fatores motivadores, intervenientes e impactos da gestão
Propaganda
ANAIS FATORES MOTIVADORES, INTERVENIENTES E IMPACTOS DA GESTÃO DOS RISCOS ORGANIZACIONAIS – UM ESTUDO DE CASOS COMPARADO EM EMPRESAS VENCEDORAS DO PRÊMIO NACIONAL DA QUALIDADE LUIZ MARCELO SIEGERT SCHUCH ( [email protected] ) EAESP- ESCOLA DE ADMINISTRAÇÃO DE EMPRESAS DE SÃO PAULO LUIZ CARLOS DI SERIO ( [email protected] ) EAESP- ESCOLA DE ADMINISTRAÇÃO DE EMPRESAS DE SÃO PAULO LUCIEL HENRIQUE DE OLIVEIRA ( [email protected] , [email protected] ) EAESP- ESCOLA DE ADMINISTRAÇÃO DE EMPRESAS DE SÃO PAULO / FGV Resumo – A otimização das cadeias de suprimentos, a interdependência das empresas e a formação de redes de operações globais tornaram as empresas mais expostas a incertezas e riscos. A literatura é carente em análises sobre como as empresas têm implementado estes sistemas e quais seus resultados. Este trabalho descreve o processo de implantação de ERM numa empresa brasileira de classe mundial, avaliando fatores que dificultaram e facilitaram sua implantação, assim como os resultados percebidos tanto no desempenho quanto em aspectos culturais. Por fim é proposto um modelo associando os benefícios da gestão de riscos com o nível de transformação organizacional. Palavras-chave – Enterprise Risk Management (ERM), gestão de riscos, transformação organizacional, riscos operacionais, rupturas na cadeia de suprimentos 1. Introdução No campo organizacional, somente recentemente a gestão de risco passou a fazer parte da agenda dos executivos, mudando a percepção anteriormente vigente de que esta disciplina era objeto de especialistas em seguros (CAVINATO, 2004). Em função da otimização das cadeias de suprimentos, da maior interdependência das empresas com a evolução do lean manufacturing e da formação de redes globais de suprimentos as empresas tornaram-se mais expostas a diferentes tipos de incertezas e conseqüentemente a maiores riscos (HARLAND et al, 2003). O relatório Global Risks 2008, publicado pelo World Economic Forum, coloca entre os principais riscos da atualidade o risco das cadeias de suprimentos, juntamente com os riscos provenientes do sistema financeiro, segurança dos alimentos e os riscos relativos a disponibilidade e uso da energia. Este trabalho busca formas de reduzir esta lacuna sobre a aplicação prática de sistemas de gestão de riscos nas organizações. Foi realizado um estudo de caso múltiplo com três empresas selecionadas a partir da listagem de empresas vencedoras ou finalistas do PNQ – Prêmio Nacional da Qualidade. A premiação pelo PNQ foi pré-requisito para escolha das empresas, pois o MEG (Modelo de Excelência em Gestão) inclui como um de seus requisitos a necessidade de identificar, classificar, analisar e tratar seus riscos empresariais mais significativos. Além disso o fato de serem empresas premiadas representa um reconhecimento público em relação à maturidade, ao desenvolvimento e integração dos seus sistemas de gestão, o que permite uma avaliação mais completa dos fatores propostos no presente estudo. O estudo partiu dos seguintes problemas de pesquisa: Como empresas consideradas exemplos de gestão de classe mundial têm gerenciado seus riscos organizacionais ? Como a gestão de riscos impacta a cultura e os resultados destas organizações? 2. Referencial Teórico 1/16 ANAIS Sob uma perspectiva individual as firmas têm reconhecido os riscos já há algum tempo, existindo uma literatura vasta proveniente de vários campos de estudos como economia, finanças, estratégia e gestão internacional (JÜTNER et al, 2003). Ainda, segundo o autor, o termo risco é de certa forma confuso pois é percebido como um conceito multidimensional. Por um lado o termo pode ser atribuído a eventos internos ou externos que reduzem a previsibilidade de um resultado (por exemplo, risco político, risco ambiental, risco de mercado). Por outro lado o termo risco pode estar se referindo a conseqüência potencial de um evento (p.ex., risco operacional, risco para as pessoas, risco ao nível de serviço). A Fundação Nacional da Qualidade (FNQ, 2010) apresenta em seu Modelo de Excelência a necessidade de identificação dos riscos organizacionais e define risco como sendo a combinação da probabilidade de ocorrência e da(s) conseqüência(s) de um determinado evento não desejado. Define ainda risco empresarial como o risco à consecução dos objetivos de uma organização, à luz das incertezas do mercado e do setor de atuação da organização, do ambiente macroeconômico e dos próprios processos da organização. Bernstain (1996) sugere que a compreensão sobre os métodos de gestão de risco devem partir do seu entendimento histórico. O autor argumenta que é praticamente inacreditável o fato das teorias envolvendo probabilidades terem demorado tanto a se desenvolver. Esta demora é atribuída á combinação de dois fatores que precisavam estar presentes de maneira a possibilitar o desenvolvimento teórico sobre risco: um sistema de numeração mais desenvolvido e maior liberdade das pessoas para questionar o futuro. Covelo e Mumpower (1985), afirmam ainda que, historicamente, indivíduos e grupos têm empregado diferentes técnicas para a redução ou mitigação de efeitos adversos (riscos), principalmente aqueles ligados à saúde. A área epidemiológica foi um grande laboratório para a aplicação e desenvolvimento da gestão de riscos. Entre estas técnicas estão: a) evitar ou eliminar o risco; b) regulamentar ou modificar da atividade para reduzir a freqüência ou os efeitos adversos; c) reduzir a vulnerabilidade das pessoas expostas ao risco com o uso de equipamentos de segurança; d) desenvolver e implementar a mitigação pós-evento e procedimentos de recuperação; e) instituir reembolso das perdas por meio de sistemas de seguros ou incentivo para atividades de alto risco. Muitas destas técnicas ainda são utilizadas na moderna gestão de riscos. Miller e Leiblein (1996) sugerem um agrupamento das variáveis que medem o risco organizacional em três conjuntos principais: riscos relacionados à receitas/retornos, riscos relacionados ao desempenho das ações e riscos relacionados a decisões estratégicas. Ainda, segundo os autores cada conjunto representaria a preocupação de diferentes atores. A variação das receitas/retornos seria a medição mais relevante para os executivos na medida que reduções na lucratividade resultam em inúmeras ações gerenciais que podem envolver demissões, reduções de investimento, iniciativas de redução de custo e aumento dos controles. O segundo grupo capturaria os riscos sob a perspectiva dos acionistas e terceiro grupo representaria o risco proveniente de escolhas estratégicas. A premissa básica que dá suporte aos estudos sobre risco organizacional é a de que o comportamento da firma reflete o comportamento dos executivos (relação direta). Por este motivo, a fundamentação teórica que busca analisar os diferentes resultados observados nas organizações passa pela compreensão do comportamento das pessoas frente a eventos de decisão. Segundo Fiegenbaun e Thomas (1988) é importante do ponto de vista acadêmico questionar até onde as atitudes frente a risco obtidas no nível do comportamento individual podem ser traduzidas para o nível do comportamento organizacional. O crescimento de escândalos corporativos juntamente com recentes legislações como a Sarbanes-Oxley Act of 2002, fez com que as empresas focalizassem mais seus esforços na gestão de riscos. Desta forma não é surpreendente que modelos de ERM os quais provem uma 2/16 ANAIS estrutura para análise e mensuração dos