Artigo de Riscos e Controles Interno

49
R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO
DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS*
WANDERLEI LIMA DE PAULO
Doutorando em Engenharia Eltrica com nfase em Engenharia de Sistemas
pela Escola Politcnica da USP Campus Capital
E-mail: wanderlei@riskofce.com.br
FRANCISCO CARLOS FERNANDES
Professor Doutor do Programa de Ps-Graduao em Cincias Contbeis
da Fundao Universidade Regional de Blumenau SC
E-mail: ffernandes@riskofce.com.br
Recebido em 17.05.2006 Aceito em 21.08.2006 2 verso aceita em 05.02.2007
* Artigo premiado no 6
o
Congresso USP de Controladoria e Contabilidade, So Paulo SP, julho/2006.
RESUMO
Este artigo apresenta uma metodologia de mensurao do nvel de controle de riscos inerentes aos processos de
qualquer entidade, a partir da construo de um ndice de desempenho denido em funo da capacidade dos
controles mitigarem os riscos e da eccia dos controles implantados. O modelo possibilita ao gestor de riscos
identicar para quais riscos so necessrias aes de melhoria de controle, quais possuem nveis de controles
adequados e quais controles em excesso, contribuindo, assim, para a otimizao da aplicao dos recursos
disponveis para a gesto de riscos e controles internos nas empresas. A metodologia foi aplicada a um estudo de
caso e mostrou-se satisfatria do ponto de vista de avaliao e identicao dos nveis de controle.
Palavras-chave: Controles Internos; Gesto de Riscos; Matriz de Riscos; Matriz de Importncia-Desempenho.
ABSTRACT
This paper presents a control measurement methodology applied in the processes performed by any entity. The
methodology is derived from the analysis of the mitigation capabilities of the controls currently in use by the entity.
The method enables risk managers to identify which risks require urgent actions to improve the control levels, which
risks are already adequately controlled and which ones are in a situation of excessive control. This kind of information
can play an important role to improve the application of available internal risk and control management resources in
companies. The methodology was applied to a case study and revealed to be a satisfactory tool to assess and identify
control levels.
Keywords: Internal Controls; Risk Management; Risk Matrix; Importance-Performance Matrix.
INTERNAL RISKS AND CONTROLS: A METHODOLOGY
TO MEASURE BUSINESS RISK CONTROL LEVELS
LUCIANA GAVAZZI BARRAGAN RODRIGUES
Professora Ms. do Curso de Cincias Contbeis
da Fundao Escola de Comrcio lvaro Penteado SP
E-mail: lbarragan@riskofce.com.br
JORGE EIDT
Mestrando em Cincias Contbeis
pela Fundao Universidade Regional de Blumenau SC
E-mail: jorgeeidt@hotmail.com
50 Wanderlei Lima de Paulo Francisco Carlos Fernandes Luciana Gavazzi Barragan Rodrigues Jorge Eidt
1 APRESENTAO
No contexto atual de gesto de riscos e controles in-
ternos nas empresas, uma estratgia utilizada a de im-
plementar ou aprimorar os controles internos com base
na identicao e mensurao dos riscos empresariais
(MARTIN et al., 2004; SPIRA, 2003; BERGAMINI JUNIOR,
2005). possvel considerar a existncia de duas aborda-
gens de mensurao de riscos, a qualitativa e a quantita-
tiva (CROUHY; GALAI; MARK, 2004). Em ambas, a men-
surao denida a partir do conhecimento das variveis
freqncia (ou probabilidade de ocorrncia) e severidade
(ou impacto nanceiro), associadas aos eventos de perdas
identicados nos processos das empresas. Pela abordagem
qualitativa, o nvel de risco avaliado a partir da atribuio
de critrios de classicao freqncia e severidade, en-
quanto pela abordagem quantitativa o risco avaliado por
modelos probabilsticos (ver JORION, 2003; CRUZ, 2002).
Neste artigo, considera-se a abordagem qualitativa.
Uma das tcnicas empregadas para avaliao quali-
tativa de riscos o processo de auto-avaliao conheci-
do como Control Self Assessment (CSA), que consiste em
avaliar, de maneira descentralizada e contnua, a efetivi-
dade dos controles e a potencialidade (freqncia versus
severidade) dos riscos, possibilitando a deteco de expo-
sies indesejadas e a implementao de medidas correti-
vas (WADE; WYNNE, 1999). O processo de auto-gesto
pode ser implantado atravs de dois mtodos bsicos: o
mapeamento de processos (process mapping) e a aplicao
de questionrios (check lists) de controles internos (BCBS,
2003). O uso desses mtodos tem produzido bons resul-
tados no que se refere identicao dos riscos que afetam
as atividades empresariais, avaliao dos nveis de expo-
sio e denio de planos de melhoria que conduzam a
empresa a um ambiente de controle adequado. Por outro
lado, tais mtodos se mostram limitados quando se trata
de detectar situaes em que os controles implementados
estejam aqum do necessrio ou congurem um dispndio
excessivo em controles para aqueles riscos que no repre-
sentam um potencial de perda relevante.
H, portanto, um problema de otimizao da relao
entre o nvel de controle desejado e os custos de imple-
mentao dos controles necessrios. Consideraes sobre
a natureza desse problema so apresentadas pelo COSO
(2004), que reconhece a existncia de restries de recur-
sos, de tal forma que as empresas devem considerar os
custos e os benefcios associados a cada alternativa de
controle.
Nesse contexto, este artigo apresenta uma metodologia
de mensurao do nvel de controle de riscos, a partir da
construo de um ndice de desempenho de controle, com-
posto pela capacidade de os controles mitigarem os riscos
e pela eccia dos controles implantados. A metodologia
possibilita ao gestor de riscos identicar para quais riscos
necessrio melhoria de controle, quais possuem controles
adequados e quais controles em excesso. Para isso, dene-
se uma matriz de desempenho de controle, a partir da qual
possvel estabelecer regies de prioridade de melhoria dos
controles em funo do nvel de tolerncia ao risco. A aplica-
o da metodologia viabiliza a alocao tima dos recursos
disponveis para implantao de planos de ao para mini-
mizar a exposio a riscos, medida que auxilia o gestor de
riscos a identicar o excesso de controles aplicados a riscos
de baixo potencial de perda, e a ausncia de controles para
os riscos considerados prioritrios.
Este artigo est organizado da seguinte forma: nas se-
es 2 e 3, so apresentadas, respectivamente, os concei-
tos de matriz de riscos e de matriz de importncia-desem-
penho, a serem utilizados na elaborao da metodologia
proposta. Na seo 4, apresenta-se a metodologia para a
avaliao dos nveis de controle de riscos. A seo 5 apre-
senta uma aplicao da metodologia descrita na seo 4.
Algumas consideraes nais so descritas na seo 6.
2 MATRIZ DE RISCOS
A mensurao qualitativa de riscos pode ser gerada
atravs de uma matriz, em que o nvel de risco denido
