gerenciamento de situações potencialmente perigosas ao negócio de uma empresa tem se intensificado como resultado de dois fatores principais: a recente onda de regulamentações pró-governança corporativa, que vem requerendo um controle formal das práticas de negócios, e uma disposição clara das organizações em se apresentarem ao mercado como financeiramente sustentáveis em longo prazo. As companhias que gerenciam mal seus riscos lançam-se imediatamente e paradoxalmente a uma situação de risco inerente, à medida que investidores, analistas e reguladores de mercado estão mantendo um olhar atento, como nunca visto antes, nas práticas corporativas. E as conseqüências de um eventual fracasso nunca foram tão grandes”.

O gerenciamento de risco nas organizações refere-se à atividade gerencial de monitoramento da exposição ao risco que pode afetar os resultados financeiros da empresa e, consequentemente, o preço da ação.

Gerenciamento de riscos

Os projetos estão sujeitos a um conjunto muito grande de perturbações provenientes do mercado, das políticas governamentais e organizacionais e de toda natureza. Estas perturbações podem ser classificadas como incertezas ou riscos.

Segundo Menezes (2003), “o que diferencia um risco de uma incerteza é o conhecimento – ou possibilidade de estimativa – de sua probabilidade de ocorrência. Quando essa é desconhecida ou difícil de ser estimada, estaremos diante de uma incerteza. Quando ela for conhecida – ou pudermos estimá-la com uma confiabilidade aceitável –, podemos dizer que estamos frente a um risco do projeto”.

Para Verzuh (2000), “o gerenciamento dos riscos é um meio pelo qual a incerteza é sistematicamente gerenciada para aumentar a probabilidade de cumprir os objetivos do projeto”.

O risco está relacionado à escolha, não ao acaso, pois decorre da incerteza inerente ao conjunto de possíveis conseqüências (ganhos e perdas) que resultam de decisões tomadas diariamente pela organização. O gerenciamento do risco é um mecanismo que produz a estabilidade organizacional através da identificação, priorização, mitigação e mensuração da implicação de cada decisão.

Gestão de Riscos Empresariais

O gerenciamento de risco nas organizações refere-se à atividade gerencial de monitoramento da exposição ao risco que pode afetar os resultados financeiros da empresa e, consequentemente, o preço da ação. Todas as organizações enfrentam incertezas, e o desafio da gerência é determinar o quanto aceitar de incerteza na busca do aumento do valor para seus Stakeholders.

As incertezas apresentam tanto risco quanto oportunidade, com o potencial para destruir ou criar valor. O gerenciamento de riscos empresariais permite à gerência lidar efetivamente com a incerteza e com os riscos e oportunidades associados, aumentando a capacidade de construir valor.

O gerenciamento de riscos empresariais engloba:

• Aprimoramento das decisões de tratamento dos riscos – o gerenciamento de riscos provê o rigor para que se possa identificar e selecionar entre os tratamentos alternativos: evitar, reduzir, dividir ou aceitar.

• Redução de surpresas e perdas operacionais – as entidades ganham uma melhor capacidade para identificar eventos potenciais e definir os tratamentos, reduzindo possíveis surpresas custos e perdas associadas.

• Identificação e gerenciamentos de riscos múltiplos e de riscos correlacionados com diferentes áreas e consequentemente fontes de entrada ou saída de capital da empresa.

• Aproveitamento das oportunidades – através da consideração de vários eventos / cenários potenciais, a gerência está habilitada a identificar e aproveitar pró - ativamente às oportunidades.

Tipos de Risco

Diante das novas tendências, o gerenciamento de riscos corporativo deve cobrir, necessariamente, as quatro dimensões básicas de qualquer empresa: Risco de Mercado, Risco de Crédito, Risco Operacional e Risco Legal.

• Risco de Mercado

O risco de mercado pode ser definido como uma medida numérica da incerteza relacionada aos retornos esperados de um investimento, em decorrência de variações em fatores como taxas de juros, taxas de câmbio, preços de ações e commodities.

• Risco de Crédito

O risco de crédito pode ser definido como uma medida numérica da incerteza relacionada ao recebimento de um valor contratado/compromissado, a ser pago por um tomador de um empréstimo, contraparte de um contrato ou emissor de um título, descontadas as expectativas de recuperação e realização de garantias.

• Risco Operacional

O risco operacional pode ser definido como uma medida numérica da incerteza dos retornos de uma instituição caso seus sistemas, práticas e medidas de controle não sejam capazes de resistir a falhas humanas, danos à infra-estrutura de suporte, utilização indevida de modelos matemáticos ou produtos, alterações no ambiente dos negócios, ou situações adversas de mercado. As principais sub-áreas do risco operacional são:

• Risco Legal

O risco legal pode ser definido como uma medida numérica da incerteza dos retornos de uma instituição caso seus contratos não possam ser legalmente amparados por falta de representatividade por parte de um negociador, por documentação insuficiente, insolvência ou ilegalidade.