riscos sejam tão amplamente aceitos pelos executivos (GATES e HEXTER, 2006). Alguns modelos podem ser encontrados no mercado com o objetivo de direcionar o gerenciamento de risco de uma organização. A publicação do COSO (Committee of Sponsoring Organizations of the Treadway Commission) de setembro de 2004 apresenta um modelo de ERM que leva em consideração aspectos estratégicos e de operações associados ao gerenciamento de riscos. Este modelo tem sido aceito pelas agências e pelo governo americano como uma das formas de controlar os riscos organizacionais e de atender aos requisitos da Lei Sarbanes-Oxley. A gestão de riscos de qualquer natureza é uma necessidade intrínseca das organizações e por este motivo pode ser desenvolvida por diferentes organizações, apresentando diferentes formatos. Entretanto a gestão estruturada de riscos depende também do processo de interpretação dos sinais indicativos das vulnerabilidades (tanto externas quanto internas). Ainda que, por exemplo, uma empresa adote comprar um serviço externo de identificação e mapeamento de riscos, a gestão dos riscos operacionais é algo que não pode ser delegado e está invariavelmente associada a decisões nos diferentes níveis da organização. Nas últimas décadas a área de operações experimentou um retorno como parte fundamental da formulação estratégica. O artigo de Skinner (1969) propôs que a área de manufatura fosse alçada a condição de participante do processo estratégico e não mais uma função típica de especialistas e voltada para o dia a dia da fabricação. A estratégia de operações ganhou espaço posicionando-se como um elo entre os requisitos de mercado e os recursos operacionais (SLACK e LEWIS, 2002). JÜTTNER et al (2003) propõem uma estrutura de construtos para direcionar os estudos relacionados a gestão de riscos na cadeia de suprimentos. Os autores concluem que o objetivo da gestão de risco na cadeia de suprimentos seria identificar fontes potenciais de risco e implementar ações apropriadas para evitar ou conter a vulnerabilidade da cadeia como um todo. CHOPRA e SODHI (2004) observam que as empresas líderes mitigam os riscos construindo diferentes formas de reservas, incluindo: estoques, excesso de capacidade, redundância de fornecedores e agilidade na resposta aos eventos. Entretanto uma avaliação criteriosa deve ser feita na relação custo e benefício destas alternativas visto que algumas estratégias propostas têm impacto direto no aumento de custos. Uma vez que as organizações compreendam os riscos de suas cadeias de suprimentos podem selecionar a abordagem geral de mitigação e estratégias específicas para suas condições. Quadro 1: Características dos níveis de Transformação Estágio Característica EXPLORAÇÃO LOCALIZADA Aumento das funcionalidades de TI focado em áreas de alto valor INTEGRAÇÃO INTERNA Alavancagem das competências de TI para criar uma organização com maior grau de integração e interconectividade REDESENHO DOS PROCESSOS DE NEGÓCIO Redesenho de processos-chave para criar competências para futuro e não apenas para corrigir deficiências existentes REDESENHO DE REDES DE NEGÓCIO Articulação da lógica estratégica para alavancar os diversos elos da cadeia a partir de funcionalidades de TI, do aprendizado, coordenação e controle com os parceiros REDEFINIÇÃO DO ESCOPO DO Redefinição do escopo de negócio 3/16 Desafio de gestão - Identificação das áreas de valor - foco na melhoria da performance local - foco nos processos de negócio - comparação com best-in-class - articulação dos processos de forma pró-ativa - desafios maiores que a simples seleção de tecnologia - visão de estratégia para a cadeia de valor - redefinição de critérios de desempenho - visão do negócio por meio dos interrelacionamentos das atividades internas ANAIS Estágio NEGÓCIO Característica Desafio de gestão e externas Fonte: VENKATRAMAN (1994). Em 2007 o Instituto Brasileiro de Governança Corporativa (IBGC, 2007) publicou um caderno denominado Guia de Orientação para Gerenciamento dos Riscos Corporativos o qual foi elaborado a partir de diversas experiências de implantação em diversos setores. Segundo o documento, a implantação de um sistema de gestão dos riscos é um processo de longa duração que deve ser continuamente aprimorado, dinâmico, interativo e integrado ao processo de planejamento estratégico da organização. Ainda que em um campo diferente do objeto deste estudo, VENKATRAMAN (1994) apresenta um framework com os possíveis caminhos dentro de uma organização em relação ao processo de implantação da Tecnologia da Informação. O framework proposto (Quadro 1) apresenta diferentes estágios de transformação organizacional e seus respectivos impactos, sendo tarefa da empresa determinar que tipo de transformação pretende introduzir. A decisão por um determinado nível de transformação depende dos custos incorridos e dos benefícios estimados. 2. Procedimentos Metodológicos A pesquisa seguiu o modelo para estudos multicaso proposto por YIN (2005), sendo que a seleção dos casos foi seguida do desenvolvimento das proposições e do protocolo de pesquisa. Para cada caso foi elaborada uma descrição detalhada. O contato foi iniciado com as ganhadoras e finalistas mais recentes do PNQ, identificando-se aquelas em que a gestão de risco era uma prática adotada. O contato inicial foi feito por meio do representante da empresa no banco de dados da FNQ (Fundação Nacional da Qualidade) o qual indicou o principal responsável pela gestão de riscos da empresa. Um dos pré-requisitos para a participação no estudo foi o fato da empresa estar trabalhando com o tema “gestão de riscos”, ainda que em fase de estruturação. Esta premissa buscou garantir que fosse possível a visualização, mesmo que preliminar, dos resultados obtidos com a implantação do sistema de gestão de riscos. Das empresas contatadas três se dispuseram a compartilhar suas informações e sua experiência. A gestão de riscos envolve em muitos casos questões estratégicas da organização dificultando o acesso a algumas informações e, em alguns casos, impediu a participação da empresa no estudo. Este problema foi contornado com o acordo de sigilo em relação ao nome das empresas participantes e ainda enviando-se previamente o protocolo de pesquisa com os temas principais a serem abordados durante as entrevistas e durante a fase de coleta de dados. Como o interesse maior estava concentrado no processo de implantação e nos resultados da gestão de risco, a falta de acesso aos riscos específicos de cada empresa, embora tenha limitado a abrangência, não impediu a realização do estudo. Com base na revisão de literatura, foi considerado o seguinte protocolo de pesquisa, que norteou o desenvolvimento das entrevistas e a análise dos resultados: (1) Processo de implantação da gestão de riscos – foram considerados fatores facilitadores e complicadores da gestão de riscos na empresa. (2) Estagio atual do sistema de gestão de riscos – foram considerados a governança do processo de gestão de riscos; o processo de identificação e análise de riscos; o monitoramento dos riscos e gerenciamento de crises, o uso da tecnologia e integração e se e como era feita a comunicação dos riscos aos stakeholders. (3) Impactos da gestão de riscos – foram considerados a cultura organizacional quanto ao risco e o processo de e tomada de decisões e os impactos nos resultados organizacionais. As seguintes proposições extraídas do referencial teórico auxiliaram no direcionamento da pesquisa e foram objeto de análise no decurso deste trabalho: • Proposição 1: as organizações consideram a gestão de risco uma iniciativa importante para o alcance de suas estratégias e sustentabilidade dos seus resultados; 4/16 ANAIS • Proposição 2: as organizações incluem análises formais de risco no seu processo de tomada de decisões; • Proposição 3: os processos de identificação, análise e tratamento dos riscos financeiros são mais desenvolvidos do que aqueles empregados para os riscos operacionais; • Proposição 4: a adoção de um sistema estruturado para a gestão dos riscos organizacionais impacta positivamente o seu desempenho; O tipo de entrevista escolhida foi a semi-estruturada utilizando-se um questionário previamente elaborado com seções específicas voltadas a auxiliar no mapeamento do processo de implantação, do atual estágio dos sistemas de gestão de riscos e dos resultados obtidos. Para cada um dos casos analisados foram realizadas entrevistas junto ao principal executivo responsável pela gestão de risco da organização. As entrevistas utilizaram o roteiro préestabelecido e foram realizadas nas instalações da própria empresa partir de encontros previamente agendados. As entrevistas tiveram duração média de 3 horas e cobriram todo o escopo previsto no roteiro. Para cada uma das questões propostas foi solicitado aos entrevistados que relatassem a experiência da própria empresa. Ao final da resposta do entrevistado, para as questões onde haviam fatores previamente propostos foi solicitado que os entrevistados atribuíssem uma nota relacionada ao grau em que concordavam com o respectivo fator ou ao grau em que adotavam determinada prática. A entrevista não foi limitada aos fatores propostos deixando abertura para os entrevistados proporem novos fatores. O objetivo desta abordagem foi o de se obter um conjunto mínimo de fatores para futura comparação entre as empresas. As empresas selecionadas não autorizaram a divulgação de seus nomes, nem de detalhes que permitissem sua identificação, porém podem ser caracterizadas no quadro 2. Quadro 2: Caracterização das empresas analisadas Empresa A – Empresa brasileira, da área industrial, tradicional no setor em que atua. É um dos mais rentáveis conglomerados empresariais privados do país, a partir de uma visão que reúne controle familiar, gestão profissional de alta performance e parceria com o mercado de capitais. Sua trajetória tem sido marcada pela capacidade de inovar, de assumir riscos e ousar na proposta de novos modelos de negócio e produtos, na busca de soluções geradoras de valor para a organização e a sociedade. Empresa B – Holding que atua através de subsidiárias dedicadas aos segmentos de produção, distribuição e comercialização. Trata-se da maior companhia privada brasileira no setor em que atua. Trabalha com experiência e conhecimento da atividade, desenvolvidos pela grande experiência e tradição de suas empresas. Empresa C – Empresa industrial global diversificada, fornecendo produtos e serviços aos seus clientes em todo o mundo. No Brasil, é a principal produtora e fornecedora das empresas industriais que demandam seus produtos. Valendo-se da força e do expertise de uma empresa global, a empresa está comprometida com o fornecimento de valor e inovação aos seus clientes. A empresa no Brasil disponibiliza elevado nível de qualidade e de compromisso, oferecendo marcas, produtos e soluções de comprovada excelência para seus clientes nos mercados sul-americanos. Fonte: Elaborado pelos autores. Tanto as entrevistas quanto as demais coletas de dados foram realizadas pelos próprios autores. Além das entrevistas foram utilizadas informações disponíveis no site das empresas, em atas de reunião, apresentações internas sobre o tema, relatórios anuais e em documentos disponibilizados ao mercado (como por exemplo documentos enviados a SEC – Securities Exchange Comission para comprovação do atendimento a Lei Sarbanes-Oxley). 4 Resultados e Discussão 4.1. EMPRESA A 4.1.1. Processo de implantação da gestão de riscos O sistema de gestão de riscos da empresa remonta ao ano de 2005 quando foi iniciado o processo de seleção de uma consultoria para apoio ao processo de formalização da análise de riscos. Já existia na empresa a identificação e tratamento de riscos em algumas áreas específicas, porém não existia uma estrutura e metodologia padrão. A demanda da 5/16 ANAIS estruturação de um sistema de gerenciamento de riscos veio da holding, acionista majoritária da empresa. A orientação foi a de que duas de suas empresas desenvolvessem um sistema comum e que pudesse, como objetivo secundário, atender aos requisitos da Lei SarbanesOxley. Foi criado então um grupo de trabalho entre as duas empresas com a liderança das Gerências de Relações com Investidores, além de membros da Controladoria, Tecnologia da Informação e Auditoria. Após análise de várias consultorias a empresa decidiu que o processo seria conduzido internamente em função de restrições orçamentárias já que o valor proposto pelas consultorias girava na rodem de 1,5 a 2 milhões de reais. O modelo de referência adotado foi a metodologia COSO (Committee of Sponsoring Organizations of the Treadway Commission) de setembro de 2004 a qual apresenta um modelo de ERM que leva em consideração aspectos estratégicos e de operações associados ao gerenciamento de riscos. O processo de estruturação da gestão de riscos na empresa foi iniciado em 2006 tendo como escopo inicial (projetopiloto) a identificação dos riscos das Unidades de Negócio (UN), deixando-se para um estágio futuro os riscos das áreas Prestadoras de Serviço (Operações, RH, Finanças). Este iniciativa teve como objetivo a incorporação da gestão de riscos no processo de planejamento estratégico das UN. Dentro das etapas iniciais destacam-se a definição da taxonomia de riscos, a identificação dos principais eventos que poderiam prejudicar o andamento do business-plan das Unidades de Negócio. Para os eventos mais importantes, segundo análise qualitativa de relevância (impacto e probabilidade): classificação em uma matriz de riscos, identificação dos Key Risk Indicators (KRI), mensuração do impacto no valor da empresa e no fluxo de caixa e elaboração de plano de ação para mitigar os riscos identificados. A lista inicial de riscos obtidos a partir desta primeira iniciativa contou com 73 riscos estratégicos, tendo como ponto de partida a análise SWOT de cada UN (22 da Unidade de Negócio X; 30 da unidade de Negócio Y e 1 da Unidade de Negócio Z). A observação dos resultados mostrou como fatores facilitadores o apoio da liderança e a implantação por meio de uma equipe multifuncional. O apoio da liderança foi essencial para mobilizar as pessoas, colocando o tema na agenda dos executivos. Este fato ficou claro pela inclusão do tema no programa de remuneração variável do Diretor e Gerente Executivo de Finanças (líderes do processo de implantação) e também pela definição de um plano de ação específico da Área Financeira dentro do planejamento estratégico. Interessante notar que os entrevistados não consideraram relevante o uso de consultoria especializada para apoio ao processo de implantação. A experiência anterior com a implantação de sistemas de gestão não foi considerada como um fator facilitador embora a empresa já tenha feito a implantação de diversos outros sistemas (ISO9001, ISO14001, OHSAS18001, MEG, SAP, entre outros). As respostas obtidas não indicaram nenhum dos fatores propostos como tendo impacto relevante no processo de implantação do sistema de gestão de riscos. Como no caso da EMPRESA A o apoio da liderança foi considerado efetivo este item teve como conseqüência um valor baixo na avaliação dos entrevistados, embora todos reconheçam ser efetivamente um fator de muita importância. O fator gerador de maior dificuldade na opinião dos entrevistados foi a relativa falta de conhecimento dos executivos quanto ao processo de mapeamento de riscos. Segundo os entrevistados esta dificuldade foi amenizada pela solicitação de que cada executivo identificasse os fatores que lhe “tiravam o sono”, iniciando-se, a partir deste ponto, a análise e detalhamento dos riscos. 