O Brasil precisa aprender com as lições do passado, pois quem não aprende com seus erros, está fadado a repeti-los, diz o ditado. É muito triste, mas foi o que vimos na tragédia recente em Brumadinho – MG.

O desastre já ocorreu, lamentável. Então, o que podemos aprender com isso? Há muitas lições, mas aqui vamos nos concentrar em como uma boa governança, a qual inclui um “compliance” adequado e ativo, bem como o gerenciamento correto de riscos, pode ajudar a evitar tais tragédias. Espero que possamos dar pistas de como outros desastres preveníveis não venham a ocorrer, ao menos naquilo que está sob o controle ou gerenciamento das organizações, sob a perspectiva da Governança.

 

1 – Governança Corporativa e gerenciamento de riscos

A gestão de riscos, sejam de qualquer natureza (operacional, financeira, regulatória, estratégica, tecnológica, sistêmica, social e ambiental) é aspecto inerente à gestão dos negócios e à Governança, portanto não há como dissociá-las. Segundo as boas práticas de gestão:

Os riscos a que a organização está sujeita devem ser gerenciados para subsidiar a tomada de decisão pelos administradores. Os agentes de governança têm responsabilidade em assegurar que toda a organização esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida. A efetividade desse processo constitui o sistema de conformidade (compliance) da organização... competindo ao conselho de administração a aprovação de políticas específicas para o estabelecimento dos limites aceitáveis para a exposição da organização a esses riscos. Cabe a ele assegurar-se de que a diretoria possui mecanismos e controles internos para conhecer, avaliar e controlar os riscos, de forma a mantê-los em níveis compatíveis com os limites fixados.”¹

Enfim, o conselho deve se certificar de que há um sistema de identificação e gerenciamento de riscos, alinhado à estratégia². A responsabilidade é em última instância do conselho, mas a operacionalização cabe à diretoria:

A diretoria, em conjunto com o conselho de administração, deve desenvolver uma agenda de discussão de riscos estratégicos, conduzida rigorosamente ao longo de todo o ano, de tal forma que supere os paradigmas e vieses internos... Além da identificação de riscos, a diretoria deve ser capaz de aferir a probabilidade de sua ocorrência e a exposição financeira consolidada a esses riscos, incluindo os aspectos intangíveis, implementando medidas para prevenção ou mitigação dos principais riscos a que a organização está sujeita.”¹

Ou seja, não há como a gestão, seja o conselho ou a diretoria, se eximir de sua responsabilidade sobre a existência de adequada estrutura para o monitoramento e gestão dos riscos.

De qualquer forma, a Governança vai muito além das leis e envolve aspectos mais subjetivos, mas nem por isso menos relevantes, como a ética, boas práticas de gestão, responsabilidade social e prestação de contas aos stakeholders, nas quais não existe espaço para eximir responsabilidades.

 

2 – Riscos: conceitos, classes e sistemas de mitigação

Não pretendemos de forma alguma exaurir este profundo tema, mas muito mais pincelar alguns aspectos que julgamos relevantes. Para começar, vemos a seguir uma ótima definição sobre riscos empresariais:

Dado que o risco é inerente a qualquer atividade empresarial, cabe às empresas o gerenciarem com vistas a assumir riscos calculados, reduzir a volatilidade dos seus resultados e aumentar a previsibilidade de suas atividades e se tornar mais resilientes em cenários extremos. A eficácia no seu gerenciamento pode afetar diretamente os objetivos estratégicos e estatutários estabelecidos pela administração – e, em última análise, impacta a longevidade da organização.” ⁴

De fato, no caso de Brumadinho a empresa envolvida, a Vale, sofreu reflexos imediatos após o acidente³: anuncio da redução de 10% da produção anual, encerramento de atividades em barragens à montante e relocação de cinco mil trabalhadores, entre diversos outros impactos, como bloqueio de valores na casa de bilhões e queda vertiginosa e bilionária das ações, além de prováveis ações na justiça por parte de acionistas minoritários e até investidores externos³. Ou seja, os objetivos estratégicos foram afetados e até rumores sobre a continuidade da empresa circularam, ainda que precipitados. O risco reputacional se materializou da pior forma possível.

Os riscos, em geral, podem ser classificados em três grandes categorias, conforme quadro abaixo⁵:

Modelo de Classificação de Riscos
Categorias de Risco Objetivo da Mitigação dos Riscos Modelo de Controle
Categoria I          Riscos controláveis, sem benefícios estratégicos Evitar ou eliminar ocorrências Modelo de cultura e “compliance” integrados: sistemas de valores e crenças; sistemas de regras e limites; modelos operacionais padrão; controles internos e auditoria interna.
Categoria II         Riscos tomados por retornos estratégicos superiores Reduzir a probabilidade e custo de impacto eficientemente Sistemas e especialistas independentes; sistema de facilitadores independentes; sistemas especialistas embutidos.
Categoria III       Riscos externos, não controláveis Reduzir o custo do impacto eficientemente caso o risco ocorra Antever os riscos: avaliações de "tail-risk"(*); testes de estresse; planejamento de cenários; "jogos de guerra".
(*) Técnica de gestão de riscos em portfólios de ativos, popularmente conhecida como a probabilidade
      de ocorrência de eventos raros.
Fonte: “Managing Risks- The Art of the Impossible?”, Anette Mikes, DCP, Harvard Business School, July 17, 2013

 

Não temos como saber exatamente qual a estrutura de controle no caso Brumadinho sem acesso a mais dados, mas vamos assumir que pertença à Categoria II, ou seja, riscos conscientemente tomados para atender à estratégia e aos retornos esperados. Até aí, sem problemas, desde que sejam implantadas as mitigações de risco (redução da probabilidade e do custo do impacto) e os devidos controles sejam implementados.

Quanto aos controles, pelas notícias preliminares, nos pareceu ter havido uma alta dependência de especialistas independentes, justamente os primeiros a serem presos³ (e posteriormente soltos, ao menos até o momento em que escrevemos este artigo). Na opinião de autoridades sobre gerenciamento de riscos⁵, normalmente o uso intensivo de especialista se aplica a atividades de inovação tecnológica, em ambientes complexos e desenvolvimento caro, como na indústria aeroespacial.

Já para casos de indústrias mais tradicionais, como em energia e redes de águas e saneamento, em que há relativa previsibilidade e ambiente de mercado e tecnológico estáveis e que nos parece uma comparação mais adequada com a atividade de mineração, a recomendação dos especialistas em riscos é de uso de um sistema de facilitadores⁵. Nesses casos, os riscos surgem majoritariamente de ações operacionais aparentemente desconexas em uma organização complexa  e se acumulam gradualmente, podendo permanecer imperceptíveis por longos prazos, até que tais riscos se manifestem.

Nessas situações é difícil para uma área funcional isolada ter todo o conhecimento para o gerenciamento dos riscos que estão espalhados por diversas outras funções. Então, o recomendado⁵ é o estabelecimento de um grupo relativamente pequeno que centralize e colete informações das diversas áreas, aumentando assim a conscientização das diversas gerências através da organização e provendo um quadro mais completo do perfil de riscos da companhia. Isso requer processos e compliance robustos, um monitoramento completo a todo instante e não uma dependência de laudos pontuais de especialistas.

O terceiro modelo de controle, de especialistas embutidos⁵, normalmente se aplica melhor a empresas com alta volatilidade nos ativos, como bancos de investimento: não entraremos em mais detalhes neste artigo.

 

3 – Os administradores à luz da Governança

Em primeiro lugar, gostaria de nos situar no que pesa a responsabilidade dos administradores de forma geral, à luz da boa governança, relativamente a um dos fundamentos de governança que é o processo de tomada de decisões. Segundo as melhores práticas (grifos nossos):

“No exercício da governança corporativa, os temas tratados muitas vezes são subjetivos e ambíguos, o que demanda dos agentes de governança forte capacidade de avaliação, fundamentação e julgamento. A consideração do perfil de risco, o entendimento dos papéis dos agentes de governança e o uso de critérios éticos são essenciais para que sejam tomadas decisões mais equilibradas, informadas e refletidas.

Na tomada de decisão, deve-se levar em conta simultaneamente o grau de exposição ao risco, que deve ser definido pela organização, e a prudência necessária, evitando-se os extremos tanto de um quanto de outro.” ¹

E quem são esses administradores? Quanto à indicação de conselheiros, que são de fato responsáveis pela administração e, de forma simplificada, os representantes dos acionistas, o IBGC recomenda¹ (grifos nossos):

“Os sócios devem indicar candidatos para os conselhos de administração e fiscal que demonstrem possuir, além de alinhamento com valores e princípios da organização, competência técnica, experiência e reputação ilibada, bem como capacidade de atuar de maneira diligente e independente de quem os indicou.”

Os conselheiros de administração, tem por responsabilidade zelar, entre outras coisas, por todo o processo de governança da organização: “Além de decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor interesse da organização, monitorar a diretoria, atuando como elo entre esta e os sócios. ¹

Agora que nos situamos sobre quem são os administradores e quais são suas principais responsabilidades: a responsabilidade sobre riscos é deles? Sim, sempre é dos administradores ao final das contas, de acordo com os princípios de Governança. Mas tão responsável quanto é quem fez a escolha dos administradores, ou seja, seus acionistas, que devem compor um Conselho diversificado: “A diversidade de perfis é fundamental, pois permite que a organização se beneficie da pluralidade de argumentos e de um processo de tomada de decisão com maior qualidade e segurança.” ¹.

Veja também o que já comentamos na seção 2, sobre a excessiva dependência de especialistas independentes. Em outras palavras, pouco adianta a empresa receber laudos técnicos se no Board não há capacidade de avaliar os riscos expostos. Lembremos do ilustre caso da compra pela Petrobras da refinaria de Pasadena (recém-vendida, com grande prejuízo), em que a administração alegou que não tinha conhecimento suficiente para avaliar o parecer do então diretor Ernesto Cerveró. Ignorância não serve de desculpas para eximir responsabilidades da alta administração, pois a mesma tem a prerrogativa de solicitar apoio técnico adicional quando necessário. Mesmo porque o Conselho e diretoria devem ser partes integrantes do processo de gestão de riscos:

“Os processos e atividades que envolvem o GRCorp (modelo de gerenciamento de riscos corporativos), bem como o seu monitoramento, devem ser exercidos: i. Pelos diversos agentes dos órgãos de governança, incluindo o CA (Conselho de Administração), o comitê de auditoria e demais e comitês de assessoramento (como o comitê de gerenciamento de riscos ou outros que discutam temas técnicos específicos), a diretoria e o conselho fiscal, quando aplicável. Caso a organização não possua um CA, essa atribuição será exercida pelo(s) sócio(s)...”4

O bom administrador não deve aceitar e tem a prerrogativa de renunciar quando recebe uma tarefa acima de suas competências ou recursos disponíveis, sendo que no caso de conselheiros, estes podem inclusive manifestar sua discordância de forma expressa nas atas de reuniões.

 

4 – Algumas conclusões e pontos para reflexões

O gerenciamento de riscos não é o gerenciamento de estratégias, pois deve focar nos aspectos negativos, naquilo que pode dar de errado, ao invés das oportunidades e sucesso⁵. Segundo Bob Simons6, uma boa estratégia se baseia no “focus on failure”, ou seja, focar naquilo que pode e por vezes dá errado, aonde não podemos falhar, focar naquilo que não pode dar errado de forma alguma. Olhar o reverso, justamente aquilo que não desejamos que ocorra. Parece-nos que demasiadas empresas ainda tratam o risco apenas como uma oportunidade, como se fosse mais uma estratégia (economia de custos, aumento de resultados etc.), sem considerar adequadamente os cenários negativos.

Os problemas não ocorrem somente em empresas que tem a participação do governo. Mesmo nas empresas privadas, de acordo com pesquisa da consultoria KPMG feita com 900 membros de conselho de 41 empresas no mundo, verificou-se o seguinte sobre questões ambientais, sociais e de governança (sigla ESG – Environmental, Social & Governance, em inglês)7:

  • Menos de um em cada dois conselheiros consideram que questões de ESG melhoram o desempenho das companhias.
  • Um dos principais fatores que chamam a atenção das empresas é o risco reputacional (54% responderam que era foco). Mas nos parece que nem ocorreu isso no caso Vale.
  • As companhias tem dificuldade em integrar ESG no processo de gestão.

Algumas outras questões para reflexão⁵:

  • Sua empresa ou organização possui uma forte cultura de riscos?
  • E uma política de apetite para risco que seja bem compreendida por todos os membros da organização?
  • Sua organização é boa em brecar maus projetos que estão em um crescente (parar o trem que acelera)?
  • Qual foi última vez em que algo foi interrompido pela sua organização por ter sido considerado demasiado arriscado?
  • Sua organização possui diversidade em seu Conselho, de forma que a administração irá exercer a requerida “forte capacidade de avaliação”?
  • Como será que nós, como sociedade, mas antes e principalmente como indivíduos, podemos contribuir mais para que tais erros não aconteçam?

Espero que este artigo seja de ajuda e venha ao encontro à última questão acima.

 

Bibliografia

¹ “Código das Melhores Práticas de Governança Corporativa”, 5ª edição, IBGC - Instituto Brasileiro de Governança Corporativa, 2015.

² Artigo “Como os conselheiros podem contribuir no monitoramento da execução da estratégia das empresas”, Sérgio Diniz, IBEF SP, 28 de julho de 2017.

³ Jornal “O Estado de São Paulo”, edições de 30 e 31 de janeiro e de 1 de fevereiro de 2019

⁴ “Gerenciamento de Riscos Corporativos - Evolução em Governança e Estratégia”, Cadernos de Governança Corporativa, 19, IBGC - Instituto Brasileiro de Governança Corporativa, 2017

⁵ Material “Managing Risks- The Art of the Impossible?”, Anette Mikes, DCP, Harvard Business School, July 17, 2013

⁵ Artigo “Managing Risks: a New Framework – Smarts companies match their approach on the nature of threats they face”, por Robert S. Kapplan e Annette Mikes, Harvard Business Review, Junho de 2013 (reprint R1206B)

⁶ “Seven Strategy Questions: a simple approach for better execution”, Robert L. Simons, Harvard Business Review Press, 2010.

7 Brochura “ESG, risco e retorno”, ACI Institute, KPMG, 2018

“Guia de Orientação para Gerenciamento de Riscos Corporativos” (série de cadernos de governança corporativa, 3), Instituto Brasileiro de Governança Corporativa; São Paulo, SP: IBGC, 2007

 

Este artigo teve sua primeira versão publicada pelo IBEF SP em 18/02/2017, veja https://ibefsp.com.br/a-governanca-e-a-prevencao-de-riscos/

 

Sérgio Diniz

MBA, presidente da Triple A – Advisor, Conselheiro de Administração e Conselheiro Fiscal certificado pelo IBGC, membro do IBEF SP e do Comitê de Governança da ABEINFO