risk governance_ibgc_19abril2013

Discussões sobre Risk Governance

Fábio Coimbra

Instituto Brasileiro de Governança Corporativa - IBGC

Comissão de Gerenciamento de Riscos

São Paulo, 19 de abril de 2013

© Direitos Reservados. Proibida reprodução sem autorização.

Agenda

1. Introdução

2. Conceituação de Risk Governance

3. Algumas Considerações

Fábio Coimbra 19.04.2013


A crise financeira internacional, a crise dos derivativos e eventos como o ocorrido no

banco panamericano levaram investidores e estudiosos a questionar a atuação dos

órgãos de governança corporativa, em especial conselhos de administração e

comitês de auditoria, para avaliar correta e tempestivamente os riscos a que as

empresas estavam expostas (BATES e LECLERC, 2009; CHAVES, 2009; MONGIARDINO e

PLATH, 2010; STEFFEE, 2009; entre outros).

Em pesquisa realizada com empresas brasileiras listadas na BM&FBovespa, sobre as

atividades desempenhadas pelos seus conselhos de administração, o planejamento

sucessório e o monitoramento de riscos foram enumerados, respectivamente, como a

primeira e a segunda maiores lacunas (GUERRA, 2009b).

Introdução



Introdução

Fonte: Pesquisa KPMG “Never again? Risk management in banking beyond the credit crisis ” (2009)

Aspectos

relacionados a Risk

Governance




Introdução



Risk Management now is a C-Suite issue

Introdução

Fonte: Pesquisa “Aftershock - Adjusting to the new world of risk management”(Deloitte e Forbes Insight, 2012)



Embora a gestão de risco seja considerada um tópico chave na moderna

governança corporativa, até mesmo na literatura acadêmica ainda são pouco

compreendidas as relações existentes entre gestão de risco e o papel dos conselhos

de administração (INGLEY e WALT, 2008)

De modo geral, há escassez de uma abordagem orientada à gestão de riscos

corporativos na literatura sobre governança corporativa. Mesmo quando se trata da

função controle, o foco é restrito aos demonstrativos financeiros, negligenciando-se

uma perspectiva estratégica mais ampla da gestão de risco.

Introdução



Agenda

1. Introdução





Não é risco de governança

Governança do gerenciamento de risco

É mais amplo do que risk oversight

Inclui:

Processo decisório de gestão de risco

Definição do apetite / tolerância a risco

Estabelecimento de políticas

Integração da gestão de risco ao planejamento estratégico e ao

processo decisório

..........................................

Conceituação – Risk Governance



Risk governance is generally defined as board and management oversight

of risk and the attendant configuration of internal systems for identifying,

measuring, managing, and reporting risk.


Fonte: ARD, L.; BERG, A. Bank Governance: Lessons from the financial crisis. World Bank Crisis Response no 13(2010).

Disponível em http://rru.worldbank.org/documents/CrisisResponse/Note13.pdf


http://rru.worldbank.org/documents/CrisisResponse/Note13.pdf


Risk governance framework: The framework through which the board and

management establish the firm’s risk strategy; articulate and monitor

adherence to risk appetite and risk limits; and identify, measure and

manage risks.


Fonte: FSB – Financial Stability Board. Thematic Review on Risk Governance - Peer Review Report (2013).

Disponível em http://www.financialstabilityboard.org/publications/r_130212.pdf

Board responsibilities and practices

(Risk Committee)

The board is responsible for ensuring that the firm has an appropriate risk

governance framework given the firm’s business model, complexity and

size which is embedded into the firm’s risk culture.

Firm-wide risk management function The CRO and risk management function are responsible for the firm’s risk

management across the entire organisation, ensuring that the firm’s risk

profile remains within the risk appetite statement as approved by the

board. The risk management function is responsible for identifying,

measuring, monitoring, and recommending strategies to control or

mitigate risks and reporting.

