FACULDADE BOA VIAGEM
CENTRO DE PESQUISA E PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO
MESTRADO PROFISSIONAL EM GESTÃO EMPRESARIAL
SONIELSON JUVINO SILVA
GESTÃO DE RISCOS OPERACIONAIS NAS
INDÚSTRIAS DE ALIMENTOS, BEBIDAS E
VESTUÁRIO EM TRÊS REGIÕES DE
DESENVOLVIMENTO DO ESTADO DE
PERNAMBUCO
RECIFE
2012
SONIELSON JUVINO SILVA
GESTÃO DE RISCOS OPERACIONAIS NAS
INDÚSTRIAS DE ALIMENTOS, BEBIDAS E
VESTUÁRIO EM TRÊS REGIÕES DE
DESENVOLVIMENTO DO ESTADO DE
PERNAMBUCO
Dissertação
apresentada
à
coordenação do Centro de
Pesquisa e Pós-Graduação em
Administração da Faculdade Boa
Viagem. Orientador: Professor Dr.
James Anthony Falk.
RECIFE
2012
Silva, Sonielson Juvino
Gestão de riscos operacionais nas indústrias de alimentos,
bebidas e vestuário em três regiões de desenvolvimento do estado de
Pernambuco / Sonielson Juvino da Silva – Recife: O Autor, 2012.
153 fl. , 1 mapa ; figuras : gráficos : quadros : tabelas
Dissertação (mestrado) – Faculdade Boa Viagem. Administração, 2012.
Inclui Bibliografia e Apêndices.
1. Gestão de riscos 2. Risco operacional 3. Risco empresarial I. Título
CDU
65.015.25
S586g
FBV
But since the affairs of men rest still incertain,
Let's reason with the worst that may befall.
Shakespeare (Julius Caesar – Act 5 – Scene 1)
AGRADECIMENTOS
À minha mãe, Lica Fernandes, à minha esposa, Fábia Soares, e às
minhas filhas, Rana e Lara, pela compreensão e apoio nessa jornada.
Ao meu orientador, professor Dr. James Falk, que, durante todo o
processo, concedeu-me não apenas encaminhamentos técnicos e científicos,
mas também inúmeros momentos de incentivo e encorajamento.
Aos professores Doutores Fernando Dias e José Vergolino, participantes
da banca examinadora, cujas sugestões valiosas possibilitaram significativas
melhorias no presente trabalho.
Ao Banco do Brasil, pelo apoio financeiro e pela adoção de instrumentos
motivacionais em prol da capacitação profissional dos seus funcionários.
Aos colegas da Gerência de Auditoria do Banco do Brasil, pelas
incansáveis palavras e gestos de estímulo.
À colega de trabalho Cláudia Freire e aos gestores do Banco do Brasil
em Pernambuco, sem o empenho dos quais não teria sido possível coletar, em
diversas agências espalhadas pelo Estado, todos os dados e informações aqui
tratados.
A todas as empresas que se prontificaram em responder o questionário
de pesquisa, tornando factível, em última instância, a realização deste trabalho.
À Maria do Carmo Soares, pelas dicas de formatação de texto, conforme
as normas técnicas.
Agradeço, ainda, aos professores da Faculdade Boa Viagem, mesmo
aqueles com os quais não cursei disciplinas complementares, pois todos, sem
distinção, sempre se prontificaram a colaborar com este projeto.
Aos funcionários da Faculdade Boa Viagem, aqui representados por
Albina Simões, incansáveis na disposição de solucionar as pendências dos
alunos.
Por fim, mas não menos importante, aos colegas da Turma 6 do
mestrado da Faculdade Boa Viagem, cuja diversidade de experiências e
conhecimentos fez de cada aula uma verdadeira “boa viagem” pelo mundo
mágico dos novos saberes, além de evidenciar que o ambiente acadêmico
continua a ser um ótimo espaço para se cultivar novas amizades.
RESUMO
O objetivo deste estudo descritivo foi verificar o grau de interesse e a
forma de gestão de riscos operacionais em indústrias do estado de
Pernambuco, uma vez que o inadequado tratamento dado a tais riscos têm
levado a crises e até à falência de empresas em todo o mundo. Foi elaborada
uma amostra com indústrias das atividades alimentos, bebidas e vestuário, de
portes médio e pequeno, em três regiões do Estado, na qual se aplicou um
questionário autoadministrado, tipo “Survey”. As respostas obtidas foram
comparadas com pesquisas semelhantes, realizadas em outros locais do País,
e foram também utilizadas para classificar as empresas respondentes
conforme os estágios da gestão de riscos operacionais, propostas pelo
pesquisador Culp (2001). Os principais resultados mostraram que as indústrias
pesquisadas não estão adequadamente preparadas para lidar com os riscos
operacionais, uma vez que a maioria dos participantes se enquadrou no
estágio mais elementar de adoção de controles, além de estes riscos terem se
revelado menos preocupantes do que outros, como os riscos de mercado e
financeiros. Embora a situação esteja um pouco atenuada entre as indústrias
de alimentos e bebidas, por conta da alta regulação do setor, e entre as de
porte médio, em comparação com as pequenas, concluiu-se, no geral, que as
empresas pesquisadas possuem pouco entendimento sobre os riscos
operacionais a que estão expostas e, consequentemente, o investimento feito
no gerenciamento de tais riscos se revelou insuficiente. Assim, a adoção de
práticas inclusivas, como treinamentos, seria de extrema relevância para o
aprimoramento da gestão de riscos operacionais nas indústrias pesquisadas.
Palavras-chave: gestão de riscos; risco operacional; risco empresarial.
ABSTRACT
The purpose of this descriptive study was to assess the degree of
concern and the form of operational risk management utilized in industries of
the state of Pernambuco, Brazil, since the inadequate treatment of these risks
have led to crises and even the bankruptcy of companies around the world. A
sample was drawn of medium and small size industries dedicated to the
activities of food, beverage and clothing manufacture, in three regions of the
State in which a survey was applied by means of a self-administered
questionnaire. The responses obtained were compared with similar surveys
conducted elsewhere in the Country, and the respondents companies were also
ranked according to the stages of operational risk management proposed in the
work of Culp (2001). The main results showed that the industries surveyed are
not adequately prepared to deal with operational risks, since most participants
are ranked in the most elementary stage of the adoption of controls, and these
risks have been considered less worrisome than others, such as the financial
and market risks. Although the situation is somewhat attenuated among the
industries of food and beverage, due to the high regulation of the sector, and
among the medium-sized companies when compared with the smaller ones, in
general,
it
was
concluded
that
the
companies
surveyed
have
little
understanding of the operational risks they are exposed to and, consequently,
the investments made in managing these risks have proved insufficient. Thus,
the adoption of inclusive practices, such as training, would be extremely
important for the improvement of operational risk management in the industries
surveyed.
Keywords: risk management, operational risk, business risk.
LISTA DE FIGURAS
Figura 1: Probabilidade versos Impacto e suas implicações.
Figura 2: Matriz COSO.
Figura 3: As três camadas de controle.
Figura 4: Princípios, modelo e processo de gestão de riscos conforme ISO
31000.
Figura 5: As doze Regiões de Desenvolvimento de Pernambuco.
Figura 6: VAB do Setor Industrial, por município de Pernambuco em 2008.
LISTA DE QUADROS
Quadro 1: Características dos dois tipos de auditorias e suas diferenças
básicas.
Quadro 2: Estágios da gestão de riscos operacionais, conforme Culp.
Quadro 3: Amostragem utilizada na pesquisa.
Quadro 4: Amostragem mínima utilizada na pesquisa.
Quadro 5: Estágios da gestão de riscos operacionais relacionados às respostas
do questionário de pesquisa.
LISTA DE EQUAÇÕES
Equação 1: Cálculo do tamanho de cada amostra.
Equação 2: Ajuste do tamanho de cada amostra.
LISTA DE GRÁFICOS
Gráfico 1: Importância dada à gestão de riscos no estado de Pernambuco.
Gráfico 2: Importância dada à gestão de riscos por Atividade.
Gráfico 3: Importância dada à gestão de riscos na Atividade Alimentos, em
função do Porte.
Gráfico 4: Importância dada à gestão de riscos na Atividade Bebidas, em
função do Porte.
Gráfico 5: Importância dada à gestão de riscos na Atividade Vestuário, em
função do Porte.
Gráfico 6: Importância dada à gestão de riscos por Região de
Desenvolvimento.
Gráfico 7: Importância dada à gestão de riscos na Região de Desenvolvimento
Agreste Central, em função do porte.
Gráfico 8: Importância dada à gestão de riscos na Região de Desenvolvimento
Metropolitana, em função do Porte.
Gráfico 9: Importância dada à gestão de riscos na Região de Desenvolvimento
São Francisco, em função do Porte.
Gráfico 10: O que faz a gestão dos riscos operacionais.
Gráfico 11: O que faz a gestão dos riscos operacionais, por Atividade.
Gráfico 12: O que faz a gestão dos riscos operacionais, por Atividade em
função do Porte.
Gráfico 13: O que faz a gestão dos riscos operacionais, por Região de
Desenvolvimento.
Gráfico 14: O que faz a gestão dos riscos operacionais, por Região de
Desenvolvimento em função do Porte.
Gráfico 15: Barreira que mais impede investir na gestão dos riscos
operacionais.
Gráfico 16: Barreira que mais impede investir na gestão dos riscos
operacionais, por Atividade.
Gráfico 17: Barreira que mais impede investir na gestão dos riscos
operacionais, por Atividade, em função do Porte.
Gráfico 18: Barreira que mais impede investir na gestão dos riscos
operacionais, por Região de Desenvolvimento.
Gráfico 19: Barreira que mais impede investir na gestão dos riscos
operacionais, por Região de Desenvolvimento, em função do Porte.
Gráfico 20: Riscos operacionais mais importantes.
Gráfico 21: Riscos operacionais mais importantes, por Atividade.
Gráfico 22: Riscos operacionais mais importantes, por Atividade, em função do
Porte.
Gráfico 23: Riscos operacionais mais importantes, por Região de
Desenvolvimento.
Gráfico 24: Riscos operacionais mais importantes, por Região de
Desenvolvimento, em função do Porte.
Gráfico 25: Quantidade de funcionários envolvidos exclusivamente com a
gestão de riscos operacionais.
Gráfico 26: Quantidade de funcionários envolvidos exclusivamente com a
gestão de riscos operacionais, por Atividade.
Gráfico 27: Quantidade de funcionários envolvidos exclusivamente com a
gestão de riscos operacionais, por Atividade, em função do Porte.
Gráfico 28: Quantidade de funcionários envolvidos exclusivamente com a
gestão de riscos operacionais, por Região de Desenvolvimento.
Gráfico 29: Quantidade de funcionários envolvidos exclusivamente com a
gestão de riscos operacionais, por Região de Desenvolvimento, em
função do Porte.
Gráfico 30: Modelo de gestão de risco adotado.
Gráfico 31: Ferramentas qualitativas de gestão de risco adotadas.
Gráfico 32: Ferramentas qualitativas de gestão de risco, por Atividade.
Gráfico 33: Ferramentas qualitativas de gestão de risco, por Atividade, em
função do Porte.
Gráfico 34: Ferramentas qualitativas de gestão de risco, por Região de
Desenvolvimento.
Gráfico 35: Ferramentas qualitativas de gestão de risco, por Região de
Desenvolvimento, em função do Porte.
Gráfico 36: Como as empresas lidam com os riscos operacionais, conforme
classificação de Culp.
Gráfico 37: Como as empresas lidam com os riscos operacionais, conforme
classificação de Culp, por Atividade.
Gráfico 38: Como as empresas lidam com os riscos operacionais, conforme
classificação de Culp, por Atividade, em função do Porte.
Gráfico 39: Como as empresas lidam com os riscos operacionais, conforme
classificação de Culp, por Região de Desenvolvimento.
Gráfico 40: Como as empresas lidam com os riscos operacionais, conforme
classificação de Culp, por Região de Desenvolvimento, em função
do Porte.
LISTA DE ABREVIARURAS E SIGLAS
APPC:
Análise de Perigos e Pontos Críticos de Controle
BCBS:
Basel Committee on Banking Supervision
BIS:
Banco Internacional de Compensações
BRC:
British Retail Consortium
CIPA:
Comissão Interna de Prevenção de Acidentes
COSO:
Committee of Sponsoring Organizations of the Treadway
CVM:
Comissão de Valores Mobiliários
ERM:
Enterprise Risk Management
GTDN:
Grupo de Trabalho para o Desenvolvimento do Nordeste
IBGC:
Instituto Brasileiro de Governança Corporativa
IEC:
International Electrotechnical Commission
ISO:
International Organization for Standardization
KPMG:
Klynveld, Peat, Marwick e Goerdeler
PIB:
Produto Interno Bruto
RD:
Região de Desenvolvimento
SEBRAE:
Serviço Brasileiro de Apoio às Micro e Pequenas Empresas
SEC:
Securities Exchange Comission
SENAI :
Serviço Nacional de Aprendizagem Industrial
SIGA:
Sistema de Gestão Administrativa
SIUP:
Serviços Industriais de Utilidade Pública
SOX:
Lei Sarbanes-Oxley
SUDENE:
Superintendência do Desenvolvimento do Nordeste
TI:
Tecnologia da Informação
VAR:
Value at Risk
LISTA DE APÊNDICES
Apêndice A: Questionário apresentado na pesquisa.
Apêndice B: Relação das Indústrias participantes da pesquisa.
Apêndice C: Tabela de correlação de valores: variáveis, perguntas do
questionário e classificação de Culp.
LISTA DE ANEXOS
Anexo A: Fórmula para determinação do tamanho mínimo da amostra.
Anexo B: Carta de apresentação do questionário de pesquisa, emitida
pelo Banco do Brasil.
Anexo C: Carta de apresentação do questionário de pesquisa, emitida
pela Faculdade Boa Viagem.
16
SUMÁRIO
1 O PROBLEMA ............................................................................................. 18
1.1 Introdução ................................................................................................ 18
1.2 Objetivos .................................................................................................. 24
1.3 Delimitação do estudo ............................................................................ 25
1.4 Justificativas ............................................................................................ 25
1.5 Definição dos termos .............................................................................. 27
2 REFERENCIAL TEÓRICO........................................................................... 28
2.1 Riscos....................................................................................................... 28
2.2 Evolução dos Riscos .............................................................................. 30
2.3 Riscos Operacionais ............................................................................... 32
2.4 Gestão de Riscos Operacionais ............................................................. 40
2.4.1 Identificação de Riscos Operacionais ................................................ 42
2.4.2 Medição de Riscos Operacionais ....................................................... 42
2.4.3 Análise de Riscos Operacionais ......................................................... 44
2.4.4 Ferramentas de Gestão de Riscos Operacionais .............................. 44
2.4.5 Gestão de Riscos Operacionais em empresas não-financeiras ...... 61
2.5 Indústrias de transformação no estado de Pernambuco..................... 71
3 METODOLOGIA .......................................................................................... 78
3.1 Tipo de Pesquisa ..................................................................................... 78
3.2 Universo e Amostra ................................................................................ 79
3.3 Coleta dos Dados .................................................................................... 81
3.4 Tratamento dos Dados............................................................................ 85
3.5 Limitações do Método............................................................................. 87
4 RESULTADOS ............................................................................................. 88
4.1 Importância dada à gestão dos riscos operacionais ........................... 88
4.1.1 Importância dada aos riscos, por Atividade ...................................... 89
17
4.1.2 Importância dada aos riscos, por Região de Desenvolvimento ....... 93
4.1.3 O que faz a gestão dos riscos operacionais ...................................... 98
4.2 Barreira que impede investir na gestão de riscos operacionais ....... 101
4.2.1 Barreira que impede investir, por Atividade .................................... 102
4.2.2 Barreira que impede investir, por Região de Desenvolvimento ..... 104
4.3 Riscos operacionais considerados mais importantes ....................... 106
4.3.1 Riscos mais importantes, por Atividade .......................................... 107
4.3.2 Riscos mais importantes, por Região de Desenvolvimento ........... 108
4.4 Estrutura implantada para gerenciar os riscos operacionais ........... 110
4.4.1 Funcionários envolvidos com a gestão de riscos operacionais .... 111
4.4.2 Modelo de gestão de riscos adotado................................................ 115
4.4.3 Cargo de gerente de Risco ................................................................ 117
4.4.4 Ferramentas qualitativas de gestão de riscos adotadas ................ 117
4.5 Lidando com os riscos operacionais .................................................. 122
4.5.1 Lidando com os riscos, por Atividade .............................................. 124
4.5.2 Lidando com os riscos, por Região de Desenvolvimento .............. 125
5 CONCLUSÕES .......................................................................................... 128
6 SUGESTÕES E RECOMENDAÇÕES ....................................................... 132
7 REFERÊNCIAS .......................................................................................... 134
8 APÊNDICES .............................................................................................. 144
9 ANEXOS .................................................................................................... 151
18
1 O PROBLEMA
1.1 Introdução
Toda corporação enfrenta incertezas, e o desafio de sua administração é
determinar, por meio do gerenciamento de riscos, o nível de incerteza que a
organização está preparada para suportar (COSO, 2004).
A preocupação com riscos cresceu muito nas últimas décadas,
principalmente após fraudes, como as que envolveram o Barings Bank e o
Société Générale, e escândalos financeiros, que atingiram empresas como a
Enron, WorldCom e Tyco. Esses casos ilustram o fato de que os problemas
nem sempre estão ligados à área contábil, mas situam-se em outra esfera
dentro da organização (PEREIRA, 2008).
As instituições financeiras, por atuarem em mercados de maior
volatilidade, passaram a dedicar maior atenção a todos os tipos de riscos
(CASTANHEIRA, 2005). Assim, o Comitê da Basiléia de Supervisão Bancária
sugeriu que os bancos, além dos riscos de crédito e de mercado, deveriam
alocar recursos também para os riscos operacionais (BCBS, 1998). Tais riscos
foram, então, sistematizados em uma disciplina própria, com estrutura,
ferramentas e processos específicos (BBA, ISDA e RMA, 2000). Segundo o
Comitê da Basiléia, risco operacional é o “risco de perda em decorrência de
falhas ou inadequações internas relacionadas a processos, pessoas, sistemas
ou eventos externos” (BCBS, 2006b, p.3).
Como os riscos operacionais permeiam toda a organização empresarial,
um gerenciamento adequado se faz necessário não apenas para reduzir os
prejuízos,
mas
também
para
aproveitar
as
oportunidades
que
tal
devem
ser
monitoramento pode suscitar (BRASILIANO, 2009).
Para
o
devido
tratamento,
os
riscos operacionais
identificados, medidos e avaliados. De posse das informações, a empresa pode
19
decidir por administrar, conviver, evitar ou transferir, via seguro ou hedge, os
riscos a que está exposta (BARALDI, 2005).
Surgiram diversas ferramentas para a gestão dos riscos operacionais, as
quais utilizam padrões tanto quantitativos quanto qualitativos (MARSHALL,
2002).
Uma técnica quantitativa sugerida foi o Value at Risk, ou VaR.
Entretanto, pela carência de dados históricos, não resultou em solução
definitiva para os riscos operacionais (THINKFN, 2010). O próprio Comitê de
Basiléia preocupou-se com o tema e sugeriu três modelos possíveis para se
medir os riscos em instituições financeiras. O mais simples de todos, Método
do Indicador Básico, define apenas uma proporção direta, definida em 15%,
sobre a receita bruta. O Método Padronizado, mais elaborado, considera a
soma dos riscos individualizados dos diversos negócios da empresa. O último e
mais
completo
chama-se
Mensuração
Interna/Avançada,
que
utiliza
informações históricas de perdas internas, categorizando-as conforme
definição prévia, coletadas nas diversas linhas do negócio. O objetivo, enfim, é
otimizar o volume de recursos alocados para cobrir os riscos (CAGAN, 2001,
BCBS, 2004, BRITO, 2007).
É interessante observar que tais métodos buscam dimensionar capitais
regulatórios para cobrir as chamadas perdas inesperadas, como, por exemplo,
falhas ou fraudes, uma vez que as perdas decorrentes do risco do negócio
devem ser cobertas pela própria receita gerada (MARSHALL, 2002). Por outro
lado, as técnicas relatadas mostram-se pouco eficazes para as perdas
catastróficas, ou seja, os eventos raros com grande potencial de dano. Um
risco considerado pequeno pode trazer conseqüências desastrosas, podendo
acarretar até a ruína da empresa (CAGAN, 2001, HARMANTZIS, 2003,
POWER, 2003). Por tudo isso, a combinação da abordagem quantitativa com a
qualitativa tornou-se imprescindível para a boa gestão dos riscos operacionais
(WILSON, 2001).
Um dos modelos qualitativos foi sugerido pela Lei Sarbanes-Oxley, ou
SOX, promulgada pelo Congresso americano para tentar coibir os escândalos
contábeis ocorridos em grandes corporações daquele país. Tal normativo
20
concentra o foco na boa governança corporativa, na transparência das
informações financeiras e na maior responsabilização dos executivos
(OLIVEIRA, 2006, SANTOS E LEMES, 2007).
As ações voltadas para a governança corporativa proporcionaram o
surgimento, no Brasil, de Recomendações da Comissão de Valores Mobiliários
– CVM e a elaboração do Código das Melhores Práticas de Governança
Corporativa (BANCO DO BRASIL, 2007). Estes documentos procuram
fortalecer os princípios da transparência, equidade entre os envolvidos no
negócio, prestação de contas e responsabilidade corporativa (IBGC, 2009).
Conforme Culp (2002), um dos pontos que ameaçam a boa governança
corporativa é a não independência entre as áreas que assumem riscos e as
que os controlam, o que fez surgir a necessidade da estrutura do controle
interno. Nesse aspecto, o Committee of Sponsoring Organizations of the
Treadway – COSO, desenvolveu um modelo de gestão de riscos corporativos,
no formato de uma matriz tridimensional, que inter-relaciona as categorias de
objetivos com os componentes de risco, envolvendo as diversas áreas da
empresa (COSO, 2004).
Para Aerts (2001), contudo, o modelo COSO possui dois problemas
fundamentais. Em primeiro lugar, pode levar os controladores de risco a
atuarem apenas sobre aqueles itens estabelecidos, negligenciando os demais
setores da empresa. O segundo ponto é que não fica explícito quem deve ser o
responsável pela gestão do risco operacional. Assim, ele recomenda uma
terceira camada de controles, a auditoria interna, que deve verificar, com
razoável certeza, se os riscos estão minimizados e se os objetivos gerais da
empresa estão sendo alcançados de maneira eficiente e econômica.
Para dar maior segurança, principalmente para o público externo, de que
as práticas adotadas pela empresa estão adequadas, inclusive as de auditoria
interna, foi estabelecida, ainda, a auditoria externa. Trata-se, portanto, de uma
estrutura fora da organização empresarial, contratada para opinar sobre as
demonstrações financeiras, e constitui uma ação complementar, não
substituindo as demais ferramentas de gestão de riscos (ATTIE, 2007).
21
O desenvolvimento dos controles gerenciais nas instituições financeiras
tem levado as demais empresas a aperfeiçoarem as suas estratégicas de
gestão de riscos (AERTS, 2001). Entretanto, Culp (2001) chama a atenção
para o fato de que muitas barreiras, notadamente as de ordem cultural,
dificultam uma percepção maior da importância desses riscos. Para melhor
entender a evolução do tema nas empresas, ele estabeleceu cinco estágios
para
descrever
a
gestão
dos
riscos
operacionais
em
organizações
empresariais. Para o autor, os estágios vão desde a ausência de pessoas ou
processos envolvidos diretamente com o assunto, passa pelo conhecimento
explícito dos problemas e pela aplicação de sistemas quantitativos e
qualitativos de indicadores, culminando com a integração das diferentes áreas
de negócios e dos diferentes riscos.
Para se estabelecer um padrão que reunisse os mais diversos conceitos
e documentos sobre as práticas de gestão de riscos operacionais das
empresas, a International Organization for Standardization – ISO elaborou a
primeira norma internacional sobre o assunto, denominada ISO 31000. Tais
regras, pela harmonização dos entendimentos que proporcionam e por não
concorrerem com as demais práticas já citadas, têm todas as condições de se
tornar referência para a gestão dos riscos (ISO, 2008, BASTOS, 2009,
BRASILIANO, 2009).
Apesar dos avanços, diversas organizações, notadamente as pequenas
e médias empresas, não deram ainda a devida atenção ao assunto. Verifica-se
que muitas delas preocupam-se apenas com as demonstrações financeiras
(BARALDI, 2005). O uso de artifícios isolados, como o castigo ou a
recompensa de funcionários, ao invés de uma gestão planejada de riscos, leva
muitos executivos ao caminho da improvisação, colocando suas empresas no
rumo do fracasso (SOUZA, 2002, BARALDI, 2005).
Quando comparada aos padrões internacionais, a situação do Brasil é
ainda mais crítica (LEITE, 2008). Uma pesquisa realizada pela Deloitte, em
2007, com 283 executivos em 20 estados brasileiros, indicou que poucos são
os administradores brasileiros que percebem a gestão de riscos como um
instrumento capaz de reduzir custos e incrementar receitas (DELOITTE, 2007).
Outro estudo concluído no mesmo ano, feito com gestores de 136 empresas
22
privadas no Brasil, revelou que a definição de risco não é única nem está
disseminada por todos os setores das organizações pesquisadas. Apesar dos
riscos operacionais serem citados entre os mais comuns por 75% dos
entrevistados, há diversas barreiras internas, como desconhecimento do
assunto, cultura resistente, burocracia, etc., que têm impedido a implantação
de uma gestão de riscos eficaz (CICCO, 2007). Por fim, a existência de um
gerente de risco não constitui uma prática comum, recaindo a responsabilidade
frequentemente
sobre
o
próprio
presidente
da
organização
(CANAL
EXECUTIVO, 2010).
Entre as empresas não-financeiras, o ambiente fabril é o mais suscetível
a acidentes e aparentemente os riscos operacionais seriam mais facilmente
identificados (GUSTAFSSON, 2008). Entretanto, muitas indústrias ainda
adotam uma política reativa de gestão de riscos, de maneira que somente nas
últimas quatro décadas é que um conjunto maior de ameaças vem sendo
considerado. A abordagem como “prevenção de perdas” enfoca, inclusive,
prejuízos relacionados com a legislação e o meio-ambiente (SOUZA, 2002;
MANNAN e LEES, 2004). A governança corporativa, SOX e auditoria interna,
por exemplo, já são percebidas como importantes ferramentas na gestão de
riscos operacionais. De acordo com uma pesquisa realizada pela KPMG
(Klynveld, Peat, Marwick e Goerdeler), em 2003, com 2.000 indústrias no
Brasil, os riscos operacionais preocupam menos os executivos do que os riscos
de mercado, porém, bem mais do que os riscos financeiros (KPMG, 2004).
Vale ressaltar que, de acordo com Souza (2002), vive-se um momento de
transição, de maneira que um comportamento antes apenas reativo tem cedido
espaço para ações também de antecipação, muito embora seja longo ainda o
caminho a percorrer.
Com relação ao processo industrial em Pernambuco, percebe-se que a
crise no setor açucareiro levou a um processo de desindustrialização,
principalmente a partir da década de 1980, quando o seu PIB (Produto Interno
Bruto) foi ultrapassado pelos estados da Bahia e Ceará (VERGOLINO e NETO,
2001). Entretanto, com a estabilização da economia brasileira, a partir do ano
de 1995, e a retomada de projetos de infra-estrutura, como o Complexo
23
Industrial Portuário de Suape e o polo de agricultura irrigada nas margens do
rio São Francisco, Pernambuco foi lançado em um novo ciclo de
desenvolvimento (ALBUQUERQUE, 2005). Em 2010 o PIB pernambucano
cresceu 9,3%, resultado maior que o verificado por outros estados nordestinos
e acima também do Brasil. Esse desempenho tem projetado positivamente o
nome do Estado, inclusive no exterior, o que tem facilitado a atração de novos
investimentos e a implantação de obras de maior impacto. Recursos da ordem
de R$ 60 bilhões estão previstos para até 2016, beneficiando principalmente o
setor das indústrias de transformação, o qual, para o pleno funcionamento,
gera efeitos positivos em cadeia, como melhoramentos nos setores energéticos
e de transportes, inclusive navais (FIEPE, 2011b).
Por conta da infra-estrutura anterior, três Regiões de Desenvolvimento
de Pernambuco responderam particularmente bem aos novos investimentos.
São elas: a Região Agreste Central, centralizada em Caruaru; a Região
Metropolitana, capitaneada por Recife, e a Região São Francisco, liderada por
Petrolina (GOVERNO DO ESTADO DE PERNAMBUCO, 2009).
Conforme o Cadastro Industrial de Pernambuco 2011-2012 (FIEPE,
2011a), as três regiões citadas possuem um número bastante grande de
indústrias de pequeno e médio portes, envolvendo especialmente as áreas de
produção de alimentos, bebidas e vestuário.
Como as indústrias pernambucanas, incluindo as pequenas e médias,
necessitam entrar em sintonia com as regras de gerenciamento de riscos
operacionais, sob pena de não se adequarem aos novos padrões
internacionalmente exigidos, pergunta-se:
Qual o grau de preocupação e a forma de gestão dos riscos
operacionais das indústrias de alimentos, bebidas e vestuário, de
portes
pequeno
e
médio,
nas
desenvolvimento de Pernambuco?
três
regiões
de
maior
24
1.2 Objetivos
1.2.1 Objetivo Geral
Descrever a forma de gestão de riscos operacionais das indústrias
de alimentos, bebidas e vestuário, de portes pequeno e médio, nas
três regiões de maior desenvolvimento do estado de Pernambuco,
no último triênio, e o grau de preocupação com o seu controle.
1.2.2 Objetivos Específicos

Identificar, na percepção dos gestores, qual o grau de
importância dada à gestão dos riscos operacionais.

Determinar quais as barreiras mais significativas que
impedem maiores investimentos na gestão dos riscos
operacionais.

Levantar os riscos operacionais que mais preocupam tais
organizações.

Estabelecer a estrutura implantada para gerenciar os riscos
operacionais.

Descrever como as empresas estudadas lidam com os riscos
operacionais.
25
1.3 Delimitação do estudo
A escolha do campo de estudo recaiu sobre as organizações industriais
em razão de estar esse setor exposto a uma grande quantidade de riscos,
embora apresentem ainda um deficiente gerenciamento deles (SLACK, 1993).
O estado de Pernambuco vem apresentando, nas últimas duas décadas,
elevados índices de industrialização, notadamente em três Regiões de
Desenvolvimento: Agreste Central, Metropolitana e São Francisco, o que
justificou o recorte territorial selecionado.
As indústrias de alimentos, bebidas e vestuário foram selecionadas por
serem representativas das atividades de negócio nas três Regiões de
Desenvolvimento estudadas (FIEPE, 2011a).
Optou-se pelas pequenas e médias empresas porque, apesar de
estarem suscetíveis a todos os tipos de riscos, elas possuem reduzidas
estruturas de gestão (BARALDI, 2005), um fator que contribui para a sua
elevada taxa de mortalidade (SEBRAE, 2007). As microempresas, cuja gestão
de riscos está muito identificada com o proprietário-dirigente, em função da
simplicidade dos processos e do pequeno número de funcionários (FONSECA,
GOMES, SILVEIRA e TAVARES, 2007), bem como as grandes empresas, não
presentes em todas as regiões estudadas, não foram incluídas na análise.
