A Gestão de Riscos tem sido uma problemática bastante discutida nos últimos tempos. A necessidade de identificar, medir e controlar o grau de risco nas empresas tem aumentado na medida em que aumentam também as incertezas que circundam as organizações. Entretanto, a gestão de riscos tem sido muito discutida no ambiente de projetos, quando se busca avaliar os riscos associados a um projeto de investimento. Porém, apesar desta informação ser importante e necessária, atualmente se faz necessário ampliar as informações de risco, buscando identificar os riscos que afetam a empresa como um todo, focando em seus diferentes tipos de negócio. Neste contexto surge a Gestão de Riscos Corporativos (ou Enterprise Risk Management – ERM), metodologia que busca identificar, medir e controlar riscos de negócio e é o tema desta pesquisa. Para a Gestão de Riscos Corporativos já foram desenvolvidos modelos como o COSO (2007) e normas como a AS/NZS 4360 (1999) e a NBR ISO 31000 (2009), porém nestes modelos muita atenção é dada às etapas a serem desenvolvidas para uma gestão completa, sem associar claramente as ferramentas e conceitos que devem ser usados em cada etapa, bem como há um foco restrito aos aspectos quantitativos, havendo dificuldade para o tratamento de riscos classificados como qualitativos. Desta forma, este trabalho apresenta a construção de um Modelo Conceitual para Gestão de Riscos Corporativos, o qual foi validado através de um Estudo de Campo em duas empresas que possuem o processo de ERM relativamente estruturado. Como resultado gerouse um Modelo Preliminar, cujo principal objetivo é criar um conjunto de indicadores parciais e global que auxiliem os gestores a controlar os riscos aos quais seus negócios estão expostos, permitindo a comparação entre diferentes Unidades de Negócio (UN) de uma mesma organização. O Modelo Preliminar está apoiado em uma estrutura matricial de controle e é composto por seis fases: (i) Estruturação e Planejamento – focada em organizar o processo de Gestão de Riscos na empresa; (ii) Contexto de risco – cujo objetivo é identificar e ranquear os riscos aos quais as UNs estão expostas; (iii) Grau de exposição ao risco – fase que visa avaliar quanti e qualitativamente os riscos priorizados na fase anterior, buscando calcular os indicadores de riscos propostos, gerando o Grau de Risco de cada UN; (iv) Grau desejado de exposição ao risco – fase que busca identificar o grau de tolerância ao risco desejado pela empresa, com intuito de alinhar o grau de exposição calculado ao tolerado pela organização; (v) Tratamento dos riscos – fase onde os riscos críticos são identificados e ações de contingência são propostas para o ajuste do Grau de Risco em cada UN avaliada; e (vi) Monitoramento dos riscos – fase de gerenciamento contínuo dos riscos, onde responsabilidades de controle são definidas, visando um monitoramento horizontal dos riscos, comparando as diferentes UNs da organização. Este Modelo Preliminar foi aplicado em uma empresa de grande porte do setor de construção civil, sendo avaliadas suas duas UNs. Durante a aplicação, todas as seis fases foram realizadas, sendo possível calcular o Grau de Risco de cada UN, definindo ações contingenciais para os riscos mais críticos, estruturando um processo de controle formal e alinhado às expectativas da organização. Por fim, foi gerado um modelo final, chamado MIGGRI – Modelo para Identificação e Gerenciamento do Grau de Risco de Empresas, com algumas modificações realizadas devido à aplicação prática, concluindo-se que o modelo desenvolvido preenche as lacunas identificadas na literatura sobre Gestão de Riscos, contribuindo para esta ascendente área de pesquisa. / Recently, Risk Management issues have been widely discussed. There is an increasing need to identify, measure and control the levels of risk within enterprises as the levels of uncertainty that surround them also rise. Risk management, however, is commonly discussed at the level of projects, when the aim is to assess the risks associated with an investment project. Notwithstanding the importance and necessity of such information, nowadays it is necessary to expand the information on risks, attempting to identify the risks that affect the enterprise as a whole, focusing on its different types of business. In this context there arises the concept of Enterprise Risk Management – ERM, methodology whose objective is to identify, measure and control business risks and which is the central theme of the present research. Models such as COSO (2007) and regulations such as AS/NZS 4360 (1999) and ISO 31000 (2009) have already been developed for Enterprise Risk Management; however, in these models much attention has been given to the steps that must be developed for a complete management without clearly associating the tools and concepts that must be used in each step, and there is also a focus restricted to the quantitative aspects, while there is difficulty in the assessment of risks classified as qualitative. Therefore, this research aims at presenting the construction of a Conceptual Model for Enterprise Risk Management, validated by means of a Field Study in two companies that employ the ERM process in a relatively structured form. This resulted in a Preliminary Model, whose main objective is to create a set of partial and global indicators that aid managers in controlling risks to which their businesses are exposed, allowing for a comparison between different Business Units (BU) in a same organization. The Preliminary Model is supported by a control matrix structure and is composed of six stages: (i) Structuring and Planning – focused on organizing the Risk Management process in the company, (ii) Risk Context – whose objective is to identify and rank the risks to which the BUs are exposed; (iii) Risk Exposure Level – aims to assess quantitatively and qualitatively the risks prioritized at the previous stage, attempting to calculate the proposed risk indicators, generating the risk level (RL) of each BU; (iv) Intended risk level – this stage aims to identify the level of tolerance to risk intended by the company, having the intention of aligning the calculated RL to what the organization tolerates; (v) Treat the risks – stage in which the critical risks are identified and contingency measures are proposed for the reduction of the RL of each BU assessed; and (vi) Risk monitoring – stage of constant risk management, in which control responsibilities are defined in regards to a horizontal risk monitoring, comparing the different BUs of the organization. This Preliminary Model was applied in a large-sized company in the construction industry, and its two BUs were assessed. During the application, the six stages were carried out, and it was possible to calculate the risk level of each BU, to define the contingency measures for the most critical risks, and to structure a formal control process aligned with the expectations of the organization. Finally, a final model was generated, called MIGGRI – Modelo para Identificação e Gerenciamento do Grau de Risco de Empresas (Model for the Management and Identification of Risk Level in Enterprises), with some alterations due to the practical application, concluding that the model developed fills the gaps identified in the literature on Risk Management, thus contributing to this arising field of research.
Identifer | oai:union.ndltd.org:IBICT/oai:www.lume.ufrgs.br:10183/37368 |
Date | January 2011 |
Creators | Souza, Joana Siqueira de |
Contributors | Kliemann Neto, Francisco Jose |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | English |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UFRGS, instname:Universidade Federal do Rio Grande do Sul, instacron:UFRGS |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0029 seconds