KPMG Risk & Compliance
Enterprise Risk
Management (ERM) –
Gestão de Riscos
Corporativos
Pesquisa sobre o estágio
atual em empresas brasileiras
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do Conselho
de Administração e do
Comitê de Auditoria
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
2. Principais descobertas
(key findings)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
2
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do
Conselho de Administração
e do Comitê de Auditoria
2. Principais descobertas
(key findings)
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
3
Introdução
Contexto geral
A percepção sobre a importância do gerenciamento de riscos mudou e isto vai além do
setor financeiro que, recentemente, em nível internacional, enfrentou sérios problemas.
Eventos como o de grandes organizações brasileiras que tiveram perdas financeiras em
razão de operações com derivativos demonstraram que falhas no gerenciamento de
riscos corporativos podem ser extremamente prejudiciais, não só pelos aspectos de
desempenho financeiro, mas para as próprias carreiras de executivos envolvidos e para
a continuidade das organizações.
Entretanto, embora o gerenciamento de riscos esteja ganhando maior visibilidade e
relevância dentro das organizações, ele continua como uma função em transição.
Para avaliar o estágio corrente do gerenciamento de riscos nas empresas brasileiras, no
segundo semestre de 2010, a KPMG Risk Advisory Services Ltda. realizou uma pesquisa
para investigar as práticas de gerenciamento de riscos corporativos nas empresas e o
papel do Conselho de Administração e do Comitê de Auditoria neste contexto.
Foram pesquisados executivos seniores de empresas (presidentes, diretores e/ou
gerentes financeiros, diretores e/ou gerentes de riscos, diretores e/ou gerentes de
Auditoria Interna), membros de Conselho de Administração e do Comitê de Auditoria.
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
4
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do
Conselho de Administração
e do Comitê de Auditoria
2. Principais descobertas
(key findings)
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
5
Principais descobertas (key findings)
Na visão dos respondentes:
Os três maiores benefícios do gerenciamento de riscos para as empresas são:
• Proteger e reforçar a capacidade de geração de valor da organização – 19%.
• Apoiar a organização no alcance de seus objetivos estratégicos – 17%.
• Prevenção a perdas – 16%.
No que tange aos investimentos, em até três anos, em gerenciamento de riscos, os
itens com maior relevância são:
• Desenvolvimento de processos de gerenciamento de riscos corporativos.
• Implementação de normas e procedimentos sobre gerenciamento de riscos
corporativos.
• Monitoramento dos relatórios sobre gerenciamento de riscos corporativos.
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
6
Principais descobertas (key findings) (cont.)
Os três itens considerados mais importantes para o sucesso do gerenciamento de
riscos nas empresas são:
• Cultura forte e sensibilização de riscos em toda a organização – 23%.
• Apoio da Alta Administração – executivos - 17%.
• Alinhamento da gestão de riscos com o planejamento e a execução da estratégia
corporativa - 15%.
A maioria das empresas (54%) afirmou que o gerenciamento de riscos não foi
implementado em sua organização. Outro aspecto relevante é que quando
indagados sobre a eficácia do ambiente de controles internos de sua organização,
47% responderam que há espaço para muitas melhorias e 38% responderam que
há espaço para algumas melhorias.
A maioria das organizações (69%) afirma que não há uma contínua preocupação
por parte da alta administração com o gerenciamento de riscos corporativos.
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
7
Principais descobertas (key findings) (cont.)
Quando indagados sobre a utilização de indicadores de desempenho que auxiliam
no direcionamento de ações operacionais e estratégicas para identificar deficiências
e/ou falhas de processos e controles, a maioria (47%) afirma que não há indicadores
ou há indicadores pouco efetivos.
Mais da metade dos respondentes (57%) disseram existir em suas organizações um
Comitê de apoio ao Conselho de Administração (Comitê de Riscos ou Comitê de
Auditoria e Riscos ou, ainda, um Comitê de Auditoria) que supervisiona os trabalhos
de Gerenciamento de Riscos Corporativos.
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
8
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do
Conselho de Administração
e do Comitê de Auditoria
2. Principais descobertas
(key findings)
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
9
Descrição do público pesquisado
O questionário completo considerou 34 questões. Um total de 67 empresas de
diversos setores responderam.
