Por
Sérgio Diniz, MBA, presidente da Triple A – Advisor, Conselheiro de
Administração e Conselheiro Fiscal certificado pelo IBGC, membro do IBEF SP e do
Comitê de Governança da ABEINFO
O Brasil precisa aprender com as
lições do passado, pois quem não aprende com seus erros, está fadado a
repeti-los, diz o ditado. É muito triste, mas foi o que vimos na tragédia
recente em Brumadinho – MG.
Além da experiência na gestão de
riscos de empresas privadas, tive a oportunidade em minha carreira de ser
diretor estatutário de instituição financeira, responsável pela gestão de riscos
e pela criação e presidência de Comitê de Auditoria. No caso de instituições
financeiras, que não serão abordadas neste artigo, o BACEN (Banco Central do
Brasil), estabeleceu de forma muito clara as responsabilidades dos administradores
sobre a gestão dos riscos (mais recentemente através da Resolução Nº 4.557, de
23 de fevereiro de 2017), mas o assunto ainda está em processo de maturação nas
empresas em geral.
Os desastres em Minas Gerais
(Mariana e Brumadinho) já ocorreram, lamentável. Então, o que podemos aprender
com isso? Há muitas lições, mas aqui vamos nos concentrar em como uma boa
governança, a qual inclui um “compliance”
adequado e ativo, bem como o gerenciamento correto de riscos, pode ajudar a
evitar tais tragédias. Espero que possamos dar pistas de como outros desastres preveníveis
não venham a ocorrer, ao menos naquilo que está sob o controle ou gerenciamento
das organizações, sob a perspectiva da Governança.
1
– Governança Corporativa e gerenciamento de riscos
A gestão de riscos, sejam de
qualquer natureza (operacional, financeira, regulatória, estratégica,
tecnológica, sistêmica, social e ambiental) é aspecto inerente à gestão dos
negócios e à Governança, portanto não há como dissociá-las. Segundo as boas
práticas de gestão (grifos nossos):
“Os riscos a que a organização está
sujeita devem ser gerenciados para subsidiar a tomada de decisão pelos
administradores. Os agentes de governança têm responsabilidade em assegurar
que toda a organização esteja em conformidade com os seus princípios e valores,
refletidos em políticas, procedimentos e normas internas, e com as leis e os
dispositivos regulatórios a que esteja submetida. A efetividade desse processo
constitui o sistema de conformidade (compliance) da organização... competindo
ao conselho de administração a aprovação de políticas específicas para o
estabelecimento dos limites aceitáveis para a exposição da organização a esses
riscos. Cabe a ele assegurar-se de que a diretoria possui mecanismos e
controles internos para conhecer, avaliar e controlar os riscos, de forma a
mantê-los em níveis compatíveis com os limites fixados.”¹
Enfim, o conselho deve se
certificar de que há um sistema de identificação e gerenciamento de riscos,
alinhado à estratégia². A responsabilidade é em última instância do conselho,
mas a operacionalização cabe à diretoria (grifos nossos):
“A diretoria, em conjunto com o
conselho de administração, deve desenvolver uma agenda de discussão de
riscos estratégicos, conduzida rigorosamente ao longo de todo o ano, de tal
forma que supere os paradigmas e vieses internos... Além da identificação de
riscos, a diretoria deve ser capaz de aferir a probabilidade de sua
ocorrência e a exposição financeira consolidada a esses riscos, incluindo
os aspectos intangíveis, implementando medidas para prevenção ou mitigação dos
principais riscos a que a organização está sujeita.”¹
Ou seja, não há como a gestão,
seja o conselho ou a diretoria, se eximir de sua responsabilidade sobre a existência
de adequada estrutura para o monitoramento e gestão dos riscos.
De qualquer forma, a Governança
vai muito além das leis e envolve aspectos mais subjetivos, mas nem por isso
menos relevantes, como a ética, boas práticas de gestão, responsabilidade
social e prestação de contas aos stakeholders,
nas quais não existe espaço para eximir responsabilidades.