1.4 Justificativas
1.4.1 Justificativa Teórica
A preocupação com a gestão de riscos operacionais é muito recente,
remontando aos escândalos financeiros verificados no final do século XX.
Embora tais riscos permeiem todas as atividades de negócios, as instituições
26
financeiras partiram na frente ao estabelecerem metodologias de controle
específicas. Nos últimos anos é que o assunto tem recebido a devida
importância dos demais segmentos empresariais, notadamente após a
publicação, em 2009, da ISO 31000.
Por conseguinte, os estudos disponíveis nessa área privilegiam o exame
de riscos nas instituições financeiras e, quando muito, em grandes corporações
empresariais. É de se destacar a dificuldade de se encontrar literatura que não
aborde o problema por meio de estudo de caso, impossibilitando uma análise
comparativa mais aprofundada.
1.4.1 Justificativa Prática
Do ponto de vista prático, o presente trabalho mostra-se também
relevante, pois a análise da gestão dos riscos operacionais:

poderá contribuir para o estabelecimento de políticas de apoio à
administração empresarial, por parte de órgãos competentes;

poderá contribuir para os esforços de melhoria da gestão
empresarial das empresas brasileiras, imersas em um ambiente
com cada vez maior regulação e competição;

por se tratar de abordagem quantitativa, seus resultados poderão
ser extrapolados para além do escopo do projeto, ou seja, para
outros setores empresariais, atividades, portes e regiões;

pela carência de estudos similares, poderá tornar-se fonte
comparativa para pesquisas futuras.
27
1.5 Definição dos termos

Riscos operacionais – compreende o conjunto de riscos a que
uma organização empresarial está exposta, com exceção dos
riscos de crédito e de mercado (BCBS, 1998).

Empresas de pequeno e médio portes – classificação de
acordo com o número de empregados, conforme a definição do
SEBRAE (Serviço Brasileiro de Apoio às Micro e Pequenas
Empresas) para as indústrias: pequenas: de 20 a 99 empregados,
médias: de 100 a 499 empregados (SEBRAE, 2007). Tais dados,
por não envolverem informações sensíveis das empresas, são
mais fáceis de obter e mais confiáveis.
28
2 REFERENCIAL TEÓRICO
2.1 Riscos
Riscos sempre existiram (LEITE, 2008), uma vez que a incerteza,
mesmo a contragosto, faz parte da condição humana. A história do homem,
aliás, é o registro das tentativas de compreender os eventos inesperados
(KLOMAN, 2003). Assim, a atividade empresarial, enquanto exercício humano,
não poderia estar dissociada da convivência com os riscos (BRITO, 2007).
Segundo o Dicionário Aurélio (FERREIRA, 1999) a palavra risco, na
acepção deste trabalho, vem do espanhol “risco”, que remete a “penhasco alto
e escarpado”, ou seja, significaria “perigo ou possibilidade de perigo”. Por outro
lado, Bernstein (1997) assegura que risco vem do italiano “risicare”, que
significa “ousar.” Neste sentido, o risco não é um destino, mas uma escolha,
podendo, portanto, levar ao fracasso ou ao sucesso, não constituindo algo
inevitavelmente negativo.
O conceito de risco, dessa forma, varia em função da ótica do autor e do
ambiente em que o fenômeno está sendo observado (BARROS, 2007), ficando
sujeito a várias interpretações (KLOMAN, 2003). Para Marshall (2002, p.19),
por exemplo, risco pode ser definido “como o potencial de eventos ou
tendências continuadas causarem perdas ou flutuações em receitas futuras.”
Para Baraldi (2005, p.13), trata-se de “todos os eventos que impedem a
empresa e as pessoas da empresa de ganharem dinheiro e respeito.” Santos
(2002, p.23) e Brito (2007, p.3), menos prolixos, afirmam apenas que o “risco é
a possibilidade de perda decorrente de um determinado evento.”
Dada a diversidade e falta de consenso em relação aos conceitos e às
terminologias utilizadas, a International Organization for Standardization (ISO)
publicou em 2002, juntamente com a International Electrotechnical Commission
(IEC), um conjunto de normas que ficou conhecido como ISO/IEC Guide 73,
Risk Management - Vocabulary - Guidelines for use in Standards, ou
29
simplesmente
ISO
Guide
73
(CICCO,
2003).
Este
guia,
aceito
internacionalmente, estabelece uma linguagem comum para vocábulos,
terminologias e conceitos genéricos e pode ser aplicado a todas as áreas e
setores empresariais (FERNANDEZ, 2010).
Conforme o ISO Guide 73 (ISO, 2009), o risco seria o “efeito de
incertezas sobre os objetivos.” Por “efeito” entende-se o desvio do resultado
esperado, tanto positivo quanto negativo. Já “incerteza” é referida como a
carência, mesmo que parcial, de informações ou conhecimentos de um evento.
Esta definição considera que a abordagem de risco gera oportunidades
quando produz consequências positivas (FERNANDEZ, 2010). Santos (2002)
esclarece que a análise de riscos pode, de fato, revelar novas oportunidades
de negócios. Ele observa, ainda, que um evento de ameaça para uma empresa
pode significar uma oportunidade para outra.
O ISO Guide 73 também estabelece uma nítida distinção entre risco e
incerteza, conceitos que ainda confundem muitos autores. Segundo Brito
(2007), o risco está vinculado à aleatoriedade, e a incerteza, ao acaso. Assim,
enquanto o risco se aplica a uma situação que, embora não certa, se pode
fazer uma estimativa, a incerteza não permite elaborar uma previsão nem
sobre bases probabilísticas (KNIGHT, 1972; MARSHALL, 2002). Por outro
lado, Poincaré apud Gleick (1990) alertou que “uma causa muito pequena, que
nos passa despercebida, determina um efeito considerável que não podemos
deixar de ver, e então dizemos que o efeito é devido ao acaso”, isto é, um risco
não conhecido, por menor que seja, representa uma incerteza que pode trazer
consequências imensas.
Como sempre existirá certo grau de desconhecimento afetando os
processos empresariais (MARINS, OLIVEIRA e ROCHA, 2006), resta gerenciar
com eficácia as incertezas, bem como os riscos e as oportunidades a elas
associadas, para que novos valores sejam agregados ou a possibilidade de
perdas seja reduzida (BRASILIANO, 2009). Uma empresa é, em essência, uma
alternativa de investimento de risco (SANTOS, 2002), de maneira que o próprio
lucro depende da parcela de ignorância que temos do futuro (KNIGHT, 1972).
30
Enfim, “a exposição só pode ser eliminada se nenhum negócio é feito”1
(WILSON, 2001, p.393), ou, ainda, como brinca Culp (2002), o risco de não ser
atropelado só pode ser evitado completamente se deixarmos de andar pelas
ruas.
Existem, por fim, vários tipos de riscos, como os de liquidez, de crédito,
de mercado, legais, etc. Entretanto, a tentativa de esgotar todos os possíveis
riscos torna-se inviável, pois diversos deles são específicos a cada ramo de
atividade empresarial e, por outro lado, novos riscos estão constantemente
surgindo (SANTOS, 2002).
2.2 Evolução dos Riscos
A partir das últimas décadas do século passado grandes mudanças têm
sido presenciadas em todo o mundo, provocando amplos impactos sobre as
empresas (MARINS, OLIVEIRA e ROCHA, 2006). A difusão de novas
tecnologias, a expansão das comunicações e das redes de informação, além
da crescente mobilidade de capital e trabalho, inauguraram um intenso período
de reformulações por parte das organizações (BROHAWN, 1998).
As incertezas aumentaram e o descuido com os riscos, antigos ou
novos, causou grandes bancarrotas empresariais desde então (SANTOS,
2002). As instituições financeiras, atuando em mercados de maior volatilidade,
de alta competitividade e de fortes turbulências (CASTANHEIRA, 2005),
passaram a encarar situações de risco com muito mais frequência (BRITO,
2007). Esta questão é bastante séria, uma vez que a fragilidade bancária de
um país pode ameaçar a sua estabilidade financeira (COIMBRA, 2008). Assim,
com a coordenação do Banco Internacional de Compensações (BIS), sediado
na cidade suíça da Basiléia, foi fundado o Basel Committee on Banking
Supervision (BCBS) ou Comitê da Basiléia de Supervisão Bancária, o qual
contou com a participação dos bancos centrais e supervisores bancários dos
1
Do original, em inglês: Exposure can only be eliminated if no business is done.
31
seus países membros2. Este Comitê lançou, em julho de 1988, o International
Convergence of Capital Measurement and Capital Standards, o chamado
Acordo da Basiléia ou, simplesmente, Basiléia I (BCBS, 1988). Este Acordo
previa o estabelecimento de metodologia de mensuração e alocação de capital
mínimo para fazer frente aos riscos de crédito, isto é, os riscos envolvendo o
não recebimento dos capitais empregados nas operações ativas (COIMBRA,
2008). Buscava, também, incentivar a adoção de boas práticas inclusive em
países não-membros para, dessa forma, reforçar a solidez e a estabilidade de
todo o sistema bancário internacional (BCBS, 1988). O Basiléia I acabou
adotado, em maior ou menor grau, em cerca de cem países, tornando-se
referência para a supervisão bancária em todo o mundo, inclusive no Brasil
(COIMBRA, 2008).
É importante citar que o Comitê da Basiléia estabeleceu apenas
patamares mínimos, deixando livres as autoridades de cada país para
implantar limites de capital mais elevados, se julgados necessários. Outro
ponto de destaque é que, já naquela época, o documento chama a atenção
para “outros riscos”, como os riscos de “taxa de juros” e os de “investimentos
em valores mobiliários”, assegurando que, mesmo não recomendando de
imediato a alocação de capital para tais finalidades, analisaria posteriormente a
questão (BCBS, 1988).
Em janeiro de 1996 o Acordo da Basiléia foi, de fato, alterado. A
publicação da Amendment to the Capital Accord to Incorporate Market Risks
definiu que aos riscos de crédito fossem agregados os riscos de mercado, isto
é, os riscos de perdas resultantes das oscilações dos preços, incluídas aí
variações nas taxas de juros e flutuações cambiais. Assim, o cálculo do capital
mínimo alocado, ou “Índice de Basiléia” passou a considerar também estes
riscos (BCBS, 1996).
Tais medidas, porém, não evitaram os desastres financeiros ocorridos
na década de 1990, em instituições financeiras ou não. Como exemplo,
2
O chamado G10, que formava o Comitê da Basiléia, envolvia onze países: Bélgica, Canadá,
França, Alemanha, Itália, Japão, Holanda, Suécia, Suíça, Reino Unido e Estados Unidos. Um
país não-membro, Luxemburgo, também participou como convidado (BCBS, 1988).
32
podemos citar: Crédit Lyonnais, Morgan Grenfell, Daiwa Bank, Barings Bank,
Sumitomo, Metallgesellschaft, Orange County, entre outras. Já na virada do
século XXI, ficaram conhecidos os casos da Enron, da Arthur Andersen e da
Parmalat (MARSHALL, 2002; SANTOS, 2002; COIMBRA, 2008).
Observou-se, no entanto, que os problemas não estavam ligados
diretamente aos riscos de crédito ou de mercado, ainda que estes
desempenhassem papel importante (COIMBRA, 2008). As causas principais
foram atribuídas a outros fatores, os então denominados “riscos não-medidos”
(POWER, 2003).
Por outro lado, vários autores (CAGAN, 2001, COIMBRA, 2008,
GUSTAFSSON, 2008, JAMESON, 2001, et al.) defendem que o colapso do
Barings Bank foi, por si só, determinante para o estabelecimento do chamado
“risco operacional.” Power (2003) sugere que Nick Leeson, o causador da
operação fraudulenta no Barings, poderia até ser considerado o inventor
involuntário desse novo risco, uma vez que se tornou impossível falar de risco
operacional sem mencionar suas ações como exemplo. Posteriormente, o
Comitê de Supervisão Bancária, por meio de novo ajuste no Acordo da
Basiléia, tornou-se um dos primeiros grupos a reconhecer explicitamente a
relevância desse tipo de risco (NETTER e POULSEN, 2003). Portanto, apesar
do termo “risco operacional” ter sido utilizado antes de 1995, ano da falência do
Barings, somente após este fato, e por conta do Comitê da Basiléia, é que ele
assume status institucional (POWER, 2003).
2.3 Riscos Operacionais
Nick Leeson, funcionário ambicioso do Barings Bank, a mais antiga
instituição financeira em atividade no mundo, foi destacado para abrir um
escritório e operar no mercado de derivativos em Cingapura, que constituía, à
época, um dos “tigres asiáticos.” Seu desempenho inicial foi impressionante,
elevando o lucro dos acionistas e presenteando os executivos com elevados
bônus por conta dos resultados obtidos. Entretanto, com uma equipe
33
inexperiente, para poder pagar salários menores, Leeson acabou quebrando as
regras tradicionais e passou a especular sem autorização, utilizando-se de uma
conta fantasma. Quando a auditoria interna questionou algumas transações,
ele alegou que eram posições assumidas em nome de um cliente secreto que
não queria aparecer. A alternância entre ganhos e perdas continuou até que
baixas sucessivas da bolsa de valores Nikkei de Tóquio, agravadas inclusive
por um terremoto, tornaram os prejuízos irreversíveis. Quando a notícia foi
divulgada, uma chuva de boatos e desconfianças deixou o mercado nervoso,
fazendo as ações despencarem e elevando vertiginosamente o rombo (A
FRAUDE, 1998). Em consequência, com 233 anos de história e fiel depositário
de parte da riqueza pessoal da monarquia britânica (SANTOS, 2002), o Barings
Banks amargou perdas de cerca de 1,6 bilhões de dólares americanos e,
completamente falido, acabou sendo vendido pela simbólica quantia de uma
libra esterlina (MARSHALL, 2002).
Ao contrário do que sugere Culp (2001), o evento relatado não diz
respeito a risco de mercado, uma vez que o funcionário desonesto assumiu
posições não autorizadas, de maneira fraudulenta e com valores em risco bem
acima do que a instituição poderia suportar (CAGAN, 2001, GOODHART,
2001, GUSTAFSSON, 2008, JAMESON, 2001). Assim, o termo “risco
operacional” foi utilizado, provavelmente pela primeira vez, para tentar explicar
o surpreendente colapso da instituição (COIMBRA, 2008).
Das muitas conclusões que foram tiradas do caso, duas se destacam.
Primeiramente, o Barings Bank subestimou os perigos de permitir que um único
funcionário, em um escritório distante da sede e precariamente controlado,
acumulasse as funções de agente de negócios e de supervisão. Os
administradores do Barings acreditaram que os riscos envolvidos eram
pequenos e, para desagradável surpresa deles, descobriram tardiamente que
estavam enganados (CAGAN, 2001, IOSCO, 1998). A segunda conclusão é
com relação ao próprio Comitê da Basiléia, para o qual, até então, a reserva de
capital relacionada ao risco de crédito atenderia “todos os outros riscos”
(CAGAN, 2001). O fato é que ainda não havia, em nenhuma instituição no
mundo, meios de prever o risco operacional (GOODHART, 2001). A partir daí,
34
porém, as empresas começaram a reconhecê-lo como um risco independente
e com potencial de destruição suficiente para justificar a necessidade de ele ser
gerenciado adequadamente pelas organizações (GUSTAFSSON, 2008,
NETTER e POULSEN, 2003).
Na verdade, o risco operacional sempre esteve presente nos negócios,
tanto em instituições financeiras quanto nos demais tipos de empresas
(COIMBRA, 2008), uma vez que ele constitui a condição existencial de uma
organização (AERTS, 2001). Entretanto, era mais fácil enxergá-lo quando
interferia diretamente na cadeia de produção, quando, por exemplo, revelavase por meio da quebra de algum equipamento fabril (GUSTAFSSON, 2008).
Somente nas duas últimas décadas é que livros foram lançados, conferências
foram realizadas e novas profissões foram criadas, como a de gerente de risco
operacional, fazendo com que os estudos sobre o assunto começassem a se
desenvolver. Assim, a sua abordagem veio como um ponto de ruptura e como
resultante de diferentes pressões para a mudança (POWER, 2003). Em
síntese, “o risco operacional não é um risco novo... O que é recente é a ideia
de que a gestão do risco operacional é uma disciplina com a sua própria
estrutura, ferramentas e processos, tal quais os riscos de crédito e de
mercado”3 (BBA, ISDA e RMA, 2000, p.1).
O risco operacional surgiu como uma categoria de risco residual
(POWER, 2003), definido como qualquer risco não classificado como de crédito
ou de mercado (BCBS, 1998, GOODHART, 2001). Assim, seu conceito pode
ser tão amplo que pode ser encontrado em quase tudo (CULP, 2001). Algumas
particularidades tornam o risco operacional extremamente difícil de definir
(GOODHART, 2001). Em primeiro lugar, é comum a confusão entre risco de
negócio e risco operacional, pois muitas vezes este último está ligado aos
riscos de crédito e de mercado (NETTER e POULSEN, 2003). Cabe ressaltar
que, ao contrário dos riscos financeiros, riscos operacionais elevados não
implicam em maiores retornos potenciais, já a redução na exposição deste
3
Do original, em inglês: Operational risk is not new... What is new is the idea that operational
risk management is a discipline with its own management structure, tools, and processes, much
like credit or market risk.
35
risco significa normalmente aumento da eficiência e diminuição dos custos
(COIMBRA, 2008). Observa-se, ainda, que, também em oposição aos riscos de
crédito e de mercado, normalmente isolados em áreas especificas, o risco
operacional é inerente a todos os processos envolvidos no negócio
(HARMANTZIS, 2003), possuindo, portanto, característica descentralizada
(BBA, ISDA e RMA, 2000). Outra questão é que os riscos operacionais estão
presentes em todas as empresas, sejam elas grandes ou não, com elevados
níveis de controle ou não, detentoras de alta tecnologia ou não (COIMBRA,
2008). Como consequência, o grau de importância dos riscos depende
fortemente da estratégica adotada por cada organização (CULP, 2001). Devese, enfim, ter em conta que diferentes tipos de negócios envolvem
necessariamente diferentes riscos operacionais (GOODHART, 2001).
Por todas estas questões, os riscos operacionais são os mais complexos
(GUSTAFSSON, 2008) e os mais difíceis de prever, constituindo, também, os
mais devastadores (POWER, 2003).
Apesar de muitas vezes representarem um enigma para os gestores,
está claro que os riscos operacionais, quando bem gerenciados, liberam
recursos e capitais para serem aplicados em outras fontes geradoras de
receitas (HARMANTZIS, 2003). De acordo com Wilson (2001), o investimento
em riscos operacionais pode trazer os seguintes benefícios: evitar perdas
impactantes, reduzir grande número de pequenas perdas, incrementar os
lucros, aumentar a satisfação dos stakeholders, aprimorar a gestão do
conhecimento e do capital intelectual dentro da empresa, entre outros. Não
obstante, percebe-se que os riscos operacionais continuam recebendo menor
ênfase que os riscos de crédito e de mercado (COIMBRA, 2008).
Observou-se,
porém,
que
muitas
empresas
não-financeiras,
notadamente as de menor porte (CULP, 2001), estavam ainda voltadas para a
gestão de produtos, de maneira que só recentemente começaram a considerar
os riscos de crédito e de mercado (NETTER e POULSEN, 2003). O cargo de
gerente de riscos, por exemplo, veio aparecer nos organogramas das
companhias americanas somente a partir do ano de 1995 (SANTOS, 2002).
Por outro lado, em razão de sua natureza altamente suscetível às mudanças
36
(NETTER e POULSEN, 2003), diversas instituições financeiras passaram a
alocar recursos significativos para identificar, medir e controlar os riscos
operacionais (HARMANTZIS, 2003). Mesmo assim, não havia consenso sobre
a abordagem e sobre as metodologias utilizadas (BBA, ISDA e RMA, 2000).
Preocupado com a questão, um grupo de trabalho do Comitê da Basiléia
realizou uma pesquisa com trinta grandes bancos, localizados nos países
membros, buscando entender como os riscos operacionais estavam sendo
abordados na prática (AERTS, 2001, POWER, 2003, WILSON 2001). Os
resultados foram publicados em 1998, por meio do documento “Operational
Risk Management”. Os casos de perdas financeiras mais citados foram aqueles
relacionados a falhas em controles internos e governança, envolvendo erros,
fraudes ou não conclusão de tarefas em tempo hábil. Outros aspectos
importantes apontados foram os prejuízos causados por deficiências em
sistemas de tecnologia da informação e por eventos raros, porém impactantes,
como incêndios e outras catástrofes (BCBS, 1998).
O relatório concluiu que a consciência do risco operacional entre os
diretores e os demais funcionários das instituições financeiras estava
aumentando, inclusive com a implantação de sistemas de medição de riscos e
com incentivos para boas práticas de gestão. Entretanto, muitos bancos
afirmaram que estavam apenas iniciando o acompanhamento desse tipo de
risco,
cuja
distinção
das
demais
categorias
só
recentemente
fora
compreendida. Outras reclamaram que, diferentemente dos riscos de crédito e
de mercado, os fatores que incidem sobre os riscos operacionais estão, em
grande parte, dentro das organizações, e elas não possuíam ainda uma série
temporal de dados históricos sobre as suas próprias perdas e suas causas. Por
outro lado, apesar dos bancos pesquisados terem desenvolvido ou estarem
desenvolvendo medições envolvendo um conjunto de fatores semelhantes,
estaria ainda muito longe a convergência para um modelo padrão (BCBS,
1998).
Em outro estudo, realizado com 55 instituições financeiras (BBA, ISDA e
RMA, 2000), ficou constatado que muitos bancos tinham uma definição própria
37
de risco operacional, e que eles a alteravam, com adições, exclusões ou
ênfases, para que melhor refletissem as suas particularidades individuais.
Wilson (2001), enfim, detectou três níveis de abordagens sobre a
definição de riscos operacionais. A primeira é uma visão ampla, onde o risco
operacional é definido como tudo o que escapa dos riscos de crédito e de
mercado. A vantagem desse entendimento é que ele consegue abarcar todos
os fatores que expõem a organização a riscos. A desvantagem é que torna
difícil a identificação, medição e controle dessa gama de elementos,
inviabilizando, muitas vezes, a alocação de recursos. A segunda é uma visão
estreita, ou seja, o risco operacional seria somente aquele associado
diretamente ao “departamento operacional”, o que permite fácil gerenciamento,
porém, deixa muitos fatores de fora. A terceira opção é intermediária e afirma
que os riscos operacionais são apenas os que a empresa pode controlar,
deixando de fora aqueles que estão sob influência externa como, por exemplo,
os que envolvem decisões de órgãos reguladores e concorrentes. Esta terceira
via foi bem aceita por muitos bancos, pois, ao tempo que permite melhor
dimensionamento dos custos com a implantação do modelo, consegue definir
melhor as fronteiras dos riscos a que eles se propõem mitigar.
O Comitê da Basiléia de Supervisão Bancária passou a buscar um
modelo padrão de riscos operacionais e, nos anos seguintes, emitiu duas
edições de um documento denominado “Sound Practices for the Management
and Supervision of Operational Risk” (BCBS, 2001a e BCBS, 2003a), onde
indica, entre outras sugestões, princípios de boas práticas para uma gestão
adequada de riscos. No mesmo período, desenvolveu as bases para o
estabelecimento de um novo acordo, onde as regras de abordagem do risco
operacional para instituições financeiras fossem finalmente definidas. O Comitê
emitiu previamente dois documentos de consulta, denominados “The New
Basel Capital Accord”, (BCBS, 2001b e BCBS, 2003b), mas o modelo revisado
e definitivo só foi publicado em junho de 2004 com o título “International
38
Convergence of Capital Measurement and Capital Standards” (BCBS, 2004) e
que ficou conhecido como Basiléia II4.
O modelo de gestão de risco proposto neste último Acordo será
discutido no próximo tópico. Entretanto, é importante citar que o Comitê da
Basiléia publicou também a sua definição de risco operacional. Segundo a
organização, risco operacional é o “risco de perda em decorrência de falhas ou
inadequações internas relacionadas a processos, pessoas, sistemas ou
eventos externos”5 (BCBS, 2006b, p.3). Este conceito, na verdade, constitui
uma síntese de outras definições já existentes6.
De qualquer forma, o documento lista, na categoria de “operacionais”,
outros riscos além dos processos internos de cada organização. O fator
“pessoas” tende a estar presente em grande parte das perdas, seja por erro ou
intenção, e alguns exemplos são: falha pontual, fraude, qualificação insuficiente
e conduta antiética. As perdas devido a sistemas envolvem falha,
desatualização, incompatibilidade ou obsolescência de software e hardware,
instalações inadequadas, suporte de comunicação insatisfatório, entre outros
(COIMBRA, 2008). Já os eventos externos são muitas vezes responsáveis por
grandes prejuízos, como, por exemplo, aqueles causados por catástrofes,
sejam elas naturais ou não (BRITO, 2007).
Desde as primeiras publicações sobre o Novo Acordo da Basiléia,
diversos autores analisaram o assunto. Gigerenzer (2002) criticou o fato de a
definição possuir uma visão negativa de risco, colocando-o somente como uma
possibilidade de perda e não também como uma oportunidade. Por outro lado,
concluiu-se que, apesar de tal conceito incluir o risco legal 7, exclui os riscos
estratégicos e os de reputação (COIMBRA, 2008, NETTER e POULSEN, 2003,
4
A versão integral e definitiva somente foi publicada em 2006. Porém, poucas alterações foram
introduzidas em relação aos documentos já conhecidos, ficando 2004 como o ano do
estabelecimento do Basiléia II. Ver “International Convergence of Capital Measurement and
Capital Standards - A Revised Framework - Comprehensive Version (BCBS, 2006a).
5
Do original, em inglês: The risk of loss resulting from inadequate or failed internal processes,
people and systems or from external events.
6
Por exemplo, conforme BBA, ISDA e RMA, Operational risk is the risk of direct or indirect loss
resulting from inadequate or failed internal processes, people, and systems or from external
events. (BBA, ISDA e RMA, 2000, p.1)
7
O risco legal é a perda ou o ganho decorrente de pareceres ou documentos legais inadequados ou
incorretos, bem como devido a questões jurídicas envolvendo a instituição (BCBS, 1997).
39
POWER, 2003). Os riscos decorrentes de decisões empresariais, ou
estratégicos, estavam implícitos em deliberações anteriores do Comitê da
Basiléia. Porém, em razão das especificidades envolvidas, não houve
consenso pela sua inclusão no rol dos riscos operacionais (BBA, ISDA e RMA,
2000, CAGAN, 2001). Já o risco de reputação, aquele decorrente de veiculação
de informações que afetam a imagem da empresa (BRITO, 2007), não é de
fácil quantificação, o que torna complicada a alocação de recursos para
proteger a empresa de possíveis perdas. Assim, foi acatada a sugestão de
também deixá-lo de fora dos riscos operacionais (CAGAN, 2001, POWER,
2003).
Vale acrescentar que esta definição constitui apenas uma ferramenta
para a gestão dos riscos operacionais, cabendo a instituição adaptá-la e utilizála da melhor maneira possível (CAGAN, 2001). Portanto, a estratégia sugerida
não é a de tentar identificar todos os riscos operacionais, mas a de atuar sobre
aqueles julgados mais importantes, ou seja, os que podem afetar com maior
relevância o valor da organização (NETTER e POULSEN, 2003).
Por outro lado, se algum risco apresentar potencial de impacto
particularmente significativo, ele pode ser apartado da análise conjunta dos
riscos operacionais e receber tratamento específico. É o caso, por exemplo, do
risco tecnológico, o qual é visto por muitos bancos como uma categoria isolada,
sendo abordado separadamente dos outros riscos (BCBS, 1998). Essa
possibilidade é importante para que a abordagem dos riscos operacionais,
conforme alertou Goodhart (2001), não se converta em uma “cortina de
fumaça” que supostamente justifique a não alocação de outros recursos para
determinados riscos considerados fundamentais.
Portanto, o risco operacional não é uma categoria fechada nem um
conjunto de práticas bem definidas (POWER, 2003). Porém, a sua boa gestão
possibilita que os eventos de perdas ocorram com frequência e intensidades
aceitáveis (WILSON, 2001). Assim, a gestão de riscos operacionais não só
contribui para o cumprimento das exigências dos órgãos supervisores, mas
também para a própria sobrevivência da empresa (COIMBRA, 2008).
40
Por fim, mesmo que um número cada vez maior de empresas, inclusive
não-financeiras, esteja buscando a abordagem desse tipo de risco como forma
de evitar os seus efeitos potencialmente devastadores (AERTS, 2001), muitas
áreas ainda faltam ser exploradas (BBA, ISDA e RMA, 2000). De qualquer
maneira, como lembra Power (2003, p.3), “onde antes nada havia, agora há
alguma coisa”.8
2.4 Gestão de Riscos Operacionais
Como os riscos permeiam todos os níveis de atividades produtivas, o
adequado gerenciamento de riscos corporativos, ou ERM (Enterprise Risk
Management), torna-se fundamental não apenas para determinar até que ponto
as organizações aceitam suportá-los, mas também para melhor se identificar
oportunidades no processo (BRASILIANO, 2009). Conforme Baraldi (2005), o
gerenciamento de riscos corporativos envolve os conhecimentos, os métodos e
os processos organizados para reduzir os prejuízos e aumentar os benefícios
na concretização dos objetivos estratégicos.
Dentre os tipos de riscos enfrentados pelas empresas, os estudos sobre
os riscos operacionais são os menos adiantados (MARSHALL, 2002). Baraldi
(2005, p.66) sugere que “uma das formas de gerenciar os riscos operacionais é
estimar efeitos e probabilidade de ocorrência de erros com base nas
particularidades de cada empresa, e daí criar bases históricas e metas para
melhoria
de
desempenho”.
Porém,
se
os
riscos
operacionais
são
extraordinariamente difíceis de definir, são também particularmente difíceis de
estimar, tanto em termos de probabilidade de ocorrência, como em perdas
resultantes deles (GOODHART, 2001). Não existe uma relação direta entre os
fatores de riscos operacionais e o tamanho e a frequência das perdas, situação
diferente dos riscos de crédito e de mercado, onde as variáveis, como as
8
Do original, em inglês: where there had once been nothing, there is now something.
41
mudanças nos preços, nas taxas de juros e na qualidade das carteiras de
crédito, são mais facilmente observáveis (BCBS, 1998).
