Relação entre gestão de riscos e governança
A gestão de riscos em âmbito corporativo é essencial para a boa governança uma vez que fornece garantia razoável para que os objetivos organizacionais sejam alcançados. A integração da gestão de riscos à governança corporativa é apontada em diversos modelos de melhores práticas e está inserida no Referencial de Governança do TCU.
Saiba um pouco mais sobre a relação entre governança e gestão à luz do que é mencionado no Referencial Básico de Governança do TCU, no IFAC e no IBGC.
Referencial Básico de Governança do TCU para órgãos da Administração Pública
Motivado pela necessidade de promover melhorias na governança pública, o TCU publicou, em 2013, o Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública.
Conheça esta e outras publicações acessando o link: https://portal.tcu.gov.br/governanca/governanca-publica
De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”:
Prática L3.4 - Responsabilizar-se pela gestão de riscos e controle interno: Significa que a alta administração avalia, direciona e monitora o sistema de gestão de riscos e controle interno e estabelece medidas que asseguram que os dirigentes implementem e monitorem práticas de gestão de riscos e controle interno. Como resultado, a alta administração avalia riscos-chave que podem comprometer o alcance dos principais objetivos organizacionais e fornece direção clara para que eles sejam gerenciados (BRASIL, 2013).
IFAC – International Federation of Accountants
A International Federation of Accountants – IFAC publicou, em 2001, o estudo nº 13 – Boa governança no setor público –, no qual ressalta a importância da gestão de riscos para a efetiva governança corporativa. Além de preconizar a necessidade de um robusto processo de gestão de riscos institucional, o estudo ressalta também a importância de se gerenciar riscos subjacentes aos empreendimentos compartilhados: “carefully considering and monitoring the risks facing each entity as part of joint work, particularly any shared risks”(IFAC, 2001).
Análise realizada pela IFAC (2013) elenca e compara os princípios de governança recomendados por importantes instituições que atuam nessa área, tais como o The Chartered Institute of Public Finance and Accountancy – CIPFA, o Office for Public Management Ltd – OPM, a Independent Commission for Good Governance in Public Services – ICGGPS, o Banco Mundial e o Institute of Internal Auditors – IIA. Segundo a compilação da IFAC, todas essas organizações entendem que a existência de um sistema efetivo de gestão de riscos é componente essencial para a boa governança no setor público.
Mais recentemente, foi publicado guia específico da IFAC (2015) para a gestão corporativa de riscos, o qual possui características assemelhadas a um modelo de boas práticas. Esse documento ressalta dois aspectos essenciais: a necessidade de incorporação do processo de gestão de riscos às atividades de rotina da organização e a importância da análise de riscos nas tomadas de decisão.
IBGC – Instituto Brasileiro de Governança Corporativa
O Instituto Brasileiro de Governança Corporativa (IBGC), organização sem fins lucrativos, dedica-se exclusivamente à promoção da governança corporativa no Brasil. É o principal fomentador da práticas e discussões sobre o tema no País, tendo alcançado reconhecimento nacional e internacional. Desde 1999, o IBGC publica, revisa e atualiza o Código das Melhores Práticas de Governança Corporativa, no qual existem também recomendações sobre práticas relacionadas à gestão de riscos (IBGC, 2015).
A entidade também publica cadernos especializados, como é o caso do “Guia de Orientação para Gerenciamento de Riscos Corporativos”, lançado em 2007, o qual tem o propósito de oferecer aos dirigentes de organizações de todos os tipos – governamentais, civis, cooperativas, sociedades anônimas, etc. –, reflexões e orientações para uma efetiva implementação de modelos de gerenciamento de riscos corporativos, de modo a contribuir para a otimização da estrutura de governança das organizações.
O citado guia, além de deixar claro que a gestão de riscos em âmbito corporativo é parte integral da governança e responsabilidade da alta administração, também esclarece que esse processo é “um instrumento de tomada de decisão da alta administração que visa a melhorar o desempenho da organização pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas regulatórias” (IBGC, 2007).
O referido documento detalha o processo de gestão de riscos corporativos, contemplando as atividades de identificação e classificação, avaliação, mensuração, tratamento, monitoramento, informação e comunicação. O guia também busca esclarecer conceitos importantes, como apetite a riscos e tolerância a riscos e fornece exemplos de categorias de riscos comuns, bem como orienta na montagem da estrutura organizacional necessária para a implantação e a execução do processo.