaes. Essas aes so capazes de reduzir a probabilidade ou ocorrncia de um evento em potencial, o impacto do referido evento, ou ambos.

No exemplo a seguir, a administrao avalia os riscos inerentes s mudanas no cmbio de moeda estrangeira, em termos do efeito sobre a receita gerada pela empresa em suas operaes no estrangeiro. No caso a seguir, a administrao considerou contratar hedging em moeda estrangeira como resposta a risco e reavaliou a exposio restante depois de refletir sobre o efeito do hedging. O resultado da avaliao de riscos est ilustrado no Anexo 5.2.

Anexo 5.2Avaliao de Risco Inerente e Residual

Obter instrumentos de hedge para cmbio de moeda estrangeira para limitar o impacto

47

Metodologia e Tcnicas Qualitativas e Quantitativas

A metodologia de avaliao de risco de uma organizao constituda de uma combinao de tcnicas qualitativas e quantitativas. A administrao geralmente utiliza tcnicas de avaliao qualitativa, segundo as quais os riscos no se prestam quantificao ou quando no existe disponibilidade prtica de dados suficientemente crveis para avaliaes quantitativas ou quando a anlise dos dados muito dispendiosa. Tipicamente, as tcnicas quantitativas trazem maior preciso e so utilizadas em atividades mais complexas e sofisticadas para complementar as tcnicas qualitativas.

Escalas de Medio

Quando se estima a probabilidade e o impacto de eventos em potencial, sejam eles inerentes ou residuais, utiliza-se algum tipo de medio. Para fins ilustrativos, h quatro tipos gerais de medio, a saber, nominal, ordinal, intervalar e quociente.

Medio nominal a forma mais simples de medio e requer o agrupamento de eventos em categorias, como econmica, tecnologia ou meio ambiente. No exige nenhum tipo de ordenao em que um item considerado mais do que outro. Os nmeros atribudos na medio nominal so utilizados apenas para fins de identificao como os nmeros atribudos aos jogadores de uma equipe de voleibol , e os nmeros no podem ser ordenados, classificados ou agregados.

Medio ordinal Nesse tipo de medio, os eventos so relacionados por ordem de importncia, possivelmente com rtulos, como alto, mdio, baixo ou em ordem de classificao ao longo de uma escala. A administrao estabelece que o item um maior do que o item dois. Por exemplo, a administrao poder avaliar a probabilidade que um novo vrus de computador teria de corromper os seus sistemas como maior do que a probabilidade de o pessoal transmitir informaes confidenciais sem a devida autorizao.

Medio intervalar As medidas intervalares utilizam uma escala numrica eqiespaada. Se, por acaso, ao impacto da perda de produo de um equipamento fundamental for atribudo o valor trs, ao impacto de uma hora de falta de energia o valor seis, e ao efeito de 100 postos vagos o valor nove, a administrao poder afirmar que a diferena no impacto potencial entre a perda de um equipamento e uma hora de falta de energia, ser a mesma que a diferena entre uma hora de falta de energia e 100 postos vagos. Contudo, isso no significa que o impacto do evento medido como sendo seis seja duas vezes maior do que o impacto do evento, cujo valor de medio igual a trs.

Medio de proporo A escala de medio de proporo permite que se conclua que se ao impacto potencial de um evento for atribudo o valor trs e a outro evento o valor seis, o segundo evento ter o dobro de impacto potencial do primeiro. Isso possvel porque a medio de quociente inclui o conceito do zero verdadeiro, enquanto que a medio intervalar no o faz.

Avaliao de Riscos



Nesse documento, as medidas nominais e ordinais so consideradas tcnicas qualitativas, enquanto que as medidas intervalares e de proporo so quantitativas.

Tcnicas Qualitativas

A despeito do fato que algumas avaliaes qualitativas de risco expressam-se em termos subjetivos e outras em termos mais objetivos, a qualidade da avaliao depender em grande parte do conhecimento e da ca

grc_tecnicas - coso

Documents