Gestão de Riscos, Governança Corporativa e Lei Sarbanes Oxley

A Lei Sarbanes-Oxley (2002-“SOX”) fez com que as práticas de boa governança corporativa se transformassem em lei, enfatizando o papel fundamental dos controles internos. A gestão de riscos pode ser entendida num contexto mais amplo, que envolve o processo contínuo de aprimoramento dos controles internos.

A gestão de riscos como fruto do atendimento à SOX, deve ser entendida como uma oportunidade de criação de valor para o acionista.

Governança Corporativa

Governança corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas, conselho, diretoria e auditoria. Descreve o processo de tomada de decisão e de implementação ou não implementação das decisões tomadas. As instituições públicas conduzem os negócios públicos, administram recursos públicos e buscam garantir a realização dos direitos humanos. Além disso, no caso de Tecnologia da Informação, condiz também com o relacionamento entre a área de TI e o restante da organização. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.

A expressão é designada para abranger os assuntos relativos ao poder de controle e direção de uma empresa, bem como as diferentes formas e esferas de seu exercício e os diversos interesses que, de alguma forma, estão ligados à vida das sociedades comerciais.

Governança corporativa é valor, apesar de, por si só, não criá-lo. Isto somente ocorre quando ao lado de uma boa governança temos também um negócio de qualidade, lucrativo e bem administrado. Neste caso, a boa governança permitirá uma administração ainda melhor, em benefício de todos os acionistas e daqueles que lidam com a empresa.

Principais características da boa governança

• Participação

Participação significa que homens e mulheres devem participar igualmente das atividades de governo. A participação deve contemplar a possibilidade de participação direta ou participação indireta através de instituições ou representantes legítimos.

Ela implica a existência de liberdade de expressão e liberdade de associação por um lado e uma sociedade civil organizada, de outro lado.

• Estado de Direito

A boa governança requer uma estrutura legal justa que se aplica a todos os cidadãos do Estado independentemente de sua riqueza financeira, de seu poder político, de sua classe social, de sua profissão, de sua raça e de seu sexo. Deve garantir total proteção dos direitos humanos das pessoas, pertençam elas a maiorias ou a minorias sociais, sexuais, religiosas ou étnicas.

A boa governança deve garantir que o poder judiciário seja independente do poder executivo e do poder legislativo e que as forças policiais sejam imparciais e incorruptíveis.

• Transparência

As decisões tomadas e sua fiscalização são feitas através de regras e regulamentos conhecidos. Toda a informação governamental é livremente disponível e diretamente acessível para aqueles que serão afetados por tais decisões e pelos trabalhos de fiscalização.

• Responsividade

As instituições governamentais e a forma com que elas procedem são desenhadas para servir os membros da sociedade como um todo e não apenas pessoas privilegiadas.

Os processos das instituições governamentais são desenhados para responder as demandas dos cidadãos dentro de um período de tempo razoável.

• Decisões orientadas para um Consenso

As decisões são tomadas levando-se em conta que os diferentes grupos da sociedade necessitam mediar seus diferentes interesses. O objetivo da boa governança na busca de consenso nas relações sociais deve ser a obtenção de uma concordância sobre qual é o melhor caminho para a sociedade como um todo. Além disso, as decisões também devem ser tomadas levando em conta a forma como tal caminho pode ser trilhado.

Essa forma de obter decisões requer uma perspectiva de longo prazo para que ocorra um desenvolvimento humano sustentável. Essa perspectiva também é necessária para conseguir atingir os objetivos desse desenvolvimento.

• Igualdade e Inclusividade

A boa governança deve assegurar igualdade de todos os grupos perante os objetivos da sociedade. O caminho proposto pelo governante deve buscar promover o desenvolvimento econômico de todos os grupos sociais. As decisões devem assegurar que todos os membros da sociedade sintam que façam parte dela e não se sintam excluídos em seu caminho para o futuro.

Esta abordagem requer que todos os grupos, especialmente os mais vulneráveis, tenham oportunidade de manter e melhorar seu bem –estar.

• Efetividade e eficiência

A boa governança deve garantir que os processos e instituições governamentais devem produzir resultados que vão ao encontro das necessidades da sociedade ao mesmo tempo em que fazem o melhor uso possível dos recursos à sua disposição.

• Suporte à auditoria fiscalizadora

As instituições governamentais, as instituições do setor privado e as organizações da sociedade civil devem poder ser fiscalizáveis pelas pessoas da sociedade e por seus apoiadores institucionais. De forma geral, elas devem ser fiscalizáveis por todas aquelas pessoas que serão afetadas por suas decisões, atos e atividades.

