Gerenciamento do risco corporativo – Um novo modelo de gestão empresarial
Olá pessoal, Decorrente dos escândalos corporativos de 2002 e 2008 que afetaram significativamente o mercado de capitais dos Estados Unidos da América; o governo Bush instituiu a lei sarbanes (sox) que tem como objetivo punir os diretores e conselheiros de administração das empresas listadas nas bolsas de valores. principalmente por fraude e má conduta que refletem na destruição dos valores investidos pelos acionistas minoritários e com consequente reflexo na economia mundial, como forma de amenizar os impactos nas organizações foi criado o COSO e na sua proposta de contribuição um modelo proposto para o Gerenciamento do Risco Corporativo, conforme extraímos os principais pontos a serem observados: Em 1992, o COSO “Committee of Sponsoring Organizations of the Treadway Commission” publicou o “Internal Control – Integrated Framework”, que estabelece uma estrutura de controles internos e fornece ferramentas de avaliação para uso de empresas e de outras entidades para avaliar seus sistemas de controle. A estrutura identifica e descreve cinco componentes inter-relacionados e necessários para um controle interno eficaz. O “Internal Control – Integrated Framework” define o controle interno como um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias: Eficácia e eficiência das operações; Confiabilidade das demonstrações financeiras; Conformidade com leis e regulamentos cabíveis. Filosofia de Gerenciamento de Riscos: A filosofia de gerenciamento de riscos de uma organização representa as convicções e as atitudes compartilhadas, o que caracteriza a maneira pela qual essa organização considera o risco em todas as suas atividades e reflete os valores da organização, influenciando sua cultura e estilo operacional tendo efeito sobre o modo pelo qual os componentes do gerenciamento de riscos corporativos são aplicados, inclusive como os eventos são identificados, os tipos de riscos aceitam e a forma como são administrados e que deve estar bem desenvolvida, entendida e apoiada pelo pessoal da organização, observando as declarações das políticas, comunicação escrita e oral, e no processo decisório e a atuação da administração será em reforçar a filosofia não apenas verbalmente, mas por meio de suas ações do dia-a-dia. Apetite a riscos: O apetite a riscos da organização reflete a sua filosofia de gerenciamento de riscos, influencia a cultura e o estilo operacional, sendo considerado no estabelecimento da estratégia, que deve estar alinhada ao apetite a riscos. Conselho de Administração: O conselho deve discutir, com a alta administração, a situação do gerenciamento de riscos da organização e fornecer a supervisão necessária. O conselho deve certificar-se que esteja ciente dos riscos mais significativos, em conjunto com as ações que a diretoria executiva esteja realizando, e da forma em que está assegurando um gerenciamento de riscos eficaz. O conselho deve considerar a possibilidade de obter a opinião de auditores internos e externos, bem como de outros. A diretoria é ativa e tem um grau adequado de conhecimentos de gestão, técnicos e outras especialidades, aliados à atitude necessária para executar suas responsabilidades de supervisão. Está preparada para questionar e apurar as atividades da gestão, apresentar opiniões alternativas e agir no caso de atos ilícitos. Constituído, ao menos, por maioria de conselheiros externos e independentes à organização. Fornece supervisão ao gerenciamento de riscos corporativos, está ciente e concorda com o apetite a riscos da organização. “O gerenciamento de riscos corporativos não é estático; mais precisamente é uma ação contínua e interativa que permeia toda a organização”, podendo ser definido como um processo. Integridade e Valores Éticos: Os padrões de comportamento da organização refletem integridade e valores éticos. sendo que os valores éticos não são apenas comunicados, mas também acompanhados por meio de orientação explícita sobre o que está certo ou errado e a integridade e os valores éticos são comunicados por intermédio de um código de conduta formal, existindo os canais ascendentes de comunicação pelos quais os empregados sentem-se confortáveis em trazer informações pertinentes, onde são aplicadas penalidades aos empregados que transgridam o código; determinados mecanismos, incentivando os empregados a denunciarem suspeitas de infração e medidas disciplinares são adotadas e contra os que deixam de relatá-las, buscando a integridade e os valores éticos são transmitidos pelas ações da alta administração e seus exemplos. Compromisso com a Competência: A competência dos empregados da organização reflete o conhecimento e as habilidades necessárias para a execução das tarefas designadas, sendo função da administração em alinhar as competência ao custo do funcionários dentro de sua estrutura organizacional, definindo as áreas fundamentais de responsabilidade em suas linhas de comunicação, sendo desenvolvido o modelo de acordo com o tamanho da organização e a natureza de suas atividades em que venha possibilitar um gerenciamento de riscos eficaz, na atribuição da autoridade e de responsabilidade hierárquica, deixando claro até que ponto pessoas ou equipes estão autorizadas, e são incentivadas, a fazer uso de sua iniciativa para tratar de questões e resolver problemas, e estabelece limites de autoridade, assim as atribuições estabelecem relacionamentos de comunicação e protocolos de autorização. As políticas descrevem as práticas comerciais apropriadas, o conhecimento e a experiência do pessoal-chave, bem como os recursos associados e cada indivíduo sabe como as suas ações inter-relacionam- se e contribuem para a realização dos objetivos. Normas de Recursos Humanos: As normas tratam de admissão, orientação, treinamento, avaliação, aconselhamento, promoção, compensação e medidas corretivas, conduzindo os níveis previstos de integridade, de comportamento ético e de competência e as medidas disciplinares transmitem a mensagem de que as infrações ao comportamento esperado não serão toleradas. “O gerenciamento de riscos é conduzido por pessoas, pois são elas que fazem e que dizem e assumem responsabilidades e estabelecem a missão, a estratégia e os objetivos da organização.” Fixação de Objetivos: Com base na missão ou visão estabelecida por uma organização, a administração estabelece os planos principais, seleciona as estratégias e determina o alinhamento dos objetivos nos níveis da organização. Essa estrutura de gerenciamento de riscos corporativos é orientada a fim de alcançar os objetivos de uma organização e são classificados em quatro categorias: “Essa classificação possibilita um enfoque nos aspectos distintos do gerenciamento de riscos de uma organização”. Apesar de essas categorias serem distintas, elas