Post on 09-Nov-2018
UNIVERSIDADE FEDERAL FLUMINENSE
ESCOLA DE ENGENHARIA
DEPARTAMENTO DE ENGENHARIA DE PRODUÇÃO
LABORATÓRIO DE TECNOLOGIA, GESTÃO DE NEGÓCIOS E MEIO AMBIENTE
MESTRADO PROFISSIONAL DE SISTEMAS DE GESTÃO
KYLLBERT WOUGRAN NOGUEIRA DE OLIVEIRA
FATORES CRÍTICOS DE SUCESSO ASSOCIADOS À IMPLEMENTAÇÃO DO
ENTERPRISE RISK MANAGEMENT
Dissertação apresentada ao Curso de Mestrado em Sistemas de Gestão da Universidade Federal Fluminense como requisito parcial para obtenção do grau de Mestre em Sistemas de Gestão. Área de Concentração: Gestão de Projetos. Linha de Pesquisa: Sistema de Gestão pela Qualidade Total.
Orientadora:
Profª Mirian Picinini Méxas, D.Sc.
Niterói
2016
Ficha Catalográfica
O148 Oliveira, Kyllbert Wougran Nogueira.
Fatores críticos de sucesso associados à implementação do
Entreprise Risk Management / Kyllbert Wougran Nogueira Oliveira. –
2016.
100 f.
Orientador: Mirian Picinini Méxas.
Dissertação (Mestrado em Sistema de Gestão) – Universidade
Federal Fluminense. Escola de Engenharia, 2016.
Bibliografia: f. 92-95.
1. Gestão de projetos. 2. Gestão de risco. 3. Fator crítico de sucesso.
I. Título.
CDD 658.404
AGRADECIMENTOS Agradeço primeiramente a Deus e aos meus pais pelo amor e pelo apoio, que me permitiram
manter uma boa saúde e desenvolver a minha formação escolar, que me ajudaram a concluir
este trabalho.
A minha orientadora professora Mirian Picinini Méxas, D.Sc. por todo o seu apoio,
conhecimentos compartilhados e paciência.
A todos os professores e colegas de curso pelo auxílio direto ou indireto à minha formação.
A minha filha Luísa Wougran Batista de Oliveira, por toda alegria e aprendizado que me
proporciona.
Em especial, a minha esposa Daniela Rocha Batista de Oliveira, pelo apoio incondicional,
companheirismo, amor e parceria.
Aos amigos, pela força e dedicação a mim conferidas. A presença de vocês sempre me faz
muito bem, muito obrigado!
“Algo só é impossível até que alguém duvide e
acabe provando o contrário”
Albert Einstein
RESUMO
Apesar da evolução do conceito de Enterprise Risk Management – ERM e difusão no
contexto das organizações, existem poucas pesquisas que abordam o referido tema, o que é
um ponto fraco frente ao desafio de apoiar as empresas na importante missão de garantir a
sobrevivência, crescimento e perpetuidade dos negócios em um ambiente de forte integração
tecnológica, concorrência global e diversos contextos políticos, culturais e econômicos. Nesta
linha argumentativa, esta pesquisa tem como principal objetivo identificar quais fatores
críticos de sucesso mais influenciam na implementação das ações de gestão de riscos
corporativos no ambiente de projetos. Para tanto, realizou-se uma revisão de literatura de
forma estruturada e sistematizada com o apoio das bases de pesquisas com maior abrangência
de artigos científicos sobre a temática abordada, com o objetivo de descrever e esclarecer as
questões centrais da pesquisa a luz do estado da arte sobre o tema em questão. Com a
conclusão desta etapa, foram identificados dez Fatores Críticos de Sucesso - FCS que
serviram como base para fundamentar a pesquisa e para desenvolver o questionário, que foi
utilizado para mapear a percepção dos especialistas de uma corretora de seguros em relação
aos fatores que podem influenciar no sucesso das iniciativas de gerenciamento de riscos
corporativos. Por fim, com a análise dos dados obtidos com o auxílio do referido instrumento
de pesquisa, foram propostas ações com foco na maximização de oportunidades relacionadas
aos principais fatores identificados como críticos para o sucesso de iniciativas de ERM.
Palavras-chave: Enterprise Risk Management. Gerenciamento de Riscos. Fatores Críticos de
Sucesso. ERM.
ABSTRACT
Despite the evolution of the concept of Enterprise Risk Management – ERM - and it’s
dissemination in the organizations context, there are few researches that cover the theme,
which is a weak point considering the challenge to support companies in the important task of
ensuring the survival, growth and perpetuity of the business in an strong technological
integration environment, global competition and diversified political, cultural and economic
contexts. In this sense, this research has the main objective of identifying which critical
success factors influences the most on Enterprise Risk Management implement in project
environment. To achieve this goal, a structured and systemized review of the literature was
performed, supported by the research bases with the widest coverage of scientific articles on
the subject addressed, in order to describe and clarify the central problem of the research
according to the state of the art on the topic researched. After completing this stage, ten
Critical Success Factors - FCS - were identified, and served as the basis to support the
research and to develop the questionnaire that was used to map the perceptions of experts of
an insurance broker company, regarding the factors that can influence the success of the
Enterprise Risk Management initiatives. In the end, after analyzing the data obtained with the
support of the aforementioned research instrument, actions were proposed focusing on
maximizing opportunities related to the main identified factors as critical for the success of
ERM initiatives.
Keywords: Enterprise Risk Management. Risk Management. Critical Success Factors. ERM.
LISTA DE QUADROS
Quadro 1 - Relações entre as questões de pesquisa e os objetivos específicos ....................... 18
Quadro 2 - Lista de artigos da base SCOPUS selecionados para a pesquisa ........................... 44
Quadro 3 - Lista de artigos da base SCIELO selecionados para a pesquisa ........................... 48
Quadro 4 - Outras referências importantes para a pesquisa ..................................................... 48
Quadro 5 - Critérios básicos para a categorização dos FCS ..................................................... 50
Quadro 6 - Tabulação dos FCS identificados na literatura por autor e dimensão ................... 51
Quadro 7 - Escala de avaliação................................................................................................. 56
Quadro 8 - Distribuição de frequência dos FCS por grau de influência................................... 64
Quadro 9 - Distribuição de frequência absoluta dos FCS quanto ao grau de influência ......... 65
Quadro 10 - Índice de respostas de FCS por dimensões .......................................................... 77
Quadro 11 - Ranking dos fatores críticos de sucesso .............................................................. 79
Quadro 12 - Compilado das respostas a pergunta aberta do questionário ................................ 81
LISTA DE FIGURAS
Figura 1 - Qual das seguintes atividades de gestão de risco os diretores ou comitê de riscos da
sua companhia desempenham? ................................................................................................. 15
Figura 2 - Estrutura do estudo .................................................................................................. 20
Figura 3 - Visão geral do gerenciamento dos riscos do projeto ............................................... 28
Figura 4 - Processos de gestão de riscos................................................................................... 31
Figura 5 - Modelo de governança de Riscos ............................................................................ 35
Figura 6 - Estrutura do modelo de ERM ................................................................................. 37
Figura 7 - Diagrama de respostas ao questionário .................................................................... 62
Figura 8 - Perfil dos respondentes – experiência em gerenciamento de riscos, nível de
escolaridade e tempo de empresa ............................................................................................. 63
Figura 9 - Perfil dos respondentes – Cargo ou Função ............................................................ 64
Figura 10 - Grau de influência do FCS1 .................................................................................. 67
Figura 11 - Grau de influência do FCS2 .................................................................................. 68
Figura 12 - Grau de influência do FCS3 .................................................................................. 69
Figura 13 - Grau de influência do FCS4 .................................................................................. 70
Figura 14 - Grau de influência do FCS5 .................................................................................. 71
Figura 15 - Grau de influência do FCS6 .................................................................................. 72
Figura 16 - Grau de influência do FCS7 .................................................................................. 73
Figura 17 - Grau de influência do FCS8 .................................................................................. 74
Figura 18 - Grau de influência do FCS9 .................................................................................. 75
Figura 19 - Grau de influência do FCS10 ................................................................................ 76
Figura 20 - Frequência dos FCS identificados na pergunta aberta ........................................... 87
LISTA DE TABELAS
Tabela 1 - Palavras-Chave e respectivos resultados encontrados na base SCOPUS .............. 43
Tabela 2 - Frases de pesquisa e respectivos resultados encontrados na base SCOPUS .......... 44
Tabela 3 - Palavras-Chave e respectivos resultados encontrados na base SCIELO ................ 47
Tabela 4 - Artigos descartados da base de dados SCIELO ..................................................... 47
LISTA DE SIGLAS
A.C Antes de Cristo
BI Business Intelligence
CAPES Coordenação de Aperfeiçoamento de Pessoal de Nível Superior
COSO Committee of Sponsoring Organizations of the Treadway Commission
CRO Chief Risk Officer
ERM Enterprise Risk Management
ERP Enterprise Resource Planning
FCS Fatores Críticos de Sucesso
IRGC International Risk Governance Council
IRM The Institute of Risk Management
ISO International Organization for Standardization
M_o_R Management of Risk
NASA National Aeronautics and Space Administration
OGC Office of Government Commerce
PMBOK Project Management Body of Knowledge
PMI Project Management Institute
PMI-RMP Project Management Institute – Risk Management Professional
S&P Standard & Poor's
SUMÁRIO
1. INTRODUÇÃO ................................................................................................... 14
1.1 FORMULAÇÃO DA SITUAÇÃO PROBLEMA .............................................. 16
1.2 QUESTÕES DA PESQUISA .............................................................................. 17
1.3 OBJETIVOS DA PESQUISA ............................................................................. 17
1.3.1 Objetivo geral ...................................................................................................... 17
1.3.2 Objetivo específico .............................................................................................. 18
1.4 DELIMITAÇÃO DA PESQUISA ...................................................................... 18
1.5 IMPORTÂNCIA E JUSTIFICATIVA DO ESTUDO ........................................ 19
1.6 ESTRUTURA DO ESTUDO .............................................................................. 19
2. FUNDAMENTAÇÃO TEÓRICA ...................................................................... 21
2.1 BREVE HISTÓRICO SOBRE ANÁLISE DE RISCOS .................................... 21
2.2 DEFINIÇÕES E ESTRUTURA DOS PROCESSOS DE GERENCIAMENTO
DE RISCOS .................................................................................................................... 25
2.3 GOVERNANÇA DE RISCOS ............................................................................ 33
2.4 ENTERPRISE RISK MANAGEMENT – ERM .................................................... 36
2.5 FATORES CRÍTICOS DE SUCESSO ............................................................... 40
3. REVISÃO DA LITERATURA – ESTUDO BIBLIOMÉTRICO ....................... 43
3.1 SCOPUS .............................................................................................................. 43
3.2 SCIELO ............................................................................................................... 47
3.3 OUTRAS REFERÊNCIAS IMPORTANTES .................................................... 48
3.4 SINTESE DA REVISÃO DA LITERATURA ................................................... 50
3.5 FCS IDENTIFICADOS NA LITERATURA POR AUTOR E DIMENSÃO ..... 50
4. METODOLOGIA DE PESQUISA ..................................................................... 53
4.1 ETAPAS DA PESQUISA ................................................................................... 54
4.2 UNIVERSO E AMOSTRA ................................................................................. 55
4.3 INSTRUMENTO DE COLETA DE DADOS .................................................... 55
4.4 ANÁLISE E TRATAMENTO DOS DADOS .................................................... 60
5. ANÁLISE DOS RESULTADOS ........................................................................ 61
5.1 APLICAÇÃO DO QUESTIONÁRIO ................................................................. 61
5.2 ANÁLISE E TRATAMENTO DOS DADOS .................................................... 62
5.3 CONSOLIDAÇÃO DA PESQUISA ................................................................... 66
6. CONCLUSÃO ..................................................................................................... 88
7. REFERÊNCIAS BIBLIOGRÁFICAS ................................................................ 92
APÊNDICE A: Questionário de Pesquisa para Avaliar, de Acordo com a Percepção
dos Especialistas em Gestão de Riscos, o Grau de Influência dos FCS nas Iniciativas
de ERM. .......................................................................................................................... 96
14
1. INTRODUÇÃO
Nos últimos anos, especialmente após a crise global em 2008, ocorreu uma
mudança de paradigma sobre a forma que as organizações gerenciam os seus riscos, passando
a ser um ponto forte de atenção de executivos e profissionais envolvidos com projetos.
Diversos escândalos em relatórios financeiros, que resultaram em danos às partes interessadas
ou stakeholders, impulsionaram a expansão de reformas e regulamentação relacionadas à
gestão eficaz e governança sobre os riscos corporativos, como por exemplo, o ato Sarbanes-
Oxley de 2002 (BEASLEY et al. 2010).
Nessa perspectiva, a abordagem baseada em silos passou a ser substituída por uma
visão holística de gerenciamento de riscos. Este novo olhar mais completo sobre os riscos
corporativos é comumente referido pela literatura como Enterprise Risk Management – ERM.
O interesse sobre o assunto continua a crescer e um número cada vez maior de organizações
possui programas de ERM já implementados ou em fase de desenvolvimento. Este
movimento é bem visto pelo mercado, que já conta com consultorias especializadas no
assunto e agências de rating, que consideram o ERM no processo de classificação das
empresas.
Segundo COSO (2004), as práticas relacionadas ao Enterprise Risk Management
– ERM colaboram para a preservação e criação de valor através do tratamento adequado de
riscos e oportunidades, dessa forma, a Gestão de Riscos Corporativos (ERM – Enterprise Risk
Management) é definida como:
Um processo alinhado à estratégia empresarial, realizado em toda a empresa pelo
conselho de administração, diretoria e demais integrantes, com o objetivo de
identificar possíveis eventos que possam afetar a empresa, e gerenciar os riscos para
estar dentro dos seus limites de tolerância, de forma a proporcionar uma garantia
razoável no que diz respeito à realização dos objetivos planejados pela empresa
(COSO; 2004).
A pesquisa divulgada pelo Deloitte (2012) demonstra crescimento do interesse das
empresas em programas de ERM. Em 2012, 62% dos entrevistados informaram que já
possuíam o programa implementado, contra 35%, quando comparado a mesma pesquisa
realizada em 2006. A pesquisa realizada no período de setembro a dezembro de 2012 inclui as
respostas dos Chefes dos Escritórios de Risco (CRO’s - Chief Risk Officers) ou equivalentes
de 86 instituições financeiras com atuação em diversas partes do mundo O ranking das dez
15
principais atividades desempenhadas pelos diretores ou membros dos comitês de riscos é
apresentado conforme a Figura 1 a seguir:
Figura 1: Qual das seguintes atividades de gestão de risco os diretores ou comitê de riscos da
sua companhia desempenham?
Fonte: Adaptado de Deloitte (2012).
Neste sentido, com a crescente incorporação das iniciativas de gestão de riscos na
cultura e processos das organizações observa-se também o surgimento de diversas
abordagens, o que causa dúvidas e favorece a ocorrência de falhas na implementação. Dessa
forma, a identificação dos principais Fatores Críticos de Sucesso (FCS) e a sua efetiva
influência na implementação da gestão de riscos no ambiente organizacional podem contribuir
no sentido de evitar possíveis falhas durante a implementação dos processos, tendo em vista
que é possível considerar durante a fase de planejamento o desenvolvimento de ações mais
alinhadas aos principais FCS, levando-se em consideração os seus impactos sobre os
objetivos planejados (THOMYA e SAENCHAIYATHON, 2015; YARAGHI e LANGHE,
2011).
Nessa linha de pensamento, a complexidade da implementação da cultura de
gestão de riscos nas organizações apresenta o desafio de identificar os FCS mais relevantes,
assim como, aqueles que mais influenciam no sucesso das iniciativas de gestão de riscos, uma
49%
51%
57%
58%
68%
73%
75%
78%
81%
98%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Revisar os planos de compensação e incentivos para considerar o
alinhamento dos riscos com recompensas
Ajuda a estabelecer e encaixar o risco na cultura da empresa; promovendo
discussões abertas sobre riscos
Realizar sessões executivas com CRO (Chief Risk Officer)
Definir linhas de relatórios de gestão de risco e independência
Revisar etapas do gerenciamento para remediar qualquer
desconformidade com a política de gestão de risco
Rever a estratégia corporativa para alinhamento com o perfil de risco da
organização
Rever as políticas de gestão de risco individuais, por exemplo, para o
mercado, de crédito, de liquidez, ou de risco operacional
Aprovar a declaração de apetite ao risco
Analisar e aprovar a política global de gestão de risco e / ou quadro ERM
(Enterprise Risk Management)
Rever os relatórios regulares de gestão de risco
16
vez que a implementação dessa abordagem envolve diferentes variáveis, tais como: pessoas,
cultura, processos, tecnologia e estratégias de gestão.
1.1 FORMULAÇÃO DA SITUAÇÃO PROBLEMA
No contexto econômico atual as empresas possuem acesso a recursos tecnológicos
que possibilitam buscar novas oportunidades de negócios em qualquer parte do planeta.
Entretanto, essas mesmas condições que viabilizam tal avanço expõem as empresas a um
ambiente com maiores incertezas quanto aos fatores políticos, sociais e econômicos, o que
maximiza os riscos de interconexão e compromete a realização dos potenciais benefícios
esperados dos projetos para entrega da estratégia empresarial.
Segundo a pesquisa PMSURVEY (2013), realizada pelo Project Management
Institute – PMI com a participação de 676 empresas de 9 países, apenas 28% empresas
informaram que possuem processos, metodologias e políticas formais para o gerenciamento
de riscos, contra 58% que conduzem de maneira informal de acordo com interesse e
necessidades dos gerentes de projeto e 15% que não gerenciam os riscos nas suas
organizações.
Em contrapartida, quando perguntados em relação a frequência em que os
objetivos de tempo, custo, qualidade e satisfação do cliente (internos ou externos) são
alcançados pelos projetos, verificou-se que apenas 2% das empresas entrevistas responderam
que sempre conseguem, 59% responderam que na maioria das vezes conseguem, 35%
informaram que raramente alcançam tais objetivos e 3% relataram que nunca conseguem.
Frente ao desafio de garantir a sobrevivência, crescimento e perpetuidade dos
negócios, faz-se necessário identificar os fatores críticos para o sucesso das iniciativas de
gestão de riscos corporativos. Assim como, entender a influência destes fatores nas iniciativas
de gestão de riscos, com foco em assegurar de maneira consistente a definição de um
planejamento alinhado as boas práticas, reconhecendo os riscos como desafios a gestão e
objeto de abordagens analíticas mais detalhadas. Nessa linha argumentativa, é possível fazer
um paralelo entre as falhas dos projetos na entrega dos resultados planejados e a não
existência ou falhas na implementação dos processos, políticas e metodologias de
gerenciamento dos riscos corporativos.
Instituições como o Project Management Institute – PMI, o International Risk
Governance Council – IRGC e o The Office of Government Commerce – OGC abordam os
riscos em seus frameworks e guias, como incertezas resultantes de lacunas no conhecimento.
17
Estas lacunas, por sua vez, são resultantes da diferença entre a informação já de conhecimento
da organização e o que ainda é necessário saber acerca do projeto ou iniciativa a ser
empreendida.
Dessa forma, atualmente as empresas se concentram em disseminar uma cultura
proativa para lidar com os riscos, que passa pela identificação de ameaças e oportunidades,
qualificação, quantificação, desenvolvimento e implementação de ferramentas, estratégias de
mitigação e controle dos riscos.
1.2 QUESTÕES DA PESQUISA
A partir da contextualização já apresentada e da situação problema, visualiza-se
interessante para essa pesquisa, o estudo dos fatores críticos que influenciam as chances de
sucesso das iniciativas de gestão de riscos, a partir da contribuição de vários autores. Neste
sentido, surge uma questão central para a pesquisa: Quais são os fatores críticos que
influenciam o sucesso das iniciativas de gerenciamento dos riscos corporativos?
Outras questões secundárias são de interesse desta pesquisa e serão respondidas, a saber:
a) Quais são os fatores de sucesso apresentados na literatura para a gestão de riscos
corporativos e a melhor estrutura para consolidá-los?
b) Quais fatores de sucesso relacionados à gestão de riscos corporativos os autores
citam com mais frequência?
c) Qual a percepção de Especialistas em gestão de riscos em relação aos fatores que
mais influenciam no sucesso das iniciativas de gerenciamento de riscos
corporativos?
1.3 OBJETIVOS DA PESQUISA
1.3.1 Objetivo geral
O presente trabalho tem como objetivo geral identificar quais fatores críticos de
sucesso mais influenciam na implementação das ações de gestão de riscos corporativos no
ambiente de projetos apoiados por uma empresa corretora de seguros.
18
1.3.2 Objetivo específico
a) Identificar na literatura os fatores críticos de sucesso mais destacados pelos
autores que abordam o tema Enterprise Risk Management - ERM;
b) Consolidar os fatores críticos de sucesso por categorias;
c) Mapear a percepção dos especialistas acerca do grau de influência dos FCS
identificados na implementação de iniciativas de ERM;
O Quadro 1 apresenta de forma resumida as relações entre as questões de pesquisa e os
objetivos específicos.
Quadro 1: Relações entre as questões de pesquisa e os objetivos específicos
Questões da Pesquisa Objetivo Específico
a) Quais são os fatores de sucesso
apresentados na literatura para a gestão de
riscos corporativos e a melhor estrutura para
consolidá-los?
a) Identificar na literatura os fatores críticos
de sucesso mais destacados pelos autores
que abordam o tema Enterprise Risk
Management – ERM.
b) Consolidar os fatores críticos de sucesso
por categorias.
b) Quais fatores de sucesso relacionados à
gestão de riscos corporativos os autores
citam com mais frequência?
a) Identificar na literatura os fatores críticos
de sucesso mais destacados pelos autores
que abordam o tema Enterprise Risk
Management – ERM.
c) Qual a percepção de Especialistas em
gestão de riscos em relação aos fatores que
mais influenciam no sucesso das iniciativas
de gerenciamento de riscos corporativos?
c) Mapear a percepção dos especialistas
acerca do grau de influência dos FCS
identificados na implementação de
iniciativas de ERM. Fonte: Elaboração Própria.
1.4 DELIMITAÇÃO DA PESQUISA
No que refere à revisão da literatura, foram pesquisados artigos disponíveis nas
bases SCOPUS e SCIELO, onde o propósito foi a identificação dos fatores críticos que mais
influenciam no sucesso das inciativas de gestão de riscos corporativos – ERM. Este esforço se
justifica pela importância da identificação destes fatores para definição de estratégias de
implementação do ERM de maneira mais assertiva no contexto das organizações, com
maiores chances de atingimento dos objetivos planejados.
19
Contudo, não está contemplado no escopo desta pesquisa a abordagem de fatores
críticos de sucesso em cenários de projetos específicos, sendo considerados exclusivamente os
fatores críticos de sucesso aplicáveis de maneira geral, ou em contexto delimitado no
ambiente organizacional de uma empresa corretora de seguros com sede em Salvador- BA e
escritórios no Brasil e no exterior. De forma similar, as inter-relações entre os FCS
identificados é outro ponto que não será abordado no estudo.
