Governança pública

SEGURANCA.png Gestão de riscos: histórico

A gestão de riscos pode ser rastreada à época em que os primeiros chefes de clãs decidiram fortificar muralhas, realizar alianças com outras tribos ou estocar provisões para o futuro. Práticas relacionadas com a mitigação de riscos existiam na antiga Babilônia, a exemplo de indenizações em caso de perdas por roubos e inundações, ou a seleção, feita pelos primordiais banqueiros, de devedores com maior capacidade de honrar seus empréstimos (HUBBARD, 2009).

Exemplo um pouco mais recente foi a instituição do seguro de incêndio, em meados do século XVII, na Inglaterra (DICKSON, 1960). 

O desenvolvimento da teoria da probabilidade, no século XVII abriu caminho para o uso de métodos quantitativos na gestão de riscos. Entretanto, até meados do século XX, isso estava limitado a setores específicos, como seguros, mercado financeiro e saúde pública (HUBBARD, 2009).

No campo acadêmico, a obra “Risk, Uncertainty and Profit”, publicada em 1921 por Frank Knight, torna-se referência mundial no campo da gestão de riscos, especialmente por estabelecer conceitos, definir princípios e introduzir alguma sistematização ao tema (FRASER e SIMKINS, 2010).

A gestão de riscos com enfoque corporativo, institucional, constitui área de estudos relativamente nova, iniciando-se somente ao final do século XX. Marco importante foi a publicação do artigo “The Risk Management Revolution”, na revista Fortune, em 1975, o qual sugeria que se estabelecesse a coordenação das várias funções de riscos existentes em uma organização e a aceitação pela alta administração da responsabilidade por instituir políticas e manter supervisão sobre tal função coordenada (FRASER e SIMKINS, 2010).

Somente no ano de 1992 a ideia de gestão de risco corporativo volta a ganhar foco, quando o Committee of Sponsoring Organizations of the Treadway Commission – COSO publica o guia Internal Control - integrated  framework (COSO-IC ou COSO I), com o objetivo de orientar as organizações quanto a princípios e melhores práticas de controle interno, o que inclui práticas de gestão de riscos (COSO, 1992). No mesmo ano, o Comitê Cadbury, do Reino Unido, emite relatório sobre o tema no qual identifica o corpo governante superior da entidade como responsável por definir a política de gestão de riscos, assegurar que a organização entenda todos os riscos aos quais está exposta e supervisionar o processo de gestão de riscos (CADBURY, 1992).

Em 1995, esforço conjunto das entidades padronizadoras Standards Australia e Standards New Zealand resulta na publicação do primeiro modelo padrão oficial para a gestão de riscos, a norma técnica Risk Management Standard, AS/NZS 4360:1995. Normas técnicas assemelhadas logo são publicadas também no Canadá, no Reino Unido e outros países.

Em 2001, o colapso da empresa Enron revela um esquema gigantesco de manipulação de balanços, ocultação de dívidas, lucros artificialmente inflados e falhas de auditorias. Esse fato influencia a aprovação, em 2002, da chamada Lei Sarbanes-Oxley, que visa assegurar que as empresas que participam do mercado acionário norte-americano possuam estruturas e mecanismos de governança adequados, com vistas a mitigar riscos, evitar a ocorrência de fraudes e proteger os investidores (USA, 2002).

Em 2004, o COSO publicou o Enterprise Risk Management - integrated framework (COSO-ERM ou COSO II), modelo de referência que estendeu o COSO I, tendo como foco a gestão de riscos corporativos (COSO, 2004). No mesmo ano é firmado o Acordo de Basileia II, aplicável a instituições bancárias em nível mundial, tendo como grande diferencial, em complemento às previsões já existentes no documento firmado em 1988, a inclusão de requisitos específicos relacionados com a gestão de riscos operacionais (BCBS, 2004). Ainda em 2004 é lançada versão atualizada e expandida da norma AS/NZS 4360 (STANDARDS AUSTRALIA, 2004).

Em 2009 é publicada a norma técnica ISO 31.000 Risk management – Principles and guidelines, que provê princípios e boas práticas para um processo de gestão de riscos corporativos, aplicável a organizações de qualquer setor, atividade e tamanho (ABNT, 2009). O modelo preconizado na ISO 31.000 aprimorou os conceitos, as diretrizes e as práticas recomendadas em normas técnicas de aplicação local que a precederam, como a AS/NZS 4360.