Gestão de Riscos Corporativos: Visão Geral, Estrutura, Competências

Embora a ideia de gerenciamento de riscos corporativos (ERM) exista há muito tempo, foi somente na crise financeira de 2008 que ela se tornou amplamente reconhecida como uma estrutura importante da estratégia geral de negócios de uma empresa. Mas, apesar da crescente ênfase no Gerenciamento de Riscos Corporativos, muitos no setor têm dificuldade em fornecer uma definição precisa. Como resultado, o RMA ERM Council decidiu desenvolver guias altamente realistas para a implementação de um sistema rigoroso de gerenciamento de riscos corporativos que auxiliará organizações de todos os tamanhos no gerenciamento de riscos de forma holística.

Definição de Gerenciamento de Risco Corporativo

O ERM é descrito pelo conselho como “a capacidade da administração de lidar com todos os riscos do negócio na busca de retornos apropriados”. 

Com esse conceito como ponto de partida, o conselho desenvolveu uma política para auxiliar a administração e os conselhos de administração a responder a questões de negócios pertinentes sobre o apetite de risco de uma instituição, estratégia de negócios e cobertura de risco, governança e políticas, dados e infraestrutura de risco, avaliação e avaliação, ambiente de controle, resposta e testes de estresse.

Portanto, longe das definições, no decorrer deste artigo, abordaremos a estrutura de gerenciamento de riscos corporativos. Isso também inclui uma estratégia que você pode seguir imediatamente.

Estrutura para gerenciamento de riscos corporativos

A cultura está no centro do modelo de estrutura de gerenciamento de riscos corporativos. Basicamente. nenhum dos outros elementos importaria se uma organização não tivesse a cultura certa e uma boa liderança no topo. Em outras palavras, as empresas que entendem e implementam o ERM como uma forma de pensamento superam aquelas que não o fazem.

No final do dia, uma estrutura de gerenciamento de riscos corporativos abordará três questões-chave de negócios:

• Devemos fazê-lo (de acordo com nossa política de negócios, apetite ao risco, histórico, princípios e ética)?
• Podemos fazê-lo (em termos de indivíduos, procedimentos, estrutura e tecnologia)?
• Tivemos sucesso (avaliação dos resultados planejados, aprendizado contínuo e um sistema rigoroso de freios e contrapesos)?

No entanto, independentemente do tamanho da instituição ou de como ela deseja categorizar seus riscos, a estrutura da estrutura de gerenciamento de riscos corporativos se aplica. A representação circular do framework é deliberada. Além disso, componentes individuais (como cobertura ou apetite de risco) devem fluir em ambas as direções, não em ordem sequencial. Além disso, a cultura é retratada como o centro/coração/fundamento do modelo, pois os outros componentes não têm sentido sem a cultura certa.

O que uma estrutura de gerenciamento de riscos corporativos abrange

A estrutura de ERM foi criada para auxiliar a administração e os conselhos de administração a abordar as seguintes questões importantes de negócios:

• Quais são todos os riscos (cobertura) para nosso plano de mercado e operações?
• Qual é o nosso apetite ao risco (quanto risco somos capazes de assumir)?
• Como coletamos os dados (dados de risco e infraestrutura) de que precisamos para lidar com esses riscos?
• Quais são a cultura, governança e políticas que regulam a tomada de riscos?
• Como mantemos os riscos sob controle (ambiente de controle)?
• Quais são as piores situações que podem nos prejudicar (testes de estresse)?
• Como determinamos a magnitude das diferentes ameaças (medição e avaliação)?
• Quais são nossos planos para lidar com esses perigos (resposta)?
• Qual é a relação entre as diferentes ameaças (testes de estresse)?

O Conselho de ERM da RMA usou um conjunto de manuais altamente realistas para profissionais de gerenciamento de risco para estabelecer essa estrutura de ERM e as competências de ERM relacionadas. Seguem as pastas de trabalho:

1. Apostila sobre Governança e Políticas de Apetite ao Risco Apostila
2. Medição e Avaliação de Dados de Risco e Infraestrutura (abordados como parte do Manual de Governança e Políticas)
3. Um guia básico para análise de cenários e testes de estresse para bancos comunitários

Competências ERM

A seguir estão as descrições dos elementos-chave em uma estratégia de gerenciamento de riscos corporativos bem-sucedida:

#1. Estratégia e Cobertura de Negócios

A gestão de risco deve operar no âmbito da estratégia de negócios e abordar a questão fundamental; “Qual é a nossa estratégia de negócios e quais os riscos que a acompanham?”

Antes de articular seu apetite ao risco, uma organização deve primeiro definir suas prioridades e objetivos, ou plano de negócios. Em termos de mercados, geografias, divisões, mercadorias, lucros e assim por diante, a instituição deve identificar seus objetivos. A organização então avalia o risco associado a esse plano e decide quanto risco está preparada para assumir ao executá-lo. Enquanto isso, uma empresa é vulnerável às seguintes ameaças, independentemente de sua estratégia de negócios:

• crédito
• Liquidez
• mercado
• Soluções de
• Conformidade/legal/regulamentar
• Finanças
• Adequação de capital

#2. Apetite ao Risco

O Risk Appetite Workbook da RMA explica o que é um apetite ao risco e como uma organização pode desenvolver um em grande detalhe. Ele define o apetite de risco como “a quantidade de risco (volatilidade dos resultados esperados) que uma entidade está disposta a tolerar na busca de uma saída financeira desejada (retornos)”. 