1.5 IMPORTÂNCIA E JUSTIFICATIVA DO ESTUDO
Fraser. (2013) e Aven (2012) ressaltam que existem poucas pesquisas sobre os
fatores de sucesso associados à implementação das iniciativas de ERM, que de acordo com
suas visões é um novo paradigma para o gerenciamento dos riscos corporativos. Nesta linha
argumentativa, Cooke-Davies (2002) em seu estudo sobre os fatores críticos de sucesso em
projetos, reforça a importância dos fatores humanos e destaca a relevância da difusão da
educação sobre os conceitos de gestão de riscos, maturidade dos planos e processos de
gerenciamento de incertezas e a visibilidade e manutenção do registro de riscos como os itens
com evidencias mais fortes de influência sobre o sucesso dos projetos.
A importância da pesquisa está na contribuição para literatura a partir da
identificação dos fatores críticos de sucesso para iniciativas de gestão de riscos corporativos,
com a revisão da literatura para a construção da fundamentação teórica e mapeamento das
percepções dos autores e especialistas em gestão de riscos corporativos sobre os fatores que
mais influenciam o sucesso de tais iniciativas. Tal esforço é justificado pelo desejo das
organizações de maximizar oportunidades e minimizar incertezas negativas, antes que as
mesmas se materializem e venham a comprometer as metas e objetivos planejados.
1.6 ESTRUTURA DO ESTUDO
A Figura 2 apresenta a estrutura do estudo, que está dividido em seis capítulos.
20
Figura 2: Estrutura do estudo
Fonte: Elaboração Própria.
21
2. FUNDAMENTAÇÃO TEÓRICA
Para demonstrar a evolução dos conceitos de gerenciamento de riscos e enquadramento
histórico do tema pesquisado, este capítulo faz um breve apanhado sobre marcos importantes da
história, que remetem ao desenvolvimento das práticas de gerenciamento de riscos, apoio à decisão,
ligação com estudos sobre probabilidade, além de evoluções mais recentes que formam a base dos
padrões atualmente difundidos no contexto das organizações.
2.1 BREVE HISTÓRICO SOBRE ANÁLISE DE RISCOS
A aproximadamente 3200 A.C, no vale Tigre Eufrates, vivia um grupo chamado
Asipu. Eles eram conhecidos por terem a habilidade de identificar a dimensão do problema,
desenvolver ações alternativas e coletar dados sobre prováveis resultados. Dessa forma,
quando uma decisão precisava ser tomada como, por exemplo, incursões arriscadas,
casamentos arranjados, escolha de local apropriado para realização de construções, um
membro Asipu era consultado (COVELLO e MUMPOWER, 1985).
Com a ausência de dados históricos e ferramentas estatísticas, os melhores dados
disponíveis eram os sinais dos deuses, que um Chaman Asipu era especialmente qualificado
para interpretar. Para registro dos sinais o povo Asipu desenvolveu um documento com
espaços definidos para cada alternativa, onde os sinais favoráveis possuíam um espaço maior
do que os sinais desfavoráveis para o registro das informações. Depois de completada esta
primeira etapa o membro Asipu recomendava a alternativa mais favorável em uma espécie de
relatório final que era gravado em uma placa e entregue ao cliente (COVELLO e
MUMPOWER, 1985).
No contexto do povo Asipu, onde a probabilidade matemática e intervalos de
confiança não faziam parte do instrumental utilizado para a análise de riscos, os resultados
eram expressos com certeza, confiança e autoridade, uma vez que o referido povo possuía o
dom de ler os sinais dos deuses. Neste sentido, mesmo em caso de previsões errôneas, a
exemplo do que acontece com outras formas de adivinhação, não representava ameaça para o
sistema, uma vez que eram prontamente racionalizadas de acordo com as premissas iniciais
estabelecidas.
Outras fontes de informações importantes para remontar a origem da análise de
riscos moderna são as ideias religiosas antigas sobre a probabilidade de vida após a morte,
considerando a relevância e gravidade dos riscos para quem possuía esta crença. No século IV
22
antes de Cristo, Plato’s Phaedo escreveu numerosos tratados que abordavam o risco para a
alma de ações realizadas no presente e as preocupações sobre como conduzir a vida pela ótica
da existência de vida após a morte (CROCKFORD, 1982).
Nessa linha de pensamento, foi desenvolvida por Arnobius – o ancião, uma das
mais sofisticadas análises sobre o tema. Figura mais importante da Igreja Pagã, Arnobius
competia por fieis com a incipiente Igreja Cristã. O templo de Vénus, local de sacrifício de
virgens e prática de prostituição, era mantido por membros da igreja Pagã de Arnobius, que
tinham uma vida decadente quando comparados com os austeros cristãos que pautavam as
suas vidas no sentido da abnegação – ponto mais atacado pela Igreja Pagã.
Surpreendentemente, após uma visão, Arnobius renunciou as suas antigas crenças
e tentou converter-se para o cristianismo. Contudo, o bispo da igreja cristã negou a realização
do seu rito de batismo por estar desconfiado da sinceridade e reais motivos para a conversão.
Como forma de demonstrar que a sua conversão era autentica, Arnobius escreveu um trabalho
de oito volumes intitulado “Contra os Pagãos”. Neste trabalho são enumerados os argumentos
para a cristandade, e é desenvolvida uma matriz 2 x 2 que contribuiu para a história da análise
probabilística (COVELLO e MUMPOWER, 1985).
Nessa ferramenta Arnobius arguia a partir de duas alternativas: Aceitar o
Cristianismo ou Manter-se Pagão e evoluía com a apresentação de duas possibilidades ou
posicionamentos: Deus existe ou Deus não existe. A partir das respostas concluiu que não
existe diferença entre as primeiras alternativas se a pessoa acredita que Deus não existe.
Entretanto, no caso de Deus existir, ser Cristão agregaria mais valor para a alma do que ser
Pagão. Segundo Covello e Mumpower (1985), o argumento de Arnobius marca o primeiro
registro do princípio da dominância, que é uma abordagem heurística de grande utilidade para
o processo de tomada de decisão sobre condições de risco e incertezas.
Com a evolução dos estudos sobre a teoria da probabilidade com Pascal em 1657,
foi escolhida como primeira aplicação o entendimento da matriz de Arnobius, a partir da
adição de distribuições de probabilidade para a existência de Deus. A partir deste
experimento, Pascal concluiu que o valor esperado de ser um Cristão é superior ao valor
esperado do ateísmo. Em avanço as contribuições de Pascal, em 1692 John Arbuthnot
defendeu a tese que as probabilidades de diferentes potenciais causas de um evento poderiam
ser calculadas. Em 1728, Hutchinson examinou as relações entre probabilidade e utilidade em
situações envolvendo escolhas de risco (COVELLO e MUMPOWER, 1985).
23
Com o avanço nos estudos sobre o referido tema, o protótipo da análise de riscos
moderna foi desenvolvido em 1792 com LaPlace, que fez uma análise de probabilidade de
morte com e sem a vacina contra varíola. Mais a frente, em 1865, Isaac Todhunter escreveu
um trabalho intitulado “A história da teoria matemática de probabilidade – do tempo de
Pascal para o de LaPlace”, que abriu novas vertentes para reflexão sobre o fascínio do homem
acerca de jogos envolvendo probabilidade.
No passado, as decisões relacionadas ao gerenciamento de riscos eram baseadas
preliminarmente no senso comum, conhecimento tácito, tentativa e erro, ou conhecimentos e
crenças não científicas. Nos dias atuais, as decisões de gerenciamento de riscos adotam como
base análises quantitativas de riscos de caráter altamente técnico, com o objetivo de ampliar a
confiança de que a análise representa a tendência relacionada aos dados estudados (ORE,
1960).
Apesar das perspectivas históricas sugerirem que certas tendências podem ser
consideradas como importantes fatores de observação, ainda assim, fazer projeções sobre o
futuro é uma tarefa arriscada, especialmente em áreas complexas que exigem análises e gestão
de riscos de mesma magnitude, o que contribui para o crescimento da preferência por
iniciativas de planejamento com maior previsibilidade sobre os resultados e avisos
antecipados sobre eventos futuros em contraponto a ações isoladas e não planejadas para
resposta a crises (ORE, 1960 e CROCKFORD, 1982).
São diversos os esforços para explicar o surgimento do interesse do homem e o
rápido avanço dos estudos sobre probabilidade nos séculos XVII e XVIII. Neste sentido, a
necessidade de respostas para necessidades econômicas específicas da nova classe
mercantilista que desejava ampliar a segurança das suas atividades na forma de seguros é
apontada pela literatura como fator relevante para o desenvolvimento do tema em questão
(CROCKFORD, 1982; ORE, 1960 e DIONNE, 2013).
Nesse contexto, os seguros aparecem como uma das mais antigas estratégias para
lidar com riscos. A origem desta abordagem pode ser traçada na Mesopotâmia em 3000 A.C a
partir das primeiras tentativas de estabelecer taxas de juros com base no valor a ser segurado.
As diferenças entre as taxas cobradas, que variavam de zero para negociações entre amigos ou
no âmbito pessoal, a valores mais altos para atividades consideradas de alto risco, como por
exemplo, as atividades agrícolas, representaram as primeiras tentativas de quantificar e
gerenciar riscos. Nesse contexto, é importante ressaltar a evolução no entendimento dos riscos
marítimos e desenvolvimento de produtos de seguro na Europa nos séculos XVI e XVII a
24
partir da evolução das atividades comerciais entre as regiões, que eram realizadas por
centenas de navios carregados com uma grande diversidade de produtos, a exemplo, açúcar,
especiarias, café, chá, algodão, etc. (CROCKFORD, 1982).
Após a segunda guerra mundial os estudos sobre gerenciamento de riscos
ganharam mais força, associados ao uso do mercado segurador para a proteção dos indivíduos
e empresas contra várias fontes de perdas oriundas de acidentes. Em 1950, percebeu-se que o
mercado segurador não conseguiria ser completo ao ponto de atender aos valores esperados
em termos de custos e coberturas para todos os tipos riscos. A partir deste ponto, em 1970
surgiram instrumentos derivados do gerenciamento de riscos tradicional, que se expandiram
rapidamente durante a década de 1980 com a intensificação do gerenciamento de riscos
financeiros, desenvolvimento de mecanismos de regulação internacional e incorporação de
modelos de gerenciamento de riscos nas rotinas das empresas (CROCKFORD, 1982; LOW et
al, 2009; DIONNE, 2013).
O gerenciamento de riscos moderno incorporou novos conceitos e ampliou a sua
abordagem, passando a cobrir as seguintes áreas:
Hazard Risk Management – as partes responsáveis pelo gerenciamento dos riscos
nesta etapa realizam um processo com cinco passos básicos, onde o primeiro visa a
identificação da exposição à situação de risco. Já a segunda etapa objetiva a definição
de estimativas para frequência e severidade do evento de risco. A próxima etapa, tem
como missão a identificação de alternativas de resposta e os passos seguintes são
responsáveis pela implementação das ações de resposta escolhidas e monitoramento
dos resultados e aplicação de ajustes caso seja necessário.
Controles Internos – são mecanismos utilizados pelas empresas para garantir
eficiência e eficácia dos processos e políticas internas, com a máxima adesão das
partes envolvidas, para o atingimento das metas de conformidade em relação à
legislação, regulação e segurança em relação à exatidão do conteúdo dos relatórios
financeiros.
Auditorias internas – tem como objetivo garantir que os controles internos estão
funcionando conforme planejado. Não se trata de uma atividade do processo de
gerenciamento de riscos. Ao invés disso, possui foco em custo, eficiência, e
25
efetividades dos processos, até mesmo o de gerenciamento de riscos. Pela perspectiva
de gerenciamento de riscos, os processos de auditoria se concentram na verificação de
conformidade dos procedimentos com as políticas e outras diretivas que norteiam a
execução da atividade. A saída desta atividade geralmente é um relatório onde são
apontadas fragilidades da empresa para seguir as políticas.
Nessa linha argumentativa, de acordo com Dionne (2013), com o avanço dos
processos de gestão de riscos já implementados nas empresas a governança em gerenciamento
de riscos passou a ser essencial e integrada. Com o desenvolvimento de políticas e
mecanismos de monitoramento para apoio ao processo decisório, que no caso das grandes
instituições financeiras, passou a ser suportado e monitorado por um comitê de gerenciamento
de riscos (SCHEER, 2013; CHILESHE e KIKWASI, 2014). Dessa maneira, o gerenciamento
de riscos passou a ser visto como um importante mecanismo para a redução da exposição a
riscos e proteção empresarial.
2.2 DEFINIÇÕES E ESTRUTURA DOS PROCESSOS DE GERENCIAMENTO DE
RISCOS
Segundo o PMBOK (2013), o projeto por definição é um empreendimento com
início e fim definidos, com objetivo de criar um produto único, serviço ou resultado. Nessa
linha de pensamento, são diversas as interconexões e características inerentes aos projetos,
onde os riscos estão intrinsecamente associados durante todo o ciclo de vida (BOWLING e
RIEGER, 2005; ZAFFT, 2012).
Uma vez que as incertezas fazem parte dos projetos e não existe forma de eliminá-
las, o gerenciamento dos riscos assume um caráter subjetivo, onde o papel dos gestores de
riscos consiste em tratar as incertezas de forma pró ativa de maneira a reduzir a sua magnitude
no ambiente dos projetos. Essa subjetividade é explicada pela característica humana de avaliar
os riscos de acordo com as suas próprias percepções, agregando maior complexidade ao
processo de gerenciamento de riscos uma vez que cada pessoa possui a capacidade de analisar
o mesmo risco por óticas diferentes (BANHAM, 2004).
Empresas que realizam uma gestão de riscos eficiente e eficaz conseguem
trabalhar com margens de segurança e contingências menores, por conhecerem melhor a
natureza dos riscos associados as suas atividades e possuírem gestão apropriada para lidar
com incertezas (KERZNER, 2002; BOWLING e RIEGER, 2005). Como resultado, são
26
ampliadas as chances de aprovação de investimentos que outrora poderiam ser considerados
muito arriscados, além da liberação de recursos para outras atividades, que anteriormente
estariam alocados em forma de margens de segurança. De acordo com Kerzner (2002),
empresas com excelência em gestão de riscos sabem separar quais riscos não devem assumir
dos que valem a pena correr para a concretização de novas oportunidades de negócio e/ou
projetos.
Intuitivamente quando se pensa em riscos, logo se associa a algo indesejável para
o projeto, com potencial para prejudicar o desempenho e até mesmo inviabilizar a entrega dos
objetivos e resultados planejados. Entretanto, o PMBOK (2013) aborda também a existência
de riscos positivos, que são incertezas com impacto positivo no alcance dos objetivos e
resultados pactuados para o projeto.
Em complemento, Gibson e Young (2012) mencionam que existem riscos que são
gerados internamente ao projeto nas relações entre os times envolvidos e/ou no nível
organizacional, através do sistema de gestão, cultura empresarial ou processos de tomada de
decisão. O referido autor, ainda destaca que este tipo de risco é comum nos projetos, muitas
das vezes com impactos significativos, mas precariamente gerenciados, mesmo em empresas
com processos definidos e implementados para gerenciamento de riscos.
O risco é abordado pela literatura como sendo função da probabilidade de
ocorrência e do impacto nos objetivos e resultados planejados para o projeto (ISO 31000,
2009; BOWLING e RIEGER, 2005; NASA, 2007 e PMBOK, 2013). Neste sentido, Bowling
e Rieger (2005) definem risco como sendo a probabilidade de ocorrência de um evento com
capacidade de afetar negativamente o projeto de maneira parcial ou total, reduzindo as
chances de sucesso do empreendimento.
Para o IRGC (2005), riscos são incertezas resultantes de um evento ou atividades
relacionadas a agregação de valor e frequentemente vêm acompanhados por oportunidades. O
International Risk Governance Consil (IRGC), define riscos de grandes proporções,
geralmente associados a um vasto contexto social, financeiro e econômico, como riscos
sistêmicos. Estes, por sua vez, não se restringem as fronteiras do país de origem do evento e
não podem ser gerenciados por ações isoladas, exigindo uma robusta abordagem de
governança e gestão adequada.
Apesar do esforço para a identificação e implementação de ações de maneira
proativa, o PMBOK (2013) reconhece que os riscos podem ser conhecidos ou desconhecidos,
onde o primeiro grupo é formado por aqueles que foram identificados, analisados e
27
incorporados ao planejamento do projeto, e o segundo, são os que não foram identificados e
não possuem ações de mitigação proativas associadas e nem contingência.
A correta gestão dos riscos e alocação, segundo Junior e Carvalho (2013), é um
fator direcionador do sucesso dos projetos e importante processo de tomada de decisão. Sendo
assim, os riscos não devem ser ignorados, e sim, gerenciados, mitigados, transferidos ou
aceitos. Nessa linha argumentativa, Yaraghi e Langhe (2011) definem que o grau de
vulnerabilidade dos projetos aos eventos de risco está intimamente relacionado ao sucesso das
iniciativas de gerenciamento de riscos. Tal esforço visa aumentar a capacidade de adaptação
do projeto, com robustez na execução das estratégias rumo aos resultados planejados.
Atualmente existem diversos guias, frameworks, normas e padrões que abordam o
tema de gerenciamento de riscos com todos os processos e documentos relacionados. O PMI
– Project Management Institute apesar de abordar o tema de riscos no guia PMBOK, possui
um standard específico para o assunto, intitulado Practice Standard For Project Risk
Management e certificação profissional especialista em gerenciamento de riscos, PMI-RMP
(Risk Management Professional).
A OGC – The Office of Government Commerce possui um framework para
gerenciamento de riscos intitulado Management of Risk: Guidance for Practitioners e
certificações profissionais de níveis fundamental e especialista, cujo título obtido é o M_o_R
– Management of Risks Foundation ou Practitioner.
Já o ISO - International Organization for Standardization, possui a norma ISO
31000:2009 – Risk Management que aborda as principais definições, princípios, processos e
ferramentas aplicáveis aos processos de gerenciamento de riscos. Até o presente momento a
norma não tem objetivo de certificação, e sim, de informar e alinhar os conceitos e referências
para as empresas que desejam incorporar os processos de risco as suas rotinas.
Tendo em vista que o tema de gerenciamento de riscos está em pleno
desenvolvimento, certamente existem diversos outros materiais que não foram citados.
Entretanto, as três referências abordadas são as de maior relevância e conhecimento dentro do
meio empresarial e objeto de numerosos estudos no meio acadêmico. O PMI e o ISO
presentes em mais de 150 países e a OCG de origem no Reino Unido e vasta difusão com o
Método Prince 2, de onde o M_o_R é derivado (OGC, 2010).
Segundo o PMBOK (2013), o objetivo do gerenciamento dos riscos é fazer com
que o projeto seja capaz de ampliar a probabilidade e impacto das oportunidades e reduzir a
incidência e efeitos de eventos negativos. Para alcançar tal objetivo são definidos 4 (quatro)
28
processos – (planejamento, identificação, análise, planejamento das respostas e controle dos
riscos) e 6(seis) sub processos representados pela Figura 3.
Figura 3: Visão geral do gerenciamento dos riscos do projeto
Fonte: PMBOK, 2013.
29
Para o correto entendimento do esquema de processos do PMBOK para
gerenciamento de riscos, é importante notar que eles possuem a mesma estrutura que é
formada por entradas, ferramentas e saídas, onde as entradas são entendidas como tudo que é
preciso para alimentar o processo, as ferramentas são os métodos, técnicas e instrumentos
utilizados para processar as informações de entrada e/ou conseguir novas informações, e as
saídas são os resultados obtidos após a execução do processo.
De maneira simples, o que o diagrama apresenta é um esquema onde se planeja
como será realizado o gerenciamento dos riscos, levando-se em consideração os objetivos do
projeto, lições aprendidas, ferramentas já implementadas na empresa, políticas, partes
interessadas, etc. Como entrega desta primeira etapa, é construído o plano de gerenciamento
dos riscos, que é um documento que compõe o plano de gerenciamento do projeto.
A próxima etapa, no sub processo de identificação de riscos, busca-se identificar
os principais pontos de incerteza do projeto, tanto para riscos negativos, quanto para
oportunidades. Frente a este objetivo, são analisados todos os documentos de planejamento e
de interconexão com outras disciplinas do projeto, como por exemplo, escopo, tempo, custo,
qualidade, aquisições, partes interessadas. O resultado desta etapa do gerenciamento dos
riscos é a construção de um documento nomeado como registro de riscos, que fará parte de
todos os processos de riscos durante todo o ciclo de vida do projeto.
Após a construção do registro de riscos na fase de identificação é realizada a
análise qualitativa. Este processo tem como objetivo identificar, através da priorização dos
riscos identificados, avaliação e atribuição de probabilidade e impacto, os pontos de maior
atenção do projeto com vistas a redução dos níveis de incerteza. Como resultado deste
trabalho, os documentos de planejamento são atualizados e o registro de riscos passa a conter
as informações de análise que possibilitam a priorização dos riscos.
Na fase posterior é realizada a análise quantitativa dos riscos, que consiste em
analisar em termos numéricos as consequências sobre os objetivos do projeto dos riscos
identificados e qualificados nas fases anteriores. Neste momento são construídos os modelos
quantitativos para simulação de cenários tendo como principais informações de entrada, o
registro de riscos, estimativas de custo e cronograma. Como saídas deste processo são
apresentadas as análises probabilísticas para atingir os objetivos de custo e tempo, priorização
dos riscos quantificados e análise de tendência nos resultados da análise quantitativa dos
riscos.
30
Com o avanço das análises são planejadas as respostas aos riscos, onde o foco é o
desenvolvimento de estratégias para aumentar as oportunidades e reduzir as ameaças. Para
atingir este objetivo, os riscos são abordados por prioridade, e caso seja necessário são
inseridos recursos, atividades, alterado cronograma e/ou plano do projeto. O PMBOK (2013)
define como estratégias para ameaças as seguintes abordagens:
Prevenir – Consiste em alterar os planos do projeto para eliminar completamente a
ameaça
Transferir – É a estratégia que visa transferir o impacto da ameaça para um terceiro,
assim como a responsabilidade pela implementação das respostas. Um exemplo
clássico da implementação desta estratégia é a contratação de seguros, onde a
seguradora aceita o risco e em troca recebe o prêmio que é pago pelo segurado.
Mitigar – O foco desta estratégia é reduzir a probabilidade e/ou o impacto do risco até
os limites aceitáveis.
Aceitar – não existe nenhuma ação para implementação desta estratégia. Apenas
reconhecer a existência do risco e agir somente se o risco ocorrer.
Para o caso dos riscos positivos ou oportunidades a única estratégia que
permanece a mesma é “Aceitar”. Para os demais casos são adotadas estratégias diferentes,
conforme abaixo relacionado:
Explorar - Esta estratégia é o oposto da “Evitar”, aplicada para ameaças. Pois, neste
caso, o objetivo é garantir que a oportunidade aconteça para benefício do projeto.
Melhorar – É ao contrário de “Mitigar”. Pois o foco é aumentar a probabilidade e/ou
o impacto de uma oportunidade através da identificação e ação sobre os principais
fatores que impulsionam a oportunidade.
Compartilhar – Esta oportunidade visa explorar uma oportunidade que sozinho não
conseguiria, a partir da divisão da responsabilidade ou transferência integral para uma
outra parte com maiores condições de trazer o benefício esperado para o projeto.
