Webinar : Webinar Gerenciamento de Risco Corporativo segundo COSO ®
Porque fazer o Gerenciamento de Riscos Corporativos? : Porque fazer o Gerenciamento de Riscos Corporativos ? Em meio as regulamentações e governança corporativa e de preocupações crescentes com a sustentabilidade dos negócios, a maneira como as empresas gerenciam seus riscos passou a incidir diretamente nas decisões de investidores e no potencial de geração de valor aos acionistas.
PowerPoint Presentation : O termo risco é proveniente da palavra riscu ou risicu (em latim) que significa ousar . Costuma-se entender risco como “possibilidade de algo não dar certo”, mas seu conceito atual envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos relacionados ao rumo dos acontecimentos planejados, sejam por indivíduos ou organizações. Em Finanças, a relação risco-retorno indica que quanto maior o nível de risco aceito, maior o retorno esperado dos investimentos . Esta relação vale tanto para investimentos financeiros como para os negócios, cujo “retorno” é determinado pelos dividendos e pelo aumento do valor econômico da organização.
PowerPoint Presentation : O gerenciamento de riscos corporativos diz respeito aos riscos e às oportunidades de criar e preservar valor , sendo definido como o processo conduzido em uma organização pelo Conselho Administrativo, Diretoria Executiva e seus próprios funcionários, no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial capazes de afetar a organização e administrar os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável do cumprimento dos objetivos da organização.
PowerPoint Presentation : O apetite a risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca e realização de sua missão / vis ão para agregar valor. Uma organização dotada de um maior apetite a risco poderá desejar alocar grande parcela de seu capital para áreas de alto risco como mercados recém-emergentes. Por outro lado, se ela possuir um baixo apetite a risco poderá limitar seu risco de curto prazo investindo apenas em mercado mais maduros e estáveis.
PowerPoint Presentation : um processo contínuo e interativo que permeia toda a organização; conduzido pelos profissionais em todos os níveis da organização; aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; formulado de modo que identifique eventos em potencial , cuja ocorrência poderá afetar a organização, e que administre os riscos de acordo com o seu apetite a risco . gerenciamento de riscos
PowerPoint Presentation : Qual é o custo de não fazer ?
PowerPoint Presentation : Tranqüilo.
PowerPoint Presentation : Empreender significa buscar um retorno econômico-financeiro adequado ao nível de risco associado à atividade. Ou seja, o risco é inerente à atividade de negócios , na qual a consciência do risco e a capacidade de administrá-lo, aliadas à disposição de correr riscos e de tomar decisões, são elementos-chave. Afinal, isso pode envolver perdas bem como oportunidades.
PowerPoint Presentation : E o nosso plano estratégico ?
PowerPoint Presentation : A classificação deve ser desenvolvida de acordo com as características de cada organização, contemplando as particularidades da sua indústria, mercado e setor de atuação. Uma das formas de categorização dos riscos consiste em desenhar uma matriz que considere a origem dos eventos, a natureza dos riscos e uma tipificação dos mesmos.
PowerPoint Presentation :
PowerPoint Presentation : COSO – Commitee of Sponsoring Organizations of the Tradeway Commission Em 1985 foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992 , publicaram o trabalho " Internal Control - Integrated Framework ”. Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos. Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring Organizations of the Tradeway Commission . O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da industria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Tradeway , de onde originou o nome “ Tradeway Commission ”.
PowerPoint Presentation : COSO I Em 1992, o COSO desenvolveu o protocolo COSO I , também denominado The COSO Report que relacionava em sua estrutura tridimensional (chamado Cubo COSO) uma maior observância para a identificação e análise dos riscos internos e externos à organização, pelos que conduzem à entidade num todo. A metodologia Internal Control – a Integrated Framework ( The COSO Report ) tem como princípio analisar e melhorar a efetividade dos controles internos, fornecendo subsídios para que a administração e demais interessados pudessem utilizar e avaliar um sistema de controle. Foi necessário estabelecer uma definição única de controle interno para que as partes envolvidas tivessem um parâmetro comum, com a finalidade de avaliação e melhoramento constante de seus sistemas.