Enquanto isso, é vital notar que, embora os indivíduos geralmente usem os termos “apetite ao risco” e “tolerância ao risco” de forma intercambiável, eles têm significados distintos. O apetite ao risco refere-se a quanta incerteza uma organização é capaz de aceitar para realizar seu plano de negócios. A tolerância ao risco refere-se aos limites operacionais diários de uma empresa que são definidos no sentido de seu apetite de risco especificado (por exemplo, limites de concentração).

Os laços vitais entre política, estratégias de negócios e risco devem ser compreendidos pela administração e pelo conselho de administração. Um recurso que promove esse link é uma declaração de apetite ao risco. Nesse contexto, a gestão de riscos é um componente importante da estratégia geral da instituição e dos objetivos básicos de negócios, bem como seu desempenho, retornos e desenvolvimento de valor.

#3. Cultura, Governança e Política

A cultura pode ser descrita como “o que as pessoas fazem quando ninguém está olhando”. Como dito anteriormente, o elemento mais crítico de qualquer competência de ERM bem-sucedida é a cultura. O Manual de Governança da RMA aborda a governança e os regulamentos, além de apresentar vários exemplos de comitês de governança em nível de diretoria e gerência para supervisionar as atividades de tomada de risco.

Para o público em geral, as políticas expressam o apetite de risco da empresa. Eles dizem a todas as partes interessadas o que a organização está disposta a fazer e o que não está disposta a fazer. Políticas (o que fazer?) e procedimentos (como fazer?) são usados ​​para realizar a declaração de apetite ao risco.

Simplificando, o histórico, a governança e as políticas de uma instituição trabalham em conjunto para ajudá-la a lidar com suas atividades de risco.

#4. Risco e Infraestrutura

A gestão de risco é realizada por conselhos de administração e gestão que têm um conhecimento profundo do perfil de risco da empresa. A forma como as informações são coletadas, integradas, processadas e convertidas em uma narrativa coerente é chamada de dados de risco e infraestrutura.

No entanto, esta é provavelmente a parte mais difícil do ERM. Algumas empresas geralmente investem de US$ 200 milhões a US$ 300 milhões sem ver um retorno do investimento. 

Portanto, um sistema de informações de gerenciamento altamente confiável é útil ao construir uma estrutura de gerenciamento de risco eficaz. E, na maioria das vezes, o Conselho ERM pretende dedicar uma apostila inteira a esse assunto devido à sua importância.

#5. Ambiente de controle

Uma das ferramentas mais críticas na caixa de ferramentas de gerenciamento para gerenciamento de riscos é o ambiente de controle interno. Os controles internos ajudam a reduzir a quantidade de risco inerente a um nível que a administração possa adotar. Parte da estrutura de controles internos inclui cultura, governança, regulamentos, controles preventivos e de detecção e planejamento de cenários.

Além disso, os controles internos ajudam a administração a manter o risco residual em um nível mínimo.

#6. Medição e Avaliação

Os conselhos de administração e a administração devem lidar com um portfólio de riscos a qualquer momento. Isso varia de qualidade de ativos, liquidez, taxa de juros, continuidade de negócios, segurança da informação, privacidade, etc.

No entanto, no ERM, os cálculos são a ciência e a arte de determinar quais riscos são importantes e quais não são. Ele também avalia onde gastar tempo, recursos e esforços.

Por exemplo, uma organização pode usar um modelo de codificação de cores simples (verde, amarelo e vermelho), um retorno de capital ajustado ao risco altamente sofisticado (RAROC) ou um modo de falha no meio do caminho e análise de efeitos ( FMEA) para atingir o objetivo de medição e avaliação.

Enquanto isso, medição e avaliação, independentemente do processo, auxiliam os conselhos e a administração a responder à pergunta; "E daí?" O sistema de controles internos deve ser incluído no processo de avaliação e avaliação, bem como a determinação de quão bem os riscos podem ser tratados.

#7. Planejamento de cenário e teste de estresse

A capacidade de responder à pergunta: “O que pode dar errado e, portanto, causar desvio dos resultados planejados?” é a arte de ERM. A administração deve resolver ameaças documentadas, conhecidas e desconhecidas para atingir esse objetivo.

Basicamente, gerenciamento de cenários e testes de estresse são métodos que se concentram nos riscos conhecidos e, em alguns casos, desconhecidos. Portanto, do ponto de vista do planejamento de capital, um forte planejamento de cenários e uma disciplina de testes de estresse são importantes.

Quais são os quatro objetivos do ERM?

A estrutura atual possui oito camadas, cada uma com quatro objetivos: Estratégico | Operações | Relatórios | Conformidade: o ambiente interno refere-se ao tom da organização, sua disposição de assumir riscos e coisas como a supervisão do conselho.

Quais são os 5 componentes do gerenciamento de riscos corporativos?

O processo de ERM tem cinco componentes específicos:

definição de estratégia/objetivo, identificação de riscos, avaliação de riscos, resposta a riscos e comunicação sobre riscos e acompanhamento deles.

Quais são os 3 tipos de risco corporativo?

O processo de ERM tem cinco componentes específicos: definição de estratégia/objetivo, identificação de riscos, avaliação de riscos, resposta a riscos e comunicação sobre riscos e acompanhamento deles.

O que é ERM e seus benefícios?

Quais benefícios o ERM oferece?

• Maior compreensão dos perigos que afetam a organização e capacidade de resposta eficaz.
• Maior segurança no cumprimento dos objetivos estratégicos.
• A conformidade com os padrões legais, regulatórios e de relatórios foi aprimorada.
• Maior eficácia e eficiência operacional

Artigos Relacionados

1. CONCEITO DE GESTÃO EM NEGÓCIOS
2. O que é Gestão de Riscos? Estruturas, Importância e Análise