As técnicas de medição do risco operacional se apresentam de duas
maneiras: de cima para baixo, ou top-down, e de baixo para cima, ou bottomup. A modalidade top-down, elaborada a partir dos administradores, tem as
seguintes vantagens: é mais simples de implantar, utiliza indicadores
agregados, exige menos recursos, atinge toda a empresa e é mais facilmente
usada para a conformidade dos processos junto aos órgãos reguladores. No
entanto, as soluções são generalizadas e podem não atender as necessidades
de determinados setores como, por exemplo, as áreas de negócios. A ênfase
no passado, muito centrada em dados históricos, pode ainda dificultar a visão
de futuro. Por outro lado, a análise bottom-up está mais próxima dos riscos
existentes em cada etapa do negócio, melhor auxiliando, assim, o gestor de
risco. A dificuldade desta opção reside na necessidade de bases de dados
extensas e detalhadas, uma vez que utiliza indicadores desagregados em
vários outros subitens, cujos resultados terão que ser integralizados, por meio
de modelos complexos, para que as conclusões possam ser extrapoladas para
toda a organização. Em todo caso, estas duas técnicas não são excludentes e
podem, em muitos casos, serem integradas de acordo com os objetivos da
organização (BRITO, 2007, MARSHALL, 2002, WILSON, 2001).
Entretanto, Harmantzis (2003) alerta que, quando se trata de riscos
operacionais, os dados não são abundantes nem coerentes. As definições do
que constitui uma perda operacional podem diferir de instituição para instituição
ou até mesmo entre departamentos de uma mesma empresa. Por outro lado,
sustenta o autor, é pouco provável que uma única organização tenha
experimentado um número de eventos suficientes para construir sozinha um
conjunto de dados úteis. Assim, terá necessariamente que buscar informações
externas, o que torna o problema ainda mais desafiador, pois estaremos
falando em confiabilidade de dados oriundos de empresas de diferentes
mentalidades, estruturas de controle, culturas e até de países distintos. Esta
atitude, porém, traz o efeito positivo de ampliar os conhecimentos do negócio
para além das próprias fronteiras.
42
Mesmo após ser estruturada uma base de dados históricos, existe ainda
a possibilidade de ela tender para as ocorrências de maiores perdas ou para
aquelas mais conhecidas, deixando na sombra elementos importantes, como,
por exemplo, os eventos de quase-perda, aqueles que por pouco não se
concretizaram (GOODHART, 2001).
Vários autores concordam, no entanto, que a gestão de riscos
operacionais, das suas causas e consequências, bem como da percepção de
oportunidades, passam pelas etapas de identificação, medição e análise
(BCBS, 1998, CAGAN, 2001, CULP, 2001). Ou seja, a instituição deve
conhecer os perigos a que está exposta, definir o seu apetite aos riscos, com
base em objetivos estratégicos, e avaliar os meios de mitigá-los, levando em
conta os custos e benefícios envolvidos (ISDA, 2000).
2.4.1 Identificação de Riscos Operacionais
A identificação não é simplesmente um aspecto importante na gestão de
riscos operacionais, mas o princípio orientador e constitutivo (POWER, 2003).
Perceber o que pode dar errado é, para Gustafsson (2008), a parte mais difícil
do trabalho. Conforme Marshall (2002), deve-se inicialmente mapear os
processos e recursos, percorrendo toda a cadeia do negócio, para, na
sequencia, proceder à descrição e análise deles. Na avaliação final, faz-se
necessário também elaborar um benchmark, de acordo com os objetivos
estratégicos do negócio e da empresa. Uma vez identificados os riscos e
perigos, o próximo passo é recolher os dados e quantificar (POWER, 2003).
2.4.2 Medição de Riscos Operacionais
Medir riscos operacionais significa estimar a probabilidade de uma perda
acontecer e o tamanho potencial dessa perda (BCBS, 1998, GUSTAFSSON,
43
2008). O produto da probabilidade de ocorrência de uma perda e o seu impacto
é denominado de criticalidade e, conforme Marshall (2002), consiste na medida
mais simples de se medir um evento. De um modo geral, quanto maior o
impacto, menor a probabilidade, e vice-versa. Assim, os eventos de risco
maior, grande probabilidade e grande impacto, devem ser afastados da
organização, seja por meio de mudanças nos processos ou até mesmo pelo
abandono do negócio. A área de baixo risco, baixa probabilidade e baixo
impacto, é a posição ideal e desejável para a empresa, cuja pouca relevância
dos eventos não justifica o investimento em custos adicionais. Restam as
situações intermediárias, consideradas de riscos médios, que é onde a gestão
de riscos deve atuar (vide Figura 1).
Figura 1: Probabilidade versos Impacto e suas implicações.
Fonte: Elaborada pelo autor a partir de Marshall, 2002.
A probabilidade de um evento é diretamente proporcional ao número de
ocorrências do evento durante determinado tempo, ou seja, à sua frequência
(MARSHALL, 2002). Dessa maneira, maior frequência e menor impacto, que
geram perdas de menor vulto, prestam-se melhor às análises estatísticas,
sendo, portanto, mais fáceis de lidar. Por outro lado, quando há baixa
frequência e alto impacto, os chamados eventos raros, os resultados podem
ser catastróficos (BCBS, 1998, WILSON, 2001). De todo modo, alguns eventos
raros podem ser perfeitamente previsíveis, possibilitando o uso de instrumentos
para antecipá-los (TALEB, 2009). Observa-se, ainda, que a simples elaboração
de um banco de dados e a tentativa de encaixar uma causa a cada um deles,
sem uma metodologia previamente definida, torna-se tarefa inócua, uma vez
44
que uma perda pode estar relacionada a várias causas e tal análise restaria
altamente subjetiva (WILSON, 2001).
2.4.3 Análise de Riscos Operacionais
Após a identificação e a mensuração, o próximo passo é analisar os
riscos operacionais por meio das atividades de monitoramento, comunicação e
mitigação (ISDA, 2000).
Os riscos devem ser continuamente monitorados e os relatórios
periódicos gerados devem ser capazes de possibilitar a tomada de decisão
pelos gestores (MARSHALL, 2002). Já as resoluções relativas à mitigação dos
riscos precisam estar adequadas às estratégias da instituição e serem
passíveis de implantação (ISDA, 2000). Assim, a empresa pode decidir por
administrar os riscos, ou seja, conviver com eles, evitar, mudando ou
aperfeiçoando os processos, ou transferir parcialmente, por meio de seguro,
hedge ou fiança (BARALDI, 2005). Qualquer uma dessas opções envolve
necessariamente o financiamento de risco, seja para o caso de aceitar, evitar
ou transferir o efeito de perdas potenciais. Este custo deve também ser
dimensionado (MARSHALL, 2002).
Em síntese, a gestão de riscos operacionais envolve um processo
contínuo de identificação, medição e análise, que ajuda a integrar os riscos
financeiros e não-financeiros, e que deve produzir, portanto, respostas
gerenciais eficazes a diferentes riscos (MARSHALL, 2002).
2.4.4 Ferramentas de Gestão de Riscos Operacionais
Padrões quantitativos e qualitativos têm sido propostos para a gestão
dos riscos operacionais. Esta última abordagem envolve boas práticas no
campo operacional e especificam diretrizes para a avaliação da qualidade de
45
processo e de controle. Os estudos nesta área estão bem mais avançados.
Entretanto, a abordagem quantitativa se faz igualmente importante, uma vez
que o volume de capital alocado para proteção dos eventos de perdas, muitas
vezes exigido por órgãos reguladores, é também estimado com base em
avaliações objetivas (MARSHALL, 2002).
2.4.4.1 Abordagem Quantitativa
Algumas instituições perceberam que os custos de investigar e corrigir
problemas relativos a determinados eventos de perda superavam os possíveis
prejuízos decorrentes deles (BCBS, 1998). Surgiu, assim, a necessidade de se
estabelecer modelos econômicos racionais para auxiliar o aporte de capital
adequado (POWER, 2003).
Uma técnica sugerida foi o Value at Risk, ou VaR, que é a máxima perda
esperada para um evento, com determinada probabilidade, dentro de um certo
período de tempo (HARMANTZIS, 2003). Entretanto, como os principais fatores
requeridos são os dados históricos, esta não se mostrou uma solução
satisfatória para os riscos operacionais (THINKFN, 2010). Como foi visto, a
primeira dificuldade relativa a esse tipo de risco é a obtenção de dados (BCBS,
1998, NETTER e POULSEN, 2003), pois quanto menor a frequência, mais
informações serão necessárias. Por exemplo, eventos de elevado risco e baixa
probabilidade,
como
calamidades
naturais,
epidemias
ou
desastres
econômicos, possuem frequências tão baixas que exigiriam várias décadas de
dados para validar as hipóteses (THINKFN, 2010). Como a gravidade do
evento costuma ser inversamente proporcional à sua frequência, o cálculo seria
impossível. Em suma, a probabilidade por si só não importa. Ela pode ser muito
pequena, mas suas consequências não. Um evento por século, por exemplo,
pode arruinar um negócio (TALEB & PILPEL, 2007).
O Comitê da Basiléia, após realizar levantamento junto a grandes
bancos, concluiu que eles tendiam a aplicar 20% do seu capital social para se
precaver contra riscos operacionais, o que não era um procedimento
46
adequado, considerando que cada banco muito provavelmente definia os seus
riscos de maneira diferente (GOODHART, 2001) e, também, que a relação
entre tamanho da empresa e capital alocado não é linear (ISDA, 2000). Para
incluir estes riscos no cálculo do Índice de Basiléia, o acordo conhecido por
Basiléia II (BCBS, 2004) definiu três modelos possíveis para se medir os riscos
operacionais em instituições financeiras. O primeiro deles é o Método do
Indicador Básico (Basic Indicator Approach), que exige uma proporção direta,
definida em 15%, sobre a receita bruta. Esta medição carrega a vantagem da
simplicidade, porém, não considera os diferentes graus de riscos entre os
diferentes tipos de negócios realizados (GOODHART, 2001). Wilson (2001),
inclusive, considera que a dependência do cálculo a um único número pode
constituir, por si só, outro risco operacional. O segundo modelo é o Método
Padronizado (Standardised Approach), o qual é calculado mediante a soma
dos riscos individualizados dos diferentes negócios da instituição. Apesar de
representar ainda uma ferramenta simples, consegue refletir a variação dos
riscos envolvidos. A mais completa opção, porém, é a Mensuração
Interna/Avançada (Internal/Advanced Measurement Approach), onde são
usadas informações históricas de perdas internas, categorizadas segundo uma
prévia classificação e coletadas nas diversas linhas do negócio (BCBS, 2004,
BRITO, 2007). Assim, as instituições poderão disponibilizar mais ou menos
capital para cobrir estes riscos, dependendo da sofisticação do modelo adotado
(CAGAN, 2001).
Entretanto, medir o risco operacional não é o mesmo que gerenciar. Ou
seja, quantificar o que é possível e negligenciar o resto não é uma prática
recomendável, fazendo-se necessário integrar os modelos de capital com
outras técnicas de gestão (CAGAN, 2001). A quantificação, portanto, é uma
ferramenta de gerenciamento de risco, mas não a única (POWER, 2003). O
próprio Comitê da Basiléia já havia admitido que a análise dos fatores de riscos
devesse considerar as avaliações qualitativas (BCBS, 1998), de maneira que o
modelo de Mensuração Interna/Avançada, estabelecido no Basiléia II,
explicitou definitivamente esta condição (BCBS, 2004).
47
Cabe ressaltar que os métodos quantitativos aqui descritos buscam
definir capital regulatório para as chamadas perdas inesperadas, como falhas,
fraudes, etc. As perdas esperadas, ou seja, aquelas decorrentes do próprio
risco do negócio, devem ser explicitamente orçadas e cobertas pelas receitas
contínuas da empresa, não requerendo, teoricamente, de gestão adicional de
risco
(MARSHALL,
2002).
Além
dessas,
porém,
existem
as
perdas
catastróficas, eventos raros com grande potencial de dano, os quais só podem
ser reduzidos por meio de controles internos ou por contratação de seguro,
quando possível (CAGAN, 2001, HARMANTZIS, 2003, POWER, 2003).
Curiosamente, o evento raro muitas vezes só acontece porque, pela
lógica usual, não deveria ocorrer (TALEB & PILPEL, 2007). Como exemplo,
Power (2003) retoma o caso Barings, o qual denomina de “paradigma do
funcionário desonesto.” O autor concorda com Jameson (2001) ao afirmar que,
mesmo se já estivesse sob as regras de alocação de capital, dificilmente o
Barings teria se salvado. Cagan (2001) esclarece que os riscos envolvendo as
ações do funcionário desonesto foram considerados menores e conclui que o
fato demonstra que certos riscos podem facilmente cruzar as fronteiras
conceituais.
Por todas estas questões, cada vez mais se requerem modelos de
gestão de riscos operacionais que combinem abordagens quantitativas e
qualitativas, de tal modo que as medições sejam feitas também em palavras e
não apenas em números (WILSON, 2001).
2.4.4.2 Abordagem Qualitativa
Os escândalos financeiros ocorridos a partir do final do século passado,
envolvendo empresas consideradas modelos de corporações, como Enron,
WorldCom, entre outras, acabaram revelando malícias na gestão empresarial,
as chamadas “maquiagens financeiras”, que vai desde a manipulação de
resultados a falsificação de registros, passando por tráfico de influência e
abuso de poder (PEREIRA, 2008).
48
Estes eventos abalaram particularmente o mercado de capitais
americano, cujo governo, em um esforço para recuperar a credibilidade dos
investidores, aprovou uma nova lei para regular o setor.
A Lei Sarbanes-Oxley, Sarbox ou SOX, elaborada pelo senador
americano Paul Sarbanes e pelo deputado federal Michael Oxley, foi
promulgada pelo Congresso dos Estados Unidos em janeiro de 2002 e
assinada pelo então presidente George Bush no dia 30 de julho daquele ano.
Esta Lei, aplicada às empresas norte-americanas de capital aberto e às
estrangeiras com ações negociadas naquele mercado, é bastante extensa e
concentra o foco na boa governança corporativa e na transparência das
informações financeiras. Os executivos de tais organizações tornaram-se
explicitamente responsáveis pela probidade, profundidade e precisão das
informações
divulgadas,
não
mais
se
aceitando
a
alegação
de
desconhecimento dos fatos quando da descoberta de uma irregularidade
(OLIVEIRA, 2006, SANTOS e LEMES, 2007).
A SOX possui onze títulos gerais que tratam dos seguintes temas:
criação do Comitê de Auditoria, para fiscalizar o processo de auditoria;
princípios para auditoria externa e definição de regras de atuação do auditor
interno,
incluindo
independência,
comportamento
e
restrições;
responsabilidades corporativas dos administradores, inclusive com relação à
implantação e manutenção do controle interno; aprimoramento das divulgações
financeiras, de maneira que guardem coerência com as normas definidas pela
Securities Exchange Comission – SEC (órgão similar à brasileira Comissão de
Valores Mobiliários – CVM); conflito de interesse do analista de mercado, com
a criação de código de conduta para o profissional; competências para censura
de profissionais do mercado por parte da SEC; exigência de elaboração de
estudos e relatórios sobre fatos relevantes, reforçando as regras estipuladas;
responsabilização corporativa e criminal por fraudes, com sanções aplicáveis
inclusive para os casos de destruição, falsificação e alteração de documentos;
responsabilização criminal da alta administração por “crimes do colarinho
branco”; exigência de assinatura do executivo chefe na declaração de imposto
de renda da empresa, e enquadramento como crime para fraudes corporativas
49
e adulterações, indicando as respectivas penalidades (USA CONGRESS,
2002).
As empresas brasileiras, exceto aquelas que tenham ações negociadas
na bolsa de valores americana, não estão obrigadas ao cumprimento da SOX.
Entretanto, uma razão para as companhias abertas brasileiras adotarem a SOX
é que muitas regras ali contidas já estão em vigor no Brasil, via Leis 6.404/1976
e
10.303/2001
(BRASIL,
1976,
BRASIL,
2001),
e
por
meio
das
Recomendações da CVM sobre Governança Corporativa (CVM, 2002).
Por outro lado, a aderência a esta norma por qualquer empresa pode ser
muito bem vista por acionistas ou proprietários e pelo próprio mercado, uma
vez
que
os
processos
internos
serão
aperfeiçoados
e
haverá,
consequentemente, maior transparência e credibilidade nas demonstrações
financeiras apresentadas (OLIVEIRA, 2006). Pesquisas realizadas nos Estados
Unidos indicam que a divulgação das informações referentes à confiabilidade
das informações financeiras, incluindo os adequados procedimentos de
emissão de relatórios (Seções 302 e 404 da SOX), tem influenciado o preço
das ações das empresas. Ou seja, as organizações que apresentam
deficiências nos controles internos tendem a sofrer desvalorização de seus
títulos imediatamente após a publicação dos informes. Estas pesquisas
sugerem não apenas que a real situação das empresas era desconhecida
antes da divulgação dos relatórios, mas também que os investidores levam em
conta esses comunicados no momento da aplicação dos seus capitais
(BENEISH, BILLINGS e HODDER, 2007, FRANCO, GUAN e LU, 2005).
Assim, a implantação da SOX já é vista como uma forma de agregar
valor à empresa e não apenas como um custo ou uma obrigação. As
contribuições dadas não somente às práticas de governança corporativa, mas
também às estruturas de Controles Internos e de Auditoria Interna, têm
transformado estas ferramentas de gestão em instrumentos geradores de
vantagem competitiva (OLIVEIRA, 2006).
50
2.4.4.2.1 Governança Corporativa
A preocupação com as boas práticas de gestão teve início após a
grande crise da Bolsa de Valores de Nova Iorque em 1929. Cinco anos depois
foi criada a Securities Exchange Comission – SEC e as diretrizes da
governança corporativa foram tomando forma. Entretanto, o primeiro código
publicado ocorreu somente em 1992 no Reino Unido, pela iniciativa da Bolsa
de Valores de Londres, dando origem ao The Cadbury Report (BANCO DO
BRASIL, 2007).
A Lei Sarbanes-Oxley, como foi relatado, propôs questões relativas a
governança
corporativa,
buscando explicitar as responsabilidades dos
executivos ao tomarem conhecimento e divulgarem informações relevantes ao
mercado (LELIS e MARIO, 2009).
No Brasil, as práticas de governança corporativas tiveram início com as
Leis das S/A (Leis 6.404/1976 e 10.303/2001) e das Recomendações da CVM
sobre Governança Corporativa. Coube ao IBGC (Instituto Brasileiro de
Governança Corporativa), fundado em 1995, a elaboração do Código das
Melhores Práticas de Governança Corporativa (BANCO DO BRASIL, 2007).
O Código do IBGC, já em sua quarta edição, define governança
corporativa como “o sistema pelo qual as organizações são dirigidas,
monitoradas
e
incentivadas,
envolvendo
os
relacionamentos
entre
proprietários, Conselho de Administração, Diretoria e órgãos de controle”
(IBGC, 2009, p.19).
O citado documento estabelece, ainda, os quatro princípios básicos da
governança corporativa: transparência, para gerar clima de confiança nas
relações internas e externas da empresa; equidade, caracterizada pelo
tratamento justo e não discriminatório com nenhuma das partes interessadas
no negócio; prestação de contas, de maneira que os responsáveis assumam
integralmente as consequências de seus atos ou omissões, e responsabilidade
corporativa, onde a sustentabilidade e longevidade das organizações sejam
51
buscadas, respeitando, porém, considerações de ordem social e ambiental na
definição das estratégias negociais (IBGC, 2009).
Se por um lado os administradores já não têm condições de
supervisionar pessoalmente todas as atividades das empresas (LELIS e
MARIO, 2009), Culp (2002) assegura que um dos fatores determinantes para
um processo de boa governança corporativa é a independência entre as áreas
que assumem riscos e as que controlam. Assim, as atividades de controles
internos passaram a ser elemento fundamental de tais práticas (IIA, 2009).
2.4.4.2.2 Controle Interno
Os escândalos financeiros verificados a partir da década 1990 deixaram
patente a existência de falhas envolvendo a governança corporativa, indicando
a necessidade de aperfeiçoamento dos controles internos (MARSHALL, 2002),
os quais, apesar de já utilizados, não se mostravam eficazes (BARALDI, 2005).
Em 1992, o Committee of Sponsoring Organizations of the Treadway
Commission – COSO – publicou um importante relatório intitulado Internal
Control – Integrated Framework (Controle Interno – Estrutura Integrada), no
qual desenvolveu uma estrutura de respostas às necessidades dos executivos
para que eles pudessem melhor controlar os processos das suas empresas e
que os objetivos organizacionais fossem assegurados.
De acordo com a metodologia COSO (1994), controle interno é um
processo desenvolvido para garantir, com razoável certeza, que sejam
atingidos os objetivos da empresa, mais precisamente nas seguintes
categorias: eficiência e eficácia operacionais, confiança nos registros
financeiros e cumprimento das leis e regulamentos aplicáveis.
Em 2001 o COSO, juntamente com a Pricewaterhouse Coopers, iniciou
um projeto buscando desenvolver uma estratégia de gestão de riscos que
fosse de fácil e imediata utilização pelas organizações. Três anos depois surgiu
o relatório denominado Enterprise Risk Management - Integrated Framework
52
(Gestão de Riscos Empresariais – Estrutura Integrada). Conforme Ratcliffe e
Landes (2009), este modelo tornou-se amplamente utilizado nos Estados
Unidos e foi aceito, com adaptação ou não, por muitos países e empresas ao
redor do mundo.
Os objetivos gerais da gestão de riscos corporativos, segundo o modelo
COSO (2004), são: alinhar o apetite de risco com a estratégia da empresa;
fortalecer as decisões tomadas em resposta aos riscos; identificar e administrar
os múltiplos riscos empresariais, integrando, inclusive, os riscos de diferentes
áreas; aproveitar as oportunidades e otimizar a distribuição do capital. Estes
objetivos estão inseridos dentro de uma estrutura de gestão de riscos definida
em quatro categorias: Estratégico, metas gerais alinhadas à missão da
empresa; Operações, uso eficaz e eficiente dos recursos; Comunicação,
confiabilidade dos relatórios, e Conformidade, conformidade com leis e
regulamentos aplicáveis. São categorias distintas, mas que se inter-relacionam,
de maneira que um objetivo específico pode recair em mais de uma categoria.
O gerenciamento de riscos corporativos possui, ainda, oito componentes
também inter-relacionados que a administração da empresa deve considerar
no processo de gestão: Ambiente Interno, Fixação de Objetivos, Identificação
de Eventos, Avaliação de Riscos, Resposta a Risco, Atividades de Controle,
Informações e Comunicações e Monitoramento.
Entretanto, a gestão de riscos corporativos não é um processo em série
onde um elemento influencia apenas o seguinte, mas um processo
multidirecional integrado onde todos interagem uns com os outros. Ou seja, as
categorias de objetivos, que é o que a empresa deseja atingir, e os
componentes da gestão de risco, que é o necessário para se atingir as metas,
interagem entre si envolvendo as diversas áreas da empresa, como
subsidiárias, unidades de negócio, divisões, etc. Esta relação é apresentada
em uma matriz tridimensional em forma de cubo, onde cada lado representa
uma dimensão: objetivos, componentes e unidades da organização (Vide
Figura 2).
53
Figura 2: Matriz COSO.
Fonte: COSO, 2004.
É importante citar que os oitos componentes da gestão de risco não
funcionam de maneira idêntica nas diversas organizações. Em empresas de
porte médio ou pequeno, por exemplo, o modelo aplicado pode ser menos
formal e menos estruturado, muito embora todos os componentes possam
estar funcionando adequadamente e contribuindo para uma gestão eficaz dos
riscos (COSO, 2004).
A premissa básica é que cada empresa existe para gerar valor para seus
stakeholders. Entretanto, o desafio maior dos administradores não é identificar
como ela se esforça para criar valor, mas determinar quanto risco ela está
preparada para suportar. Assim, o controle interno é parte fundamental da
gestão de riscos corporativos (COSO, 2004) e não, ao contrário do que muitos
ainda pensam, um mero empecilho burocrático (DARYUS, 2010).
Aerts (2001), no entanto, critica o modelo COSO afirmando que ele não
é muito útil para resolver, na prática, o problema da gestão dos riscos
operacionais. O pesquisador levanta duas questões fundamentais. Em primeiro
lugar, os componentes de riscos seriam muito específicos, com o foco voltado
somente para aqueles itens, de maneira que o ambiente restante da empresa,
também exposto a riscos, pode passar despercebido. O segundo ponto é com
relação à resposta para seguinte pergunta: quem deve ser o responsável pela
gestão do risco operacional? Aerts entende que a metodologia COSO pode
criar a falsa impressão de que o gerente de risco é o único responsável pela
gestão de riscos de toda a empresa. Na verdade, continua ele, muitos riscos
54
operacionais têm origem no menor nível das unidades operacionais, devendo,
portanto, ser gerenciado também pelas pessoas responsáveis por estas tarefas
e de forma descentralizada.
Assim, como aperfeiçoamento aos modelos já apresentados, Aerts
propõe que a gestão de riscos operacionais deve fluir através de três camadas
de controle, formando uma estrutura única que perpasse por todos os níveis da
organização. A primeira camada envolveria a linha de frente, a base
operacional que constitui a força motriz do negócio e que lida com os riscos
diariamente. A segunda camada seria a equipe de controles internos
propriamente dita. Ou seja, abrangeria as pessoas responsáveis em verificar se
os riscos estão sendo administrados conforme a estratégia da empresa,
cabendo a elas, ainda, desenvolver ferramentas adequadas para este
monitoramento. A terceira e última camada seria a auditoria interna,
responsável basicamente por avaliar se os mecanismos de controles existem,
se são adotados e se são suficientes para mitigar os riscos. Esta instância,
enfim, é que daria garantias para a alta administração de que tudo está
funcionando conforme o planejado. O modelo representando as três camadas
de controle, propostas por Aerts, é mostrado na Figura 3, a seguir.
Figura 3: As três camadas de controle.
Fonte: Elaborada pelo autor conforme modelo proposto por Aerts, 2001.
Às vezes imagina-se que o controle interno é sinônimo de auditoria
interna. Trata-se de uma idéia totalmente equivocada (ATTIE, 2007), pois esta
jamais poderá funcionar como um apoio àquela, em uma espécie de trabalho
de parceria (Aerts, 2001). Faz-se necessário, portanto, deixar clara a sua
função no processo.
55
2.4.4.2.3 Auditoria Interna
A origem da auditoria interna perde-se na antiguidade. Conta-se que o
imperador persa Dario I, por volta do ano 500 a.C., expandiu o seu domínio por
grandes áreas territoriais. Em cada província distante ele instalou um
governador, chamado “sátrapa”. Mas, como controlar as ações desses
administradores de tão longe? A solução foi construir um eficiente sistema de
estradas interligadas, que cortavam todo o Império, e criar um grupo de
funcionários especiais para fiscalizar in loco as ações dos seus subordinados,
notadamente com relação ao volume do imposto arrecadado. Estas pessoas
ficaram conhecidas como “os olhos e ouvidos do rei” (Sousa, 2011), apelido
ainda hoje utilizado para a profissão de auditor9.
De acordo com o Dicionário Aurélio (FERREIRA, 1999) a palavra
“auditor” deriva do latim “auditore”, que significa “aquele que ouve” ou “ouvidor.”
Sá (2002) relata que, por volta do século XIII, durante o reinado de Eduardo I
na Inglaterra, esta acepção do termo já era utilizada. Mas foi cinco séculos
mais tarde, com a Revolução Industrial, que a expansão da demanda de capital
e das atividades empresariais provocaram a necessidade de controles mais
complexos, dando origem à auditoria moderna. Ou seja, o auditor passou a
opinar e interferir sobre aquilo que se configurava ser verdadeiro ou não.
Conforme Jund (2006), o modelo inglês acabou sendo exportado para outros
países, inclusive para o Brasil, por meio da construção de estradas de ferro e
de outros serviços públicos.
Durante muito tempo, o enfoque da auditoria interna se limitava à
observação, principalmente contábil (CASTANHEIRA, 2007). Buscava-se
basicamente verificar se tinha havido roubos, fraudes ou desfalques por parte
dos funcionários. Porém, com o crescimento constante das empresas e a
complexidade de suas atividades econômicas, tornou-se difícil para uma
pessoa, ou mesmo um grupo delas, controlar a totalidade dos processos
9
Attie (2007, p.14) afirma, por exemplo, que “a auditoria interna funciona, na realidade, como
os olhos da administração.”
56
realizados (ATTIE, 2007). O acirramento da concorrência e a necessidade de
investimentos os mais diversos, inclusive tecnológicos, provocaram a
necessidade
do
aprimoramento
de
todos
os
processos
empresariais
(MCNAMEE, 1997). Assim, as atividades de auditoria assumiram, já em
meados do século XX, um papel semelhante ao do controle interno
(CASTANHEIRA, 2007). Entretanto, continuava a adotar um aspecto
policialesco e focado no passado (ATTIE, 2007).
Constatou-se, por outro lado, que os controles em si não garantem
nenhum sucesso, além do que o simples reforço deles leva, no médio prazo, a
reduzir o lucro da empresa. Surgiu, assim, o conceito de auditoria baseada em
risco, onde a auditoria interna identifica, mede e prioriza os riscos, de maneira
a focar as áreas de maior relevância (MCNEMEE, 1997). A auditoria interna
viveu, então, um processo de transformação e especialização, passando de
uma posição detetivesca e punitiva para uma atitude técnica e de auxílio à
organização (ATTIE, 2007). Hoje, as várias partes do processo de auditoria
devem levar em conta as metas empresariais, os riscos para a realização dos
objetivos, bem como as estratégias de gestão para mitigar esses riscos, não
permanecendo apenas no papel de emitir pareceres sobre o controle dos
sistemas (MCNEMEE, 1997). O foco, que era a análise a partir de respostas
reativas, tornou-se proativo ao abordar os riscos do negócio (CASTANHEIRA,
2007). Ao invés de somente procurar erros para apontar culpados, fez-se
necessária a efetiva participação na estratégia da empresa. A auditoria interna,
enfim, passou a ser parte da solução e não mais parte do problema (JUND,
2006).
Atualmente
a
auditoria
interna,
também
chamada
de
auditoria
operacional ou de controle de qualidade, é vista como uma atividade de
avaliação independente dentro da empresa, auxiliando a administração nos
diversos processos negociais e funcionando como um controle que mede a
eficiência dos outros controles internos. Neste último caso, ela busca
determinar se os controles internos asseguram, com razoável certeza, que os
objetivos estratégicos são cumpridos de maneira eficiente e econômica (ATTIE,
2007).
57
Por outro lado, a auditoria interna não deve gerenciar nenhum risco em
nome dos administradores e menos ainda prestar contas ou dar garantias
sobre a gestão de risco adotada. As únicas garantias que pode fornecer são
que a gestão dos principais riscos do negócio está adequada e que os
controles internos mostram-se eficientes (IIA, 2009).
Apesar de ser ainda um assunto controverso, não há dúvida de que a
auditoria interna deve ser encarada pela alta administração como um
componente do negócio (CASTANHEIRA, 2005). Para isso, faz-se necessária
a criação de uma área de auditoria que tenha acesso irrestrito aos processos e
que possa fazer exames regulares, reportes oportunos e correções apropriadas
(ATTIE, 2007).
Conforme a Audibra (1991, p.42), “o posicionamento da Auditoria Interna
na
organização
deve
ser
suficientemente
elevado
para
permitir-lhe
desincumbir-se de suas responsabilidades com abrangência e independência.”
