Gerenciamento de Riscos na SCGÁS: Ferramenta Estratégica para Governança Corporativa
Novembro | 2018
O gerenciamento dos riscos positivos (oportunidades) e negativos (ameaças) é uma ferramenta da governança corporativa. Por meio do uso adequado dessa ferramenta e de boas práticas de governança - pautadas pelo respeito aos pilares da transparência, da equidade, da prestação de contas e da responsabilidade - proporcionasse a preservação e o aumento do valor das organizações, a facilidade de acesso ao capital, a contribuição para a longevidade do negócio e o preparo da empresa para tratar cenários futuros que impactem os seus objetivos estratégicos.
Veja como o método Brasiliano é utilizado na SCGÁS
As informações da gestão de riscos substanciam o processo de tomada de decisão pelos diferentes agentes envolvidos na cadeia de valor: sócios, conselho de administração (CA), diretoria executiva, e demais stakeholders.
A lei 13.303/16 preconiza que os riscos, sejam eles técnicos ou não, devem ser identificados, analisados, tratados e monitorados. Dessa forma, a gestão de riscos aplicada apropriadamente na estrutura de governança das organizações acarreta no aumento da transparência da prestação de contas, no fortalecimento dos controles internos e no maior comprometimento com a responsabilidade corporativa. Sendo assim, a Companhia de Gás de Santa Catarina - SCGÁS que é uma concessionária, distribuidora de gás natural no Estado de Santa Catarina, que tem em sua identidade corporativa valores como: acreditar nas pessoas, praticar segurança, ser transparente, priorizar o cliente, praticar inovação e atuar com responsabilidade socioambiental para gerar sustentabilidade, iniciou a implementação da gestão de risco.
Esse processo de gestão, por meio da sinergia entre responsabilidade e habilidade de controlar os riscos, colabora com a redução de incertezas, o aproveitamento das oportunidades, a melhoria do planejamento, a melhoria com as relações entre as partes interessadas, o resguardo da reputação da organização, a garantia da identificação de responsabilidade, o bem-estar dos colaboradores e o fortalecimento da cultura de pensamento preventivo.
Metodologia Sucinta
O método para gerenciamento de riscos dos Processos aplicado na SCGÁS é o BRASILIANO que possui framework adaptado e utiliza fundamentos da ISO 31000, integrados ao COSO I e COSO II-ERM, além de considerar ferramentas e técnicas da ISO 31010. Portanto, define assim, critérios e ferramentas da qualidade para execução das atividades a serem executadas no processo de gestão de riscos. O passo a passo dessa metodologia apresenta sete fases para execução das atividades de gestão de riscos nos processos.
A SCGÁS realiza o gerenciamento de riscos com base nos processos da Companhia. A empresa apresenta em 2018,109 processos distintos distribuídos em 27 macroprocessos, sendo que todos já integram o processo de gestão de riscos corporativos e nesse contexto os riscos dos processos são classificados em operacionais, legais, financeiros e estratégicos.
Os próximos passos, por conseguinte, são: aplicar a metodologia para os riscos estratégicos, seguidos dos riscos de Compliance, de segurança e meio ambiente, ambos com frameworks distintos (critérios específicos), mas consolidando as informações em uma única matriz.
Resultado Implementação GRC
A Política de Gestão de Riscos Corporativos foi elaborada e aprovada pela diretoria executiva em 2012 e estabeleceu responsabilidades, diretrizes e premissas de forma a garantir que as atividades sejam conduzidas de modo controlado, em uma estrutura claramente definida, e de acordo com o tamanho, complexidade e a natureza da SCGÁS, a fim de alcançar, minimamente, os seus riscos mapeados e gerenciados por área de negócio. Para tanto, aprovou-se um Manual de Gestão de Riscos Corporativos como anexo da Política de gestão de Riscos para que houvesse uma padronização de critérios. Para priorizar a atividade, utilizou-se dos macroprocessos conforme a criticidade avaliada na metodologia. Assim, a metodologia foi testada em 2011 e as atividades iniciadas em 2012, porém, não houve atividades nos anos de 2015 e 2016, mas o projeto foi retomado em junho de 2017.
Em dezembro de 2017 todos os 109 processos foram conhecidos quanto à criticidade de cada um para o negócio da Companhia. Assim, a SCGÁS passou a ter um dicionário de risco com cada um de seus riscos listados, descritos e classificados, a conhecer e analisar os riscos dos processos e qual o impacto na companhia e a avaliar os riscos em duas matrizes: inerente (sem considerar controles) e residual (considerando controles existentes). A partir de então, vários planos de ações foram realizados para que a probabilidade de fatores identificados fosse minimizada e para que os planos de contingência fossem analisados e possam ser aplicados nos fatores incontroláveis cujo impacto possa ser severo para a organização.
