Análise De Risco Parametrizada

De José Augusto Guagliard, Nelson Ricardo Fernandes Da Silva, Lázaro Ramos Junior E Alfredo Chaia Filho

Este livro surgiu como forma de responder algumas perguntas que foram colocadas durante as duas últimas análises críticas que foram realizadas. Esta obra incorpora a visão da necessidade de utilização de uma série de ferramentas complementares para se analisar os riscos, além da pura, simples e pobre análise proporcionada pelo uso da Matriz de Riscos somente. Foram criados diversos modelos de matrizes que possibilitam analisar os riscos por diversas perspectivas e por diversos enfoques diferentes.

• Idioma: Português
• Editora: Clube de Autores
• Data de lançamento: 28 de dez. de 2018

Pré-visualização do livro

prof. José augusto guagliard, ph d

nelson ricardo fernandes da silva , msc, mBa

alfredo chaia filho, mBa | lázaro ramos Junior, Bel .

Análise de risco pArAmetrizAdA :

manual prático de gestão de riscos e seguros

ANÁLISE DE RISCO PARAMETRIZADA: MANUAL PRÁTICO DE GESTÃO DE RISCOS E SEGUROS

Copyright © 2016 by José Augusto Guagliard, Nelson Ricardo Fernandes da Silva, Alfredo Chaia Filho e Lázaro Ramos Junior O conteúdo desta obra é de responsabilidade

dos autores, proprietários do Direito Autoral. Proibida a venda e reprodução

parcial ou total sem autorização.

Dados Internacionais de Catalogação na Publicação (CIP) (Câmara Brasileira do Livro, SP, Brasil)

Análise de risco parametrizada : manual prático de gestão de riscos e seguros / José Augusto

Guagliardi...[et al.]. -- São Paulo : All Print Editora, 2016.

Outros autores: Nelson Ricardo Fernandes da Silva, Alfredo Chaia Filho, Lazaro Ramos Junior

1. Administração de risco 2. Análise de riscos 3. Empresas - Medidas de segurança 4. Planejamento

I. Guagliardi, José Augusto. II. Silva, Nelson Ricardo Fernandes da. III. Chaia Filho, Alfredo.

IV. Ramos Junior, Lazaro.

16-03722

CDD-658.155 Índices para catálogo sistemático:

1. Administração de risco : Empresas 658.155

Projeto gráfico, editoração e impressão:

www.allprinteditora.com.br info@allprinteditora.com.br (11) 2478-3413

Risco está relacionado à escolha, não ao acaso, pois decorre da incerte - za inerente ao conjunto de possíveis consequências (ganhos e perdas) que resultam de decisões tomadas diariamente pela organização.

Prefácio

A Análise de Risco Parametrizada, metodologia base de todo o nosso processo de Análise de Risco Operacional, foi inicialmente desenvolvida por um grupo interdisciplinar de practicionários e de pesquisadores do NAIPPE (Núcleo de Análise Interdisciplinar Planejamento Político e Estra - tégia)/USP. Após ter sido consolidada, foi utilizada como base do módulo de Análise de Riscos de alguns MBAs e cursos de extensão acadêmica da USP.

Tal metodologia baseia-se num processo de integração de conhecimentos específicos por meio de listas padroniza - das de parâmetros que servem de base para avaliar os diver - sos sistemas, o grau de treinamento e adequabilidade dos recursos humanos envolvidos, bem como a efetividade do processo empregado. Além disto, são sempre levados em consideração os riscos críticos da organização e o quanto tais riscos afetam os fatores críticos de sucesso da mesma. A busca incessante em se conseguir um maior grau de aderência entre a referida metodologia e as reais necessida - des do mercado, ensejou sua migração para a GV Consult, na Fundação Getúlio Vargas, onde foi criteriosamente exa - minada e submetida à crítica pela banca de sua diretoria executiva e presidência, foi utilizada no desenvolvimento de diversos pilotos em empresas de renome internacional de variados setores, assegurando assim sua exequibilidade. Com a consolidação e consagração da metodologia, sur - giu a ideia da confecção de um livro que pudesse facilitar sua divulgação no mercado.

Tal solução tem se mostrado bastante aderente para as áreas de auditoria e de consultoria. Contudo, a flexibilidade

de sua aplicação permite a sua utilização para processos de gerenciamento de risco por permitir a identificação das vul - nerabilidades existentes.

