Conceitos: Riscos Corporativos

Riscos Corporativos

Risco é a possibilidade de que eventos venham a ocorrer e afetem o alcance da estratégia e dos objetivos de negócio.  

De acordo com o COSO – Committee of Sponsoring Organizations of the Treadway Comissionas organizações precisam definir sua estratégia e ajustá-la periodicamente, ficando sempre atendas às oportunidades de criação de valor e aos desafios que encontram ao buscá-los  

Quando o gerenciamento de riscos corporativos é integrado em toda a organização, podem ser obtidos muitos benefícios, entre eles: 

  • Aumento de leque de oportunidades; 
  • Identificação de gestão do risco na entidade como um todo; 
  • Aumento dos resultados positivos e da vantagem com a diminuição das surpresas negativas; 
  • Diminuição da oscilação da performance; 
  • Melhor distribuição dos recursos; e 
  • Aumento da resiliência da empresa. 

Esses benefícios ressaltam o fato de que o risco não deve ser encarado unicamente como uma possível restrição ou obstáculo à definição e à execução de uma estratégia. Pelo contrário, a mudança trazida pela avaliação do risco e a correspondente resposta organizacional dão origem a oportunidades estratégicas e a importantes competências diferenciadoras. 

COSO Framework

COSO-ERM Framework 

Framework é um conjunto de princípios organizados em cinco componentes inter-relacionados: 

  1. Governança e cultura: a governança dá o tom da organização, reforçando a importância e instituindo responsabilidades de supervisão sobre o gerenciamento de riscos corporativos. A cultura diz respeito a valores éticos, a comportamentos esperados e ao entendimento do risco em toda a entidade. 
  1. Estratégia e definição de objetivos: gerenciamento de riscos corporativos, estratégia e definição de objetivos atuam juntos no processo de planejamento estratégico. O apetite a risco é estabelecido e alinhado com a estratégia; os objetivos de negócios colocam a estratégia em prática e, ao mesmo tempo, servem como base para identificar, avaliar e responder aos riscos. 
  1. Performanceos riscos que podem impactar a realização da estratégia e dos objetivosde negócios precisam ser identificados e avaliados. Os riscos são priorizados com base no grau de severidade, no contexto do apetite a risco. A organização determina as respostas aos riscos e, por fim, alcança uma visão consolidada do portfólio e do montante total dos riscos assumidos. Os resultados desse processo são comunicados aos principais stakeholders envolvidos com a supervisão dos riscos. 
  1. Análise e revisão: ao analisar sua performance, a organização tem a oportunidade de refletir sobre até que ponto os componentes do gerenciamento de riscos corporativos estão funcionando bem ao longo do tempo e no contexto de mudanças relevantes, e quais correções são necessárias. 
  1. Informação, comunicação e divulgação: o gerenciamento de riscos corporativos demanda um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas das mais diversas camadas e processos de negócios da organização. 

A figura acima ilustra esses componentes e sua relação com a missão, visão e valores fundamentais da entidade. Está retratado também, que o gerenciamento de riscos corporativos está integrado ao desenvolvimento da estratégia, da formulação dos objetivos de negócio e da implementação desses objetivos por meio da tomada de decisões cotidianas, aumentando o valor do negócio. 

Componentes e princípios

Os cinco componentes do novo Framework se combinam em um conjunto de princípios. Esses princípios abrangem desde a governança até o monitoramento. Eles descrevem práticas que podem ser aplicadas de diferentes formas nas organizações, independentemente do seu tamanho, tipo ou setor econômico. A adoção dos princípios pode trazer ao conselho e à administração a segurança de que a organização é capaz de gerenciar de modo aceitável os riscos associados à estratégia e aos objetivos de negócios. 

  1. Exerce supervisão do risco por intermédio do conselho — O conselho de administração supervisionaa estratégia e cumpre responsabilidades de governança para ajudar a administração a atingir a estratégia e os objetivos de negócios. 
  2. Estabelece estruturas operacionais — A organização estabelece estruturas operacionais para atingira estratégia e os objetivos de negócios. 
  3. Define a cultura desejada — A organização define os comportamentos esperados que caracterizam acultura desejada pela entidade. 
  4. Demonstra compromisso com os valores fundamentais — A organização demonstra compromissocom os valores fundamentais da entidade. 
  5. Atrai, desenvolve e retém pessoas capazes — A organização tem o compromisso de formar capitalhumano de acordo com a estratégia e os objetivos de negócios. 
  6. Analisa o contexto de negócios — A organização leva em conta os possíveis efeitos do contexto denegócios sobre o perfil de riscos. 
  7. Define o apetite a risco — A organização define o apetite a risco no contexto da criação, dapreservação e da realização de valor. 
  8. Avalia estratégias alternativas — A organização avalia estratégias alternativas e seu possível impactono perfil de riscos. 
  9. Formula objetivos de negócios — A organização considera o risco enquanto estabelece os objetivos de negócios nos diversos níveis, que se alinham e suportam a estratégia.
  10. Identifica o risco — A organização identifica os riscos que impactam a execução da estratégia e osobjetivos de negócios. 
  11. Avalia a severidade do risco — A organização avalia a severidade do risco.
  12. Prioriza os riscos — A organização prioriza os riscos como base para a seleção das respostas a eles.
  13. Implementa respostas aos riscos —A organização identifica e seleciona respostas aos riscos.
  14. Adota uma visão de portfólio —A organização adota e avalia uma visão consolidada do portfólio de riscos.
  15. Avalia mudanças importantes — A organização identifica e avalia mudanças capazes de afetar deforma relevante a estratégia e os objetivos de negócios. 
  16. Analisa riscos e performance —A organização analisa a performance da entidade e considera o riscocomo parte desse processo. 
  17. Busca o aprimoramento no gerenciamento de riscos corporativos —A organização busca oaprimoramento contínuo do gerenciamento de riscos corporativos. 
  18. Alavanca sistemas de informação — A organização maximiza a utilização dos sistemas de informaçãoe tecnologias existentes na entidade para impulsionar o gerenciamento de riscos corporativos. 
  19. Comunica informações sobre riscos — A organização utiliza canais de comunicação para suportar ogerenciamento de riscos corporativos. 
  20. Divulga informações de riscos, cultura e performance — A organização elabora e divulga informaçõessobre riscos, cultura e performance abrangendo todos os níveis e a entidade como um todo. 