Por fim, o sub processo controlar os riscos, onde as respostas aos riscos são
implementadas, novos riscos são identificados, riscos já identificados são monitorados e é
avaliada a qualidade dos trabalhos realizados com o foco no gerenciamento dos riscos. O
31
principal ganho deste processo vem da melhoria contínua a partir da conclusão de cada ciclo,
avaliação e ajuste da abordagem com foco na eficiência e eficácia do processo.
De maneira alinhada com outros padrões internacionais de gerenciamento de
riscos, os princípios e linhas gerais da norma ISO 31000 definem o risco como incerteza
quanto aos objetivos, tendo como efeito, desvios em relação ao que foi planejado (ISO, 2009).
Dessa forma, a gestão de riscos compreende um conjunto de ações realizadas de maneira
coordenada no que tange as questões relacionadas ao controle dos riscos. Com o objetivo de
melhor ilustrar a interação entre os processos de risco para a norma ISO 31000 a Figura 4
apresenta todos os processos, as suas relações e fluxo de informações que são representados
por setas que interligam cada fase do processo de gerenciamento de riscos.
Figura 4: Processos de gestão de riscos
Fonte: ISO, 2009.
De acordo com ISO (2009), o fluxo dos processos de gestão de riscos começa
com o plano de comunicação e consulta às partes interessadas em estágio inicial do projeto,
onde questões relativas aos riscos são abordadas. Como a comunicação no ambiente do
projeto acontece durante todo o ciclo de vida, o sucesso na estruturação de bons mecanismos
32
de comunicação irá auxiliar no estabelecimento apropriado do contexto, envolvimento das
partes interessadas, identificação de riscos, gestão de mudanças e desenvolvimento de
respostas.
Na etapa de desenvolvimento do contexto, o objetivo é traçar as metas do
gerenciamento de riscos, definir o que será levado em consideração, tanto internamente,
quanto externamente e quais as inter-relações existentes. Nessa linha de pensamento, a
incorporação de parâmetros externos no gerenciamento de riscos contribui para que seja
assegurado que os pontos de atenção das partes interessadas externas estão sendo
considerados no processo, além de requisitos legais e regulatórios, ambiente cultural, político,
legal, financeiro, tecnológico, regional, internacional, dentre outros.
Pela ótica interna, o processo de gestão de riscos deve estar alinhado à estratégia
da organização, cultura, processos, governança e políticas corporativas, uma vez que estes
fatores influenciam a maneira que a empresa gerencia os riscos (DI SERIO et al. 2011;
THAMHAIN e SKELTON; 2007). Dessa forma, os processos de gerenciamento de riscos são
incorporados ao contexto da organização com foco na ampliação da capacidade da empresa
em reconhecer oportunidades, garantindo maior comprometimento das partes interessadas, e
estabelecimento de um ambiente de credibilidade, confiança e agregação de valor (STOLL e
LANER; 2015).
Em linhas gerais, no estabelecimento do contexto são justificados os recursos que
serão empregados para a realização dos processos de gestão de riscos através do
estabelecimento de objetivos claros, definição de responsabilidades, abrangência das
atividades de gestão de riscos, metodologia, escolha dos indicadores de desempenho, de
maneira que a estratégia escolhida para o gerenciamento dos riscos esteja alinhada ao cenário,
objetivos organizacionais e necessidades dos projetos (PURDY, 2010; RABECHINI JUNIOR
e MONTEIRO DE CARVALHO, 2013). Neste sentido, os critérios de riscos são definidos
para serem utilizados para avaliar a significância do risco para a organização. Estes critérios
poderão ser derivados de marcos regulatórios, requisitos legais e/ou políticas da organização.
O próximo processo abordado pelo referido padrão é o de avaliação dos riscos.
Nesta etapa, os riscos são identificados e listados tendo como referência eventos com
potencial para afetar o projeto, tanto positivamente como negativamente. Um ponto de
atenção desta fase é que a identificação deverá ser o mais abrangente possível, tendo em vista
que os riscos que não forem identificados na fase de identificação não serão considerados nas
fases de análise posteriores.
33
Com o avanço na identificação dos riscos é iniciado o processo de avaliação, onde
o objetivo é auxiliar o processo de tomada de decisão sobre os riscos que necessitarão de
tratamento. A decisão sobre aplicar respostas aos riscos ou simplesmente manter os controles
existentes irá depender do posicionamento da organização em relação aos riscos, limites de
tolerância e demais critérios estabelecidos durante a fase de planejamento.
Após a análise dos riscos e seleção dos que irão receber tratamento, são
desenvolvidos os planos de resposta contendo o detalhamento das opções consideradas, os
benefícios esperados, pessoas responsáveis pela aprovação e execução das ações e os critérios
de medição de desempenho. Como parte do processo de gestão de riscos, a fase de
monitoramento e análise crítica é a etapa onde são estabelecidas as vigilâncias regulares e
checagem dos riscos identificados e analisados nas fases anteriores. O objetivo desta etapa é
verificar se os controles continuam eficazes, coletar informações que possam contribuir para o
melhoramento dos processos de gestão de riscos, identificar nos riscos, detectar mudanças no
cenário e implementar os planos de tratamento dos riscos.
Por fim, com o objetivo de tornar a análise de riscos uma atividade rastreável e
com aproveitamento dos registros como mecanismos para a melhoria contínua dos métodos,
processos e ferramentas, são criados os registros do processo de gestão de riscos. Estes, por
sua vez poderão ser consultados por outros projetos com convergências de características, o
que traz benefício para a organização e melhora o desempenho e maturidade da governança
corporativa a partir do gerenciamento de riscos (PURDY; 2010; RENN, 2005).
2.3 GOVERNANÇA DE RISCOS
O termo governança nos últimos 10 anos vem ganhando popularidade e presença
na literatura especializada em relações internacionais, ciência política, sociologia, tecnologia e
investigação de riscos (BOTHA e VAN NIEKERK, 2013; WENTHOLT et al. 2009). Nessa
linha argumentativa, a governança em riscos traz consigo o núcleo de princípios de
governança para o contexto de risco e incertezas relacionadas ao processo de tomada de
decisão (RENN, 2005). Esta abordagem inclui, mas não se limita, aos três elementos mais
amplamente conhecidos da análise de risco (avaliação, gestão e comunicação dos riscos).
Na perspectiva de governança de riscos são considerados contextos legais,
institucionais, sociais e econômicos, onde o risco é avaliado, com envolvimento das diversas
partes interessadas. Os processos abrangem a análise das relações complexas entre os mais
34
diversos atores, regras, convenções, processos internos e mecanismos relacionados à forma
como as informações relativas aos de risco são coletadas, analisadas e comunicadas, assim
como, o mapeamento do processo de tomada de decisão.
As atividades de governança de riscos não se limitam a situações onde existe
apenas uma autoridade única. Em outras palavras, abrange ações de atores governamentais e
privados com interesses e riscos compartilhados. Neste sentido, a natureza do risco exige a
colaboração e a coordenação entre as mais diversas partes interessadas. Governança de risco,
portanto, não se limita a um processo de risco com muitas interconexões e atores, mas
também exige a consideração de fatores contextuais, como arranjos institucionais (por
exemplo, o quadro regulamentar e legal que determina a relação, os papéis e as
responsabilidades dos atores e coordenação de mecanismos, como os mercados, incentivos ou
normas, cultura política, incluindo diferentes percepções sobre risco (RENN e SELLKE,
2011).
A literatura comumente se refere ao termo governança de riscos como GRC –
Governança, Risco e Conformidade, que inicialmente foi utilizado no âmbito de consultorias
de gestão, e posteriormente foi difundido para outros ramos de atividade. Nesta abordagem, o
G, que representa a palavra governança, traz a definição de repartição de poder entre a
diretoria, gerência e acionistas, ou também pode ser abrangido como uma série de ações
realizadas pela administração da empresa, e difundidas através das diversas camadas de
gestão. Em avanço, o R é utilizado para fazer referência a palavra risco, que é um termo
utilizado de diversas maneiras diferentes, desde a avaliação de riscos simples ao tratamento de
riscos complexos no âmbito empresarial. Já o C de conformidade, inicialmente significa
adesão às leis e regulamentos aplicáveis, assim como, políticas internas da empresa
(STEINBERG, 2011).
O IRGC – International Governance Council, com o objetivo de melhor estruturar
a abordagem de gerenciamento de riscos, reduzindo lacunas de conhecimento, trabalha no
desenvolvimento de recomendações de políticas de governança em riscos, assim como em
modelos de aplicação que envolvem os principais conceitos relacionados a governança em
riscos e recomendações para aplicação.
De acordo com o IRGC (2005) a governança de riscos pode ser definida como um
mecanismo que lida com a identificação, análise, gerenciamento e comunicação dos riscos em
um nível estratégico, com participação das partes interessadas, regras, processos e critérios
utilizados pela empresa para determinar o quanto as informações coletadas sobre os riscos são
35
relevantes, e o nível de análise e comunicação das mesmas. Os princípios da abordagem estão
pautados na transparência, efetividade e eficiência, responsabilidade, foco estratégico,
sustentabilidade, equidade e alinhamento legal, de maneira que as soluções desenvolvidas
possam ser executadas de forma aceitável pela sociedade e demais partes interessadas.
Figura 5: Modelo de governança de riscos
Fonte: IRGC, 2005.
O modelo de governança de riscos do IRGC, representado pela Figura 5, faz a
distinção entre análise e entendimento do risco, onde para o caso do primeiro item, o principal
procedimento é o de apreciação, e o posterior tem como principal atividade o gerenciamento
dos riscos na camada de decisão sobre o que fazer. Com esta separação entre apreciação e
gestão o modelo busca maximizar a objetividade e transparência de ambas atividades, de
maneira que as responsabilidades sejam permeadas nos outros três elementos que compõem o
modelo: pré -análise, caracterização e avaliação e comunicação.
De maneira resumida, o modelo proposto pelo IRGC para governança de riscos se
inicia na atividade de pré – análise, onde é planejada a abordagem de gerenciamento de riscos
e são definidos os avisos antecipados para os riscos, de forma a propor uma estrutura que
permita a definição do problema e como ele será tratado. Na fase de apreciação, é estruturada
a base de informações para apoio a decisão de suportar ou não o risco e de que forma seria
possível reduzi-lo ou contê-lo. Na próxima etapa, intitulada caracterização e análise, são
pesados valores sociais na classificação dos riscos como aceitáveis, toleráveis e intoleráveis, o
36
que envolve a avaliação dos benefícios sociais, econômicos e ambientais frente a exposição
aos riscos.
Na etapa de gerenciamento de riscos, os riscos considerados toleráveis precisarão
de uma ação adequada de gestão. Neste sentido, esta fase envolve o desenvolvimento e
implementação de ações e respostas para evitar, reduzir, transferir ou reter os riscos. Por fim,
a etapa de comunicação possibilita que as partes interessadas e sociedade em geral sejam
capazes de entender os riscos e reconhecer a importância dos processos de governança de
riscos.
Para o IRGC (2005) a comunicação efetiva, contendo a explicação das decisões
sobre os riscos, permite que as partes interessadas se mantenham informadas e contribui para
a criação de um ambiente de confiança nas ações relacionadas ao gerenciamento de riscos de
forma a propiciar o desenvolvimento de concentrações específicas em direção ao Enterprise
Risk Management – ERM, que será abordado de forma mais detalhada na próxima sessão do
presente trabalho.
2.4 ENTERPRISE RISK MANAGEMENT – ERM
Como extensão do processo clássico de gerenciamento de riscos, conhecido como
Hazard Risk Management, o Enterprise Risk Management –ERM ou em português,
Gerenciamento de Riscos Corporativos, emergiu no final da década de 1980. A base desta
abordagem é que as empresas devem gerenciar os riscos corporativos como um único
programa com ações coordenadas de gerenciamento de riscos, processos de controle interno,
auditorias internas e ações de conformidade (COSO, 2004; ZHAO et al. 2012; HALLOWELL
et al. 2013).
Uma das definições mais populares de ERM encontrada na literatura é a difundida
pelo COSO (2004), que define o ERM como o processo de identificação dos maiores riscos
que confrontam os objetivos organizacionais, com a finalidade de estimar os efeitos destes
riscos sobre os processos de negócio, endereçando as incertezas de maneira sistemática e
coordenada. Neste sentido, o planejamento e implementação de ações com alocação de
responsabilidades para cada parte interessada em relação ao tratamento dos riscos é
considerado fator crucial para o sucesso da estratégia.
Segundo COSO (2004) o modelo de ERM está estruturado em quatro categorias –
estratégico, operações, relatórios e conformidade. Dessa forma, a primeira categoria tem o
objetivo de endereçar as metas de alto nível que suportam a missão da organização. A
37
segunda, diz respeito ao uso efetivo e eficiente dos recursos. Em relação aos relatórios, o foco
é o nível de confiabilidade dos documentos e conformidade está alinhado ao objetivo de
atender aos requisitos legais e regulamentares. O objetivo desta separação das categorias é
permitir o foco específico nos fatores que compõem o ERM e facilitar a distinção dos
objetivos e expectativas para cada categoria (Ver Figura 6).
Figura 6: Estrutura do modelo de ERM
Fonte: COSO, 2004.
Além das categorias, são estruturados os componentes que são ações inter-
relacionadas derivadas do processo de gestão. Fazem parte destes componentes, o ambiente
interno, que define como o risco é percebido e endereçado pelas pessoas da organização, isso
inclui a filosofia de gerenciamento de riscos, o apetite da empresa para correr riscos,
integridade, valores éticos e o ambiente em que a operação da empresa acontece. Seguindo o
modelo, é destacada a definição dos objetivos como um componente, uma vez que este deverá
estar definido antes que seja possível identificar os possíveis eventos que venham a
comprometer o seu atingimento.
Os próximos seis componentes seguem a mesma linha do PMBOK (2013) e ISO
(2009), relacionados como identificação de evento, análise de riscos, resposta ao risco,
atividades de controle, informação e comunicação e monitoramento. Um ponto de destaque da
abordagem do COSO (2004) para o ERM é o fato do mesmo não ser um processo serial, onde
um componente afeta somente o próximo da sequência. Neste modelo, o efeito é
38
multidirecional, tendo em vista a interação entre os processos e influência de um componente
sobre os outros.
Os processos do ERM fazem parte do sistema de gestão das empresas e está inter-
relacionado com os outros processos corporativos de tomada de decisão. Entretanto, os
objetivos da gestão de riscos corporativos possuem escopo definido e não devem ser
confundidos com os demais processos da empresa (FRASER, 2013; SHARMAN 2002). De
maneira geral, os processos de ERM envolvem vários elementos para compor o processo de
tomada de decisão com informações sobre os riscos envolvidos. Entretanto, a decisão
particularmente selecionada dentre as opções apresentadas não é determinada pelo ERM e,
portanto, está no escopo das demais camadas de gestão da empresa.
No início da década de 1990 a agência de rating Moody’s foi a pioneira no
reconhecimento do ERM como componente e ferramenta de valor agregado no processo de
análise de riscos (FRASER e SIMKINS, 2009). Inicialmente a Moody’s buscou entender
exposições aos riscos de empresas não financeiras com foco especial em exposição
econômica em relação as finanças nos mercados de commodities e energia. Para tanto, o
modelo desenvolvido foi estruturado em quatro pilares, abaixo listados:
Governança de Riscos – aborda questões relacionadas ao engajamento da diretoria da
empresa na definição da filosofia e incorporação na cultura organizacional, assim
como o apetite para riscos e alocação de recursos para a realização das atividades com
este foco.
Gerenciamento de Riscos – se concentra em conhecer os processos de controle de
riscos e linhas de comunicação em todos os níveis de implementação da disciplina de
riscos. Além disso, este pilar tem como missão compreender como os limites de riscos
estão estabelecidos e diversificados no portfólio de atuação da empresa, como os
riscos influenciam no processo de tomada de decisão, tecnologias e quais os
mecanismos que a empresa utiliza para mitigação e controle dos riscos.
Análise de Riscos e Quantificação – trata a forma como a empresa aborda os riscos
de forma que eles sejam reduzidos à um nível aceitável, assim como, avalia a
efetividade do monitoramento dos riscos e comunicação.
Infraestrutura de Riscos e Inteligência – é o pilar que tem a missão de avaliar se
existe infraestrutura de gerenciamento de riscos para suportar os sistemas corporativos
e o quão confiáveis e precisos são os modelos de risco.
39
Após o primeiro passo dado pela Moody’s em direção ao ERM, a agência de
rating Standard and Poor’s anunciou em 2008 que iria utilizar o ERM no processo de rating
de segurança de crédito para empresas não financeiras (SIMKINS, 2008). O argumento
utilizado pela S&P (Standard & Poor’s) para a utilização do ERM no seu processo de
classificação foi que as empresas que tinham práticas mais avançadas de gerenciamento de
riscos conseguiam maiores níveis de estabilidade e, portanto, tinham maior probabilidade de
repagar as suas dívidas e obrigações.
Inicialmente a S&P anunciou que o modelo COSO – Committee of Sponsoring
Organizations of the Treadway Commission iria ser o padrão a ser seguido. Contudo, após a
divulgação das linhas gerais para o processo de classificação declinou da ideia e reconheceu
que o fato da empresa não estar em conformidade com as práticas estabelecidas no referido
modelo, não significa que ela não possua efetivos processos de gerenciamento de riscos.
Nessa linha de pensamento, a S&P passou a elaborar um benchmark sobre as boas práticas
desenvolvidas pelas empresas em relação ao ERM, e a partir deste estudo, medir a
efetividades das ações e processos de gerenciamento de riscos para a atribuição do rating.
Um ponto de atenção destacado na literatura que dificulta a implementação do
ERM é que existem muitas definições e ao entrar em contato com o assunto muitas das vezes
se tem a impressão de que é muito trabalho (TUOHY, 2004). A partir desta impressão surge
um ponto de reflexão, que se desenvolve acerca de quais os resultados que o ERM irá entregar
que não seriam alcançados pelos processos tradicionais de gerenciamento de riscos. Neste
sentido, em 2004 foi publicado um artigo na revista Risk & Insurance, intitulado ERM: All
Talk, Little Action, em português, todos falam e pouca ação. O artigo de Tuohy (2004) traz
uma reflexão a partir do ponto que não existem desacordos quanto ao reconhecimento da
importância do ERM no mercado segurador. Entretanto, não existem muitas evidências de
implementação na prática.
Frente ao desafio de superar as objeções ao ERM, o modelo vem evoluindo a
partir da coordenação de esforços em conexão com outros processos organizacionais, de
maneira que as definições complexas, que agregam pouco valor a discussão sobre o tema, são
evitadas e dão lugar a uma abordagem mais simples e focada na necessidade dos negócios.
Neste sentido, a abordagem acerca da gestão de riscos corporativos está se
desenvolvendo a partir de duas perspectivas. A primeira, Hazard ERM, focada em controle de
perdas, seguros, transferência, retenção e eliminação de riscos, segue a linha mais tradicional
40
de gestão de riscos com uma questão diferencial que é a integração dos silos em uma
abordagem única que tem o objetivo de melhorar o entendimento sobre as exposições inter-
relacionadas. A segunda linha de desenvolvimento é Finance ERM, que está alinhada às
atividades do mercado financeiro, taxas de retorno do capital, interação entre ativos
financeiros, ganhos reportados e fluxo de caixa. Esta abordagem, por sua vez, está suportada
por modelos computacionais para gestão dos ativos financeiros e projeção de resultados
futuros.
Segundo COSO (2004), o ERM pode ser utilizado em organizações de qualquer
tamanho, onde uma grande corporação pode utilizar uma estrutura mais complexa com
diversos níveis de responsabilidade sobre os riscos e escritório de gestão de riscos, e um
negócio pequeno pode adaptar a abordagem ao seu contexto e integrar as práticas aos
processos já existentes ou de forma isolada com foco em entender os desafios para o
desenvolvimento da estratégia empresarial. Essa abordagem moderna sobre o ERM traz uma
mensagem mais simples, onde os esforços são direcionados para o entendimento dos impactos
dos riscos e inter-relações entre ameaças e oportunidades para agregação de valor no contexto
das organizações e sucesso na difusão das boas práticas em gerenciamento de riscos
corporativos.
2.5 FATORES CRÍTICOS DE SUCESSO
Com a revisão da literatura é possível verificar que durante anos prevaleceu o
paradigma relacionado ao gerenciamento de riscos, onde as empresas abordavam os riscos por
uma perspectiva baseada em silos, ao invés de uma visão holística de gestão, comumente
referenciada como ERM (YARAGHI, 2011; HOPKIN, 2010). Nessa perspectiva, a
abordagem geral sustentava o argumento que as empresas teriam aumento de desempenho ao
adotarem os conceitos de gestão de riscos corporativos. Já outras obras destacavam a
complexidade da implementação dos conceitos na prática, apesar das partes interessadas
reconhecerem o valor da abordagem para as organizações (TUOHY, 2004; SAX e TORP,
2015).
Sendo assim, levando-se em consideração o contexto organizacional e ramo de
atividade em que a empresa está inserida, existem diversas variáveis que podem influenciar o
sucesso do processo de implementação dos conceitos de ERM na prática. Dessa maneira, a
identificação das variáveis que podem ampliar a chance de sucesso ou fracasso no
41
atingimento das metas estabelecidas torna-se imprescindível para a execução da estratégia
empresarial (ROCKART, 1979).
Na década de 1960 o conceito original de fatores críticos de sucesso ou FCS foi
apresentado por D. Ronald Daniel, que mais a frente foi expandido e aprimorado por Rockart
(1979) com o objetivo de definir as necessidades de informação da alta gestão das
organizações. Dessa maneira, Rockart e Bullen (1981) definem os FCS como áreas
fundamentais de uma determinada atividade, onde as informações e objetivos que o executivo
realmente necessita são realizados através dos resultados favoráveis. Este conjunto de
informações serve para que o executivo possa saber se será necessário executar alguma
atividade de correção de curso ou se está tudo correndo conforme planejado para assegurar a
competitividade de desenvolvimento da organização.
De forma complementar, Rockart e Bullen (1981) apresentam outras definições
sobre FCS, que de forma resumida podem ser abordadas de forma consolidada. Neste sentido,
os FCS podem ser definidos como áreas focais de atividades, foco de atenção da alta direção,
em que os resultados favoráveis são determinantes para o atingimento dos objetivos
planejados, atingimento das metas e prosperidade do negócio.
Na visão de Sanchez e Robert (2010) os FCS representam os pontos onde a gestão
está ou deveria estar concentrando os seus esforços para a manutenção da competitividade da
organização. Tratando-se de uma ferramenta poderosa para explicitar as variáveis em que a
gestão da organização deverá endereçar ações com foco no cumprimento da missão
empresarial.
Apesar da identificação de FCS aparentar ser relativamente simples, com a oferta
de uma ferramenta corporativa de impacto relevante, não é um processo fácil (FREUND,
1988; BEASLEY et al. 2010). De maneira complementar, os referidos autores recomendam
que os FCS sejam o menos genérico possível, para que tenham uma representação mais
significativa como ferramenta de gestão e possam ser combinados para apoiar o objetivo
estratégico da empresa, além de suportar as áreas funcionais a partir de definições específicas.
Freund (1988) aponta que muitas vezes ocorrem problemas de interpretação entre os
conceitos de FCS e indicadores de desempenho, ressaltando a importância de destacar que o
primeiro representa uma descrição objetiva das coisas que devem ser feitas, e o segundo
apresenta a maneira como os resultados devem ser medidos.
