A FUNÇÃO DOS

CONTROLES
INTERNOS NO
GERENCIAMENTO DE
RISCOS DE UMA
ORGANIZAÇÃO

JOÃO CARLOS ORZZI LUCAS

“ Não é possível criar um negócio
que não tenha risco”.

“Se você tentar, você criará um

negócio que não faz dinheiro.”
Thomas Barton
 Estratégia

Do grego, strategos, arte (habilidades

psicológicas e comportamentais) dos generais
comandarem seus exércitos. Em 450 AC passou a
significar habilidades gerenciais, tais como
administração, liderança, poder, oratória, entre
outras. A partir de 330 AC a palavra já se referia
à habilidade de empregar forças para sobrepujar
o oponente.
3
“Aquele que conhece o inimigo e conhece a si
mesmo não ficará em perigo diante de centenas
de batalhas. Aquele que não conhece o inimigo
mas conhece a si mesmo às vezes vence, às
vezes perde. Aquele que não conhece a si
mesmo invariavelmente perde todas as
batalhas”.

Sun Tzu - A Arte da Guerra

4
Risco em Chinês é composto de 2 simbolos.
O da direita representa o PERIGO
e o da esquerda a OPORTUNIDADE
 ALINHAMENTO
ESTRATEGICO

AVALIAÇÃO
ENTREGA
DE
DESEMPENHO DE VALOR

GOVERNANÇA

GESTÃO DE GESTÃO DE
RECURSOS RISCOS
GERENCIANDO INFORMAÇÕES
FINALIDADE DO GERENCIAMENTO DE RISCOS
ALINHAR O
APETITE COM
A ESTRATEGIA

OTIMIZAR O FORTALECER
CAPITAL AS DECISÕES

REDUZIR AS
APROVEITAR SURPRESAS
OPORTUNIDADES
E PERDAS

GERENCIAR
RISCOS ENTRE
PROCESSOS
ACONTECIMENTOS DE BAIXA PROBABILIDADE E
ALTO IMPACTO, PRATICAMENTE IMPOSSIVEIS DE SE
PREVER, SÃO CADA VEZ MAIS COMUNS. O MUNDO
VIROU UM SISTEMA COMPLEXO E COM ELE A
ÚNICA COISA QUE PODE SER PREVISTA É QUE A
EMPRESA QUE IGNORAR “CISNES NEGROS” VAI
AFUNDAR.
NASSIM TALEB
A LOGICA DO CISNE NEGRO
 ERROS QUE OS EXECUTIVOS COMETEM
ACHAR QUE AO PREVER EVENTOS
• FOCAR NAS CONSEQUENCIAS, PARECIDO COM O QUE
EXTREMOS ESTA SE ADMINISTRANDO
OS RISCOS FAZEMOS AO ANALISAR RISCOS EM NOSSA VIDA PESSOAL.

ESTUDAR O PASSADO AJUDA A • NÃO SE OLHA PARA O RETROVISOR PARA ENXERGAR O

CONTROLAR OS RISCOS FUTURO. O 11 DE SETEMBRO NÃO TINHA PRECEDENTES.

IGNORAR CONSELHOS SOBRE O QUE •NO XADREZ OS GRANDES MESTRES BUSCAM EVITAR ERROS.
NÃO FAZER OS NOVATOS BUSCAM VENCER.

ACHAR QUE O RISCO PODE SER •NÃO EXISTE NUMERO ÚNICO, PONDERADO OU PADRAO
MEDIDO PELO DESVIO PADRÃO PARA O RISCO

NÃO ENTENDER QUE EQUIVALENCIA

• A MAIORIA DAS PESSOAS PREFERE APOSTAR QUE UM EVENTO
MATEMATICA NÃO SIGNIFICA
EQUIVALENCIA PSICOLOGICA
QUE OCORRE RARAMENTE NÃO IMPESSA A SUA DECISAO

ACREDITAR QUE EFICIENCIA E

• A MAE NATUREZA É O MELHOR GESTOR DE RISCOS (EX: 2
MAXIMIZAÇÃO DE VALOR NÃO
PERMITEM REDUNDANDIA PULMOES, 2 RINS, ETC...)
NASSIM TALEB
A LOGICA DO CISNE NEGRO
 Maturidade na Gestão de Riscos.