Lei Sarbanes-Oxley

A Lei Sarbanes-Oxley, editada em 30/06/2002, promoveu uma ampla reforma nos relatórios financeiros e de governança corporativa das companhias americanas e também dos emissores estrangeiros. Nela foram exigidos controles e procedimentos que intensificam e aumentam a responsabilidade dos executivos das empresas listadas no mercado de capitais americano, regulamentado pela Securities and Exchange Commission - SEC, instituição equivalente à Comissão de Valores Mobiliários - CVM, do Brasil.

A Lei foi criada pelo Congresso americano para aumentar o controle sobre as empresas que operam em seu mercado de capitais e reduzir a possibilidade de ocorrência de escândalos bilionários. Seu objetivo é o de proteger os investidores por meio do aprimoramento da precisão e da confiabilidade das informações divulgadas pelas companhias, obrigando as empresas a adotarem padrões mais rigorosos em seus controles internos e alterando atribuições e responsabilidades dos administradores.

As empresas listadas na SEC estão documentando os seus controles internos fundamentadas na estrutura recomendada pelo Commitee of Sponsoring Organizations of the Treadway Commission – COSO, comitê composto por reconhecidas entidades das áreas de Contabilidade e Auditoria nos Estados Unidos. Embora existam outras estruturas de controle interno, espera-se que a do COSO torne-se o modelo prevalecente para o atendimento da Seção 404, por ter sido adotado pela grande maioria daquelas empresas.

No Brasil, todas as empresas brasileiras (cerca de 40) e subsidiárias de empresas estrangeiras listadas na SEC estão sujeitas ao atendimento à Lei Sarbanes Oxley.

A Lei privilegia o controle interno e as formas mais adequadas de divulgação e emissão de relatórios financeiros, aumentando a transparência no mundo corporativo e contribuindo para o aumento da confiança nesse setor. Em função da obrigatoriedade da emissão e divulgação desses relatórios, o cumprimento da lei implica numa série de procedimentos Entre eles estão os procedimentos referentes às seções inicialmente em vigor da legislação:

• A Seção 302 determina que Diretores Executivos e Diretores Financeiros devem declarar pessoalmente que são responsáveis pelos controles e procedimentos de divulgação. Cada arquivo trimestral deve conter a certificação de que eles executaram a avaliação do desenho e da eficácia desses controles. Os executivos certificados também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria. A SEC também propôs uma exigência de certificação mais abrangente que inclui os controles internos e os procedimentos para a emissão de relatórios financeiros, além da exigência relacionada com os controles e procedimentos de divulgação.

• A Seção 404 determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.

Um dos principais objetivos da SOX é assegurar a confiabilidade dos relatórios financeiros através de um processo eficiente de transmissão e integração da informação pela companhia.

Conclusão

O mundo em que vivemos está em constante mutação. Quando utilizamos a palavra risco, ela concentra tanto os efeitos das mudanças quanto nossa incapacidade de poder prever as respectivas mudanças. Quanto mais conseguimos entender a dinâmica dos riscos, suas conseqüências e impactos e também as causas de sua concretização, menos estaremos expostos. Muitos riscos são inerentes aos negócios, portanto a seleção de quais riscos a empresa deve tratar reside a competência do gestor de riscos.

Adventos como a globalização da economia e a expansão das comunicações alteraram, como era de esperar, a forma como as empresas são geridas. A necessidade de sobrevivência levou as organizações a buscarem alianças estratégicas e parcerias. A expansão geográfica reforçou a importância de processos eficientes de comunicação. Além disso, bom desempenho financeiro e transparência administrativa são pontos observados cada vez mais por investidores que desejam aplicar, na impossibilidade de um retorno de investimento garantido, com o menor risco possível.

O que se observa atualmente é que não basta mais às empresas exercerem a boa governança. Agora, e cada vez mais, a boa governança corporativa precisa ser exercida, apresentada, comprovada e aprovada. Apesar de sua abrangência restrita, a SOX passou no entanto a ser referência para todas as grandes empresas que hoje já demonstram preocupação com a aderência aos padrões de governança. No Brasil, o tema da governança corporativa avança, forçado inclusive pela crescente pressão do mercado.

Praticar a governança corporativa significa muito mais do que trabalhar a imagem externa das organizações. As empresas que adotam como linhas mestras a transparência, a prestação de contas e a eqüidade são capazes de atrair não só os acionistas, mas também, consumidores e fornecedores. Conseguem também formar um quadro de pessoal de maior qualidade, atraindo, desenvolvendo e retendo talentos.

____________________________________________________________________________