pela composio das variveis freqncia (probabilidade)
e severidade (impacto nanceiro), associadas aos eventos
de perda (fatores de risco) inerentes ao processo avaliado
(MARSHALL, 2002; CROUHY, GALAI e MARK, 2004). A
matriz de riscos uma ferramenta que pode ser emprega-
da na anlise de riscos de processos de vrias naturezas.
Exemplos de aplicaes do conceito de matriz de riscos po-
dem ser encontrados em MARTIN et al. (2004), HEWETT
et al. (2004), FIGUEIREDO (2001), GARVEY e LANSDOW-
NE (1998) e BRASILIANO (2006).
Segundo BERGAMINI JUNIOR (2005), a tabulao dos
riscos em uma matriz permite a clara e ordenada identi-
cao dos riscos que podem afetar a empresa, tanto em
termos de freqncia quanto de severidade. Em geral, ado-
ta-se uma classicao qualitativa para os nveis de freqn-
cia e de impacto, que poder variar em funo do processo
avaliado, do porte da empresa, do segmento de mercado
de atuao da empresa, entre outros fatores (MARSHALL,
2002). Os Quadros 1 e 2 apresentam um exemplo
de classicao de freqncia e de severidade, nos quais
os valores utilizados para descrever os nveis de impacto
nanceiro (campo Descrio) podero ser denidos com
base, por exemplo, no patrimnio lquido, no total de ati-
vos ou em testes de materialidade.
A matriz de risco pode ser construda pela composio
de pesos atribudos s variveis freqncia e severidade,
podendo ser particionada em regies que caracterizam os
nveis de risco avaliados. A denio dessas regies pode
RISCOS E CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS EMPRESARIAIS 51
Classicao de Freqncia por Evento
Classicao Descrio Peso
Rarssimo Menos de uma vez por ano 1
Raro Uma vez por ano 2
Eventual Uma vez por semestre 3
Freqente Uma vez por semana 4
Muito Freqente Mais de uma vez por semana 5
Fonte: Os autores
Quadro 1 Exemplo de classicao e parametrizao dos nveis de freqncia
Classicao de Severidade por Evento
Classicao Descrio Peso
Perda muito baixa R$ 0,01 R$ 500,00 1
Perda baixa R$ 500,01 R$ 5.000,00 2
Perda mdia R$ 5.000,01 R$ 50.000,00 3
Perda alta R$ 50.000,01 R$ 500.000,00 4
Perda grave R$ 500.000,01 5
Fonte: Os autores
Quadro 2 Exemplo de classicao e parametrizao dos nveis de impacto
variar em funo do perl de risco do gestor, dos processos
avaliados e dos produtos e servios operacionalizados. A Fi-
gura 1 ilustra um exemplo de matriz de riscos, com nveis
de risco classicados em Baixo, Mdio, Alto e Extremo. Nes-
se caso, as regies de risco foram delimitadas com base nos
valores das intensidades de risco, calculados pelo produto
entre os pesos da varivel freqncia e da varivel severidade
(ver campo Peso constante dos Quadros 1 e 2).
De modo geral, pode-se considerar que os riscos situa-
dos na regio de alto risco seriam indicativos de necessidade
C
D
D
C
B A
Matriz de riscos
Severidade
1 2 3 4 5
1
2
3
4
5
F
r
e
q
e
n
c
i
a
A Baixo risco
B Mdio risco
Alto risco
Extremo
5
5
4
4
4
8
9
8
6
6
3
3
2
2 1
10
12
12
16
10
20
20
15
15
25
Fonte: Os autores
Figura 1 Exemplo de matriz de riscos
de controles mais rgidos, enquanto os riscos situados na
regio de baixo risco seriam um indicativo de controle ade-
quado. Entretanto, essa leitura no pode ser generalizada a
todos os tipos de riscos, dado que o nvel de risco obtido
a partir de uma matriz de risco no est diretamente asso-
ciado ausncia ou excesso de controles. Por exemplo, a
avaliao de um risco de oscilao do mercado de cmbio,
em um cenrio de alta freqncia e alta severidade, poderia
situar-se na regio de mdio risco e estar no nvel de contro-
le desejvel pelo gestor, desde que houvesse um elemento
mitigador, por exemplo, um hedge cambial que minimiza-
ria ao menos o impacto nanceiro de uma eventual perda,
uma vez que o controle da freqncia est fora do domnio
do gestor. Nessa situao, uma leitura direta da matriz de
riscos poderia induzir necessidade de implementao de
novos controles quando no seriam necessrios.
A metodologia proposta neste artigo contempla a men-
surao dos nveis de controle e dos riscos, fornecendo
uma alternativa para avaliao da capacidade de os contro-
les adotados mitigarem os riscos, que pondera, atravs do
estabelecimento de pesos, a relao custo-benefcio impl-
cita no processo de gesto de riscos e controles internos.
O conceito de matriz de riscos ser utilizado para denir o
grau de importncia dos riscos avaliados.
3 MATRIZ DE IMPORTNCIA-DESEMPENHO
Uma matriz de importncia-desempenho uma ferra-
menta presente no contexto de administrao da produo
de bens e servios, normalmente utilizada para avaliar o
desempenho de um produto ou de um processo produtivo
(SLACK et al., 1997). Ela construda a partir do nvel de
importncia e do nvel de desempenho de critrios compe-
titivos associados aos produtos. Os critrios competitivos
podem ser do tipo: rapidez e conabilidade na entrega dos
produtos; exibilidade no projeto ou no mix de produo
dos produtos e custo reduzido dos bens fabricados.
O nvel de importncia pode ser determinado por meio
da classicao dos critrios em qualicadores e ganhado-
res de pedidos (HILL, 1994). Os nveis qualicadores re-
presentam uma determinada pontuao mnima necessria
para competir no mercado. Os nveis ganhadores de pedi-
do so aqueles nos quais o cliente se baseia para escolher
seus fornecedores. A essas duas classicaes podem-se
acrescentar os nveis menos importantes que no so nem
qualicadores e nem ganhadores de pedidos, no inuen-
ciando os clientes de forma signicativa.
O nvel de desempenho poder ser julgado em funo
de ser melhor, igual ou pior do que o mercado. SLACK
(1994) prope uma escala de nove pontos para mensurar o
nvel de importncia e o nvel de desempenho dos critrios
competitivos. Aps atribuir a pontuao relativa para cada
critrio competitivo, os resultados so plotados em uma
matriz de importncia-desempenho. Essa matriz pode ser
dividida em quatro regies de prioridade de melhoramento
como mostra a Figura 2 .
A regio adequada separada em sua margem inferior
pela fronteira de aceitabilidade, sendo ela o nvel mnimo de
desempenho da empresa tolervel pelo mercado. Qualquer
critrio competitivo que cair na regio de melhoramento
um candidato a ser aprimorado, porm se estiver no canto
inferior esquerdo da matriz, poder ser um caso no urgen-
te de aprimoramento. A situao mais crtica quando um
critrio competitivo encontra-se na regio de ao urgente,
exigindo, em curto prazo, a implementao de planos de
melhoria. Por m, existe, tambm, a regio de excesso em
que o desempenho atingido superior ao necessrio. Nesse
caso, parte dos recursos poderia ser destinada melhoria
dos critrios situados na regio de ao urgente.
Alm da avaliao de processos produtivos, a matriz de
importncia-desempenho poder ser utilizada para medir
ncia
N
v
e
l

