Versão Total ´Formato PDF - Ordem dos Revisores Oficiais de Contas
Versão Total ´Formato PDF - Ordem dos Revisores Oficiais de Contas
Versão Total ´Formato PDF - Ordem dos Revisores Oficiais de Contas
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
58<br />
Gestão<br />
Gestão <strong>de</strong> risco<br />
Da abordagem tradicional<br />
à gestão <strong>de</strong> risco empresarial (ERM)<br />
Nuno Castanheira– Mestrando em Contabilida<strong>de</strong> e Auditoria na<br />
Universida<strong>de</strong> do Minho<br />
Lúcia Lima Rodrigues – Professora Associada na Universida<strong>de</strong> do<br />
Minho<br />
No contexto actual em que a mudança é uma constante,<br />
os accionistas têm vindo a reclamar maior transparência<br />
sobre os riscos que as organizações enfrentam. Há um<br />
reconhecimento crescente <strong>de</strong> que coor<strong>de</strong>nar proactivamente<br />
e <strong>de</strong> forma integrada to<strong>dos</strong> os riscos é fundamental para<br />
alcançar o sucesso (Walker et al., 2003), pelo que as<br />
abordagens tradicionais <strong>de</strong> gestão <strong>de</strong> risco já não são<br />
suficientes.<br />
Tradicionalmente, assiste-se a uma gestão<br />
<strong>de</strong> riscos informal e <strong>de</strong>scentralizada,<br />
on<strong>de</strong> cada área da organização gere os seus<br />
próprios riscos. A <strong>de</strong>scentralização da gestão<br />
<strong>de</strong> riscos em cada uma das unida<strong>de</strong>s<br />
<strong>de</strong> negócio po<strong>de</strong> ajudar a criar uma consciência<br />
<strong>de</strong> prevenção <strong>de</strong> riscos na organização.<br />
Contudo, a longo prazo a centralização<br />
e formalização <strong>de</strong> um processo <strong>de</strong><br />
gestão <strong>de</strong> risco facilita uma visão global<br />
<strong>dos</strong> diferentes riscos e suas inter<strong>de</strong>pendências,<br />
pelo que o caminho natural do<br />
processo <strong>de</strong> gestão <strong>de</strong> risco é aquele que<br />
leva a uma maior centralização da função,<br />
até chegar à gestão integrada <strong>dos</strong> riscos.<br />
Uma abordagem integrada <strong>de</strong> gestão<br />
<strong>de</strong> risco representa, <strong>de</strong> acordo com<br />
Busman & Zui<strong>de</strong>n (1998), um processo<br />
dinâmico para optimizar o nível <strong>de</strong> risco<br />
que as organizações assumem em busca<br />
<strong>dos</strong> objectivos. Mais do que se concentrar<br />
em riscos ao acaso, a abordagem integrada<br />
procura implementar processos consistentes<br />
que consi<strong>de</strong>rem to<strong>dos</strong> os eventos<br />
que po<strong>de</strong>m afectar adversamente as<br />
empresas. É neste contexto que surgiu a<br />
Gestão <strong>de</strong> Risco Empresarial (ERM –<br />
<strong>Revisores</strong> & Empresas > Julho/Setembro 2006<br />
Enterprise Risk Management) como um<br />
novo paradigma na gestão do risco do<br />
negócio.<br />
Conceito <strong>de</strong> Gestão <strong>de</strong> Risco<br />
Empresarial (ERM)<br />
No contexto actual em que a natureza<br />
<strong>dos</strong> riscos que as organizações enfrentam<br />
muda rapidamente, os méto<strong>dos</strong> utiliza<strong>dos</strong><br />
para gerir os riscos também mudam, pelo<br />
que é previsível que as empresas sigam<br />
incorporando progressivamente a gestão<br />
<strong>de</strong> riscos na sua organização até chegar a<br />
uma gestão centralizada e integral. Desta<br />
forma, muitas das maiores organizações<br />
internacionais estão a instituir uma cultura<br />
<strong>de</strong> risco para a implementação com<br />
sucesso do processo <strong>de</strong> ERM, cujo conceito<br />
passamos a abordar.<br />
De acordo com Fuente & Vega (2003),<br />