Ou seja, ela precisa reportar-se a uma instância que possa dar atenção
adequada aos seus relatórios e que possua poderes para implantar as
recomendações emitidas. Assim, espera-se que o núcleo de auditoria, visando
preservar a sua abrangência e a sua independência, esteja vinculado ao nível
mais alto da organização, como, por exemplo, o Comitê de Administração
(AUDIBRA, 1991).
Attie (2007) lembra, porém, que a independência total e completa é
impossível, incluída aí a dependência financeira. O foco do auditor passa a ser,
então, buscar o maior grau de independência dentro das limitações da
realidade, de maneira que fiquem preservadas a sua imparcialidade,
integridade e objetividade.
Em síntese, o objetivo geral da auditoria interna é assessorar a
administração no desempenho de suas funções, fornecendo-lhes análises,
avaliações, recomendações e comentários sobre as atividades auditadas
(ATTIE, 2007). Com os riscos mitigados, menor capital alocado para fazer
frente aos riscos operacionais será necessário e maior será o capital utilizado
em outras operações, facilitando o crescimento e o aumento dos lucros
(CASTANHEIRA, 2005). Não esquecendo que, devido ao seu amplo
58
conhecimento das áreas corporativas, a auditoria interna também desempenha
um importante papel na redução dos custos, seja identificando pontos de corte
de despesas ou monitorando os esforços de redução de gastos (PWC, 2009).
Após os escândalos financeiros, como o da Enron, o fornecimento de
informações da auditoria interna para a alta administração tornou-se
especialmente relevante (NETTER e POULSEN, 2003). Power (2003) afirma,
por outro lado, que a emergência dos riscos operacionais acabou provocando
um ponto de encontro entre disciplinas antes isoladas, como auditoria e
finanças. Assim, conclui Aerts (2001), todos estes fatores têm criado
oportunidades para o profissional da auditoria interna, visto que os
administradores cada vez mais têm buscado mecanismos para evitar surpresas
desagradáveis na gestão dos negócios.
Em outra linha, a preocupação dos investidores, acionistas ou
proprietários não ligados diretamente aos processos da empresa, é saberem se
as práticas adotadas, inclusive as de auditoria interna, estão adequadas. É
nesse contexto que a auditoria externa se insere (BARROS, 2007).
2.4.4.2.4 Auditoria Externa
É possível que um guarda-livros proficiente, a serviço de algum
mercador italiano por volta do século XV ou XVI, tenha, pela sua experiência e
conhecimento técnico, passado a ser consultado por outros sobre a
escrituração dos seus negócios (JUND, 2006). Sabe-se, no entanto, que a
auditoria externa evoluiu com o capitalismo, ou seja, com o movimento que
propiciou a abertura do capital das organizações, a expansão do mercado e o
acirramento da concorrência. Em ambiente de maior risco, os futuros
investidores passaram a exigir que as demonstrações financeiras tivessem o
aval de um profissional de fora da empresa e de reconhecida capacidade
técnica (ALMEIDA, 1996).
59
Ao longo do tempo, a auditoria externa ou independente 10 vem
assumindo uma técnica autônoma nas ciências contábeis, com objetivo
perfeitamente identificado e definido (JUND, 2006).
Conforme a Previ (2004, p.56), cabe à auditoria independente
verificar e julgar sistemática e objetivamente o grau de correspondência entre as
afirmações da empresa a respeito de suas ações e eventos econômicos e os critérios
formais estabelecidos de registro e controle e de comunicação dos resultados a todos
os interessados.
Em muitos países, inclusive no Brasil, as sociedades anônimas
passaram a ser obrigadas a submeterem suas demonstrações financeiras à
análise de auditor externo (BRASIL, 2007).
De todo o modo, o trabalho realizado pela auditoria externa é
semelhante ao utilizado pela auditoria interna. Conforme Attie (2007), ambas
utilizam as mesmas técnicas, têm o mesmo foco nos controles internos e
formulam igualmente sugestões para melhorias nos processos. Daí porque
muitos administradores às vezes confundem as duas, resistindo em utilizá-las
por temer duplicação desnecessária de custos.
Na verdade, embora ambas possuam atividades similares, a ênfase e a
forma de abordar as questões são bastante distintas. Enquanto a auditoria
interna desce ao nível do detalhamento dos processos de cada setor da
empresa, de maneira intensa e em períodos regulares de tempo, a auditoria
externa revisa os procedimentos de forma global e, consequentemente, com
intervenção pontual e menos detalhada (ATTIE, 2007). O foco da auditoria
externa, enfim, recai preponderantemente sobre as demonstrações financeiras
(JUND, 2006).
10
Apesar da auditoria interna também ser independente, o grau de independência da auditoria
externa é maior (vide Quadro 1: Características dos dois tipos de auditorias e suas diferenças
básicas).
60
As principais características e diferenças entre os dois modelos podem
ser visualizadas no Quadro 1, a seguir.
ELEMENTOS
AUDITORIA INTERNA
AUDITORIA EXTERNA
PROFISSIONAL
Funcionário da empresa
(auditor interno)
Prestador de serviços (auditor
independente)
REMUNERAÇÃO
Salário
Honorários
RESPONSABILIDADE
Trabalhista
Civil e criminal
GRAU DE
INDEPENDÊNCIA
Menor
Maior
NÚMERO DE TESTES
Maior
Menor
FOCO DO EXAME
FINALIDADE
Processos: operacional,
contábil e sistemas
Promover melhorias nos
controles da empresa
Processo contábil
Opinar sobre as demonstrações
financeiras
TEOR DO RELATÓRIO
Recomendações
Parecer
REPORTE
Administração
Administração, acionistas
INTERESSADOS
Empresa
Empresa, público geral
CONTINUIDADE DO
TRABALHO
Permanente
Periódico
Quadro 1: Características dos dois tipos de auditorias e suas diferenças básicas.
Fonte: Elaborado pelo autor com base em Almeida, 1996, e Jund, 2006.
A auditoria externa considera a auditoria interna como parte do sistema
de controle da organização, de maneira que o trabalho dos auditores
independentes poderão ser ampliados ou reduzidos de acordo com a avaliação
que for feita do funcionamento da auditoria interna.
Por fim, é desejável a integração entre as duas formas de auditoria, uma
vez que a existência de uma não elimina a necessidade da outra, pois cada
uma delas possui função própria e busca objetivo específico (ATTIE, 2007).
61
2.4.5 Gestão de Riscos Operacionais em empresas não-financeiras
Nos últimos anos foram desenvolvidos modelos eficazes para o
gerenciamento dos riscos nas instituições financeiras. Entretanto, existe nas
empresas não-financeiras uma série de outros riscos, igualmente importantes,
cuja percepção e gestão não foram ainda suficientemente explorados
(SANTOS, 2002).
Por outro lado, o desenvolvimento do setor financeiro tem levado as
demais empresas a lançarem um olhar mais atento às suas estratégias de
gestão de riscos operacionais, uma vez que qualquer tipo de negócio deve
possuir alguma forma de controle interno (AERTS, 2001). Porém, essa
percepção é ainda incipiente, pois, conforme observa Harmantzis (2003),
muitas organizações não atentam de incluir os custos com esse tipo de risco e
seus controles no preço final do produto.
Culp (2001) sugeriu que o que separa as empresas não-financeiras de
uma consciência maior dos riscos operacionais é, em grande parte, uma
barreira cultural. Ele estabeleceu, então, cinco estágios de evolução da gestão
dos riscos operacionais, partindo desde uma situação de referências
tradicionais, ou seja, onde existe apenas um tratamento informal da gestão de
riscos operacionais, até um completo amadurecimento da empresa para o
assunto, incluindo a definição dos limites gerais de exposição, medições
padronizadas, emissão periódica de relatórios, além da utilização de
ferramentas qualitativas de controle, como as estruturas de controle interno e
auditoria interna. Estes estágios de evolução da gestão dos riscos
operacionais, conforme o pesquisador, estão sintetizados no Quadro 2, a
seguir.
62
Fase Situação
1
Tratamento mais informal de
riscos operacionais que uma
empresa pode apresentar.
Evidências
a) Não existem pessoas ou processo
envolvidos diretamente com os riscos
operacionais;
b) análise reativa.
a) Riscos operacionais abordados de
forma setorizada;
2
Consciência de que os riscos
operacionais devem ser
explicitamente abordados.
b) equipes isoladas, sem cruzamento de
informações;
c) controles segregados em ilhas ou
departamentos.
a) Acompanha os riscos operacionais,
ainda que não utilize bases quantitativas;
3
Riscos operacionais tratados de
maneira explícita e formal.
b) existem indicadores previamente
definidos;
c) abordagens dos riscos com foco nas
estratégias de negócio.
a) Sistema quantitativo de medição de
riscos;
4
Utilização de modelo de gestão
de riscos operacionais.
b) administradores com visão articulada
dos riscos;
c) existência de cargo de Gerente de
Risco.
a) Ferramentas qualitativas de controles;
5
Amadurecimento da empresa
para a integração dos riscos
operacionais.
b) definição de limites de exposição aos
riscos operacionais;
c) medições padronizadas;
d) emissão periódica de relatórios;
e) integração entre os setores.
Quadro 2: Estágios da gestão de riscos operacionais.
Fonte: Elaborado pelo autor com base em Culp, 2001.
63
A International Organization for Standardization (ISO) avaliou que a
diversidade cultural gerava uma série de normas distintas e até conflitantes
sobre o assunto, envolvendo conceitos e terminologias diferentes. Percebeuse, então, a necessidade de se criar um padrão que reunisse não apenas os
documentos, mas também as práticas da gestão dos riscos operacionais das
empresas. Surgiu, assim, a primeira norma internacional da história sobre
gestão de riscos, denominada ISO 31000 - Risk Management – principles and
guidelines on implementation. A norma, divulgada em 2008 e oficializada no
ano seguinte, foi destinada a organizações de todos os tipos, portes e
atividades. (ISO, 2008, FERNANDEZ,2009).
A ISO 31000 é uma abordagem genérica, não específica a nenhuma
indústria ou setor, que fornece orientações sobre a gestão de risco de maneira
transparente, confiável e sob qualquer escopo e contexto. Seu propósito não se
destina para fins de certificação, mas busca permitir que a organização:
incentive uma gestão proativa e não apenas reativa; tenha ciência da
necessidade de identificar e tratar os riscos em toda a empresa; aperfeiçoe a
identificação de oportunidades e ameaças; atenda as exigências legais e
regulamentares e as normas internacionais; melhore o reporte das informações
financeiras e a confiança dos stakeholders; amplie a governança corporativa;
estabeleça uma base confiável para a tomada de decisão e para o
planejamento; melhore os controles internos; utilize com eficiência os recursos
alocados para o tratamento dos riscos; aumente a eficácia e a eficiência
operacionais; melhore as políticas de saúde, segurança e meio ambiente;
melhore a prevenção de perdas e a gestão de incidentes; minimize as perdas;
incremente a aprendizagem corporativa, e melhore a resiliência organizacional
(ISO, 2008).
O projeto e a implantação da gestão de riscos propostos pela ISO 31000
dependerá das diferentes necessidades de cada empresa, dos seus objetivos,
produtos e procedimentos operacionais específicos. Entretanto, três grandes
pilares norteiam todas elas: os princípios, o modelo e o processo de gestão de
riscos adotados. A relação entre os pilares é mostrada na Figura 4, a seguir.
64
PRINCÍPIOS:
A gestão de riscos:
- cria valor;
MODELO:
PROCESSO:
MANDATO E
COMPROMISSO
COMUNICAÇÃO
E CONSULTA
- é alinhada aos
contextos internos e
externos;
- leva em consideração
fatores humanos e
culturais;
- é transparente e
inclusiva;
- é dinâmica, interativa e
receptiva a mudanças;
- busca a melhoria e o
aprimoramento da
organização.
IMPLANTAÇÃO
- é baseada na melhor
informação disponível;
MELHORIA CONTÍNUA
- aborda explicitamente a
incerteza;
MONITORAMENTO
E REVISÃO
TRATAMENTO DOS RISCOS
DESENHO DO MODELO
AVALIAÇÃO DE RISCOS
- é parte do processo
decisório;
ESTABELECIMENTO DO CONTEXTO
- é parte integrante dos
processos empresariais;
MONITORAMENTO
E REVISÃO
Figura 4: Princípios, modelo e processo de gestão de riscos conforme ISO 31000.
Fonte: Adaptada pelo autor a partir de modelo existente em ISO, 2008.
A coluna “Princípios” descreve as possibilidades da gestão de riscos nas
empresas. É com base nessas premissas que os valores serão agregados aos
processos corporativos (FERNANDEZ, 2009).
Para ter sucesso, a gestão de riscos deve contar com um modelo que
forneça os fundamentos e a estrutura que irão incorporá-lo em toda a
organização, incluindo todos os níveis. O modelo deve assegurar que as
informações sobre riscos sejam devidamente comunicadas e utilizadas para a
tomada de decisões em todos as áreas da empresa. Esta, alíás, deve adaptar
os componentes propostos às suas necessidades específicas, e não tomá-los
como um sistema de controle geral e acabado (ISO, 2008).
O processo de gerenciamento de riscos deve ser uma parte integrante
da gestão, ser incorporado na cultura e nas práticas e adaptado para o negócio
da empresa. A fase de comunicação e consulta abrange todas as demais,
lidando com informações tanto internas como externas. O seu propósito é
65
assegurar que os responsáveis e as partes interessadas compreendam porque
as decisões são tomadas e porque determinadas ações são necessárias. O
estabelecimento do contexto envolve entender os fatores e as variáveis
externas, incluindo recursos, tendências, políticas, bem como as relações com
as partes interessadas externas, suas percepções, valores e cultura, e as
dimensões
internas,
objetivos
estratégicos,
cultura
organizacional
e
procedimentos. Define-se aqui as metas, as responsabilidades e o apetite ou a
aversão ao risco que a empresa propõe aceitar. A fase de avaliação de riscos
abrange a identificação, medição e análise dos riscos, relacionando os perigos
que determinado processo, setor ou toda a empresa está exposta. O passo
seguinte é o tratamento dado aos riscos residuais apontados. Caso não sejam
tolerados, escolhe-se a melhor opção para minimizá-los, bem como a
expectativa da eficácia do tratamento. A última fase, monitoramento e revisão,
busca a checagem e o aperfeiçoamento do processo, devendo ser planejada
antecipadamente e os responsáveis pelas ações claramente definidos. Pode
ocorrer periodicamente ou apenas em resposta a determinado fato. Entretanto,
a sua abordagem deve propiciar a aprendizagem com os eventos e a detecção
de mudanças e tendências nos contextos interno e externo, incluindo aí a
possibilidade de surgimento de novos riscos (ISO, 2008, BRASILIANO, 2009).
Em síntese, a ISO 31000 busca harmonizar entendimentos e padronizar
boas práticas e abordagens, de modo a possibilitar a implantação da gestão de
riscos em qualquer organização empresarial. A grande vantagem é que a
norma não concorre com outras orientações já existentes, estando alinhada,
por exemplo, ao modelo integrado de Gestão de Riscos Empresariais – ERM.
Assim como outras normas tornaram-se referências em suas áreas específicas,
a ISO 9000 para a Qualidade Total, a ISO 14000 para o Meio Ambiente e a ISO
27000 para a Segurança da Informação, a ISO 31000 tem todas as condições
de se tornar referência para a gestão de riscos (BASTOS, 2009, BRASILIANO,
2009).
66
2.4.5.1 Gestão de Riscos Operacionais em pequenas e médias empresas
Não é apenas a ISO 31000 que prega a adoção da gestão dos riscos
operacionais para empresas de todos os tamanhos. O Código das Melhores
Práticas de Governança Corporativa, por exemplo, recomenda que “os
princípios e práticas da boa Governança Corporativa aplicam-se a qualquer tipo
de organização, independente de porte, natureza jurídica ou tipo de controle”
(IBGC, 2009, p.15).
Conforme observou Baraldi (2005), as pequenas e médias empresas
possuem objetivos estratégicos semelhantes às demais organizações, estando
suscetíveis aos mesmos riscos. Entretanto, tais empresas ainda não dão a
devida importância ao assunto. Observa-se que elas carecem de estruturas de
recursos materiais e humanos para empreender uma gestão de riscos
adequada, preocupando-se, quando muito, com as demonstrações financeiras,
notadamente o fluxo de caixa. Conforme o SEBRAE (2007), a gestão
empresarial deficiente é um dos fatores responsáveis pelo elevado índice de
mortalidade nas organizações empresariais de menor porte.
Souza (2002) afirma que a maioria dos administradores das pequenas e
médias empresas acredita que os problemas organizacionais ocorrem
preponderantemente por descuido dos empregados e, ao invés de gerenciar os
riscos operacionais, preferem recorrer a castigos ou a programas de
recompensa para fazer com que as pessoas fiquem mais “cuidadosas”. Nesses
casos, segundo o mesmo autor, procedimentos gerenciais equivocados são
adotados e geralmente a improvisação assume o lugar do planejamento.
Com relação às ferramentas mais elaboradas de controle, Attie (2007)
sustenta que as empresas de pequeno porte devem dispor de uma estrutura
mínima de auditoria interna, mesmo que esta seja composta por um único
funcionário, o qual poderia acumular funções de planejamento. Já as
organizações de médio porte devem contar com um supervisor ou gerente de
riscos. Entretanto, o autor alerta para o fato de que em empresas de menor
porte geralmente não há trabalho suficiente para a existência de uma equipe
67
em tempo integral e a gestão de riscos, quando existente, muitas vezes é
atribuída juntamente com outras tarefas operacionais, comprometendo a sua
independência.
Todas estas deficiências estratégicas não apenas elevam os riscos, mas
reduzem também o aproveitamento das oportunidades surgidas, sendo
causadoras de uma grande quantidade de fracassos nas pequenas e médias
empresas (BARALDI, 2005).
2.4.5.2 Gestão de Riscos Operacionais em empresas no Brasil
Quando comparada a padrões internacionais, percebe-se que a gestão
de riscos ainda está sendo descoberta pelas empresas brasileiras (LEITE,
2008). Baraldi (2005) concorda com esse ponto de vista ao afirmar que, no
Brasil, a cultura de gerenciar riscos e oportunidades não está ainda tão
arraigada, e que os conceitos carecem de uniformidade e atualização.
Alguns estudos realizados nos últimos anos corroboram esses
entendimentos.
A pesquisa denominada “Auditoria Interna no Brasil” (DELOITTE, 2007),
realizada com 283 executivos de 20 estados brasileiros, revelou que a alta
administração não percebe que um bom gerenciamento de riscos pode
contribuir para a redução de custos e para a otimização de receitas. Enquanto
a diminuição dos custos, como consequência das ações, é citada por apenas
7% dos entrevistados, a elevação das receitas nem sequer é lembrada.
Em outro estudo, realizado com a iniciativa privada no Brasil, foram
revelados resultados semelhantes (CICCO, 2007). Participaram executivos de
136 empresas, dos quais 94% concordaram que a gestão de riscos seria
fundamental para que os objetivos estratégicos fossem alcançados. Entretanto,
apenas 38% admitiram existir uma definição única de risco em toda a empresa.
O índice é praticamente o mesmo quando se perguntou se os objetivos da
gestão de riscos estavam claramente definidos. Por outro lado, os riscos
68
operacionais foram espontaneamente apontados entre os mais comuns por
75% dos pesquisados. Foram citadas, na opinião dos consultados, as
principais barreiras para a implantação de uma gestão de riscos eficaz: pouca
conscientização e desconhecimento do assunto por parte dos empresários,
falta de pessoal especializado, cultura interna resistente, excesso de níveis
hierárquicos, burocracia e lentidão na tomada de decisões.
Finalmente, a pesquisa periódica “Executive Quiz”, do Korn/Ferry
Institute, realizada em julho de 2010 com integrantes de conselhos de
administração de empresas em mais de 65 países, inclusive o Brasil, revelou
que, em desequilíbrio com a média mundial, apenas 13% dos brasileiros
pesquisados apontam a existência de um gerente de risco em suas
organizações, destes, 60% atribuem à gestão de riscos uma responsabilidade
direta do presidente. De qualquer maneira, percebeu-se que as corporações
brasileiras, embora sem uma cultura ou estrutura adequada, já se preocupam
em buscar talentos que possuam habilidades relacionadas à gestão de riscos
(CANAL EXECUTIVO, 2010).
Cicco (2007) admite que há um longo caminho a ser percorrido até que
as empresas brasileiras possam contar com processos bem estruturados e
sistematicamente implantados para gerenciar os riscos de forma eficiente.
Cagan (2001) lembra, porém, que se trata de um processo evolutivo, que
requer esforço dedicado para se estabelecer um novo paradigma cultural. Por
outro lado, conclui ele, o que realmente importa, tanto do ponto de vista do
negócio como da regulamentação, é começar.
2.4.5.3 Gestão de Riscos Operacionais em indústrias de transformação
Os riscos operacionais são mais facilmente percebidos no ambiente
industrial, pois um equipamento quebrado ou a ocorrência de um acidente são
prontamente identificados (GUSTAFSSON, 2008). Mas, apesar da grande
quantidade de riscos a que estão expostas, muitas indústrias de transformação
ainda consomem bastante tempo em atividade de “apagar incêndios”, ou seja,
69
só passam a se preocupar com os problemas depois que eles ocorrem
(SLACK, 1993). A complexidade e o dinamismo, próprias da atividade
industrial, contribuem ainda mais para que os administradores não percebam a
totalidade dos riscos presentes no ambiente fabril (SILVA e PORTO, 2009).
Apenas nas últimas quatro décadas é que a indústria de transformação
vem se dedicando a um conjunto maior de ameaças a que está exposta, por
meio de abordagens comumente chamadas “prevenção de perdas”. Contribuiu
para isso o rápido crescimento observado na segunda metade do século XX,
tanto do ponto de vista do tamanho das plantas industriais, como da
complexidade dos processos e do volume de produtos fabricados. Outro fator
não menos importante foi a conscientização do público quanto aos perigos que
as atividades industriais podem trazer para as pessoas e para o meio
ambiente, além das constantes mudanças de legislação que impõem limites de
atuação cada vez mais estreitos (SOUZA, 2002; MANNAN e LEES, 2004).
Entretanto, os estudos nessa área têm se voltado preponderantemente
para disciplinas como “segurança no trabalho”, onde os riscos estão muito
ligados à ocorrência de acidentes. Por exemplo, o Manual de Análise de Riscos
Industriais, elaborado pela Fundação Estadual de Proteção Ambiental Henrique
Roessler – RS, assegura que “os principais resultados de uma análise de
riscos são a identificação de cenários de acidentes” (FEPAM, 2001, p.2).
Por sua vez, o “Controle Total de Perdas”, proposto pelo canadense
John A. Fletcher ainda na década de 1970, lança um olhar mais abrangente
sobre todas as falhas que possam interromper o processo de produção,
buscando identificar as causas efetivas ou primárias dos problemas. Porém,
pouco se ocupa com os perigos não relacionados diretamente ao processo
produtivo. Dessa forma, dificulta o cruzamento de informações e a análise de
eventos externos, além de comprometer a abordagem proativa dos riscos
(ALBERTON, 1996; SOUZA, 2002; MANNAN e LEES, 2004).
Segundo Mannan e Lees (2004), a variedade de perigos e a
vulnerabilidade das indústrias a eles são hoje de tal forma, que somente o
gerenciamento de riscos é capaz de mantê-los em patamares aceitáveis.
Assim, a revisão sistemática de todas as ameaças começa a tornar-se prática
70
normal no dia-a-dia das indústrias, fazendo com que ferramentas como
governança corporativa, controle interno e auditoria interna apareçam cada vez
mais em seus processos.
No Brasil a situação não é diferente. No segundo semestre de 2003, a
KPMG realizou a terceira pesquisa sobre gerenciamento de riscos e
governança corporativa no Brasil (KPMG, 2004). O extenso trabalho envolveu
2.000 empresas, das quais três quartos eram indústrias, de maneira que o
resultado final foi fortemente influenciado por este setor.
O estudo concluiu que 82% das empresas pesquisadas consideram os
benefícios da governança corporativa. Entretanto, apenas 9% a classificam
como ação prioritária. As maiores dificuldades apontadas foram a resistência
cultural e os custos de implantação.
Outro ponto levantado foi que o gerenciamento de riscos, antes visto com
maior ceticismo, atualmente já é encarado como uma forma de condução dos
negócios. Das organizações pesquisadas, 46% possuem departamento
específico
para
a
gestão
de
riscos,
os
quais
buscam
conhecer
antecipadamente os potenciais problemas, de diversas origens, para poder
utilizá-los estrategicamente.
O interesse por auditoria interna cresceu principalmente após o advento da
SOX, de maneira que 82% dos pesquisados informaram dispor de alguma
estrutura desse tipo em suas empresas.
Finalmente, os riscos operacionais (processos, controle interno, Tecnologia
da Informação - TI, nova legislação) figuraram em segundo lugar na
preocupação dos entrevistados, atrás dos riscos de mercado (produtos
substitutos, novos concorrentes, novos produtos, preços), mas à frente dos
riscos de crédito (taxa de juros, política de câmbio, finanças).
A pesquisa concluiu que, após um período de menor preocupação com os
controles internos, motivado principalmente pela visão distorcida de que
softwares padronizados poderiam dar conta da gestão de riscos, o interesse
pelo ambiente de controle foi restabelecido, de sorte que as empresas
brasileiras, principalmente as indústrias, estão cada vez mais preocupadas com
71
os riscos operacionais. Os órgãos reguladores, ao adotar e atualizar leis e
regras de atuação, têm também contribuído para a melhoria observada.
Com o aprofundamento dos estudos e das práticas, a indústria brasileira
tenderá a adotar políticas preventivas, passando de um comportamento
meramente reativo para proativo, adotando ações não apenas de correção,
mas também de antecipação (SOUZA, 2002).
2.5 Indústrias de transformação no estado de Pernambuco
A cultura açucareira foi implantada na região hoje denominada Nordeste
brasileiro em torno de 1550. A atividade atingiu tal grau de desenvolvimento
que, mesmo enfrentando sérias crises ao longo do tempo, o açúcar
pernambucano continuou como destaque da pauta de exportações brasileiras
até o final do século XIX (EISENBERG, 1977).
A decadência do setor, verificada nas primeiras décadas do século XX,
foi ocasionada por dois grandes fatores: a) concorrência externa acirrada, que
contava inclusive com outras fontes de produção, como a beterraba, e baixava
consideravelmente os preços internacionais; b) política cambial interna, que
desvalorizava continuadamente a moeda local, em prejuízo de uma atividade
que dependia acentuadamente das importações de insumos, inclusive
equipamentos. Esta crise mergulhou toda a região Nordeste, especialmente
Pernambuco, em um grande declínio econômico (EISENBERG, 1977).
Ao
estudar
tal
problemática,
o
Grupo
de
Trabalho
para
o
Desenvolvimento do Nordeste (GTDN), concluiu, em 1959, que “a absorção de
grandes massas de mão-de-obra, [...] em regiões onde são escassos os
recursos da terra, só é possível com a instalação de indústrias manufatureiras”
(SUDENE, 1978, p. 83). Segundo o mesmo Grupo de Trabalho, o atraso
econômico verificado só poderia ser superado por meio de uma política de
industrialização, a qual contribuiria para a geração de empregos, para o
surgimento de uma nova classe dirigente e para a fixação de capitais na região.
72
Diversos autores, notadamente aqueles de orientação keynesiana11, têm
corroborado com esta posição ao asseverar que a indústria de transformação é
o motor de crescimento de uma região, sendo bem mais importante do que os
setores agrícola e de serviços, os quais não conseguem produzir efeitos para
trás e para frente com a mesma intensidade.
A década de 1960 foi marcada pelo descobrimento do Nordeste, ou, na
explicação
de
potencialidades
Vergolino
econômicas
e
Rocha
da
(2003),
região
e
pelo
dos
conhecimento
das
principais fatores
que
obstaculizavam o seu desenvolvimento econômico. Os autores destacam as
obras estruturantes que surgiram a partir da criação da Superintendência do
Desenvolvimento do Nordeste – SUDENE. Foram dessa época, por exemplo, o
incremento da produção regional de energia elétrica e a significativa ampliação
dos serviços de telecomunicações e das vias de transportes. Dessa forma, o
grau de industrialização nordestino deu um salto, apesar de o setor continuar
muito vinculado e, portanto, dependente, da conjuntura econômica do País.
Observou-se, ainda, considerável redução das áreas ditas decadentes na
região.
Como resultado desses investimentos, a década de 1970 foi
considerada positiva para o Nordeste. Os projetos de irrigação do semi-árido,
principalmente aqueles localizados na calha do rio São Francisco, e a
ampliação e modernização das indústrias de tecelagem, as quais utilizavam
como matéria-prima o algodão produzido na região, trouxeram certo grau de
desenvolvimento para Pernambuco que, embora figurando em segundo lugar
entre os estados nordestinos em crescimento econômico, perdendo para a
Bahia, viu o seu Produto Interno Bruto (PIB) crescer 121%, índice superior à
média nordestina (VERGOLINO e ROCHA, 2003).
A crise política e econômica em que o regime militar lançou o País fez
com que os anos 80 ficassem conhecidos como a década perdida. Mesmo
assim, os investimentos realizados anteriormente propiciaram que o Nordeste
mantivesse ainda as suas taxas de crescimento acima da média nacional.
11
Myrdal, Hirschman e Kaldor apud Martinho (2005); Thirwall e Tregenna apud Oreiro e Feijó
(2010).
73
Entretanto, a continuidade da recessão, bem como o fracasso dos sucessivos
planos econômicos e a falta de novos investimentos, tanto públicos como
privados, mergulhou o Nordeste, notadamente nos primeiros anos da década
de 1990, em profundo declínio. Tal evento permitiu evidenciar, inclusive, o alto
grau de integração da indústria nordestina à do Brasil, uma vez que o
desaquecimento econômico das regiões Sul e Sudeste, potencializado também
pela abertura do mercado brasileiro aos produtos estrangeiros, produziu efeitos
negativos e impactantes no setor industrial do Nordeste (VERGOLINO e
GOMES, 1995).
O desempenho de Pernambuco foi ainda mais dramático, pois os seus
indicadores econômicos mostraram-se inferiores aos apresentados pelos
principais estados nordestinos, como a Bahia e o Ceará. Assim, em meio a
uma “perda relativa econômica” ou “declínio relativo”, o seu PIB ficou abaixo
não apenas do baiano, mas também do cearense. Vergolino e Neto (2001)
afirmam que o fator determinante desse resultado desfavorável foi a perda de
força da base industrial. A análise de alguns números corrobora, de fato, tal
proposição. Observando o valor do PIB pernambucano por setores, no período
de 1985 a 1998, constata-se que enquanto o setor de serviços teve incremento
de 70%, a agropecuária teve queda de 11% e a indústria, mais aderente à crise
que assolou o Estado, amargou um decréscimo de 28%. No mesmo período, o
PIB industrial do Ceará cresceu 63%.
A estabilização da economia brasileira, ocorrida a partir de 1995,
permitiu ao Nordeste não apenas a sua recuperação econômica no início do
novo século, mas o seu crescimento a taxas maiores do que as demais regiões
do País. No período 1995-2008, enquanto o Sudeste perdeu participação no
PIB nacional e o Sul praticamente se manteve, o Norte e o Centro-Oeste
cresceram 0,9 pontos percentuais, ficando ambos um pouco abaixo do patamar
de 1,1% apresentado pelo Nordeste (IBGE, 2009).