d
e

D
e
s
e
m
p
e
n
h
o
Excesso
Adequado
Melhoramento Ao Urgente
F
ro
n
te
ira
d
e
a
c
e
ita
b
ilid
a
d
e

Excesso
M
e
l
h
o
r
I
g
u
a
l
P
i
o
r
Menos
importante
Qualificador
Ganhadores
de pedidos
Melhoramento
Matriz de Importncia-Desempenho
N
v
e
l

d
e

d
e
s
e
m
p
e
n
h
o
Nvel de importncia
Ao urgente
Adequado
Fro
n
teira
d
e a
ceita
b
ilid
a
d
e
Fonte: Adaptado de SLACK, 1994
Figura 2 Regies de prioridade na matriz de importncia-desempenho
o desempenho de processos em empresas prestadoras de
servios (GIANESI; CORRA, 1996). Outros exemplos de
aplicaes da matriz de importncia-desempenho podem
ser encontrados em SELLITTO e WALTER (2006), PAULO
(1999), GIANESI (1994), FALCO e MEDEIROS (2004) e
SOUZA e ARBAGE (2001). Neste artigo, o conceito de ma-
triz de importncia-desempenho ser utilizado na estrutu-
rao de uma matriz de desempenho que permita avaliar
os nveis de controle e de riscos empresariais. Outra verso
do conceito de matriz de importncia-desempenho pode
ser vista em MATZLER et al. (2004).
4 METODOLOGIA PROPOSTA
Esta seo apresenta a metodologia de mensurao do
nvel de controle de riscos, construda a partir da denio
de um ndice de desempenho de controle, composto pela
capacidade dos controles mitigarem os riscos e pela ec-
cia dos controles implantados.
Considerem-se as seguintes denies,
Q
k
= {1, 2,..., j, ...n}: o conjunto de controles-padro
associado ao k-simo risco;
A
kj
= {1, 2,..., m}: o conjunto de atributos-padro, as-
sociado ao j-simo controle do conjunto Q
k
;
U
k
= {1, 2,..., i, ...r}: o conjunto de controles pratica-
dos, associado ao k-simo risco e
H
k,i
= {1, 2,...l}: o conjunto de atributos praticados,
associado ao i-simo controle do conjunto U
k
.
A diferenciao entre os conjuntos Q e U, bem como
entre A e H

