Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras

Transcrição

1 KPMG Risk & Compliance Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras

2 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 2

3 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 3

4 Introdução Contexto geral A percepção sobre a importância do gerenciamento de riscos mudou e isto vai além do setor financeiro que, recentemente, em nível internacional, enfrentou sérios problemas. Eventos como o de grandes organizações brasileiras que tiveram perdas financeiras em razão de operações com derivativos demonstraram que falhas no gerenciamento de riscos corporativos podem ser extremamente prejudiciais, não só pelos aspectos de desempenho financeiro, mas para as próprias carreiras de executivos envolvidos e para a continuidade das organizações. Entretanto, embora o gerenciamento de riscos esteja ganhando maior visibilidade e relevância dentro das organizações, ele continua como uma função em transição. Para avaliar o estágio corrente do gerenciamento de riscos nas empresas brasileiras, no segundo semestre de 2010, a KPMG Risk Advisory Services Ltda. realizou uma pesquisa para investigar as práticas de gerenciamento de riscos corporativos nas empresas e o papel do Conselho de Administração e do Comitê de Auditoria neste contexto. Foram pesquisados executivos seniores de empresas (presidentes, diretores e/ou gerentes financeiros, diretores e/ou gerentes de riscos, diretores e/ou gerentes de Auditoria Interna), membros de Conselho de Administração e do Comitê de Auditoria. 4

5 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 5

6 Principais descobertas (key findings) Na visão dos respondentes: Os três maiores benefícios do gerenciamento de riscos para as empresas são: Proteger e reforçar a capacidade de geração de valor da organização 19%. Apoiar a organização no alcance de seus objetivos estratégicos 17%. Prevenção a perdas 16%. No que tange aos investimentos, em até três anos, em gerenciamento de riscos, os itens com maior relevância são: Desenvolvimento de processos de gerenciamento de riscos corporativos. Implementação de normas e procedimentos sobre gerenciamento de riscos corporativos. Monitoramento dos relatórios sobre gerenciamento de riscos corporativos. 6

7 Principais descobertas (key findings) (cont.) Os três itens considerados mais importantes para o sucesso do gerenciamento de riscos nas empresas são: Cultura forte e sensibilização de riscos em toda a organização 23%. Apoio da Alta Administração executivos - 17%. Alinhamento da gestão de riscos com o planejamento e a execução da estratégia corporativa - 15%. A maioria das empresas (54%) afirmou que o gerenciamento de riscos não foi implementado em sua organização. Outro aspecto relevante é que quando indagados sobre a eficácia do ambiente de controles internos de sua organização, 47% responderam que há espaço para muitas melhorias e 38% responderam que há espaço para algumas melhorias. A maioria das organizações (69%) afirma que não há uma contínua preocupação por parte da alta administração com o gerenciamento de riscos corporativos. 7

8 Principais descobertas (key findings) (cont.) Quando indagados sobre a utilização de indicadores de desempenho que auxiliam no direcionamento de ações operacionais e estratégicas para identificar deficiências e/ou falhas de processos e controles, a maioria (47%) afirma que não há indicadores ou há indicadores pouco efetivos. Mais da metade dos respondentes (57%) disseram existir em suas organizações um Comitê de apoio ao Conselho de Administração (Comitê de Riscos ou Comitê de Auditoria e Riscos ou, ainda, um Comitê de Auditoria) que supervisiona os trabalhos de Gerenciamento de Riscos Corporativos. 8

9 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 9

10 Descrição do público pesquisado O questionário completo considerou 34 questões. Um total de 67 empresas de diversos setores responderam. Setor Percentual de respondentes Comunicação 12% Bancário 10% Produtos de Consumo 9% Automotores e Indústrias diversificadas 7% Infraestrutura e Governo 7% Petróleo e Gás 7% Seguros 7% Serviços 7% Comida e Bebida 4% Mídia 4% Setor Percentual de respondentes Químico 4% Siderúrgico 4% Agronegócio 3% Farmacêutico 3% Mineração 3% Software 3% Varejo 3% Fundo de Pensão 1% Geração de Energia 1% Saúde 1% 10

11 Descrição do público pesquisado (cont.) 21% Diretores 46% Gerentes 33% Membros de Conselho ou Comitê de Auditoria 11

12 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 12

13 Visão geral sobre o Gerenciamento de Riscos Corporativos - ERM 1) O que sua empresa considera serem os objetivos e benefícios mais importantes do gerenciamento de riscos? 5% 9% 4% 2% 19% Proteger e reforçar a capacidade de geração de valor da organização Apoiar a Organização no atingimento de seus objetivos estratégicos Prevenção a perdas 13% 15% 16% 17% Assegurar conformidade com questões regulatórias Proteger e reforçar a reputação da organização Assegurar alocação eficiente de recursos e capital Transparência e relatórios claros aos investidores Maximizar a lucratividade das unidades de negócio Minimizar a volatilidade dos ganhos 13