Em Pernambuco, os sinais da recuperação econômica ficaram bem mais
evidentes. Projetos de infra-estrutura, como o Complexo Industrial Portuário de
Suape e o polo de agricultura irrigada nas margens do rio São Francisco, já em
74
atuação há três décadas, finalmente receberam novos investimentos e
impulsionaram um novo ciclo de desenvolvimento (ALBUQUERQUE, 2005).
A situação pernambucana é, de fato, inédita. Duas obras de grande
impacto no interior, como a ferrovia Transnordestina e a transposição do rio
São Francisco, unem-se a pesados investimentos no litoral. O Complexo
Industrial Portuário de Suape, com instalações modernas e estrategicamente
bem localizado, tem se revelado, por si só, um grande impulsionador da
economia estadual. Cerca de 140 empreendimentos de grande impacto,
incluindo capital estrangeiro, já foram realizados e estima-se que os recursos a
serem aplicados, até 2016, girem em torno de R$ 60 bilhões. Todos estes
fatores fizeram com que o PIB do Estado apresentasse sucessivos
crescimentos, até acima da média nacional. Em 2010 o crescimento foi de
9,3%, o que fez Pernambuco retomar a segunda posição regional, ficando
abaixo apenas da Bahia. As projeções indicam que o PIB de 2011 ficará em
torno de R$ 110 bilhões (FIEPE, 2011b).
Apesar de todos os setores econômicos se beneficiarem, é justamente
na área das indústrias de transformação que as mudanças são mais visíveis.
Este setor tem atraído novos e importantes blocos de investimentos, como as
cadeias produtivas de petróleo e gás, petroquímica, naval, automobilística,
têxtil, entre outras. Como resultado, enquanto no Brasil e no Nordeste o
estoque de emprego formal, entre 2004 a 2010, cresceu 40,3% e 48,5%,
respectivamente, em Pernambuco o crescimento alcançou o índice de 50,3%.
(FIEPE, 2011b).
Não obstante o inconteste desenvolvimento, a geração de riqueza não é
distribuída com equidade entre os municípios, de sorte que os recursos locais
disponíveis funcionam como atrativos ou repulsores dos investimentos.
Buscando mediar essas diferenças internas, e após uma série de fóruns e
deliberações, o Governo do Estado de Pernambuco aprovou a Lei Estadual
n°12.427, de 25.9.2003, criando doze Regiões de Desenvolvimento ou RD.
Esse mapa microrregional permite, entre outras abordagens, a visualização das
potencialidades e entraves geopolíticos de cada setor, buscando viabilizar o
desenvolvimento em cada localidade (CONDEPE/FIDEM, 2009).
75
A Figura 5 apresenta as doze Regiões de Desenvolvimento de
Pernambuco:
Figura 5: As doze Regiões de Desenvolvimento de Pernambuco.
Fonte: Condepe/Fidem, 2003).
Com relação ao processo de industrialização, três RD se destacam no
cenário pernambucano. A RD Metropolitana, que agrega os municípios no
entorno de Recife, abrange a maior concentração de indústrias, de maneira
que os cincos maiores PIB, medidos nos anos de 2007-2008, encontram-se
nessa microrregião. O sexto maior PIB, Petrolina, centraliza a RD São
Francisco, enquanto Caruaru, sétimo PIB estadual, lidera a RD Agreste
Central. A Figura 6, a seguir, apresenta o Valor Adicionado Bruto – VAB do
Setor Industrial, por município. Observa-se claramente que as indústrias estão
concentradas nas RD Metropolitana, São Francisco e Agreste Central. O
município que aparece em destaque na RD Itaparica, Petrolândia, foi
desconsiderado por se tratar de Serviços Industriais de Utilidade Pública –
SIUP, que, no caso, refere-se a geração de energia elétrica e não a indústrias
de transformação (GOVERNO DO ESTADO DE PERNAMBUCO, 2009).
76
Figura 6: VAB do Setor Industrial, por município de Pernambuco em 2008.
Fonte: Governo do Estado de Pernambuco, 2009.
As três maiores regiões metropolitanas do Nordeste, que ficam no
entorno das cidades de Fortaleza, Recife e Salvador, abrigam os grandes
complexos industriais da região. No caso de Pernambuco, a RD Metropolitana
respondeu, em 2008, por quase 65% do PIB do Estado (GOVERNO DO
ESTADO DE PERNAMBUCO, 2009). Com a implantação do Complexo
Industrial Portuário de Suape, já relatado, a microrregião tende a crescer ainda
mais, estimulando, em consequência, outras indústrias de apoio, como de
metal-mecânica, alimentos, bebidas, tecelagem, etc., que, por sua vez,
poderão impulsionar a produção de matérias-primas, contribuindo, em última
análise,
para
a
diversificação
das
atividades
industriais
do
Estado
(VERGOLINO e GOMES, 1995).
Nas margens do rio São Francisco, mais precisamente nos arredores do
município de Petrolina, surgiu um polo de agricultura irrigada que utiliza
técnicas intensivas de grande produtividade e é sustentado em produtos de alta
elasticidade-renda. Assim, a fruticultura irrigada propiciou o surgimento de
várias indústrias ligadas às atividades de alimentos e bebidas, envolvendo
frutas in natura, doces, sucos e vinhos, inclusive para exportação. Outras
atividades industriais, como as de artigos do vestuário, são observadas na RD
São Francisco, embora com menor expressão (ALBUQUERQUE, 2005). Os
polos irrigados nordestinos, não apenas o de Pernambuco, vêm se destacando,
juntamente com às áreas metropolitanas, como as regiões de maior dinamismo
77
econômico. Por exemplo, a participação da microrregião do São Francisco no
PIB de Pernambuco, não obstante o grande crescimento das cidades
litorâneas, saltou de 1,97%, em 1985, para 4,5% em 2008 (GOVERNO DO
ESTADO DE PERNAMBUCO, 2009).
A RD Agreste Central, capitaneada por Caruaru, destaca-se como
grande aglomeração urbana. Não sendo uma região metropolitana, nem polo
de irrigação ou semi-árido, constitui um espaço heterogêneo, com atividades
agrícolas, pecuárias e também turísticas. Apresenta índices econômico-sociais
inferiores aos do Nordeste, como um todo, muito embora tenha permanecido
como a segunda microrregião mais importante do Estado até o surgimento do
polo de irrigação do rio São Francisco (ALBUQUERQUE, 2005). Observa-se,
porém, que enquanto a participação do PIB da cidade de Petrolina, em relação
ao Estado, passou de 2,7%, em 1999, para 3,4%, em 2008, o PIB de Caruaru
ficou estagnado em 3,0%, o que a fez perder a sexta posição para a própria
Petrolina. As indústrias de transformação mais importantes do Agreste Central
envolvem as atividades de confecções, alimentos, bebidas, material elétrico e
metalurgia (GOVERNO DO ESTADO DE PERNAMBUCO, 2009).
Conforme o Cadastro Industrial de Pernambuco 2011-2012 (FIEPE,
2011a), a produção de alimentos, bebidas e vestuário existem nas três Regiões
de Desenvolvimento abordadas, o que permite uma análise comparativa
envolvendo as três atividades industriais.
Pode-se concluir que Pernambuco, que conheceu a industrialização
desde a chegada dos portugueses, vivenciou o apogeu, o declínio e a
estagnação do seu mais precioso bem: a produção do açúcar. Entretanto, a
região hoje vive, após décadas de investimentos, um processo de
reindustrialização em larga escala, cuja diversificação de atividades tende a
superar as limitações da monocultura açucareira. O Estado, já considerado um
novo polo industrial do País, busca diminuir a cada dia a sua dependência de
outros centros mais avançados. Para que tal propósito seja alcançado, faz-se
necessário que todas as indústrias, e não apenas as de grande porte, se
adéqüem às novas regras de gerenciamento de riscos operacionais, sejam elas
exigidas pela legislação, pelo mercado ou por ambos.
78
3 METODOLOGIA
Conforme Cooper e Schindler (2003), a complexidade dos processos
aumentou o risco associado às decisões empresariais, tornando ainda mais
importante a busca de uma base de informações sólidas, conseguidas por meio
de pesquisas confiáveis.
A
orientação
principalmente,
nas
metodológica
proposições
deste
destes
dois
trabalho
autores,
fundamenta-se,
que
discutem
metodologias de pesquisa orientadas para o campo da Administração.
3.1 Tipo de Pesquisa
Esta pesquisa não enfatiza a solução de um problema específico de
aplicação prática e imediata, que caracteriza a denominada pesquisa aplicada.
Ao contrário, busca levantar informações de natureza teórica, contribuindo para
ampliar o conhecimento geral sobre o objeto estudado, aproximando-se da
chamada pesquisa pura ou básica.
Com base na taxionomia apresentada por Cooper e Schindler (2003), o
presente estudo classifica-se como:
 formal, quanto ao grau em que as questões de pesquisa foram
formuladas, uma vez que estas questões buscam responder objetivos
específicos previamente conhecidos;
 interrogação, quanto ao método de coleta de dados, pelas respostas
serem buscadas diretamente com os respondentes;
 ex post facto, quanto ao poder de manipulação das variáveis pelo
pesquisador, visto não haver possibilidade de levar a efeito qualquer
controle sobre as variáveis;
79
 descritivo, quanto ao objetivo do estudo, pois preocupa-se em quantificar
as informações recolhidas e não tentar explicar as relações entre as
variáveis;
 transversal, quanto à dimensão do tempo, já que busca captar a
situação atual, sendo aplicado uma única vez;
 estatístico, quanto ao escopo do tópico, uma vez que se busca a
amplitude, por meio das características das amostras e de testes
quantitativos;
 ambiente de campo, quanto ao ambiente da pesquisa, visto que a coleta
de dados ocorrerá a partir do próprio local onde ocorre o objeto em
análise.
3.2 Universo e Amostra
Segundo Richardson (1989), universo, ou população, é um conjunto de
elementos que possuem características comuns. Já o subconjunto de
elementos que se retira da população para se proceder à análise é chamado
de amostra.
O universo da pesquisa foi obtido por meio do Cadastro Industrial de
Pernambuco 2011-2012 (FIEPE, 2011a). Foram levantadas as indústrias de
alimentos, bebidas e vestuário, de portes pequeno e médio, das três regiões
mais desenvolvidas do estado de Pernambuco, resultando em 205 elementos.
Tais escolhas permitiram a análise comparativa por região, porte e atividade
das indústrias, conforme o escopo definido no objetivo geral do trabalho.
O critério adotado de classificação do porte das indústrias foi a definição
do SEBRAE que se baseia no número de empregados. Este critério permite a
obtenção de dados com maior confiabilidade do que, por exemplo, dados
financeiros, que muitas vezes são distorcidos em razão da elevada
sensibilidade da informação para a empresa. De acordo com o SEBRAE
80
(2007), o porte das pequenas e médias indústrias, quanto ao número de
empregados, é assim estabelecido: pequena: de 20 a 99 empregados, média:
de 100 a 499 empregados.
Cooper e Schindler (2003, p.167) lembram que se pode “usar os
procedimentos de amostragem não-probalísticas porque eles atendem
satisfatoriamente aos objetivos de amostragem”. Outras razões para a sua
utilização, de acordo com os mesmos autores, são as dimensões tempo e
custo.
Por outro lado, Hair et al. (2005) alertam sobre as dificuldades na
aplicação de questionários de pesquisa, ressaltando que o maior problema
consiste na baixa taxa de retorno das respostas.
Por conta desses fatores, decidiu-se optar por uma amostragem nãoprobalística, cujo método, segundo Cooper e Schindler (2003), se caracteriza
como amostragem intencional e por julgamento, uma vez que a seleção dos
elementos buscou atender a um critério previamente definido.
O critério utilizado foi o das indústrias que possuem cadastro no Banco
do Brasil, visto que, em razão do pesquisador ser funcionário de tal instituição
financeira, a acessibilidade aos respondentes seria facilitada, além dos dados
obtidos possuírem maior confiabilidade, o que, de fato, se constatou. Da
população total de 205 indústrias resultou uma amostra de 130 elementos,
distribuídos em seus respectivos estratos amostrais, conforme o quadro a
seguir.
Região de
Desenvolvimento /
Porte das
Indústrias
Agreste
Central
A
B
Metropolitana
V
A
B
V
São
Francisco
A
B
Totais
V
A
B
V
Total
Geral
Médias
2
0
3
7
2
3
2
2
0
11
4
6
21
Pequenas
10
2
23
26
5
35
4
2
2
40
9
60
109
Totais
12
2
26
33
7
38
6
4
2
51
13
66
130
A: Alimentos; B: Bebidas; V: Vestuário.
Quadro 3: Amostragem utilizada na pesquisa.
Fonte: Elaborado pelo autor a partir de FIEPE, 2011a.
81
Ainda de acordo com Cooper e Schindler (2003), a amostragem
estratificada permitirá a obtenção de dados adequados para a análise de cada
subpopulação.
Para a determinação do tamanho mínimo de cada subconjunto de
elementos, com base em estimativas proporcionais de populações finitas, foi
utilizada a fórmula sugerida por Larson e Farber (2010), com margem de erro
de 5% e grau de confiança de 95%, conforme detalhado no Anexo A.
Observa-se que, no caso dos nichos amostrais com dez elementos ou
menos, houve necessidade de se proceder a um censo. Por outro lado, como
população e amostra foram definidas previamente, não sendo possível
acrescentar elementos ou proceder a substituições, alguns segmentos
amostrais restaram com poucos elementos em relação aos demais, podendo
apresentar distorções em determinadas análises, caso os testes sejam
verificados por meio de uma abordagem desagregada das subpopulações.
O quadro a seguir apresenta a quantidade mínima de elementos por
cada estrato amostral, resultando em 116 indústrias.
Região de
Desenvolvimento /
Porte das
Indústrias
Agreste
Central
A
B
Metropolitana
V
A
B
V
São
Francisco
A
B
Totais
V
A
B
V
Total
Geral
Médias
2
0
3
7
2
3
2
2
0
11
4
6
21
Pequenas
10
2
20
22
5
28
4
2
2
36
9
50
95
Totais
12
2
23
29
7
31
6
4
2
47
13
56
116
foi
o
A: Alimentos; B: Bebidas; V: Vestuário.
Quadro 4: Amostragem mínima utilizada na pesquisa.
Fonte: Elaborado pelo autor a partir de FIEPE, 2011a.
3.3 Coleta dos Dados
A
abordagem
de
comunicação
escolhida
questionário
autoadministrado (survey), entregue diretamente ao respondente, via Banco do
Brasil. Observou-se que a oportunidade de combinar contatos telefônicos
82
prévios com a entrega e recepção pessoal dos questionários, foi de extrema
conveniência para o presente projeto.
Nas instruções iniciais do questionário (Apêndice A), foi comunicado que
o foco dado seria a gestão de riscos operacionais, envolvendo as políticas e
preocupações das empresas com todos os eventos que possam trazer
prejuízos de quaisquer espécies, excetuando-se os riscos financeiros e os
riscos de mercado. Foram informados, ainda, alguns exemplos de cada um dos
riscos citados.
O questionário foi elaborado com 15 perguntas com opções de
respostas
fechadas,
ou
estruturadas,
para
serem
assinaladas
pelos
respondentes. Quatro delas apresentaram-se como de múltipla escolha, com
uma opção semiaberta do tipo “outro (citar)”. Destas, duas admitiram mais de
um assinalamento para a resposta “Sim”. As demais questões caracterizaramse como de resposta dicotômica, com opções excludentes. A primeira questão
foi a única que apresentou alternativa de ranqueamento (COOPER e
SCHINDLER, 2003).
O pré-teste foi realizado com duas indústrias de fora do universo de
pesquisa. O experimento apontou que as perguntas não suscitaram dúvidas
relevantes. Entretanto, ficou evidenciado que a ordem das questões não seguia
uma sequência lógica, fazendo com que o respondente retornasse a assuntos
já abordados. Assim, o questionário foi reordenado, figurando inicialmente
questões relativas a percepções do respondente sobre os riscos operacionais
(as quatro primeiras perguntas), vindo em seguida questões envolvendo a
estrutura existente na empresa para lidar com tais riscos.
As perguntas do questionário, reordenadas, foram relacionadas aos
objetivos específicos da pesquisa, conforme a seguir.
Identificar, na percepção dos gestores, qual o grau de importância dada
à gestão dos riscos operacionais: utilizadas as respostas dos quesitos 2 e 3. A
pergunta 2, a primeira do questionário, visou quantificar, em uma escala de dez
opções, a importância dada à gestão de cada um dos riscos, a saber: riscos
operacionais, financeiros e de mercado. Iniciar o questionário com esta
83
indagação buscou reduzir a possibilidade de que o aprofundamento do
assunto, decorrente da própria apresentação dos demais itens, pudesse
influenciar a opinião do respondente. Já o quesito 3 objetivou levantar a
percepção dos gestores quanto à gestão de riscos operacionais poder reduzir
custos, elevar receitas, ambas as opções ou nenhuma delas.
Determinar qual a barreira mais significativa que impede maiores
investimentos na gestão dos riscos operacionais: utilizadas as respostas do
quesito 4, que apresentou seis opções fechadas mais uma semiaberta do tipo
“Outro (Citar)”.
Levantar os riscos operacionais que mais preocupam tais organizações:
utilizadas as respostas do quesito 5, que apresentou quatro opções fechadas
mais uma semiaberta do tipo “Outro (Citar)”.
Estabelecer
a
estrutura
implantada
para
gerenciar
os
riscos
operacionais: utilizadas as respostas dos quesitos 6, 12, 13 e 15, sendo o
primeiro e o terceiro dicotômicos e os demais com quatro opções fechadas,
além de uma última, semiaberta, do tipo “Outro (Citar)”, com a possibilidade de
mais de um assinalamento “Sim”.
Pergunta 6: levantou a quantidade de
funcionários envolvidos exclusivamente com a gestão de riscos operacionais;
pergunta 12: verificou a adoção ou não de algum modelo de gestão de riscos;
pergunta 13: indagou sobre a existência ou não do cargo de Gerente de Risco;
pergunta 15: investigou a presença ou não de estruturas qualitativas na gestão
dos riscos operacionais.
Descrever como as empresas estudadas lidam com os riscos
operacionais: as questões 6 a 16, incluindo as acima descritas, foram
elaboradas de maneira a se conhecer o posicionamento da gestão de riscos
das indústrias conforme a classificação proposta pelo pesquisador Culp (2001).
Os quesitos envolveram questões como a existência de registros formais de
perdas nos últimos três anos, indicadores de riscos operacionais previamente
definidos, emissão periódica de relatórios e definição de políticas aceitáveis de
limites de riscos. As opções de respostas foram todas elas excludentes, com
opções do tipo “Sim” ou “Não”, exceto as perguntas 13 e 15, já apresentadas
no item precedente.
84
O trabalho de campo ocorreu em dois momentos. Primeiramente, os
Gerentes das agências do Banco do Brasil, detentoras dos cadastros dos
clientes a serem pesquisados, foram informados, por funcionários da
Superintendência Estadual de Pernambuco, da existência da pesquisa e de
sua importância para melhor se conhecer o ambiente de risco em que a
empresa está inserida. Em seguida, o pesquisador realizou outro contato com
os
gerentes
do
Banco
do
Brasil,
buscando
prestar
informações
complementares com relação à obtenção dos dados. Entre as orientações
repassadas, foi enfatizada a necessidade das perguntas serem respondidas
pelos gestores mais diretamente envolvidos com os riscos operacionais da
indústria.
Juntamente com o questionário da pesquisa e a relação das indústrias
selecionadas foram enviadas duas cartas de apresentação destinadas aos
respondentes, uma emitida pelo Banco do Brasil e outra pela Faculdade Boa
Viagem (Anexos B e C).
Os contatos com os gerentes das agências do Banco do Brasil e o
subsequente envio do material de pesquisa ocorreram na primeira quinzena de
novembro de 2011. O pesquisador manteve controle sobre os questionários
recebidos, possibilitando a cobrança semanal das respostas ainda pendentes,
até o alcance das quantidades mínimas estabelecidas de elementos (Quadro 4,
do item 3.2, retro).
O maior problema enfrentado na coleta de dados foi com relação à
disponibilidade dos respondentes no período em que ela ocorreu. Funcionários
encontravam-se assoberbados de tarefas e, após o fim do ano de 2011, muitos
deles tiraram férias.
A primeira Região de Desenvolvimento a ser concluída foi a
Metropolitana, seguida pela São Francisco e concluída pela Agreste Central.
Tal fato ocorreu em função da região Metropolitana possuir maior quantidade
de agências do Banco do Brasil, de maneira que cada uma delas ficou
encarregada de pesquisar no máximo quatro indústrias. No caso das outras
regiões, os elementos a serem pesquisados apresentaram concentração em
duas agências, nas cidades de Petrolina e Caruaru. Esta configuração
85
provocou uma dilação maior do tempo para a coleta de dados, a qual veio a ser
concluída na última semana de fevereiro de 2012.
Foram observadas duas formas de abordagem de comunicação: ou o
questionário foi entregue a algum representante da indústria e devolvido
posteriormente, ou o seu preenchimento ocorreu de imediato, seja durante as
visitas dos gerentes aos seus clientes ou, ao contrário, nas visitas dos
funcionários das empresas ao Banco do Brasil.
A coleta de dados foi concluída ao ser atingido o número mínimo de
respostas em cada estrato amostral. Ao final, foram entrevistadas 116
indústrias (Apêndice B).
3.4 Tratamento dos Dados
As respostas coletadas no questionário de pesquisa foram organizadas
em uma tabela, cujos dados foram convertidos em informações gráficas, por
meio dos recursos do softwere Microsoft Excel, e serviram de base para se
conhecer o perfil das indústrias pesquisadas, tanto da perspectiva geral do
estado de Pernambuco, como a partir dos subconjuntos de elementos
anteriormente definidos, permitindo, inclusive, comparações entre eles.
Gráficos de frequências (percentuais) e cálculos de correlações foram
utilizados de acordo com o tipo de informação disponível nas respostas
obtidas.
A percepção dos respondentes com relação à importância dada aos
riscos operacionais, bem como a barreira que mais impede um maior
investimento na gestão desses riscos, foram comparadas com os resultados
das seguintes pesquisas: Gerenciamento de Riscos e Governança Corporativa
(KPMG, 2004) e Gestão de Riscos na Iniciativa Privada e na Administração
Pública (CICCO, 2007).
A escassez de pesquisas anteriores, principalmente relacionadas a
como as empresas lidam com os riscos operacionais e como estão
86
estruturadas para enfrentá-los, representou uma dificuldade, levando o
pesquisador a utilizar as preposições de Culp (2001), de modo a classificar
cada indústria pesquisada em um dos cinco estágios de evolução da gestão
desses riscos.
A tábua de classificação relacionou as respostas dos quesitos de 6 a 13,
conforme a tabela a seguir.
Fase Evidências
Quesitos
associados
Condições
de
respostas
1
a) Não existem pessoas ou processo
envolvidos diretamente com os riscos
operacionais;
b) análise reativa.
6a9
Pelo menos
uma negativa
2
a) Gestão dos riscos operacionais
explicitamente abordados;
b) equipes isoladas, sem cruzamento de
informações.
6a9
Todas
positivas
6 a 11
Todas
positivas
4
a) Sistema quantitativo de medição de riscos;
b) administradores com visão articulada dos
riscos;
c) existência de cargo de Gerente de Risco.
6 a 13
Todas
positivas
5
a) Integração entre os setores;
b)estruturas de controles;
c) definição de limites de exposição aos riscos
operacionais;
d) medição padronizada;
e) emissão periódica de relatórios.
6 a 16
Todas
positivas
3
a) Noção explícita e formal de riscos
operacionais;
b) sistema de indicadores de mensuração de
riscos divulgados;
c) abordagens dos riscos com foco na
estratégia dos negócios;
d) acompanhamento apenas qualitativo.
Quadro 5: Estágios da gestão de riscos operacionais relacionados às respostas do questionário
de pesquisa.
Fonte: Elaborado pelo autor com base em Culp, 2001.
87
3.5 Limitações do Método
O banco de dados utilizado foi o Cadastro Industrial de Pernambuco
2011-2012 (FIEPE, 2011a), havendo o risco de alterações na realidade desde
então, ou seja, podem ter surgido novas indústrias, outras podem ter encerrado
as suas atividades e outras, ainda, podem ter mudado de categoria de porte.
Os procedimentos adotados na pesquisa, questionário autoadministrado
e análise de resultados, estão sujeitos aos riscos de detecção.
88
4 RESULTADOS
Realizada de acordo com a metodologia descrita, a pesquisa apresentou
resultados conforme detalhados a seguir.
Em uma análise preliminar, considerando as variáveis estudadas
(Região de Desenvolvimento, Atividade e Porte das indústrias), percebeu-se
baixa correlação com as respostas do questionário. Não obstante, a variável
“Porte” obteve correlação acima de 30% em cinco das 15 perguntas, figurando
como a de maior influência entre as variáveis (Apêndice C). Dessa forma, pelo
caráter moderador que revelou, optou-se por relacionar, nesta abordagem, o
desempenho das outras duas variáveis independentes ao porte das indústrias.
Para melhor entendimento, os valores são apresentados na sequência
definida nos objetivos específicos, o que permitiu efetuar análises comparativas
com outras pesquisas, quando possível.
4.1 Importância dada à gestão dos riscos operacionais
A questão 2 do questionário buscou saber o grau de importância dado
aos riscos operacionais, financeiros e de mercado, em uma escala de 1 a 10.
No estado de Pernambuco, a maior média observada foi 8,6, para os riscos
financeiros, seguida pelos riscos de mercado e operacionais, quase
empatados, com médias de 8,0 e 7,9, respectivamente (Gráfico 1).
Gráfico 1: Importância dada à gestão de riscos no estado de Pernambuco.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
89
Este fato é corroborado, também, pelo quadro de correlação
apresentado no Apêndice C, onde a correlação entre os riscos financeiros e os
de mercado (0,82) mostrou-se superior às correlações envolvendo os riscos
operacionais.
4.1.1 Importância dada aos riscos, por Atividade
Foram analisadas três atividades industriais: Alimentos, Bebidas e
Vestuário. O padrão observado para o estado de Pernambuco se repetiu, com
o risco financeiro sendo o mais representativo, seguido pelos riscos de
mercado e operacionais, quase empatados.
Percebe-se que o resultado total da atividade Vestuário é idêntico ao de
Pernambuco, enquanto Alimentos apresenta um desempenho muito próximo. A
maior variação ocorreu no item Bebidas, que atingiu médias melhores do que
ao total de Pernambuco nos três riscos estudados, com os riscos operacionais
ligeiramente acima dos de mercado (Gráfico 2).
Gráfico 2: Importância dada à gestão de riscos por Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
De acordo com Sbarai (2007), a fabricação de alimentos e bebidas está
sujeita à maior regulamentação, uma vez que necessita entregar produtos
rigorosamente salubres aos consumidores. Assim, o setor convive com
atualizações constantes nos processos, tanto em consequência do surgimento
90
de novas leis, quanto do desenvolvimento de novos conhecimentos, exigindo
melhorias contínuas nos controles operacionais.
Este entendimento corrobora com os resultados encontrados para
Bebidas, cujas médias apresentaram desempenho melhores em todos os
riscos, inclusive operacionais.
Por outro lado, o setor de Alimentos apresentou uma percepção de
riscos nos mesmos níveis da atividade Vestuário, com média levemente menor
para riscos operacionais. Tal situação não condiz com as preocupações
apontadas pelo autor acima citado.
4.1.1.1 Importância dada aos riscos, por Atividade e Porte
4.1.1.1.1 Alimentos
Percebe-se uma relação direta entre o porte e o grau de importância
atribuído aos riscos. Ou seja, o Médio Porte apresentou as maiores médias
para todos os riscos: 9,6 para financeiros, 9,2 para os de mercado e 8,5 para
os operacionais. Observa-se, também, maior distanciamento entre os riscos de
mercado e os operacionais.
Em consequência, o Pequeno Porte mostrou médias menores, em
relação a Alimentos Pernambuco, para todos os riscos. (Gráfico 3).
Gráfico 3: Importância dada à gestão de riscos na Atividade Alimentos, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
91
Retomando as argumentações de Sbari (2007), comentadas no item
precedente, de que as indústrias de alimentos e bebidas precisam adotar
melhores controles em seus processos produtivos, verifica-se que o segmento
Alimentos, de Médio Porte, dão, de fato, maior grau de importância a todos os
riscos, incluindo os riscos operacionais.
No entanto, a percepção desses ricos para o segmento de empresas de
Pequeno Porte é relativamente menor, sugerindo necessidades de melhorias
no que diz respeito ao gerenciamento de riscos gerais dos seus processos.
4.1.1.1.2 Bebidas
Verifica-se, também, o impacto do Porte Médio sobre o subconjunto de
elementos Bebidas, mantendo os riscos financeiros com maior média, seguido
de perto pelos riscos de mercado, que se distanciou dos riscos operacionais.
Estes últimos riscos, aliás, apresentaram uma variação fora do padrão até
então observados: caíram da média 8,4 para 7,8, entre as indústrias de médio
porte, e cresceram para 8,7, superando os riscos de mercado, naqueles de
pequeno porte (Gráfico 4).
Gráfico 4: Importância dada à gestão de riscos na Atividade Bebidas, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
De modo geral, o grau de importância dado a todos os riscos, na
atividade
Bebidas,
mostrou-se
acima
dos
argumentações do autor Sbari (2007), já discutidas.
demais,
reforçando
as
92
A redução da média atribuída aos riscos operacionais, no segmento
Médio Porte, deverá ser comparada com as outras questões da pesquisa,
notadamente no que diz respeito à estrutura de controles adotada, para se
concluir se se trata de uma tendência ou um desvio nos resultados, provocado
pelas limitações inerentes ao tipo de coleta de dados.
4.1.1.1.3 Vestuário
O subconjunto Vestuário não apresentou variações relevantes entre as
indústrias de pequeno porte, tendo as maiores médias para os riscos
financeiros,
seguidos
dos
riscos
de
mercado
e
operacionais,
estes
praticamente nos mesmos patamares.
Entretanto, para as indústrias de médio porte, observa-se um discreto
crescimento da média apenas em relação aos riscos operacionais, deixando-os
em segundo lugar. Os outros dois tipos de riscos decresceram discretamente
neste segmento amostral (Gráfico 5).
Gráfico 5: Importância dada à gestão de riscos na Atividade Vestuário, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
A ausência de regulamento mais rígido para esse setor, em comparação
aos segmentos de Alimentos e Bebidas, pode ter contribuído para a não
observação de variações relevantes em função do porte das indústrias.
93
A redução da média, referente ao risco de mercado nas indústrias de
médio porte, pode ter sido influenciada pela presença de polos de confecções
no Estado, estruturas produtivas onde ocorre a chamada “eficiência coletiva”,
em que a especialização, a flexibilidade e a cooperação entre empresas
produzem vantagens comerciais em um ambiente interno de menor competição
(SANTOS, 2005).