decorre do fato de que nem todo controle ou
atributo padro ser praticado pela empresa.
Dene-se o nvel de controle de risco associado ao k-
simo risco, NCR
k
, da forma
NCR
k
=
iU
k
w
i
i
jQ
k
w
j
(1)
em que w
i
e w
j
so os pesos relativos atribudos ao i-simo
controle praticado e ao j-simo controle-padro, respecti-
vamente. O peso w representa o grau de capacidade dos
controles estabelecidos mitigarem os riscos avaliados. O
parmetro
i
dado por

i
=
mA
k,j
p
m
lH
k,i
p
l
(2)
em que p
l
e p
m
so os pesos relativos atribudos ao l-simo
atributo praticado e ao m-simo atributo-padro, respec-
tivamente. O peso p representa o grau de signicncia do
atributo para a eccia do j-simo controle na mitigao
do k-simo risco. O Quadro 3 ilustra um exemplo de
caracterizao da capacidade de mitigao e de tipos de
tributos de controle, com seus respectivos pesos.
O parmetro um fator que penaliza o controle cujo
conjunto de atributos praticados possui baixa signicncia
para sua eccia, comparado ao conjunto de atributos-pa-
dro (o que equivale a < 1). Por outro lado, a ausncia
ou o baixo poder de mitigao podem ser compensados
quando o conjunto de atributos praticados mais signi-
cativo que o conjunto de atributos-padro (o que equivale
Capacidade de Mitigao do Controle
Peso do
Controle
w
Tipos de Atributos de Controle
Peso do
Atributo
p
a) Aps a aplicao do controle, o nvel de
risco residual
1
est aqum das expectativas
da empresa.
1 a) O controle permite testes peridicos. 1
b) Aps a aplicao do controle, o nvel de
risco residual est em linha com as expecta-
tivas da empresa.
2
b) O controle corresponde a padres
de boa prtica referendados pelo
mercado.
2
c) Aps a aplicao do controle, o nvel de
risco residual supera as expectativas da
empresa.
3
c) A aplicao do controle est for-
malmente estabelecida atravs de
normas e instrues escritas.
3
Fonte: Os autores
Quadro 3 Exemplo de classicao de capacidade de mitigao e de tipos de atributos de controle
1 Nessa situao indicada a anlise do risco residual, quer dizer, da exposio lquida que permanece a aplicao dos controles (MARSHALL, 2002).
a > 1). Quando = 1, o conjunto de atributos prati-
cados equivale ao conjunto de atributos-padro, atenden-
do, assim, ao grau de signicncia necessrio para que o
controle seja ecaz. Desse modo, representa o quanto
determinado controle implantado ecaz.
O Nvel de Controle de Riscos (NCR), denido pela re-
lao (1), pode assumir os seguintes valores:
NCR
k
= 1 signica que o nvel de controle igual ao
padro denido;
NCR
k
< 1 signica que o nvel de controle est abaixo
do padro denido;
NCR
k
> 1 signica que o nvel de controle est acima do
padro denido. (3)
Dessa forma, possvel ao gestor identicar para quais
riscos necessria alguma melhoria de controle, quais pos-
suem controle adequado e quais controles em excesso. Para
viabilizar a alocao tima dos recursos disponveis para
implantao de planos de ao para o controle de riscos,
prope-se a utilizao de uma matriz de desempenho, aqui
denominada Matriz de Desempenho de Controle (matriz
MDC), gerada a partir do conceito de matriz de importncia-
desempenho apresentado na Seo 3. Alm da mensurao
do nvel de controle, a construo da matriz MDC requer
a denio do nvel de importncia associado a cada risco.
Considerando a escala de pesos para as variveis freqncia
e severidade estabelecida nos Quadros 1 e 2, o Nvel de Im-
portncia de Riscos (NIR) pode ser escrito na forma
NIR
k
= 1 +
(f
k
I
k
1)
6
, com k 1, (4)
em que f
k
e I
k
so, respectivamente, os pesos atribudos fre-
qncia e severidade do k-simo risco, conforme parme-
tros denidos nos Quadros 1 e 2. Note-se que a relao (4)
representa uma parametrizao dos possveis nveis de risco
gerados a partir do conceito de matriz de riscos apresentado
na Seo 2, de modo que 1 NIR
k
5. A Figura 3 mostra
um exemplo de uma matriz MDC.
Note-se que, nesse caso, a fronteira de aceitabilida-
de equivale ao nvel de controle-padro (NCR = 1 para
qualquer nvel de importncia). As regies de melhoria, de
excesso, de urgncia e de controle adequado, podem ser
denidas pelo prprio gestor, mediante o grau de exign-
cia de controle estabelecido. Por exemplo, a fronteira de
aceitabilidade poderia ser denida considerando um valor
mnimo de NCR
min
= 80% e um valor mximo de NCR
max
=
140%, conforme ilustra a Figura 4 . Nesse caso, nveis de
controle considerados adequados passam a ser inadequa-
dos mediante a alterao no padro de aceitabilidade, ca-
racterizando uma posio conservadora diante dos riscos
mais signicativos.
Matriz de desempenho de controle
Nveis de importncia dos riscos
N
v
e
i
s