Maximizar a Relação Visão Futura Capacidade de Gerar

Controle e Retorno “Gestão Integrada de Riscos” valor em função da
Gestão de Riscos Praticada

Alinhamento ao Desempenho Otimizado

Apetite ao Risco versus Investimentos
de Mitigação de Riscos

Estabilidade entre Mecanismos de

Controle e Retorno Análise e Correlação
entre
Dimensão de Controles Risco e Retorno
Mensuração
e Mitigação
Proteção e de Riscos
Combate a Fraudes
Identificação Grau de Maturidade
e Controle do Modelo de
de Riscos “Gestão de Riscos”
 Agregar valor através da avaliação, tratamento e monitoramento dos riscos

Aumentar a probabilidade de atingir os objetivos;

Melhorar a identificação de oportunidades e ameaças;
Atender às politicas, normas e requisitos legais e regulatórios;
Melhorar o reporte das informações ao mercado;
Garantir base confiável para a tomada de decisão e planejamento;
Alocar e utilizar eficazmente os recursos;
Melhorar a governança;
Elevar a confiança das partes interessadas;
Melhorar o ambiente de controles;
Melhorar a eficácia e eficiência operacional;
Prevenir ou minimizar perdas;
Aumentar a resiliência da organização.
 Identificação e descrição
Gestão de Riscos – Metodologia de Riscos dos eventos (incluindo
Acompanhamento causas e consequências)
contínuo da adequação que podem impactar os
e da eficácia do modelo objetivos
de Gestão de Riscos, da organização, de seus
com o objetivo de processos ou de seus
assegurar o Identificação recursos
funcionamento de todos
os seus componentes ao
longo do tempo. Cálculo do nível de
exposição da
organização à
Monitoramento Análise determinado risco,
levando em
Gestão consideração impacto
e probabilidade de
de Riscos ocorrência.

Definição do
tratamento a ser dado Avaliação da
ao risco, a fim de necessidade de
minimizar os eventos tratamento do risco
que possam afetar Tratamento Avaliação considerando o seu nível
adversamente a de exposição frente ao
organização critério de aceitação de
riscos definido.
 Decisão objetiva e rápida de
eliminação da fonte de risco.

Aceitar o ônus de uma perda

resultante de um determinado
risco, considerando o apetite
da organização.
Fazer com que eventuais perdas decorrentes
da materialização de um risco negativo sejam
cobertas/assumidas por seguros, acordos
formais ou outras garantias.

Processo de seleção e implementação de ações

visando mitigar a probabilidade e as consequências
negativas em relação a uma situação de risco.
 Controle Interno

Os Controles são desenhados para garantir a eficácia da

operação, promovendo o alcance dos objetivos e metas
corporativas, de forma confiável e transparente. A adoção
de controles deve considerar que os benefícios gerados
serão sempre superiores aos custos de sua implementação.
 Evolução do Ambiente de Controles

Exposição a Riscos Exposição a Custos Controles Internos

Inaceitáveis Excessivos Eficientes
 Ajudar a organização a alcançar seus objetivos pela mitigação de riscos
relevantes;

Diminuir a possibilidade de danos à reputação;

Ganhos com
Assegurar que a empresa está cumprindo as leis e regulamentações;
Controle Interno
 Capacidade de demonstrar para as agências de rating um alto grau de
maturidade e integração na gestão de riscos e controles, garantindo a
manutenção ou a melhoria do posicionamento da empresa nos ratings e
redução de custo de capital ou minimização de prejuízos de imagem.

Garantir a salvaguarda dos bens, exatidão e fidedignidade dos

registros;

Manter a exposição a riscos dentro dos limites aceitos pela

organização;

Atender exigências legais e societárias: SOX e obrigações CVM, SEC,

etc.
 Governança corporativa sobre riscos e controles com metodologia,
atribuições, responsabilidades e relacionamentos padronizados, bem
definidos e divulgados.
Exigências brasileiras através da Legislação Nacional, tratados
internacionais (obrigações assumidas pelo Brasil), convenção da
ONU, Convenção da OEA, Convenção da OCDE, legislação americana
Foreign Corrupt Practices Act – FCPA e a UK Bribery Act 2010 do
Reino Unido. Estes últimos atingem principalmente as empresas
que prestem serviços e/ou tenham instalações locais e exigem que
as empresas tenham mecanismos efetivos de gestão da ética para
se habilitarem a participar de cotações ou manter a prestação de
serviços.
Esta sendo criado no Brasil um “cadastro de empresas éticas”
administrado por um Comitê Gestor que é formado por órgãos
como: CGU, Instituto ETHOS, IBRACON, CNI, MDIC, APEX,
BM&FBOVESPA, FEBRABAN, SEBRAE. Para compor este cadastro é
necessário responder positivamente as questões relacionadas ao
ambiente ético e de controle.
 JOÃO CARLOS ORZZI LUCAS
(11)3841.5873

[email protected]