4.1.2 Importância dada aos riscos, por Região de Desenvolvimento
Foram analisadas três Regiões de Desenvolvimento: Agreste Central,
Metropolitana e São Francisco. O padrão observado para o estado de
Pernambuco
se
repetiu,
ficando
o
risco
financeiro
com
maior
representatividade, seguido pelos riscos de mercado e operacionais, com
médias próximas.
Observa-se que, no segmento Agreste Central, os riscos operacionais
ficaram ligeiramente acima dos de mercado. Já a região Metropolitana foi a que
apresentou menores médias para todos os riscos analisados (Gráfico 6).
Gráfico 6: Importância dada à gestão de riscos por Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
Aparentemente, a Região de Desenvolvimento Metropolitana apresentou
a pontuação mais baixa dos riscos estudados. Por outro lado, é a que mostrou
94
maior quantidade e diversidade de elementos amostrais. Assim, estaria menos
suscetível a erros causados Pela influência de alguma atividade sobre as
outras. Tais fatores podem ter contribuído para a obtenção de respostas mais
variadas, não significando necessariamente menor preocupação com os riscos.
A análise dos demais quesitos do questionário deverá reforçar ou refutar esta
percepção.
4.1.2.1 Importância dada aos riscos, por Região e Porte
4.1.2.1.1 Agreste Central
As médias dos riscos operacionais e de mercado mantiverem-se
bastante próximas e sem variações relevantes em função do porte. A maior
mudança foi observada para os riscos financeiros que, no segmento Médio
Porte, ficou nos patamares dos outros riscos e fora do padrão observado nos
demais subconjuntos de elementos, onde tais riscos figuraram sempre com
média superior. Tal situação sugere que as indústrias de médio porte, na RD
Agreste Central, possuem uma percepção mais equilibrada entre os riscos
estudados (Gráfico 7).
Gráfico 7: Importância dada à gestão de riscos na Região de Desenvolvimento Agreste
Central, em função do porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
95
4.1.2.1.2 Metropolitana
Observa-se mais uma vez o padrão das médias para o estado de
Pernambuco, com os riscos financeiros acima, seguido dos riscos de mercado
e operacionais, em patamares próximos.
Entretanto, percebe-se uma influência positiva, nas médias dos riscos
analisados, em função do Médio Porte, exceto para o caso dos riscos
operacionais, que se mantiveram no mesmo nível (Gráfico 8).
Gráfico 8: Importância dada à gestão de riscos na Região de Desenvolvimento Metropolitana,
em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.1.2.1.3 São Francisco
Neste segmento, verifica-se também uma relação direta entre o porte e o
grau de importância atribuído aos riscos. Ou seja, o Médio Porte apresentou as
maiores médias para todos os riscos: 9,8 para financeiros, 9,0 para os de
mercado e 8,0 para os operacionais. A média para os riscos financeiros (9,8)
foi a maior verificada em todos os subconjuntos de elementos estudados.
Observa-se, igualmente, maior distanciamento entre os riscos de mercado e os
operacionais. Estes últimos, aliás, obtiveram crescimento discreto, passando
de 7,9 para 8,0.
96
Por outro lado, o Pequeno Porte mostrou médias menores em relação à
Região de Desenvolvimento São Francisco, exceto para os riscos operacionais,
que se mantiveram na mesma média (Gráfico 9).
Gráfico 9: Importância dada à gestão de riscos na Região de Desenvolvimento São Francisco,
em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
A Região de Desenvolvimento São Francisco foi fortemente impactada
pelas atividades Alimentos e Bebidas, segmentos que, conforme discutido
anteriormente, possuem maior regulação no que se refere ao controle dos
processos. Tal fato pode ter contribuído para que as indústrias de médio porte
manifestassem, com maior intensidade, a importância dada à gestão de todos
os riscos pesquisados.
Em síntese, o estado de Pernambuco apresentou média total dos riscos
acima de 8,0, ficando os riscos financeiros em 8,6, os riscos de mercado em
8,0, e os riscos operacionais em 7,9. Isto, mais uma vez, segue a correlação
demonstrada entre os riscos financeiros e os de mercado (0,82) que se
mostrou superior às correlações envolvendo os riscos operacionais (ver
Apêndice C).
Com relação às atividades, os segmentos de Alimentos e Vestuário
apresentaram médias semelhantes, enquanto Bebidas resultou em valores
mais elevados. A alta regulação das indústrias de alimentos e bebidas pode
explicar o desempenho deste último segmento (Bebidas), mas não em relação
ao primeiro (Alimentos).
97
O maior porte das indústrias indicou maior importância dada aos riscos.
No caso dos Alimentos, todos os riscos tiveram elevação de pontuação dentre
as empresa de médio porte, resultado adequado em função da maior regulação
do setor. No caso de Bebidas e Vestuário, o primeiro apresentou crescimento,
exceto para riscos operacionais, e o último, menor variação entre os três riscos.
Das
Regiões
de
Desenvolvimento
estudadas,
a
Metropolitana
apresentou distribuição de notas mais diversificada, resultando em médias
menores que as duas outras, Agreste Central e São Francisco. Este resultado
ocorreu possivelmente por tal região possuir maior quantidade e variedade de
elementos, ficando menos suscetível ao viés causado por alguma das
atividades.
A variável Porte Médio também impactou o resultado observado nas
Regiões de Desenvolvimento. Neste segmento, Agreste Central apresentou as
médias mais equilibradas dos riscos, sendo 8,4 para os riscos financeiros e de
mercado, e 8,2 para os riscos operacionais. A Metropolitana mostrou
crescimento nas médias de riscos, exceto riscos operacionais, e São Francisco
resultou nas maiores médias de todos os subconjuntos estudados: 9,8 para
riscos financeiros, 9,0 para riscos de mercado, e 8,0 para riscos operacionais.
Esta última Região de Desenvolvimento foi fortemente influenciada pelas
atividades Alimentos e Bebidas.
O padrão verificado em quase todos os subconjuntos, com riscos
financeiros seguidos pelos riscos de mercado e operacionais, não coincide com
a pesquisa realizada pela KPMG, em 2003, com 2.000 indústrias no Brasil
(KPMG, 2004), e com a pesquisa Gestão de Riscos na Iniciativa Privada e na
Administração Pública, realizada em 2007 com 136 empresas privadas e 62
entidades e órgãos da administração pública (CICCO, 2007). Em ambos os
estudos, os riscos considerados mais importantes foram os riscos de mercado,
seguidos pelos riscos operacionais e, em último, os financeiros.
98
4.1.3 O que faz a gestão dos riscos operacionais
A questão 3 também investigou a importância dada aos riscos
operacionais ao indagar se a gestão de tais riscos, na visão da empresa, reduz
custos, eleva receita, reduz custos e eleva receitas ou nenhum dos casos.
Na análise geral do estado de Pernambuco, 76% afirmaram acreditar
que a gestão dos riscos operacionais reduz custos e eleva receitas. Se
somarmos este índice com as respostas afirmativas isoladas, ou seja, com as
que apontaram que apenas reduz custos ou que apenas eleva receitas, o
índice sobe para 92%. Apenas 8% dos entrevistados apontaram que a gestão
dos riscos operacionais nem reduz custos, nem eleva receitas (Gráfico 10).
Gráfico 10: O que faz a gestão dos riscos operacionais.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.1.3.1 Gestão dos riscos operacionais, por Atividade
Neste segmento, o melhor resultado foi obtido pela atividade Bebidas,
onde a totalidade dos respondentes afirmou que a gestão dos riscos
operacionais tanto reduz custos como eleva receitas. A atividade Alimentos
obteve um bom desempenho na mesma opção (78,7%), ficando Vestuário com
o menor índice: 67,9%. Já a opção de não reduzir custos nem elevar receitas
teve desempenho semelhante para Alimentos e Vestuário: 8,5% e 8,9%,
respectivamente (Gráfico 11).
99
Gráfico 11: O que faz a gestão dos riscos operacionais, por Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.1.3.1.1 Gestão dos riscos operacionais, por Atividade e Porte
A opção “Reduz custos e eleva receitas” obteve a totalidade das
respostas na atividade Bebidas e, no caso de Vestuário, não houve variações
relevantes por conta do porte das indústrias.
Já em relação à atividade Alimentos, quando se delimitou o Médio Porte,
percebeu-se melhoria nas respostas para a mesma opção, passando de
78,7%, situação geral de Pernambuco, para 90,9% (Gráfico 12).
Gráfico 12: O que faz a gestão dos riscos operacionais, por Atividade em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
100
4.1.3.2 Gestão dos riscos operacionais, por Região de Desenvolvimento
Neste segmento, o melhor resultado foi obtido pela Região de
Desenvolvimento São Francisco, onde 91,7% dos respondentes afirmaram que
a gestão dos riscos operacionais tanto reduz custos como eleva receitas. Para
o mesmo quesito, Metropolitana obteve 76,1% e Agreste Central, 70,3%
(Gráfico 13).
Gráfico 13: O que faz a gestão dos riscos operacionais, por Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.1.3.2.1 Gestão dos riscos operacionais, por Região e Porte
A opção “Reduz custos e eleva receitas” melhorou a pontuação nas
Regiões de Desenvolvimento Metropolitana e São Francisco, em relação direta
com o porte das indústrias. Já em Agreste Central, as empresas de Médio
Porte apresentaram redução nas notas para o mesmo quesito (Gráfico 14).
101
Gráfico 14: O que faz a gestão dos riscos operacionais, por Região de Desenvolvimento em
função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
No cômputo geral, as respostas até então analisadas apontam para o
entendimento de que as indústrias das atividades Bebidas e Alimentos, nesta
ordem, dão mais importância à gestão dos riscos operacionais do que a
atividade Vestuário.
As Regiões de Desenvolvimento São Francisco e Metropolitana, que
agregam maior número de indústrias de Bebidas e Alimentos, apresentaram
resultados superiores à situação verificada no Agreste Central, fortemente
impactada pela atividade Vestuário.
Observa-se, ainda, que as Atividades e Regiões de Desenvolvimento
com melhores médias, tiveram seus desempenhos ampliados entre as suas
respectivas indústrias de médio porte.
4.2 Barreira que impede investir na gestão de riscos operacionais
O quesito 4 do questionário indagou sobre a barreira que, na opinião dos
respondentes, mais impede um maior investimento na gestão de riscos
operacionais.
102
Foram fornecidas seis opções fechadas: desconhecimento do assunto,
excesso de níveis hierárquicos, falta de pessoal especializado, burocracia,
cultura interna resistente e lentidão na tomada de decisões, além de uma
opção semiaberta do tipo “Outro (citar)”. A pergunta admitia apenas um
assinalamento. Todas as opções foram marcadas, exceto “Outro (Citar)”.
No estado de Pernambuco, observaram-se dois grupos de respostas. O
primeiro,
com as opções “falta de pessoal especializado” (38%)
e
“desconhecimento do assunto” (37%), opções que, de certa forma, se
relacionam. O segundo, menos relevante, formado por “burocracia”, “lentidão
na tomada de decisões” (2%, cada) e “excesso de níveis hierárquicos” (1%). A
opção “cultura interna resistente” (20%) ficou em uma posição intermediária
entre os dois grupos (Gráfico 15).
Gráfico 15: Barreira que mais impede investir na gestão dos riscos operacionais.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.2.1 Barreira que impede investir, por Atividade
Observa-se que as três barreiras mais citadas para o estado de
Pernambuco (falta de pessoal especializado, desconhecimento do assunto e
cultura interna resistente), repete-se como as mais importantes também neste
segmento. As atividades Alimentos e Bebidas tiveram respostas bastante
semelhantes nessas opções. Já a atividade Vestuário apresentou índice maior
para “desconhecimento do assunto” em detrimento das opções “falta de
pessoal especializado” e “cultura interna resistente” (Gráfico 16).
103
Gráfico 16: Barreira que mais impede investir na gestão dos riscos operacionais, por
Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.2.1.1 Barreira que impede investir, por Atividade e Porte
As indústrias de Médio Porte, das atividades Alimentos e Bebidas,
apresentaram elevação de médias no item “cultura interna resistente” e “falta
de pessoal especializado”, nessa ordem, em detrimento das demais opções. Já
na atividade Vestuário, as empresas de médio porte tiveram menor
apontamento do item “desconhecimento do assunto”. O percentual verificado
para a opção “excesso de níveis hierárquicos” no segmento Bebidas, Porte
Pequeno, decorre do assinalamento de uma única indústria. Pode ser
justificado pela maior regulação da Atividade ou porque, mesmo classificada
como “Pequena”, a empresa possui 53 funcionários. (Gráfico 17).
Gráfico 17: Barreira que mais impede investir na gestão dos riscos operacionais, por
Atividade, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
104
4.2.2 Barreira que impede investir, por Região de Desenvolvimento
Este subconjunto de elementos apresentou as opiniões mais variadas
observadas até então. A “falta de pessoal especializado” e “desconhecimento
do assunto” tiveram médias elevadas nas três regiões pesquisadas. Entretanto,
o item “cultura interna resistente” foi menos lembrado no segmento Agreste
Central (Gráfico 18).
Gráfico 18: Barreira que mais impede investir na gestão dos riscos operacionais, por
Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.2.2.1 Barreira que impede investir, por Região e Porte
O resultado observado para este segmento também apresentou
variações em função do porte das empresas. Nas três regiões analisadas, as
indústrias de Médio Porte apontaram elevação da média da opção “cultura
interna resistente” e redução para o item “desconhecimento do assunto”. Esta
opção, aliás, não foi citada em Metropolitana e São Francisco. Quanto à “falta
de pessoal especializado”, houve acréscimo na pontuação nas regiões Agreste
Central e São Francisco. Conforme discutido anteriormente (item 4.2.1.1, retro),
o assinalamento “excesso de níveis hierárquicos”, foi feito por uma única
indústria, não alcançando representatividade na pesquisa (Gráfico 19).
105
Gráfico 19: Barreira que mais impede investir na gestão dos riscos operacionais, por Região de
Desenvolvimento, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
No cômputo geral, as três opções mais citadas, em todos os segmentos
analisados, foram, pela ordem, a falta de pessoal especializado, o
desconhecimento do assunto e a cultura interna resistente. As outras opções
não tiveram desempenhos relevantes.
Quanto à Atividade, observou-se que Vestuário apresentou percentual
mais elevado da opção “desconhecimento do assunto”. Esta situação foi
atenuada, quando segregadas as indústrias de médio porte.
Já em relação à Região de Desenvolvimento, São Francisco apresentou
o maior índice para “desconhecimento do assunto”. Entretanto, esta opção não
foi citada entre as indústrias de médio porte.
Assim, o maior porte das empresas resultou em menor indicação do item
“desconhecimento do assunto”, tanto no segmento Atividade quanto no
subconjunto Região de Desenvolvimento.
Este resultado, em última análise, coincidiu com aquele apontado pela
pesquisa Gestão de Riscos na Iniciativa Privada e na Administração Pública,
realizada em 2007 com 136 empresas privadas e 62 entidades e órgãos da
administração pública (CICCO, 2007). Já a pesquisa realizada pela KPMG, em
2003, com 2.000 indústrias no Brasil, apontou como a principal barreira que
afeta a implantação de boas práticas de governança nas empresas a cultura
interna resistente (KPMG, 2004).
106
4.3 Riscos operacionais considerados mais importantes
O objetivo do quesito 5, aqui discutido, foi levantar os riscos que mais
preocupam as empresas pesquisadas.
Foram fornecidas quatro opções fechadas: Processo (equipamentos,
instalações, resíduos, adequação à legislação, etc.); Sistema (computadores
desatualizados ou obsoletos, suporte de comunicação insatisfatório, etc.);
Pessoa (falhas, fraudes, qualificação insuficiente, conduta antiética, etc.), e
Evento externo (inundações, incêndios, etc.), além de uma opção semiaberta
do tipo “Outro (citar)”. A pergunta admitia apenas um assinalamento. Todas as
opções tiveram registros, exceto a indicação “Outro (Citar)”.
No estado de Pernambuco, observaram-se dois grupos de respostas. O
primeiro, bem equilibrado, com as opções “Pessoa” (49%), e “Processo” (48%).
O segundo, com pouca representatividade, teve “Evento externo” (2%) e
“Sistema” (1%) – (Gráfico 20).
Gráfico 20: Riscos operacionais mais importantes.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
107
4.3.1 Riscos mais importantes, por Atividade
O padrão verificado para Pernambuco se repetiu no segmento Atividade,
com Bebidas tendo o maior índice para Processo (76,9%), e Vestuário
apresentando o maior índice para Pessoa (66,2%). Alimentos ficou em uma
situação intermediária: 59,6% para Processo e 36,2% para Pessoa, porém, foi
o único segmento a registrar assinalamentos para Sistema e Eventos externos,
com 2,1%, cada (Gráfico 21).
Gráfico 21: Riscos operacionais mais importantes, por Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.3.1.1 Riscos mais importantes, por Atividade e Porte
Não foram observadas mudanças relevantes no segmento Bebidas em
função do porte. Já nos subconjuntos de elementos Alimentos e Vestuário, a
média na opção “Processo” cresceu, diminuindo o item “Pessoa”. Em
Alimentos, houve citação de Sistemas e Eventos externos (2,8%, cada) para
empresas de pequeno porte, enquanto a opção “Evento externo” foi citada em
16,7% dos casos no segmento Vestuário, Porte Médio (Gráfico 22).
108
Gráfico 22: Riscos operacionais mais importantes, por Atividade, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.3.2 Riscos mais importantes, por Região de Desenvolvimento
Este segmento também acompanhou o resultado obtido para o estado
de Pernambuco, apresentando equilíbrio entre as opções Processo e Pessoa,
com leve vantagem desta última. No Agreste Central, Pessoa teve maior
assinalamento, enquanto que, em São Francisco, Processo teve média mais
elevada. Ainda na região São Francisco, o item Evento externo foi lembrado
por 8,3%. Metropolitana teve, ainda, citações de 1,5%, cada, para Sistema e
Eventos externos (Gráfico 23).
Gráfico 23: Riscos operacionais mais importantes, por Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
109
4.3.2.1 Riscos mais importantes, por Região e Porte
Em todas as Regiões de Desenvolvimento, as empresas de médio porte
apresentaram maior percentual para os riscos relacionados a Processo, os
quais atingiram patamares de 75% ou mais, em detrimento daqueles
provocados por Pessoa, que caíram para índices de 25% ou menos. Observouse, ainda, a indicação de Eventos externos em 12,5%, no segmento São
Francisco, e 8,3%, em Metropolitana (Gráfico 24).
Gráfico 24: Riscos operacionais mais importantes, por Região de Desenvolvimento, em função
do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
No cômputo geral, os riscos considerados mais preocupantes pelas
empresas pesquisadas estão praticamente divididos entre os riscos por Pessoa
(49%) e por Processo (48%).
A análise por Atividade indicou que Alimentos e Bebidas tiveram em
Processo o risco mais importante (60% e 77%, respectivamente). Vestuário, ao
contrário, assinalou o risco de Pessoa como o mais importante (66%).
Considerando apenas as indústrias de médio porte, o segmento Vestuário foi o
único que inverteu a ordem anterior, elevando os riscos por Processo para 50%
e reduzindo aqueles provocados por Pessoa para 33%. Este segmento indicou,
ainda, Eventos externos em 17% das respostas.
Quanto
às
Regiões
de
Desenvolvimento,
Agreste
Central
e
Metropolitana apresentaram equilíbrio entre os riscos por Processo e por
110
Pessoa e, igualmente ao resultado geral para Pernambuco, com leve vantagem
para esta última opção. Já a região São Francisco considerou mais importante
os riscos provocados por Processo. Estas diferenças desapareceram quando
se analisou separadamente as empresas de médio porte. Neste segmento, os
riscos por Processo tiveram a indicação de 75% dos respondentes ou mais, em
todas as regiões. Observou-se, ainda, indicação da opção Eventos externos
nas Regiões de Desenvolvimento Metropolitana e São Francisco, com
percentuais de 8,3% e 12,5%.
Assim, constata-se que a percepção dos riscos revela equilíbrio, entre
Processo e Pessoa, quando se analisa isoladamente a Atividade ou a Região
de Desenvolvimento. Entretanto, abordando separadamente as indústrias de
médio porte em ambos os segmentos, sobressai-se a atribuição de maior
importância dada aos riscos causados por Processo, sugerindo a existência de
maior controle sobre os riscos decorrentes de Pessoa.
No outro grupo, os riscos provocados por Eventos externos são bem
mais lembrados do que os causados por Sistema. Este resultado sugere que o
nível de informatização dos processos produtivos das empresas ainda não é
suficiente para colocar os riscos envolvidos entre os mais importantes,
figurando abaixo até mesmo de situações fortuitas e de baixa probabilidade de
ocorrência, como se caracteriza a maioria dos Eventos externos.
4.4 Estrutura implantada para gerenciar os riscos operacionais
Para se estabelecer a estrutura de gestão de riscos operacionais
existentes nas indústrias, foram verificados os seguintes indicadores:
quantidade de funcionários envolvidos exclusivamente com o assunto, modelos
de gestão de riscos adotados, existência do cargo de gerente de risco e
utilização de ferramentas qualitativas de gestão.
111
4.4.1 Funcionários envolvidos com a gestão de riscos operacionais
A questão 6 levantou a quantidade de funcionários envolvidos
exclusivamente com a gestão de riscos operacionais.
Foram fornecidas quatro opções fechadas: “Apenas um”, “De dois a
quatro”, “Cinco ou mais” e “Não” para nenhum funcionário. A opção “Cinco ou
mais” não obteve assinalamento.
No estado de Pernambuco, observou-se que 33% das empresas
entrevistadas responderam possuir apenas um funcionário exclusivamente
envolvido com a gestão dos riscos operacionais, enquanto 13% disseram ter de
dois a quatro empregados. A maioria (54%) informou não possuir nenhum
funcionário exclusivamente dedicado à questão (Gráfico 25).
Gráfico 25: Quantidade de funcionários envolvidos exclusivamente com a gestão de
riscos operacionais.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.4.1.1 Funcionários envolvidos, por Atividade
A atividade Alimentos apresentou o maior índice de “Dois a quatro”
funcionários (21,3%), porém, a indicação de nenhum funcionário foi maior do
que em Bebidas. Por sua vez, Bebidas teve o maior percentual de “Apenas um”
funcionário. A atividade Vestuário teve o pior desempenho: maior índice de
“Não” (67,9%), e menor percentual de “Dois a quatro” (7,1%) – (Gráfico 26).
112
Gráfico 26: Quantidade de funcionários envolvidos exclusivamente com a gestão de riscos
operacionais, por Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.4.1.1.1 Funcionários envolvidos, por Atividade e Porte
Verificou-se uma relação direta entre o porte das indústrias e a
quantidade de funcionários exclusivamente envolvidos com a gestão dos riscos
operacionais em todas as atividades pesquisadas. Nos segmentos Alimentos e
Bebidas, o índice de respostas “Dois a quatro” se elevou e a opção “Não”
(nenhum) não obteve registro. Por outro lado, Vestuário apresentou um
equilíbrio (50%) entre as opções “Apenas um” e “Não”, melhorando o
desempenho do segmento, e ocorreram oito assinalamentos “Dois a quatro”
por empresas de pequeno porte. Entretanto, cada uma destas possui mais de
50 empregados, sendo que quatro delas tem quadro funcional acima 75
pessoas, figurando no segmento Porte Pequeno em função do critério de corte
adotado na pesquisa (Gráfico 27).
Gráfico 27: Quantidade de funcionários envolvidos exclusivamente com a gestão de riscos
operacionais, por Atividade, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
113
4.4.1.2 Funcionários envolvidos, por Região de Desenvolvimento
O segmento São Francisco obteve os melhores resultados: maior índice
para as opções “Dois a quatro” (16,7%) e “Apenas um” (50%). O segmento
Metropolitana apresentou média significativa na opção “Dois a quatro” (16,4%),
entretanto, um índice relativamente menor para “Apenas um” (23,9%). Agreste
Central, ao contrário, mostrou melhor desempenho em “Apenas um” (43,2%),
porém, menor “Dois a quatro” (5,4%) – (Gráfico 28).
Gráfico 28: Quantidade de funcionários envolvidos exclusivamente com a gestão de riscos
operacionais, por Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.4.1.2.1 Funcionários envolvidos, por Região e Porte
Considerando somente as empresas de médio porte, percebeu-se
incremento nas respostas “Dois a quatro” e “Apenas um” nas Regiões de
Desenvolvimento Metropolitana e São Francisco. No Agreste Central, apesar
de não se observar assinalamentos “Dois a quatro”, a opção “Apenas um”
cresceu em relação à nenhum funcionário (Gráfico 29).
114
Gráfico 29: Quantidade de funcionários envolvidos exclusivamente com a gestão de riscos
operacionais, por Região de Desenvolvimento, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
Em síntese, a maior parte das empresas pesquisadas (54%) afirmou não
possuir nenhum funcionário exclusivamente envolvido com a gestão dos riscos
operacionais, o que é, por si só, um número relevante.
Com relação à Atividade, mais uma vez Alimentos e Bebidas mostraramse melhor preparados para a gestão dos riscos operacionais do que as
indústrias de Vestuário.
Na análise por Região de Desenvolvimento, São Francisco apresentou
melhor índice, tanto para a opção “Dois a quatro” quanto para “Apenas um”
funcionário. O segmento Metropolitana, apesar de revelar a maior média para
nenhum funcionário, a opção “Dois a quatro” foi bem superior à Agreste
Central.
Quando se analisou apenas as empresas de médio porte, verificou-se
melhoria em todos os subconjuntos de elementos, tanto das Atividades quanto
das Regiões de Desenvolvimento.
115
4.4.2 Modelo de gestão de riscos adotado
O quesito 12 verificou se foi adotado algum modelo de gestão de riscos
nas empresas pesquisadas.
Foram fornecidas quatro opções fechadas: “Não”, “COSO”, “Lei SOX” e
“ISO 31000”, além de uma última, semiaberta, do tipo “Outro (Citar)”.
Em todo o estado de Pernambuco, o assinalamento para a opção “Não”,
ou seja, que implica em não se ter implantado nenhum modelo de gestão de
riscos, foi de 95%. A “Lei SOX” teve um único assinalamento (1%) e a opção
semiaberta “Outro (Citar)”, apareceu com cinco registros (4%). Não houve
apontamento para as opções “COSO” e “ISO 31000” (Gráfico 30).
Gráfico 30: Modelo de gestão de risco adotado.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
Este resultado, pela similaridade dos valores encontrados, impediu uma
análise comparativa entre os subconjuntos de elementos previamente
definidos. Entretanto, foi possível levantar algumas informações relacionadas à
única resposta objetiva assinalada e aos cinco apontamentos subjetivos.
O registro “Lei SOX” ocorreu em uma indústria da Atividade Alimentos,
da Região de Desenvolvimento Agreste Central e de Pequeno Porte. Trata-se,
116
no entanto, de uma empresa coligada a uma indústria de grande porte, não
abrangida pela pesquisa.
Nos cinco assinalamentos da opção “Outro (Citar)”, foram anotados os
seguintes comentários: “Fichas tipo ISO 9000”, “CIPA”, “APPC”, “SIGA” e “BRC
22000”. Todas as indústrias referidas pertencem à Região de Desenvolvimento
Agreste Central.
ISO 9000 diz respeito ao padrão internacional (International Organization
for Standardization) voltado para a área de Qualidade Total. A empresa que fez
a anotação pertence à Atividade Vestuário, de Porte Pequeno.
CIPA diz respeito à Comissão Interna de Prevenção de Acidentes. A
indústria que citou está vinculada à Atividade Vestuário, de Médio Porte.
APPC significa Análise de Perigos e Pontos Críticos de Controle. A
empresa que fez o assinalamento é da Atividade Alimentos, de Médio Porte.
SIGA é a sigla de Sistema de Gestão Administrativa. A indústria é da
Atividade Alimentos, de Médio Porte.
BRC 22000 refere-se ao padrão internacional ISO (ISO 22000), ligado à
Gestão de Segurança Alimentar. A BRC (British Retail Consortium) é uma
certificação que busca assegurar a qualidade e a segurança na produção de
alimentos. A empresa que citou é da Atividade Alimentos, de Médio Porte.
Em relação à Atividade, quatro dos seis assinalamentos são indústrias
de Alimentos, enquanto as outras duas são de Vestuário. O apontamento “BRC
22000” reforça o entendimento de que o segmento Alimentos possui
preocupação diferenciada com a segurança dos seus produtos.
Mais uma vez o porte surgiu como um fator relevante, visto que quatro
dos seis assinalamentos são indústrias de médio porte.
Observa-se, ainda, que as cinco anotações subjetivas, apesar de
indicarem ferramentas que contribuem para a gestão global das empresas, não
estão diretamente relacionadas ao gerenciamento de riscos operacionais. Duas
dizem respeito ao controle de qualidade (ISO 9000 e BRC 22000), duas
117
referem-se à prevenção de acidentes (CIPA e APPC), e uma envolve a gestão
administrativa de uma forma geral (SIGA). Portanto, os conceitos de riscos
operacionais ainda não foram bem compreendidos mesmo entre os
respondentes que adotam algum modelo de gestão empresarial.
Em última análise, 99% das empresas estudadas revelaram não adotar
modelos específicos para gestão de riscos operacionais.
4.4.3 Cargo de gerente de risco
A questão 13 verificou se existe o cargo formal de gerente de risco nas
empresas pesquisadas. Foram fornecidas duas opções dicotômicas, do tipo
“Sim” ou “Não”.
Em 100% da amostra, ou seja, em todo o estado de Pernambuco, foi
assinalada a opção “Não”. Assim, ficou evidenciado que as indústrias
pesquisadas ainda não perceberam a importância de tal função para uma
gestão adequada dos riscos operacionais.
4.4.4 Ferramentas qualitativas de gestão de riscos adotadas
A questão 15 investigou a existência de ferramentas qualitativas de
gestão de riscos nas empresas pesquisadas. Foram fornecidas quatro opções
fechadas: “Não”, “Controle Interno”, “Auditoria Interna” e “Auditoria Externa”,
além de uma última, semiaberta, do tipo “Outro (Citar)”.
Em todo o estado de Pernambuco, o assinalamento para a opção “Não”,
ou seja, que implica na não utilização de nenhuma das ferramentas sugeridas,
foi de 81,9%. Controle Interno ficou com 13,8% e as Auditorias Interna e
Externa responderam por aproximadamente 2% cada (Gráfico 31).
118
Gráfico 31: Ferramentas qualitativas de gestão de risco adotadas.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.4.4.1 Ferramentas qualitativas, por Atividade
A Atividade Alimentos apresentou o menor índice de “Não” e o maior de
Controle Interno (17%), além de ter havido assinalamentos também para
Auditoria Interna (6,4%) e Auditoria Externa (4,3%). Bebidas e Vestuário
assinalaram somente as opções “Não” e Controle Interno, com um melhor
desempenho para Bebidas (Gráfico 32).
Gráfico 32: Ferramentas qualitativas de gestão de risco, por Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
119
4.4.4.1.1 Ferramentas qualitativas, por Atividade e Porte
Ao se analisar as Atividades, conforme o porte das indústrias, observouse que, no segmento Alimentos, os índices de todas as ferramentas de gestão
de riscos melhoraram. Com relação à Vestuário, a única ferramenta apontada,
Controle Interno, teve também melhor desempenho. Entretanto, no subconjunto
de elementos Bebidas foi assinalada somente a ferramenta Controle Interno e
entre as empresas de pequeno porte (Gráfico 33).