4.1.2 Estagio atual do sistema de gestão de riscos A Governança do processo é realizada pelo Subcomitê de Riscos é o atual órgão responsável pela gestão dos riscos e a empresa A desde 2005 utiliza a metodologia COSO para tratar dos riscos empresariais. Essa metodologia incorpora um processo de identificação, 6/16 ANAIS mensuração, definição de resposta e controles dos potenciais eventos que venham a afetar negativamente a empresa e suas estratégias. O Subcomitê de Riscos está diretamente ligado ao Comitê de Estratégia, sendo relatado periodicamente para este último a evolução na identificação, avaliação e monitoramento dos riscos, assim como a materialização de qualquer risco anteriormente identificado. O processo de identificação e análise de riscos abrange somente a própria empresa, não sendo feitas análises dos riscos de sua cadeia de suprimentos. O processo de gestão dos riscos está associado ao processo de planejamento estratégico. A identificação dos riscos é realizada pelo menos anualmente por meio da análise de cenários (ambiente externo e interno) como parte de uma das etapas do ciclo de planejamento estratégico. Os riscos identificados são tratados com planos preventivos para sua redução ou eliminação e para os mais relevantes são estudados planos de contingência, observando uma priorização prévia. Os riscos são priorizados de acordo com os fatores descritos no Quadro 3. Quadro 3 – Fatores de priorização dos riscos – Empresa A Fator de Análise Escala Impacto potencial no EBITDA escala com 4 níveis Prazo de ocorrência do evento escala com 5 níveis Probabilidade de ocorrência baseada em julgamento Descrição dos níveis Baixo - impacto menor que 1%) Medio – impacto entre 1 e 3% Alto – impacto entre 3 e 5% Muito Alto - impacto maior que 5% Imediato - inferior a 1 ano Curto – de 1 a 3 anos Médio – de 3 a 5 anos Longo – de 5 a 7 anos Remoto - superior a 7 anos 1 a 100% Fonte: documentação interna da Empresa A. Os riscos financeiros de crédito e de mercado representam um subconjunto dos Riscos Empresariais tratados sob a metodologia COSO e monitorados pelo Comitê de Riscos. Assim, a gestão de riscos financeiros na EMPRESA A apresenta uma maturidade superior a gestão dos riscos operacionais. O fator identificado pelos entrevistados como menos desenvolvido é o treinamento dos executivos. O ponto mais frágil do sistema de gestão de riscos segundo as entrevistas refere-se auditoria dos controles internos utilizados para gerenciar os riscos identificados. Segundo um dos entrevistados isto ocorre para diversos casos entretanto o resultado destas análises ainda não são relatados ao subcomitê gerando eventuais ações corretivas. São utilizados softwares na gestão de crédito (SAP) e gestão dos riscos de mercado, não sendo identificado o uso de sistemas para a gestão dos riscos operacionais. A empresa apresenta alguns critérios para controle dos riscos embutidos na parametrização do próprio SAP, como por exemplo o controle de alçadas de aprovação de determinadas operações (crédito, devolução, pagamentos etc). Embora todo o processo envolvendo a identificação e análise dos riscos seja considerada uma atividade restrita e sujeitas à assinatura de um acordo de confidencialidade pelos envolvidos, a empresa adotou a postura de comunicar seus principais riscos no seu relatório de sustentabilidade. Assim, a empresa está sujeita no longo prazo a riscos de mercado relacionados principalmente à volatilidade de volume e preço de seus produtos em seus mercados de atuação, em decorrência de variações nas capacidades de produção e demanda mundial e de oscilações das taxas de câmbio relativas às principais moedas do mundo e das taxas de juros. 4.1.3 Impactos da gestão de riscos A cultura de gestão de riscos na Empresa A encontra-se ainda em desenvolvimento. Segundo os entrevistados o processo de gestão de riscos ainda encontra-se de certa forma “confinado” ao campo de atuação do Subcomitê de gestão de riscos, tendo como principal 7/16 ANAIS reflexo o fato de apenas uma pequena parcela dos executivos ter experimentado o processo completo de desde a identificação até a definição de planos de contingência para certos riscos. A análise de risco já faz parte do dia-a-dia dos executivos e a grande mudança com a adoção do sistema de gestão de riscos está na formalização do processo e na criação de um referencial único (classificação, terminologia, templates). O processo é bastante efetivo para aqueles envolvidos no trabalho de mapeamento dos riscos e elaboração dos planos de ação. Segundo os entrevistados a proatividade na identificação e mapeamento dos riscos ainda não é observada, sendo uma atividade realizada sob demanda do Subcomitê, a menos de algumas exceções. Um direcionador importante da introdução da cultura foi o estabelecimento pelo CEO da Política de No Surprise, a qual é constantemente citada pelo mesmo em suas comunicações periódicas aos colaboradores da empresa (denominada “Bate-papo com o Presidente”).Além desta iniciativa o esforço da implantação da gestão de riscos também consta como um plano de ação da área financeira o qual estabelece a necessidade do “Aperfeiçoamento da gestão de riscos”. Quatro benefícios foram reportados como mais importantes, decorrentes do processo de gestão dos riscos organizacionais: aumentou a confiança dos acionistas na empresa; evitou a ocorrência de eventos que poderiam causar a interrupção das operações; melhorou os resultados operacionais; melhoria da identificação de oportunidades e ameaças. A confiança dos acionistas foi destacada como fator positivo. No caso em questão isto decorre inclusive da Política de No Surprise estabelecida entre o CEO e o Conselho de Administração, sendo o sistema de gestão de riscos o suporte para esta Política. Também foi reportado que é dado conhecimento ao mercado investidor sobre a prática de gestão de riscos, bem como dos principais riscos que a empresa está submetida. 