2
– Riscos: conceitos, classes e sistemas de mitigação
Não pretendemos de forma alguma
exaurir este profundo tema, mas muito mais pincelar alguns aspectos que
julgamos relevantes. Para começar, vemos a seguir uma ótima definição sobre
riscos empresariais (grifos nossos):
“Dado que o risco é inerente a qualquer
atividade empresarial, cabe às empresas o gerenciarem com vistas a
assumir riscos calculados, reduzir a volatilidade dos seus resultados e
aumentar a previsibilidade de suas atividades e se tornar mais resilientes em
cenários extremos. A eficácia no seu gerenciamento pode afetar diretamente
os objetivos estratégicos e estatutários estabelecidos pela administração – e,
em última análise, impacta a longevidade da organização.” ⁴
De fato, no caso de Brumadinho a
empresa envolvida, a Vale, sofreu reflexos imediatos após o acidente³: anuncio
da redução de 10% da produção anual, encerramento de atividades em barragens à
montante e relocação de cinco mil trabalhadores, entre diversos outros
impactos, como bloqueio de valores na casa de bilhões e queda vertiginosa e
bilionária das ações, além de prováveis ações na justiça por parte de
acionistas minoritários e até investidores externos³. Ou seja, os objetivos
estratégicos foram afetados e até rumores sobre a continuidade da empresa
circularam, ainda que precipitados. O risco reputacional se materializou da
pior forma possível.
Os riscos, em geral, podem ser
classificados em três grandes categorias, conforme quadro abaixo⁵:
Modelo
de Classificação de Riscos
|
|||
Categorias
de Risco
|
Objetivo
da Mitigação dos Riscos
|
Modelo
de Controle
|
|
Categoria
I Riscos controláveis, sem benefícios
estratégicos
|
Evitar
ou eliminar ocorrências
|
Modelo
de cultura e “compliance”
integrados: sistemas de valores e crenças; sistemas de regras e limites;
modelos operacionais padrão; controles internos e auditoria interna.
|
|
Categoria
II Riscos tomados por retornos
estratégicos superiores
|
Reduzir
a probabilidade e custo de impacto eficientemente
|
Sistemas
e especialistas independentes; sistema de facilitadores independentes;
sistemas especialistas embutidos.
|
|
Categoria
III
Riscos externos, não controláveis
|
Reduzir
o custo do impacto eficientemente caso o risco ocorra
|
Antever
os riscos: avaliações de "tail-risk"(*); testes de estresse; planejamento de cenários; "jogos
de guerra".
|
|
Fonte:
“Managing Risks- The Art of the Impossible?”, Anette Mikes, DCP, Harvard
Business School, July 17, 2013
(*)
Técnica de gestão de riscos em portfólios de ativos, popularmente conhecida
como a probabilidade
|
|||
de ocorrência de eventos raros.
|
|||
Não temos como saber exatamente
qual a estrutura de controle no caso Brumadinho sem acesso a mais dados, mas
vamos assumir que pertença à Categoria II, ou seja, riscos conscientemente
tomados para atender à estratégia e aos retornos esperados. Até aí, sem
problemas, desde que sejam implantadas as mitigações de risco (redução da
probabilidade e do custo do impacto) e os devidos controles sejam
implementados.
Quanto aos controles, pelas
notícias preliminares, nos pareceu ter havido uma alta dependência de especialistas independentes, justamente
os primeiros a serem presos³ (e posteriormente soltos, ao menos até o momento
em que escrevemos este artigo). Na opinião de autoridades sobre gerenciamento
de riscos⁵, normalmente o uso intensivo de especialista se aplica a atividades
de inovação tecnológica, em ambientes complexos e desenvolvimento caro, como na
indústria aeroespacial.
Já para casos de indústrias mais
tradicionais, como em energia e redes de águas e saneamento, em que há relativa
previsibilidade e ambiente de mercado e tecnológico estáveis e que nos parece
uma comparação mais adequada com a atividade de mineração, a recomendação dos
especialistas em riscos é de uso de um sistema de facilitadores⁵. Nesses casos, os riscos surgem majoritariamente de
ações operacionais aparentemente desconexas em uma organização complexa e se
acumulam gradualmente, podendo permanecer imperceptíveis por longos prazos, até
que tais riscos se manifestem.
