Baixe Gerenciamento de Riscos Empresariais: Porque Sistemas Computadorizados São Necessários e outras Manuais, Projetos, Pesquisas em PDF para Redes de Computadores, somente na Docsity!
A IMPORTÂNCIA DAS FERRAMENTAS SISTÊMICAS NO GEREN-
CIAMENTO DE RISCO EMPRESARIAL
Jéssica Mary dos Santos Marcos Elias
Resumo As organizações em geral estão expostas a diversos tipos de riscos ambientais, legais, operacionais, financeiros e tecnológicos, entre outros. A ausência do gerenciamento desses riscos causa muitos danos propiciando o seu declínio e pode levar até a sua extinção. O objetivo deste artigo é demons- trar as razões da necessidade da adoção de sistemas computadorizados para o bom gerenciamento de riscos empresariais. O gerenciamento de riscos é uma atividade que vêm se desenvolvendo em ritmo cada vez mais acelerado, em especial, a partir dos anos 1990, impulsionado pelo aumento da complexidade das relações empresariais decorrentes do avanço do processo de globalização e pelo desenvolvimento de métodos ferramentas de gerenciamento e controle. Contribuiu também de forma contundente, a maior conscientização das organizações, em decorrência de se haverem tornado pú- blicos os problemas enfrentados por empresas consideradas em nível de excelência em razão da má gestão dos riscos a que estavam expostas. A diversidade dos tipos de riscos a que estão expostas as organizações e a multiplicidade de eventos e variáveis que lhes estão associadas, impõem a neces- sidade de alto nível de integração e análise das informações geradas pelo acompanhamento das ati- vidades empresariais, tornando imperativa, a adoção de sistemas computadorizados para seu geren- ciamento eficaz.
Palavras-chave: Riscos, Empresariais, Sistemas, Computadorizados, Gestão, Monitoramento.
Abstract The organizations in general are exposed to different types of environmental risks, lawful, operational, financial and technological, among others. The absence of the management of these risks cause much damage providing the decline and can even lead to its extinction. The aim of this paper is to demonstrate the reasons for the need to adopt computerized systems for the proper management of business risks. Risk management is an activity that have been developing at increasingly rapid pace, especially from the 1990s, driven by the increasing complexity of business relationships resulting from the advance of globalization and the development of management tools, methods and control. He also contributed forcefully, the increased awareness of the organizations, due to they had made public the problems faced by companies considered at the level of excellence because of the mismanagement of the risks they were exposed. The diversity of the types of risks they are exposed to the organizations and the multitude of events and variables associated with them, impose the need for high level of inte- gration and analysis of information generated by the monitoring of business activities, making it man- datory, adoption of computerized systems for their effective management.
Key Words: Risk, Business, Systems, Computerized, Management, Monitoring.
1 INTRODUÇÃO
As organizações têm seus objetivos defi- nidos pela sua missão e visão, a partir dos quais, estabelecem processos para viabi- lizar a maximização dos resultados no seu cumprimento.
A ocorrência de fatores adversos são os riscos, os quais, materializando-se interna ou externamente a elas podem provocar, desde pequenos inconvenientes, até mesmo a sua extinção. A busca dos re- sultados desejados passa necessariamen- te pela administração eficaz desses even-
tos impeditivos, minimizando-lhes os im- pactos e pelo aproveitamento das oportu- nidades que o dinamismo do ambiente dos negócios oferece.
Disso resulta evidente, a necessidade de focar o gerenciamento de suas atividades, levando em conta a probabilidade da ocor- rência desses fatores desfavoráveis, o im- pacto que seria gerado pela sua ocorrên- cia e a análise perene do ambiente social, econômico, legal, político e mercadológico etc, em que está inserida, pois gerenciar riscos significa gerenciar a possibilidade de perdas ou redução de lucros, bem co- mo a mensuração dos níveis de controle para mitigar os riscos da organização (Zo- natto & Beuren 2010)
Esse gerenciamento permite que o gestor consiga, internamente, avaliar até que ponto as ações tomadas estão alinhadas com os objetivos traçados e, externamen- te, a análise situacional do momento e as tendências de evolução do ambiente, permitindo a tomada de medidas preventi- vas ou corretivas para evitar adversida- des.
2 DESENVOLVIMENTO
Entre os diversos modelos de gerencia- mento de riscos e controle interno dispo- níveis, destaca-se aquele elaborado pelo Comitê das Organizações Patrocinadoras
- COSO – ERM ( Committee of Sponso- ring Organizations of the Treadway Com- mission – Enterprise Risk Management ) ou COSO II. Esse modelo é recomendado
às empresas dos Estados Unidos, pela Lei Sarbanes–Oxley de 2002 que entre outras coisas, obriga e regulamenta a utilização de padrões éticos na elaboração das de- monstrações financeiras aos investidores daquelas empresas, bem como das em- presas brasileiras que têm seus ADRs ( American Depositary Receipt ) nas bolsas de valores daquele país. O COSO II preceitua a observação de uma série de eventos que devem ser cumpridos para a gestão de riscos nas or- ganizações, estabelecendo um ambiente de controle alinhado com os seus objeti- vos, sem, no entanto, tipificar os riscos a que ela está sujeita. Para o COSO II, (2004, p. 16) “o risco é representado pela possibilidade de que um evento ocorrerá e afetará negativa- mente a realização dos objetivos da em- presa”. A ocorrência de algum evento que afetará negativamente o cumprimento dos objetivos da organização. Segundo a metodologia COSO, o geren- ciamento de riscos corporativos é constitu- ído de oito componentes inter- relacionados (Brasiliano, 2009, p 15), a saber: O ambiente interno, que é a ex- pressão da cultura da empresa, fornece a base, a filosofia de gerenciamento de ris- co, a integridade, valores éticos etc. A fi- xação dos objetivos, que devem estar ali- nhados com a missão, a visão e com o apetite a riscos da organização, permitem a implementação de processos que supor- tem o gerenciamento dos riscos. A identi-
negócio, ameaças, dentre outras. Contêm interface de uso simples e intuitivas, rela- tórios técnicos e executivos, controles de acesso, auditoria e proteção das bases de dados com criptografia, respostas de checklists e monitoramento ( followup ) por meio de indicadores.