4.2 EMPRESA B 4.2.1. Processo de implantação da gestão de riscos O início da gestão de risco na empresa como um processo estruturado remonta a 2005, período em que a empresa passou a atender os requisitos da Lei Sarbanes-Oxley em virtude da negociação de suas ações na Bolsa de Nova York. Naquela época a liderança do processo coube a área de Governança Corporativa, uma assessoria ligada diretamente a Presidência. A área de Governança Corporativa foi criada em 2002 inicialmente com o propósito de adequar a empresa aos requisitos do Novo Mercado da BOVESPA, como resultado da decisão da empresa em aderir a este nível de governança. Foi estabelecido um processo que ocorre anualmente e que tem como foco principal a avaliação dos controles de cada uma das contas dos demonstrativos financeiros da empresa. Para tanto, são identificados para cada linha das demonstrações quais são as áreas de interface e quais os controles existentes. A partir deste levantamento segue-se uma etapa de autoavaliação quanto à efetividade dos controles, complementada por um processo de testes de campo e verificações visando à comprovação da eficácia dos mesmos. O processo encerra-se com a declaração pela empresa de eventuais deficiências (classificadas em níveis de gravidade), devidamente reconhecidas pelo presidente e diretores da holding (os quais são signatários de um documento enviado ao órgão regulador americano (SEC). Até o final de 2007, a despeito da presença dos mecanismos de gestão de risco eficientes, a empresa não possuía, uma estrutura de gestão de riscos consolidada e segregada. No sentido de corrigir essa deficiência, a empresa criou, em abril de 2008, uma diretoria de gestão de risco com alocação de um diretor responsável. Em relatório emitido em abril de 2008 a empresa de rating Austin classificou a EMPRESA B como grau AA+. Entre suas principais conclusões o relatório aponta como principal desafio a consolidação das atividades da recentemente criada Diretoria de Gestão de Riscos. A implantação da gestão de risco a partir de 2008 tomou outro contorno, passando a ter uma estrutura centralizadora, com a 8/16 ANAIS missão de padronização e integração. Já em 2008 foi elaborado o Manual de Gestão de Riscos e um outro importante documento denominado “Dicionário de Risco” o qual estabelece uma linguagem unificada e uma taxonomia padrão para o tratamento dos riscos. Atualmente existem quatro grandes áreas de riscos sendo objeto de detalhamento e análise mais aprofundada, estruturados na forma de projetos-piloto. A seqüência do projeto de implantação da gestão de riscos prevê a inclusão gradual de novos riscos juntamente com o amadurecimento e internalização da metodologia. A motivação para a adoção de um sistema de gestão de riscos não veio de um único fator. O processo começou como uma adequação á Lei Sarbanes-Oxley, entretanto considera também que tratou-se de uma evolução normal do sistema de gestão da organização, contando a favor a crença de que este sistema traria impactos positivos nos resultados da organização. O fator facilitador identificado como de maior relevância foi o apoio da liderança da organização, principalmente Presidência e Conselho. Este apoio é traduzido pelo acompanhamento freqüente (semanal) do andamento da implantação da gestão de riscos e pela alocação de recursos, tanto de pessoas (definindo uma Diretoria dedicada ao tema) como financeiros, aprovando verba para contratação de consultoria para auxílio na implantação. Na mesma escala de importância também foram destacados como fatores facilitadores a experiência anterior com sistema de gestão (a empresa é certificada na ISO9001, ISO14001, SA8000 e OHSAS 18001), o fato de ter uma equipe dedicada a implantação e de se optar por um equipe multifuncional. Um fator considerado de grande importância pelo entrevistado é a definição clara de papéis no momento da elaboração do projeto de implantação. Os principais fatores complicadores relatados foram a falta de entendimento quanto ao mapeamento de riscos e o fato do processo de implantação ser longo, considerando-se que a empresa ainda está em processo e seu planejamento considera a inclusão gradativa de riscos dentro do escopo da metodologia. Este fato tende a deixar o processo de implantação muito burocrático, sem que se perceba os benefícios efetivos considerando-se a atual limitação do escopo. 4.2.2. Estágio atual do sistema de gestão de riscos O processo de implantação da gestão de riscos é tarefa da Diretoria de Gestão de Riscos, a qual reporta-se diretamente a Presidência. Esta diretoria conta com quatro analistas além do seu principal executivo. Cabe a esta Diretora a tarefa de estabelecer as regras e padronizar o processo de gestão de riscos da organização, tendo efetivamente caráter de área de apoio. A identificação dos riscos específicos é das áreas de negócio sob orientação da Diretoria de Gestão de Riscos. Já existe na organização em grau mais avançado o estabelecimento das políticas e a estruturação da coordenação central com a função de padronização. Por outro lado os critérios de aceitação dos riscos ainda não estão totalmente disseminados para os executivos, assim como ainda é inicial o apoio às questões estratégicas, explicado pelo entrevistado pelo fato da recente criação da Diretoria de Gestão de Riscos a qual ainda está se estruturando para esta tarefa. Também não foram estabelecidos grupos especializados de identificação de riscos em cada uma das áreas, havendo somente a figura do responsável pelo risco (risk owner). Na empresa B a unidade de análise para a identificação dos riscos ainda limita-se a própria empresa. O atual estágio da empresa ainda não considera os riscos da cadeia de suprimentos (upstream e downstream). A empresa adota como referencial para o desenvolvimento da gestão de riscos a metodologia proposta pelo COSO de setembro de 2004 a qual apresenta um modelo de ERM que leva em consideração aspectos estratégicos e de operações associados ao gerenciamento de risco. A taxonomia de riscos leva em consideração este referencial, incluindo-se uma categoria adicional denominada riscos regulatórios, dada a importância do tema para uma empresa que opera em um mercado fortemente regulado. 9/16 ANAIS Considerando a origem do processo de gestão de riscos na organização (adequação a Sarbanes-Oxley e a gestão ativa dos riscos regulatórios) a identificação e tratamento de riscos de reporting (relacionados a confiabilidade dos relatórios da empresa) e compliance (atendimento as legislações e regulamentos aplicáveis) estão mais desenvolvidos do que a identificação e tratamento dos riscos estratégicos e operacionais. A identificação dos riscos operacionais apresenta caráter distribuído sendo tratada em diversos fóruns como parte dos sistemas de gestão certificados que abrangem as questões qualidade (ISO 9001) ambientais (ISO 14001) de saúde e segurança (OHSAS 18001) e de responsabilidade social (SA 8000). O relatório anual 2007 da empresa apresenta o tratamento dado a alguns de seus principais riscos os quais são resumidos no quadro 4. Quadro 4 – Principais riscos EMPRESA B AMBITO Financeiro Operacional Regulatório FATOR Risco Cambial e de Juros sobre outros Passivos Taxa de câmbio sobre Passivos Financeiros Taxas de Juros Covenants Financeiros Crédito Planejamento no Mercado de Compra de (...) Plano de Previdência Privada Meio Ambiente Riscos Hidrológicos Consumo Irregular Segurança em tecnologia da informação - Fonte: documentação interna da Empresa B. Com relação ao estágio de maturidade do sistema de gestão de riscos nos aspectos quantificação e tratamento dos riscos, e acordo com as notas atribuídas pelos entrevistados, verifica-se que a organização ainda não apresenta uma unificação no tratamento e reporte de todos os riscos, visto que o processo ainda encontra-se em implantação, sendo apenas parte dos riscos submetida ao processo de padronização (projetos-piloto). Com relação ao monitoramento dos riscos e gerenciamento de crises, de acordo com o relato da entrevista ainda não existe um sistema integrado de planos de contingência cobrindo os casos onde houver a materialização do risco. Existem planos na organização principalmente voltados a continuidade das operações para casos de emergências meteorológicas (interrupções de fornecimento) e para a segurança de sistemas de informação. Neste aspecto, o entrevistado ressaltou que a adoção de planos de contingência com respectivas simulações é um processo difícil e dispendioso, considerando que em algumas simulações podem colocar em risco a continuidade da operação, caso ocorra alguma falha. Em relação ao monitoramento a empresa ainda não adotou nenhuma métrica para consolidar a exposição de riscos por meio de um valor financeiro. O monitoramento dos indicadores de risco ainda é parcial e estão sendo definidos na medida do avanço dos projetos-piloto. Quanto ao uso de tecnologia e integração a empresa apresenta um sistema para gestão de aspectos regulatórios. Existe ainda um sistema para a certificação ascendente dos controles relacionados ao atendimento da Lei Sarbanes-Oxley. Por meio deste sistema existe um processo de aprovação crescente da eficácia dos controles partindo do nível operacional até os níveis de diretoria e presidência, sendo que estes dois últimos dão o aval final com base nas aprovações e informações dos níveis inferiores. Quanto a comunicação dos riscos, o conjunto dos principais riscos da organização pode ser encontrado no seu Relatório Anual. A divulgação interna de informações mais detalhadas sobre os riscos e estratégias de controle é considerada confidencial e tem acesso restrito aos níveis executivos. 