Embora a confecção das listas de parâmetros seja traba - lhosa na fase inicial, tal metodologia apresenta custo redu - zido e agrega eficiência ao processo de verificação do grau de eficiência dos sistemas de proteção.

Outra vantagem refere-se à possibilidade de sua apli - cação por profissionais mais juniores utilizando o conheci - mento daqueles mais experientes que foram elicitados nas listas de parâmetros.

Este encaminhamento faz com que se ganhe tempo na execução do processo, economize recursos e que seja man - tido o nível de qualidade da análise desenvolvida.

Outra vantagem da padronização dos critérios de aná - lise é permitir uma visão das vulnerabilidades da empresa por unidades de negócio, e permitindo homogeneidade em seu processo de gestão dos riscos.

Entretanto, a maior vantagem desta metodologia é per - mitir, a aplicação de um modelo qualitativo com precisão considerável baseado em metodologia científica, mesmo quando não se tem dados suficientes para aplicar ferramen - tas quantitativas.

José Augusto Guagliardi Professor FEA/USP

Coordenador do Projeto de Desenvolvimento do Centro de Estudos Estratégicos de Riscos Corporativos (CEERC)

Sumário

1. Introdução.......................................................................... 11

1.1. Objetivos ..................................................................... 13

2. Conceitos Básicos.............................................................. 19

2.1. Risco............................................................................. 19

2.2. Gestão de Risco ........................................................... 24

2.3. Mitigação ..................................................................... 26

2.4. Contingência................................................................ 27

2.5. Resiliência.................................................................... 28

2.6. Perda............................................................................. 28

2.7. Riscos Críticos............................................................. 30

2.8. Fatores Críticos de Sucesso......................................... 30

2.9. Riscos Residuais.......................................................... 31

2.10. Apetite a Risco........................................................... 32

2.11. Tolerância a Risco...................................................... 33

2.12. Cultura de Risco ........................................................ 34

2.13. Perigo ......................................................................... 35

2.14. Vulnerabilidades ........................................................ 35

2.15. Ameaças..................................................................... 36

2.16. Análise de Risco ........................................................ 36

2.17. Retenção de Risco ..................................................... 37

2.18. Tratamento dos Riscos .............................................. 37

2.19. Riscos catastróficos ................................................... 39

3. Análise de Risco Parametrizada..................................... 41

3.1. Método de Análise de Risco Parametrizada............... 43

3.2. Análise de Risco Parametrizada: Fases ...................... 48

4. Análise de Risco Parametrizada: passo a passo .......... 55

4.1. Entendimento do Negócio .......................................... 55

4.2. Identificação dos Riscos Críticos................................ 58

4.3. Definição do Modelo de Racional.............................. 65

4.4. Avaliação dos Riscos Críticos..................................... 77

4.5. Análise de Vulnerabilidades........................................ 96

4.6. Classificação .............................................................. 107

4.7. Balanceamento em Gestão de Riscos....................... 120

4.8. Tratamento/Mitigação dos Riscos Críticos .............. 127

4.9. Política de Alocação de Custos de Gestão

de Riscos/Seguros............................................................. 134

4.10. Desenvolvimento da Cultura Organizacional ........ 136

5. Plano de Gestão de Risco Corporativo ....................... 141

5.1. Introdução ................................................................. 141

5.2. Plano de Gestão de Riscos ....................................... 143

5.3. Identificação/descrição dos Riscos Críticos............. 144

5.4. Identificação da origem dos riscos críticos ............. 145

5.5. Identificação dos cenários de

riscos (Matriz de Cenários) .............................................. 146

5.6. Quantificação do impacto e probabilidade

dos Riscos Críticos ........................................................... 147

5.7. Quadro de classificação............................................. 149

5.8. Estimativa da perda esperada.................................... 149

5.9. Matriciamento dos Riscos Críticos .......................... 152

5.10. Análise de vulnerabilidade dos sistemas

de proteção (Heat Maps) .................................................. 154

5.11. Análise de criticidade dos riscos críticos em relação as vulnerabilidade dos sistemas de

proteção (Matriz de criticidade)....................................... 155

5.12. Ações de mitigação (Plano de mitigação,

projetos e investimentos).................................................. 157

5.13. Definição de responsáveis pelos Riscos

Críticos (ownership) e controles ..................................... 159

5.14. Transferência de riscos (seguros,

auto-seguro e mutualização)............................................. 160

5.15. Política de rateio de seguros ................................... 162

6. Retenção de Risco &Resiliência Financeira .............. 165

6.1. Introdução (overview)............................................... 165

6.2. Resiliência Financeira ............................................... 171

6.3. Indicadores de Resiliência Financeira ...................... 173

6.4. Margem de Lucro Bruto............................................ 173

6.5. Current Ratio.............................................................. 174

6.6. Acid Test..................................................................... 174

6.7. Geração de Caixa Operacional para obrigações

de curto prazo.................................................................... 175