Com o avanço da globalização e a dispo- nibilidade de novas e avançadas tecnolo- gias de gestão, a utilização de ferramen- tas sistêmicas para o gerenciamento de riscos tornou-se imprescindível. O que an- tigamente era um modelo de negócios, hoje é parte do processo do gerenciamen- to estratégico da maioria das organiza- ções.
No entanto deve-se atentar ao fato de que não basta utilizar somente ferramentas computadorizadas para a gestão de ris- cos. Atualmente, a disponibilidade de softwares para gerenciamento de riscos se ampliou, tornando ainda mais necessá- rio que a alta administração da empresa consulte seus profissionais de TI e de ge- renciamento de riscos, para avaliar se a ferramenta oferecida pode ou não, ser a- plicada com eficácia à estrutura da orga- nização e se possui mecanismos de con- figuração e controles dinâmicos que miti- guem os riscos da própria ferramenta.
Os sistemas computadorizados para ges- tão de riscos conquistaram seu espaço no mercado não somente pela redução no tamanho do arquivo físico dos mapeamen- tos dos processos, pela agilidade na atua- lização dos dados, pela facilidade e aces-
so a trabalhos, precisão e eficácia nos in- dicadores de resultados, geração automa- tizada de relatórios e gráficos e otimização da produtividade da equipe. Fizeram-no também na preservação da memória que permite a identificação e histórico das in- clusões, exclusões e alterações realizadas no sistema. Como toda ferramenta, os softwares de gestão de riscos também possuem um la- do frágil. Se, por um lado, ajudam a detec- tar novas oportunidades e criar vantagens competitivas, por outro, se não forem a- dequadamente estruturados, podem trazer ameaças, tais como: perda das informa- ções, insuficiência na capacidade de ar- mazenamento de dados x volume da or- ganização, fragilidade no ambiente de configuração (controle de acessos), entre outros. Por isso para uma implantação eficiente, eficaz e segura de software de gerencia- mento de riscos é necessário que a alta administração avalie a capacidade (porte x custo benefício x objetivo estratégico) da organização e possua ferramenta de con- troles que mitiguem os riscos que possu- em maior probabilidade e impacto de o- corrência na organização. Possuindo, por exemplo, estruturas para back up dos da- dos do software, armazenado em local distinto, acesso restrito às configurações do software, trilha de auditoria para regis- tros contendo o login e o IP^1 dos acessos,
(^1) Internet Protocol
plano de contingência formalizado para o caso de disaster recouver e monitoração periódica dos acessos, dados e back up do software.
3 REFERENCIAL TEÓRICO
A base que fundamentou a elaboração deste artigo, com relação à exposição das organizações a riscos corporativos e à sua gestão eficaz, está calcada principalmente na metodologia COSO e no Método Brasi- liano Avançado de Gestão e Análise de Riscos Corporativos.
Com relação às ferramentas sistêmicas para o gerenciamento de riscos, dada a escassez de literatura técnica acadêmica a respeito, foram feitos estudos de merca- do e participação em palestras com em- presas que fornecem software de gerenci- amento de riscos.
4 METODOLOGIA
Esta pesquisa tem caráter descritivo e foi realizada por meio de análise documental, com a finalidade de evidenciar os aspec- tos consonantes à justificativa apresenta- da.
5 CONCLUSÃO
Ao apresentar, ainda que resumidamente, a multiplicidade de fatores intervenientes na gestão eficaz dos riscos corporativos, fica demonstrada a impossibilidade de le- vá-la ao sucesso sem o auxilio de uma adequada ferramenta de sistema de pro- cessamento de dados. Essa ferramenta deve revestir-se, no mínimo, das caracte- rísticas essenciais apresentadas, para que consiga fornecer, com a agilidade e preci- são necessárias, a integração de dados e informações, bem como, as análises con- textuais e operacionais ao eficaz cumpri- mento de sua finalidade.
REFERÊNCIAS
FILHO, Emílio Herrero Balanced Scorecard e a Gestão Estratégica – Uma abordagem prática, ed Campus – 2005
COSO – Comitee of Sponsoring Organizations of the Treadway Commission – Gerencia- mento de Riscos Corporativos – Estrutura Integrada – Sumário Executivo Disponível em: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf Acesso em 09.08.
LAUDELINO, Júlien Ariani de Souza. Evidenciação de Riscos de Empresas que Captam Recursos no Mercado de Capitais Brasileiro – Um Estudo do Setor de Energia Elétrica. 2008 183 f Dissertação (Mestrado em Ciências Contábeis) – Universidade Regional de Blu- menau, Blumenau, 2008
ZONATTO, Vinícius Costa da Silva e BEUREN, Ilse Maria. Categorias de Riscos Evidencia- das nos Relatórios da Administração de Empresas Brasileiras com ADRs – RGBN – Revista Brasileira de Gestão de Negócios – Vol. 12 – número 35 – Abril / Junho 2010
