Versão Total ´Formato PDF - Ordem dos Revisores Oficiais de Contas

More documents

Recommendations

Info

58 Gestão Gestão de risco Da abordagem tradicional à gestão de risco empresarial (ERM) Nuno Castanheira– Mestrando em Contabilidade e Auditoria na Universidade do Minho Lúcia Lima Rodrigues – Professora Associada na Universidade do Minho No contexto actual em que a mudança é uma constante, os accionistas têm vindo a reclamar maior transparência sobre os riscos que as organizações enfrentam. Há um reconhecimento crescente de que coordenar proactivamente e de forma integrada todos os riscos é fundamental para alcançar o sucesso (Walker et al., 2003), pelo que as abordagens tradicionais de gestão de risco já não são suficientes. Tradicionalmente, assiste-se a uma gestão de riscos informal e descentralizada, onde cada área da organização gere os seus próprios riscos. A descentralização da gestão de riscos em cada uma das unidades de negócio pode ajudar a criar uma consciência de prevenção de riscos na organização. Contudo, a longo prazo a centralização e formalização de um processo de gestão de risco facilita uma visão global dos diferentes riscos e suas interdependências, pelo que o caminho natural do processo de gestão de risco é aquele que leva a uma maior centralização da função, até chegar à gestão integrada dos riscos. Uma abordagem integrada de gestão de risco representa, de acordo com Busman & Zuiden (1998), um processo dinâmico para optimizar o nível de risco que as organizações assumem em busca dos objectivos. Mais do que se concentrar em riscos ao acaso, a abordagem integrada procura implementar processos consistentes que considerem todos os eventos que podem afectar adversamente as empresas. É neste contexto que surgiu a Gestão de Risco Empresarial (ERM – Revisores & Empresas > Julho/Setembro 2006 Enterprise Risk Management) como um novo paradigma na gestão do risco do negócio. Conceito de Gestão de Risco Empresarial (ERM) No contexto actual em que a natureza dos riscos que as organizações enfrentam muda rapidamente, os métodos utilizados para gerir os riscos também mudam, pelo que é previsível que as empresas sigam incorporando progressivamente a gestão de riscos na sua organização até chegar a uma gestão centralizada e integral. Desta forma, muitas das maiores organizações internacionais estão a instituir uma cultura de risco para a implementação com sucesso do processo de ERM, cujo conceito passamos a abordar. De acordo com Fuente & Vega (2003), o conceito de ERM vem representar um passo mais além da centralização da função de riscos, pois aquilo que se pretende é integrar a gestão especializada dos distintos riscos numa única visão que abarque todas as interdependências ou seja, as correlações dos diferentes riscos, com o objectivo de resumir o risco total da organização num único número e construir a partir desse número uma única estratégia de cobertura. Para Zárate (2001), esta nova abordagem constitui uma ferramenta de gestão moderna, fundamental para a implementação de uma cultura orientada para a criação de valor para o accionista, que dinamiza a gestão e proporciona novos elementos para a tomada de decisões. Apesar de existirem diferentes modelos de ERM, muitos concordam que se trata de uma abordagem que deverá estar alinhada com a gestão estratégica da organização, sua visão, missão e objectivos, com enfoque em novas metodologias de gestão e optimização dos riscos de maior importância, opinião partilhada por Sharman (2002) e Rucker (referido por Chapman, 2001). Desta forma, ERM assume relevância no contexto do futuro das organizações, e não apenas na sua posição actual. Para Funston (2003), ERM é fundamentalmente um processo de transformação que altera a forma como as organizações gerem o risco, permitindo às organizações avaliar os riscos de forma continuada e identificar as medidas a tomar e os recursos a alocar na mitigação do risco. Deloach (referido por Chapman, 2001) salienta que ERM é um processo que eleva a gestão de risco organizacional de forma a tornar-se numa arma estratégica, melhorando a capacidade da organização em construir a gestão de risco. De acordo com Matyjewicz & D´Arcangelo (2004), ERM é um processo estruturado, consistente e contínuo ao longo de toda a organização para identificar, avaliar e reportar internamente as oportunidades e ameaças que afectam a concretização dos objectivos da organização. Olhando de uma forma holística para todos os riscos que a organização enfrenta e considerando a forma como os mesmos afectam a concretização dos objectivos, ERM surgiu como uma metodologia que permite os melhores ganhos a baixos custos, tal como salienta Chapman (2001). A principal diferença entre o processo de ERM e as outras formas tradicionais de gestão de risco é que o processo de ERM adopta uma perspectiva que coordena a gestão de risco ao longo de toda a organização, em vez de cada área da organização gerir os seus próprios riscos (Banham, 2004). O quadro da página seguinte apresenta as principais diferenças entre o processo de ERM e a abordagem tradicional de gestão de risco.
