Análise De Risco Parametrizada 2.0

Nelson Ricardo F. da Silva Lázaro Ramos Jr. Karlis M. Novickis Jorge J. de Oliveira Renato A. Santos Rainer Lutke

ANÁLISE DE RISCO PARAMETRIZADA 2.0

MANUAL PRÁTICO DA GOVERNANÇA VOLTADA PARA A GESTÃO DE RISCO

São Paulo 2017

Todos os direitos reservados. Nenhuma parte desta edição pode ser utilizada ou reproduzida por qualquer meio ou forma, seja mecânico ou eletrônico, — nem apropriada ou estocada em sistema de banco de dados, sem a expressa autorização da editora.

REVISÃO: Eulália Érica Dutra dos Santos

PROJETO GRÁFICO: PoloEditora

IMPRESSÃO: PoloPrinter

1ª edição: outubro de 2017

Dados Internacionais de Catalogação na Publicação (CIP)

______________________________________________

Silva, Nelson Ricardo Fernandes da, et al.

Análise de risco parametrizada 2.0: manual prático da governança voltada para a gestão de risco / Silva, Nelson Ricardo Fernandes da, et al. -1ª ed. São Paulo SP : PoloBooks, 2017.

274p.; 14 x 21cm.

ISBN: 978-85-5522-217-7

1. Administração de empreasas. 2. Gestão de Risco. 3. Planejamento. I. Título CDD 650

______________________________________________

Índice para catálogo sistemático:

1 Administração de empreasas : 2 Gestão de Risco : 3 Planejamento

2017

Gráfica PoloPrinter

11 . 3791.2965 11 . 98393.7000

www.poloprinter.com.br

[email protected] polo.books

SOBRE A OBRA / AGRADECIMENTOS

O principal intuito desta obra foi coletar todo o material existente sobre a metodologia Análise de Riscos Parametrizada que já havia sido divulgada em dois livros anteriormente. Esta metodologia surgiu em 2002, como parte de um grupo de estudos na USP sobre o tema riscos corporativos e foi sendo lapidada e consolidada através dos tempos.

Esse processo de melhoria contínua da metodologia envolveu sua aplicação para servir de base em diversos trabalhos acadêmicos, tais como teses de mestrado no IPT / USP, FGV, Universidade de Manchester, etc.

Sua aplicação não foi restrita somente ao campo acadêmico, tendo sido testada na prática de consultoria na GV Consult (Fundação Getúlio Vargas) e na Accenture. Além disso, serviu de suporte para diversos Risk Managers e gerentes de seguros implantarem suas áreas ou instrumentalizarem suas equipes de trabalho com ferramentas efetivas que gerassem uma medição de risco adequada.

Posteriormente, sua consolidação como prática do dia a dia da área de riscos de algumas empresas e calcada no resultado positivo obtido, serviu de base para o cálculo dos riscos e a argumentação na negociação internacional de seguros no Lloyds e em outros locais.

Mais tarde, houve a colaboração do Instituto ARC (Auditoria, Risco e Compliance) com revisões críticas sobre a metodologia e sua divulgação em cursos. Esta divulgação em cursos permitiu uma melhoria por meio de questionamentos puros e simples que ocorriam durante as aulas ou de forma mais sofisticada em teses ou trabalhos de conclusão de cursos. Dentre as principais instituições que utilizam ou utilizaram a metodologia como parte da grade de seus cursos, poderíamos citar renomadas instituições, tais como: FEA/USP, FIA/USP, Insper, Trevisan e Instituto ARC.

Outro fator relevante que contribui para o aprimoramento da metodologia é a sua exposição para a crítica ao público (acadêmicos e empresas de diversos segmentos) através do evento Análise Crítica, que ocorre em parceria entre o Instituto ARC e contando com o apoio da FIESP e representantes da USP, FGV e dos diversos segmentos da indústria em geral. Tal evento ocorre uma ou duas vezes por ano e gera insights e feedbacks que permitem o aprimoramento

constante da metodologia.