10/16 ANAIS 4.2.3. Impactos da gestão de riscos Quanto a cultura e tomada de decisões, a empresa ainda não desenvolveu uma cultura corporativa para a gestão de riscos. Segundo identificado o processo ainda encontra-se bastante vinculado ao período de planejamento estratégico onde são feitas as análises SWOT para cada um dos negócios. Como o processo de gestão de riscos ainda está em implantação não existe uma mudança cultural muito evidente tendo em vista que nem todas as áreas estão sendo submetidas simultaneamente na identificação e tratamento dos riscos. Em relação aos controles relacionados no processo de certificação pela Sarbanes-Oxley já existe uma maior consciência da necessidade da identificação de potenciais riscos quando da mudança de procedimentos, o que se reflete em um maior amadurecimento da cultura para estes casos. Na visão do entrevistado os benefícios obtidos com a gestão de riscos são ainda limitados dado o atual estágio do processo de implantação. Dentre os benefícios propostos existe a percepção de que há uma melhoria dos resultados operacionais, como reflexo da redução de perdas e da redução das interrupções das operações. Ainda como reflexo da atual fase de implantação ainda não é possível relacionar a implantação da gestão de riscos com a redução dos valores pagos a seguradoras e na captação de mercado, muito embora o rating AA+ recebido na avaliação da Austin tenha reflexos na confiança que a empresa oferece ao mercado. 4.3 EMPRESA C 4.3.1 Processo de implantação da gestão de riscos O processo corporativo de gestão de riscos da Empresa C teve início em 2006. O processo apresenta uma coordenação central nos EUA com a gestão de riscos sendo uma atribuição da Vice-presidência responsável pelo sistema de gestão da corporação. No Brasil a iniciativa de estruturação da gestão de riscos é recente. O processo teve início em maio de 2008 com um workshop na planta industrial para identificação dos principais riscos desta unidade. O caso desta empresa difere dos demais casos estudados pois representa o mapeamento de riscos em apenas uma das unidades produtivas de uma corporação global e, por este motivo, toda a identificação de tratamento de riscos locais engloba quase que exclusivamente os riscos operacionais. Os riscos financeiros e estratégicos são tratados de maneira corporativa, bem como todos os processos relacionados ao atendimento da Lei Sarbanes-Oxley. O Diretor de Projetos da unidade industrial analisada foi designado como coordenador do projeto de gestão de riscos na unidade. Em 2008 a diretriz corporativa foi de que o foco do mapeamento fosse voltado à continuidade dos negócios (Business Continuity Management BCM), identificando-se eventos que pudessem paralisar a produção da unidade. Esta demanda relativa a continuidade dos negócios está explicitada em um dos fatores de risco que a empresa divulga no seu relatório enviado anualmente para a SEC (United States Securities and Exchange Comission). Os fatores facilitadores para o processo de implantação do sistema de gestão de risco identificados como mais importantes foram o apoio da liderança, treinamento para habilitar o mapeamento dos riscos e atuação de equipe multifuncional. Segundo as entrevistas o processo envolveu colaboradores de todas as áreas em um workshop que foi realizado com a participação de membros da matriz, contando com um treinamento inicial para os envolvidos. Quanto aos fatores complicadores, de acordo com a experiência do entrevistado nenhum dos fatores propostos teve grande efeito no sentido de dificultar a implantação ou o trabalho de mapeamento dos riscos. Por ser uma demanda da matriz houve a mobilização e a adesão imediata dos envolvidos. 11/16 ANAIS 4.3.2 Estágio atual do sistema de gestão de riscos O processo na unidade analisada é coordenado pelo Diretor de Projetos da unidade. Não existe uma estrutura formal de apoio na unidade para apoiar na identificação dos riscos, os quais são mapeados anualmente por meio de workshops dedicados a este tema com envolvimento das diversas áreas. Existe uma estrutura dedicada ao gerenciamento dos riscos, a qual se reporta a um Vice-Presidente responsável. O modelo corporativo utiliza como referência a metodologia COSO. A estrutura formada teve como um de seus focos principais em 2008 o mapeamento de riscos que pudessem interromper a produção (Business Continuity Management). Para tanto, a orientação corporativa é para o estabelecimento de uma estrutura com envolvimento de áreas-chave. O processo de identificação de riscos na unidade avaliada (foco operacional) segue metodologia corporativa. O processo é iniciado com uma lista padrão de eventos os quais são classificados pelas unidades quanto à pertinência, severidade e probabilidade de ocorrência. Anualmente é realizado um evento para a avaliação dos riscos com participação das diversas áreas (TI, produção, vendas, supply, projetos etc). Os principais riscos são classificados e são atribuídos responsáveis pela elaboração de planos de ação para tratamento dos mesmos. Ainda não existem indicadores de risco no nível da unidade. O reporte do andamento dos planos de tratamento dos riscos é realizado nas reuniões executivas da unidade para acompanhamento. Anualmente é definido um orçamento para as ações de mitigação de riscos o qual também é base para avaliação dos executivos. A exposição financeira a riscos não é feita no nível da unidade, não existindo informação disponível de como isto é realizado de maneira corporativa. Na unidade avaliada não existe sistema ou portal de gestão de riscos. Os levantamentos são realizados em planilhas utilizando a metodologia disponibilizada pela corporação. O líder do processo de gestão de riscos da unidade também não tem acesso a nenhum sistema corporativo. Todos os planos de ação para tratamento dos riscos são acompanhados em conjunto, sendo possível visualizar o andamento das ações e suas eventuais inter-relações. 