d
e

c
o
n
t
r
o
l
e
1 2
2
1,8
1,6
1,4
1,2
1
0,8
0,6
0,4
0,2
0
Excesso
Adequado
Melhoria
Urgncia
3 4 5
Fonte: Os autores
Figura 3 Exemplo de uma matriz de
desempenho de controle (matriz MDC)
5 ESTUDO DE CASO
Essa seo apresenta um exemplo de aplicao da ma-
triz MDC a um processo de gesto de contratos de uma
Entidade Fechada de Previdncia Complementar (EFPC). No
contexto atual de gesto de riscos nos fundos de penso
Fonte: Os autores
Figura 4 Exemplo de uma matriz de desempenho de
controle com alterao na fronteira de aceitabilidade
Matriz de desempenho de controle
Nveis de importncia dos riscos
N
v
e
i
s

d
e

c
o
n
t
r
o
l
e
1 2
2
1,8
1,6
1,4
1,2
1
0,8
0,6
0,4
0,2
0
Excesso
Adequado
Melhoria
Urgncia
3 4 5
brasileiros, o uso da metodologia apresentada pode ser de
grande valia, uma vez que as EFPC brasileiras passam por
um perodo de grande ateno gesto de riscos e aos
controles internos (ver Resoluo 13 do CGPC, 2004). O
processo estudado representado pelas atividades descri-
tas na Figura 5 .
A identicao dos riscos existentes no processo o
passo inicial para a construo da matriz MDC. Para que
os riscos sejam identicados parte-se de um dicion-
rio ou catlogo de riscos, nos quais so relacionadas
as categorias e os tipos de riscos existentes no processo
avaliado (CROUHY; GALAI; MARK, 2004). Para efeito de
simplicao, ser avaliada somente a atividade Elaborar
contratos, cujos riscos se limitam queles descritos no
Quadro 4 . Porm, outros tipos de riscos podem exis-
tir no processo de elaborao de contratos, por exem-
plo, riscos de administrao de contratos, riscos de falha
humana ou riscos de sistemas, entre outros. Os pesos
atribudos s variveis freqncia e severidade foram es-
tabelecidos de acordo com as classicaes apresentadas
nos Quadros 1 e 2.
As denies de riscos apresentadas na coluna Des-
crio do Quadro 4 so as adotadas pela EFPC em que
o estudo de caso foi realizado. Como para muitos riscos
no h um padro universalmente aceito, essas denies
poderiam ser diferentes. Em linhas gerais, elas correspon-
dem s apresentadas por MARSHALL (2002), conforme no
Quadro 5 .
O passo seguinte, na anlise, estabelecer para cada
tipo de risco um conjunto de controles-padro e para cada
Incio
Pesquisar
empresas
Efetuar tomada
de preos
Avaliar
requisitos
Elaborar
contratos
Cadastrar
contrato
Arquivar
contratos
Fonte: Os autores
Figura 5 Fluxo simplicado do processo de gesto de contratos
Classicao dos Riscos Descrio
Pesos atribudos
Freqncia Impacto
1. Risco contratual Possibilidade de perda relacionada inadequao formal do contrato,
interpretao de suas clusulas e sua conformidade com a legisla-
o pertinente.
2 4
2. Risco de concepo de
processos
Possibilidade de perda ocasionada pela inadequao na concepo,
manuteno e comunicao dos processos negociais, de gesto e de
suprimentos.
2 5
3. Risco de conformidade Possibilidade de perda ocasionada pela inobservncia, violao ou
interpretao indevida de regulamentos e normas.
2 3
4. Risco tributrio Possibilidade de perda ocasionada por interpretao indevida da
legislao tributria.
4 4
5. Risco de terceirizao Possibilidade de perdas decorrentes da transferncia da gesto e
operao de processos internos para outras entidades.
2 2
Fonte: Os autores
Quadro 4 Classicao dos tipos de riscos, dos impactos nanceiros e das freqncias de ocorrncias
referentes atividade elaborar contratos
Denio adotada pela EFPC Denio correspondente em MARSHALL (2002)
Risco Contratual Risco Jurdico ou Legal (p. 423-424)
Risco de Concepo de Processos Risco de Projeto (p. 270)
Risco de Conformidade Risco de Regulamentao Quebra de Conformidade (p. 430-431)
Risco Tributrio Risco Tributrio (p. 431)
Risco de Terceirizao Risco de Fornecedor (p. 437)
Fonte: Os autores
Quadro 5 Correspondncia entre as denies de riscos adotadas pela EFPC e as apresentadas por MARSHALL (2002)
controle um conjunto de atributos-padro. Por m, atri-
buem-se pesos aos controles e aos seus respectivos atri-
butos. Por necessidade de simplicao, tal procedimen-
to ser apresentado somente para o risco contratual. O
Riscos Controles-padro Pesos (w) Atributos-padro Pesos ( p)
1. Risco contratual
1.1.1 2
1.1 Normas de Contratao 3 1.1.2 3
1.1.3 2
1.1.4 1
1.2.1 3
1.2.2 1
1.2.3 3
1.2 Normas de Documentao 2 1.2.4 2
1.2.5 2
1.2.6 3
1.2.7 2
1.3.1 3
1.3 Prticas de Garantia de 2 1.3.2 1
Conformidade 1.3.3 2
1.3.4 2
1.4.1 3
1.4 Prticas de Gesto de 2 1.4.2 3
Contratos 1.4.3 2
1.4.4 2
Fonte: Os autores
Quadro 6 Classicao dos tipos de controles, dos atributos e dos respectivos pesos
Quadro 6 apresenta uma relao de controles-padro,
de atributos e de seus respectivos pesos (esses ltimos,
de acordo com o Quadro 3). A descrio de cada atributo
estabelecido apresentada no Quadro 7 .
Atributo Descrio
1.1.1 Existe um processo de reviso peridica, com participao de advogados, das minutas de contratos das transaes celebradas?