Livro 1 – Oinício de tudo

O primeiro livro foi lançado em 2010 e foi o ponto de partida para se coletar o core do que era produzido no grupo de estudos da USP e da experiência prática em consultoria. Foi a primeira obra que divulgou os modelos matemáticos iniciais de mensuração dos riscos em termos de impacto e probabilidade.

Livro 2 – A consolidação

O segundo livro foi uma revisão do primeiro livro onde foi acrescentado um modelo dinâmico de quantificação dos riscos, fruto da experiência prática em se utilizar o modelo anterior, no qual cada tipo de risco passava a possuir um modelo matemático próprio para a sua medição. Ou seja, para cada risco, passou a existir uma fórmula para medi-lo. Esta abordagem inovadora, diferente do que existia no mercado, permitiu com esta modificação aumentar significativamente o grau de precisão na medição dos riscos e confecção de suas matrizes.

Livro 3 – A reinvenção

Este livro surgiu como forma de responder algumas perguntas que foram colocadas durante as duas últimas análises críticas que foram realizadas. Esta obra incorpora a visão da necessidade de utilização de uma série de ferramentas complementares para se analisar os riscos, além da pura, simples e pobre análise proporcionada pelo uso da Matriz de Riscos somente. Foram criados diversos modelos de matrizes que possibilitam analisar os riscos por diversas perspectivas e por diversos enfoques diferentes.

O modelo para o cálculo do risco também sofreu alterações, incorporando o conceito de subvariáveis e a criação de novas variáveis e novas tabelas.

A análise dos impactos financeiros dos riscos foi o ponto que foi mais amplamente desenvolvido. Ferramentas como o Heat Map de Perdas e Resiliência Financeira, criação de referenciais numéricos palpáveis para a tangibilização dos riscos e indicadores financeiros foram as principais modificações.

Outro tema que passou a ser incorporado foi a análise de Capacidade Geral de Tomada de Riscos, Apetite e Tolerância ao Risco. Desta forma, consideramos que o gestor de riscos passa a ter ferramentas para discutir estes temas de forma adequada e pragmática com o CFO e com o Conselho.

A última e, talvez, uma das principais mudanças, foi sugerir que o enfoque

passasse da pura e simples gestão de riscos para uma governança de riscos, onde a área de gestão de riscos passa a conduzir um processo de mudança de cultura organizacional juntamente com as áreas de auditoria e compliance para que seja efetiva tal mudança.

Esta nova abordagem faz com que riscos deixem de ser tratados de forma isolada por uma área somente e passem a ser pauta dos mais variados fóruns de debates dentro da organização e nos mais variados níveis. Por outro lado, esta abordagem coordenada e sistêmica propicia a colimação de esforços de forma mais efetiva entre as diversas áreas e propiciam a criação de uma cultura organizacional voltada a riscos.

Outro aspecto a que foi dado especial atenção foi o papel do homem na concretização dos riscos. Para tratar deste tema foi inserido um capítulo sobre a dimensão humana dos riscos onde é feita uma análise do comportamento humano daqueles que cometem riscos de fraudes.

Nada disto teria sido possível sem a ajuda daqueles que participaram da confecção de algumas das obras anteriores: Felipe Gonçalves, José Augusto Guagliardi, Roberto Cardoso Ribeiro e Alfredo Chaia; ou nas nossas análises críticas nos passando importantes insights: Herculano Alves, Alexandre Olivieri, Dagoberto Lorentz, Daniel Sans, Ronald Schaffer, José Augusto Guagliardi, Fernando Só, José Jaouiche, William George S. Salles, Alexandre Bess, Reginaldo Catarino, Carlos Vasconcelos, dentre outros inúmeros colaboradores, que, ao longo de mais de 15 anos, colaboraram para a metodologia chegar ao estado de desenvolvimento e robustez atual.

