Curso em Moçambique “Gestão de Riscos Corporativos” Módulos 1 e 2 : Introdução e Nivelamento Palestrante : Artur Neves - cel. (+55 11) 9838.7803 [email protected] Material elaborado para utilização exclusiva nos cursos do IBGC - Artur Neves Novembro de 2010 1 Organização temática e “ construção do conhecimento” ■ Transição temática e “ Construção do conhecimento coletivo” ocorre por Módulos . Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 2 Organização temática e “ construção do conhecimento” ■ O curso foi estruturado em Módulos ■ A estrutura modular permite agrupar “ conhecimento e conteúdo ” ■ A forma de transmissão foi elaborada a partir da experiência adquirida pelo IBGC junto ao IFC / GCGF – “ Global Corporate Governance Forun “ . Parâmetros que orientaram a elaboração deste programa ■ Adotar modelos orientados a aprendizagem de adultos; ■ Estimular a participação e troca de experiências vivenciadas; ■ Reconhecer a experiência das lideranças presentes; ■ Facilitar a construção de relacionamentos de longo prazo; e ■ Fortalecer o papel de “ Agente de Mudança” que as lideranças, aqui presentes, exercem em suas atividades profissionais. Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 3 Módulo I - Introdução e Nivelamento Objetivos; Promover a auto-apresentação e expectativas; Promover o debate sobre as “razões, motivadores e benefícios “ que levam as comunidades de negócios a adotarem voluntariamente GRC – Gestão de Riscos Corporativos; Temas presentes neste módulo As motivações que os trazem a este evento; Suas percepções sobre o tema; Razoes da adoção de programas GRC Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 4 Tema presente na mídia. As preocupações com o tema Riscos não são novas, nem em Moçambique ou no mundo. Temas associados a Riscos são apresentados pela mídia de forma inédita. Bernard Madoff Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 5 Exemplo histórico de “soluções “ e “ motivações” Companhia Holandesa das Índias Orientais Em 1669, a VOC era a mais rica companhia privada do mundo, com mais de 150 navios mercantes, 40 vasos de guerra, 50.000 funcionários, um exército privado de 10.000 soldados e uma distribuição de dividendos de 40% ao ano. Sede da empresa em Amsterdam ■ Fundada em 1602 em Amsterdam ■ Propriedade dividida em ações ■ Todos os acionistas com direito a voto ■ Ações transacionadas em bolsa ■ Divisão de lucros regulada por contrato ■ Sistema de prestação de contas ■ Trustees na ausência de sócios ■ Dividendos anuais de 18% por cerca de 200 anos ■ Faliu em 1800. A WIC foi organizada de forma similar à Companhia Holandesa das Índias Orientais (VOC), que detinha o monopólio do comércio neerlandês com a Ásia desde 1602, exceto no fato de a WIC não ter obtido permissão de conduzir quaisquer operações militares sem a aprovação do governo neerlandês. Sede da empresa em Amsterdam Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 6 1 - Questões sobre governança corporativa Qual a sua opinião; Na média, as empresas de controle familiar tem melhor desempenho quando comparado com as corporações com controle pulverizado. Certo? Errado? Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 7 1 - Resposta; Diversas pesquisas confirmam que muitas empresas familiares apresentam melhores resultados, quando comparadas com empresas de capital pulverizado “A gestão do dono engorda o boi” X Material elaborado para utilização exclusiva nos cursos do IBGC. Certo Artur Neves – Novembro de 2010 8 2 - Questões sobre governança corporativa Qual a sua opinião; Apenas 30% das empresas de controle familiar sobrevivem à terceira geração e ainda sob o poder dos membros da família fundadora. Certo? Errado? Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 9 2 - Resposta; Pesquisa do Banco Mundial/IFC - http://www.ifc.org , indica que o percentual de empresas familiares que chegam a terceira geração ainda sob controle das famílias fundadoras é de apenas 15%. X Material elaborado para utilização exclusiva nos cursos do IBGC. Errado Artur Neves – Novembro de 2010 10 4 - Questões sobre governança corporativa Qual a sua opinião; A maior falência da história aconteceu em 15 de setembro de 2008. Ocorreu no banco Lehman Brothers, que existia há 158 anos e tinha ativos estimados de US$ 640 bilhões. A governança corporativa da instituição é apontada como a maior responsável. Certo? Errado? Baseado em case do Prof. Ricardo P. C. Leal © 2007 Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 11 4 - Resposta; X Correto A maior falência da história aconteceu em 15 de setembro de 2008 no banco Lehman Brothers . O CEO Richard Fuld recebeu remuneração de US$ 480 milhões em 8 anos O modelo de Governança Corporativa adotado no Lehman Brothers foi apontado como uma das causas de sua falência. Sistema de remuneração com incentivo a tomada de risco; Conflitos de interesse presentes nos comitês de auditoria, risco e remuneração; Falta de conhecimento, experiência e independência do conselho; e Omissão dos acionistas na fiscalização dos administradores. Baseado em case do Prof. Ricardo P. C. Leal © 2007 Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 12 5 - Questões sobre governança corporativa Qual a sua opinião; No mundo, cerca de 120 países já desenvolveram códigos de boas práticas de Governança Corporativa para uso voluntário pelas empresas. Todos os 27 países da União Européia tem seu próprio código. Certo? Errado? Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 13 5 - Resposta; X Correto 120 países desenvolveram códigos de boas práticas. Os 27 países da União Européia tem seu próprio código. Work on corporate governance at the OECD is based on the OECD Principles of Corporate Governance and their implementation. Regional roundtables and programmes provide key forums for dialogue with non-OECD economies. Permanent URL: www.oecd.org/daf/corporate/principles Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 14 Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 15 O conceito de risco permite duas abordagens A abordagem técnica e preventiva versus “ nossos desejos” A oportunidade A ameaça Material elaborado para utilização exclusiva nos cursos do IBGC. Crenças e desejos Artur Neves – Novembro de 2010 16 Esta abordagem se aplica em várias atividades humanas Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 17 As ameaças estão presentes em qualquer atividade humana “Never in all history have we harnessed such formidable technology. Every scientific advancement known to man has been incorporated into its design. The operational controls are sound and foolproof!” E.J. Smith, Captain of the Titanic Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 18 Diagnóstico comum em muitas empresas O modelo de compartilhamento de responsabilidades e tarefas favorecem a busca do “ótimo individual”. Fonte: Open Compliance & Ethics Group Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 19 Decorrente do Diagnóstico surgem soluções integradoras Observa-se a demanda por uma abordagem que congregue todos os fatores de risco ao negócio. Enterprise Risk Management Governança de TI Resposta a Incidentes Governança Corporativa Proteção da Reputação e Marca Políticas Corpotativas Publicações Privadas Automação de Auditoria Atendimento a Agências Reguladoras Segurança Patrimonial Integração de Informações Risco Legal Material elaborado para utilização exclusiva nos cursos do IBGC. Cobit Continuidade dos Negócios Frameworks Help Desk Control Self Assessment Controles em email e planilhas Melhoria Contínua Matriz de Riscos e Controles Histórico de Perdas Segurança da Informação Integração com o Negócio Leigislação Repositório de Evidências Linguagem Comum Código de Conduta Relação com Clientes e Fornecedores Meio ambiente Gestão de Riscos Atendimento às Leis Artur Neves – Novembro de 2010 KRIs, KPIs Feedback 20 GRC – apresenta-se como uma solução integradora Opondo-se a proliferação das abordagens “ sopa de letras” Gestão Empresarial Agências reguladoras Governança Corporativa Segurança da Informação Fornecedores Segurança Patrimonial Funcionários GRC Gestão de Riscos Compliance Controles Internos Auditoria TI Material elaborado para utilização exclusiva nos cursos do IBGC. O&M Áreas de Negócio Artur Neves – Novembro de 2010 21 GRC: Visão desejada Consistência, Eficiência e Transparência para os processos de negócios Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 22 O modelo de administração “empreendedor, dono – gestor” Neste modelo de gestão o “ empreendedor” tem pleno domínio de seu “ Apetite ao Risco”, do grau de exposição