1.1.2
Existem normas ou procedimentos que garantam que na celebrao de contratos haja a reviso, por parte de advogados,
da pertinncia dos representantes legais quanto aos poderes necessrios para celebrar o contrato e assumir as obrigaes
nele contidas?
1.1.3 H monitoramento das condies scais das pessoas fsicas e jurdicas, nos casos de terceirizao?
1.1.4 H monitoramento para casos de terceirizaes com possibilidade de perdas decorrentes de aes trabalhistas?
1.2.1 A instituio possui minutas de contratos adequadas para as transaes que celebra?
1.2.2
As normas asseguram que sejam adequadamente monitorados os contratos ou clusulas congurados como excees s
minutas?
1.2.3
As normas e procedimentos formais garantem o envolvimento dos advogados na discusso de reviso de produtos ou
operaes que j eram transacionados anteriormente mas que sofreram alteraes por fora de nova legislao?
(Continua)
Atributo Descrio
1.2.4
As normas e procedimentos escritos garantem o envolvimento de advogados na discusso de reviso ou criao de novos
produtos ou operaes?
1.2.5 Existem check lists de documentos necessrios para a celebrao de cada tipo de contrato?
1.2.6 Existem normas e procedimentos que garantam a documentao das transaes de forma tempestiva?
1.2.7 Os procedimentos asseguram que a documentao seja revisada?
1.3.1 H processos formais de vericao de conformidade para as atividades sujeitas a regulamentaes externas?
1.3.2
H sistemas ou bases de conhecimento que facilitam o acesso ao contedo das normas internas e regulamentos externos
que afetam os contratos celebrados?
1.3.3
Os requisitos de conformidade com leis e regulamentos externos esto disponveis para os funcionrios executores das
atividades sujeitas a essas exigncias?
1.3.4
Os requisitos de conformidade com polticas e normas internas esto disponveis para os funcionrios executores das ativi-
dades sujeitas a essas exigncias?
1.4.1
As alteraes de condies contratadas so tempestivamente documentadas e formalizadas com concordncia das contra-
partes envolvidas, inclusive participantes ou assistidos da Entidade?
1.4.2
As contrapartes (inclusive participantes e assistidos da Entidade) so comunicadas tempestivamente de eventuais altera-
es em regulamentos de benefcios, clusulas ou condies contratuais (preos pactuados, ndices de correo, valores de
contribuies, benefcios, condies assistenciais)?
1.4.3 Existem regras de proibio de discriminao contra fornecedores, participantes, funcionrios ou colaboradores?
1.4.4
H documentos complementares (propostas comerciais, regulamentos de benefcios, glossrios, modelos de avaliao de
desempenho de fornecedores etc.), referenciados ou anexados aos contratos, que auxiliem o entendimento das contrapar-
tes sobre os direitos e deveres estabelecidos nos contratos e nos planos de benefcios?
Fonte: Os autores
Quadro 7 Classicao dos atributos para cada controle associado ao riso de contrato
Riscos Controles-padro
Controles
praticados
Atributos-padro
Atributos
praticados
1. Risco contratual
1.1.1
1.1 Normas de Contratao 1.1.2
1.1.3
1.1.4
1.2.1
1.2.2
1.2.3
1.2 Normas de Documentao 1.2.4
1.2.5
1.2.6
1.2.7
1.3.1
1.3 Prticas de Garantia de 1.3.2
Conformidade 1.3.3
1.3.4
1.4.1
1.4 Prticas de Gesto de 1.4.2
Contratos 1.4.3
1.4.4
Fonte: Os autores
Quadro 8 EFPC - Levantamento dos controles e atributos praticados comparados ao padro estabelecido
(Continuao)
O Quadro 8 apresenta o levantamento dos controles
e atributos praticados, aps um ciclo de avaliao, com-
parados aos controles e atributos denidos como padres
para o risco contratual.
O Quadro 9 descreve o conjunto-padro de controle,
Q
1
, os conjuntos de atributos-padro, A
1,j
, com j = 1,..., 4,
o conjunto de controles praticados, U
1
, e os conjuntos de
atributos praticados, H
1,i
, com i = 1,..., 4, gerados a partir
do levantamento apresentado no Quadro 8 .
O mesmo procedimento descrito acima, utilizado para
denir os conjuntos Q, A, U e H, associados ao risco con-
tratual, aplicado aos demais riscos denidos no Quadro
4 . Dessa forma, a Figura 6 apresenta a matriz de de-
sempenho de controle resultante, cujos nveis de controle
(NCR - eixo das ordenadas) e os nveis de importncia dos
riscos (NIR - eixo das abscissas) foram determinados atra-
vs das equaes (1) e (4), respectivamente. Note-se que
Controles e Atributos-Padro Controles e Atributos Praticados
Q
1
= {1.1, 1.2, 1.3, 1.4}
A
1,1
= {1.1.1, 1.1.2, 1.1.3, 1.1.4}
A
1,2
= {1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.2.6, 1.2.7}
A
1,3
= {1.3.1, 1.3.2, 1.3.3, 1.3.4}
A
1,4
= {1.4.1, 1.4.2, 1.4.3, 1.4.4}
U
1
= Q
1
H
1,1
= {1.1.1, 1.1.2}
H
1,2
= {1.2.1, 1.2.3, 1.2.4, 1.2.5, 1.2.6}
H
1,3
= Q
1,3
H
1,4
= Q
1,4
Fonte: Os autores
Quadro 9 Conjuntos de controles e atributos-padro, e conjuntos de controles e atributos praticados

