A elaboração de política de gestão de riscos é uma prática essencial para garantir a eficiência operacional das EFPC, tanto do ponto de vista da conformidade regulatória quanto da preservação da reputação. Exemplos neste segmento, Forluz e Vivest formularam políticas alinhadas ao direcionamento estratégico, adoção de padrões normativos e a busca por um alto padrão de governança, com o engajamento da alta administração. No ano passado, ambas conquistaram o Selo de Autorregulação em Governança Corporativa da Abrapp.
Para Adriana de Carvalho Vieira, Secretária Executiva da Comissão Técnica de Governança e Riscos da Abrapp, a gestão de riscos deve ser uma prática contínua, que abrange a identificação, avaliação, controle e monitoramento de todos os riscos que possam comprometer o alcance dos objetivos das entidades. Ela lembra que a abordagem remonta à Resolução CGPC 13/2004, que completa quase duas décadas de existência. “Ao longo desse período, a maioria das entidades desenvolveu e aprovou políticas de gestão de riscos, que devem ser adequadas ao porte, complexidade e riscos inerentes aos planos sob gestão. Uma política eficaz de gestão de riscos deve refletir o direcionamento estratégico da organização, impactando positivamente os processos de trabalho e de tomada de decisão”, afirma.
Adriana destaca que, a partir da Recomendação MPS/CGPC Nº. 2/2009, a PREVIC tem adotado a metodologia Supervisão Baseada em Riscos (SBR), indicando a obrigatoriedade de as EFPC adotarem um modelo de “Gestão Baseada em Risco” (GBR) mais robusto.
“Além da adequação do modelo de gestão às exigências regulatórias e fiscalizatórias do Estado, os benefícios na implementação de um modelo de gestão de riscos são diversos, impactando positivamente na prevenção de perdas, desde financeiras até a de ativos intangíveis como a imagem e a reputação. Um processo eficaz de gerenciamento de riscos também promove a otimização dos processos e recursos, aumentando a produtividade e os resultados econômicos. Permite, também, uma tomada de decisão mais assertiva e qualificada e, por fim, fortalece a confiança, que é linha condutora da relação previdenciária que a EFPC mantém, por longos anos, com participantes, patrocinadores, instituidores e demais stakeholders”, explica.
A Secretária Executiva da Comissão Técnica de Governança e Riscos da Abrapp orienta entidades que estão no início do processo de elaboração de políticas de gestão de riscos a contarem com o apoio de profissionais especializados na área. “A eleição do framework apropriado, alinhado às características da organização e aos níveis de riscos aceitáveis, é essencial. A participação e patrocínio da alta administração, juntamente com o desenvolvimento de uma cultura organizacional consciente da integração do processo de gestão de riscos em toda a organização, são desafios que podem ser superados”, afirma.
Segundo Adriana, o porte da EFPC é relevante para estabelecer o tamanho e a robustez do processo de gestão de riscos. “No entanto, não deve ser visto como um impeditivo, mas sim como um fundamento para buscar o mais alto padrão de governança. É importante avaliar o ambiente de autorregulação, já que temos um grandioso projeto na Abrapp, e que tem a marca do segmento, totalmente amoldável às características peculiares da operação das EFPC”, destaca.
Forluz: abordagem prudente da Gestão de Riscos
Antes de estabelecer uma política específica para a gestão de riscos, a Forluz adotou as melhores práticas de mercado, incluindo a segregação da área de riscos das demais áreas, vinculando-a hierarquicamente à Presidência da Entidade, de acordo com Antônio Carlos Bastos D’Almeida, Gerente de Riscos da Forluz. “A gestão de riscos sempre foi tratada com prudência e zelo, ganhando destaque com a entrada em vigor da Resolução CGPC nº 13/2004”, conta.
Segundo D’ Almeida, a área passou a ter autonomia para coordenar a gestão de riscos de crédito, mercado, liquidez, operacional, legal e imagem. A fundação buscou criar um ambiente propício ao atendimento dos princípios fundamentais para a gestão de riscos, como integração, estrutura abrangente, personalização, inclusão, dinamismo, posse da melhor informação disponível, atenção a fatores humanos e culturais, e busca constante pela melhoria contínua.