SUMÁRIO

1. INTRODUÇÃO

2. GOVERNANÇA CORPORATIVA

2.1 PRINCÍPIOS BÁSICOS DE GOVERNANÇA CORPORATIVA

2.2 ESTRUTURA DO SISTEMA DE GOVERNANÇA CORPORATIVA

2.3 GOVERNANÇA CORPORATIVA E GERENCIAMENTO DE RISCOS

3. ANÁLISE DE RISCO PARAMETRIZADA 2.0

3.1 OBJETIVOS

3.2. METODOLOGIA

4. ANÁLISE DE RISCOS PARAMETRIZADA 2.0: STEP BY STEP

4.1. BUSINESS AWARENESS: ENTENDIMENTO DO NEGÓCIO

4.2. RISK ANALYSIS

4.3. VULNERABILITY ANALYSIS

4.4. CLASSIFICAÇÃO DOS RISCOS CRÍTICOS

4.5. BALANCEAMENTO EM GESTÃO DE RISCOS

4.6. HEAT MAP DE INDICADORES FINANCEIROS E PERDAS

4.7. ANÁLISE CONJUNTA: APETITE X TOLERÂNCIA X RESILIÊNCIA A RISCOS

4.8. PROCESSO DE MITIGAÇÃO & CONTROLE

5. TRANSFERÊNCIA, RETENÇÃO DE RISCO & RESILIÊNCIA FINANCEIRA

5.1. OVERVIEW

5.2. RESILIÊNCIA FINANCEIRA

5.3 RETENÇÃO DE RISCO

5.4 ANÁLISE DE CUSTO DE TRANSFERÊNCIA DE RISCO

GRC: ÁREAS PARCEIRAS (AUDITORIA & COMPLIANCE)

AUDITORIA

COMPLIANCE

ANEXOS

1. DIMENSÃO HUMANADO RISCO

CASE: APLICAÇÃO DA METODOLOGIA ANÁLISE DE RISCO

PARAMETRIZADA 2.0

ANÁLISE DE RISCO PARAMETRIZADA 2.0

PLANO DE GESTÃO DE RISCOS (DRAFT)

INTRODUÇÃO

PLANO DE GESTÃO DE RISCOS

FINALIDADE

OBJETIVOS

GLOSSÁRIO

CONCEITOS BÁSICOS

REFERÊNCIAS BIBLIOGRÁFICAS

1. INTRODUÇÃO

A partir do dia 11 de setembro de 2001, caracterizado pelo evento do World Trade Center, a Gestão de Riscos nos mais variados países do mundo passou por uma profunda reformulação em todos os seus conceitos e paradigmas – o impossível e inimaginável acontecera.

Pela primeira vez, a humanidade viu diante dos seus olhos tudo aquilo que ela jamais suscitara acontecer, e ressentiu-se por ter agido de forma contingencial e amadora durante tantos anos seguidos. Viu que o custo da ausência de mecanismos sólidos de Gestão de Riscos é mais alto que o custo que se paga com a implantação e manutenção de um programa de Gestão de Riscos bem estruturado. Passou-se a pensar de forma proativa e, progressivamente, sistemas preventivos e, até mesmo, preditivos passaram a ter maior relevância.

Em 2008, por ocasião da crise do subprime, que quase devastou todo o sistema capitalista do planeta, novamente, o mundo parou para refletir sobre a necessidade de possuir mecanismos de controle capazes de manter os níveis de riscos das operações e apetite ao risco dos investidores sob controle e balanceados. Desde então, quase todos os dias, os jornais descrevem as sérias consequências oriundas da concretização de riscos fortuitos e inesperados que frustram as expectativas dos investidores reduzindo suas margens de lucro.

Ummundo com novos desafios, onde os bens de produção cedem lugar aos intangíveis, e onde a informação passa a ter um valor notório e difícil de ser mensurado.