4.3.3. Impactos da gestão de riscos Embora o processo de gestão de riscos ainda esteja em fase inicial, tendo sido realizado apenas um ciclo completo na unidade avaliada, já existem evidências de que as questões relativas aos riscos estão sendo incorporadas na agenda dos executivos e gerencia média. Isto é motivado pelo acompanhamento constante dos planos de ação de mitigação de riscos, incluído como tema nas reuniões gerencias das diversas áreas. Quanto a avaliação dos resultados obtidos com a gestão de risco, a percepção mais clara dos ganhos com a implantação do gerenciamento de risco na unidade reflete-se na melhoria da identificação de oportunidades e ameaças e na melhoria da governança corporativa. A melhoria da confiança nos investidores não pode ser percebida no nível da unidade, sendo que a resposta atribuída refere-se a percepção do entrevistado sobre o sistema de riscos corporativo. A melhoria do atendimento a requisitos legais e relatórios financeiros não foi observada em função do atendimento anterior aos requisitos aplicáveis, independentemente da implantação do sistema de gestão de riscos. 4.4. Análise comparativa e discussão Para as três empresas a motivação para a implantação da gestão de riscos foi uma demanda proveniente dos conselhos de administração, normalmente em resposta as pressões por maior transparência. A promulgação da Lei Sarbanes-Oxley em 2002 nos EUA parece ter dado um grande incentivo para as empresas de capital aberto com ações no mercado americano. 12/16 ANAIS Quadro 5 – Síntese das evidências empíricas OBJETO DE ESTUDO Motivadores Fatores facilitadores Fatores complicadores Governança da gestão de riscos Identificação e análise dos riscos Monitoramento dos riscos e gerenciamento de crises Uso de tecnologia CARACTERÍSTICAS PRINCIPAIS DOS ESTUDOS DE CASO - identificado que a motivação para a gestão dos riscos é direcionada principalmente pela demanda Alta Administração - apoio da alta administração - atuação de equipe multifuncional -falta de conhecimento dos envolvidos quanto ao mapeamento de riscos - longo processo de implantação - demonstração de apoio inequívoca da alta administração - atuação da coordenação central da gestão de riscos como órgão responsável pela orientação e padronização - maior desenvolvimento na identificação, análise e monitoramento dos riscos financeiros - taxonomia de riscos como etapa inicial do processo de implantação; - processos de identificação e análise dos riscos iniciados por meio de projetos-piloto - aspectos de integração dos riscos ainda em fase de estruturação (report consolidado para a Alta Administração e visão compartilhada dos controles) - indicadores de risco ainda em desenvolvimento; - auditorias dos controles e simulações dos planos de contingência realizadas apenas parcialmente - ausência de softwares para integração dos riscos (existência de sistemas apenas para parte dos riscos) Cultura para gestão de riscos - disseminação da cultura para gestão de riscos ainda em fase inicial Resultados organizacionais - percepção de melhoria dos indicadores de resultado operacional - encorajamento de postura mais pró-ativa e melhoria na identificação de oportunidades e ameaças - ausência da avaliação da gestão de risco sobre indicadores específicos de desempenho (EBITDA, ROE, ROA) Fonte: Resultados da Pesquisa. Elaborado pelos autores. As três empresas possuem certificações ISO 14001 (Sistemas de Gestão Ambiental) e OHSAS 18001 (Sistema de gestão de Saúde e Segurança Ocupacional) as quais possuem como requisitos a necessidade de identificarem os impactos ambientais (ISO 14001) e riscos de saúde e segurança (OHSAS 18001). Em nenhuma das empresas foi identificado que estes mapeamentos façam parte dos sistemas de gestão de risco que estão sendo implantados. A explicação para esta situação obtida durante as entrevistas é que o mapeamento de riscos realizado para atendimento destas normas tem caráter muito específico e operacional, não sendo foco do atual estágio de implantação dos sistemas de gestão de riscos, mais concentrados em riscos estratégicos e financeiros. O quadro 5 sintetiza as evidências empíricas comuns as três empresas analisadas. Cada uma das empresas optou por diferentes estruturas de implantação de seus sistemas de gestão de risco. Enquanto na Empresa A, a opção foi pela designação de uma equipe de implantação, constituindo um Subcomitê de Riscos com a atribuição de gerenciar o processo, na Empresa B a opção foi a criação de uma Diretoria de Gestão de Riscos, respondendo diretamente ao Presidente da Empresa. Na Empresa C, a decisão foi pela definição de um responsável na unidade (Diretor de Projetos) com profundo conhecimento das operações, já que este era o foco do mapeamento de riscos desta unidade no Brasil. A literatura demonstra que são adotados diferentes modelos de implantação, seja na forma de uma área específica, comitê ou designação de um responsável pelo processo (LIEBENBERG e HOYT, 2003). Quanto aos fatores complicadores os resultados de campo mostram que o fato que mais interfere negativamente no processo de implantação é o fato da falta de 13/16 ANAIS conhecimento dos envolvidos sobre o mapeamento de riscos. Em relação a abrangência, tanto as Empresas A e B afirmaram que os seus respectivos mapeamentos de risco tem como foco a própria empresa, não sendo avaliados riscos na cadeia de suprimentos. Somente a Empresa C faz uma análise dos riscos de seus fornecedores e clientes. Este fato está em linha com o achado da pesquisa de Gates e Hexter (2006) que identificou que a gestão de riscos é iniciada pelos riscos financeiros, seguidos dos estratégicos e operacionais. Percebeu-se que o tratamento dos riscos contribuiu para que se evitassem ocorrências e eventos que causariam a interrupção das operações. Este fato foi bastante discutido com os representantes das empresas sendo identificado que raramente os planos de contingência estabelecidos foram acionados. Um dos entrevistados alegou ser difícil medir a eficácia do sistema de gestão de riscos fazendo uma comparação com a atuação de um goleiro de futebol: “ninguém sabe quantas vezes um goleiro evitou o gol, mas sim quantos gols ele sofreu”. Esta afirmação resume bem a dificuldade de se medir a eficácia dos sistemas de gestão de riscos implementados, o que leva a uma avaliação qualitativa muito mais do que quantitativa dos seus impactos. TRANSFORMAÇÃO ORGANIZACIONAL EMPRESA B EMPRESA A EMPRESA C REDEFINIÇÃO DO ESCOPO DE NEGÓCIO DESENHO DE REDES DE NEGÓCIO ESTÁGIOS REVOLUCIONÁRIOS REDESENHO DOS PROCESSOS DE NEGÓCIO INTEGRAÇÃO INTERNA ESTÁGIOS EVOLUCIONÁRIOS EXPLORAÇÃO LOCALIZADA BENEFÍCIOS POTENCIAIS Figura 1: Posição dos casos no modelo de transformação proposto por Venkatraman (1994) Fonte: Resultados da Pesquisa. Elaborado pelos autores. Conforme a figura 1, e de acordo com o modelo proposto por Venkatraman (1994), a análise dos casos estudados no decurso deste trabalho sugeriria que as empresas A e B encontram-se mais alinhadas ao estágio de Integração Interna. Nestas duas empresas os esforços concentram-se principalmente na consolidação dos riscos e na sua integração, muito embora em ambas empresas tenha sido relatado que processos foram redesenhados a partir dos mapeamentos iniciais realizados. Talvez corporativamente a empresa C já esteja em um estágio mais avançado (transição para o Estágio 4) preocupando-se com as redes de negócio, mais precisamente com sua cadeia de suprimentos, conforme apresentado na análise individual do caso. Por último deve-se ressaltar que o modelo tem como objetivo alinhar as expectativas e possibilitar as empresas fazerem escolhas mais conscientes, sendo possível que na prática em alguns aspectos a empresa se coloque em um estágio e em outros aspectos esteja em estágios diferentes. 