Setor
Percentual de
respondentes
Setor
Percentual de
respondentes
Comunicação
12%
Químico
4%
Bancário
10%
Siderúrgico
4%
Produtos de Consumo
9%
Agronegócio
3%
Automotores e Indústrias
diversificadas
7%
Farmacêutico
3%
Mineração
3%
Infraestrutura e Governo
7%
Software
3%
Petróleo e Gás
7%
Varejo
3%
Seguros
7%
Fundo de Pensão
1%
Serviços
7%
Comida e Bebida
4%
Geração de
Energia
1%
Mídia
4%
Saúde
1%
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
10
Descrição do público pesquisado (cont.)
21%
Diretores
46%
Gerentes
Membros de Conselho ou
Comitê de Auditoria
33%
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
11
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do
Conselho de Administração
e do Comitê de Auditoria
2. Principais descobertas
(key findings)
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
12
Visão geral sobre o Gerenciamento de Riscos
Corporativos - ERM
1) O que sua empresa considera serem os objetivos e benefícios mais importantes do
gerenciamento de riscos?
Proteger e reforçar a capacidade de
geração de valor da organização
5% 4% 2%
9%
Apoiar a Organização no atingimento de
seus objetivos estratégicos
19%
13%
Prevenção a perdas
17%
15%
16%
Assegurar conformidade com questões
regulatórias
Proteger e reforçar a reputação da
organização
Assegurar alocação eficiente de
recursos e capital
Transparência e relatórios claros aos
investidores
Maximizar a lucratividade das unidades
de negócio
Minimizar a volatilidade dos ganhos
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
13
Visão geral sobre o Gerenciamento de Riscos
Corporativos – ERM (cont.)
2) Com qual efetividade você considera que sua empresa gerencia os seguintes
aspectos de riscos?
60
50
40
Muito alta
30
Alta
20
Média
Baixa
10
0
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
Muito baixa
Não aplicável /
Não sabe
14
Visão geral sobre o Gerenciamento de Riscos
Corporativos – ERM (cont.)
3) Qual o grau de relevância que você espera nos investimentos da sua empresa, em até
três anos, nos seguintes aspectos de gerenciamento de riscos?
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
Treinamento do CA
e riscos em
avaliação de riscos
Muito alta
Treinamento de Desenvolvimento de Sistema específico Implementação de
Qualificação dos Monitoramento dos
executivos em
processos de
com dados e
Normas e
profissionais de
relatórios sobre
gerenciamento de gerenciamento de relatórios gerenciais Procedimentos sobre Auditoria Interna
Gerenciamento de
riscos corporativos riscos corporativos
sobre riscos
Gerenciamento de
para apoiar o
Riscos Corporativos
corporativos
Riscos Corporativos Gerenciamento dos
Riscos
Alta
Média
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
Baixa
Muito Baixa
Não aplicável / Não sabe
Não respondeu
15
Visão geral sobre o Gerenciamento de Riscos
Corporativos – ERM (cont.)
4) O que você considera ser mais importante para o sucesso do gerenciamento de
riscos em sua empresa?
6%
5%
Cultura forte e sensibilização de riscos em toda a
organização
3%
1%
4% 3%
Apoio da alta administração - executivos
Alinhamento da gestão de riscos com o planejamento
e execução da estratégia corporativa
23%
Sistemas bem definidos e processos para monitorar
riscos em andamento
Estrutura treinada e sistematizada para
gerenciamento de riscos corporativos (ERM)
9%
17%
14%
15%
Responsabilidades pelos riscos claramente definidas
Apetite para risco claramente definido
Processo formal para identificar e comunicar novos
eventos de riscos
Sistemas de TI que suportem a consolidação e
análise dos dados de gerenciamento de riscos
Alinhamento da gestão de riscos com os processos
de auditoria interna
Cadastramento de erros/falhas estratégicas e
operacionais do passado
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
16
Visão geral sobre o Gerenciamento de Riscos
Corporativos – ERM (cont.)
5) Com qual sucesso você considera que a avaliação de riscos em sua organização
adiciona valor para os seguintes itens?