Gráfico 33: Ferramentas qualitativas de gestão de risco, por Atividade, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.4.4.2 Ferramentas qualitativas, por Região de Desenvolvimento
Na análise por Região de Desenvolvimento, observa-se que o segmento
Metropolitana apresentou assinalamento para as três ferramentas sugeridas e
obteve, também, o menor valor para a opção “Não” (77,6%). Agreste Central
teve duas ferramentas citadas, restando apenas Auditoria Interna, e média
intermediária para “Não” (86,5%). São Francisco teve o pior desempenho, com
apenas uma das três ferramentas sugeridas, além de ter maior percentual de
“Não” (91,7%) – (Gráfico 34).
120
Gráfico 34: Ferramentas qualitativas de gestão de risco, por Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.4.4.2.1 Ferramentas qualitativas, por Região e Porte
Ao se analisar as empresas de médio porte observa-se que o segmento
Metropolitana apresentou melhor desempenho para as opções Controle Interno
e Auditoria interna. Entretanto, os dois outros subconjuntos de elementos
apresentaram padrões diferentes. Agreste Central melhorou o desempenho da
opção Auditoria Interna, mas reduziu a média de Controle Interno. Já o
segmento São Francisco ampliou a opção “Não” para 100% (Gráfico 35).
Gráfico 35: Ferramentas qualitativas de gestão de risco, por Região de Desenvolvimento, em
função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
121
No cômputo geral, a estrutura implantada para gerenciar os riscos
operacionais no estado de Pernambuco mostrou-se bastante deficiente. Entre
as empresas pesquisadas, 99% revelou não adotar nenhum modelo de gestão
de riscos; 82% declarou não utilizar ferramentas qualitativas de gestão de
riscos, e 54% afirmou não possuir nenhum funcionário exclusivamente
envolvido com os riscos operacionais. Por outro lado, nenhuma delas afirmou
possuir cargo de gerente de risco.
Quanto ao modelo de gestão, apenas uma indústria (1%) assinalou ter
adotado a Lei SOX. Outras cinco empresas fizeram anotações na opção
semiaberta, porém, os modelos informados não envolviam diretamente os
riscos operacionais: dois referiam-se à prevenção de acidentes, dois remetiam
à gestão da qualidade e um último dizia respeito à gestão administrativa de
forma ampla. Tais apontamentos sugerem que, de modo geral, não existe
adoção de modelos de gestão de riscos operacionais e, entre aqueles que
adotam algum modelo de gestão empresarial, os riscos operacionais ainda não
foram bem compreendidos.
Das ferramentas de gestão de riscos utilizadas, 14% dos respondentes
informaram possuir estrutura de controle interno. Apenas 2% afirmaram utilizar
os recursos da auditoria interna ou da auditoria externa.
Em relação à quantidade de funcionários exclusivamente envolvidos
com os riscos operacionais, 33% dos respondentes afirmaram possuir apenas
um, já 13% informaram ter de dois a quatro funcionários. A opção indicativa de
cinco ou mais funcionário não foi assinalada.
Dentre
as
Atividades
pesquisadas,
Alimentos
e
Bebidas
se
sobressaíram, nessa ordem, sobre Vestuário, nos parâmetros em que foi
possível estabelecer comparações.
Quanto às Regiões de Desenvolvimento, São Francisco apresentou
melhor desempenho na quantidade de funcionários exclusivamente envolvidos
com os riscos operacionais, porém, mostrou o pior resultado no quesito sobre a
adoção de ferramentas qualitativas de gestão de riscos. O segmento
Metropolitana teve o segundo melhor desempenho quanto aos funcionários
122
envolvidos com os riscos operacionais e foi a única a indicar a utilização das
três ferramentas qualitativas de gestão de riscos. Agreste Central obteve
médias relativamente inferiores do que as outras regiões, porém, foi a única
que expressou a adoção de modelos de gestão de riscos. Portanto, dentre as
opções positivas assinaladas, as Regiões de Desenvolvimento estudadas
apresentaram vantagens ou desvantagens relativas, dependendo do quesito
enfocado.
Por fim, a abordagem envolvendo as indústrias de médio porte, em
todos os subconjuntos de elementos, revelou resultados com tendência à
melhoria das médias obtidas.
4.5 Lidando com os riscos operacionais
Para se descrever como as empresas estudadas lidam com os riscos
operacionais foram utilizadas as respostas dadas às questões 6 a 16, em
consonância com a classificação proposta pelo pesquisador Culp (2001),
descrita no Quadro 5, do item 3.4, retro. As respostas sugeridas foram todas
excludentes, com opções previamente fornecidas, exceto as perguntas 13 e 15,
já apresentadas no item precedente, nas quais havia uma opção semiaberta,
do tipo “Outro (Citar)”.
A análise foi consolidada conforme as proposições de Culp (2001), sem
abordagem individualizada dos quesitos. De acordo com tal classificação, uma
das condições para se chegar ao nível 4, dos cinco existentes, seria a
existência do cargo de gerente de risco. Como a totalidade dos respondentes
informou não possuir tal cargo, a pontuação máxima possível de se alcançar
passou a ser o nível 3.
Assim, no nível 1, não existem pessoas ou processo envolvidos
diretamente com os riscos operacionais e a análise é sempre reativa; no nível
2, os riscos operacionais são explicitamente abordados, porém as equipes
trabalham isoladamente, sem cruzamento de informações; no nível 3, existe
123
noção explícita e formal dos riscos operacionais, são divulgados indicadores de
mensuração de riscos, a abordagem dos riscos faz parte da estratégia de
negócio e existe acompanhamento dos riscos, embora apenas de forma
qualitativa.
Em todo o estado de Pernambuco, a maior parte das indústrias
pesquisadas (58%) foi classificada no menor patamar, o nível 1. Na sequência,
26% se enquadraram no nível 2 e apenas 16% atenderam aos requisitos
previstos para o nível 3 (Gráfico 36).
Gráfico 36: Como as empresas lidam com os riscos operacionais, conforme a classificação
de Culp.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
Por outro lado, se consideradas apenas as questões anteriormente
estudadas, onde ficou patente o elevado apontamento para “desconhecimento
do assunto” e a inexistência de modelos de gestão de riscos operacionais, o
desempenho do Estado poderá mostrar-se ainda mais desfavorável.
Reportando-se, novamente, ao quadro de correlações (Apêndice C)
observa-se uma elevada correção negativa entre os quesitos 6 a 11 e os
valores encontrados na classificação de Culp. Isto se explica pelo fato das
respostas “não” serem codificadas com valor maior que as respostas “sim” para
importantes perguntas relacionadas com a infraestrutura da gestão de riscos
implantadas nas indústrias estudadas. Assim, quanto maior o número de
respostas “não”, menor a classificação de Culp. Essa faixa de perguntas (6 a
11) é exatamente a que determina os estágios 1 a 3 propostos por Culp.
124
4.5.1 Lidando com os riscos, por Atividade
A atividade Alimentos apresentou o maior índice para o nível 3 (27,7%).
Apesar de Bebidas não conter empresas no nível 3, revelou o maior percentual
de nível 2 (61,5%). Já Vestuário, apesar de apresentar valores para nível 3, a
representatividade conjunta dos níveis 2 e 3 é relativamente pequena (26,8%),
de maneira que coube a esta Atividade o mais destacado resultado para nível 1
(73,2%) – (Gráfico 37).
Gráfico 37: Como as empresas lidam com os riscos operacionais, conforme a classificação de
Culp, por Atividade.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.5.1.1 Lidando com os riscos, por Atividade e Porte
Verificou-se uma relação direta entre o porte das indústrias e o melhor
modo de lidar com os riscos operacionais. Em todas as Atividades pesquisadas
houve acréscimo de nível, quando analisadas as empresas de médio porte. A
mudança foi mais notória nas Atividades Alimentos e Bebidas, que, em tal
recorte, apresentaram apenas empresas em níveis 2 ou 3. O acréscimo foi
menos intenso na Atividade Vestuário, cuja mudança nos três níveis revelou-se
bastante discreto (Gráfico 38).
125
Gráfico 38: Como as empresas lidam com os riscos operacionais, conforme a classificação de
Culp, por Atividade, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
4.5.2 Lidando com os riscos, por Região de Desenvolvimento
A distribuição da maneira de se lidar com os riscos operacionais,
conforme a classificação de Culp (2001), foi bastante equilibrada, notadamente
entre os segmentos Agreste Central e Metropolitana, com percentuais para os
níveis 1 e 2 girando em torno de 60% e 22%, respectivamente. Quanto ao
nível 3, Agreste Central levou uma pequena vantagem sobre Metropolitana:
19% contra 16%. Por sua vez, a Região de Desenvolvimento São Francisco
apresentou o maior percentual para o nível 2 (58%), com proporcional redução
para os níveis 1 e 3 (33% e 8%, respectivamente) – (Gráfico 39).
Gráfico 39: Como as empresas lidam com os riscos operacionais, conforme a classificação de
Culp, por Região de Desenvolvimento.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
126
4.5.2.1 Lidando com os riscos, por Região e Porte
De um modo geral, a análise em função do porte apresentou melhoria
nos níveis em todas as Regiões de Desenvolvimento. No caso do Agreste
Central, cresceu o nível 3 e decresceu o nível 1, com o nível 2 ficando estável
em torno de 21%. No segmento Metropolitana, os níveis 2 e 3 praticamente
dobraram de valor, em detrimento do nível 1, que caiu de 61% para 18%.
Finalmente, observou-se que todas as empresas de porte médio, do segmento
São Francisco, passou para o nível 2. Com isso, houve uma redução das
indústrias apontadas como nível 3 (8%), mas o decréscimo foi muito mais
significativo para o nível 1 (33%) – (Gráfico 40).
Gráfico 40: Como as empresas lidam com os riscos operacionais, conforme a classificação de
Culp, por Região de Desenvolvimento, em função do Porte.
Fonte: Pesquisa feita pelo autor em indústrias do estado de Pernambuco.
Em resumo, a pesquisa sugere que as indústrias pesquisadas em todo o
estado de Pernambuco não estão adequadamente preparadas para lidar com
os riscos operacionais, pois, conforme a classificação de Culp, 58% se
enquadram nas proposições descritas para o nível 1. Já 26% se classificam
como nível 2 e apenas 16% estão estruturadas de acordo com as definições
estabelecidas para o nível 3. Nenhuma empresa foi classificada nos níveis 4 ou
5, que representam os estágios mais evoluídos da gestão de riscos
operacionais.
127
A análise por atividade mostrou que Alimentos e Bebidas possuem
menores percentuais para o nível 1 (45% e 39%, respectivamente), enquanto
Vestuário possui o maior percentual para este nível (73%).
Verificou-se maior equilíbrio quando se abordou as Regiões de
Desenvolvimento. Agreste Central e Metropolitana apresentaram resultados
semelhantes, com os níveis 1 e 3 ficando em torno de 60% e 17%,
respectivamente. Por sua vez, São Francisco apresentou valores menores para
o nível 3, mas também para o nível 1 (8% e 33%).
Por fim, a abordagem envolvendo as indústrias de médio porte, em
todos os subconjuntos de elementos, revelou resultados com tendência à
melhoria das médias obtidas.
As conclusões conjuntas de todos os resultados encontrados estão
descritas no capítulo a seguir.
128
5 CONCLUSÕES
Esta pesquisa analisou a gestão dos riscos operacionais nas indústrias
de Alimentos, Bebidas e Vestuário, de portes médio e pequeno, nas Regiões
de Desenvolvimento Agreste Central, Metropolitana e São Francisco, no estado
de Pernambuco.
Com relação à importância dada à gestão dos diversos riscos que
ameaçam o ambiente empresarial, o estado de Pernambuco, em uma escala
de 1 a 10, apontou nota 8,2. Entretanto, os riscos financeiros foram
considerados os mais preocupantes, seguidos pelos riscos de mercados e, por
último, pelos riscos operacionais. Tal ordem de relevância contradiz pesquisas
realizadas em outras regiões do País que colocam os riscos operacionais na
segunda posição, abaixo dos riscos de mercado. Observou-se, ainda, maior
correlação entre os riscos financeiros e os de mercado, do que entre estes e os
riscos operacionais. Os resultados observados sugerem que as indústrias
analisadas ainda não controlam suficientemente os riscos financeiros, de
maneira que não percebem com maior clareza os demais riscos.
Ao se abordar as “Atividades” em separado, observou-se que as médias
das indústrias de Alimentos e Bebidas foram maiores do que às de Vestuário.
Este resultado se justifica pela alta regulação do setor de alimentação e
bebidas, o qual necessita entregar produtos rigorosamente salubres aos
consumidores.
A análise por Região de Desenvolvimento apresentou média, para todos
os riscos, acima de 7,9. O segmento Metropolitano teve o menor desempenho.
Entretanto, este resultado deveu-se à visão mais equilibrada, por parte dos
respondentes, dos riscos estudados. Esta Região, com maior quantidade de
elementos amostrais, revelou preocupação relativamente significativa com a
gestão dos riscos, quando efetuada a análise conjunta com os demais
quesitos.
Ao se considerar o porte das indústrias, verificou-se que aquelas de
médio porte atribuíram notas maiores aos riscos, tanto em relação à Atividade
129
quanto à Região de Desenvolvimento. Entretanto, não houve mudança na
ordem de importância dada aos três riscos estudados.
Ainda relacionado à importância dada aos riscos operacionais, três
quartos dos respondentes afirmaram acreditar que a gestão adequada de tais
riscos tanto reduz custos quanto elevam receitas. Mais uma vez, as Atividades
Alimentos e Bebidas tiveram melhor desempenho do que a de Vestuário.
Quanto à Região de Desenvolvimento, Agreste Central, que agrega menor
número de indústrias Alimentos e Bebidas, obteve pontuação também menor.
Dentre as indústrias de médio porte, observaram-se melhores médias em
ambos os segmentos amostrais.
Em síntese, as indústrias pesquisadas atribuíram elevada importância à
gestão de riscos, muito embora tenham percebido com menor intensidade as
ameaças associadas aos riscos operacionais. Verificaram-se, ainda, melhores
desempenhos entre as Atividades Alimentos e Bebidas e, principalmente, no
segmento de empresas de médio porte. A Região de Desenvolvimento não se
mostrou determinante para a importância dada aos riscos estudados.
Com referência à barreira que mais impede investimentos na gestão de
riscos operacionais, os respondentes apontaram, pela ordem, a “falta de
pessoal especializado” (38%), o “desconhecimento do assunto” (37%) e a
“cultura interna resistente” (20%). Estas respostas, afora o “desconhecimento
do assunto”, corroboram os resultados de outras pesquisas realizadas no País.
Os menores índices de assinalamentos da opção “desconhecimento do
assunto” ocorreram dentre as Atividades Alimentos e Bebidas e, por
conseguinte, na Região de Desenvolvimento São Francisco. Já o médio porte
das indústrias foi fator de redução das médias de “desconhecimento do
assunto” em todos os segmentos analisados.
Em resumo, o “desconhecimento do assunto”, como barreira a
investimentos na gestão de riscos operacionais, mostrou-se como um indicador
relevante da pequena compreensão que as empresas têm do assunto.
A
opção obteve praticamente o mesmo índice de “falta de pessoal especializado”
e superou, em muito, as demais deficiências relacionadas à estrutura interna
130
das empresas. Esta percepção, entretanto, foi atenuada dentre as indústrias
das Atividades Alimentos e Bebidas e as do segmento de médio porte.
Quanto aos riscos operacionais considerados mais importantes, os
respondentes destacaram os riscos que envolvem Processo e Pessoa, cada
um com cerca de 48% dos assinalamentos, em detrimento de Sistema e
Eventos externos, pouco citados. Este equilíbrio verificou-se, com pequenas
variações, entre as Atividades e as Regiões de Desenvolvimento analisadas.
Já em relação ao porte, as empresas de médio porte deram maior ênfase aos
riscos causados por eventos ligados a Processo (75%), sugerindo maior
controle dos riscos causados por Pessoa.
A baixa quantidade de apontamentos para Sistema, deixando-o nos
mesmos patamares de Eventos externos, que são situações de baixa
probabilidade de ocorrência, sugere que o nível de informatização dos
processos produtivos das empresas pesquisadas ainda não é suficiente para
colocar os riscos associados a Sistema entre os mais importantes.
Em referência à estrutura implantada para o gerenciamento da gestão
de riscos operacionais, o estado de Pernambuco mostrou-se bastante
deficiente. Entre as empresas pesquisadas, 99% revelou não adotar nenhum
modelo de gestão de riscos; 82% declarou não utilizar ferramentas qualitativas
de gestão de riscos, e 54% afirmou não possuir nenhum funcionário
exclusivamente envolvido com os riscos operacionais. Por outro lado, nenhuma
delas afirmou possuir cargo de gerente de risco. Mais uma vez, verificou-se
melhor desempenho dentre as indústrias das Atividades Alimentos e Bebidas e
as do segmento de médio porte.
Por outro lado, a presente pesquisa indicou, ainda, que as indústrias
estudadas não estão preparadas adequadamente para lidar com os riscos
operacionais. Na classificação estabelecida pelo pesquisador Culp (2001), que
define cinco estágios de evolução da gestão desses riscos, nenhuma empresa
se posicionou nos níveis 4 e 5, uma vez que não foi identificado o cargo de
gerente de risco. Mais da metade (58%) manteve-se no menor dos níveis, pois
revelou não possuir pessoa ou processo envolvido diretamente com tais riscos.
Um quarto delas asseverou abordar explicitamente estes riscos, mas por meio
131
de equipes trabalhando isoladamente, figurando no nível 2. Finalmente, apenas
16% admitiu existir noção explícita e formal dos riscos operacionais, com
indicadores de mensuração, e utilizando-a como parte da estratégia de
negócio, que é o que se espera para as organizações classificadas no nível 3.
A alta correlação negativa, observada entre as questões usadas na
definição dos estágios propostos por Culp, guardou coerência com o elevado
índice de indústrias situadas no nível 1 da referida classificação.
No cômputo geral, a pesquisa indicou que as indústrias do estado de
Pernambuco, tanto nas Atividades como nas Regiões de Desenvolvimento
estudadas, necessitam de aprimoramento no que diz respeito à gestão dos
riscos operacionais. Verificou-se, porém, que a situação é menos preocupante
nas Atividades com maior regulação, como Alimentos e Bebidas, e também
dentre aquelas classificadas como de médio porte.
132
6 SUGESTÕES E RECOMENDAÇÕES
Os resultados obtidos pelo presente estudo revelaram a pouca
compreensão que as empresas pesquisadas detêm sobre os riscos
operacionais e, consequentemente, o investimento insuficiente que se faz no
gerenciamento de tais riscos.
Dessa forma, buscando a disseminação de conhecimentos e a adoção
de melhorias nas empresas, treinamentos poderiam ser realizados pela
iniciativa privada, mas também por entidades de apoio empresarial. Dentre
estas últimas, destacam-se o SEBRAE, em razão da presença de empresas de
pequeno porte na análise, e o Serviço Nacional de Aprendizagem Industrial –
SENAI, por envolver indústrias. Tais ações se revelariam ainda mais
importantes no caso do estado de Pernambuco, cujo setor industrial atravessa
um novo ciclo de crescimento.
Conforme explicitado no capítulo Metodologia, retro, este trabalho não
teve o propósito de enfatizar a solução de um problema específico e, menos
ainda, de esgotar o assunto tratado. Por outro lado, sabe-se que as respostas
obtidas em questionários abrem espaço para novas abordagens e estudos.
Nesse
contexto,
podem-se
vislumbrar
algumas
sugestões
para
pesquisas futuras, conforme a seguir.
 Os resultados obtidos são extensivos a outras atividades, regiões e
portes de empresas? O recorte estabelecido nesta pesquisa envolveu
apenas as indústrias de alimentos, bebidas e vestuário, de três regiões
do estado de Pernambuco, de portes médio e pequeno. As empresas de
grande porte não foram incluídas na análise por não existirem em todos
os subconjuntos de elementos definidos. Em razão do ineditismo do
trabalho,
estudos
similares
seriam
oportunos
não
apenas
por
acrescentar conhecimentos a esta área ainda pouco explorada pela
academia, mas também por possibilitar valiosas análises comparativas.
133
 O nível acadêmico dos gestores interfere na gestão dos riscos
operacionais? Quando se investigou a barreira que mais impede um
maior investimento na gestão de riscos operacionais, a pesquisa revelou
elevado índice da opção “desconhecimento do assunto”.
 As indústrias estão adequadamente estruturadas com relação aos
sistemas de informatização? Quando se verificou o risco operacional
considerado mais importante pela empresa, a pesquisa revelou valores
pouco relevantes para os riscos associados a Sistema.
Em suma, a implantação de processos bem estruturados para avaliar e
mitigar os riscos operacionais, com pessoas exclusivamente envolvidas e
devidamente capacitadas para identificar e tratar estes riscos, terá ainda um
longo caminho a percorrer. Portanto, por se tratar de um assunto minimamente
discutido, muitos outros estudos poderão surgir em torno desse tema.
134
7 REFERÊNCIAS
A FRAUDE. Título original: Rogue Trader. Direção de James Dearden.
Inglaterra, 1998. DVD (101min.): Cor. NTSC.
AERTS, Luc. A framework for managing operational risk. AllBusiness, Aug.
2001. The Internal Auditor. Disponível em: <http://www.allbusiness.com/
human-resources/1089875-1.html>. Acesso em: 25 nov. 2010.
ALBERTON, Anete. Uma Metodologia para Auxiliar no Gerenciamento de
Riscos e na Seleção de Alternativas de Investimentos em Segurança.
Dissertação (Mestrado em Engenharia de Produção) – Universidade Federal de
Santa Catarina. Florianópolis: UFSC, 1996, 179 p. Disponível em:
<http://www.eps.ufsc.br/disserta96/anete/index/indx_ane.htm>. Acesso em: 17
mai. 2011.
ALBUQUERQUE, Roberto Cavalcanti de. Nordeste e Amazônia: Novos
Caminhos do Desenvolvimento. In: Estudos e Pesquisas n. 92, XVII Fórum
Nacional. Rio de Janeiro: INAE, 2005, 154 p.
ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 5. ed.
São Paulo: Atlas, 1996, 417 p.
ATTIE, William. Auditoria Interna. 2. ed. São Paulo: Atlas, 2007, 284 p.
AUDIBRA (Instituto dos Auditores Internos do Brasil). Procedimentos de
Auditoria Interna: organização básica. São Paulo: AUDIBRA, 1991, 392 p.
BANCO DO BRASIL. Governança Corporativa. In: Diretoria de Finanças –
Boletim Monit, ano VI, ed. N0 125. Rio de Janeiro: Banco do Brasil, 2007, 7 p.
BARALDI, Paulo. Gerenciamento de Riscos Empresariais. São Paulo: Campus,
2005, 270 p.
BASTOS, Alberto. ISO 31000: a nova era da gestão de riscos começa em
outubro. Fev. 2009. Disponível em: <http://www.baguete.com.br/artigos/570/
alberto-bastos/16/02/2009/iso-31000-a-nova-era-da-gestao-de-riscos-comecaem-outubro>. Acesso em: 14 dez. 2010.
BBA (British Bankers' Association); ISDA (International Securities Dealers
Association); RMA (The Risk Management Association). Operational Risk
Management: the next frontier. RMA University, [SI]. 2000. The Journal of
Lending & Credit Risk Management. Disponível em: <http://www.rmahq.org/
RMA/RMAUniversity/ProductsandServices/RMABookstore/Publications/oprisk_
execsum.htm>. Acesso em: 27 dez. 2010.
BCBS (Basel Committee on Banking Supervision). International Convergence
of Capital Measurement and Capital Standards Basel. BCBS, Basle, July 1988,
30 p. Disponível em: <http://www.bis.org/publ/bcbs24.pdf> Acesso em: 18 dez.
2010.
135
_____. Amendment to the Capital Accord to Incorporate Market Risks. BCBS,
Basle, jan. 1996, 56 p. Disponível em: <http://www.bis.org/publ/bcbs04a.pdf>.
Acesso em: 18 dez. 2010.
_____. Core principles for effective banking supervision. BCBS, Basle, sept.
1997, 46 p. Disponível em: <http://www.bis.org/publ/bcbs30a.pdf>. Acesso em:
18 dez. 2010.
_____. Operational Risk Management. BCBS, Basle, sept. 1998, 9 p.
Disponível em: <http://www.bis.org/publ/bcbs42.pdf>. Acesso em: 18 dez.
2010.
_____. Sound Practices for the Management and Supervision of Operational
Risk. BCBS, Basle, dec. 2001a, 29 p. Disponível em:
<http://www.bis.org/publ/bcbs86.pdf>. Acesso em: 8 dez. 2010.
_____. Consultative Document: The New Basel Capital Accord. BCBS, Basle,
jan. 2001b, 139 p. Disponível em: <http://www.bis.org/publ/bcbsca03.pdf>.
Acesso em: 23 dez. 2010.
_____. Sound Practices for the Management and Supervision of Operational
Risk. BCBS, Basle, feb. 2003a, 20 p. Disponível em: <http://www.bccr.fi.cr/
SINPE/Documentos/Pr%C3%A1cticas%20para%20Riesgo%20Operativo.BIS.F
03.pdf> Acesso em: 8 dez. 2010.
_____. Consultative Document: The New Basel Capital Accord. BCBS, jan.
Basle, 2003b, 226 p. Disponível em: <http://www.bis.org/bcbs/bcbscp3.pdf>.
Acesso em: 8 dez. 2010.
_____. International Convergence of Capital Measurement and Capital
Standards Basel: A Revised Framework. BCBS, Basle, june 2004, 251 p.
Disponível em: <http://www.bis.org/publ/bcbs107.pdf>. Acesso em: 23 dez.
2010.
_____. International Convergence of Capital Measurement and Capital
Standards Basel: A Revised Framework - Comprehensive Version. BCBS,
Basle, june 2006a, 347 p. Disponível em: <http://www.bis.org/publ/bcbs128.pdf
?frames=0>. Acesso em: 23 dez. 2010.
_____. The Joint Forum: high-level principles for business continuity. BCBS,
Basle, aug. 2006b, 44 p. Disponível em: <http://www.bis.org/publ/joint17.pdf>.
Acesso em: 22 nov. 2010.
BARROS, Joaquim dos S. Auditoria Interna no Contexto da Governança
Corporativa: estudo nas empresas listadas nos mercados diferenciados da
Bovespa. Tese (Mestrado em Controladoria) – Faculdade de Economia,
Administração, Atuária e Contabilidade. Fortaleza: Universidade Federal do
Ceará, 2007, 230 p.
BENEISH, Daniel M.; BILLINGS, Mary B.; HODDER, Heslie D. Internal Control
Weaknesses and Information Uncertainty. Indiana University Bloomington,
136
Bloomington, Sept. 2007, 62 p. Disponível em: <http://www.ssrn.com/abstract
=896192>. Acesso em 30 jan. 2011.
BERALDI, Lairce C.; FILHO, Edmundo E. Impacto da Tecnologia de
Informação na Gestão de Pequenas Empresas. Revista Ciência da Informação.
V. 29, n. 1, Brasília, IBICT, jan./abr. 2000, p.46-50. Disponível em:
<http://revista.ibict.br/index.php/ciinf/issue/view/16/showToc>. Acesso em: 16
fev. 2011.
BERNSTEIN, Peter L. Desafio aos Deuses: a fascinante história do risco.
Tradução: Ivo Korylowski. 23. ed, Rio de Janeiro: Campus, 1997, 390 p.
BRASIL. LEI n. 6.404, de 15 de dezembro de 1976. Dispõe sobre as
Sociedades por Ações. Disponível em: <http://www.planalto.gov.br/ccivil_03/
Leis/L6404consol.htm>. Acesso em: 26 jan. 2011.
BRASIL. LEI n. 13.303, de 31 de outubro de 2001. Altera e acrescenta
dispositivos na Lei n. 6.404, de 15 de dezembro de 1976, que dispõe sobre as
Sociedades por Ações, e na Lei n. 6.385, de 7 de dezembro de 1976, que
dispõe sobre o mercado de valores mobiliários e cria a Comissão de Valores
Mobiliários. Disponível em: <http://www.planalto.gov.br/ccivil_03/Leis/LEIS_
2001/L10303.htm>. Acesso em: 26 jan. 2011.
BRASIL. LEI n. 11.638, de 28 de dezembro de 2007. Altera e revoga
dispositivos da Lei n. 6.404, de 15 de dezembro de 1976, e da Lei n. 6.385, de
7 de dezembro de 1976, e estende às sociedades de grande porte disposições
relativas à elaboração e divulgação de demonstrações financeiras. Disponível
em: < http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm>.
Acesso em: 9 fev. 2011.
BRASILIANO, Antonio C. R. Gestão e Análise de Riscos Corporativos: método
brasiliano avançado. São Paulo: Sicurezza, 2009, 134 p.
BRITO, Osias S. Gestão de Riscos: uma abordagem orientada a Riscos
Operacionais. São Paulo: Saraiva, 2007, 246 p.
BROHAWN, Dawn K. Value-Based Management: A Framework for Equity and
Efficiency in the Workplace. Center for Economic and Social Justice,
Washington, D.C., 1998. Disponível em: <http://www.cesj.org/vbm/articlesvbm/cwp-vbm.htm>. Acesso em: 7 dez. 2010.
CAGAN, Penny. Standard operating procedures. ERisk.com, Zurich, mar. 2001,
8 p. Disponível em: <http://www.erisk.com/ResourceCenter/Features/Standard
Ops.pdf>. Acesso em: 2 dez. 2010.
CANAL EXECUTIVO. Empresas Investem mais em Gestão de Riscos. UOL,
out. 2010. Disponível em: <http://www2.uol.com.br/canalexecutivo/notas101/
2010201019.htm>. Acesso em: 18 fev.2011.
137
CASTANHEIRA, Nuno. Auditoria. Ordem dos Revisores Oficiais de Contas, n0
30, Lisboa, jul./set. 2005. Disponível em: <http://www.oroc.pt/revista/ detalhe_
artigo.php?id=11>. Acesso em: 25 nov. 2010.
_____. Auditoria Interna Baseada no Risco: estudo de caso português. Tese
(Mestrado em Contabilidade e Auditoria). Escola de Economia e Gestão.
Braga: Universidade do Minho, 2007, 147 p.
CICCO, Francesco de. Risk Management: A Gestão de Riscos no Século XXI.
Centro da Qualidade, Segurança e Produtividade, São Paulo, jan. 2003.
Disponível em: <http://www.qsp.org.br/risk_management.shtml>. Acesso em:
11 dez. 2010.
_____. Resultados da Pesquisa Preliminar sobre Gestão de Riscos na Iniciativa
Privada e na Administração Pública. São Paulo, Centro da Qualidade,
Segurança e Produtividade, set. 2007, 7 p.
COIMBRA, Fabio. A Emergência dos Riscos Operacionais no Contexto
Corporativo. Revista IBEF News, n. 119, São Paulo, jul. 2008, p. 26-28.
Disponível em: <http://www.ibef.com.br/ibefnews/pdfs/119/artigo.pdf> Acesso
em: 17 nov. 2010.
CONDEPE/FIDEM (Agência Estadual de Planejamento e Pesquisas de
Pernambuco). 2003. Disponível em: <200.238.107.167/c/document_
library/get_file?folderId=2496&name=regionaliza%C3%A7%C3%A3o_06abr09.
pdf "Regionalização do Estado de Pernambuco”> Acesso em 12 jun. 2011.
COOPER, Donald R.; SCHINDLER, Pamela S. Métodos de Pesquisa em
Administração. Tradução: Luciana de Oliveira da Rocha. 7. ed, Porto Alegre:
Bookman, 2003,640 p.
COSO (Committee of Sponsoring Organizations of the Treadway Commission).
Internal Control - Integrated Framework, 2 Vol. COSO, Jersey City, 1994, 163
p. Disponível em: <http://www.snai.edu/cn/service/library/book/0-Frameworkfinal. pdf>. Acesso em: 28 jan. 2011.
_____. Enterprise Risk Management - Integrated Framework: Executive
Summary. COSO, Jersey City, 2004, 16 p. Disponível em: <http://www.coso.
org/documents/COSO_ERM_ExecutiveSummary.pdf>. Acesso em: 28 jan.
2011.
CULP, Christopher L. Identifying, Measuring, and Monitoring Operational Risk.
In: The Risk Management Process: business strategy and tactics, Chapter 18,
New York, John Wiley & Sons, 2001, p. 432-439.
_____. Risk Management as a Process. In: The Art of Risk Management:
alternative risk tranfer, capital structure and the covergence of insurance and
capital markets, Chapter 10, New York, John Wiley & Sons, 2002, p. 199-217.
138
CVM (Comissão de Valores Mobiliários). Recomendações da CVM sobre
Governança Corporativa. CVN, Rio de Janeiro, jun. 2002, 13 p. Disponível em:
<http://www.ibgc.org.br/ OutrosCodigos.aspx>. Acesso em: 26 jan. 2011.
DARYUS, Marcos A. Fraudes Contábeis: ausência de controle ou de índole?
Blog do autor, São Paulo, nov. 2010. Disponível em: <http://marcosassi.com.br
/fraudes-contabeis-ausencia-de-controle-ou-de-indole>. Acesso em: 17 nov.
2010.
DELOITTE (Deloitte Touche Tohmatsu). Auditoria Interna no Brasil. Deloitte,
2007, 20 p. Disponível em: <http://www.deloitte.com/assets/DcomBrazil/Local%20Assets/Documents/auditoria%20interna.pdf>. Acesso em: 18
fev. 2011.
EISENBERG, Peter L. Modernização sem Mudança: a indústria açucareira em
Pernambuco: 1840-1910. Rio de Janeiro: Paz e Terra; Campinas: Universidade
Estadual de Campinas, 1977, 204 p.
FEPAM (Fundação Estadual de Proteção Ambiental Henrique Roessler – RS).
Manual de Análise de Riscos Industriais. FEPAM, Porto Alegre, mar. 2001, 45
p. Disponível em: <http://www.fepam.rs.gov.br/central/formularios/arq/manual
_risco.pdf >. Acesso em: 15 mai. 2011.
FERNANDEZ, Mariana. O Advento das ISOS da Gestão de Riscos. Revista
Gestão de Riscos, Edição Especial n. 49/50, São Paulo, Brasiliano &
Associados, nov./dez. 2009, p. 38-41.
FERREIRA, A. B. H. Dicionário Aurélio Eletrônico – Século XXI. Versão 3.0.
São Paulo, Nova Fronteira, 1999.
FIEPE (Federação das Indústrias do Estado de Pernambuco). Cadastro
Industrial de Pernambuco 2011-2012. Recife: FIEPE, 2011a. CD.
_____. Indústria de Pernambuco em trajetória positiva. Revista anual da
Federação das Indústrias do Estado de Pernambuco, Edição Anual - 2011.
Recife: FIEPE, 2011b, 96 p. Disponível em: <http://www.fiepe.org.br/noticia/
2011/12/15/2045-revista-fiepe-2011-industria-de-pernambuco-em-trajetoriapositiva.html>. Acesso em: 30 jan. 2012.
FONSECA, Mariana R. C. M.; GOMES, Luciana O. M.; SILVEIRA, Suely F. R.;
TAVARES, Bruno. Características Gerenciais das Micro e Pequenas Empresas
e as de seus Empreendedores: Alternativas para Gestão Financeira.
Universidade Federal de Viçosa – UFV. Viçosa, 2007. Disponível em:
<http://www.aedb.br/seget/artigos07/1151_90_Artigo%20SEGET%202%20Car
acteristicas%20Gerenciais%20das%20Micro%20e%20Pequenas%20Empresas
.pdf>. Acesso em: 6 jul. 2011.
FRANCO, Gus de.; GUAN, Yuyan.; LU, Hai. The Wealth Change and
Redistribuition Effects of Sarbanes-Oxley Internal Control Disclosures.
University of Toronto, Toronto, apr. 2005, 36 p. Disponível em:
<http://www.ssrn.com/abstract=706701>. Acesso em: 30 jan. 2011.
139
GIGERENZER, Gerd. Calcular o Risco: aprender a lidar com a incerteza.
Tradução Cristina Carvalho. Lisboa: Gradiva, 2005, 361 p.
GLEICK, James. Caos: a criação de uma nova ciência. Tradução Waltensir
Dutra. Rio de Janeiro: Campus, 1990, 310 p.
GOODHART, Charles. Operational Risk. Financial Markets Group. London,
sept. 2001, 27 p. Special Paper 131. Disponível em:
<http://www2.lse.ac.uk/fmg/documents/specialPapers/2001/sp131.pdf>. Acesso
em: 2 dez. 2010.
GOVERNO DO ESTADO DE PERNAMBUCO. PIB Municipal de Pernambuco
2008. 2009. Disponível em: <http://www.portais.pe.gov.br> Acesso em 12 jun
2011.
GUSTAFSSON, Jim. Sound Practices for the Management of Operational Risk.
RSA Scandinavia, Copenhagen, 2008, 23 p. Disponível em:
<http://ssrn.com/abstract=1150668>. Acesso em: 22 nov. 2010.
HAIR JR. Joseph F.; BABIN, Barry; MONEY, Arthur H.; SAMUEL, Phillip.
Fundamentos de Métodos de Pesquisa em Administração. Tradução Lene
Belon Ribeiro. Porto Alegre: Bookman, 2005, 471 p.
HARMANTZIS, Fotios C. Operational Risk Management in Financial Services
and the New Basel Accord. Feb. 2003. Stevens Institute of Technology,
Hoboken, 2003, 16 p. Disponível em: <http://papers.ssrn.com/sol3/papers.
cfm?abstract_id=579321>. Acesso em: 25 nov. 2010.
IBGC (Instituto Brasileiro de Governança Corporativa). Código das Melhores
Práticas de Governança Corporativa. 4 ed. São Paulo: IBGC, 2009, p. 73.
IBGE (Instituto Brasileiro de Geografia e Estatística). Participação das Grandes
Regiões e Unidades da Federação no Produto Interno Bruto – 1995-2008.
2009. Disponível em: <http://www.ibge.gov.br/home/estatistica/economia/
contasregionais/2008/defaultrepond_zip.shtm>. Acesso em: 12 jun 2011.
IIA (The Institute of Internal Auditors). The Role of Internal Auditing in
Enterprise-Wide Risk Management. IIA, jan. 2009, 8 p. ERM Position Paper.
Disponível em: <http://www.iia.org.au/PublicDocument?q=/IPPF_PP_Role_of_
IA_in_ERM_01.09.pdf>. Acesso em: 27 jan. 2011.
IOSCO (International Organization of Securities Commissions). Risk
Management and Control Guidance for Securities Firms and Their Supervisors:
a report by the Technical Committee of the IOSCO. May 1998, 31 p. Disponível
em: <http://www.iosco.org/library/pubdocs/pdf/IOSCOPD78.pdf>. Acesso em:
13 dez. 2010.
ISDA (International Swaps and Derivatives Association). Operational Risk
Regulatory Approach: Discussion Paper. Sept. 2000, 27 p. Disponível em:
<http://www.isda.org/press/pdf/orradp900.pdf>. Acesso em: 25 nov. 2010.
140
ISKANDAR, Jamil I. Normas da ABNT: comentários para trabalhos científicos.
4. ed, Curitiba: Juruá, 2009, 100 p.
ISO (International Organization for Standardization). Draft International
Standard ISO/DIS 31000: Risk management - Principles and guidelines on
implementation. Geneva, 2008, 26 p. Disponível em: <http://community.
rims.org/RIMS/canadiancapitalregion/Home/PastPresentations/ISO31000Integr
atedRiskManagement/Default.aspx>. Acesso em: 14 dez. 2010.
_____. Draft ISO Guide 73: Risk management - Vocabulary. Geneva, 2009, 25
p. Disponível em: <http://ddata.over-blog.com/xxxyyy/0/32/13/25/Risques/
Ballot_Draft_Guide73_English-French.pdf>. Acesso em: 13 dez. 2010.
JAMESON, Robert. Operational risk charges: a bad case of mission creep?
ERisk.com, Zurich, may 2001, 4 p. Disponível em: <http://www.erisk.com/
ResourceCenter/Features/oprisk.pdf>. Acesso em: 2 dez. 2010.
JUND, Sérgio. Auditoria: conceitos, normas, técnicas e procedimentos: teoria e
900 questões. 8. ed. Rio de Janeiro, Elsevier, 2006, 788 p.
KNIGHT, Frank H. Risco, Incerteza e Lucro. Tradução Hunfredo Cantuária. Rio
de Janeiro, Expressão e Cultura, 1972, 385 p.
KLOMAN, Felix H. Enterprise Risk Management: Past, Present and Future.
Seawrack Press, 2003. Disponível em: <http://www.qsp.org.br/enterprise.
shtml>. Acesso em: 13 dez. 2010.
KPMG (Klynveld Peat Marwick Goerdeler). Resultado da Pesquisa 2004 sobre
Gerenciamento de Riscos e Governança Corporativa. KPMG, São Paulo, 2004,
12 p. Disponível em: <http://www.kpmg.com.br/publicacoes/advisory/ras/iarcs/
IAS_site.pdf>. Acesso em: 17 fev. 2011.
LARSON, Ron.; FARBER, Betsy. Estatística Aplicada. Tradução: Luciane
Ferreira. 4. ed, São Paulo: Pearson Prentice Hall, 2010, 638 p.
LEITE, Roberto C. Gestão de Riscos Corporativos. Cintra Leite Consultores,
São Paulo, out. 2008, 2 p. Disponível em: <http://www.cintraleite.com.br/
PDFs/GESTAO%20DE%20RISCOS%20CORPORATIVOS.pdf> Acesso em: 25
nov. 2010.
LELIS, Débora L. M.; MARIO, Poueri do C. Auditoria Interna com Foco em
Governança, Gestão de Riscos e Controle Interno: análise da auditoria interna
de uma empresa do setor energético. In: 9. Congresso USP de Controladoria e
Contabilidade. USP, São Paulo, jul. 2009, 14 p. Disponível em:
<http://www.congressousp.fipecafi.org/artigos92009/98.pdf>. Acesso em: 27
jan. 2011.
MANNAN, Sam; LEES, Frank P. Lees’ Loss Prevention in the Process
Industries: Hazard Identification, Assessment and Control. 3. Ed. Oxford,
Elsevier Butterworth-Heineman, 2004, 3680 p.
141
MARSHALL, Cristopher. Medindo e Gerenciando Riscos Operacionais em
Instituições Financeiras. Tradução Bazán Tecnologia e Lingüística. Rio de
Janeiro, Qualitymark, 2002, 480 p.
MARTINHO, Vítor J. P. Análise da Lei de Verdoorn nas Regiões e Sectores
Portugueses. Millenium On-Line. Revista do ISPV, n. 31, mai. 2005, p. 222-251.
Disponível em: <http://www.ipv.pt/millenium/Millenium31/>. Acesso em: 9 ago.
2011.
MCNAMEE, David. Risk-Based Auditing. Aug. 1997. The Internal Auditor.
Disponível em: <http://findarticles.com/p/articles/mi_m4153/is_n4_v54/ai_
20021804/>. Acesso em: 2 fev. 2011.
NETTER, Jeffry M.; POULSEN, Annette B. Operational Risk in Financial
Service Providers and the Proposed Basel Capital Accord: An Overview.
University of Georgia, Athens, jan. 2003, 32 p. Disponível em:
<http://papers.ssrn.com/abstract=369581>. Acesso em: 25 nov. 2010.
OLIVEIRA, Raquel V. A Lei Sarbanes-Oxley como nova motivação para
mapeamento de processos nas organizações. In: XXVI Encontro Nacional de
Engenharia de Produção – ENEGEP, Fortaleza, out. 2006, 10 p. Disponível
em: <http://www.abepro.org.br/biblioteca/ENEGEP2006_TR450313_8769.pdf>.
Acesso em: 26 jan. 2011.
OLIVEIRA, Ualison R.; MARINS, Fernando A. S.; ROCHA, Henrique M. Riscos
Empresariais Operacionais: percepção no ambiente fabril. In: XXVI Encontro
Nacional de Engenharia de Produção – ENEGEP, Fortaleza, out. 2006, 9 p.
Disponível em: <http://www.abepro.org.br/biblioteca/ENEGEP2006_TR450301_
6984.pdf>. Acesso em: 25 nov. 2010.
OREIRO, José L.; FEIJÓ, Carmem A. Desindustrialização: conceituação,
causas, efeitos e o caso brasileiro. Revista de Economia Política, vol. 30, n. 2,
abr. / jun. 2010, p. 219-232. Disponível em: <http://www.scielo.br/pdf/rep/v30n2
/03.pdf>. Acesso em: 9 ago. 2011.
PEREIRA, Antonio N. Resenha Crítica. Revista de Educação e Pesquisa em
Contabilidade, Repec, Vol. 2, n. 1, jan. / abr. 2008, p. 111-114. Disponível em:
<www.repec.org.br/>. Acesso em: 12 nov. 2010.
POWER, Michael. The invention of operational risk. University of New South
Wales, New South Wales, feb. 2003, 23 p. Disponível em: <http://
wwwdocs.fce.unsw.edu.au/accounting/news/seminars2003_s1/paper1.pdf>.
Acesso em: 25 nov. 2010.
PREVI (Plano de Previdência Complementar dos Funcionários do Banco do
Brasil). Código Previ das Melhores Práticas de Governança Corporativa.
Brasília: PREVI, 2004. Disponível em: <http://www.previ.com.br/pls/portal/docs
/PAGE/PREVI_DESENV/RESPONSABILIDADESOCIAL/INICIATIVAS/INIC_PR
ATICAS/COD_GOVERN_PORT.PDF>. Acesso em: 9 fev. 2011.
142
PWC (PricewaterhouseCoopers). Novas contribuições da Auditoria Interna.
Ago. 2009. Disponível em: <http://www.pwc.com/br/pt/publicacoes/assets/
folder-contribuicao-ai-09.pdf>. Acesso em: 9 fev. 2011.
RATCLIFFE, Thomas A.; LANDES, Charles E. Understanding Internal Control
and Internal Control Services. American Institute of Public Accountants –
AICPA, New York, 2009, 14 p. Disponível em: <http://media.journalof accounta
ncy.com/JOA/Issues/2009/09/Understanding_Internal_Control_Services_2.pdf>
. Acesso em: 28 jan. 2011.
RICHARDSON, Roberto J. Pesquisa Social: Métodos e Técnicas. 2. ed. São
Paulo: Atlas, 1989, 288.
SA, Antonio L. de. Curso de auditoria. 10. ed. São Paulo: Atlas, 2002, 568 p.
SANTOS, Paulo S. M. Gestão de Riscos Empresariais: um guia prático e
estratégico para gerenciar os riscos de sua empresa. São Paulo: Novo Século,
2002, 110 p.
SANTOS, Luciana de A. A.; LEMES Sirlei. Desafios das Empresas Brasileiras
na Implantação da Lei Sarbanes-Oxley. BASE – Revista de Administração e
Contabilidade da Unisinos, Universidade Federal de Uberlândia, Uberlândia,
jan. / abr. 2007. p. 37-46. Disponível em: <http://www.unisinos.br/publicacoes_
cientificas/images/stories/pdfs_base/v4n1/art03_lemes.pdf>. Acesso em: 26
jan. 2011.
SANTOS, Luciano D. Concorrência e cooperação em arranjos produtivos
locais: o caso do polo de informática de Ilhéus/BA. Dissertação (Mestrado em
Economia) – Universidade Federal da Bahia. Salvador: UFBA, 2005, 159 p.
Disponível em: <http://www.mesteco.ufba.br/scripts/db/teses/LUCIANODAMAS
CENO.pdf>. Acesso em: 23 mar. 2012.
SBARAI, Carlos. Os controles nas indústrias de alimentos e bebidas. Revista
da Sociedade Brasileira de Combate à Contaminação, n. 26, São José dos
Campos, SBCC, jan./fev. 2007, p.6-14. Disponível em: <http://www.sbcc.com.br
/revistas_pdfs/ed%2026/26IndAlimentos_OsControlesNasIndustrias.pdf>.
Acesso em: 23 mar. 2012.
SEBRAE (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas). Fatores
condicionantes e taxas de sobrevivência e mortalidade das Micro e Pequenas
Empresas no Brasil 2003 – 2005. Brasília: Sebrae, 2007, 60 p.
SILVA, Adilson A.; PORTO, Elvio C. O Ambiente Organizacional e a Percepção
de Incerteza na Indústria de Transformação Brasileira. In: XXXIII Encontro da
ANPAD. São Paulo, set. 2009, 15 p.
SLACK, Nigel. Vantagem Competitiva em Manufatura: atingindo competitividade nas operações industriais. Tradução: Sônia Maria Corrêa. São Paulo, Atlas,
1993, 200 p.
143
SOUZA, Carlos R. C. Análise e Gerenciamento de Riscos de Processos
Industriais. Tese (Mestrado em Engenharia de Segurança) – Universidade
Federal Fluminense. Rio de Janeiro: UFF, 2002, 122 p. Disponível em:
<http://www.sintesc.com/bib/Apostila_de_Gerenciamento_de_ Riscos.pdf>.
Acesso em: 15 mai. 2011.
SOUZA, Rainer. Persa. História do Mundo. Jan. 2011. Disponível em:
<http://www. historiadomundo.com.br/persa/>. Acesso em: 2 fev. 2011.
SUDENE (Superintendência de Desenvolvimento do Nordeste). Uma Política
de Desenvolvimento Econômico para o Nordeste. 3. ed. Recife: SUDENE,
1978, 92 p.
TALEB, Nicholas; PILPEL, Avital. Epistemology and risk management. Risk &
Regulation Magazine - DNA Laboratories, aug. 2007, 4 p. Disponível em:
<http://www.fooledbyrandomness.com/LSE-Taleb-Pilpel.pdf>. Acesso em: 6
dez. 2010.
TALEB, Nassim N. A Lógica do Cisne Negro: o impacto do altamente
improvável. Tradução: Marcelo Schild. 3. ed. Rio de Janeiro: Best Seller, 2009,
464 p.
THINKFN (Fórum Think Finance). Value at Risk. Enciclopédia eletrônica
Econômica.fórum, última atualização: mar. 2010. Disponível em:
<http://www.thinkfn.com/wikibolsa/VAR>. Acesso em: 6 dez. 2010.
USA CONGRESS (Congress of the United States of America). Sarbanes-Oxley
Act of 2002. To protect investors by improving the accuracy and reliability of
corporate disclosures made pursuant to the securities laws, and for other
purposes. Washington, D.C., jan. 2002, 66 p. Disponível em: <http://fl1.findlaw.
com/news.findlaw.com/cnn/docs/gwbush/sarbanesoxley072302.pdf>. Acesso
em: 31 jan. 2011.
VERGOLINO, José Raimundo; GOMES, Gustavo Maia. Prêmio Pernambucano
de Economia Dirceu Pessoa 1994. In: A Macroeconomia do Desenvolvimento
Nordestino: 1960/1994. Recife: SUDENE/BANDEPE, 1995, 232 p.
VERGOLINO, José Raimundo; NETO, Aristides Monteiro. A Economia de
Pernambuco no Limiar do Século XXI: desafios e oportunidades para a
retomada do desenvolvimento. Recife e Brasília: UFPe, 2001, 294 p.
VERGOLINO, José Raimundo de Oliveira; ROCHA, Francisco José Sales.
Padrões de Crescimento e Mudanças Espaciais no Nordeste. Fortaleza: BNB,
2003, 92 p.
WILSON, Duncan. Operational risk. In: The Professional’s Handbook of
Financial Risk Management, Chapter 13. Oxford: Butterworth-Heinemann,
2001, p. 377-412.
144
8 APÊNDICES
APÊNDICE A: Questionário utilizado na pesquisa.
Apêndice A1: Identificação da indústria com dados demográficos.
145
Apêndice A2: Quesitos 2 a 7
146
Apêndice A3: Quesitos 8 a 16
147
APÊNDICE B: Relação das indústrias participantes da pesquisa.
Apêndice B1: Da 1ª à 45ª indústria (ordem alfabética)
ORDEM
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
NOME DA INDÚSTRIA PESQUISADA
27 de Maio Comércio e Representações Ltda
A C R Macedo Confecções
Accost Indústria e Comércio de Roupas Ltda
Afford Indústria Comércio Serviços de Confecção Ltda
Água Minerais Santa Clara S/A
Ailton Amâncio de Araujo
Alex de Carvalho Silva Confecções
Alfa Indústria e Comércio do Vestuário Ltda
Almeida Indústria e Comércio de Alimentos
Álvaro Marquezine da Silva
Alves Confecções Ltda
Ana Lúcia Alves da Silva
Ana Lúcia de Sousa Gonçalves Jansen
Ânima Indústria e Comércio Ltda
Aqqua Indústria de Temperos Ltda
Arbor Brasil Indústria de Bebidas
Biologicus Indústria e Comércio de Produtos Naturais
Bizarro Confecções Ltda
Blanke Comércio de Pescados Ltda
Boa Vista Indústria e Comércio de Sucos S/A
Bom Leite Industrial Ltda
BTK Indústria e Comércio do Vestuário Ltda
C Irmãos Ltda
Campos Moagem
Caninha do Interior e Comércio de Bebidas Ltda
Cartago Indústria Comércio Importação e Exportação
CEP Indústria e Comércio de Tecidos em Geral Ltda
Cleide Vilela de Oliveira
Companhia de Produtos Confiança
Confecções Dura Mais Ltda
Dam Confecções Indústria e Comércio Ltda
Delícias da Prazeres Doces e Salgados Ltda
Descartex Confecções e Comércio Ltda
Design Factory Confecção de Roupas e Acessórios
Destilaria Sibéria Ltda
Doces Jussara Ltda
Durancho Nutrição Animal Ltda
Ednete Cordeiro da Silva
Elizabete Butzen
Envasadora Pedrosa Ltda
Erinaldo Pontes Oliveira
Erivaldo João Silva
Estilo Próprio Confecções e Acessórios Ltda
Everaldo Martins Maciel
Evialis do Brasil Nutrição Animal Ltda
148
Apêndice B2: Da 46ª à 90ª indústria (ordem alfabética)
ORDEM
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
NOME DA INDÚSTRIA PESQUISADA
Fipel Frigorífico Industrial de Pernambuco Ltda
Frevo Brasil Indústria de Bebidas Ltda
Fruitfort Agrícola Exportação Ltda
Graticia Produtos Alimentícios S/A
Hacata Comércio e Indústria Ltda
HL de Siqueira EPP
I B S Indústria Brasileira de Sorvete
I R Olimpio da Rocha de Freitas
Ikeda Comércio e Indústria Ltda
Incassol Indústria e Comércio Ltda
Indústria Alimentícia Bom Sabor Ltda
Indústria Alimentícia Cinderela Ltda
Indústria de Confecção Mafla Ltda
Indústria de Confecções Arruda Ltda
Indústria de Confecções Line Ana Ltda
Indústria de Laticínios Boa Esperança Ltda
Indústria e Comércio Kennedy Ltda
Iraí Indústria e Comércio de Alimentos Ltda
Ironildo Paulino Belo
Isamar Indústria Comércio e Representações Ltda
J & E Comércio de Águas Minerais Ltda
J C L Indústria e Comércio do Vestuário Ltda
J J Confecções Ltda
J P S Bordados e Confecções Ltda
Jarbas Antonio Silva Confecções Ltda
Jodarc Indústria de Confecções Ltda
Josapar Joaquim Oliveira Participações Ltda
José Carlos Ferreira Confecções Ltda
Kivita Alimentos Ltda
Laticínio Guararapes
Leonam Indústria e Comércio
Leonardo Bezerra de Souza
Maria Aparecida das Neves
Marineusa N Thuller
Marivaldo Francisco de Souza
Masterfoods Brasil Alimentos Ltda
Moinho Petinho Indústria e Comércio Ltda
Moinhos Cruzeiro do Sul S/A
Mororó Moura Indústria Alimentícia Ltda
N & A Indústria Comércio e Representação de Confecções Ltda
Nectar Top Ltda
Niagro Nichirei do Brasil Agrícola
Nutrir Produtos Lácteos Ltda
Oficina de Cores Estamparia e Confecções Ltda
Ofir Indústria de Confecções Ltda
149
Apêndice B3: Da 91ª à 116ª indústria (ordem alfabética)
ORDEM
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
NOME DA INDÚSTRIA PESQUISADA
Paudalho Agropecuária S/A
Pedrosa de Melo e Cia Ltda
Prolev do Brasil Ltda
Qualimar Comércio Importação e Exportação Ltda
R R Indústria e Derivados Ltda
Renaissance Indústria e Comércio de Rendas e Bordados Ltda
Renascença de Maizer Ltda
S B Indústria de Confecções Ltda
S Moura Indústria de Confecções Ltda
S R J Indústria Comércio e Exportação de Confecções
Seaway Confecções Ltda
Somar Comércio e Transporte de Alimentos Ltda
Sonho de Nenê Confecções Infantis Ltda
Sucovalle Sucos e Concentrados do Vale S/A
Superfios Textil Ltda
Taciana Regina Lima
Tarasio Escobar Vieira Júnior Ltda
Transágua Ltda
Unigelo Indústria Ltda
Unitá Indústria Comércio Representação Importação e Exportação
Uny-Textil Indústria e Comércio de Malhas Ltda
V A da Silva
Venosan Brasil
VFCCB Indústria e Comércio Ltda
Vip Indústria e Comércio de Confecções Ltda
Vitivinícola Santa Maria S/A
150
APÊNDICE C: Tabela de correlação de valores: variáveis, perguntas do questionário e classificação de Culp.
RD
AT
PT
2a
2b
2c
3
4
5
6
7
8
9
10
11
12
13
14
15
16
CL
RD
1,00
-0,20
-0,13
-0,14
-0,11
-0,06
-0,02
0,16
-0,04
0,02
-0,13
-0,12
-0,12
0,04
0,05
0,05
-0,06
0,00
-0,07
0,03
RD
Região de Desenvolvimento
AT Atividade
1,00 PT Porte
0,16 1,00 2a Importância Riscos Operacionais
0,06 0,02 1,00
2b
Importância Riscos Financeiros
0,00 -0,06 0,79
1,00 2c Imporatância Riscos de Mercado
0,82 1,00
-0,02 -0,06 0,76
3
O que faz gestão de riscos
0,06 -0,01 -0,29 -0,33 -0,27 1,00
4
Barreira que mais impede
-0,20 -0,39 0,06
0,08 0,01 -0,30 1,00
5
Risco Operacional mais importante
0,27 0,24 -0,16 -0,14 -0,15 0,13 -0,11 1,00
6
Funcionários envolvidos
0,17 0,31 -0,14 -0,20 -0,27 0,16 -0,14 0,25 1,00
7
Registros formais
0,30 0,29 -0,16 -0,14 -0,25 0,26 -0,31 0,23 0,62 1,00
8
Informações utilizadas
0,29 0,30 -0,17 -0,16 -0,27 0,25 -0,30 0,22 0,63 1,00 1,00
9
Informações compartilhadas
0,31 0,31 -0,22 -0,20 -0,31 0,25 -0,29 0,22 0,65 0,99 0,99 1,00
10
Acompanhamento dos riscos operacionais
0,16 0,22 -0,22 -0,02 -0,18 0,12 -0,21 0,02 0,26 0,41 0,42 0,43
1,00 11 Equipes de negócios participam
0,99 1,00 12 Modelo de Gestão adotado
0,18 0,23 -0,21 -0,02 -0,17 0,12 -0,23 0,04 0,29 0,42 0,43 0,44
-0,09 -0,32 0,02 -0,04 0,03 0,03 0,26 0,01 -0,10 -0,15 -0,15 -0,15 -0,46 -0,48 1,00 13 Cargo de Gerente de Risco
1,00 14 Emissão de relatórios
0,46 0,49 -0,60
0,16 0,25 -0,14 -0,05 -0,09 0,08 -0,23 0,07 0,09 0,31 0,31 0,32
1,00 15 Ferramentas qualitativas
-0,45 1,00
-0,19 -0,13 0,06 -0,04 0,06 -0,15 0,25 0,04 -0,13 -0,30 -0,30 -0,31 -0,61 -0,64 0,32
16
Limites de riscos
0,58 0,60 -0,56
0,42 -0,49
0,12 0,23 -0,07
0,01 -0,12 0,08 -0,21 0,07 0,19 0,21 0,21 0,22
1,00 CL Classificação
-0,45 0,51
-0,45 1,00 de Culp
-0,28 -0,32 0,28
0,23 0,33 -0,24 0,26 -0,18 -0,63 -0,75 -0,76 -0,78 -0,73 -0,77 0,26
AT
PT
2a
2b
2c
3
4
5
6
7
8
9
10
11
12
13
14
15
16
CL
151
9 ANEXOS
ANEXO A: Fórmula para determinação do tamanho mínimo da amostra.
Determinação do tamanho de cada amostra, com base em estimativas
proporcionais de populações finitas, a partir de fórmula para tamanho mínimo
de amostras, conforme Larson e Farber (2010):
Equação 1: Cálculo do tamanho de cada amostra.
Onde:
n = número de elementos na amostra;
= proporção populacional que se tem interesse em estudar;
= proporção populacional que não se tem interesse em estudar;
Zc = valor crítico que corresponde ao grau de confiança desejado;
E = margem de erro ou erro máximo de estimativa.
Como se trata de populações pequenas faz-se necessário proceder ao
ajuste, conforme a seguir:
Equação 2: Ajuste do tamanho de cada amostra.
Onde:
na = tamanho da amostra ajustado;
N = tamanho da população;
n = tamanho inicial da amostra.
Como não se tem uma estimativa preliminar da população, usa-se 0,5
(50%) como valor para as duas proporções populacionais. Com margem de
erro de 5% (0,05) e grau de confiança de 95% (Zc = 1,96).
152
ANEXO B: Carta de apresentação do questionário de pesquisa, emitida
pelo Banco do Brasil.
153
ANEXO C: Carta de apresentação do questionário de pesquisa, emitida
pela Faculdade Boa Viagem.