14 Visão geral sobre o Gerenciamento de Riscos Corporativos ERM (cont.) 2) Com qual efetividade você considera que sua empresa gerencia os seguintes aspectos de riscos? Muito alta Alta Média Baixa Muito baixa Não aplicável / Não sabe 14

15 Visão geral sobre o Gerenciamento de Riscos Corporativos ERM (cont.) 3) Qual o grau de relevância que você espera nos investimentos da sua empresa, em até três anos, nos seguintes aspectos de gerenciamento de riscos? 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% 0% Treinamento do CA e riscos em avaliação de riscos Treinamento de executivos em gerenciamento de riscos corporativos Desenvolvimento de processos de gerenciamento de riscos corporativos Sistema específico com dados e relatórios gerenciais sobre riscos corporativos Implementação de Normas e Procedimentos sobre Gerenciamento de Riscos Corporativos Qualificação dos profissionais de Auditoria Interna para apoiar o Gerenciamento dos Riscos Monitoramento dos relatórios sobre Gerenciamento de Riscos Corporativos Muito alta Alta Média Baixa Muito Baixa Não aplicável / Não sabe Não respondeu 15

16 Visão geral sobre o Gerenciamento de Riscos Corporativos ERM (cont.) 4) O que você considera ser mais importante para o sucesso do gerenciamento de riscos em sua empresa? 6% 5% 3% 4% 3% 1% 23% Cultura forte e sensibilização de riscos em toda a organização Apoio da alta administração - executivos Alinhamento da gestão de riscos com o planejamento e execução da estratégia corporativa Sistemas bem definidos e processos para monitorar riscos em andamento 9% 14% 15% 17% Estrutura treinada e sistematizada para gerenciamento de riscos corporativos (ERM) Responsabilidades pelos riscos claramente definidas Apetite para risco claramente definido Processo formal para identificar e comunicar novos eventos de riscos Sistemas de TI que suportem a consolidação e análise dos dados de gerenciamento de riscos Alinhamento da gestão de riscos com os processos de auditoria interna Cadastramento de erros/falhas estratégicas e operacionais do passado 16

17 Visão geral sobre o Gerenciamento de Riscos Corporativos ERM (cont.) 5) Com qual sucesso você considera que a avaliação de riscos em sua organização adiciona valor para os seguintes itens? 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% 0% Melhora o relacionamento com órgãos regulatórios e agências de ratings Melhora a relação com os investidores Aumenta valor para os acionistas Melhora a rentabilidade das unidades de negócios Melhora a reputação corporativa Redução da volatilidade de ganhos Melhora o processo de tomada de decisões estratégicas Melhora o relacionamento com clientes Muito alta Alta Média Baixa Muito Baixa Não aplicável / Não sabe 17

18 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 18

19 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 1) O gerenciamento de riscos corporativos já foi implementado na sua organização? 38% 16% 2% 44% Sim Possuímos ações isoladas sobre riscos Não Não respondeu 19

20 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 2) O ambiente de controles internos em sua organização é eficaz? 8% 7% Sim, mas há espaço para muitas melhorias 38% 47% Sim, mas há espaço para algumas melhorias Sim Não 20

21 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 3) Há uma filosofia de gestão de riscos da sua organização, por meio da qual todos os funcionários entendem de maneira clara o que se espera deles? A Alta Administração demonstra contínua preocupação com o gerenciamento de riscos corporativos? 15% 11% 20% 5% 49% Sim, mas há espaço para muitas melhorias Não Sim, mas há espaço para algumas melhorias Sim Não respondeu 21

22 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 4) Durante a crise econômica global de 2008 e 2009, uma análise sobre o seu efeito no Brasil, no mercado em que a sua empresa atua e nos resultados da sua empresa fez parte dos estudos sobre gerenciamento de riscos na sua organização? 5% 33% 13% 49% Sim Não Não saberia responder Não respondeu 22

23 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 5) Há na sua organização uma análise sobre o apetite a risco (exposição ao risco que a organização está disposta a aceitar para atingir suas metas e seus objetivos e criar valor, estando diretamente relacionada à estratégia da organização)? 7% 7% Sim 34% 52% Não Não saberia responder Não respondeu 23

24 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 6) Você poderia afirmar que na sua organização há práticas, valores e atitudes frequentes relacionadas a riscos? 10% 5% 2% Sim Não 83% Não respondeu Não saberia responder 24

25 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 7) Além da existência do Código de Conduta Ética, você afirmaria que na sua organização há um compromisso sério com integridade e valores éticos (existe um posicionamento da Alta Administração, como modelo de ética para seus colaboradores, clientes, fornecedores, investidores e público em geral)? 5% 5% 3% Sim Não 87% Não respondeu Não saberia responder 25

26 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 9) Você poderia afirmar que na sua organização o Conselho de Administração/ Comitê de Auditoria possui membros independentes, atuando de forma integrada com os auditores internos e externos, a fim de possibilitar avaliações e julgamentos imparciais sobre as questões mais significativas da organização? 7% 30% 11% 52% Sim Não Não saberia responder Não respondeu 27