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
Melhora o
Melhora a relação Aumenta valor
Melhora a
com os
relacionamento
para os acionistas rentabilidade das
investidores
com órgãos
unidades de
regulatórios e
negócios
agências de
ratings
Muito alta
Alta
Média
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
Baixa
Melhora a
reputação
corporativa
Redução da
volatilidade de
ganhos
Muito Baixa
Melhora o
processo de
tomada de
decisões
estratégicas
Melhora o
relacionamento
com clientes
Não aplicável / Não sabe
17
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do
Conselho de Administração
e do Comitê de Auditoria
2. Principais descobertas
(key findings)
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
18
Estrutura de gerenciamento de riscos
corporativos nas empresas (COSO ERM)
1) O gerenciamento de riscos corporativos já foi implementado na sua organização?
2%
16%
38%
Sim
44%
Possuímos ações
isoladas sobre riscos
Não
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
19
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
2) O ambiente de controles internos em sua organização é eficaz?
8%
Sim, mas há espaço
para muitas melhorias
7%
47%
38%
Sim, mas há espaço
para algumas
melhorias
Sim
Não
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
20
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
3) Há uma filosofia de gestão de riscos da sua organização, por meio da qual todos os
funcionários entendem de maneira clara o que se espera deles? A Alta Administração
demonstra contínua preocupação com o gerenciamento de riscos corporativos?
Sim, mas há espaço
para muitas melhorias
5%
11%
15%
20%
Não
49%
Sim, mas há espaço
para algumas
melhorias
Sim
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
21
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
4) Durante a crise econômica global de 2008 e 2009, uma análise sobre o seu efeito no
Brasil, no mercado em que a sua empresa atua e nos resultados da sua empresa fez
parte dos estudos sobre gerenciamento de riscos na sua organização?
5%
13%
33%
49%
Sim
Não
Não saberia responder
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
22
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
5) Há na sua organização uma análise sobre o apetite a risco (exposição ao risco que a
organização está disposta a aceitar para atingir suas metas e seus objetivos e criar
valor, estando diretamente relacionada à estratégia da organização)?
7%
7%
Sim
34%
52%
Não
Não saberia responder
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
23
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
6) Você poderia afirmar que na sua organização há práticas, valores e atitudes
frequentes relacionadas a riscos?
10%
5% 2%
Sim
Não
83%
Não respondeu
Não saberia responder
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
24
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
7) Além da existência do Código de Conduta Ética, você afirmaria que na sua
organização há um compromisso sério com integridade e valores éticos (existe um
posicionamento da Alta Administração, como modelo de ética para seus
colaboradores, clientes, fornecedores, investidores e público em geral)?
5%
5% 3%
Sim
Não
87%
Não respondeu
Não saberia responder
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
25
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
9) Você poderia afirmar que na sua organização o Conselho de Administração/ Comitê
de Auditoria possui membros independentes, atuando de forma integrada com os
auditores internos e externos, a fim de possibilitar avaliações e julgamentos
imparciais sobre as questões mais significativas da organização?
7%
11%
30%
Sim
52%
Não
Não saberia responder
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
27
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
10) O perfil da Alta Administração perante os riscos, os princípios contábeis adotados e
as decisões operacionais na organização são sempre éticos e respeitam os limites
estabelecidos pelo Conselho de Administração?
8%
7%
Sim
Não saberia responder
85%
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
Não respondeu
28
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
16) O processo de avaliação geral de riscos de sua empresa é dinâmico e integrado ao
processo de planejamento estratégico de sua organização?
5%
14%
26%
Sim
55%
Não
Não saberia responder
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
34
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
17) Existem reuniões formais da Alta Administração para produzir respostas formais ao
riscos relevantes?
7%
13%
33%
47%
Sim
Não
Não saberia responder
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
35
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
18) Há um trabalho da Alta Administração em relação aos gerentes responsáveis pelos
departamentos, pelas funções e pelas unidades de negócios, orientando-os a avaliar
os riscos e mostrando suas atribuições e responsabilidades no gerenciamento dos
riscos?
Sim. O trabalho da Alta
Administração é efetivo
5%
13%
33%
23%
26%
Não
Sim, mas o trabalho da
Alta Administração é
pouco efetivo
Não saberia responder
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
36
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
19) A sua organização utiliza indicadores de desempenho efetivos que auxiliam no
direcionamento de ações operacionais e estratégicas para identificar deficiências
e/ou falhas de processos e controles?