Nessas situações é difícil para
uma área funcional isolada ter todo o conhecimento para o gerenciamento dos
riscos que estão espalhados por diversas outras funções. Então, o recomendado⁵
é o estabelecimento de um grupo relativamente pequeno que centralize e colete
informações das diversas áreas, aumentando assim a conscientização das diversas
gerências através da organização e provendo um quadro mais completo do perfil
de riscos da companhia. Isso requer processos e compliance robustos, um monitoramento completo a todo instante e
não uma dependência de laudos pontuais de especialistas.
O terceiro modelo de controle, de
especialistas embutidos⁵,
normalmente se aplica melhor a empresas com alta volatilidade nos ativos, como
bancos de investimento: não entraremos em mais detalhes neste artigo.
3
– Os administradores à luz da Governança
Em primeiro lugar, gostaria de
nos situar no que pesa a responsabilidade dos administradores de forma geral, à
luz da boa governança, relativamente a um dos fundamentos de governança que é o
processo de tomada de decisões. Segundo as melhores práticas (grifos nossos):
“No exercício da governança corporativa, os
temas tratados muitas vezes são subjetivos e ambíguos, o que demanda dos
agentes de governança forte capacidade de avaliação, fundamentação e
julgamento. A consideração do perfil de risco, o entendimento dos
papéis dos agentes de governança e o uso de critérios éticos são essenciais
para que sejam tomadas decisões mais equilibradas, informadas e refletidas.
Na tomada de decisão, deve-se levar em
conta simultaneamente o grau de exposição ao risco, que deve ser definido
pela organização, e a prudência necessária, evitando-se os extremos
tanto de um quanto de outro.” ¹
E quem são esses administradores?
Quanto à indicação de conselheiros, que são de fato responsáveis pela
administração e, de forma simplificada, os representantes dos acionistas, o
IBGC recomenda¹ (grifos nossos):
“Os sócios devem indicar candidatos para os
conselhos de administração e fiscal que demonstrem possuir, além de alinhamento
com valores e princípios da organização, competência técnica, experiência
e reputação ilibada, bem como capacidade de atuar de maneira diligente e
independente de quem os indicou.”
Os conselheiros de administração,
tem por responsabilidade zelar, entre outras coisas, por todo o processo de
governança da organização: “Além de
decidir os rumos estratégicos do negócio, compete ao conselho de administração,
conforme o melhor interesse da organização, monitorar a diretoria, atuando como
elo entre esta e os sócios.” ¹
Agora que nos situamos sobre quem
são os administradores e quais são suas principais responsabilidades: a
responsabilidade sobre riscos é deles? Sim, sempre é dos administradores ao
final das contas, de acordo com os princípios de Governança. Mas tão
responsável quanto é quem fez a escolha dos administradores, ou seja, seus
acionistas, que devem compor um Conselho diversificado: “A diversidade de perfis é fundamental, pois permite que a organização
se beneficie da pluralidade de argumentos e de um processo de tomada de decisão
com maior qualidade e segurança.” ¹.
Veja também o que já comentamos
na seção 2, sobre a excessiva dependência de especialistas independentes. Em outras palavras, pouco adianta a
empresa receber laudos técnicos se no Board
não há capacidade de avaliar os riscos expostos. Lembremos do ilustre caso da
compra pela Petrobras da refinaria de Pasadena (recém-vendida, com grande
prejuízo), em que a administração alegou que não tinha conhecimento suficiente
para avaliar o parecer do então diretor Ernesto Cerveró. Ignorância não serve
de desculpas para eximir responsabilidades da alta administração, pois a mesma
tem a prerrogativa de solicitar apoio técnico adicional quando necessário. Mesmo
porque o Conselho e diretoria devem ser partes integrantes do processo de
gestão de riscos:
“Os processos e atividades que envolvem o
GRCorp (modelo de gerenciamento de riscos corporativos), bem como o seu monitoramento, devem ser
exercidos: i. Pelos diversos agentes dos órgãos de governança, incluindo o CA (Conselho
de Administração), o comitê de auditoria
e demais e comitês de assessoramento (como o comitê de gerenciamento de riscos
ou outros que discutam temas técnicos específicos), a diretoria e o conselho
fiscal, quando aplicável. Caso a organização não possua um CA, essa atribuição
será exercida pelo(s) sócio(s)...”4
O bom administrador deve assumir
certo nível de conservadorismo e não deve aceitar e tem a prerrogativa de
renunciar quando recebe uma tarefa acima de suas competências ou recursos
disponíveis7, sendo que no caso de conselheiros, estes podem inclusive
manifestar sua discordância de forma expressa nas atas de reuniões, resguardando-se quando necessário.