PowerPoint Presentation : Controle Interno É um processo efetuado pelo conselho de administração, executivos ou qualquer outro funcionário de uma organização com a finalidade de possibilitar o máximo de garantia nas seguintes categorias de objetivos :
PowerPoint Presentation :
PowerPoint Presentation : COSO II ou COSO ERM – Entreprise Risk Management Em 2001, o COSO divulgou o Enterprise Risk Management – Integrated Framework (Documento de Gerenciamento de Risco Empresarial – Estrutura Integrada), intitulado COSO II ou COSO ERM , visto como versão evoluída do The COSO Report . Definição COSO ERM : um processo desenvolvido pelo corpo de diretores, gerencias entre outras pessoas da entidade, aplicado na definição da estratégias e aplicado em toda a organização, projetada para identificar potenciais eventos que possam afetar a entidade e gerenciar riscos de acordo com o apetite ao risco, fornecendo garantia razoável com relação ao cumprimento dos objetivos da entidade.
PowerPoint Presentation : Para a realização dos objetivos estabelecidos na missão e visão da organização , o modelo estrutural sugerido no relatório Enterprise Risk Management (ERM) estabelece que a gerência de riscos precisa definir 4 e não apenas 3 categorias de objetivos:
PowerPoint Presentation : COSO ERM
PowerPoint Presentation : Os objetivos: Essa estrutura estabelece quatro categorias de objetivos para a organização : Estratégicos – referem-se às metas no nível mais elevado; alinham-se e fornecem apoio à missão. Operações – têm como meta a utilização eficaz e eficiente dos recursos. Comunicação – relacionados à confiabilidade dos relatórios. Conformidade – fundamentam-se no cumprimento das leis e dos regulamentos pertinentes. Níveis de Organização: ERM considera atividades em todos os níveis da organização: - Nível da Entidade ( Entity Level ) - Divisão ( Division ) - Unidade de Negócios (Business Unit ) - Subsidiária ( Subsidiary ) COSO ERM
PowerPoint Presentation : Os componentes : Ambiente Interno: ambiente no qual a empresa opera Estabelecimento de Objetivos: objetivos alinhados à missão. Identificação de Evento: eventos que possam afetar os objetivos. Avaliação de Risco: como a empresa avalia seus riscos. Resposta ao Risco: alinhar os riscos com os objetivos. Atividades de Controle: políticas e procedimentos para assegurar que os objetivos sejam executados. Informação e Comunicação: ocorre de maneira ampla, fluindo vertical e horizontalmente. Monitoramento : é realizado mediante atividades gerenciais contínuas. COSO ERM
PowerPoint Presentation : Alinhar o apetite a risco e a estratégia Otimizar as decisões de resposta a risco Reduzir surpresas e prejuízos operacionais Identificar e administrar os riscos inerentes aos empreendimentos Fornecer respostas integradas aos diversos riscos Aproveitar as oportunidades O gerenciamento de riscos corporativos requer:
PowerPoint Presentation : Limitações Julgamento Humano Conluio Custo x Benefício Existência de falhas Futuro é incerto Não há garantia absoluta que o processo é seguido
PowerPoint Presentation : O ambiente interno abrange a cultura de uma organização, a influência sobre a consciência de risco da sua equipe, sendo este componente o alicerce para todos os demais componentes do gerenciamento de risco corporativo. Os fatores do ambiente interno compreendem desde a filosofia administrativa da organização no que diz respeito ao: seu apetite para o risco; a supervisão do conselho administrativo (parte crítica); valores éticos, organização estrutural, compromisso com a competência; recursos humanos; política de papéis e responsabilidades (alçadas). Este ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos, os negócios são estruturados, os riscos são identificados, avaliados e geridos. Este ambiente influencia também, o desenho e o funcionamento das atividades de controle, dos sistemas de informação e comunicação, bem como das atividades de monitoramento. Ambiente interno
PowerPoint Presentation : 1. AMBIENTE INTERNO
PowerPoint Presentation : Os objetivos devem existir antes que a administração identifique as situações em potencial que poderão afetar a realização destes. O gerenciamento de riscos corporativos assegura que a administração adote um processo para estabelecer objetivos e que os escolhidos propiciem suporte, alinhem-se com a missão da organização e sejam compatíveis com o apetite a risco. A fixação de objetivos é uma pré-condição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los. Fixação de objetivos
PowerPoint Presentation : 2. FIXAÇÃO DE OBJETIVOS