Implementação do processo de Gestão de Risco Empresarial (ERM) Deloach (referido por Chapman, 2001) salienta que ERM é um processo que resulta da estratégia da organização, objectivos, culturas, “apetite de risco” (1) e recursos disponíveis, pelo que não existe uma abordagem que seja aplicável a todas as organizações. O framework COSO de ERM fornece as linhas de orientação para a implementação e desenho do processo de ERM em qualquer organização. De acordo com o COSO (2004), há um relacionamento directo entre os objectivos, que é aquilo que as organizações pretendem alcançar, e as componentes de gestão de risco, que representam os meios para alcançar os referidos objectivos. No que respeita aos objectivos, existem quatro categorias que podem ser ameaçados pelos riscos, concretamente os objectivos estratégicos, operacionais, reporte e conformidade. Para fornecer uma segurança razoável de que tais objectivos são alcançados, o COSO (2004) identifica oito componentes relacionados entre si que permitem um efectivo processo de gestão de risco, nomeadamente ambiente interno; fixação de objectivos; identificação de eventos; avaliação do risco; mitigação dos riscos; actividades de controlo; informação e comunicação e, por fim, o acompanhamento. De acordo com Mandel (2003), para que o processo de ERM seja verdadeiramente efectivo, deve focalizar-se nos assuntos internos e externos; focalizar-se nos processos; minimizar a complexidade, usando modelos e métricas simples; desenvolver um modelo que indique claramente quem é responsável por ERM e quem controla o processo de implementação e, finalmente, visualizar o processo em sistemas horizontais e verticais. Berry & Phillips (1998), salientam que o ponto chave que se deve recordar sempre no desenvolvimento de um processo de ERM é que o mesmo se determina a partir do negócio e não a partir de um checklist de exposições ao risco. Funston (2003) partilha da opinião que o processo de ERM começa com a avaliação do ambiente em que a organização actua, a sua estratégia para alcançar os objectivos, a cultura da organização e o apetite de risco. Assim, conhecer o ambiente externo em que opera a organização, conhecer os objectivos e a estratégia do negócio é um passo essencial para conhecer as condições do negócio e a natureza dos riscos que a organização enfrenta. Gestão Abordagem tradicional da Gestão de Risco versus ERM: principais diferenças Gestão de Risco tradicional ERM Risco tratado individualmente Risco no contexto da estratégia do negócio Identificação e avaliação do risco Desenvolvimento de um portfolio de risco Enfoque em riscos discretos Enfoque nos riscos críticos Mitigação de risco Optimização de risco Limites de risco Estratégia de risco Responsabilidades de risco por definir Responsabilidades de risco definidas Quantificação do risco Monitorização e avaliação do risco “Risco não é da minha responsabilidade” “Risco é da responsabilidade de todos” Fonte: Elaborado a partir de Banham (2004:68) Revisores & Empresas > Julho/Setembro 2006 59
Page 1:
Ano 8 | nº 34 > Julho/Setembro de
Page 4 and 5:
04 Sumário Director: António Gon
Page 6 and 7:
06 Por cá � Assinatura da escrit
Page 8 and 9: 08 Acontecimento � A mesa que pre
Page 10 and 11: 10 Acontecimento � Com resultado
Page 12 and 13: 12 Acontecimento � Os prémios pa
Page 14 and 15: 1997 Em 1997, foi lançado o prémi
Page 16 and 17: 16 Auditoria Capital de risco Maria
Page 18 and 19: 18 Auditoria investimento mobiliár
Page 20 and 21: Auditoria descontados. Assim, os fl
Page 22 and 23: 22 Auditoria Assim, os FCR não sã
Page 24 and 25: 24 Auditoria parecer do fiscal úni
Page 26 and 27: 26 Auditoria Revisão da informaç
Page 28 and 29: 28 Auditoria que reflecte o que os
Page 30 and 31: 30 Auditoria ção dos pressupostos
Page 32 and 33: 32 Auditoria O exame à informaçã
Page 34 and 35: 34 Auditoria certeza dos resultados
Page 36 and 37: Crise e ruptura na tributação dos
Page 38 and 39: 38 Contabilidade uniformizações n
Page 40 and 41: 40 Direito O contrato de franquia E
Page 42 and 43: 42 Direito não fosse contemplada.
Page 44 and 45: 44 Direito atribuição ao franquia
Page 46 and 47: Contrato de licença de exploraçã
Page 48 and 49: 48 Direito contributos que se devem
Page 50 and 51: 50 Finanças A Oferta Pública Obri
Page 52 and 53: 52 Finanças respeitar um conjunto
Page 54 and 55: 54 Finanças b), faz referência à
Page 56 and 57: 56 Finanças existência de activos
Page 60 and 61: Gestão 60 Revisores & Empresas > J
Page 62 and 63: Mundo VIII ENCONTRO LUSO-GALAICO DO
Page 64 and 65: 64 Mundo Basileia II O novo acordo
Page 66 and 67: 66 Mundo Conclusões De tudo o que
show all

Versão Total ´Formato PDF - Ordem dos Revisores Oficiais de Contas

Create successful ePaper yourself

Delete template?

Save as template?