o conceito <strong>de</strong> ERM vem representar um<br />
passo mais além da centralização da função<br />
<strong>de</strong> riscos, pois aquilo que se preten<strong>de</strong><br />
é integrar a gestão especializada <strong>dos</strong> distintos<br />
riscos numa única visão que abarque<br />
todas as inter<strong>de</strong>pendências ou seja, as<br />
correlações <strong>dos</strong> diferentes riscos, com o<br />
objectivo <strong>de</strong> resumir o risco total da organização<br />
num único número e construir a<br />
partir <strong>de</strong>sse número uma única estratégia<br />
<strong>de</strong> cobertura. Para Zárate (2001), esta nova<br />
abordagem constitui uma ferramenta <strong>de</strong><br />
gestão mo<strong>de</strong>rna, fundamental para a implementação<br />
<strong>de</strong> uma cultura orientada para<br />
a criação <strong>de</strong> valor para o accionista, que<br />
dinamiza a gestão e proporciona novos elementos<br />
para a tomada <strong>de</strong> <strong>de</strong>cisões. Apesar<br />
<strong>de</strong> existirem diferentes mo<strong>de</strong>los <strong>de</strong> ERM,<br />
muitos concordam que se trata <strong>de</strong> uma<br />
abordagem que <strong>de</strong>verá estar alinhada com<br />
a gestão estratégica da organização, sua<br />
visão, missão e objectivos, com enfoque<br />
em novas metodologias <strong>de</strong> gestão e optimização<br />
<strong>dos</strong> riscos <strong>de</strong> maior importância,<br />
opinião partilhada por Sharman (2002) e<br />
Rucker (referido por Chapman, 2001).<br />
Desta forma, ERM assume relevância<br />
no contexto do futuro das organizações, e<br />
não apenas na sua posição actual.<br />
Para Funston (2003), ERM é fundamentalmente<br />
um processo <strong>de</strong> transformação<br />
que altera a forma como as organizações<br />
gerem o risco, permitindo às organizações<br />
avaliar os riscos <strong>de</strong> forma continuada<br />
e i<strong>de</strong>ntificar as medidas a tomar e os<br />
recursos a alocar na mitigação do risco.<br />
Deloach (referido por Chapman, 2001)<br />
salienta que ERM é um processo que<br />
eleva a gestão <strong>de</strong> risco organizacional <strong>de</strong><br />
forma a tornar-se numa arma estratégica,<br />
melhorando a capacida<strong>de</strong> da organização<br />
em construir a gestão <strong>de</strong> risco. De acordo<br />
com Matyjewicz & D´Arcangelo (2004),<br />
ERM é um processo estruturado, consistente<br />
e contínuo ao longo <strong>de</strong> toda a organização<br />
para i<strong>de</strong>ntificar, avaliar e reportar<br />
internamente as oportunida<strong>de</strong>s e ameaças<br />
que afectam a concretização <strong>dos</strong> objectivos<br />
da organização.<br />
Olhando <strong>de</strong> uma forma holística para<br />
to<strong>dos</strong> os riscos que a organização enfrenta<br />
e consi<strong>de</strong>rando a forma como os mesmos<br />
afectam a concretização <strong>dos</strong> objectivos,<br />
ERM surgiu como uma metodologia<br />
que permite os melhores ganhos a baixos<br />
custos, tal como salienta Chapman<br />
(2001).<br />
A principal diferença entre o processo<br />
<strong>de</strong> ERM e as outras formas tradicionais<br />
<strong>de</strong> gestão <strong>de</strong> risco é que o processo <strong>de</strong> ERM<br />
adopta uma perspectiva que coor<strong>de</strong>na a gestão<br />
<strong>de</strong> risco ao longo <strong>de</strong> toda a organização,<br />
em vez <strong>de</strong> cada área da organização gerir<br />
os seus próprios riscos (Banham, 2004).<br />
O quadro da página seguinte apresenta as<br />
principais diferenças entre o processo <strong>de</strong><br />
ERM e a abordagem tradicional <strong>de</strong> gestão<br />
<strong>de</strong> risco.