4
– Algumas conclusões e pontos para reflexões
O gerenciamento de riscos não é o
gerenciamento de estratégias, pois deve focar nos aspectos negativos, naquilo
que pode dar de errado, ao invés das oportunidades e sucesso⁵. Segundo Bob
Simons6, uma boa estratégia se baseia no “focus on failure”, ou
seja, focar naquilo que pode e por vezes dá errado, aonde não podemos falhar, focar
naquilo que não pode dar errado de forma alguma. Olhar o reverso, justamente
aquilo que não desejamos que ocorra. Parece-nos que demasiadas empresas ainda
tratam o risco apenas como uma oportunidade, como se fosse mais uma estratégia
(economia de custos, aumento de resultados etc.), sem considerar adequadamente
os cenários negativos.
Os problemas não ocorrem somente
em empresas que tem a participação do governo. Mesmo nas empresas privadas, de
acordo com pesquisa da consultoria KPMG feita com 900 membros de conselho de 41
empresas no mundo, verificou-se o seguinte sobre questões ambientais, sociais e
de governança (sigla ESG – Environmental,
Social & Governance, em inglês)8:
- Menos de um em cada dois conselheiros consideram
que questões de ESG melhoram o desempenho das companhias.
- Um dos principais fatores que chamam a atenção das
empresas é o risco reputacional (54% responderam que era foco). Mas nos parece
que nem ocorreu isso no caso Vale.
- As companhias tem dificuldade em integrar ESG no
processo de gestão.
Algumas outras questões para
reflexão:
- Sua empresa ou organização possui uma forte cultura de riscos? ⁵· E uma política de apetite para risco que seja bem compreendida por todos os membros da organização? ⁵· Qual foi última vez em que algo foi interrompido pela sua organização por ter sido considerado demasiado arriscado? ⁵· Sua organização possui diversidade em seu Conselho, de forma que a administração irá exercer a requerida “forte capacidade de avaliação”?· Como será que nós, como sociedade, mas antes e principalmente como indivíduos, podemos contribuir mais para que tais erros não aconteçam?
Espero
que este artigo seja de ajuda e
venha ao encontro à última questão acima.
Bibliografia
¹ “Código
das Melhores Práticas de Governança Corporativa”, 5ª edição, IBGC - Instituto
Brasileiro de Governança Corporativa, 2015.
² Artigo “Como os conselheiros
podem contribuir no monitoramento da execução da estratégia das empresas”, Sérgio
Diniz, IBEF SP, 28 de julho de 2017.
³ Jornal “O
Estado de São Paulo”, edições de 30 e 31 de janeiro e de 1 de fevereiro de 2019
⁴ “Gerenciamento de Riscos
Corporativos - Evolução em Governança e Estratégia”, Cadernos de Governança
Corporativa, 19, IBGC - Instituto Brasileiro de Governança Corporativa, 2017
⁵ Material
“Managing Risks- The Art of the Impossible?”, Anette Mikes, DCP, Harvard
Business School, July 17, 2013
⁵ Artigo “Managing Risks: a New Framework – Smarts companies match their
approach on the nature of threats they face”, por Robert S. Kapplan e Annette
Mikes, Harvard Business Review, Junho de 2013 (reprint R1206B)
⁶ “Seven Strategy Questions: a
simple approach for better execution”, Robert L. Simons, Harvard Business
Review Press, 2010.
7 Artigo “Riscos profissionais
dos executivos na relação com acionistas”, Sérgio Diniz, IBEF SP, 13/2/2017.
8 Brochura
“ESG, risco e retorno”, ACI Institute, KPMG, 2018
“Guia de Orientação para
Gerenciamento de Riscos Corporativos” (série de cadernos de governança
corporativa, 3), Instituto Brasileiro de Governança Corporativa; São Paulo, SP:
IBGC, 2007
RESOLUÇÃO Nº 4.557, DE 23 DE
FEVEREIRO DE 2017, do Banco Central do Brasil
Este
artigo teve sua primeira versão publicada pelo IBEF SP em 18/02/2017, clique aqui clique aqui