Discussão
Inicialmente, a previsão de término de implantação do processo de gestão de riscos era 2018, mas esse prazo foi estendido para 2020 devido aos recursos disponíveis para esse fim. Somados a necessidade de adaptações para atender a lei 13.303, também foi necessário observar aprimoramentos e mudanças do COSO ERM 2017 e a nova ISO 31.000, que estão sendo considerados na revisão da política e manuais corporativos. Tais adequações nos documentos de suporte do processo de gestão de riscos envolvem um grau de dificuldade na aplicabilidade da legislação e nos aspectos a serem considerados pelo COSO quanto as definições de escopo e de validações. Também, deve considerar-se a necessidade de entendimento pela alta administração quanto às atribuições e às definições de organograma para desenvolver atividades de gestão de riscos.
O COSO apresenta foco estratégico e sugere que sejam analisados os cenários prospectivos e as tendências de mercado que impactam o negócio da organização. Portanto, é necessário considerar diretrizes distintas para cada classificação de risco, tais como: estratégicos, operacionais, de fraude, ou de Compliance, mas ainda assim é preciso apresentar uma matriz única para priorizar o tratamento das incertezas que não condizem com o apetite do risco assumido pela instituição.
Logo, entendesse que o processo de gestão de riscos fortalece a governança corporativa e constitui um mecanismo estratégico sob o ponto de vista da sensibilização dos usuários e partes interessadas do processo, a fim de trabalhar os resultados entregues aos diferentes públicos envolvidos, bem como transformar informações em importantes direcionadores de priorização de ações. Por meio da gestão de riscos, a organização compartilha opiniões e aprimora as tomadas de decisões, pois proporciona o diálogo entre os diferentes stakeholders.
Em vista disso, a aplicação da metodologia organiza as informações dos processos da SCGÁS, uma vez que este conhecimento é um direcionador que mitiga fatores de riscos, auxilia nas decisões e na priorização da destinação dos recursos. Pretendesse com a inserção dos riscos estratégicos preparar a Companhia para enfrentar assertivamente as incertezas políticas, econômicas, regulatórias, sociais e ambientais, aproveitar as oportunidades e por meio da análise de cenários prospectivos identificar os eventos e os atores que mais poderão influenciar nas estratégias adotadas, ao se trabalhar para reduzi-los.
Conclusão
As novas legislações demonstram o que o mercado espera quanto às boas práticas da governança, com destaque para implantação e manutenção da gestão de riscos. Essa gestão, passa de uma atividade meramente formal a uma atividade com atribuições de suporte na tomada de decisões da alta direção, principalmente pela análise de todos os riscos, técnicos e não técnicos e do estudo da interconectividade desses, do monitoramento dos processos e das causas de riscos que necessitam ser trabalhados de forma integrada com outras gerências das organizações.
A área de gestão de riscos avalia os cenários e tendências como hipóteses que possam acontecer, e por meio do estudo destas possibilidades possam posicionar-se melhor no mercado, pois passam a conhecer as variáveis internas e externas que afetam positiva ou negativamente o negócio.
Portanto, a partir desse pensamento percebe-se que é necessário criar e aprimorar procedimentos de gestão, priorizar e garantir recursos que atendam às necessidades existentes e a efetividade dos registros da gestão de risco para assim fornecer fundamentos da melhoria continua do processo (métodos e ferramentas).
Referências
ABNT. NBR ISO 31000 - Gestão de riscos: princípios e diretrizes. Rio de Janeiro: ABNT, 2009 e 2018.
COSO ERM – Gerenciamento de Riscos Corporativos, Integrado com Estratégia e Performance: Brasil; 2017.
RINALDI, Alexandra. A Importância da comunicação de risco para as organizações. São Paulo: Sicurezza, 2010.
BRASILIANO Antônio Celso Ribeiro, INTELIGÊNCIA EM RISCOS- Gestão Integrada em Riscos Corporativos. Editora Sicurezza, 2016.
SCGÁS. Companhia de Gás de Santa Catarina. Política de gestão de riscos corporativos. Florianópolis: SCGÁS, 2012.
Autoras
Karla Maria Serpa Zavaleta, MBA
É Presidente da Associação Catarinense de Engenharia de Segurança do Trabalho – ACEST e Engenheira de Segurança do Trabalho pela SCGÁS - Companhia de Gás de Santa Catarina. MBA em Gestão de Riscos Corporativos pela Brasiliano INTERISK
Valdete Aparecida Andrett, MBA
É analista de controladoria pela SCGÁS – Companhia de Gás de Santa Cantarina. MBA em Gestão de Riscos Corporativos pela Brasiliano INTERISK
Agradecimento
Aos Patrocinadores do Rio Oil & Gas 2018,ao IBP pela oportunidade e a Diretoria executiva da SCGÁS pelo apoio.