Os FCS desde 1970 têm sido utilizados como uma medida de gestão em diversos
seguimentos e áreas de atuação, tais como serviços financeiros, sistemas de informação,
42
indústria de transformação, gestão de projetos, gestão da qualidade, gestão da cadeia de
suprimentos, etc. (FREUND, 1988; BEASLEY et al. 2010; BANASADEGH et al. 2014).
No âmbito da gestão de riscos, a identificação de fatores críticos de sucesso é
capaz fazer a ponte entre a literatura e as práticas, de forma a estimular que as organizações
racionalmente avaliem a possibilidade de direcionarem os seus recursos para as coisas que
realmente fazem a diferença entre sucesso e fracasso no cumprimento da tarefa empresarial
(BANASADEGH et al. 2014). Nessa linha de pensamento, Yaraghi (2011) reforça que
existem inúmeras variáveis que podem influenciar o desempenho de uma organização,
levando-se em consideração o contexto no qual o negócio está inserido. Neste sentido, a
identificação das variáveis críticas torna-se vital para que o negócio seja capaz de atingir os
objetivos estabelecidos.
A partir da revisão da literatura sobre os fatores críticos de sucesso para a
implementação da abordagem ERM nas organizações, a ser tratada no Capítulo 3, verificou-se
que alguns artigos trazem casos de sucesso para tratar o tema, enquanto outros trazem os FCS
como mecanismos de facilitação do processo de implementação do ERM.
43
3. REVISÃO DA LITERATURA – ESTUDO BIBLIOMÉTRICO
Foram realizadas pesquisas nas bases SCOPUS e SCIELO para fundamentação da
revisão da literatura sobre o tema central do trabalho, tendo como referência para tabulação
das informações e apresentação dos resultados o trabalho de COSTA (2010). Esta etapa da
pesquisa teve como objetivo apresentar a base de conhecimento consolidada na literatura,
assim como o que tem de mais recente sobre o tema abordado, onde o acesso se deu por meio
do Portal de Periódicos da Capes no período de 30 de agosto de 2015 a 13/10/2015.
Adicionalmente, foram realizadas buscas na web, com o intuito de construir uma abordagem
sistematizada para a estruturação da pesquisa de maneira que fosse facilitada a análise da
abrangência do tema central da pesquisa para estabelecimento do ponto de partida.
3.1 SCOPUS
Inicialmente utilizou-se palavras-chave de forma isolada para a realização das
buscas na base de dados SCOPUS, onde os termos escolhidos foram: “Enterprise Risk
Management”; “Risk Governance”; “Critical Success Factors”. Buscou-se neste momento a
investigação e identificação do quantitativo geral de publicações, sem aplicação de filtros de
busca para refinamento dos resultados da pesquisa. Na Tabela 1 são apresentados os
resultados.
Tabela 1 –Palavras-Chave e respectivos resultados encontrados na base SCOPUS
Palavras-Chave SCOPUS
Registros Encontrados
“Enterprise Risk Management” 490
“Risk Governance” 498
“Critical Success Factors” 4351 Fonte: Elaboração própria a partir de pesquisa efetuada por meio do Portal Periódicos Capes, na Base
SCOPUS, acessada no período de 30 de agosto a 13 de outubro de 2015.
As três palavras-chave pesquisadas de forma isolada nas bases SCOPUS
retornaram registros sobre variados temas acerca dos assuntos Enterprise Risk Management,
Gerenciamento de Riscos e Fatores Críticos de Sucesso, como por exemplos, modelos
estatísticos de apoio à decisão, desafios em relação à mudança climática, riscos biológicos,
riscos ambientais, E-commerce, gerenciamento de emergências e riscos à saúde, FCS
44
aplicados na educação à distância, Sistemas Integrados de Gestão (ERP), gerenciamento de
qualidade, dentre outros.
Com o objetivo de refinar a pesquisa e reduzir a dispersão dos assuntos abordados
pelos registros encontrados, algumas palavras-chave foram combinadas, de maneira a
convergir para o tema central do presente trabalho, a partir da aplicação do parâmetro de
busca para restringir os resultados apenas para artigos publicados em periódicos no período de
2007 a 2015, sendo descartados artigos e review relacionados aos anais de conferências,
artigos publicados em livros e artigos em idiomas diferentes de português e inglês, chegou-se
ao resultado apresentado na Tabela 2 a seguir.
Tabela 2 – Frases de pesquisa e respectivos resultados encontrados na base SCOPUS
Palavras-Chave SCOPUS
Registros Encontrados
“Enterprise Risk Management” AND
Success
9
“Risk Governance” AND Project 28
“Critical Success Factors” AND “Risk
Management”
34
TOTAL 71 Fonte: Elaboração própria a partir de pesquisa efetuada por meio do Portal Periódicos Capes, na Base
SCOPUS, acessadas no período de 30 de agosto a 13 de outubro de 2015.
Por fim, após a aplicação dos filtros para o refinamento das buscas, 71 artigos
foram considerados válidos. Dentre esses registros, foram selecionados os artigos com maior
aderência ao tema central da pesquisa, através da análise dos títulos e resumos. Após a
conclusão desta segunda etapa de seleção, com base nos títulos e resumos, 20 artigos foram
selecionados para leitura e análise mais detalhada, sendo estes considerados aderentes e
relevantes para o desenvolvimento do presente estudo e apresentado no Quadro 2.
Quadro 2 – Lista de artigos da base SCOPUS selecionados para a pesquisa
Autor / Ano de Publicação Breve Resumo
Stoll e Laner (2015) O artigo utiliza um estudo de caso para identificar como os
requisitos de engenharia de sistemas devem ser analisados, a
luz dos padrões de gestão, para a promoção de uma
abordagem sistêmica envolvendo as partes interessadas,
requisitos regulatórios e legais voltados à implementação do
Enterprise Risk Management - ERM com o apoio de
sistemas corporativos.
Stoll e Laner (2015) Este artigo aborda fatores relacionados a segurança da
45
informação vis-à-vis com as recomendações da ISO/IEC
27001 – Segurança da Informação, como mecanismo de
mitigação de riscos de falhas técnicas, fraudes, espionagem,
sabotagem e ataques cibernéticos, com o objetivo de
promover uma gestão integrada dos riscos corporativos.
Thomya e Saenchaiyathon
(2015)
O estudo relaciona o gerenciamento dos riscos com o
desempenho organizacional para a criação dos benefícios
para as partes interessadas e eliminação de falhas no alcance
dos objetivos planejados através do reconhecimento da
cultura organizacional como fator crítico para iniciativas de
ERM.
Sax e Torp (2015) Um estudo de caso com empresas dinamarquesas top 500 é
utilizado para testar os efeitos da segurança psicológica e
estilo participativo de liderança no desempenho das
empresas no gerenciamento dos riscos.
Hallowell et al. (2013) O artigo examina, a partir de um estudo de caso com 52
Departamentos de Transportes – DOT dos Estados Unidos, o
grau de formalização e uso das práticas de ERM, de forma a
identificar com o apoio dos executivos entrevistados e
revisão da literatura, os fatores mais relevantes para o
sucesso das iniciativas com este foco.
Thamhain e Skelton
(2007)
O objetivo principal desta pesquisa foi explorar as práticas
de gestão e processos de negócios associados ao ERM em
projetos complexos e intensivos em tecnologia, como é o
caso dos projetos de Pesquisa e Desenvolvimento – P&D,
com foco no envolvimento das partes interessadas e ações
tomadas logo nas fases iniciais do projeto para reduzir a
exposição à riscos específicos, assim como, garantir o
comprometimento dos recursos e performance na entrega
dos resultados acordados.
Fraser (2013) Este artigo aborda uma revisão da literatura sobre Enterprise
Risk Management - ERM, com ênfase na identificação das
características essenciais, com o objetivo de apresentar um
guia para simplificar o processo de implementação e ampliar
a eficácia no alcance dos resultados esperados.
Botha e Van Niekerk
(2013)
Refere-se ao estudo sobre governança de riscos a partir de
um estudo de caso sobre um projeto intitulado Views From
the Frontline - VFL que faz parte da iniciativa global das
Nações Unidas para a redução de desastres.
Scheer (2013) O objetivo da pesquisa foi estudar o impacto das novas
tecnologias, inovadoras no setor industrial, no que tange as
questões relacionadas aos riscos emergentes e segurança. A
partir do projeto iNTeg-Risk, foram compilados os
resultados de 17 estudos de caso e buscou verificar como os
mesmos cobriam as questões relacionadas à governança de
riscos.
Heintz et al. (2012) O referido artigo foi desenvolvido a partir de dois estudos de
caso, onde o primeiro visava investigar o nível de aceitação
das políticas relativas à avaliação e gestão de riscos entre os
decisores, e o segundo, buscou mapear oportunidades de
46
melhorias e recomendações para ampliar a chance de
sucesso para futuras implementações.
Zafft (2012) A presente pesquisa analisou falhas de projetos na entrega
dos resultados esperados, em virtude da abordagem de
realização estar direcionada de maneira isolada e
operacional, quando deveria ser conduzida como uma
carteira de projetos com estregas de resultados claros para o
negócio.
Wentholt et al. (2009). O referido artigo investiga a queda da confiança do público
em relação à governança de riscos no âmbito de alimentos,
tendo como base a quantidade de crises internacionais e na
Europa, além do baixo nível de transparência das práticas de
gerenciamento de riscos e participação das pessoas no
processo de tomada de decisão.
Chileshe e Kikwasi (2014) Trata-se de uma pesquisa desenvolvida com o objetivo de
investigar a percepção dos profissionais da construção em
relação às práticas de análise e gerenciamento de riscos.
Banasadegh et al. (2014) O estudo visa classificar e priorizar os Fatores Críticos de
Sucesso - FCS necessários para gestão de risco, tendo como
estudo de caso o setor de petróleo e gás no Irã.
Junior e Carvalho (2013) O trabalho objetiva compreender o impacto da gestão de
risco no desempenho do projeto, a partir da investigação do
grau de difusão de práticas de gestão de risco em empresas
brasileiras. O estudo de caso pesquisou 415 projetos com
níveis diferentes de complexidade em diferentes setores
industriais no Brasil."
Gibson e Young (2012) O referido estudo aborda os FCS para implementação de um
sistema de gestão de riscos operacionais, com a revisão da
literatura e aplicação de questionário para confirmação dos
fatores mais relevantes.
Aven (2012) Trata-se de uma revisão da literatura que aborda o desafio
para produzir novos conhecimentos em gestão de riscos e os
seus FCS e o importante papel dos periódicos e normas
internacionais.
Yaraghi e Langhe (2011) O trabalho apresenta um método por perspectivas para
identificação dos FCS em sistemas de gerenciamento de
riscos.
Sanchez e Robert (2010) O artigo propõe FCS para ajudar a medir o desempenho
estratégico e monitorar a materialização de riscos e
oportunidades que influenciam o desempenho da carteira de
projetos.
Low et al. (2009) O objetivo desta pesquisa foi examinar como as empresas de
construção chinesas tentam gerenciar riscos externos
(financeiros, políticos e culturais) durante o período que se
aventuram fora do seu país de origem. Fonte: Elaboração própria.
47
3.2 SCIELO
Foram realizadas buscas na base SCIELO através de palavras-chave, onde os
termos escolhidos foram: “Enterprise Risk Management”; “Risk Governance and Risk
Management”; “Critical Success Factors”. Como resultado da pesquisa na base de dados,
encontrou-se 4 artigos apresentados na Tabela 3, que foram lidos e analisados para verificação
de convergência com o tema central da pesquisa, que foi observada em 2 trabalhos.
Adicionalmente, vale destacar que foi realizada a busca com os termos em português
“Gerenciamento de Riscos Corporativos”, “Governança de Riscos” e “Fatores Críticos de
Sucesso e Gerenciamento de Riscos”, com retorno de 1 (um) registro para o primeiro termo e
nenhum registro para os outros termos pesquisados.
Tabela 3 – Palavras-Chave e respectivos resultados encontrados na base SCIELO
Palavras-Chave Scielo
Registros Encontrados
“Enterprise Risk Management” 1
“Risk Governance” 1
“Critical Success Factors” and “Risk
Management”
2
Fonte: Elaboração própria a partir de pesquisa efetuada por meio do Portal Periódicos Capes, na Base
SCIELO, acessadas no período de 30 de agosto a 13 de outubro de 2015.
Conforme apresentado na Tabela 4, os trabalhos que foram descartados
abordavam temas diversos e não relacionados aos objetivos do presente estudo, como
exemplos, gerenciamento de riscos para implantação de sistemas ERP – Enterprise Resourse
Plannig, comunicação e governança de riscos aplicadas no caso de áreas contaminadas por
chumbo. Os outros 2 (dois) artigos aderentes à pesquisa estão relacionados no Quadro 3.
Tabela 4 – Artigos descartados da base de dados SCIELO
Motivo do Descarte Quantidade de Artigos
Descartados
Justificativa da Ação
Aderência ao tema central da
pesquisa.
3 Artigos não aderentes ao
tema central da pesquisa.
TOTAL 3 Fonte: Elaboração própria a partir de pesquisa efetuada por meio do Portal Periódicos Capes, na Base
SCIELO, acessadas no período de 30 de agosto a 13 de outubro de 2015.
48
Quadro 3 – Lista de artigos da base SCIELO selecionados para a pesquisa
Autor / Ano de
Publicação
Breve Resumo
Di Serio et al. (2011) A pesquisa descreve a implementação do ERM em três
empresas brasileiras com atuação global e avalia os desafios e
fatores de facilitação. Além de propor um modelo que associa
os benefícios do gerenciamento de riscos para o processo de
transformação organizacional considerando os resultados
obtidos em termos de desempenho e cultura da empresarial.
Rabechini Junior e
Monteiro de Carvalho
(2013)
O artigo examina o impacto da gestão de riscos no desempenho
dos projetos a partir de um estudo de caso envolvendo 415
empresas de diferentes setores industriais brasileiros e variados
níveis de complexidade. Fonte: Elaboração própria.
3.3 OUTRAS REFERÊNCIAS IMPORTANTES
Com o objetivo de agregar maior abrangência a pesquisa, foram realizadas buscas
adicionais no Portal de Periódicos CAPES, além de revistas, livros e documentos disponíveis
na web, com conteúdo especializado sobre o tema abordado pelo presente trabalho. Como
resultado desta etapa adicional de buscas, foram selecionados, após leitura e análise, 14
artigos, 16 livros, 5 jornais / revistas e 9 documentos por apresentarem convergência com o
tema central da pesquisa e informações importantes para elucidação das questões levantadas
pelo presente estudo, conforme Quadro 4 a seguir:
Todas as referências foram citadas no Capítulo 2 – Fundamentação Teórica.
Quadro 4 – Outras referências importantes para a pesquisa
Autor / Ano de
Publicação
Base de
Pesquisa
Título da Fonte de Publicação Tipo de
Documento
Zhao et al. (2012) Emerald Management Decision
Artigos
Freund (1988) Planning Review
Rockart (1979)
Scopus
Harvard Business Review
Sharman (2002) British Journal Of Administrative
Management
Cooke-Davies (2002) International Journal Of Project
Management
Simkins (2008) Journal Of Applied Finance
Purdy (2010) Risk Analysis
Renn e Sellke (2011) Performability Engineering
49
Dionne (2013) Risk Management And Insurance
Review
Covello e Mumpower
(1985)
Wiley
Online
Library
Risk Analysis
AABO et al. (2005) Journal Of Applied Corporate Finance
Rockart (1981) Massachusetts Institute of Technology
- MIT
Crockford (1982) Palgrave Macmillan
Likert (1932) Archives of Psychology
Dusilek (1984) JUERP
Livros
Barton et al. (2002) Fei Researsh Foundation
Kerzner (2002) Bookman
COSO (2004) Comittee of Sponsoring Organizations
of The Treadway Commission - COSO
IRGC (2005) International Risk Governance
Council -IRGC Renn (2005)
Vergara (2007) Atlas
Hwang (2010) Kolb Series In Finance
Beasley et al. (2010) Comittee of Sponsoring Organizations
of The Treadway Commission - COSO
Hopkin (2010) The Institute Of Risk Management
OGC (2010) Office of Government Commerce -
OGC
PMBOK (2013) Project Management Institute – PMI
Steinberg (2011)
Jhon Wiley & Sons, Inc. Cendrowski e Mair,
(2009)
Fraser e Simkins (2009)
Gray (2012) Penso - Artmed
Ore (1960) American Mathematical Monthly
Jornais/
Revistas
Berry (1998) Risk Management
Banham (2004) Journal Of Accountancy
Tuohy (2004) Risk & Insurance
Bowling e Rieger (2005) Bank Accounting & Finance
Ward (2006) Standard & Poor's
Documentos
NASA (2007) NASA
Rims (2008) RIMS
ISO (2009) International Organization For
Standardization – ISO
IRM (2012) Institute of Risk Management
Paixão (2014) Universidade Federal Fluminense
Deloitte (2012) Deloitte
PMsurvey (2013) Project Management Institute - PMI
Araújo (2015) Universidade do Minho
Fonte: Elaboração própria a partir de pesquisa efetuada por meio do Portal Periódicos Capes, livros e
documentos com conteúdo especializado.
50
3.4 SINTESE DA REVISÃO DA LITERATURA
Para melhor endereçamento dos fatores críticos de sucesso identificados com a
revisão da literatura, o Quadro 5 apresentada os critérios básicos que foram considerados para
embasar a categorização dos FCS de acordo com as dimensões apresentadas por COSO
(2004): Estratégico, Operações, Comunicação e Conformidade.
Quadro 5: Critérios básicos para a categorização dos FCS
Dimensões Critério Básico
Estratégico
Objetivos de alto nível, alinhados e suportados pela missão da
empresa.
Alinhamento entre apetite para riscos e a estratégia
Estrutura Organizacional
Cultura Empresarial
Governança
Atitudes em relação ao risco
Operações
Alinhamento entre autoridade e responsabilidade
Eficácia e Eficiência no uso dos recursos
Comprometimento e Competência
Estrutura de processos
Treinamento e Capacitação
Tecnologia
Controles organizacionais
Comunicação
Confiabilidade dos relatórios
Efetividade
Alinhamento com as necessidades das partes interessadas
Qualidade das informações
Conformidade
Leis aplicáveis e regulamentações
Funções e Responsabilidades
Código de conduta
Fonte: Adaptado de COSO, 2004.
3.5 FCS IDENTIFICADOS NA LITERATURA POR AUTOR E DIMENSÃO
Em seguida, são apresentados os FCS citados pelos autores pesquisados, sendo
que de maneira agrupada e categorizada de acordo com as dimensões citadas anteriormente.
O Quadro 6 é uma contribuição importante para pesquisa no que se refere à abrangência do
tema Enterprise Risk Management a partir da visão de diversos autores que abordam o
assunto em questão, levando-se em consideração as dimensões abordadas pelo COSO
51
(2014) e os FCS identificados na etapa de revisão da literatura. Esta apresentação
consolidada das informações, foi motivada pelo desejo de simplificar e tornar direta a
apresentação dos autores que fundamentam cada um dos fatores estudados pelo trabalho, de
forma a constituir uma fonte rápida de consulta para os que desejarem avançar no
conhecimento detalhado sobre cada FCS analisado pela pesquisa, com vistas à atualização
profissional, avanço no interesse sobre o tema e/ou desenvolvimento de novas pesquisas.
Quadro 6: Tabulação dos FCS identificados na literatura por autor e dimensão
Dimensões Fatores Autores
Estratégico Comprometimento da
alta gestão
Banasadegh et al. (2014); Hallowell et
al. (2013); Sax e Torp (2015); Gibson e
Young (2012); Yaraghi e Langhe
(2011); Di Serio et al. (2011); Berry
(1998); PMBOK (2013); ISO (2009);
OGC (2010); Bowling e Rieger (2005);
Simkins (2008); Dionne (2013).
Tolerância e apetite
para riscos
Gibson e Young (2012); Thomya e
Saenchaiyathon (2015); PMBOK
(2013); Dionne (2013); ISO (2009);
OGC (2010); COSO (2004).
Aproveitamento de
oportunidades
Sax e Torp (2015); Rabechini Junior e
Monteiro de Carvalho (2013); PMBOK
(2013); ISO (2009); OGC (2010);
Sharman (2002); Berry e Phillips
(1998).
Operações Ponto focal no
processo de ERM
Sax e Torp (2015); Stoll e Laner
(2015); Banham (2004); Zhao et al.
(2012).
Consciência e cultura
de riscos
Banasadegh et al. (2014); Hallowell et
al. (2013); Sax e Torp (2015); Stoll e
Laner (2015); Gibson e Young (2012);
Gibson e Young (2012); Thomya e
Saenchaiyathon (2015); Yaraghi e
Langhe (2011); Di Serio et al. (2011);
PMBOK (2013); ISO (2009); OGC
(2010); Ward (2006); Cendrowski e
Mair (2009); Hopkin (2010); IRM
(2012).
Disponibilidade de
recursos
Hallowell et al. (2013); Stoll e Laner
(2015); Gibson e Young (2012);
Yaraghi e Langhe (2011); PMBOK
(2013); ISO (2009); OGC (2010);
AABO et al. (2005); RIMS (2008)
52
Identificação de riscos,
análise e resposta
Botha e Van Niekerk (2013); Sax e
Torp (2015); Stoll e Laner (2015); Di
Serio et al. (2011); Berry (1998);
PMBOK (2013); ISO (2009); OGC
(2010); FRASER (2010).
Indicadores de risco,
monitoramento,
revisão e melhoria
Botha e Van Niekerk (2013); Stoll e
Laner (2015); Gibson e Young (2012);
Di Serio et al. (2011); PMBOK
(2013); ISO (2009); OGC (2010);
Dafikpaku (2011); Hwang (2010);
Beasley et al. (2010).
Comunicação Comunicação de riscos Banasadegh et al. (2014); Gibson e
Young (2012); Yaraghi e Langhe
(2011); PMBOK (2013); ISO (2009);
OGC (2010); Barton et al. (2002);
Dafikpaku (2011).
Conformidade Conformidade da
instituição com leis e
regulamentos
aplicáveis.
Hallowell et al. (2013); Stoll e Laner
(2015); Gibson e Young (2012); Di
Serio et al. (2011); Berry (1998);
PMBOK (2013); ISO (2009); OGC
(2010); Barton (2002). Fonte: Elaboração Própria.
53
4. METODOLOGIA DE PESQUISA
Este capítulo tem como proposta apresentar a metodologia da pesquisa, dentro de
um fluxo lógico, onde os fatores críticos que mais influenciam no sucesso das iniciativas de
Enterprise Risk Management – ERM sejam identificados, assim como, os objetivos propostos
para este estudo sejam atingidos de maneira satisfatória.
Metodologia de pesquisa, segundo Dusilek (1984), é uma abordagem sistemática
de condução de estudos, com procedimentos racionais e lógicos voltados à solução de
problemas que afetem o conhecimento do homem. Nessa linha de pensamento, a palavra
pesquisa é utilizada no contexto acadêmico como referência ao exame cuidadoso, ou
detalhado, com o objetivo de investigar e descobrir novas informações e relações, assim como
expandir e verificar o conhecimento existente.