N
v
e
l

d
e

c
o
n
t
r
o
l
e

d
e

r
i
s
c
o
s
Nvel de Importncia de Riscos
Matriz de Desempenho de Controle
2,00
1,00 2,00 3,00 4,00 5,00
1,80
1,60
1,40
1,20
1,00
0,80
0,60
0,40
0,20
-
Regio de
excesso
Risco
contratual
Risco de
conformidade
Risco de
tercerizao
Risco
tributrio
Risco de concepo
de processo
Regio de
urgncia
Regio
adequada
Regio de
melhoria
Fonte: Os autores
Figura 6 Matriz de desempenho de controles associada aos riscos inerentes atividade elaborar
contratos do processo de gesto de contratos da EFPC
a fronteira de aceitabilidade foi denida considerando um
nvel mnimo de controle NCR
min
= 70% e um nvel mximo
NCRmax = 120%.
Pela Figura 6, nota-se que o risco contratual apresen-
ta excesso de controle, de modo que parte dos recursos
alocados em sua gesto poderia ser utilizada na melhoria
do nvel de controle dos riscos tributrio e concepo de
processo. Outra alternativa de realocao de recursos seria
reduzir o nvel de controle do risco de terceirizao, dado
que ele apresenta baixo nvel de importncia em relao
aos demais riscos. Alm da otimizao de recursos, a ma-
triz MDC permite avaliar o nvel de controle e o risco resi-
dual entre dois ciclos de avaliao.
6 CONSIDERAES FINAIS
A metodologia apresentada neste artigo, caracterizada
por uma matriz de desempenho de controle (matriz MDC),
uma ferramenta relevante no processo de mensurao e
controle de riscos. Ela permite uma avaliao imediata do
nvel de desempenho dos controles existentes em uma ins-
tituio, oferecendo ao gestor de riscos condies melho-
res para o desempenho da tarefa de identicar para quais
riscos so necessrias melhorias de controle, quais pos-
suem controles adequados e quais controles em excesso.
Essa anlise viabilizaria uma alocao mais adequada
em termos de relao custo-benefcio dos controles, con-
tribuindo para a otimizao do uso de recursos disponveis
para implantao de planos de mitigao de riscos. Isso
ocorre medida que o gestor obtm condies de redu-
zir os recursos aplicados a controles de riscos situados
na regio de excesso, ou prximos a ela, para aplic-los a
controles que necessitem de melhorias. Por exemplo, pela
avaliao apresentada na Figura 6 um possvel plano de
ao seria alocar parte dos recursos destinados ao controle
do risco contratual na melhoria do nvel de controle do
risco tributrio.
Um ponto importante na utilizao da matriz MDC a
denio das regies de prioridade (regies de excesso, de
melhoria, de urgncia e de controle adequado), dado que
a avaliao nal depende da delimitao de tais regies.
A princpio, as regies seriam denidas a partir de crit-
rios subjetivos, que caracterizariam o nvel de exigncia de
controle estabelecido pelo gestor de riscos. Nesse sentido,
uma possibilidade de melhoria da metodologia proposta
neste artigo seria dada pela utilizao de um procedimento
sistemtico para denir as regies de prioridade.
Referncias Bibliogrcas
BASEL COMMITTEE ON BANKING SUPERVISION - BCBS. Sound Practices for the Management and Supervision of Operational Risk.
BIS, 2003.
BERGAMINI JUNIOR, S. Controles Internos como um Instrumento de Governana Corporativa. Revista do BNDES,Rio de Janeiro, v.12, n.24,
p.149-188, Dez., 2005.
BRASILIANO, A. C. R. Anlise de Risco Corporativo., So Paulo: Sicureza Editora, 2006.
CONSELHO DE GESTO DA PREVIDNCIA COMPLEMENTAR. Resoluo N. 13, de 1. de outubro de 2004. Estabelece princpios, regras e
prticas de governana, gesto e controles internos a serem observados pelas entidades fechadas de previdncia complementar EFPC. Braslia,
Ministrio da Previdncia e Assistncia Social, 2004.
CROUHY, M.; GALAI, D.;MARK, R. Gerenciamento de Risco: Abordagem Conceitual e Prtica: Uma Viso Integrada dos Riscos de Crdito,
Operacional e de Mercado. Rio de Janeiro: Qualitymark, So Paulo: SERASA, 2004.
CRUZ, M. Modeling, Measuring and Hedging Operational Risk. John Wiley Trade, 2002.