27 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 10) O perfil da Alta Administração perante os riscos, os princípios contábeis adotados e as decisões operacionais na organização são sempre éticos e respeitam os limites estabelecidos pelo Conselho de Administração? 8% 7% Sim 85% Não saberia responder Não respondeu 28

28 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 16) O processo de avaliação geral de riscos de sua empresa é dinâmico e integrado ao processo de planejamento estratégico de sua organização? 5% 26% 14% 55% Sim Não Não saberia responder Não respondeu 34

29 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 17) Existem reuniões formais da Alta Administração para produzir respostas formais ao riscos relevantes? 7% 13% 33% 47% Sim Não Não saberia responder Não respondeu 35

30 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 18) Há um trabalho da Alta Administração em relação aos gerentes responsáveis pelos departamentos, pelas funções e pelas unidades de negócios, orientando-os a avaliar os riscos e mostrando suas atribuições e responsabilidades no gerenciamento dos riscos? 5% Sim. O trabalho da Alta Administração é efetivo 13% 33% Não 23% 26% Sim, mas o trabalho da Alta Administração é pouco efetivo Não saberia responder Não respondeu 36

31 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 19) A sua organização utiliza indicadores de desempenho efetivos que auxiliam no direcionamento de ações operacionais e estratégicas para identificar deficiências e/ou falhas de processos e controles? 5% 2% Sim. Os indicadores são efetivos 34% 13% 46% Sim, mas os indicadores são pouco efetivos Não Não respondeu Não saberia responder 37

32 Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) (cont.) 20) As práticas utilizadas por sua organização para capturar e comunicar as informações pertinentes aos funcionários, em formato e prazo, são efetivas? Média 5% 5% 3% 10% 15% 20% 42% Alta Baixa Muito alta Muito baixa Não respondeu Não aplicável / Não sabe 38

33 Conteúdo 1. Contexto geral 6. Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 2. Principais descobertas (key findings) 5. Estrutura de gerenciamento de riscos corporativos nas empresas (COSO ERM) 3. Descrição do público pesquisado 4. Visão geral sobre o Gerenciamento de Riscos Corporativos ERM 39

34 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria 1) Quantos membros do Conselho de Administração (CA) da sua organização possuem conhecimento prático sobre o gerenciamento de riscos corporativos? Mais de 2 membros 12% 12% 38% 1 membro 15% Não aplicável ou não há CA implementado 23% 2 membros Nenhum membro 40

35 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria (cont.) 2) Com que frequência são discutidos formalmente os riscos estratégicos nas reuniões do Conselho de Administração? 12% 11% 13% 8% 4% 26% 26% Trimestralmente Anualmente Semestralmente Não respondeu Não saberia informar Não são discutidos riscos estratégicos Mensalmente 41

36 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria (cont.) 3) Existe um Comitê de apoio ao Conselho de Administração (Comitê de Riscos ou Comitê de Auditoria e Riscos ou, ainda, um Comitê de Auditoria) que supervisiona os trabalhos de gerenciamento de riscos corporativos na sua organização? 17% 1% Não existe 18% 22% 42% Sim Comitê de Auditoria Sim Comitê de Auditoria e Riscos Sim - Comitê de Riscos Não saberia informar 42

37 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria (cont.) 5) Qual a frequência das reuniões do Comitê de Auditoria? 7% 2% 21% 27% 43% Não respondeu Mensal Trimestral Bimestral Semestral 44

38 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria (cont.) 6) O Comitê de Auditoria tem um especialista em gerenciamento de riscos capaz de monitorar os riscos corporativos a que a empresa está exposta? 27% 12% 32% Sim Não 29% Não respondeu Não saberia informar 45

39 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria (cont.) 7) Avalie, segundo a sua opinião, o quão efetivo é o papel do Comitê de Auditoria no monitoramento de riscos corporativos. 8% 8% 6% Média 22% 29% 27% Alta Não aplicável/ Não sabe Muito alta Baixa Muito baixa 46

40 Estrutura e funcionamento do Conselho de Administração e do Comitê de Auditoria (cont.) 8) Segundo o Guia de Orientação para Gerenciamento de Riscos Corporativos do IBGC, o Conselho de Administração é responsável por definir o grau de apetite ao risco da organização e estabelecer as políticas quanto às responsabilidades da diretoria em avaliar a quais riscos a organização pode ficar exposta, desenvolver procedimentos para geri-los e definir as respectivas faixas de tolerância a riscos. Em sua opinião, o quão efetivo é o papel do Conselho de Administração em sua organização? Média 8% 7% 6% 27% Não aplicável/ Não sabe Alta 13% Não respondeu Muito alta 19% 20% Baixa Muito baixa 47

41 Contato Sandro Silva Sócio Risk & Compliance KPMG Rua Dr. Renato Paes de Barros, 33 São Paulo Tel: