3 minute read
1.3.2.1 Componentes de uma estrutura ERM
Pessoas
Ambiente Externo e Regulação Risk Governance
Advertisement
ERM
Cultura de Risco
Tecnologia de informação, dados de gestão e risco de informação
Infraestrutura e operações
Figura 1.3. Enterprise Risk Management – ERM
Ao nível empresarial, as empresas devem controlar a sensibilidade das suas receitas às flutuações no mercado das taxas de juro, taxas de câmbio, preços de commodities, exposições a spreads de crédito e ao risco de incumprimento, lacunas na correspondência temporal entre os seus ativos e passivos, falhas operacionais/de sistemas, fraude financeira e outros fatores que podem afetar a rentabilidade e até mesmo a sobrevivência da empresa.
Os sistemas ERM eficazes apresentam data warehouses centralizados, onde a empresa armazena todas as informações de risco, incluindo dados de posição e de mercado. No entanto, o processo de identificação e correção de erros pode ser intensivo em recursos, especialmente quando requer um armazenamento elevado de informações históricas.
Em alguns setores, por exemplo nos seguros e banca, são os reguladores a estipular a necessidade de uma abordagem de ERM, impondo requisitos no que diz respeito à relação entre a gestão de risco e a adequação de capital. Os principais requisitos enfatizam que todos os riscos materiais da empresa devem ser levados em consideração e que a adequação de capital deve estar diretamente relacionada com o perfil de risco da empresa.
1.3.2.1 Componentes de uma estrutura ERM
a) Risk Governance
É a base para todas as atividades de gestão de risco e inclui a estratégia e a apetência pelo risco, supervisão pela administração e as linhas do mecanismo de defesa. É importante
perceber uma ligação clara com os objetivos de longo prazo da empresa, missão e visão. As linhas do modelo de defesa ajudam a definir os papéis e colocar a responsabilidade primária pelo risco onde se origina.
b) Pessoas
Uma ERM eficaz depende de ter as pessoas certas, nas funções certas, com as capacidades certas, incentivado a entregar a organização objetivos, enquanto gere adequadamente o risco.
c) Cultura de Risco
Uma boa cultura de risco promove o alarme no assumir de riscos emergentes e a excessiva tomada de risco nas atividades é avaliada, abordada e escalada em tempo útil. Portanto, a gestão de riscos deve ser integrada na cultura da organização, incluindo liderança e compromisso da Administração. Deve traduzir a estratégia de risco em objetivos táticos e operacionais e atribuir responsabilidades de gestão de risco em toda a organização. O alcance de uma boa cultura de consciência de risco é garantido pelo estabelecimento de uma estratégia de risco apropriada.
d) Ambiente externo e regulação
Além do quadro regulatório, outras partes como acionistas, investidores e as agências de rating, colocam desafios cada vez mais altos na estrutura e transparência da gestão do risco.
e) Tecnologia de informação, dados de gestão e risco de informação
A gestão precisa de ter pontualidade, precisão e informações de risco abrangentes, que também são exigidas pelos stakeholders. Isso requer dados adequados, informações de gestão e sistemas de informação ERM que entregam a informação certa no momento certo. A infraestrutura de TI e gestão de dados deve possibilitar uma visão integrada para toda a empresa, que permita decisões informadas da Administração.
f) Infraestrutura e operações
Para realizar a integração e sustentabilidade da ERM, a gestão de risco deve ser integrada nas decisões operacionais, do dia-a-dia, por meio de uma mentalidade baseada no risco e suportada numa infraestrutura de risco para toda a empresa, permitindo gerar relatórios sobre o perfil de risco da empresa em relação aos limites de risco definidos.