Sim. Os indicadores são
efetivos
5% 2%
13%
46%
Sim, mas os indicadores
são pouco efetivos
Não
34%
Não respondeu
Não saberia responder
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
37
Estrutura de gerenciamento de riscos corporativos
nas empresas (COSO ERM) (cont.)
20) As práticas utilizadas por sua organização para capturar e comunicar as
informações pertinentes aos funcionários, em formato e prazo, são efetivas?
Média
3%
5% 5%
10%
Alta
42%
15%
Baixa
Muito alta
20%
Muito baixa
Não respondeu
Não aplicável /
Não sabe
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
38
Conteúdo
1. Contexto geral
6. Estrutura e
funcionamento do
Conselho de Administração
e do Comitê de Auditoria
2. Principais descobertas
(key findings)
5. Estrutura de
gerenciamento de riscos
corporativos nas empresas
(COSO ERM)
3. Descrição do público
pesquisado
4. Visão geral sobre o
Gerenciamento de Riscos
Corporativos – ERM
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
39
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria
1) Quantos membros do Conselho de Administração (CA) da sua organização possuem
conhecimento prático sobre o gerenciamento de riscos corporativos?
Mais de 2 membros
12%
12%
38%
1 membro
Não aplicável ou não
há CA implementado
15%
23%
2 membros
Nenhum membro
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
40
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria (cont.)
2) Com que frequência são discutidos formalmente os riscos estratégicos nas reuniões
do Conselho de Administração?
4%
11%
8%
26%
12%
13%
Trimestralmente
Anualmente
Semestralmente
Não respondeu
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
26%
Não saberia informar
Não são discutidos riscos estratégicos
Mensalmente
41
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria (cont.)
3) Existe um Comitê de apoio ao Conselho de Administração (Comitê de Riscos ou
Comitê de Auditoria e Riscos ou, ainda, um Comitê de Auditoria) que supervisiona os
trabalhos de gerenciamento de riscos corporativos na sua organização?
17%
Não existe
1%
42%
18%
22%
Sim Comitê de
Auditoria
Sim Comitê de
Auditoria e Riscos
Sim - Comitê de Riscos
Não saberia informar
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
42
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria (cont.)
5) Qual a frequência das reuniões do Comitê de Auditoria?
Não respondeu
2%
7%
43%
21%
Mensal
Trimestral
27%
Bimestral
Semestral
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
44
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria (cont.)
6) O Comitê de Auditoria tem um especialista em gerenciamento de riscos capaz de
monitorar os riscos corporativos a que a empresa está exposta?
12%
Sim
32%
27%
Não
29%
Não respondeu
Não saberia
informar
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
45
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria (cont.)
7) Avalie, segundo a sua opinião, o quão efetivo é o papel do Comitê de Auditoria no
monitoramento de riscos corporativos.
8%
Média
6%
8%
29%
Alta
Não aplicável/ Não
sabe
22%
27%
Muito alta
Baixa
Muito baixa
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
46
Estrutura e funcionamento do Conselho de
Administração e do Comitê de Auditoria (cont.)
8) Segundo o Guia de Orientação para Gerenciamento de Riscos Corporativos do IBGC,
o Conselho de Administração é responsável por definir o grau de “apetite ao risco”
da organização e estabelecer as políticas quanto às responsabilidades da diretoria
em avaliar a quais riscos a organização pode ficar exposta, desenvolver
procedimentos para geri-los e definir as respectivas faixas de tolerância a riscos. Em
sua opinião, o quão efetivo é o papel do Conselho de Administração em sua
organização?
Média
7%
6%
8%
27%
Não aplicável/ Não
sabe
Alta
Não respondeu
13%
Muito alta
20%
19%
Baixa
Muito baixa
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
47
Contato
Sandro Silva
Sócio
Risk & Compliance
KPMG
Rua Dr. Renato Paes de Barros, 33
São Paulo
[email protected]
Tel:11-2183-3313
© 2010 KPMG Risk Advisory Services Ltda., uma sociedade simples brasileira, de responsabilidade limitada e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. (KDMS 99513)
48