6.8. Ciclo de Fluxo de Caixa Operacional....................... 176

6.9. Interest Cover Ratio................................................... 177

6.10. Free Cash Flow........................................................ 177

6.11. Reservas/Fundos...................................................... 178

6.12. Análise Integrada dos Indicadores.......................... 178

6.13. Retenção de Risco ................................................... 178

6.14. Análise de Custo de Transferência de Risco .......... 180

1. Introdução

A partir do dia 11 de setembro de 2001, caracterizado pelo evento do World Trade Center, a Gestão de Riscos nos mais variados países do mundo passou por uma profunda reformulação em todos os seus conceitos e paradigmas – o impossível e inimaginável acontecera.

Pela primeira vez a humanidade viu diante dos seus olhos tudo àquilo que ela jamais suscitara acontecer, e res - sentiu-se por ter agido de forma contingencial e amadora durante tantos anos seguidos. Viu que o custo da ausência de mecanismos sólidos de Gestão de Riscos é mais alto que o custo que se paga com a implantação e manutenção de uma Gestão de Riscos bem estruturada. Passou-se a pensar de forma proativa e progressivamente, sistemas preventivos passaram a ter maior relevância.

Em 2008, por ocasião da crise do sub-prime que quase devastou todo o sistema capitalista do planeta, novamente o mundo parou para refletir sobre a necessidade de possuir mecanismos de controle capazes de manter os níveis de ris - cos das operações e apetite ao risco dos investidores sob controle e balanceados. Desde então, quase todos os dias os jornais descrevem as sérias consequências de frustrar as expectativas dos investidores, mesmo em empresas com grande margem de lucro.

Ummundo com novos desafios, onde os bens de produ - ção cedem lugar aos intangíveis, e onde a informação passa a ter um valor notório e difícil de ser mensurado.

Diante deste cenário tão desafiador e complexo, o pro - fissional de Gestão de Riscos passa a ter que repensar como agregar valor ao negócio e buscar formas de gerar vantagem

11

Análise de Risco Parametrizada

competitiva para a empresa ou propiciar as condições para que os objetivos estratégicos da organização sejam atingi - dos, dentro dos limites de tolerância adequados e de acordo com o apetite a risco de seus investidores.

O novo cenário não admite mais a tendência em ava - liar as situações segundo as próprias opiniões ou intenções, muitas vezes sem justificação. Esta nova realidade impõem cada vez mais competências essenciais capazes de entender os desafios da organização a qual faz parte.

Faz-se necessário o uso de ciência aplicada e metodolo - gia cada vez mais sofisticada. Agestão de risco deixa de ser o departamento que cria procedimentos limitantes e coerci - tivos dentro da empresa para ser uma área que entende os objetivos estratégicos do negócio e define estratégias para permitir a concretização destes objetivos dentro de níveis de risco aceitáveis.

Tudo isto ocorre por meio de um perfeito entendimento da missão da empresa, de uma compreensão de sua pro - posta de valor (o que promete entregar ao seu cliente) e sobretudo da capacidade de inovar em soluções capazes de diminuir o grau de vulnerabilidade em seus processos por meio do emprego de tecnologia e capital intelectual ade - quados, e adoção de Política de Gestão de Riscos ajustada à necessidade do negócio.

Cria-se valor para o acionista quando a re - compensa excede o custo do risco e embora alguns investidores sejam indiferentes às fer - ramentas ou aos modelos que as empresas utilizam, eles pagarão um prêmio para a com - panhia que melhor souber lidar com o risco.

12

1. Introdução

Assim é possível aumentar o nível de tolerância ao risco por parte dos investidores, permitindo aproveitar oportuni - dades que antes pareceriam inviáveis em função dos riscos que representavam.

Neste momento, gestão de riscos deixa de ser custos e passa a ser considerada vantagem competitiva para a organização.

Para assumir mais riscos é primordial ter a exata no - ção da sua dimensão e do grau de vulnerabilidade nos sis