Diante deste cenário tão desafiador e complexo, o profissional de Gestão de Riscos passa a ter que repensar como agregar valor ao negócio e buscar formas de gerar vantagem competitiva para a empresa ou propiciar as condições para que os objetivos estratégicos da organização sejam atingidos, dentro dos limites de tolerância adequados e de acordo com o Apetite ao Risco de seus investidores.

O novo cenário não admite mais a tendência em avaliar as situações segundo as próprias opiniões ou intenções, muitas vezes, sem justificativas. Esta nova realidade impõe cada vez mais a necessidade de se possuir novas competências essenciais que forneçam a capacidade de se entender os desafios da organização a qual se faz parte.

Faz-se necessário o uso de ciência aplicada e metodologia cada vez mais

sofisticada. A gestão de riscos deixa de ser o departamento to que cria procedimentos limitantes e coercitivos dentro da empresa para ser uma área que entende os objetivos estratégicos do negócio e define estratégias para permitir a concretização destes objetivos dentro de níveis de risco aceitáveis.

Tudo isto ocorre por meio de um perfeito entendimento da missão da empresa, de uma compreensão de sua proposta de valor e, sobretudo, da capacidade de inovar em soluções capazes de diminuir o grau de vulnerabilidade em seus processos por meio do emprego de tecnologia e capital intelectual adequados, e adoção de Política de Gestão de Riscos ajustada às necessidades do negócio, levando-se em conta a cultura organizacional. E tendo todo este processo orquestrado por uma capacidade de governança e gestão de riscos sólida e de natureza transformadora.

Assim, é possível aumentar o nível de apetite e de tolerância ao risco por parte dos investidores, permitindo aproveitar oportunidades que antes pareceriam inviáveis em função dos riscos que representavam.

Para assumir mais riscos, é primordial ter a exata noção da sua dimensão e do grau de vulnerabilidade nos sistemas de proteção existentes para fazerem frente a estes riscos (caso os mesmos venham a se concretizarem). Isto significa ter ferramentas para quantificação, análise, classificação, priorização, mitigação, monitoramento, controle e transferência dos riscos.

Neste momento, gestão de riscos deixa de ser custos e passa a ser considerada uma maneira de se alcançar vantagem competitiva e de se obter uma sustentabilidade de longo prazo para a organização.

Por outro lado, o approach simplório e limitante dos conceitos tradicionais da gestão de riscos cede lugar ao conceito de governança de riscos. Este conceito tem como principal foco proporcionar a convergência das diversas áreas, práticas, atividades e ações de governança corporativa que possam auxiliar na mitigação dos riscos críticos de uma organização agindo de forma coordenada e colaborativa. Ações isoladas de gestão de riscos já não são capazes de fornecer respostas adequadas às ameaças existentes em um ambiente tão complexo como o que existe atualmente. A solução passa pela adoção de um sistema mais robusto, uma governança de riscos, onde as ações para a mitigação de riscos são tomadas de forma coordenada entre as áreas de Gestão de Riscos, de Auditoria Interna, de Compliance, de Controles Internos e de Governança Corporativa. Esta colimação de esforços de forma profícua possibilita que a gestão de riscos

possa permear por toda organização de forma efetiva e possibilitando o máximo de aderência com os objetivos estratégicos e facilitando a criação de uma cultura organizacional voltada para a gestão de riscos.

Este novo conceito permite-se ter uma visão holística, multidisciplinar e integrativa do processo de gestão de riscos, alçando-o a um novo patamar condizente com as demandas do mercado atual.

2. GOVERNANÇA CORPORATIVA

T odas as organizações são Sistemas Vivos, elas nascem, crescem,

amadurecem, transformam-se, são absorvidas ou absorvem e,

eventualmente, morrem encerrando suas atividades.

Este Sistema Vivo está inserido em outros Sistemas Externos e insere outros, entre eles, o fundamental Sistema Humano.

Toda organização tem uma Missão, uma Visão e Valores, e para o atingimento de seus objetivos, deve elaborar uma Estratégia que atenda aos seus próprios princípios.