que deseja ao seu negócio e do controle que exerce sobre as variáveis externas e internas. Empreendedor Comercial Finanças Planejamento, Organização, Comando, Decisão e Controle Operações Processos de Negócio e Atividades Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 23 O modelo com princípios de Governança Corporativa Nos modelos onde o empreendedor cede lugar ao gestor contratado a “ Governança” e a Gestão de Riscos tem papel relevantes no negócio. Sócios – AGO / E Auditoria Independente Conselho de Administração Conselho Fiscal Auditoria interna “Administradores” Comercial Finanças Operações Processos de Negócio e Atividades Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 24 Definindo Riscos Existem muitas definições de Gerenciamento dos Riscos. Vamos adotar esta da Universidade de Surrey (UK): Não é uma abordagem que evita os riscos. O objetivo do Gerenciamento dos Riscos Corporativos não é eliminar os riscos, mas sim gerenciá-los. GRC - é um processo formal (de negócios) usado para ; ■ Identificar os riscos e oportunidades nos processos de negócio. ■ Estimar o impacto potencial desses eventos e fornecer um método para tratá-los; ■ Administrar as ameaças até um nível aceitável. Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 25 O Caráter evolutivo do conceito de Riscos Denominado inicialmente “ Gerenciamento dos Riscos” o conceito evoluiu ao longo dos anos para Gerenciamento de Riscos Corporativo (ou ERM - Enterprise Risk Management). IBGC - Trata-se da definição do conjunto de eventos, externos ou internos, que podem impactar os objetivos estratégicos da organização, inclusive os relacionados aos ativos intangíveis (*) . É importante ressaltar que sempre existirão riscos desconhecidos pela organização. O processo de identificação e análise geral de riscos deve ser monitorado e continuamente aprimorado. (*) “Ativos intangíveis” podem ser entendidos como os ativos e métodos responsáveis pela diferença entre o market value (valor de mercado) e o book value (valor contábil) da organização. Exemplos: carteira de clientes, reputação, relacionamentos, imagem, processos, capacidade de inovação, softwares, marcas e patentes, direitos autorais, licenças, concessões, pesquisa e desenvolvimento, etc. Fonte; Manual de riscos IBGC Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 26 O Caráter evolutivo do conceito de Riscos Controle de Risco Gestão de Risco Gestão Integrada de Risco Combinação entre probabilidade de ocorrência e conseqüências. Eventos ou situações cujas as conseqüências constituem: Oportunidades para obter benefícios / vantagens Ameaças ao sucesso Competência de identificar e analisar os riscos das atividades, com o objetivo de obter vantagem sustentada na atividade. Competência de aprimorar os controles internos e a capacidade organizacional de identificar e tratar os riscos Capacidade de acrescentar valor de forma sustentada na atividade Competência de promover a identificação e gerir através de critérios de prioridade o tratamento dos riscos Capacidade de acrescentar valor de forma sustentada à organização Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 27 Metodologias gerais de Implantação de GRC Em sua forma básica, as metodologias de implementação de programas GRC – Gestão de Riscos Corporativos, envolvem 4 etapas genéricas: ■ ■ ■ ■ 1 - A identificação dos riscos e oportunidades dos processos de negócios 2 - A avaliação e mensuração dos riscos, a partir do nível de exposição atual 3 - A determinação do nível alvo (ou desejado) de exposição (apetite do risco) 4 - Um plano de gerenciamento (envolvendo controles, ações e revisões) para evoluir do estado atual para o estado alvo Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 28 Abordagens metodológicas (Reduzida neste contexto para 4 fases) 1 - Identificação 2 - Avaliação e Mensuração 3 - Nível de exposição ao risco 4 - Plano de Ação Para mapear, analisar e tomar decisões de priorização e alocação de recursos, devemos categorizar os eventos por “natureza” e “origem” (na etapa de identificação dos riscos) e por relevância (nas etapas de avaliação e mensuração dos riscos). Adotar uma métrica que permita a avaliação da relevância e fontes de incertezas do risco. A relevância do risco está associada ao seu impacto (não apenas no desempenho econômico-financeiro do período, mas também o impacto intangível) e probabilidade de ocorrência. Definir o nível de exposição desejável ao risco quantificando a incerteza envolvida e projetando os resultados da empresa em cenários alternativos econômicos e operacionais. Depois de avaliados e mensurados, deve-se definir qual o tratamento que será dado aos riscos e como eles serão monitorados e informados às diversas partes interessadas. Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 29 .... As metodologias que nos permitam reduzir “ o desconhecimento” Dicionário de Riscos (DR) Informações para Tomada de Decisão Operacional • Relação com Acionistas • Disponibilidade de Recursos e Financiamento Pessoal Pessoal • Recursos Humanos • Limite de Autoridade • Terceirização • Comunicação Operacional • Fraude • Obrigações Regulamentares • Político • Conduta Antiética Processo Processo • Satisfação do cliente • Eficiência • Canais de Distribuição • Aderência às Regras • Interrupção de Negócio • Meio Ambiente • Saúde e Segurança • Perdas • Falha de Serviço Tecnologia Tecnologia • Acesso e Segurança das Informações • Infra-estrutura • Disponibilidade • Obsolescência • Legal Financeiro Financeiro • Taxa de Juros • Câmbio Estratégicas Estratégicas • Indicadores Estratégicos • Integridade • Liquidez • Inadimplência Financeiras Financeiras Gestão Integrada de Riscos • Inf. Contábeis / Gerenciais • Fiscal Apoio /Suporte • Concorrência e Mercado Operação Riscos Internos Riscos Externos Operacionais Operacionais • Obrigações Contratuais • Precificação • Indicadores de Desempenho / Risco D e s e n v o l v i m e n t o d e P r o d u t o s e S e r v i ç o s C o m p r a s V e n d a s E s t o q u e s L o g í s t i c a P a g a m Tecnologia da Informação e n t Fiscal o s R e l a c i o n a m e n t o c o m o C l i e n t e ( A t e n d e r e Ativos Fixos (Imobilizado) M a n Administração Financeira (Tesouraria) t e r Desenvolvimento Organizacional / Folha de Pagamento ) F a t u r a m e n t o e C o b r a n ç a Jurídico / Regulamentação Ambiental 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Terceirização Comunicação Fraude Conduta Anti-ética Satisfação do Cliente Eficiência Canais de Distribuição Aderência às Regras Interrupção de Negócio Meio Ambiente, Saúde e Segurança Obsolêscencia / Perdas Falha de Serviço / Produto Infra-estrutura Disponibilidade Taxa de Juros Câmbio Liquidez Inadimplência Indicadores Estratégicos Informações Contábeis/ Gerenciais Fiscal Obrigações Contratuais Precificação Indicadores de Desempenho/ Risco 2 2 1 2 2 Definição de Estratégias 2 Vendas 2 2 Compras / Recebimentos / Contas a Pagar 3 3 1 2 3 2 3 3 2 2 2 2 2 2 2 Faturamento e Contas a Receber Tecnologia da Informação 3 2 3 2 2 3 3 2 2 2 2 2 1 2 3 3 3 3 3 2 3 3 2 2 2 2 2 3 2 3 Ativos Fixos (imobilizado) 2 2 2 2 2 2 2 2 3 3 2 1 3 3 2 2 2 3 2 2 3 3 3 2 2 Tesouraria 1 3 1 2 Jurídico / Fiscal e Tributário 3 2 2 3 3 2 2 3 3 2 1 2 2 2 2 2 2 3 3 3 3 2 1 2 3 2 2 2 2 2 Gestão de Riscos e Controles 2 2 3 2 2 2 2 1 2 3 2 2 Recursos Humanos / Folha de Pagamento Estabelecer Prioridades 2 2 2 2 Classificação do Processo 6 Integridade 5 Acesso e Segurança da Informação 4 Limite de Autoridade 3 Recursos Humanos 2 Legal OPERACIONAIS Político FINANCEIRAS Regulamentação ESTRAT 1 Controladoria (Relatórios Financeiros e Contábeis) Processos de Suporte FINANCEIRO Disponibilidade de Recursos e Financiamento TECNOLOGIA Relações com Acionistas OPERACIONAL Concorrência e Mercado Processos de Operação PESSOAL Avaliação do Risco para o Negócio INFORMAÇÕES PARA TOMADA DE DECISÃO INTERNOS EXTERNOS 2 3 3 2 2 2 1 2 2 2 2 3 3 3 2 2 2 Identificar e quantificar os riscos Estabelecer Monitoramento Propor Planos de mitigação Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 30 Encerramento do Módulos 1 e 2 Temas presentes nos Módulos I e II As motivações que os trazem a este evento; Suas percepções sobre o tema; Razoes da adoção de programas GRC Conceitos de riscos Abordagens Metodológicas Algum ponto a ser mais aprofundado? Material elaborado para utilização exclusiva nos cursos do IBGC. Artur Neves – Novembro de 2010 31 Curso em Moçambique “Gestão de Riscos Corporativos” Próximo Módulo Material elaborado para utilização exclusiva nos cursos do IBGC - Artur Neves Novembro de 2010 32