Independent assessment of the risk

governance framework

The independent assessment of the firm’s risk governance framework

plays a crucial role in the ongoing maintenance of a firm’s internal

controls, risk management and risk governance. This may involve internal

parties, such as internal audit, or external resources such as third-party

reviewers (e.g., audit firms, consultants).


http://www.financialstabilityboard.org/publications/r_130212.pdf


Abordagem Risk Process e Risk Content


Fonte: ATKINSON, W. Board-Level Risk Committees. Risk Management. Vol. 55, Num. 6; pág. 42, Jun 2008.

Risk Process Risk Content

Comitê de Risco Outros Comitês

No “processo de risco”, estão a identificação do risco,

sua avaliação, definição de responsabilidades,

comunicação e organização para atender o referido

risco.

A partir daí, o “conteúdo do risco” é distribuído para as

pessoas e as áreas responsáveis para que seja feita a

gestão do risco.



Agenda

1. Introdução





Recomendações para fortalecer o risk governance

Requisitos para conselheiros: independência, qualificação/experiência

e disponibilidade de tempo

Board deve estar satisfeito que a informação recebida é precisa,

completa e tempestiva

Processo de comunicação entre o Board, o comitê de riscos e outros

comitês, em especial o de auditoria

CRO deve ter autoridade e independência, participar do processo de

decisório e não acumular funções (“dual hatting”)

Avaliação independente do risk governance framework

Algumas Considerações...

Fonte: FSB – Financial Stability Board. Thematic Review on Risk Governance - Peer Review Report (2013).

Disponível em http://www.financialstabilityboard.org/publications/r_130212.pdf


http://www.financialstabilityboard.org/publications/r_130212.pdf


Ações para melhorar a gestão de risco Aperfeiçoar a governança e criar uma cultura de risco

Aumentar a expertise em risco da alta administração

Tomada de decisão não deve ser definida somente pelos modelos quantitativos de risco

Incentivos e remuneração adequados





Ações para melhorar a gestão de risco Gestão integrada dos riscos

Maior envolvimento do Board

Chief Risk Officer – CRO, com expertise e autoridade

Maior emprego de análise de cenários

Fonte: Pesquisa PWC “Risk in review: Rethinking risk management for new market realities” (2012)




“Os casos estudados corroboram a idéia da existência de um conjunto de

atividades fundamentais a serem desempenhadas pelos órgãos da

estrutura de governança corporativa, no que diz respeito ao

gerenciamento de riscos.” (tese Fábio)

Quadro 35 – Atividades fundamentais dos comitês, não importando qual

órgão desempenha qual função. (tese Fábio)

Comitê de Risco versus Comitê de Auditoria

Risk Process e Risk Content




Reflexões: perguntas que o board e a alta administração devem fazer Quais são os “top risks” que podem comprometer o cumprimento dos objetivos?

Está se pensando além dos riscos tradicionais e focando nos riscos relevantes?

A gestão de riscos está integrada ao planejamento estratégico e ao processo

de tomada de decisão?

Os processos de gestão de riscos e controles internos são efetivos? Como

podemos ficar seguros?

A gestão de riscos está integrada às demais funções e departamentos?

Há um executivo senior responsável pelos processos de gestão de riscos, com

expertise, autoridade, autonomia e independência?




Reflexões: perguntas que o board e a alta administração devem fazer

As ferramentas e técnicas de análise de riscos são adequadas?

Há estímulo adequado à criação e fortalecimento de uma cultura de risco?

As remunerações e incentivos estão alinhados com os riscos e a performance?

Há um adequado monitoramento de eventos e tendências, de modo a

identificar riscos emergentes?

As informações recebidas sobre riscos são adequadas, tempestivas e precisas?



Discussões sobre Risk Governance

Fábio Coimbra

Instituto Brasileiro de Governança Corporativa - IBGC

Comissão de Gerenciamento de Riscos

São Paulo, 19 de abril de 2013

risk governance_ibgc_19abril2013

Documents