De acordo com Vergara (2007), a pesquisa exploratória é recomendada nos casos
em que existe pouco conhecimento acumulado e sistematizado sobre o objeto de estudo. O
referido autor tem a sua abordagem baseada em dois aspectos: quanto aos fins e quanto aos
meios. No primeiro ponto, a pesquisa é considerada exploratória por estar fundamentada em
referência bibliográfica. Quanto ao segundo ponto, relativo aos meios, a pesquisa é
considerada bibliográfica em virtude de ter como produto final um estudo direcionado,
desenvolvido a partir de referencial teórico disponível nas produções literárias sobre o tema
em questão.
Apesar do assunto gerenciamento de riscos ser amplamente difundido e contar
com um grande número de referências bibliográficas, ainda existe pouca produção acadêmica
sobre os fatores críticos para o sucesso das iniciativas de gerenciamento de riscos
corporativos. Dessa forma, este estudo realizou uma pesquisa exploratória, com o objetivo de
tornar o tema mais explícito e proporcionar maior familiaridade e elucidação acerca do
problema de pesquisa. Para tanto, com o objetivo de fornecer suporte teórico ao estudo, a
pesquisa realizou-se a partir da revisão estruturada e sistematizada da literatura com artigos de
revistas especializadas, periódicos, livros e material disponível ao público em geral. As
principais bases pesquisadas durante a etapa de revisão da literatura foram SCOPUS e
SCIELO.
O presente trabalho é caracterizado como exploratório, em virtude do seu
objetivo; a pesquisa do tipo exploratória tem como principal finalidade a fomentação de novas
ideias, e/ou o esclarecimento e a modificação de ideias já existentes. De acordo com Vergara
54
(2007), exige que o pesquisador seja familiarizado com a realidade investigada, por isso, uma
vez que acontece em área com pouco conhecimento acumulado e sistematizado.
Para Araújo et al. (2008), é uma abordagem metodológica adequada a busca pela
compreensão, exploração ou descrição de acontecimentos em contextos complexos, com a
existência e influência simultânea de diversos fatores. De forma que o investigador seja capaz
de identificar as interações entre os fatores relevantes para o entendimento da dinâmica do
fenômeno e/ou processos investigados. De forma similar, Yin (2009) destaca a relevância da
investigação prática para ampliação do conhecimento acerca de elementos de determinada
teoria já desenvolvida e/ou desenvolvimento de novos conceitos.
Neste sentido, é realizada uma consulta aos especialistas, com o objetivo de
mapear a percepção destes profissionais em gerenciamento de riscos acerca dos fatores que
podem influenciar no sucesso das iniciativas de gerenciamento de riscos corporativos, com o
auxílio de questionário construído e disponibilizado a partir da ferramenta on line
encuestafacil.com. Com a conclusão deste levantamento de informações, são propostas ações
relacionadas aos principais FCS identificados, com vistas a ampliar as chances de sucesso
para iniciativas com foco na implementação do ERM.
4.1 ETAPAS DA PESQUISA
Com o objetivo de ampliar a compreensão acerca das etapas planejadas para a
pesquisa e atingir os objetivos propostos, segue abaixo o detalhamento de cada etapa:
Revisão da literatura para mapear os fatores considerados críticos para o sucesso das
iniciativas de gestão de riscos corporativos, assim como, os mais citados pelos autores
pesquisados;
Desenvolvimento do instrumento de pesquisa (questionário) que foi aplicado aos
especialistas em gestão de riscos para identificar, dentre um conjunto de FCS
mapeados na etapa de revisão da literatura, aqueles que mais influenciam no sucesso
das iniciativas de gestão de riscos corporativos, além do procedimento de coleta de
dados que também faz parte do escopo desta etapa.
Consolidação da Pesquisa para análise dos resultados, bem como, estruturação de
conclusões da pesquisa.
55
4.2 UNIVERSO E AMOSTRA
Dentro dos objetivos definidos para o estudo, o grupo de pessoas ou empresas de
interesse da pesquisa é definido como Universo ou população. Contudo, existem casos em
que a população a ser pesquisada está em número superior a capacidade operacional de
realização do estudo. Segundo Dusilek (1984), para estes casos é necessário utilizar o
processo de amostragem para extrair uma parcela dessa população para investigação. O
objetivo do processo de amostragem é estabelecer um subconjunto que represente a população
de acordo com os objetivos da pesquisa. Para se ter uma amostra probabilística, a parcela da
população deve ser extraída de forma que os membros desse grupo tenham a mesma chance
estatística de integrarem a amostra (DUSILEK, 1984).
Vergara (2007), define universo, ou população, como um conjunto de elementos
com características convergentes com os interesses do estudo. Em complemento, a amostra é
definida com um critério de representatividade a partir do universo selecionado.
O universo desta pesquisa é uma corretora cativa* do segmento de seguros,
especializada em gerenciamento de riscos, estruturação de programas de seguros e garantias
no Brasil e no exterior, representada por seus aproximadamente 97 integrantes, dentre estes,
93 com experiência na área de gerenciamento de riscos, que foram consultados a partir de
uma amostra não probabilística por julgamento.
4.3 INSTRUMENTO DE COLETA DE DADOS
De acordo com a visão de Vergara (2007), que defende a necessidade da coleta de
dados para responder ao problema da pesquisa, o presente trabalho reconhece a validade do
referido posicionamento, tanto para o estudo de caso, quanto para a revisão da literatura.
Nessa linha argumentativa, é definido para este trabalho que a revisão da literatura e o
questionário são os instrumentos de coleta de dados para a pesquisa bibliográfica e estudo de
caso, respectivamente.
A pesquisa bibliográfica, realizada com o apoio de artigos publicados em revistas
especializadas, periódicos, livros e materiais disponíveis ao público em geral, objetivou, a
partir dessa pesquisa estruturada, construir uma base de conhecimento teórico para o estudo,
*Corretora cativa – empresa constituída para intermediar os assuntos de seguros junto ao mercado segurador, em
apoio exclusivo às empresas do mesmo grupo empresarial em que está inserida.
56
identificando informações relevantes sobre o tema, com a contribuição de autores para o
atendimento do objetivo deste estudo.
Os fatores críticos de sucesso para a implementação da gestão de riscos
corporativos – ERM, identificados na revisão de literatura, foram a base para o
desenvolvimento do questionário, com o objetivo de construir um instrumento de pesquisa em
alinhamento com o referencial teórico do estudo para endereçamento dos objetivos da
pesquisa.
Vale ressaltar que antes do envio do questionário de pesquisa foi realizado um
pré-teste, para validar as questões e as opções de resposta propostas, permitindo maior
precisão na formatação final do instrumento de pesquisa (VERGARA; 2007).
O questionário de pesquisa tem um total de 15 questões, sendo 4 questões iniciais
sobre o perfil do respondente, 10 fechadas e 1 discursiva. Em relação à escala para avaliação
dos fatores críticos de sucesso identificados na revisão da literatura, optou-se pela utilização
da escala Likert unipolar de 5 pontos, uma vez que a mesma possibilita medir o grau de
influência dos FCS para implementação de iniciativas de ERM, utilizando opções de resposta
que variam do grau de influência muito alta para a influência muito baixa, onde cada opção é
representada por um número em uma escala de 1 a 5. Isto permite descobrir níveis de opinião
sobre o assunto pesquisado, diferentemente de uma simples pergunta de resposta sim ou não
(LIKERT, 1932; GRAY, 2012).
As escalas adotadas pelo questionário foram adaptadas com base no trabalho de
Gray (2012) e estão representadas pelo Quadro 07. No Apêndice A encontra-se o
Questionário de Pesquisa completo.
Quadro 7: Escala de avaliação
Fonte: Adaptado de Gray (2012).
Em uma etapa introdutória, foi coletado com o instrumento de pesquisa
informações sobre o perfil do respondente, e em outra etapa, os entrevistados tiveram acesso a
informações sobre a pesquisa, o conteúdo abordado e a importância de sua participação.
57
Dessa forma, as informações obtidas contribuíram com dados importantes para responder ao
problema da pesquisa.
Neste sentido, segue abaixo a relação dos 10 FCS que mais influenciam o
processo de implementação de iniciativas de ERM de acordo com a revisão da literatura, que
foram analisados pelos especialistas quanto ao grau de influência no processo de
implementação de iniciativas com este foco:
Comprometimento da alta gestão – é reconhecido como um fator crítico de sucesso
por ser uma força interna de propulsão da implementação do ERM na organização
(SHARMAN, 2002; WARD, 2006). De maneira que os demais integrantes percebem
o processo como prioritário e essencial para a organização, o que facilita o
alinhamento da estratégia de riscos com os objetivos da organização (BOWLING e
RIEGER, 2005; SIMKINS, 2008).
Tolerância e apetite para riscos – por definição, tolerância a riscos é o grau,
quantidade ou o volume de riscos ao qual uma organização está disposta a tolerar e
apetite para riscos é o grau de incerteza que a empresa está disposta a aceitar tendo
como expectativa uma recompensa (PMBOK, 2013). Nessa perspectiva, estes dois
fatores são componentes do modelo de negócio que fazem o balizamento entre os
objetivos primários da organização e o nível de conforto desejado para atingi-los
(COSO, 2004; ISO, 2009).
Aproveitamento de oportunidades - um fator de sucesso para estratégias de ERM,
segundo Sharman (2002) é o grau de aproveitamento das oportunidades. É
reconhecido pela literatura, que o foco da abordagem de riscos muitas das vezes se
concentra nas ameaças e não envolvem os mecanismos de alavancagem das
oportunidades com o esforço necessário. De acordo com (Berry e Phillips, 1998),
quando uma organização possui uma capacidade maior de gerir riscos do que seus
concorrentes isto se consolida um importante diferencial competitivo, uma vez que ela
entende melhor os cenários de incerteza e amplia as chances de alavancar novas
oportunidades.
58
Ponto focal no processo de ERM – é importante que a empresa tenha um responsável
por gerenciar e supervisionar os riscos (BANHAM, 2004). Em alguns casos aparece a
posição do Chief Risk Officer, que é o responsável pelo escritório de gerenciamento de
riscos, como mecanismos de facilitação da interlocução entre investidores e
integrantes para assuntos relacionados à gestão de riscos. Como alternativa ao
responsável pelo ERM, Zhao et al. (2012) define executivos sêniores e comitês de
gestão de risco como possíveis substitutos.
Consciência e cultura de riscos – de acordo com IRM (2012), a cultura de risco faz
parte da cultura corporativa e descreve os valores, crenças, conhecimentos, atitudes e
entendimentos sobre os riscos compartilhados por um grupo de pessoas, em particular,
funcionários de uma determinada organização, times ou grupos de trabalho com
interesse comum. Adicionalmente, a cultura e consciência de riscos devem permear
em todos os níveis da organização de forma que o processo de tomada de decisão
tenha como componente a consciência do risco (WARD, 2006; CENDROWSKI e
MAIR, 2009; HOPKIN, 2010; HEINTZ et al. (2012).
Disponibilidade de recursos – pessoal qualificado, orçamento, experiência, tempo
necessário para a implementação do ERM. De maneira que os processos de
gerenciamento de riscos sejam melhorados a partir do envolvimento das pessoas e
correta alocação dos recursos, ferramentas e técnicas (AABO et al. 2005; RIMS,
2008).
Identificação de riscos, análise e resposta – a partir de fontes internas e externas de
riscos as organizações identificam, analisam e desenvolvem as respostas as exposições
mapeadas. Com a execução destas ações, é possível desenvolver uma lista dos
principais riscos com potencial influência sobre os resultados planejados, o que a
ajuda no processo de priorização para estruturação de respostas para reduzir a
probabilidade de ocorrência e/ou impacto destes eventos (PMBOK, 2013; ISO, 2009;
OGC, 2010; FRASER, 2010).
Indicadores de risco, monitoramento, revisão e melhoria – os indicadores de riscos
também são referenciados pela literatura como early warning indicators, em
59
português, indicadores de alerta antecipados, que ajudam o processo de
monitoramento dos riscos através do estabelecimento de limites que são gatilhos para
ações proativas para gerenciar os riscos em conformidade com o planejamento
realizado (PMBOK, 2013; ISO; 2009; OGC, 2010; DAFIKPAKU, 2011; SANCHEZ e
ROBERT, 2010). Através do processo de monitoramento contínuo dos riscos e da
eficiência e eficácia dos processos de gerenciamento dos riscos é possível verificar se
os processos de ERM, políticas e procedimentos ainda continuam atendendo as
necessidades do negócio. Sendo assim, através do processo de revisão e
aperfeiçoamento os processos, políticas e planos podem ser melhorados
continuamente com o objetivo de suportar o desempenho organizacional (HWANG,
2010 e BEASLEY et al. 2010).
Comunicação de riscos – o fluxo de informações entre as partes envolvidas nos
processos de riscos é fator crítico para iniciativas de ERM. A transparência e fluidez
do processo de comunicação entre as diversas camadas de gestão e operação da
empresa faz com que as estratégias de gestão de riscos sejam mais bem desenvolvidas,
tendo em vista a maior compreensão das partes envolvidas sobre os riscos. Outro
ponto importante do processo é a precisão e agilidade das informações com vistas a
garantir que os riscos sejam relatados entre as camadas de gestão da organização e
sejam integrados ao processo de tomada de decisão (BARTON et al. 2002;
DAFIKPAKU, 2011).
Conformidade da instituição com leis e regulamentos aplicáveis – é destacado pela
literatura com fator relevante para verificar conformidade das práticas da instituição
com as políticas, leis e regulamentos internos e externos. De forma que, as empresas
com comportamento mais alinhado com os padrões reconhecidos pelo mercado como
boas práticas são valorizadas e aceitas mais facilmente como um bom parceiro de
negócios pelos seus clientes e fornecedores (COSO, 2004; HALLOWELL et al. 2013;
BARTON, 2002).
60
4.4 ANÁLISE E TRATAMENTO DOS DADOS
Nesta pesquisa, os dados coletados foram organizados sob a forma de tabelas,
quadros e de níveis agrupados por categorias criadas para análise. O tratamento dos dados, de
acordo com Vergara (2007), é a seção onde é apresentado ao leitor como os dados coletados
serão utilizados e a justificativa da escolha do método de tratamento para atingir aos
propósitos do projeto.
Desta forma, os dados obtidos foram tratados por meio de estatística descritiva,
com a compilação dos dados a partir da moda, que representa o valor mais frequente ocorreu
na amostra. Com esta ação, foi possível construir gráficos para a compilação dos dados e
apresentação de distribuição de frequência dos FCS pesquisados.
Após a conclusão desta etapa, foi realizada a análise dados coletados, a luz da
revisão bibliográfica sobre o tema pesquisa, com o objetivo de verificar convergências entre
as percepções, e lacunas de informações que se apresentem como oportunidades para o
desenvolvimento de futuros estudos sobre o tema.
61
5. ANÁLISE DOS RESULTADOS
5.1 APLICAÇÃO DO QUESTIONÁRIO
Para a realização da etapa de mapeamento das percepções dos especialistas em
gestão de riscos corporativos sobre os fatores que mais influenciam no sucesso de inciativas
de implementação do ERM, foi desenvolvido um questionário composto por um total de 15
questões, sendo 4 questões iniciais sobre o perfil do respondente, 10 fechadas e 1 discursiva
(conforme apresentado no Apêndice A - Questionário de pesquisa para avaliar, de acordo com
a percepção dos especialistas em gestão de riscos, o grau de influência dos FCS - Fatores
Críticos de Sucesso nas Iniciativas de ERM - Enterprise Risk Management).
Inicialmente, durante a fase de pré-teste, o questionário foi enviado para 4
especialistas, com o objetivo de validar as questões e as opções de resposta propostas,
permitindo maior precisão na formatação final do instrumento de pesquisa. Nesta ocasião, 2
especialistas retornaram o contato com as seguintes recomendações:
Modificar o título do questionário para inclusão do texto completo, Fatores Críticos de
Sucesso, ao invés de somente FCS;
A inclusão na folha de introdução do questionário dos conceitos principais abordados
pela pesquisa, a saber, ERM e FCS;
Maior detalhamento do texto explicativo do FCS5 – Consciência e Cultura de Riscos,
com o objetivo de tornar mais claro o entendimento das bases adotadas pela pesquisa
para tratamento do assunto em questão.
As recomendações realizadas na etapa de pré-teste foram consideradas pertinentes
para a melhoria do instrumento de pesquisa e, portanto, incorporadas ao questionário através
de um processo de revisão na ferramenta on line encuestafacil.com.
Em etapa posterior, foi enviado um e-mail para todos os especialistas informando
os objetivos da pesquisa e a importância da participação a partir da resposta ao questionário,
além de orientações para encontrar o e-mail da pesquisa, caso o mesmo fosse direcionado para
caixa de spam ou lixo eletrônico. Cumprido este passo, o questionário foi enviado por e-mail
aos respondentes, com apenas 4 casos onde foi necessário o contato telefônico e reenvio do
link para o questionário.
O universo pesquisado é composto por 93 especialistas, com diferentes formações
acadêmicas, cargos, experiência em gerenciamento de riscos e tempo de empresa. A aplicação
62
do questionário foi iniciada no dia 18/03/2016 e finalizada no dia 1 de abril de 2016,
conforme apresentado pela Figura 7.
Figura 7: Diagrama de respostas ao questionário
5.2 ANÁLISE E TRATAMENTO DOS DADOS
Dentre os 93 especialistas consultados, 60 responderam ao questionário, sendo
que destes, 13 responderam de forma incompleta e foram descartados, o que resultou em um
quantitativo final de 47 respondentes, representando uma taxa de retorno de 51%. No que se
refere ao perfil dos respondentes, apresentado pela Figura 8, é importante destacar que 38%
dos profissionais consultados possuem mais de 10 anos de experiência em gerenciamento de
riscos, 44,68% são pós-graduados, 12,77% possuem titulação de mestre e 32% possuem entre
3 e 6 anos de tempo de empresa.
0
10
20
Diagrama de Respostas
Respondidos
63
Figura 8: Perfil dos respondentes – experiência em gerenciamento de riscos, nível de
escolaridade e tempo de empresa
A Figura 9 ilustra a característica especialista da corretora de seguros pesquisada
no que tange as questões relacionadas à riscos, uma vez que dos 47 respondentes, 35
executam funções diretamente relacionadas com riscos, totalizando 74% dos especialistas,
distribuídos entre as mais diversas funções, além dos demais respondentes (26%), que
conduzem funções de apoio ao processo de gerenciamento de riscos relacionadas aos temas
conformidade, sistemas, processos, gestão financeira, garantias e apoio administrativo (ver
Figura 9).
Outro ponto relevante a ser destacado, com os resultados apresentados pela Figura
9, foi a abrangência no mapeamento da percepção dos especialistas que desempenham as mais
diversas funções relacionadas ao gerenciamento de riscos, com a participação de profissionais
de apoio operacional, funções estratégicas, como o Vice Presidente, Técnicas, a exemplo,
Engenheiro Civil, Analista de Sistemas, Administrador e Economista, assim como os
Gerentes de Riscos e outros especialistas com programas específicos sobre o tema em
questão, o que contribuiu para o estabelecimento de uma visão holística sobre os FCS, em
alinhamento com os fundamentos do ERM.
34%
9%19%
38%
Anos de experiência em Gerenciamento de
Riscos:
até 3 anos
entre 3 e 6 anos
entre 6 e 9 anos
mais de 10 anos
30%
32%
23%
15%
Tempo de empresa
até 3 anos
entre 3 e 6 anos
entre 6 e 9 anos
mais de 10 anos
0,00%12,77%
44,68%
40,43%
2,13%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Doutorado Mestrado Pós - Graduação Superior Ensino Médio
Nível de Escolaridade
64
Figura 9: Perfil dos respondentes – Cargo ou Função
Para estruturação dos dados coletados e sistematização da apresentação dos
resultados, foram utilizadas as mesmas bases demonstradas no Quadro 6 “Tabulação dos FCS
identificados na Literatura por Autor e Dimensão” com o objetivo de dar mais fluidez a
pesquisa através da simplificação do processo de compreensão. Dessa forma, as frequências
atribuídas aos 10 fatores críticos de sucesso avaliados quanto ao grau de influência no sucesso
de iniciativas de ERM, são demonstradas nesta subseção a partir de quadros e gráficos.
Quadro 8 – Distribuição de frequência dos FCS por grau de influência
Fatores Críticos de Sucesso
Grau de Influência
Escala de Avaliação
5 -
Muito
Alta
%
(Frenq.)
Respostas
4 - Alta %
(Frenq.)
Respostas
3 -
Média
%
(Frenq.)
Respostas
2 -
Baixa
%
(Frenq.)
Respostas
1 -
Muito
Baixa
%
(Frenq.)
Respostas
Comprometimento da alta
gestão (FCS1) 28 22,58% 12 5,04% 7 7,87% 0 0,00% 0 0,00%
Tolerância e apetite para
riscos (FCS2) 8 6,45% 20 8,40% 11 12,36% 7 41,18% 1 50,00%
18
43 3 3
2 2 21 1 1 1 1 1 1 1 1 1
0
2
4
6
8
10
12
14
16
18
20
Freq
uên
cia
de R
esp
ost
as
Cargo ou Função
65
Aproveitamento de
oportunidades (FCS3) 5 4,03% 30 12,61% 12 13,48% 0 0,00% 0 0,00%
Ponto focal no processo de
ERM (FCS4) 14 11,29% 24 10,08% 7 7,87% 1 5,88% 1 50,00%
Consciência e cultura de
riscos (FCS5) 16 12,90% 21 8,82% 9 10,11% 1 5,88% 0 0,00%
Disponibilidade de
recursos (FCS6) 4 3,23% 31 13,03% 8 8,99% 4 23,53% 0 0,00%
Identificação de riscos,
análise e resposta (FCS7) 15 12,10% 27 11,34% 5 5,62% 0 0,00% 0 0,00%
Indicadores de risco,
monitoramento, revisão e
melhoria (FCS8) 10 8,06% 28 11,76% 8 8,99% 1 5,88% 0 0,00%
Comunicação de riscos
(FCS9) 11 8,87% 22 9,24% 13 14,61% 1 5,88% 0 0,00%
Conformidade da
instituição com leis e
regulamentos aplicáveis
(FCS10)
13 10,48% 23 9,66% 9 10,11% 2 11,76% 0 0,00%
Total 124 100% 238 100% 89 100% 17 100% 2 100%
FCS com maiores frequências de resposta
Fonte: adaptado de Paixão (2014).
O Quadro 8 apresenta uma consolidação dos dados da pesquisa em termos
numéricos, de forma que é possível destacar que 28 especialistas selecionaram o
“Comprometimento da Alta Gestão (FCS1)” como o FCS que apresenta um nível de
influência muito alta no sucesso de iniciativas de ERM, representando 22,58% das respostas
dos participantes da pesquisa entre os fatores considerados de impacto muito alto. Além disso,
são destacados por células na cor cinza os demais fatores com maior frequência de respostas
em para cada grau de influência da escala, com destaque para o nível de influência muito
baixa, onde os FCS 4 e 2 ficaram empatados, cada um com 50% dos votos de um total de 2
registros alocados para este nível de avaliação.