PowerPoint Presentation : Eventos são incidentes ou ocorrências originadas a partir de fontes internas ou externas que afetam a implementação da estratégia ou a realização dos objetivos. A administração determina se estes eventos representam oportunidades ou se podem ter algum efeito adverso na sua capacidade de implementar adequadamente a estratégia e alcançar os objetivos. Eventos de impacto negativo representam riscos que exigem avaliação e resposta da administração. Os eventos de impacto positivo representam oportunidades que são canalizadas de volta aos processos de fixação das estratégias e dos objetivos. Identificação de Eventos
PowerPoint Presentation : 3. IDENTIFICAÇÃO DE EVENTOS
PowerPoint Presentation : A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – probabilidade e impacto – onde geralmente utiliza uma combinação de métodos qualitativos e quantitativos. Os impactos positivos e negativos dos eventos em potencial devem ser analisados isoladamente ou por categoria em toda a organização. Os riscos são avaliados com base em suas características inerentes e residuais. Risco inerente é o risco que uma organização terá de enfrentar na falta de medidas que a administração possa adotar para alterar a probabilidade ou o impacto dos eventos. Risco residual é aquele que ainda permanece após a resposta da administração. A avaliação de riscos é aplicada primeiramente aos riscos inerentes. Após o desenvolvimento das respostas aos riscos, a administração passará a considerar os riscos residuais. Avaliação de Riscos
PowerPoint Presentation : 4. Avaliação de Riscos
PowerPoint Presentation : Resposta ao Risco Após ter conduzido uma avaliação dos riscos pertinentes, a administração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas. A administração identifica as oportunidades que possam existir e obtêm, assim, uma visão dos riscos em toda organização ou de portfólio, determinando se os riscos residuais gerais são compatíveis com o apetite a riscos da organização.
PowerPoint Presentation : Resposta ao Risco
PowerPoint Presentation : Atividades de Controle As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados. A despeito do fato de que algumas atividades de controle relacionam-se exclusivamente com uma categoria, sempre haverá alguma sobreposição. Dependendo das circunstâncias, uma determinada atividade de controle pode ajudar a atender aos objetivos da organização em mais de uma categoria. Por exemplo, esses controles também podem assegurar relatórios confiáveis, que, por sua vez, podem servir para assegurar o seu cumprimento e assim por diante.
PowerPoint Presentation : Atividades de Controle
PowerPoint Presentation : Informação e Comunicação As informações pertinentes são identificadas, coletadas e comunicadas de forma coerente e no prazo, a fim de permitir que as pessoas cumpram as suas responsabilidades. Os sistemas de informática geralmente utilizam dados gerados internamente e informações de fontes externas, possibilitando dessa forma, esclarecimentos para o gerenciamento de riscos e tomada de decisão baseadas em dados relacionados aos objetivos. A comunicação eficaz também ocorre ao fluir em todos os níveis da organização. Cada um entende a sua própria função no gerenciamento de riscos corporativos, assim como as atividades individuais que se relacionam com o trabalho dos demais. Deve haver também uma comunicação eficaz com clientes, fornecedores, órgãos reguladores e acionistas.
PowerPoint Presentation : Informação e Comunicação
PowerPoint Presentation : Monitoramento O gerenciamento de riscos corporativos é monitorado, avaliando-se a presença e o funcionamento de seus componentes ao longo do tempo. Essa tarefa é realizada mediante atividades contínuas de monitoramento, avaliações independentes ou uma combinação de ambas. O monitoramento contínuo ocorre no decurso normal das atividades de administração. O alcance e a freqüência das avaliações independentes dependerá basicamente de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. As deficiências no gerenciamento de riscos corporativos são relatadas aos superiores, sendo as questões mais graves relatadas ao conselho de administração e à diretoria executiva.
PowerPoint Presentation : Monitoramento
PowerPoint Presentation : Gerenciamento de Riscos Corporativos Estamos preparados ?
PowerPoint Presentation : muito obrigado www.CompanyWeb.com.br contato@CompanyWeb.com.br 11 3532-1076 twitter.com/ companyweb slideshare .net/ companyweb facebook.com/ companyweb Vídeos: Gestão & Governança http://bit.ly/eMR2Vt