FALCO, J. Filho N.; MEDEIROS, J. X. Anlise da relao entre o produtor de ovos frteis e a agroindstria sob o aspecto tecnolgico da
produo: estudo de caso da empresa Asa Alimentos - DF. Trabalho apresentado ao Congresso ABIPTI 2004, disponvel em http://intranet.
planejamento.ocruz.br/abpti/trabalhos/subtema01/t01.PDF, acesso em 10.02.2006
FIGUEIREDO, R. P. Gesto de Riscos Operacionais em Instituies Financeiras - uma abordagem qualitativa. 2001. Dissertao (Mestrado)
UNAMA, Belm - PA.
GARVEY, P. R., LANSDOWNE, Z. F.; Risk Matrix: An Approach for Identifying, Assessing, and Ranking Program Risks, Air Force Journal of
Logistics, v. XXII, n. 1, June, 1998.
GIANESI, I. G. N. Gesto Estratgica de Servios. 1994. Dissertao (Mestrado) Escola Politcnica, Universidade de So Paulo, So Paulo - SP.
; CORRA, H.L. Administrao Estratgica de Servios: operaes para a satisfao dos clientes. So Paulo: Atlas, 1996.
HEWETT, C.J.M.; QUINN, P.F.; WHITEHEAD, P.G.; HEATHWAITE, A.L.; FLYNN, N.J. Towards a nutrient export risk matrix approach to
managing agricultural pollution at source. Hydrology and Earth System Sciences, v. 8, n. 4, p. 834-845, 2004.
HILL, T. Manufacturing Strategy: text and cases. Burr Ridge: Irwin, 1994.
JORION, P. Value at Risk - A Nova Fonte de Referncia para o Controle de Risco de mercado. 2. ed. Editora BM&F, 2003.
MARSHALL, C. L. Medindo e Gerenciando Riscos Operacionais em Instituies Financeiras. Rio de Janeiro: Qualitymark, 2002.
MARTIN, N.C.; SANTOS, L.R.; DIAS FILHO, J.M. Governana Empresarial, Riscos e Controles Internos: A Emergncia de um Novo Modelo
de Controladoria. Revista Contabilidade & Finanas USP, So Paulo, n. 34, p. 7-22, janeiro/abril 2004.
MATZLER, K.; BAILOM, F.; HINTERHUBER, H. H.; RENZL, B.; PICHLER, J. The asymmetric relationship between attribute-level performance
and overall customer satisfaction: a reconsideration of the importance-performance analysis. Industrial Marketing Management, 33, pp. 271-
277, 2004.
PAULO, W. L. Anlise da Avaliao da Produo na Pequena Empresa Txtil. 1999. Dissertao (Mestrado) EESC, Universidade de So Paulo,
So Paulo.
NOTA Endereo dos autores
Fundao Universidade Regional de Blumenau
Rua Antnio da Veiga, 140 Victor Konder
Blumenau SC
89012-900
Fundao Escola de Comrcio lvares Penteado
Av. Liberdade, 532 - Liberdade
So Paulo SP
01502-001
SELLITTO, M.A.; WALTER, C. Avaliao do desempenho de uma manufatura de equipamentos eletrnicos segundo critrios de competio.
Produo, v.16, n. 1, p. 034-047, jan./abr. 2006.
SLACK, N. The Importance-Performance Matrix as a Determinant of Improvement Priority. International Journal of Operations and Production
Management, v. 14, n. 5, p. 59-75, 1994.
; CHAMBERS, C.H.; HARRISON, A.; JOHNSTON, R. Administrao da Produo. So Paulo: Atlas, 1997.
SOUZA, R.S.; ARBAGE, A. P. Processo de Formao de Estratgia: Um estudo de caso utilizando a matriz de Slack. Trabalho apresentado ao
IV CONGRESSO INTERNACIONAL DE ECONOMIA E GESTO DE REDES AGROALIMENTARES, 2001, disponvel em www.fearp.usp.
br/egna/eng/year2001.htm, acesso em 10.02.2006.
SPIRA, L. F.; PAGE, M. Risk management: The reinvention of internal control and the changing role of internal audit. Accounting, Auditing and
Accountability Journal, v. 16, n. 4, p. 640-661, 2003.
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION - COSO. Enterprise Risk Management
Integrated Framework. New Jersey: AICPA, 2004.
WADE, K.; WYNNE, A. Control Self Assessment: For Risk Management and Other Practical Applications. John Wiley & Sons, 1999.

Artigo de Riscos e Controles Interno

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Artigo de Riscos e Controles Interno

Загружено:

Авторское право:

Доступные форматы

49

R. Cont. Fin. USP So Paulo n. 43 p. 49 - 60 Jan./Abr. 2007

Вам также может понравиться