Quadro 9 – Distribuição de frequência absoluta dos FCS quanto ao grau de influência
Fatores Críticos de Sucesso
Grau de Influência
Escala de Avaliação
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa TOTAL
Comprometimento da alta gestão
(FCS1)
59,57% 25,53% 14,89% 0,00% 0,00% 100%
Tolerância e apetite para riscos
(FCS2)
17,02% 42,55% 23,40% 14,89% 2,13% 100%
Aproveitamento de oportunidades
(FCS3)
10,64% 63,83% 25,53% 0,00% 0,00% 100%
Ponto focal no processo de ERM
(FCS4)
29,79% 51,06% 14,89% 2,13% 2,13% 100%
66
Consciência e cultura de riscos
(FCS5)
34,04% 44,68% 19,15% 2,13% 0,00% 100%
Disponibilidade de recursos (FCS6)
8,51% 65,96% 17,02% 8,51% 0,00% 100%
Identificação de riscos, análise e
resposta (FCS7)
31,91% 57,45% 10,64% 0,00% 0,00% 100%
Indicadores de risco,
monitoramento, revisão e melhoria
(FCS8)
21,28% 59,57% 17,02% 2,13% 0,00% 100%
Comunicação de riscos (FCS9)
23,40% 46,81% 27,66% 2,13% 0,00% 100%
Conformidade da instituição com
leis e regulamentos aplicáveis
(FCS10)
27,66% 48,94% 19,15% 4,26% 0,00% 100%
FCS com maiores frequências de resposta
Fonte: adaptado de Paixão (2014).
No Quadro 9 observa-se, a partir do contraponto entre o número de respostas para
cada FCS e o número total de respondentes, que o “Comprometimento da Alta Gestão
(FCS1)” foi considerado por 59,57% dos especialistas como um fator de influência muita alta
para o sucesso de iniciativas de ERM. Outro destaque foi que para o grau de influência muito
alta na escala de avaliação, 9 entre os 10 fatores foram considerados pela maioria dos
especialistas como de alta relevância para iniciativas de ERM, o que demonstra um
alinhamento entre as percepções dos especialistas e a revisão da literatura, que aponta os
referidos fatores como muito importantes. Em contrapartida, apenas 2 especialistas citaram os
fatores “Tolerância e apetite para riscos (FCS2)” e “Ponto focal no processo de ERM (FCS4)”
como fatores com influência muito baixa nas iniciativas de ERM, ou seja, 4% dos 47
respondentes da pesquisa.
5.3 CONSOLIDAÇÃO DA PESQUISA
Nesta subseção da pesquisa os dados são consolidados a partir da frequência
relativa de respostas, e apresentados de forma gráfica, de forma a ilustrar a avaliação de cada
fator crítico de sucesso de acordo com a percepção e experiência dos especialistas. Podendo-
se destacar, a partir da análise da Figura 10, desenvolvida com base nos dados coletados, que
o FCS “Comprometimento da Alta Gestão (FCS1)” não foi considerado por nenhum
especialista como um fator de baixo ou muito baixo grau de influência.
Observa-se que a maioria dos respondentes considera o FCS1 como de influência
muita alta, correspondendo a 59,57%. Isso comprova os achados da revisão da literatura onde
os autores Sharman (2002), Ward (2006), Bowling e Rieger (2005), Simkins (2008)
consideram este fator muito importante.
67
Comprometimento da alta gestão (FCS1)
Figura 10 – Grau de Influência do FCS1
Tolerância e apetite para riscos (FCS2)
Considerado por 42,55% dos especialistas como fator de influência alta, o fator
“Tolerância e apetite para riscos (FCS2)” apresenta registros de respostas em todas as faixas
de avaliação, sendo que a maior frequência de respostas está concentrada nos graus muito alto
e alto, com 59,57%, conforme demonstrado na Figura 11. Quando observado o percentual
somado dos demais graus de avaliação do referido FCS é possível verificar que o valor se
aproxima do percentual agregado dos fatores de maior influência, com diferença percentual de
apenas 19,15%.
Este fator, de acordo com a literatura, a partir de Gibson e Young (2012); Thomya
e Saenchaiyathon (2015), PMBOK (2013), Dionne (2013), ISO (2009), OGC (2010) e COSO
(2004), é destacado como relevante para o ERM por ser um dos determinantes para o
estabelecimento das práticas de gerenciamento de riscos nas organizações, onde as empresas
com maior tolerância a riscos tendem a ter práticas menos rigorosas para esta finalidade,
quando comparadas com empresas com menos tolerância, que por sua vez possuem ou
buscam o desenvolvimento de controles mais rigorosos, processos, políticas e procedimentos
específicos para tratar os riscos. A tolerância a riscos expressa o grau, quantidade ou o volume
de riscos ao qual uma organização está disposta a tolerar, devendo, portanto, compor o
modelo de negócio para o balizamento entre os objetivos primários da organização e o nível
de conforto desejado para atingi-los.
59,57%
25,53%
14,89%
0,00% 0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS1
68
Figura 11 – Grau de influência do FCS2
Aproveitamento de oportunidades (FCS3)
Observa-se na Figura 12, que nenhum respondente o considerou como de baixa ou
muito baixa influência. Sendo importante ressaltar que este resultado está em alinhamento
com a literatura e standards para gerenciamento de riscos, que destacam a capacidade das
empresas aproveitarem as oportunidades como importante fator para a atenuação dos efeitos
dos riscos negativos e promoção do desenvolvimento corporativo. Isto é observado na Figura
12 a partir do descolamento acentuado da percepção dos especialistas, quando comparado o
percentual de respostas dos que consideraram o fator como de alta influência, 63,83%, com o
somatório do percentual dos demais graus de influência, com 36,17% do total dos
respondentes. A maioria considera alta a influência deste fator, o que pode ser comprovado na
literatura através dos autores Sax e Torp (2015), Rabechini Junior e Monteiro de Carvalho
(2013), PMBOK (2013), ISO (2009), OGC (2010), Sharman (2002) e Berry e Phillips (1998).
17,02%
42,55%
23,40%
14,89%
2,13%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS2
69
Figura 12 – Grau de influência do FCS3
Ponto focal no processo de ERM (FCS4)
Este fator apesar de apresentar uma votação distribuída entre os graus de
influência na escala de avaliação, conforme apresentado na Figura 13, verifica-se que 29,79%
dos especialistas percebem o FCS como de influência muito alta e a maioria, 51,06% como de
influência alta, representando um percentual acumulado de 80,85%. Apenas 4,26% dos
especialistas consideram o FCS como de influência baixa ou muito baixa, o que é um ponto
curioso, onde poderia ser feito o seguinte questionamento “Será que os especialistas
reconheceram o Ponto Focal no Processo de ERM como um FCS de influência baixa ou
muito baixa, porque consideraram que a responsabilidade em relação ao ERM é
compartilhada e função de todos os envolvidos ou realmente a percepção deles é que este
fator é de pouca relevância para iniciativas com o referido foco?”.
De acordo com a análise dos dados coletados é possível afirmar que em
alinhamento com a percepção da maioria dos especialistas, ter um responsável ou ponto focal
no processo de ERM, como mecanismos de facilitação da interlocução entre as partes
interessadas para assuntos relacionados à gestão de riscos, é de grande relevância para o
sucesso das iniciativas de Enterprise Risk Management, o que pode ser evidenciado na
literatura através dos trabalhos de Sax e Torp (2015), Stoll e Laner (2015), Banham (2004) e
Zhao et al. (2012).
10,64%
63,83%
25,53%
0,00% 0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS3
70
Figura 13 – Grau de influência do FCS4
Consciência e cultura de riscos (FCS5)
Com diferença de 2,13% para o terceiro e quarto fatores de maior nível de
influência na escala de avaliação, o fator “Consciência e cultura de riscos (FCS5)” foi
avaliado pelos especialistas como o quinto FCS com maior nível de influência. Além disso, a
Figura 14, apresenta que não foram registradas respostas que apontassem para um grau de
influência muito baixa.
Em alinhamento com o observado na revisão da literatura, onde diversos autores,
Banasadegh et al. (2014), Hallowell et al. (2013), Sax e Torp (2015), Stoll e Laner (2015),
Gibson e Young (2012); Gibson e Young (2012), Thomya e Saenchaiyathon (2015), Yaraghi
e Langhe (2011), Di Serio et al. (2011), PMBOK (2013), ISO (2009), OGC (2010), Ward
(2006); Cendrowski e Mair (2009), Hopkin (2010) e IRM (2012), reconhecem os aspectos
relacionados à cultura corporativa, valores, crenças, conhecimentos, atitudes e entendimentos
sobre os riscos compartilhados por um grupo de pessoas, times e grupos de trabalho, como de
grande influência para iniciativas de ERM, os dados analisados apontam no mesmo sentido,
com a maioria dos especialistas, 44,68%, reconhecendo o FCS como de influência alta,
seguido de 34,04% que percebem o fator como de influência muito alta, representando um
total de 78,72% dos respondentes.
29,79%
51,06%
14,89%
2,13% 2,13%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS4
71
Figura 14 – Grau de influência do FCS5
Disponibilidade de recursos (FCS6)
A Figura 15, a seguir, demonstra que nenhum especialista considerou o fator
como de influência muito baixa, o que remete a interpretação de que a disponibilidade de
recursos, de acordo com a visão destes profissionais consultados, é um fator determinante
para o avanço das concentrações de ERM. Observa-se que apesar da distribuição das
respostas na escala de influência, existe uma grande concentração de registros na porção da
escala onde os especialistas reconhecem o fator como de influência muito alta e alta, com
8,51% e 65,96% respectivamente. Na literatura, a partir das pesquisas dos autores, Hallowell
et al. (2013), Stoll e Laner (2015), Gibson e Young (2012), Yaraghi e Langhe (2011),
PMBOK (2013), ISO (2009), OGC (2010), AABO et al. (2005) e RIMS (2008), o referido
FCS é considerado muito importante para iniciativas de ERM por trazer consigo componentes
cruciais para o sucesso das referidas iniciativas, a exemplo, pessoal qualificado, orçamento,
experiência e prazo, além do melhoramento dos processos de gerenciamento de riscos a partir
do envolvimento das pessoas e correta alocação dos recursos, ferramentas e técnicas.
34,04%
44,68%
19,15%
2,13% 0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS5
72
Figura 15 – Grau de influência do FCS6
Identificação de riscos, análise e resposta (FCS7)
De acordo com a Figura 16, este fator apresenta o maior nível de influência na
escala de avaliação quando comparado com os demais fatores críticos de sucesso. Em outras
palavras, verifica-se que a parte da escala de avaliação que compreende os graus de influência
muito alta e alta para o referido FCS corresponde a 89,36% das avaliações dos especialistas.
Além disso, nenhum respondente considerou este fator como de influência baixa ou muito
baixa para o sucesso de iniciativas de ERM. Isto é suportado pelos autores Botha e Van
Niekerk (2013), Sax e Torp (2015), Stoll e Laner (2015), Di Serio et al. (2011), Berry (1998),
PMBOK (2013), ISSO (2009), OGC (2010) e FRASER (2010), que consideram esta
habilidade como um fator de extrema relevância para a realização objetivos corporativos, a
partir do mapeamento e análise de fontes internas e externas de riscos, e estruturação de
respostas adequadas às ameaças e oportunidades.
Outra explicação para a elevada acumulação de votos nos graus de influência alta
e muito alta se deve ao fato das atividades de identificação, análise e resposta aos riscos
estarem intimamente ligadas ao objeto central do trabalho dos profissionais consultados, que
atuam no setor de seguros e, para o desempenho das suas atividades, devem identificar e
entender os riscos, tendo em vista a necessidade de estruturação de programas de seguros
alinhados às exposições identificadas, em alinhamento com as necessidades dos clientes.
8,51%
65,96%
17,02%
8,51%
0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS6
73
Figura 16 – Grau de influência do FCS7
Indicadores de risco, monitoramento, revisão e melhoria (FCS8)
Nota-se com a análise da Figura 17, que este fator demonstra uma influência alta
considerável, sendo 59,57% das respostas dos especialistas, o que pode ser interpretado como
uma convergência na percepção dos especialistas, com o reconhecimento da importância do
desenvolvimento de métricas para o monitoramento, revisão e melhoria dos processos de
gerenciamento de riscos como de importância muito alta ou alta para iniciativas de ERM.
Ainda em relação a este ponto específico, 21,28% dos respondentes consideram o referido
FCS, na escala de avaliação, como de influência muito alta para o sucesso das iniciativas de
ERM. Adicionalmente, observa-se um grau de influência média relevante, com 17,02% das
respostas. Além disso, 2,13% dos especialistas avaliam o fator como de influência baixa.
Este resultado é convergente ao encontrado na literatura, a partir dos estudos dos
os autores, Botha e Van Niekerk (2013), Stoll e Laner (2015), Gibson e Young (2012), Di
Serio et al. (2011), PMBOK (2013), ISO (2009), OGC (2010), Dafikpaku (2011), Hwang
(2010) e Beasley et al. (2010), que destacam a importância do FCS para verificação e
melhoria contínua dos processos de ERM, políticas e procedimentos, para garantir que os
mesmos ainda continuam atendendo as necessidades do negócio.
31,91%
57,45%
10,64%
0,00% 0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS7
74
Figura 17 – Grau de influência do FCS8
Comunicação de riscos (FCS9)
Observa-se a partir dos dados apresentados pela Figura 18, que este fator
apresenta 23,40% das respostas correspondentes ao grau de influência muito alta, em
contrapartida, uma elevada influência média, de acordo com a escala de avaliação, com
27,66%. É possível inferir, a partir das informações apresentadas, que o FCS comunicação de
riscos é reconhecido pelos especialistas como crucial para o gerenciamento de riscos, em
virtude da capacidade de engajamento das partes interessadas, alinhamento correto de
informações e unificação dos objetivos em relação ao que precisa ser desempenhado para
gerenciar os pontos de exposição do projeto e/ou iniciativas, onde muitas vezes acontecem
ruídos, com potencial para comprometimento das entregas acordadas e, objetivos idealizados
para o empreendimento.
De forma complementar, um total de 22 respostas (correspondente a maioria dos
especialistas, 46,81%) reconhecem o FCS como de influência alta e um índice de apenas
2,13% analisam o fator como de influência baixa. Este resultado pode ser comprovado através
da literatura com os autores Banasadegh et al. (2014), Gibson e Young (2012), Yaraghi e
Langhe (2011), PMBOK (2013), ISO (2009), OGC (2010), Barton et al. (2002 e Dafikpaku
(2011), que apontam o FCS como de forte relevância no contexto de gerenciamento de riscos.
21,28%
59,57%
17,02%
2,13% 0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS8
75
Figura 18 – Grau de influência do FCS9
Conformidade da instituição com leis e regulamentos aplicáveis (FCS10)
Em linha com o apresentado pela Figura 19, este fator exibe um percentual
acumulado de respostas nas posições “Muito Alta” e “Alta” da escala de avaliação,
equivalente a 76,60% dos registros, sendo que deste número, 27,66% dos especialistas
reconhecem o fator como de influência muito alta e 46,81% (a maioria) percebem o fator
como de influência alta. Estes dados remetem a interpretação de que existe uma convergência
de percepções entre os especialistas de que o referido FCS possui relevância considerável para
o desenvolvimento de iniciativas de ERM, tendo em vista que o desenvolvimento e
disseminação de códigos de conduta entre os integrantes, auditorias internas, ações de
conformidade, reduzem a exposição aos riscos em cada ponto funcional da empresa,
reduzindo por sua vez a exposição geral da organização por esta perspectiva.
Por outro lado, este ponto pode não ter sido um consenso entre todos os
especialistas, tendo em vista que aproximadamente 30%, reconheceram o FCS como de
influência média ou baixa para iniciativas de ERM, o que faz sentido se forem consideradas
as bases do ERM, que preconizam a gestão holística e integrada de riscos, de forma que a
conformidade com padrões, leis e processos em cada departamento ou área funcional da
empresa (silos) não garantem que os riscos estão sendo corretamente gerenciados, por se
deixar escapar por esta perspectiva, os riscos de integração entre as áreas, bem como das
outras dimensões não abrangidas no contexto dos departamentos funcionais, quando
abordados de forma isolada.
23,40%
46,81%
27,66%
2,13% 0,00%0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS9
76
Além disso, com 19,15% (correspondente a 9 respostas) na porção média da
escala, o fator é o quarto em número de respostas que reconhecem os FCS analisados por esta
pesquisa como de influência média para iniciativas de ERM.
A literatura comprova, com os trabalhos de Hallowell et al. (2013), Stoll e
Laner(2015), Gibson e Young (2012), Di Serio et al. (2011), Berry (1998), PMBOK (2013),
ISO (2009), OGC (2010) e Barton (2002), que o referido fator é relevante para o ERM, por ter
seu foco na verificação de conformidade das práticas da instituição com as políticas
corporativas, leis e regulamentos internos e externos. De forma a contribuir para que as
empresas sejam aceitas, reconhecidas e valorizadas pelo mercado como parceiras de negócios
dos seus clientes, investidores e fornecedores. Em relação aos 2,13% dos especialistas que
reconheceram o fator
Figura 19 – Grau de influência do FCS10
5.3.1 - Fatores Críticos de Sucesso por dimensões e grau de influência
Esta subseção tem como objetivo apresentar os principais fatores críticos de
sucesso, agrupados por dimensões e grau de influência na escala de avaliação. Para tanto, o
Quadro 10 demonstra a frequência de respostas, em termos percentuais e em ordem
decrescente, para até 5 (cinco) fatores com maior grau de destaque em cada faixa de
influência da escala de avaliação. Sendo importante ressaltar que para alguns graus de
influência é apresentado um quantitativo inferior ao mencionado anteriormente, tendo em
vista que para estes casos há poucos FCS ou nenhuma resposta registrada para o respectivo
grau de influência. Além disso, as quatro colunas mais à direita do Quadro 10 apresentam a
27,66%
48,94%
19,15%
4,26%0,00%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
5 - Muito Alta 4 - Alta 3 - Média 2 - Baixa 1 - Muito Baixa
Grau de Influência - FCS10
77
média das observações dos principais FCS por dimensões (Estratégico, Operações,
Comunicação e Conformidade), com vistas a identificar as dimensões predominantes para
cada grau de influência na escala de avaliação dos FCS.
Quadro 10 – Índice de respostas de FCS por dimensões
Gra
u d
e In
flu
ênci
a
Dimensão Fatores Críticos de Sucesso
%
(Freq.)
Respostas
(%)
Frequência por Dimensão
Est
ra
tégic
o
Op
era
ções
Co
mu
nic
ação
Co
nfo
rmid
ad
e
5 -
Mu
ito
Alt
a
Estratégico Comprometimento da alta gestão (FCS1) 59,57%
20% 60% 0% 20%
Operações Consciência e cultura de riscos (FCS5) 34,04%
Operações Identificação de riscos, análise e resposta
(FCS7)
31,91%
Operações Ponto focal no processo de ERM (FCS4) 29,79%
Conformidade Conformidade da instituição com leis e
regulamentos aplicáveis (FCS10)
27,66%
4 –
Alt
a
Operações Disponibilidade de recursos (FCS6) 65,96%
20% 80% 0% 0%
Estratégico Aproveitamento de oportunidades (FCS3) 63,83%
Operações Indicadores de risco, monitoramento, revisão e
melhoria (FCS8)
59,57%
Operações Identificação de riscos, análise e resposta
(FCS7)
57,45%
Operações Ponto focal no processo de ERM (FCS4) 51,06%
3 -
Méd
ia
Comunicação Comunicação de riscos (FCS9) 27,66%
40% 20% 20% 20%
Estratégico Aproveitamento de oportunidades (FCS3) 25,53%
Estratégico Tolerância e apetite para riscos (FCS2) 23,40%
Operações Consciência e cultura de riscos (FCS5) 19,15%
Conformidade Conformidade da instituição com leis e
regulamentos aplicáveis (FCS10)
19,15%
2 -
Baix
a Estratégico Tolerância e apetite para riscos (FCS2) 14,89%
20% 60% 0% 20% Operações Disponibilidade de recursos (FCS6) 8,51%
78
Gra
u d
e
Infl
uên
cia
Dimensão Fatores Críticos de Sucesso
%
(Freq.)
Respostas
(%)
Frequência por Dimensão
Est
ra
tégic
o
Op
era
ções
Co
mu
nic
ação
Co
nfo
rmid
ad
e
Conformidade Conformidade da instituição com leis e
regulamentos aplicáveis (FCS10)
4,26%
Operações Ponto focal no processo de ERM (FCS4) 2,13%
Operações Consciência e cultura de riscos (FCS5) 2,13%
3 -
Mu
ito
Ba
ixa
Estratégico Tolerância e apetite para riscos (FCS2) 2,13%
50% 50% 0% 0% Operações Ponto focal no processo de ERM (FCS4) 2,13%
Fonte: adaptado de Paixão (2014).
Destaca-se no Quadro 10, na faixa de avaliação dos fatores com grau de influência
muito alta, o FCS “Comprometimento da alta gestão (FCS1) com 59,57% das respostas dos
especialistas, seguido dos FCS “Consciência e cultura de riscos (FCS5)” e “Identificação de
riscos, análise e resposta (FCS7)”, representando 34,04% e 31,91% das respostas,
respectivamente. Em alinhamento com os resultados apresentados, é possível afirmar que de
acordo com a percepção dos especialistas consultados, que as iniciativas de ERM devem
contar com o apoio da alta gestão para desenvolvimento dos processos e ações, de forma
integrada com a cultura da empresa para melhor conexão dos processos de identificação,
análise e resposta aos riscos com as rotinas de trabalhos e projetos, onde a figura de um ponto
focal para às concentrações com este enfoque é considerado importante.
Ainda sobre a faixa de avaliação dos FCS de influência muito alta, a dimensão
com maior representatividade é “Operações”, com 60% dos principais fatores críticos de
sucesso deste grupo. Este resultado pode ser melhor entendido, quando observado o perfil da
amostra, que é formado por especialistas do setor de seguros, onde o foco principal das
atividades está no entendimento dos riscos e dimensionamento das proteções securitárias de
forma convergente com as necessidades dos clientes e/ ou negócios apoiados, onde pelo
menos 3 dos 5 FCS apresentados na faixa de influencia muito alta pertencem a dimensão
“Operações”.
Outro ponto relevante é que entre os fatores de influência muito baixa está o FCS
“Ponto focal no processo de ERM (FCS4)”, que foi citado por 2,13% dos especialistas em
79
suas respostas, sendo que este mesmo fator, de acordo com a percepção de 51,06% dos
especialistas é considerado como o quinto fator com maior grau de influência para iniciativas
de ERM dentre os fatores na faixa “Alta” da escala de avaliação.
As dimensões mais representativas em cada grau de avaliação são, “Operações”
(60%) para o grau de influência “Muito Alta”, “Alta” (80%), “Média” (20%), “Baixa” (60%),
seguida da dimensão “Estratégico” (20%) atribuído aos graus de influência “Muito Alta” e
“Alta”, “Média” (40%), “Baixa” (60%). Para o grau de avaliação de influência “Muito Baixa”
as dimensões “Estratégico” e “Operações” possuem a mesma relevância entre os dois fatores
que compõem este grupo. Vale ressaltar, em relação a dimensão “Comunicação”, que nenhum
dos principais fatores de influência muito alta e alta está sob esta dimensão de acordo com a
percepção dos especialistas que responderam à pesquisa. Além disso, a dimensão
“Conformidade” é representada de forma igualitária entre os graus de influência “Muito
Alta”, “Média” e “Baixa”, com 20%. Ao passo que esta mesma dimensão não apresenta
nenhuma presença entre os principais FCS dos graus de influência “Alta” e “Muito Baixa” na
escala de avaliação.
5.3.2 - Ranking dos fatores críticos de sucesso
O Quadro 11 apresenta os FCS que mais influenciam no sucesso de iniciativas de
ERM de acordo com a percepção dos especialistas consultados por esta pesquisa. Neste
sentido, para elaboração do ranking dos FCS foi considerado o total de registros na escala de
avaliação de influência muito alta para cada fator analisado, dividido pelo número total de
respondentes. Com isso, foi possível organizar os Fatores Críticos de Sucesso para iniciativas
de ERM do mais votado para o menos votado.
Quadro 11 – Ranking dos fatores críticos de sucesso
Dimensões Fatores % de Respostas
(IP-MA) Posição
Estratégico Comprometimento da alta gestão (FCS1) 59,57% 1º
Operações Consciência e cultura de riscos (FCS5) 34,04% 2º
Operações Identificação de riscos, análise e
resposta (FCS7)
31,91% 3º
Operações Ponto focal no processo de ERM (FCS4) 29,79% 4º
Conformidade Conformidade da instituição com leis e 27,66% 5º
80
regulamentos aplicáveis (FCS10)
Comunicação Comunicação de riscos (FCS9) 23,40%
6º
Operações Indicadores de risco, monitoramento,
revisão e melhoria (FCS8)
21,28% 7º
Estratégico Tolerância e apetite para riscos (FCS2) 17,02% 8º
Estratégico Aproveitamento de oportunidades
(FCS3)
10,64% 9º
Operações Disponibilidade de recursos (FCS6) 8,51%
10º
Fonte: adaptado de Paixão (2014).
Verifica-se no Quadro 11 que os FCS 1, 5 e 7 ocupam o primeiro, segundo e
terceiro lugares no ranking, respectivamente, com participação de 59,57% para o primeiro
colocado, seguido de 34,04% para o segundo e 31,91% para o terceiro. Este resultado pode
ser interpretado a partir da perspectiva que para ter sucesso na implementação de iniciativas
de ERM é fortemente recomendado conseguir o apoio da alta gestão, despertar a consciência
de riscos em todos os integrantes e partes interessadas envolvidas no processo, além de
integrar os processos e ações de gerenciamento de riscos à cultura organizacional, com o
objetivo de melhorar o desempenho na execução das atividades de identificação, análise e
resposta aos riscos para estruturação das proteções empresariais.
Além disso, observa-se que os Fatores Críticos de Sucesso 3 “Aproveitamento de
oportunidades” e 6 “Disponibilidade de recursos” foram o menos votados na faixa de
avaliação de influência “muito alta”, o que desperta curiosidade, quando estes resultados são
comparados com os achados da revisão da literatura, que atribuem uma alta relevância do
aproveitamento das oportunidades no contexto geral de gerenciamento de riscos, uma vez que
as oportunidades, quando concretizadas, colaboram para amenizar os efeitos dos riscos
negativos e, portanto, desempenham um importante papel na realização da missão
empresarial.
Outro ponto relevante diz respeito à “Disponibilidade de recursos”, que a primeira
vista pode ser entendida como determinante para o desenvolvimento das concentrações em
torno do tema ERM, mas que pode não ser o ponto mais crítico, conforme demonstrado pelo
ranking do Quadro 11, uma vez que a empresa pode ter todos os recursos disponíveis e não
conseguir despertar a consciência de riscos nos seus integrantes, e/ou incorporar os valores
essenciais do ERM na cultura organizacional, o que de certa forma demonstra que o FCS
81
possui menos força para garantir o sucesso de iniciativas de gerenciamento de riscos
corporativos, quando comparado com outros fatores mais votados pelos especialistas.
5.3.3 - Resposta à pergunta aberta – contribuições adicionais dos especialistas
O Quadro 12 exibe as respostas a pergunta aberta do questionário de pesquisa
sobre quais fatores, de acordo com a experiência em gerenciamento de riscos dos
respondentes, possuem maior grau de Influência ou são considerados críticos para o sucesso
de iniciativas de Enterprise Risk Management – ERM. A resposta a esta pergunta, apesar de
não ser obrigatória no âmbito do questionário, foi realizada por 62% dos respondentes, que
registraram as suas contribuições de maneira livre. Neste sentido, para tornar a leitura mais
objetiva e focada nos FCS, foi criado o Quadro 12, que está dividido em duas colunas, onde a
primeira apresenta na integra a resposta do especialista, e a segunda apresenta um resumo das
ideias levantadas como FCS identificados em cada resposta.
Quadro 12 – Compilado das respostas a pergunta aberta do questionário
Respostas para questão discursiva FCS identificados nas respostas
dos especialistas
FCS
equivalente
1
The greatest factors with the biggest
influence in my career is risk.
Analyzing all the information's from
the Contract Terms and Conditions to
personal client's needs, is what strikes
and makes my job the most fun,
learning experience.
Also, there may be times when a loss
may occur, this is also enjoyable
because you get to see how the
insurance kicks in.
Análise de termos e condições
contratuais em alinhamento com
as necessidades dos clientes.
FCS 7
Tradução: Os fatores relacionados a
riscos são os de maior influência na
minha carreira profissional. Tendo em
vista que a partir da análise das
informações dos termos e condições
dos contratos em alinhamento com as
necessidades do cliente, o trabalho
torna-se prazeroso e rico em termos de
experiência e aprendizado. Além disso,
no momento em que o sinistro ocorre,
é possível verificar o papel dos
seguros.
Aprendizado a partir de
experiências com sinistros.
FCS8
Cobertura de seguros vis-à-vis
exposição a riscos.
FCS7
82
Respostas para questão discursiva FCS identificados nas respostas
dos especialistas
FCS
equivalente
2 De forma geral, a equipe responsável
pela identificação, mapeamento e
mitigação de riscos tem um alto grau
de competência técnica e
comprometimento.
No entanto, as pessoas que estão na
frente (linha de negócio) que devem
implementar e acompanhar os
processos ainda não tem 100% de
dedicação ao tema. Demanda de maior
aculturação quanto à consciência da
importância do Risk Management.
Difusão da cultura de riscos.
FCS5
Consciência da importância do
Risk Management.
FCS5
3 Incertezas do negócio: Quanto maior
exposição a ganhos/perdas maior o
interesse em entender e gerenciar os
riscos.
Lições aprendidas. FCS8
Ampliação da previsibilidade
dos resultados a partir da gestão
adequada dos riscos.
FCS7
4 Dentre os fatores críticos mais
importantes para o sucesso de um
ERM, exalto a cultura de riscos entre
os integrantes, um líder focado na
evolução deste processo e
investimento.
Difusão da cultura de riscos. FCS5
Foco da liderança para
investimento e desenvolvimento
dos processos do ERM.
FCS1
5 Disposição da alta gerência em
assegurar um ERM de boa qualidade. Apoio da alta gestão. FCS1
Difusão da cultura de riscos. FCS5
Acompanhamento e
comunicação sobre os riscos
avaliados.
FCS9
6 A atividade da empresa e seu possível
efeito à sociedade/ imagem.
Atividades com menor exposição
tendem a se observar os riscos visíveis
e não visíveis.
Análise da atividade da empresa
e os seus possíveis efeitos à
sociedade e impactos quanto a
imagem do negócio.
FCS7
7 1. Envolvimento e compromisso da
alta Liderança.
2. Disponibilidade de recursos para o
Desenvolvimento.
3. Identificar, Analisar e Atuar.
Envolvimento e compromisso da
alta liderança.
FCS1
Disponibilidade de recursos para
o Desenvolvimento.
FCS6
Identificar, analisar e atuar. FCS8
8 1. Comunicação clara.
2. Visão de longo prazo.
3. Conscientização do diretor de
contrato. Apoio qualificado.
Comunicação clara. FCS9
Visão de longo prazo. FCS – ESP.†
Conscientização do diretor de
contrato.
FCS5
Apoio qualificado. FCS – ESP.
† FCS – ESP: Fator Crítico de Sucesso indicado pelos especialistas. Os itens com esta referência não possuem
equivalentes entre os 10 fatores estudados por esta pesquisa.
83
Respostas para questão discursiva FCS identificados nas respostas
dos especialistas
FCS
equivalente
9 Na minha opinião o ERM deve ser
algo vivo, constante e presente na vida
dos projetos. Percebo que as
avaliações de risco são bem feitas,
porém, com o tempo são guardadas na
gaveta e acabam ficando em segundo
plano.
Tornar o ERM algo vivo,
constante e presente na vida dos
projetos.
FCS – ESP.
10 1. Comunicação e treinamento.
2. Definição dos objetivos.
3. Responsabilidades (papéis)
definidas.
Comunicação e treinamento. FCS9
Definição dos objetivos. FCS9
Definição clara dos papeis/
responsabilidades.
FCS – ESP.
11 Uma empresa que tenha uma cultura
de riscos, sempre começando pela alta
gestão, é capaz de lidar com
instrumentos de gestão dos riscos de
forma integrada à sua operação, como
parte do processo de tomada de
decisão, a fim de alinhar as
expectativas de todos em face aos
resultados possíveis dos passos dados
pela empresa.
Difusão da cultura de Riscos. FCS5
Apoio da alta Gestão. FCS1
Integrar a gestão de riscos ao
processo de tomada de decisão.
FCS – ESP.
12 Na minha opinião, os fatores com
maior grau de influência são os ligados
à alta gestão, legislação ou exigências
contratuais. Infelizmente nem todos
entendem a importância de análise,
gestão e tratamento dos riscos, as
prioridades de cada integrante são
diferentes de acordo com sua atuação
na organização. Desta forma, para que
todos contribuíssem com o ERM, esta
teria que ser uma diretriz adotada pela
empresa e exigida para todas as áreas.
Apoio da alta gestão, FCS1
Legislação e/ou exigências
contratuais.
FCS10
Alinhamento de prioridades
entre integrantes e a
organização.
FCS – ESP.
Difusão das diretrizes do ERM
por todas as áreas da empresa.
FCS5
13 São fundamentais para o sucesso do
ERM a "compra" do projeto pela alta
gestão e que exista uma cultura
organizacional que promova a gestão
proativa dos riscos, com a respectiva
meritocracia para os agentes/gestores
aderentes ao processo. Sem estes
elementos o ERM se esvazia e perece
no próximo exercício fiscal.
Patrocínio e apoio a alta gestão. FCS1
Cultura organizacional que
promova a gestão proativa dos
riscos.
FCS5
14 Entendo que o comprometimento da
alta gestão e a consciência e cultura de
riscos são os fatores determinantes
para o sucesso das práticas de ERM
em uma organização.
Comprometimento da alta
gestão.
FCS1
Consciência e cultura de riscos. FCS5
84
Respostas para questão discursiva FCS identificados nas respostas
dos especialistas
FCS
equivalente
15 1. Envolver e ouvir todas as
interlocuções, obtendo deles o
comprometimento no processo.
2. Registro de aprendizados (lições
aprendidas) e a correspondente
abrangência, conforme o caso.
3. Acompanhamento dos processos de
mudanças (sentido amplo) de
forma revisitar sempre as questões
de risco, como se estivesse
interagindo pela primeira vez.
4. Prática da cultura de risco a parir
de agendas de diálogo com a linha
de empresariamento e equipes
ligadas a ela.
5. Processo de monitoramento
contínuo de riscos e soluções aos
mesmos, para verificar a sua
eficácia e ajustar/adequar medidas /
premissas.
Envolver e ouvir todas as
interlocuções, obtendo deles o
comprometimento no processo.
FCS5
Registro de aprendizados
(Lições aprendidas) e a
correspondente abrangência,
conforme o caso.
FCS8
Acompanhamento dos processos
de mudanças (sentido amplo) de
forma revisitar sempre as
questões de risco, como se
estivesse interagindo pela
primeira vez.
FCS7
Prática da cultura de risco a parir
de agendas de diálogo com a
linha de empresariamento e
equipes ligadas a ela.
FCS5
Processo de monitoramento
contínuo de riscos e soluções
aos mesmos, para verificar a sua
eficácia e ajustar/adequar
medidas / premissas.
FCS8
16 1. Consciência da alta gestão.
2. Cultura de risco.
3. Indicadores, monitoramento,
revisão/ melhoria.
4. Comunicação.
5. Conformidade.
Consciência da alta gestão. FCS1
Cultura de risco. FCS5
Indicadores, monitoramento,
revisão/ melhoria.
FCS8
Comunicação. FCS9
Conformidade. FCS10
17 Comprometimento incondicional e
irrestrito do empresário. Comprometimento
incondicional e irrestrito do
Empresário.
FCS1
18 Destacaria com grande peso a cultura
da empresa para com o tema risco. Aderência da cultura
organizacional com o tema
riscos.
FCS5
19 O engajamento da alta gestão é, no
meu entendimento, o Fator Crítico de
Sucesso mais relevante, haja vista que
somente com esse envolvimento é que
o ERM conseguirá atingir o seu
objetivo precípuo de suportar a tomada
de decisão com base em riscos. Além
disso, entendo também que o rigor
conceitual (normas, definições, etc.)
seja um fator crítico, uma vez que toda
decisão deveria estar suportada em
conceitos já estabelecidos, como por
exemplo a definição de risco
(probabilidade x consequência), a
distinção entre mitigação e
contingência, etc.
Apoio da alta gestão. FCS1
Suporte ao processo de tomada
de decisão com base em riscos.
FCS – ESP.
Rigor conceitual (normas,
definições, etc.).
FCS – ESP.
85
Respostas para questão discursiva FCS identificados nas respostas
dos especialistas
FCS
equivalente
20 Acompanhamento Acompanhamento dos riscos. FCS8
21 Engajamento claro da alta direção no
processo de implementação, de forma
que os responsáveis pelo dia-a-dia
também estejam devidamente
alinhados com o macro - objetivos da
empresa.
Apoio da alta gestão. FCS1
22 1. Cultura empresarial forte em
Gerenciamentos de Riscos
2. Comprometimento da Liderança ao
adotar uma gestão permanente e
obsessiva em relação aos processos
de GR e suas consequências /
impactos.
Cultura empresarial forte em
gerenciamentos de Riscos.
FCS5
Comprometimento da liderança. FCS1
23 Entendo que o primeiro ponto para
obter sucesso na implementação do
ERM é o envolvimento do diretor de
contrato, se o líder do projeto não
apoiar a iniciativa e cobrar de sua
equipe, a ferramenta não será um
sucesso. Uma vez que todos no projeto
entendem a importância do
gerenciamento de risco, a
implementação irá funcionar melhor.
A pessoa responsável pelo ERM deve
ter um bom nível de maturidade e
experiência. Uma boa ferramenta
também é importante para ajudar a
gerenciar os riscos e possibilitar cobrar
ações dos responsáveis nas datas
estabelecidas.
Apoio da alta gestão. FCS1
Qualificação e maturidade da
pessoa responsável pela
implementação, manutenção e
desenvolvimento do ERM.
FCS4
Compromisso na realização das
ações acordadas.
FCS – ESP.
24 1. Engajamento de todos os níveis de
gestão.
2. Políticas e diretrizes internas para o
assunto bem definidas.
3. Focal point comprometido com
todas as fases da implementação.
4. Qualidade das informações
(histórico, experiência,
acuracidade);
Engajamento de todos os níveis
de gestão.
FCS5
Políticas e diretrizes internas
para o assunto bem definidas.
FCS – ESP.
Ponto Focal ERM
comprometido com todas as
fases da implementação.
FCS4
Qualidade das informações
(histórico, experiência,
acuracidade).
FCS – ESP.
25
Baseado na minha experiência, acho
que o fator com maior grau de
influência, necessário para o sucesso
do ERM é o comprometimento da
empresa em relação aos riscos. Uma
empresa que tem em sua cultura o
aprendizado de situações ocorridas em
outras empresas ou até mesmo algo
ocorrido internamente, em menor es-
Comprometimento da empresa
com relação a riscos
FCS1
Cultura o aprendizado a partir de
situações ocorridas em outras
empresas e/ou internamente
FCS8
86
Respostas para questão discursiva FCS identificados nas respostas
dos especialistas
FCS
equivalente
cala, aproveitam melhor as
oportunidades de implementar um
ERM adequado.
Muitas vezes, quando se fala de risco
para alguns departamentos, é comum
ouvirmos "ah, mas isso não acontece
aqui". É justamente essa crença que se
torna um fator de fracasso para
algumas empresas.
26 1. Cultura de gerenciamento de riscos
inserida no dia a dia da empresa.
2. Percepção dos líderes da empresa
sobre a importância do tema.
Cultura de Gerenciamento de
riscos inserida no dia a dia da
empresa.
FCS5
Percepção dos líderes da
empresa sobre a importância do
tema.
FCS1
27 1. Fixação de objetivos.
2. Comprometimento de todos os
envolvidos, independentemente do
nível hierárquico.
Fixação de objetivos. FCS – ESP.
Comprometimento de todos os
envolvidos, independentemente
do nível hierárquico.
FCS5
28 Eficiente fluxo e ferramentas de
comunicação e sistemas de gestão bem
fundamentados.
Eficiente fluxo e ferramentas de
comunicação e sistemas de
gestão bem fundamentados.
FCS9
29 1. Participação e comprometimento
da liderança.
2. Identificação, avaliação e
monitoramento dos riscos.
3. Disponibilização de recursos para
eventual mitigação dos riscos.
4. Acompanhamento dos riscos.
Participação e comprometimento
da liderança.
FCS1
Identificação, avaliação e
monitoramento dos riscos.
FCS7
Disponibilização de recursos
para eventual mitigação dos
riscos.
FCS6
Acompanhamento dos riscos. FCS8
Na Figura 20 é apresentado um gráfico de colunas, onde é possível verificar a
frequência de citação dos fatores como de maior grau de influência para iniciativas de ERM
de acordo com a percepção dos especialistas. Vale destacar, que o “FCS 5 – Consciência e
Cultura de Riscos” foi o mais citado pelos especialistas, com 17 registros, uma diferença de 1
voto para o FCS1, o que demonstra uma alternância de posições em relação ao ranking
apresentado pelo Quadro 11, onde o referido fator ocupa a segunda posição. Contudo, vale
ressaltar que apesar dos resultados apresentados pela questão aberta do questionário
demonstrarem alternância de posições entre os FCS, de acordo com a percepção dos 29
especialistas que responderam à referida questão, os Fatores Críticos de Sucesso 5 (cinco),
1(um) e 7 (sete) permaneceram entre os 5 (cinco) mais votados, demonstrando que os
87
referidos FCS são reconhecidos como muito importantes para iniciativas de ERM nas duas
situações apresentadas.
Por outro lado, nenhum especialista citou os FCS 2 e 3 em resposta à pergunta
aberta, o que não difere muito dos resultados apresentados pelo Quadro 11, onde os referidos
fatores ocupam a terceira e a segunda posição, respectivamente, entre os FCS com menor
frequência de votação na escala de influência muito alta.
Adicionalmente, com denominação de “FCS – ESP.” e representados pela coluna
hachurada da Figura 20, foram citados 12 fatores que não foram abrangidos por esta pesquisa
como de influência importante para o sucesso de programas com foco na implementação do
ERM, sendo considerados como únicos os FCS similares citados por mais de um especialista.
Neste sentido, como parte do processo de desenvolvimento de novas pesquisas sobre o
referido tema, estes fatores poderão ser abordados como objetos de análises específicas.
Figura 20 – Frequência dos FCS identificados na pergunta aberta
17
16
12
9
6
5
2 2 2
0 00
2
4
6
8
10
12
14
16
18
FCS5 FCS1 FCS – ESP. FCS8 FCS9 FCS7 FCS4 FCS6 FCS10 FCS2 FCS3
Fre
qu
ênci
a d
e Id
enti
fica
ção
FCS Identificados na pergunta aberta
88
6. CONCLUSÃO
Este capítulo abrange as conclusões deste trabalho a partir das seguintes
perspectivas: quanto aos objetivos; quanto à revisão bibliográfica e quanto aos resultados da
pesquisa. Ao final, são apresentadas reflexões que poderão ser objetos de estudos específicos
de pesquisas futuras.
Quanto aos objetivos geral e específicos, são respondidos plenamente por esta
pesquisa, com o avanço na realização de toda estrutura proposta, elencada de forma resumida
pelos seguintes levantamentos:
• Bibliográfico, que realizou a busca dos principais conceitos, definições e informações
sobre o tema pesquisado, o que possibilitou identificar quais fatores críticos de
sucesso mais influenciam na implementação das ações de gestão de riscos
corporativos de acordo com a opinião de diversos autores.
• Busca em livros, revistas especializadas e documentos que tratam de Enterprise Risk
Management - ERM.
• Dados coletados a partir da aplicação do questionário de pesquisa em uma corretora de
seguros no período de 18/3/2016 a 01/04/2016, cuja ação visava o mapeamento da
percepção dos especialistas acerca dos fatores que mais influenciam o sucesso de
iniciativas de ERM, que contemplou o seu objetivo geral.
A revisão bibliográfica possibilitou a identificação de um conjunto de dez fatores
críticos de sucesso – FCS para iniciativas de ERM, que foram os seguintes: (i)
Comprometimento da Alta Gestão; (ii) Tolerância e Apetite para Riscos; (iii) Aproveitamento
de Oportunidades; (iv) Ponto Focal no Processo de ERM; (v) Consciência e Cultura de
Riscos; (vi) Disponibilidade de Recursos; (vii) Identificação de Riscos, Análise e Resposta;
(viii) Indicadores de risco, Monitoramento, Revisão e Melhoria; (ix) Comunicação de Riscos;
(x) Conformidade da Instituição com Leis e Regulamentos Aplicáveis.
Por meio da identificação dos FCS e verificação da percepção dos especialistas
acerca da efetiva influência dos mesmos no sucesso de iniciativas de ERM, foi possível
contribuir no sentido de identificar os FCS com maior grau de influência, tendo em vista a
possibilidade de considerar durante a fase de planejamento o desenvolvimento de ações mais
89
alinhadas aos principais FCS, levando-se em consideração os seus impactos sobre os
objetivos planejados e correto envolvimento das diferentes variáveis, tais como, pessoas,
cultura, processos, tecnologia e estratégias de gestão.
Apesar de existirem poucas pesquisas sobre os fatores de sucesso associados à
implementação de iniciativas de Enterprise Risk Management, o tema já é reconhecido pela
literatura como um novo paradigma para o gerenciamento de riscos, reforçando a importância
da difusão da educação sobre o tema e aplicação prática na rotina das empresas.
A Governança de Riscos é uma abordagem intrínseca ao ERM e se desenvolve a
partir de três elementos básicos e amplamente conhecidos da análise de risco (avaliação,
gestão e comunicação dos riscos). Nesta abordagem, são considerados contextos legais,
institucionais, sociais e econômicos, onde o risco é avaliado, com envolvimento das diversas
partes interessadas. Os processos abrangem a análise das relações complexas entre os mais
diversos atores, regras, convenções, processos internos e mecanismos relacionados à forma
como as informações relativas aos de risco são coletadas, analisadas e comunicadas, bem
como, o mapeamento do processo de tomada de decisão. A literatura comumente se refere ao
termo governança de riscos como GRC – Governança, Risco e Conformidade.
Outro aspecto relevante é que o termo ERM traz uma extensão ao processo
clássico de gerenciamento de riscos, que é baseado em silos, estimulando o gerenciamento
dos riscos corporativos a partir de um único programa de ações coordenadas com foco em
riscos, controles, auditorias internas e ações de conformidade. Dessa forma, o assunto
desperta o interesse das empresas, além de consultorias especializadas no assunto e agências
de rating que já reconhecem as iniciativas de ERM no processo de classificação das empresas.
Verifica-se com a amplitude de artigos consultados, e materiais de pesquisa
utilizados, que o estudo reuniu as principais referências para estruturação da pesquisa e
elucidação do tema em questão, com a abordagem objetiva e prática, ao trazer para o foco os
fatores críticos de sucesso mais relevantes para o Enterprise Risk Management e consultar
especialistas do setor de seguros para mapear as suas percepções sobre o grau de influência
dos FCS identificados na revisão da literatura em um contexto empresarial.
Quanto aos resultados, esta pesquisa teve como objetivo identificar quais fatores
críticos de sucesso mais influenciam na implementação das ações de gestão de riscos
corporativos, de forma que o processo de implementação de ações com o referido foco tenha
maior chance de sucesso, tendo como ponto de partida para alocação de trabalho e recursos os
FCS que mais influenciam no sucesso do ERM.
90
Apesar da resposta à pergunta aberta não ser obrigatória no âmbito do instrumento
de pesquisa utilizado, 62% dos especialistas a responderam. A partir destas contribuições, foi
possível observar a frequência dos fatores mais citados, com destaque adicional para 12
fatores que não foram abrangidos de forma específica por esta pesquisa, denominados como
“FCS – ESP”, que constituem uma oportunidade de desenvolvimento de novos estudos sobre
o tema.
A seguir são listados os FCS sugeridos pelos especialistas:
• Visão de longo prazo;
• Apoio qualificado;
• Tornar o ERM algo vivo, constante e presente na vida dos projetos;
• Definição clara dos papeis/ responsabilidades;
• Integrar a gestão de riscos ao processo de tomada de decisão;
• Alinhamento de prioridades entre integrantes e a organização;
• Suporte ao processo de tomada de decisão com base em riscos;
• Rigor conceitual (normas, definições, etc.);
• Compromisso na realização das ações acordadas;
• Políticas e diretrizes internas para o assunto bem definidas;
• Qualidade das informações (histórico, experiência, acuracidade);
• Fixação de objetivos.
Como oportunidades relacionadas aos principais FCS identificados, o presente
estudo reconhece que o trabalho em equipe, quando bem realizado, incrementa a capacidade
da empresa em identificar, analisar e responder aos riscos, fator considerado por esta pesquisa
como o principal FCS para uma implementação de sucesso do ERM. Na sequência, em
relação ao comprometimento da alta gestão, entende-se que ações com foco em objetivos
planejados pela empresa ao invés de iniciativas individuais ou pontuais contribuem para que a
alta gestão desperte maior interesse sobre o tema “riscos” e passe a incluir o tópico nas
agendas corporativas e ações específicas em suporte ao processo decisório.
Apesar do ERM trazer uma abordagem holística sobre o tema riscos, onde cada
ator é responsável por uma parte do todo de forma integrada, um ponto focal do processo de
ERM é destacado como um FCS para implementação do modelo. Sendo assim, destacam-se
como importantes pontos de atenção, o desenvolvimento de competências específicas,
capacidade de inserção harmoniosa na estrutura e cultura da empresa, sem a ocorrência de
91
conflitos de autoridade e responsabilidades, bem como, o estímulo à integração de pessoas e
processos de acordo com os objetivos a serem alcançados.
Vale ressaltar que a estratégia corporativa deve estar respaldada por ações com
foco específico na garantia da conformidade com leis e regulamentos aplicáveis, para que não
haja desvios de conduta por parte dos seus integrantes, investidores e/ou fornecedores em
conexão com o negócio, tendo em vista a missão de garantir a proteção empresarial e a boa
imagem da empresa junto ao mercado, e principalmente os seus clientes. De forma
complementar, as concentrações de ERM devem contar com uma abordagem que abranja o
aproveitamento de oportunidades a partir da melhoria continuada dos processos, além das
competências e habilidades das pessoas envolvidas em entender as demandas do negócio e
transformá-las em ações que considerem os riscos no processo de tomada de decisão, bem
como, incluam o monitoramento e comunicação adequada dos mesmos durante todo o ciclo
de vida dos projetos.
Por fim, esta pesquisa demonstra-se relevante, por contribuir para identificação
dos principais fatores críticos de sucesso (FCS) para iniciativas de ERM, no sentido de evitar
possíveis falhas durante a implementação dos processos, tendo em vista a possibilidade de
considerar durante a fase de planejamento o desenvolvimento de programas com o referido
foco, ações mais alinhadas aos principais FCS, levando-se em consideração os seus impactos
sobre os objetivos planejados. Espera-se com esta pesquisa, fomentar novos estudos sobre o
tema FCS e ERM, de maneira que a base de conhecimento cresça com a contribuição dos
pesquisadores e crescente interesse sobre o tema.
92
7. REFERÊNCIAS BIBLIOGRÁFICAS
AABO, T, Fraser, J R S and SIMKINS, B J."The rise and evolution of the chief risk
officer: Enterprise risk management at Hydro One. Journal of Applied Corporate Finance,
2005.
ARAÚJO, Cidália et al. Estudo de Caso. Métodos de Investigação em Educação. Instituto
de Educação e Psicologia, Universidade do Minho, 2008. Disponível em <
http://grupo4te.com.sapo.pt/estudo_caso.pdf>. Acesso em: 18 de nov. 2015.
AVEN, T. Foundational Issues in Risk Assessment and Risk Management. Risk Analysis,
32: 1647–1656, 2012.
BANASADEGH, Zahra; RIAHI, Fariba; DAVARI, Ali. A Structural Framework to Assess
the Influence of CSFS on Risk Management Case Study: Oil and Gas Sector in Iran.
Research Journal of Applied Sciences, 2014.
BANHAM, R. Enterprising views of risk management. Journal of Accountancy, 2004.
BARTON, T L, SHENKIR, W G and WALKER, P L. Making Enterprise Risk
Management Pay Off, Upper Saddle River, NJ, Financial Times Prentice Hall, 2002.
BEASLEY, M S, BRANSON, B C and HANCOCK, B V. Developing key risk indicators
to strengthen enterprise risk management. Raleigh, NC, ERM Initiative at North Carolina
State University and the Committee of Sponsoring Organizations of the Treadway
Commission, 2010.
BERRY, A and PHILLIPS, J. Enterprise risk management: Pulling it together. Risk
Management, 1998.
BOTHA, D., VAN NIEKERK, D. Views from the Frontline: A critical assessment of local
risk governance in South Africa. Jàmbá: Journal of Disaster Risk Studies, North America,
5, 2013.
BOWLING, D M and RIEGER, L A. Success factors for implementing enterprise risk
management. Bank Accounting and Finance, 2005.
CENDROWSKI, H and MAIR, W C. Enterprise Risk Management and COSO: A Guide
for Directors, Executives, and Practitioners, Hoboken, NJ, John Wiley & Sons, 2009.
CHILESHE, N., KIKWASI, G.J. Critical success factors for implementation of risk
assessment and management practices within the Tanzanian construction industry.
Engineering, Construction and Architectural Management, vol. 21, 2014.
COOKE-DAVIES, T. The "Real" Success Factors on Projects. International Journal of
Project Management, 2002.
COSO. Enterprise Risk Management – Integrated Framework. New York, 2004.
COSTA, H.G. Modelo para webibliomining: proposta e caso de aplicação. Revista da
FAE, v.13, n.1, p.115-126. 2010.
93
COVELLO, V. T. and MUMPOWER, J. Risk Analysis and Risk Management: An
Historical Perspective. Risk Analysis, 1985.
CROCKFORD, G. N. The Bibliography and History of Risk Management: Some
Preliminary Observations, The Geneva Papers on Risk and Insurance, 1982.
DELOITTE. Global Risk Management Survey – Setting a higher bar, 8th edition. United
Kingdom. 2012.
DI SERIO, Luiz Carlos; DE OLIVEIRA, Luciel Henrique; SIEGERT SCHUCH, Luiz
Marcelo. Organizational Risk Management: A Case Study in Companies that have won
the Brazilian Quatity Award Prize. Journal of Technology Management & Innovation,
Santiago, v. 6, n. 2, p. 230-243, 2011.
DIONNE, G. Risk Management: History, Definition, and Critique. Risk Management and
Insurance Review, 16: 147–166, 2013.
DUSILEK, Darci. A Arte da Investigação Criadora. Rio de Janeiro: JUERP, 1984.
FRASER, John. Message From the Chair On Introducing Enterprise Risk Management
(ERM) to a Company. International Journal of Disclosure and Governance, 2013.
FRASER, J., SIMKINS, B. J. Enterprise Risk Management: An Introduction and
Overview, in Enterprise Risk Management, John Wiley & Sons, Inc., Hoboken, NJ, USA,
2009.
FREUND, Y. P. Critical success factors. Planning Review, Vol. 16 Iss 4, p. 20–23, 1988.
GIBSON, M.D., YOUNG. J. Critical success factors for the implementation of an
operational risk management system. Corporate Ownership and Control, 2012.
GRAY. D. E. Pesquisa no Mundo Real. Porto Alegre: Penso, 2012.
HALLOWELL, M.R., MOLENAAR, K.R., FORTUNATO, B.R. Enterprise risk
management strategies for state departments of transportation. Journal of Management
in Engineering, 2013.
HEINTZ, M.D., HAGEMEIER-KLOSE, M., WAGNER, K. Towards a risk governance
culture in flood policy-findings from the implementation of the "floods directive" in
Germany. Water (Switzerland), 2012.
HOPKIN, P. Fundamentals of Risk Management, London, Kogan Page, 2010.
HWANG, S. Identifying and communicating key risk indicators, in: J R S FRASER and B
J SIMKINS. Enterprise Risk Management, Hoboken, NJ, John Wiley & Sons, 2010.
IRGC. An introduction to the IRGC Risk Governance Framework. Geneva, Suíça, 2005.
IRM. Risk Culture – Under the Microscope Guidance for Boards. London, United
Kingdom, 2012.
ISO. ISO 31000 - Risk Management – Principles and Guidelines, 2009.
94
JUNIOR, R.R., CARVALHO, M.M. Understanding the impact of project risk
management on project performance: An empirical study. Journal of Technology
Management and Innovation, 2013.
KERZNER, H. Gestão de Projetos: as melhores práticas. Trad. Marco Antonio Viana
Borges, Marcelo Klippel e Gustavo Severo de Borba. Porto Alegre: Bookman, 2002.
LIKERT, R. A Technique for Measurement of Attitudes. Archives of Psychology. Ed. R. S
Woodworth, v.140, p. 44-49, New York, 1932.
LOW, S.P., LIU, J., HE, S. External risk management practices of Chinese construction
firms in Singapore. KSCE Journal of Civil Engineering, 2009.
NASA. Exploration Systems, Risk Management Plan, 2007.
OGC. Management of Risks: Guidance for Practitioners. TSO – The Stationery Office.
Office of Government Commerce. London, UK. 2010.
ORE. O. “Pascal and the invention of Probability Theory, “American Mathematical Monthly
67, 409-19, 1960.
PAIXÃO. T. R. A Influência dos Fatores Críticos de Sucesso da Gestão por Processos de
Negócio – BPM. Dissertação (mestrado). Niterói: LATEC/UFF, 2014.
PMBOK. A Guide to the Project Management Body of Knowledge. PMI. 5th edition.
2013.
PMSURVEY. A Global Initiative of PMI Chapters. 2013. Disponível em: <
http://www.pmsurvey.org/ >. Acesso em: 10/10/2015.
PURDY, G. ISO 31000:2009—Setting a New Standard for Risk Management. Risk
Analysis. 2010.
RABECHINI JUNIOR, Roque; MONTEIRO DE CARVALHO, Marly. Understanding the
Impact of Project Risk Management on Project Performance: an Empirical Study.
Journal of Technology Management & Innovation, Santiago, 2013.
RENN, O. White Paper on Risk Governance: Toward an Integrative Framework.
Geneva: International Risk Governance Council, 2005.
RENN, O; SELLKE, P. Risk, Society and Policy Making: Risk Governance in a Complex
World, 7 Int'l J. Performability Engineering, 2011.
RIMS. RIMS State of ERM Report 2008. New York, NY, Risk and Insurance Management
Society, 2008.
ROCKART, J. F. Chief Executives define their own data needs. Harvard Business Review,
vol. 57, March-April, 1979.
ROCKART, J. F.; BULLEN, C. A Primer on Critical Success Factors. Center for
Information Systems Research, Sloan School of Management, MIT, 1981.
SANCHEZ, H., ROBERT, B. Measuring portfolio strategic performance using key
performance indicators. Project Management Journal, 2010.
95
SAX, J., TORP, S.S. Speak up! Enhancing risk performance with enterprise risk
management, leadership style and employee voice. Management Decision, 2015.
SCHEER, D. Risk governance and emerging technologies: Learning from case study
integration. Journal of Risk Research, 2013.
SHARMAN, R. Enterprise risk management-The KPMG approach. British Journal of
Administrative Management, 2002.
SIMKINS, B. Enterprise risk management: Current initiatives and issues. Journal of
Applied Finance Roundtable. Journal of Applied Finance, 2008.
STEINBERG, Richard, M. Governance, Risk Management, and Compliance: It Can't
Happen to Us--Avoiding Corporate Disaster While Driving Success. 1ª ed. Danver: John
Willey & Sons, 2011.
STOLL, M., LANER, D. Information system engineering promotes enterprise risk
management. Lecture Notes in Electrical Engineering, 2015.
THAMHAIN, H.J., SKELTON, T.M. Success factors for effective R&D risk management.
International Journal of Technology Intelligence and Planning, 2007.
THOMYA, W., SAENCHAIYATHON, K. The effects of organizational culture and
enterprise risk management on organizational performance: A conceptual framework.
International Business Management, 2015.
TUOHY, Cyril. ERM: all talk, little action: there's no lack of agreement on the
importance of enterprise risk management in insurance circles, but just don't ask
insurance companies to implement it. Risk & Insurance 15, 2004.
VERGARA. S.C. Projetos e Relatórios de Pesquisa em Administração. 9ª ed. São Paulo:
Atlas, 2007.
WARD, J. ERM: Evolving, Resonating, and Maturing Down Under. New York, NY,
Standard & Poor's, 2006.
WENTHOLT, M.T.A., ROWE, G., KÖNIG, A., MARVIN, H.J.P., FREWER, L.J. The views
of key stakeholders on an evolving food risk governance framework: Results from a
Delphi study. Food Policy, 2009.
YARAGHI, N., LANGHE, R.G. Critical success factors for risk management systems.
Journal of Risk Research, 2011.
YIN. Robert, K. Case study research, design and methods: applied social research
methods. Thousand Oaks. California: Sage Publications, 2009.
ZAFFT, R. A white elephant is not a black swan: Why you can do more about it project
risk than you think (a reply to Flyvberg and Budzier. Risk Governance and Control:
Financial Markets and Institutions, 2012.
ZHAO, X, HWANG, B G., LOW, S P. Implementing enterprise risk management in a
Chinese construction firm based in Singapore, Colombo, Sri Lanka, 2012.
96
APÊNDICE A: Questionário de Pesquisa para Avaliar, de Acordo com a Percepção dos Especialistas em Gestão de Riscos, o Grau de Influência dos
FCS nas Iniciativas de ERM.
QUESTIONÁRIO
Pesquisa de Mestrado em Sistemas de Gestão
Pesquisa de Mestrado em Sistemas de Gestão Questionário de pesquisa para avaliar, de acordo com a percepção dos especialistas em gestão de riscos, o grau
de influência dos FCS - Fatores Críticos de Sucesso nas Iniciativas de ERM - Enterprise Risk Management.
O questionário é parte integrante da pesquisa de mestrado a respeito dos fatores mais críticos para o sucesso de iniciativas de Enterprise Risk Management –
ERM, ou do português, Gerenciamento de Riscos Corporativos, e tem como objetivo coletar dados para embasamento da etapa empírica da pesquisa em
complemento a revisão da literatura já consolidada em etapa anterior do estudo. Este instrumento de pesquisa é composto por 15 questões, sendo destas, 4
iniciais sobre o perfil do respondente, 10 fechadas e 1 é discursiva, de forma que o tempo necessário para respondê-las será de aproximadamente 10 minutos.
Definições para referência:
1 - Fatores Críticos de Sucesso – FCS
Segundo Rockart e Bullen (1981), os FCS podem ser definidos como áreas focais de atividades, foco de atenção da alta direção, em que os resultados
favoráveis são determinantes para o atingimento dos objetivos planejados, atingimento das metas e prosperidade do negócio.
97
2 - Enterprise Risk Management - ERM
De acordo com COSO (2004), o ERM é definido como o processo de identificação dos maiores riscos que confrontam os objetivos organizacionais, de
maneira que seja possível estimar os efeitos destes riscos sobre os processos de negócio, endereçando as incertezas de maneira sistemática e coordenada.
Perfil do Respondente
1. Anos de experiência em Gerenciamento de Riscos: a) até 3 anos; b) entre 3 e 6 anos; c) entre 6 e 9 anos; d) mais de 10 anos
2. Tempo de Empresa: a) até 3 anos; b) entre 3 e 6 anos; c) entre 6 e 9 anos; d) mais de 10 anos
3. Nível de Escolaridade: a) Ensino Médio; b) Superior; c) Pós - Graduação; d) Mestrado; d) Doutorado
4. Cargo ou Função:
Fatores Críticos de Sucesso para Iniciativas de Enterprise Risk Management - ERM
Por favor, responda as questões abaixo, levando em consideração a escala de avaliação apresentada para a análise dos fatores, que de acordo com a sua
percepção e experiência em gestão de riscos, influenciam no sucesso de iniciativas para implementação de iniciativas de ERM – Enterprise Risk Management.
Escala de Avaliação
Fonte: Adaptado de Gray (2012).
98
Fator Crítico de Sucesso (FCS) Informações Gerais sobre o FCS
Grau de Influência
Muito
Alta Alta Média Baixa
Muito
Baixa
Comprometimento da
alta gestão (FCS1)
Força interna de propulsão da implementação do ERM – Enterprise Risk Management na
organização, de maneira que os demais integrantes percebem o processo como prioritário e
essencial para a empresa, o que facilita o alinhamento da estratégia de riscos com os
objetivos da organização.
Tolerância e apetite
para riscos (FCS2)
É o grau, quantidade ou o volume de riscos ao qual uma organização está disposta a tolerar
e apetite para riscos é o grau de incerteza que a empresa está disposta a aceitar tendo como
expectativa uma recompensa (PMBOK, 2013). Nessa perspectiva, estes dois fatores são
componentes do modelo de negócio que fazem o balizamento entre os objetivos primários
da organização e o nível de conforto desejado para atingi-los.
Aproveitamento de
oportunidades (FCS3)
É o grau de aproveitamento das oportunidades pela empresa. É reconhecido pela literatura,
que o foco da abordagem de riscos muitas das vezes se concentra nas ameaças e não
envolvem os mecanismos de alavancagem das oportunidades com o esforço necessário. De
acordo com (Berry e Phillips, 1998), quando uma organização possui uma capacidade
maior de gerir riscos do que seus concorrentes isto se consolida um importante diferencial
competitivo, uma vez que ela entende melhor os cenários de incerteza e amplia as chances
de alavancar novas oportunidades.
Ponto focal no processo
de ERM
(FCS4)
A empresa ter um responsável por gerenciar e supervisionar os riscos (BANHAM, 2004).
Em alguns casos aparece a posição do Chief Risk Officer, que é o responsável pelo
escritório de gerenciamento de riscos, como mecanismos de facilitação da interlocução
entre investidores e integrantes para assuntos relacionados à gestão de riscos. Como
alternativa ao responsável pelo ERM, Zhao et al. (2012) define executivos sêniores e
comitês de gestão de risco como possíveis substitutos.
Consciência e cultura
de riscos
(FCS5)
De acordo com IRM (2012), a cultura de risco faz parte da cultura corporativa e descreve
os valores, crenças, conhecimentos, atitudes e entendimentos sobre os riscos
compartilhados por um grupo de pessoas, em particular, funcionários de uma determinada
organização, times ou grupos de trabalho com interesse comum. Neste sentido, a cultura e
consciência de riscos devem permear em todos os níveis da organização de forma que o
processo de tomada de decisão tenha como componente a consciência do risco.
99
Fator Crítico de Sucesso (FCS) Informações Gerais sobre o FCS
Grau de Influência Muito
Alta
Alta Média Baixa Muito
Baixa
Disponibilidade de
recursos
(FCS6)
Pessoal qualificado, orçamento, experiência, tempo necessário para a implementação do
ERM. De maneira que os processos de gerenciamento de riscos sejam melhorados a partir
do envolvimento das pessoas e correta alocação dos recursos, ferramentas e técnicas.
Identificação de riscos,
análise e resposta
(FCS7)
A partir de fontes internas e externas de riscos as organizações identificam, analisam e
desenvolvem as respostas as exposições mapeadas. Com a execução destas ações, é
possível desenvolver uma lista dos principais riscos com potencial influência sobre os
resultados planejados, o que a ajuda no processo de priorização para estruturação de
respostas para reduzir a probabilidade de ocorrência e/ou impacto destes eventos.
Indicadores de risco,
monitoramento, revisão
e melhoria (FCS8)
Os indicadores de riscos também são referenciados pela literatura como early warning
indicators, em português, indicadores de alerta antecipados, que ajudam o processo de
monitoramento dos riscos através do estabelecimento de limites que são gatilhos para ações
proativas para gerenciar os riscos em conformidade com o planejamento realizado. Através
do processo de monitoramento contínuo dos riscos e da eficiência e eficácia dos processos
de gerenciamento dos riscos é possível verificar se os processos de ERM, políticas e
procedimentos ainda continuam atendendo as necessidades do negócio e estão sendo
melhorados continuamente.
Comunicação de riscos
(FCS9)
O fluxo de informações entre as partes envolvidas nos processos de riscos é fator crítico
para iniciativas de ERM. A transparência e fluidez do processo de comunicação entre as
diversas camadas de gestão e operação da empresa faz com que as estratégias de gestão de
riscos sejam mais bem desenvolvidas, tendo em vista a maior compreensão das partes
envolvidas sobre os riscos. Outro ponto importante do processo é a precisão e agilidade das
informações com vistas a garantir que os riscos sejam relatados entre as camadas de gestão
da organização e sejam integrados ao processo de tomada de decisão.
Conformidade da
instituição com leis e
regulamentos aplicáveis
(FCS10)
Conformidade das práticas da instituição com as políticas, leis e regulamentos internos e
externos. De forma que, as empresas com comportamento mais alinhado com os padrões
reconhecidos pelo mercado como boas práticas são valorizadas e aceitas mais facilmente
como um bom parceiro de negócios pelos seus clientes e fornecedores.
100
Questão Discursiva
De acordo com a sua experiência em Gerenciamento de Riscos, quais são os fatores com maior grau de Influência ou que você considera crítico para o sucesso
de iniciativas de Enterprise Risk Management – ERM? Favor descrever no campo abaixo quantos Fatores Críticos de Sucesso - FCS julgar necessários.
Agradeço a sua participação. Muito obrigado.