As definições apresentadas acima estão em conformidade o Sumário Executivo do COSO – Gerenciamento de Riscos Corporativos – Integrado com Estratégia e Performance, emitido pelo  Committee of Sponsoring Organizations of the Treadway Comission (COSO). Conheça mais sobre o assunto clicando aqui.  

 

Gestão Integrada de Riscos Corporativos na Copel 

A atividade de Gestão Integrada de Riscos Corporativos está vinculada à Diretoria de Governança, Risco e Compliance, por meio da Coordenação de Integridade Corporativa, a qual tem como principal atribuição a coordenação das atividades voltadas a compliance, gestão de riscos corporativos e controles internos no âmbito da Copel (Holding), suas subsidiárias integrais, controladas e coligadas. 

A Gestão de Riscos visa contribuir para fortalecer o processo de Governança Corporativa, aumentar a segurança quanto ao alcance dos objetivos, promover maior transparência para as partes interessadas e aprimorar o ambiente de controles internos da Companhia. Além disso, propõe-se a adicionar e preservar valor, minimizando perdas através da identificação de oportunidades e ameaças, atender às normas internacionais e aos requisitos legais e regulatórios pertinentes, melhorar a eficácia e a eficiência operacional, e aprimorar a gestão de crises ou incidentes. 

 

Política de Gestão Integrada de Riscos Corporativos 

A Copel possui uma Política de Gestão Integrada de Riscos Corporativos que abrange as áreas corporativas, suas subsidiárias integrais e controladas, estando vigente desde 2009. Ainda, a Política é recomendada às suas empresas controladas em conjunto, às empresas coligadas e a outras participações societárias da Copel. As diretrizes desta política estão fundamentadas nos valores da Copel, no seu Código de Conduta e nas orientações emitidas pelo COSO – Committee of Sponsoring Organizations of the Treadway Comission. A última revisão ocorreu em 2020 e foi aprovada na 208ª Reunião Ordinária do Conselho de Administração, de 12.11.2020, após a recomendação favorável da 2421ª Reunião de Diretoria – Redir, de 05.11.2020, e da 226ª Reunião do Comitê de Auditoria Estatutário, de 06.11.2020. 

Disponível publicamente, a Política de Gestão de Riscos da Copel prevê a integração da gestão de riscos com a definição das estratégias e monitoramento de performance, o estabelecimento formal de papéis e responsabilidades, a constituição e manutenção de infraestrutura adequada, a definição de metodologia comum para toda a companhia, e a declaração do apetite ao risco 

Adicionalmente, a Política dispõe sobre instrumentos para a adequado monitoramento dos riscos e proteção do valor da Companhia, destacando-se os descritos abaixo: 

  • Práticas para reporte e controle de incidentes; 
  • Monitoramento da adequação e da eficácia das respostas ao risco, a precisão e integridade das divulgações e a correção tempestiva das deficiências; 
  • Reportes periódicos para o Comitê de Auditoria Estatutário e para o Conselho de Administração. 

 

Declaração de Apetite ao Risco 

Em sua declaração de apetite ao risco, a Copel se apoia nos seguintes pilares: 

  1. atuar nos mais elevados padrões éticos e decompliance;
  2. garantir que atividades ou práticas adotadas respeitem a sustentabilidade empresarial e ambiental de seus negócios;
  3. garantir que em todas as operações da Copel a segurança do trabalho seja rigorosamente observada;
  4. não atuar em segmentos que não estejam relacionados à sua atividade principal; e
  5. investir em negócios adequados à estratégia de portfólio e alocação de capital da Copel.

As respostas aos riscos serão inseridas dentro das seguintes categorias: aceitar, evitar, aceitar e expandir a meta de desempenho, reduzir e compartilhar. Os responsáveis pelo risco deverão tratar o risco de acordo com a prioridade atribuída e aplicar as respostas apropriadas ao risco no contexto dos objetivos de negócio e das metas de performance.