5.Conclusões Para direcionar a pesquisa algumas proposições iniciais foram elaboradas com base na revisão teórica realizada, que são aqui discutidas, a partir das evidências empíricas, 14/16 ANAIS Proposição 1: As evidências empíricas sustentam parcialmente esta proposição. Embora nos três casos os representantes das organizações tenham afirmado existir a crença na melhoria dos resultados, as demandas de implantação têm vindo prioritariamente da alta administração (nos três casos houve a demanda pela adequação a Lei Sarbanes-Oxley). Como parece não haver consenso em relação à mensuração do grau de melhoria obtido, as empresas podem estar apenas buscando uma legitimação dos seus processos e estrutura e menos interessadas em uma melhoria efetiva de desempenho. Proposição 2: Esta proposição foi parcialmente comprovada. O atual estágio de implantação da gestão de riscos nas empresas avaliadas não foi suficiente para refletir significativamente no processo de tomada de decisões. O processo de gestão de riscos encontra-se ainda muito concentrado em torno dos membros das equipes de implantação e em alguns casos em áreas específicas (Empresa A) ou processos-piloto (Empresa B). O uso pilotos para a implantação é uma recomendação encontrada na literatura (Guia de Orientação para Gerenciamento de Riscos Corporativos, 2007; KLEFFNER et al, 2003, COSO). Proposição 3: Esta proposição foi observada em todas as empresas avaliadas no presente estudo. De fato a gestão dos riscos operacionais encontra-se em um estágio inferior de desenvolvimento quando comparada com os riscos financeiros. As três empresas demonstraram que estão integrando os riscos operacionais aos riscos financeiros e estratégicos que já vinham sendo anteriormente tratados. Neste aspecto a Empresa C foi a empresa que demonstrou maior desenvolvimento, já incluindo nos seus riscos operacionais os riscos da cadeia de suprimentos. Esta constatação está em linha com a discussão teórica sobre o tema (SHEFFI, 2005; HARLAND, 2003, JUTNER et al, 2003; HENDRICKS e SINGHAL, 2005). Proposição 4: Não foi possível comprovar esta proposição de maneira contundente. Embora a análise dos casos permita identificar que as empresas consideram que houve uma melhoria de seus resultados operacionais, não foram apresentadas evidências objetivas. Uma interessante analogia foi feita por um dos entrevistados fazendo uma comparação com a atuação de um goleiro de futebol: “ninguém sabe quantas vezes um goleiro evitou o gol, mas sim quantos gols ele sofreu”. Esta afirmação resume bem a dificuldade de se medir a eficácia dos sistemas de gestão de riscos implementados, o que leva a uma avaliação qualitativa muito mais que quantitativa dos seus impactos. A pesquisa contribui tanto para o debate no campo acadêmico quanto para os gestores interessados na implantação da gestão de riscos. Em relação ao campo acadêmico o estudo apresenta a proposta preliminar de um modelo teórico relacionando o grau de transformação organizacional e os benefícios da gestão de riscos dependendo da forma com que a organização decide implementar esta iniciativa. Em relação à aplicação prática o estudo permite identificar diferentes modelos de desenvolvimento da gestão de riscos em organizações com sistemas de gestão já bastante evoluídos que, por este motivo, apresentam bastante experiência na condução deste tipo de iniciativa; e apresenta quais são os fatores facilitadores e quais são os fatores que podem colocar em risco o sucesso desta iniciativa. Entretanto, o estudo apresenta algumas limitações: por se tratar de um estudo de caso múltiplo, apesar dos cuidados metodológicos incluídos no desenvolvimento do trabalho, seu poder de generalização é limitado; as empresas utilizadas nos estudos de caso estão em fase inicial de amadurecimento dos seus sistemas de gestão de riscos, o que reduz a probabilidade da ocorrência de eventos que poderiam ter sido objeto da ação pró-ativa das empresas a partir do seu mapeamento de riscos. Além disso, o atual estágio das empresas em relação a gestão de riscos também limitou a percepção sobre as questões culturais envolvidas no processo. Como a gestão de riscos ainda não atingiu todas as áreas de maneira contundente, as entrevistas foram limitadas aos participantes diretos do processo de implantação, introduzindo assim um viés de resposta. Em nenhuma das empresas foi permitido acesso aos riscos 15/16 ANAIS específicos e seus respectivos tratamentos (mitigação, eliminação, transferência etc) não sendo possível avaliar em que grau cada uma destas alternativas tem sido utilizada. A gestão de riscos é vista como elemento integrante da estratégia das empresas e a exposição destas informações é considerada um “risco” para estas empresas. Sugere-se a realização de estudos mais aprofundados em empresas com gestão de risco em estágios mais avançados. Tais estudos poderiam ter como foco a avaliação do impacto destes sistemas na cultura organizacional, sob a ótica dos vários participantes (conselho de administração, executivos, média gerência, membros da equipe de gestão de risco, pessoas de staff e demais empregados) com o objetivo de se identificar de que forma a percepção sobre os riscos pode afetar os processos de controle e também o processo de planejamento estratégico das organizações. Ainda, uma vez que a gestão de riscos pode ter como um de seus resultados o aumento da rigidez dos controles internos, é possível que tenha algum impacto em processos relacionados com a inovação. Estudos que avaliem esta ambigüidade seriam úteis para ajudar as empresas a dosarem o grau de controle frente a necessidade de se reinventarem continuamente para fazer frente aos novos desafios. Referências 1. BERNSTEIN, P. L. Against the Gods: The remarkable story of risk. John Wiley & Sons,1996. 2. CAVINATO, J. Supply Chain logistics risks: from de back room to the board room. International Journal of Physical Distribution & Log. Manag., 2004, vol 34, issue 5. 3. CHOPRA, S. e SODHI, M. Managing Risk To Avoid Supply-Chain Breakdown. MIT Sloan Management Review, FALL 2004, Vol.46 n° 1. 4. COVELLO, V e MUMPOWER, J. Risk Analysis and Risk Management: An Historical Perspective. Risk Analysis, Volume 5, n° 2, 1985. 5. FIEGENBAUM, A. e THOMAS, H. Attitudes toward risk and the risk-return paradox: prospect theory explanations. Academy of Management Journal. Vol.31, n°1,1988. 6. FNQ. Fundação Nacional da Qualidade. Critérios de Excelência 2010. Disponível em http://www.fnq.org.br 7. GATES, S. e HEXTER, E. The Strategic Benefits of Managing Risk. MIT. Sloan Management Review. Vol 47, n°3, Spring, 2006. 8. Global Risk 2008. A Global Risk Network Report, 2008. Disponível em http://www.weforum.org 9. HARLAND, C. , BRENCHLEY, R. e WALKER, H. Risk in supply networks. Journal of Purchasing and Supply Management, 9, 2003 10. IBGC – Instituto Brasileiro de Governança Corporativa. http://www.ibgc.org.br. 2010. 11. JUTNER, U et al. Supply chain Risk Management: outlining an agenda for future research. International Journal of Logistics: Res. and Applications. Vol 6, n°4, 2003. 12. LIEBENBEG, A. e HOYT, R. The determinants of enterprise risk management. Risk Management and Insurance Review, 2003, Vol. 6, No. 1, 37-52 13. MILLER, K. e LEIBLEIN, M. – Corporate risk return relations: returns variability verus downside risk. Academy of Management Journal. Vol 39, n°1, 1996. 14. SKINNER, W. Manufactoring – missing link in corporate strategy. Harvard Business Review, May-June 1969 15. SLACK, N; LEWIS, M. Operations Strategy. Prentice Hall, 2002. 16. VENKATRAMAN, N. IT – Enable business transformation: from automation to business scope redefinition. Sloan Management Review, Winter, v.35, n.2, p.73-87, 1994. 17. YIN, R. Estudo de Caso – Planejamento e Métodos. Editora Bookman, 3a ed, 2005. 16/16