Quanto melhor estruturado e quanto melhor preparados os componentes do Sistema Humano, melhor será a elaboração do Plano Estratégico e o alcance dos Objetivos.

Tendo em vista que o Sistema Externo também é vivo trazendo contínua evolução tecnológica, mercadológica, comportamental, de valores e regulatórios, este influencia diretamente o código de conduta e o nível de risco a que a empresa está exposta. Esta evolução tem sido cada vez mais rápida, exigindo respostas urgentes do Sistema Humano das empresas.

Não importa o tamanho ou o nível de amadurecimento da organização, todas têm os seus Sistemas e estão inseridas no Sistema Externo.

Já há muito tempo as organizações têm tratado dos temas recorrentes de relacionamento destas com seus acionistas e com todas as suas partes interessadas (stakeholders ).

Entende-se por parte interessada toda e qualquer pessoa, entidade ou sistema que afeta ou é afetada pelas atividades de uma organização.

Para melhor tratar destas questões, várias entidades têm discutido e apresentado sugestões e regulamentos, para as várias áreas de atuação das mais diversas organizações, de qual é a melhor forma de se constituir o Sistema Humano que atenda aos anseios de todas as partes interessadas.

Estas estruturas suportam o que se denomina de Governança Corporativa.

Ao longo do século XX, a economia dos diferentes países tornou-se cada vez mais integrada através do dinamismo do comércio internacional, assim como

pela expansão das transações financeiras em escala global. Neste contexto, as organizações foram objeto de sensíveis transformações, uma vez que o acentuado ritmo de crescimento de suas atividades promoveu uma readequação de sua estrutura de controle, decorrente da separação entre a propriedade e a gestão empresarial. A origem dos debates sobre Governança Corporativa remete a conflitos inerentes à propriedade dispersa e à divergência entre os interesses dos sócios, executivos e o melhor interesse da empresa.

A Governança Corporativa surgiu para superar o conflito de agência clássico. Nesta situação, o proprietário (acionista) delega a um agente especializado (administrador) o poder de decisão sobre a empresa (nos termos da lei), situação em que podem surgir divergências no entendimento de cada um dos grupos daquilo que consideram ser o melhor para a empresa.

Este tipo de conflito é mais comum em sociedades como os Estados Unidos e Inglaterra, onde a propriedade das companhias é mais pulverizada, principalmente, via ações societárias.

No Brasil, em que a propriedade usualmente é concentrada, os conflitos se intensificam, à medida que a empresa cresce e novos sócios, sejam estes investidores ou herdeiros, passam a fazer parte da sociedade. Nesse cenário, a Governança também busca equacionar as questões em benefício da empresa.

Em 1976, Jensen e Meckling publicaram estudos focados em empresas norte- americanas e britânicas, mencionando o que convencionaram chamar de problema de agente-principal, que deu origem à Teoria da Firma ou Teoria do Agente-Principal. Segundo esses acadêmicos, o problema agente-principal surgia quando o sócio (principal) contrata outra pessoa (agente) para que administrasse a empresa em seu lugar.

De acordo com a teoria então desenvolvida, os executivos e conselheiros contratados pelos acionistas tenderiam a agir de forma a maximizar seus próprios benefícios (maiores salários, maior estabilidade no emprego, mais poder, etc.), agindo em interesse próprio e não segundo os interesses da empresa, de todos os acionistas e demais partes interessadas (stakeholders). Para minimizar o problema, os autores sugeriram que as empresas e seus acionistas deveriam adotar uma série de medidas para alinhar interesses dos envolvidos, objetivando, acima de tudo, o sucesso da empresa. Para tanto, foram propostas medidas que incluíam práticas de monitoramento, controle e ampla divulgação de informações. A este conjunto de práticas convencionou-se chamar de

Governança Corporativa.

A preocupação da Governança Corporativa é, portanto, criar um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar