CONTROLES INTERNOS: UMA METODOLOGIA DE MENSURAO DOS NVEIS DE CONTROLE DE RISCOS Autores WANDERLEI LIMA DE PAULO Universidade de So Paulo

FRANCISCO CARLOS FERNANDES Fundao Universidade Regional de Blumenau - FURB LUCIANA GAVAZZI BARRAGAN RODRIGUES Fundao Escola de Comrcio lvares Penteado JORGE EIDT Fundao Universidade Regional de Blumenau Resumo Este artigo tem como objetivos desenvolver e apresentar uma metodologia de mensurao de riscos e controles inerentes aos processos de qualquer entidade, a partir da construo de um ndice de desempenho definido em funo da capacidade de mitigao dos procedimentos de controle. Analisa-se a possibilidade de utilizao dos conceitos inerentes ao desenvolvimento da matriz de Slack ao contexto da avaliao conjunta de riscos e controles nas empresas. Seu desenvolvimento est baseado numa anlise dos mtodos empregados atualmente, bem como na aplicao da metodologia desenvolvida em um caso especfico, configurando a utilizao conjunta de pesquisa bibliogrfica e de estudo de caso. Como resultado obtido sustenta-se que a metodologia desenvolvida possibilita ao gestor de riscos identificar para quais riscos so necessrias aes de melhoria de controle, quais possuem nveis adequados e quais possuem excesso de controle, contribuindo-se, assim, para a otimizao da aplicao dos recursos disponveis para a gesto de riscos e controles internos nas empresas. A metodologia foi aplicada a um estudo de caso e mostrou-se satisfatria do ponto de vista de avaliao e identificao dos nveis de controle. 1 Introduo No contexto atual de gesto de riscos e controles internos nas empresas, uma estratgia utilizada a de implementar ou aprimorar os controles internos baseados na identificao e mensurao dos riscos empresariais. possvel considerar a existncia de duas abordagens de mensurao de riscos, a qualitativa e a quantitativa (CROUHY, GALAI & MARK, 2004). Em ambas, a mensurao definida a partir do conhecimento das variveis freqncia (ou probabilidade de ocorrncia) e severidade (ou impacto financeiro), associadas aos eventos de perdas identificados nos processos das empresas. Pela abordagem qualitativa, o nvel de risco avaliado a partir da atribuio de critrios de classificao freqncia e severidade, enquanto que pela abordagem quantitativa o risco avaliado por modelos probabilsticos (JORION, 2003). Neste artigo considera-se a abordagem qualitativa. Uma das tcnicas empregadas para avaliao qualitativa o processo de autoavaliao, tambm conhecido como Control Self Assessment (CSA), que consiste em avaliar, de maneira descentralizada e contnua, a efetividade dos controles e a potencialidade (frequncia versus severidade) dos riscos, possibilitando a deteco de exposies indesejadas e a implementao de medidas corretivas.
1

Esta tcnica pode ser implantada atravs de dois mtodos bsicos: o mapeamento de processos (process mapping) e a aplicao de questionrios de controles internos (check lists). O uso desses mtodos tem produzido bons resultados no que se refere identificao dos riscos que afetam as atividades empresariais, avaliao dos nveis de exposio e definio de planos de melhoria que conduzam a empresa a um ambiente de controle adequado. Por outro lado, eles mostram-se limitados quando se trata de detectar situaes em que os controles implementados estejam aqum do necessrio ou configurem um dispndio excessivo em controles para aqueles riscos que no representam um potencial de severidade relevante. H, portanto, um problema de otimizao da relao entre o nvel de exposio desejado e os custos de implementao dos controles necessrios. Consideraes sobre a natureza desse problema so apresentadas pelo COSO (2004), que reconhece a existncia de restries de recursos, de tal forma que as empresas devem considerar os custos e os benefcios associados a cada alternativa de controle. Neste contexto, este artigo objetiva desenvolver e apresentar uma metodologia de mensurao do nvel de controle de risco, a partir da construo de um ndice de desempenho de controle, composto pela capacidade de mitigao e pela efetivao dos controles estabelecidos. A metodologia possibilita ao gestor de riscos identificar para quais riscos necessrio melhoria de controle, quais possuem controles adequados e quais possuem controles em excesso. Para isso, define-se uma matriz de desempenho de controle, a partir da qual possvel definir regies de prioridade de melhoria dos controles em funo do nvel de tolerncia ao risco. A aplicao da metodologia viabiliza a alocao tima dos recursos disponveis para implantao de planos de ao para minimizar a exposio a riscos, na medida em que auxilia o gestor de riscos a identificar o excesso de controles aplicados a riscos de baixo potencial de perda, e a ausncia de controles para os riscos considerados prioritrios. Este artigo est estruturado da seguinte forma: nas sees 2 e 3 so apresentadas a matriz de riscos e a matriz de importncia-desempenho, respectivamente, a serem utilizadas na elaborao de uma matriz de desempenho de controle. Na seo 4 apresenta-se a metodologia para a avaliao dos riscos e de seus respectivos nveis de controle. A seo 5 apresenta uma aplicao da metodologia descrita na seo 4. O artigo finalizado com algumas consideraes descritas na seo 6. 2 Matriz de Riscos A mensurao qualitativa de riscos pode ser gerada atravs de uma matriz de riscos, onde o nvel de risco definido pela composio das variveis freqncia (probabilidade) e impacto financeiro (severidade), associadas aos eventos de perda (fatores de risco) inerentes ao processo avaliado. A matriz de riscos uma ferramenta que pode ser empregada na anlise de riscos de processos de vrias naturezas. Em Figueiredo (2001) a matriz de riscos utilizada na avaliao de riscos operacionais e de riscos ambientais, respectivamente. Segundo Bergamini Junior (2005), a tabulao dos riscos em uma matriz permite a clara e ordenada identificao dos riscos que podem afetar a empresa, tanto em termos de frequncia quanto de impactos. Em geral, adota-se uma classificao qualitativa para os nveis de freqncia e de impacto, que poder variar em funo do processo avaliado, da cultura da empresa ou do segmento de mercado de atuao da empresa, entre outros fatores. Os Quadros 1 e 2 apresentam um exemplo de classificao de freqncia e de impacto, onde os valores
2

utilizados para descrever os nveis de impacto financeiro podero ser definidos com base, por exemplo, no patrimnio lquido, no total de ativos ou no porte da empresa. Um procedimento que facilita a construo da matriz de riscos a parametrizao dos nveis de freqncia e de severidade, conforme exemplificado no campo Peso constante dos Quadros 1 e 2.
Classificao de Freqncia por Evento Classificao Descrio Peso Rarssimo Menos de uma vez por ano 1 Raro Uma vez por ano 2 Eventual Uma vez por semestre 3 Freqente Uma vez por semana 4 Muito Freqente Mais de uma vez por semana 5 Quadro 1: Exemplo de classificao e parametrizao dos nveis de freqncia Fonte: Os Autores. Classificao de Impacto por Evento Classificao Descrio Peso Perda muito baixa R$ 1,00 R$ 500,00 1 Perda baixa R$ 500,01 R$ 5.000,00 2 Perda mdia R$ 5.000,01 R$ 50.000,00 3 Perda alta R$ 50.000,01 R$ 500.000,00 4 Perda grave R$ 500.000,01 -5 Quadro 2: Exemplo de classificao e parametrizao dos nveis de impacto Fonte: Os Autores.

A matriz de risco construda pela composio das variveis severidade e freqncia, podendo ser particionada em regies que caracterizam os nveis de risco avaliados. A definio dos nveis pode variar em funo do perfil de risco do gestor, dos processos avaliados e dos produtos e servios operacionalizados. A Figura 1 apresenta um exemplo de matriz de riscos, com nveis de risco classificados em Baixo Risco, Mdio Risco e Alto Risco.
Matriz de Riscos

Alta

2 1 1

3 2 1

3 3
3 2 Alto Risco Mdio Risco Baixo Risco

Freqncia

Baixa

Mdia

Baixo

Mdio

Alto

Impacto

Figura 1: Exemplo de matriz de riscos. Fonte: Os Autores.

Em geral, pode-se considerar que os riscos situados na regio de alto risco seriam indicativos de necessidade de controles mais rgidos, enquanto que os riscos situados na regio de baixo risco seriam um indicativo de controle adequado. Entretanto, esta leitura no pode ser generalizada a todos os tipos de riscos, dado que o nvel de risco obtido a partir de uma matriz de risco no est diretamente associado ausncia ou excesso de controles. Por
3

exemplo, a avaliao de um risco de oscilao do mercado de cmbio, em um cenrio de alta freqncia e alta severidade, poderia situar-se na regio de mdio risco e estar no nvel de controle desejvel pelo gestor, desde que houvesse um elemento mitigador, por exemplo, um hedge cambial que minimizaria ao menos o impacto financeiro de uma eventual perda, uma vez que o controle da freqncia est fora do domnio do gestor. Nesta situao, uma leitura direta da matriz de riscos poderia induzir necessidade de implementao de novos controles quando no forem necessrios. Para esta situao indicada a anlise do risco residual, quer dizer, da exposio lquida que permanece aps a aplicao dos controles (MARSHALL, 2002). A metodologia proposta neste artigo contempla a mensurao dos riscos e de seus respectivos nveis de controle, fornecendo uma alternativa para avaliao da capacidade de mitigao dos controles adotados, que pondera, atravs do estabelecimento de pesos, a relao custo-benefcio implcita no processo de gesto de riscos e controles internos. 3 Matriz de Importncia-Desempenho Uma matriz de importncia-desempenho uma ferramenta de controle, normalmente utilizada para avaliar o desempenho de um produto ou de um processo produtivo. Ela construda a partir do nvel de importncia e do nvel de desempenho de critrios competitivos associados aos produtos. Os critrios competitivos podem ser do tipo: rapidez e confiabilidade na entrega dos produtos; flexibilidade no projeto ou no mix de produo dos produtos; e o custo reduzido dos bens fabricados (SLACK, 1993). Alm da avaliao de processos produtivos, a matriz de importncia-desempenho poder ser utilizada para medir o desempenho de processos em empresas prestadores de servio (GIANESI & CORRA, 1996). Neste artigo, o conceito de matriz de importncia-desempenho ser utilizado na estruturao de uma matriz que permita avaliar os nveis de controle e de riscos associados a processos de qualquer natureza. Exemplos de aplicaes da matriz de importnciadesempenho podem ser encontrados em FALCO & MEDEIROS (2004), SOUZA & ARBAGE (2001), PAULO (1999), GIANESI (1994) e ESTEFANO (1994). O nvel de importncia pode ser determinado por meio da classificao dos critrios em qualificadores e ganhadores de pedidos (HILL, 1994). Os nveis qualificadores representam uma determinada pontuao mnima necessria para competir no mercado; os nveis ganhadores de pedido so aqueles nos quais o cliente se baseia para escolher seus fornecedores. A estas duas classificaes pode-se acrescentar os nveis menos importantes que no so nem qualificadores e nem ganhadores de pedidos, no influenciando os clientes de forma significativa. Assim, o nvel de desempenho poder ser julgado em funo de ser melhor, igual ou pior do que o mercado. Slack (1993) prope uma escala de nove pontos para mensurar o nvel de importncia e o nvel de desempenho dos critrios competitivos. Aps atribuir a pontuao relativa para cada critrio competitivo, os resultados so plotados em
Matriz de Importncia-Desempenho

Excesso Adequado Nvel de Controle

Melhoramento Ao Urgente

Nvel de Importncia

uma matriz importncia-desempenho. Esta matriz pode ser dividida em quatro regies de prioridade de melhoramento como mostra a Figura 2.
Figura 2: Regies de prioridade na matriz de importncia-desempenho Fonte: Adaptado de Slack, 1993.

A regio adequada separada em sua margem inferior pela fronteira de aceitabilidade, sendo esta o nvel mnimo de desempenho da empresa tolervel pelo mercado. Qualquer critrio competitivo que cair na regio de melhoramento um candidato a ser aprimorado, porm se estiver no canto inferior esquerdo da matriz poder ser um caso no urgente de aprimoramento. A situao mais crtica quando um critrio competitivo encontra-se na regio de ao urgente, exigindo, em curto prazo, a implementao de planos de melhoria. Por fim, existe tambm a regio de excesso onde o desempenho atingido superior ao necessrio. Neste caso, parte dos recursos poderia ser destinada melhoria dos critrios situados na regio de ao urgente. 4 Metodologia Proposta Como visto anteriormente, o objetivo deste artigo apresentar uma metodologia para avaliar o desempenho de controle de riscos, a partir da definio de um ndice que mede o nvel de controle dos riscos identificados. O Nvel de Controle de Riscos (NCR) definido em funo da capacidade de mitigao e da existncia de atributos de controle, cujo grau de importncia poder ser definido a partir da atribuio de pesos (ver exemplo no Quadro 3).
Capacidade de Mitigao a) Aps a aplicao do controle, o risco residual est abaixo das expectativas da empresa. b) Aps a aplicao do controle, o risco residual est em linha com as expectativas da empresa. c) Aps a aplicao do controle, o risco residual est acima das expectativas da empresa. Peso a) 3 2 1 b) c) Tipos de Atributos de Controle A aplicao do controle est formalmente estabelecida atravs de normas e instrues escritas. O controle permite testes peridicos. O controle corresponde a padres de boa prtica referendados pelo mercado. Peso 3 2 1

Quadro 3: Exemplo de classificao de capacidade de mitigao e de tipos de atributos Fonte: Os Autores.

Considere-se as seguintes definies,

Qk = {1 ,2 , , j , n}, o conjunto de controles padro associado ao k-simo risco;
A j = {1 ,2 , , m} , o conjunto de atributos padro, associado ao j-simo controle do

conjunto Qk ;
U k = {1 ,2 , i , r} , o conjunto de controles praticados, associado ao k-simo risco; H i = {1 ,2 , l} , o conjunto de atributos praticados, associado ao i-simo controle do conjunto U k .

Define-se o nvel de controle associado ao k-simo risco, NCRk , da forma

NCR k =

iUk

w i i
jQk

wj

(1)

em que wi e w j so os pesos atribudos ao i-simo controle praticado e ao j-simo controle padro, respectivamente. O peso w representa o poder de mitigao dos controles. O
5

parmetro i representa o fator de penalizao pela ausncia de atributos de controle, dado por
lH i

i =

pl
,

mA j

pm

(2)

em que pl e pm so os pesos atribudos ao l-simo atributo praticado e ao m-simo atributo padro, respectivamente. O peso p representa o nvel de importncia para a eficincia do jsimo controle na mitigao do k-simo risco. Os possveis valores para o nvel de controle, dada a relao (1), so:
NCRk = 1 , significa que o nvel de controle o desejvel; NCRk < 1 , significa que o nvel de controle est abaixo do desejvel; NCRk > 1 , significa que o nvel de controle est acima do desejvel.

(3)

Desta forma, possvel ao gestor identificar para quais riscos necessria alguma melhoria de controle, quais possuem controle adequado e quais possuem controle em excesso. Para facilitar tal anlise, prope-se a utilizao de uma matriz de desempenho, aqui denominada Matriz de Desempenho de Controle (matriz MDC), gerada a partir do conceito de matriz de importncia-desempenho apresentado na seo 3. Alm da mensurao do nvel de controle, a construo da matriz MDC requer a definio do nvel de importncia associado a cada risco. Considerando a escala de pesos para as variveis freqncia e severidade, estabelecida nos Quadros 1 e 2, o Nvel de Importncia de Riscos (NIR) pode ser definido da forma
NIR k = 1 + ( fk I k 1 ) , com k 1 6

(4)

em que fk e I k so, respectivamente, os pesos atribudos freqncia e severidade do ksimo risco, conforme parmetros definidos nos quadros (1) e (2), de modo que NIRk [ 1 ,5 ] . Note que a relao (4) representa uma parametrizao dos possveis nveis de risco gerados a partir de uma matriz de riscos. A Figura 3 mostra um exemplo de uma matriz MDC.

Matriz de Desem penho de Controle 2 1,8 1,6 Nveis de Controle 1,4 1,2 1 0,8 0,6 0,4 0,2 0 1 2 3 4 5 Nveis de Im portncia dos Riscos
M elhoria Urgncia Excesso Adequado

Figura 3: Exemplo de uma matriz de desempenho de controle (matriz MDC). Fonte: Os Autores.

As regies de melhoria, de excesso, de urgncia e de controle adequado, podem ser definidas pelo prprio gestor, mediante o grau de exigncia de controle estabelecido. Por exemplo, a fronteira de aceitabilidade pode ser definida por um valor mnimo de NCR min = 80% e um valor mximo de NCR max = 140% (ver Figura 4), o que difere da forma apresentada na Figura 3 ( NCR = 1 para qualquer nvel de importncia). Note-se que, neste caso, nveis de controle considerados adequados passam a ser inadequados mediante a alterao no padro de aceitabilidade, caracterizando uma posio conservadora frente aos riscos mais significativos.
Matriz de Desem penho de Controle 2 1,8 1,6 Nveis de Controle 1,4 1,2 1 0,8 0,6 0,4 0,2 0 1 2 3 4 5 Nveis de Im portncia dos Riscos
M elhoria M elhoria Urgncia Urgncia Excesso Adequado

Figura 4: Exemplo de uma matriz de desempenho de controle com alterao na fronteira de aceitabilidade. Fonte: Os Autores.

5 Estudo de Caso Como forma de demonstrar o desenvolvimento e a aplicao da matriz MDC, apresenta-se, na seqncia, um exemplo desenvolvido a partir de uma situao real correspondente ao processo de gesto de contratos de uma Entidade Fechada de Previdncia Complementar (EFPC). O processo estudado representado pelas atividades descritas na Figura 5:
Incio Elaborar contratos Pesquisar Empresas Cadastrar dados contratuais

Efetuar tomada de preos Arquivar contratos

Avaliar requisitos dos servios

Figura 5: Fluxo simplificado do processo de gesto de contratos. Fonte: Os Autores

A identificao dos riscos existentes no processo o passo inicial para a construo da matriz MDC. Para que os riscos sejam identificados parte-se de um dicionrio ou catlogo de riscos, onde so relacionados as categorias e os tipos de riscos existentes na empresa (CROUHY, GALAI & MARK, 2004). A cada uma das atividades analisadas podem ser associados n riscos de quaisquer categorias. Para efeito de simplificao, no caso estudado sero identificados somente os riscos existentes na atividade Elaborar Contrato, pertencentes categoria de riscos operacionais. Tais riscos so definidos no Quadro 4, elaborado de acordo com as classificaes de freqncia e impacto apresentadas nos Quadros 1 e 2.
Classificao dos Riscos Freqncia ( f ) Impacto ( I ) 1. Risco contratual 2 4 2. Risco de concepo de processo 2 5 3. Risco de conformidade 2 3 4. Risco tributrio 4 4 5. Risco de terceirizao 2 2 Quadro 4: Classificao dos tipos de riscos, dos impactos financeiros e das freqncias de ocorrncias atribudos atividade elaborar contratos, associada ao processo de contratao de servios Fonte: Os Autores.

O prximo passo na anlise estabelecer para cada tipo de risco um conjunto possvel controles e para cada controle um conjunto possvel de atributos. Por fim, atribui-se pesos aos controles e aos seus respectivos atributos. Porm, por necessidade de simplificao, tal procedimento ser efetuado somente para o risco contratual, que definido como a possibilidade de perdas decorrentes da incapacidade da entidade forar o cumprimento do contrato na esfera judicial. H vrias fontes de risco contratual, por exemplo, o vcio formal de inexistncia de assinatura no contrato ou a existncia de assinatura de pessoa sem poderes suficientes para assumir os compromissos contratados. O Quadro 5 apresenta os controles aplicados e seus respectivos atributos, associados ao risco contratual.
Riscos Controles Pesos (w ) 3 Atributos 1.1.1 1.1.2 1.1.3 1.1.4 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.3.1 1.3.2 1.3.3 1.3.4 1.4.1 1.4.2 1.4.3 1.4.4 Pesos (p) 2 3 2 1 3 1 3 2 2 3 2 3 1 2 2 3 3 2 2

1.1. Normas de Contratao

1.2. Normas de Documentao

1.3. Praticas de Garantia de

1. Risco contratual.

1.4. Prticas de Gesto de Contratos

Quadro 5: Classificao dos tipos de controles e seus respectivos atributos Fonte: Os Autores.

Os possveis atributos associados a cada controle selecionado para o risco contratual so descritos no Quadro 6. Eles representam atributos cuja satisfao poderia ser avaliada atravs de questionrios de controles internos (Internal Control Questionaries ICQ), de tal forma que a existncia do atributo resultaria na obteno dos pontos relativos ao seu peso e a sua inexistncia implicaria na perda desses pontos. Uma avaliao do nvel de controle de risco (NCR), assim, seria possvel atravs da comparao de pontos obtidos em relao a pontos possveis para o controle como um todo, obtida na forma da equao (2).
Atributos Descrio Existe um processo de reviso peridica, com participao de advogados, das minutas de 1.1.1. contratos das transaes celebradas? Existem normas ou procedimentos que garantam que na celebrao de contratos haja a reviso, 1.1.2. por parte de advogados, da pertinncia dos representantes legais quanto aos poderes necessrios para celebrar o contrato e assumir as obrigaes nele contidas? H monitoramento das condies fiscais das pessoas fsicas e jurdicas, nos casos de 1.1.3. terceirizao? H monitoramento para casos de terceirizaes com possibilidade de perdas decorrentes de aes 1.1.4. trabalhistas? 1.2.1. A instituio possui minutas de contratos adequadas para as transaes que celebra? As normas asseguram que sejam adequadamente monitorados os contratos ou clusulas 1.2.2. configurados como excees s minutas? As normas e procedimentos formais garantem o envolvimento dos advogados na discusso de 1.2.3. reviso de produtos ou operaes que j eram transacionados anteriormente mas que sofreram alteraes por fora de nova legislao? As normas e procedimentos escritos garantem o envolvimento de advogados na discusso de 1.2.4. reviso ou criao de novos produtos ou operaes? 1.2.5. Existem check lists de documentos necessrios para a celebrao de cada tipo de contrato? Existem normas e procedimentos que garantam a documentao das transaes de forma 1.2.6. tempestiva? 1.2.7. Os procedimentos asseguram que a documentao seja revisada? H processos formais de verificao de conformidade para as atividades sujeitas a 1.3.1. regulamentaes externas? H sistemas ou bases de conhecimento que facilitam o acesso ao contedo das normas internas e 1.3.2. regulamentos externos que afetam os contratos celebrados? Os requisitos de conformidade com leis e regulamentos externos esto disponveis para os 1.3.3. funcionrios executores das atividades sujeitas a essas exigncias? Os requisitos de conformidade com polticas e normas internas esto disponveis para os 1.3.4. funcionrios executores das atividades sujeitas a essas exigncias? As alteraes de condies contratadas so tempestivamente documentadas e formalizadas com 1.4.1. concordncia das contrapartes envolvidas, inclusive participantes ou assistidos da Entidade? As contrapartes (inclusive participantes e assistidos da Entidade) so comunicadas tempestivamente de eventuais alteraes em regulamentos de benefcios, clusulas ou condies 1.4.2. contratuais (preos pactuados, ndices de correo, valores de contribuies, benefcios, condies assistenciais)? Existem regras de proibio de discriminao contra fornecedores, participantes, funcionrios ou 1.4.3. colaboradores? H documentos complementares (propostas comerciais, regulamentos de benefcios, glossrios, modelos de avaliao de desempenho de fornecedores etc...), referenciados ou anexados aos 1.4.4. contratos, que auxiliem o entendimento das contrapartes sobre os direitos e deveres estabelecidos nos contratos e nos planos de benefcios? Quadro 6: Classificao dos atributos para cada controle associado ao riso de contrato Fonte: Os Autores.

Os Quadros 7 e 8 apresentam o levantamento dos controles e atributos praticados, aps um ciclo de avaliao, comparados aos controles e atributos definidos como padres para o risco contratual (veja coluna Padro). Note-se que conjunto padro de controle, Q1 , os
10

conjuntos de atributos padro, A1 , j , com j = 1 ,2 ,3 e 4 , o conjunto de controles praticados,

U 1 , e os conjuntos de atributos praticados, H 1 ,i , com i = 1 ,2 ,3 e 4 , so dados por Q1 = {1.1 ,1.2 ,1.3 , 1.4}

Controles e Atributos Padres

A1 ,1 = {1.1.1 ,1.1.2 ,1.1.3 ,1.1.4} A1 , 2 = {1.2.1 ,1.2.2 ,1.2.3 ,1.2.4 ,1.2.5 , 1.2.6 , 1.2.7 }

U 1 = Q1 H 1 ,1 = {1.1.1 , 1.1.2} H 1 , 2 = {1.2.1 , 1.2.3 ,1.2.4 ,1.2.5 ,1.2.6}

Controles e Atributos Praticados

A1 , 3 = {1.3.1 ,1.3.2 ,1.3.3 ,1.3.4}

A1 , 4 = {1.4.1 ,1.4.2 ,1.4.3 ,1.4.4}

H 1 , 3 = Q1 , 3
H 1 , 4 = Q1 , 4

Quadro 7: Conjuntos de Controles e Atributos Padro e Praticados Fonte: Os Autores. Controles Padro Praticado Atributos
1.1.1. 1.1. Normas de Contratao 1.1.2. 1.1.3. 1.1.4. 1.2.1. 1.2.2. 1.2.3. 1.2. Normas de Documentao 1.2.4. 1.2.5. 1.2.6. 1.2.7. 1.3.1. 1.3. Praticas de Garantia de Conformidade 1.3.2. 1.3.3. 1.3.4. 1.4.1. 1.4. Prticas de Gesto de Contratos 1.4.2. 1.4.3. 1.4.4.

Padro

Praticado

Quadro 8: EFPC - Levantamento dos controles e atributos praticados comparados ao padro estabelecido. Fonte: Os Autores.

O mesmo procedimento descrito acima, utilizado para definir os conjuntos Q , A , U e H , associados ao risco contratual, aplicado aos demais riscos definidos no Quadro 4. Desta forma, a Figura 6 apresenta a matriz de desempenho de controle, cujos nveis de controle (NCR - eixo das ordenadas) e os nveis de importncia dos riscos (NIR - eixo das abscissas) foram determinados atravs das equaes (1) e (4), respectivamente.

11

Matriz de Desempenho de Controle

2,00 Regio de Excesso Regio Adequada

1,80

Nvel de Controle de Riscos

1,60

1,40

Risco Contratual

1,20

1,00

0,80

Risco de Conformidade Risco de Terceirizao

Risco Tributrio

0,60

0,40 Regio de Melhoria

Risco de Concepo de Processo

Regio de Urgncia

0,20

1,00 2,00 3,00 4,00 5,00

Nvel de Importncia de Riscos

Figura 6: Matriz de desempenho de controles associada aos riscos inerentes atividade elaborar contratos do processo de gesto de contratos da EFPC. Fonte: Os Autores

6 Consideraes Finais A metodologia apresentada neste artigo, caracterizada por uma matriz de desempenho de controle (matriz MDC), uma ferramenta relevante no processo de mensurao e controle de riscos. Ela permite uma avaliao imediata do nvel de desempenho dos controles existentes em uma instituio, oferecendo ao gestor de riscos condies melhores para o desempenho da tarefa de identificar para quais riscos so necessrias melhorias de controle, quais possuem controles adequados e quais possuem controles em excesso. Esta anlise viabilizaria uma alocao mais adequada em termos de relao custobenefcio dos controles, contribuindo para a otimizao do uso recursos disponveis para implantao de planos de mitigao. Isto ocorre na medida em que o gestor obtm condies de reduzir os recursos aplicados a controles de riscos situados na regio de excesso, ou prximos a ela, para aplic-los a controles que necessitam de melhorias. Por exemplo, pela avaliao apresentada na Figura 6 um possvel plano de ao seria alocar parte dos recursos destinados ao controle do risco contratual na melhoria do nvel de controle do risco tributrio. Um ponto importante na utilizao da matriz MDC a definio das regies de prioridade (regies de excesso, de melhoria, de urgncia e de controle adequado), dado que a avaliao final depende da delimitao de tais regies. A princpio, as regies seriam definidas a partir de critrios subjetivos, que caracterizariam o nvel de exigncia de controle estabelecido pelo gestor de riscos. Neste sentido, uma possibilidade de melhoria da metodologia proposta neste artigo se daria pela utilizao de um procedimento sistemtico para definir as regies de prioridade.

12

Bibliografia BERGAMINI JUNIOR, Sebastio. Controles Internos como um Instrumento de Governana Corporativa. Revista do BNDES,Rio de Janeiro, V.12, N.24, P.149-188, Dez, 2005. CROUHY, Michel; GALAI, Dan & MARK, Robert. Gerenciamento de Risco: Abordagem Conceitual e Prtica: Uma Viso Integrada dos Riscos de Crdito, Operacional e de Mercado. Rio de Janeiro: Qualitymark, So Paulo: SERASA, 2004. ESTEFANO, M. Desenvolvimento de uma Estratgia de Manufatura para uma Empresa Fabricante de Meias. So Paulo (SP). Trabalho de Formatura Escola Politcnica, Universidade de So Paulo, 1994. FALCO, J. Filho N.; MEDEIROS, J. X. Anlise da relao entre o produtor de ovos frteis e a agroindstria sob o aspecto tecnolgico da produo: estudo de caso da empresa Asa Alimentos - DF. Trabalho apresentado ao Congresso ABIPTI 2004, disponvel em http://intranet.planejamento.fiocruz.br/abpti/trabalhos/subtema01/t01.PDF, acesso em 10.02.2006 FIGUEIREDO, R. P. Gesto de Riscos Operacionais em Instituies Financeiras - uma abordagem qualitativa. Belm (PA). Dissertao (Mestrado) UNAMA, 2001. GIANESI, I. G. N. Gesto Estratgica de Servios. So Paulo (SP). Dissertao (Mestrado) Escola Politcnica, Universidade de So Paulo, 1994. GIANESI, I.G.N.; CORRA, H.L. Administrao Estratgica de Servios: operaes para a satisfao dos clientes. So Paulo: Atlas, 1996. HILL, T. Manufacturing Strategy: text and cases. Burr Ridge: Irwin, 1994. JORIOM, P. Value at Risk - A Nova Fonte de Referncia para o Controle de Risco de mercado. 2 edio. Editora BM&F, 2003. MARSHALL, C. L. Medindo e Gerenciando Riscos Operacionais em Instituies Financeiras. Rio de Janeiro: Qualitymark, 2002 PAULO, W. L. Anlise da Avaliao da Produo na Pequena Empresa Txtil. So Paulo (SP). Dissertao (Mestrado) EESC, Universidade de So Paulo (SP), 1999. SLACK, N. Vantagem Competitiva em Manufatura. 2a ed. So Paulo: Atlas, 1993. SOUZA, R.S.; ARBAGE, A. P. Processo de Formao de Estratgia: Um estudo de caso utilizando a matriz de Slack. Trabalho apresentado ao IV CONGRESSO INTERNACIONAL DE ECONOMIA E GESTO DE REDES AGROALIMENTARES, 2001, disponvel em www.fearp.usp.br/egna/eng/year2001.htm, acesso em 10.02.2006 The Committee of Sponsoring Organizations of the Treadway Commission - COSO. Enterprise Risk Management Integrated Framework. New Jersey: AICPA, 2004.

13