A adesão ao padrão normativo ABNT NBR ISO 31000 foi uma escolha estratégica para estabelecer a estrutura e os processos da gestão de riscos. “Isto é de extrema importância para a estabilidade e o consequente êxito da gestão de riscos em qualquer organização, uma vez que, tratando-se de uma área em que há múltiplas metodologias, práticas e critérios de gestão, todos eles válidos, a atuação da área responsável pela gestão de riscos fica prejudicada caso esteja sujeita a constantes recomendações de mudanças em seus padrões”, detalha. Segundo ele, a Política de Gestão de Riscos da Forluz, formalmente aprovada pelo Conselho Deliberativo, é um documento claro e objetivo que aborda os seguintes tópicos: propósito, alinhamento corporativo, responsabilidades, resolução de conflitos, comprometimento da alta direção, forma de medição e reporte de desempenho, análise crítica e melhoria periódica da política e da estrutura.
Com foco maior para o que fazer e não em como, a política de gestão de riscos tornou-se um mandato de gestão aprovado pelo Conselho Deliberativo, enquanto representantes dos donos do negócio. De acordo com o gerente, o processo de gestão de riscos na Forluz, envolve identificação, análise, medição, tratamento, monitoramento, comunicações e relatórios, e é submetido a um backtest, que passa por ciclos semestrais de avaliação e auditorias anuais de certificação. Isso garante a validade das hipóteses relacionadas aos riscos, a consecução dos resultados esperados, a aplicação adequada das técnicas de avaliação de risco e a eficácia contínua dos tratamentos de risco.
Gabriel Lara de Paula, Gerente de Compliance e Governança da Forluz, destaca a importância que a entidade atribui à gestão de riscos na obtenção dos selos de Autorregulação em Governança de Investimentos e em Governança Corporativa. Ele ressalta que, devido à maturidade e certificação da ISO 31000/2018, foram necessárias pouquíssimas adequações, demonstrando o engajamento da gestão no assunto.
Vivest: processo simples impulsionado pelo “Tone at the Top”
Segundo Édner Castilho, gerente executivo de Governança, Riscos e Compliance da Vivest, a Política de Gestão de Riscos Corporativos deve conter princípios, diretrizes e responsabilidades associadas não apenas à gestão de riscos, mas também aos controles internos, envolvendo a gestão da conformidade e atividades voltadas à integridade. “Por ser um documento que deve ser seguido por toda a entidade, é fundamental que seja aprovado/proposto pela mais alta instância administrativa, na maioria dos casos nos fundos de pensão, o Conselho Deliberativo”, explica.
Ele avalia que os benefícios da política de gestão de riscos incluem a segurança na gestão dos negócios, para minimizar o risco de não atingir os objetivos estratégicos da entidade. O Conselho Deliberativo define o “apetite a riscos” da entidade, estabelecendo limites previamente acordados. A definição do “apetite a riscos” é “cascateada/traduzida” para as áreas operacionais, determinando as “tolerâncias aos riscos” cuja alçada é da Diretoria Executiva.
“Na Vivest, existe a hierarquia entre documentos, sendo que os procedimentos operacionais são de responsabilidade dos Gerentes Executivos, as normas são de responsabilidade da Diretoria Executiva e as políticas são da alçada do Conselho Deliberativo, assim como o Código de Conduta e Princípios Éticos”, explica.
Castilho conta que a ideia de ter uma política de gestão de riscos corporativos surgiu da busca por alinhamento às melhores práticas de governança corporativa. O processo de elaboração envolveu a Presidência e a Gerência Executiva Governança, Riscos e Compliance, resultando em uma proposta encaminhada à aprovação da Diretoria Executiva e, posteriormente, ao Conselho Deliberativo.
Segundo Castilho, apesar das dificuldades técnicas e naturais na elaboração do documento, o processo de implementação na Vivest foi simples, graças ao “Tone at the Top”, que é o exemplo que vem de cima. A Política de Gestão de Riscos Corporativos da Vivest foi aprovada pelo Conselho Deliberativo no início de 2020, e passa por melhorias contínuas desde então, incluindo exigências para obtenção do Selo de Autorregulação em Governança Corporativa da Abrapp, conquistado em novembro de 2023.
“A Política de Gestão de Riscos Corporativos não deve ser uma “carta de intenções” e sim um retrato atual do que a entidade realmente tem condições de praticar. Ela deve ser um documento aberto a mudanças, que pode inclusive refletir a evolução da entidade no que que se refere à gestão de riscos e controles internos. Cada entidade tem suas particularidades, especialmente no que se refere aos seus riscos e objetivos de gestão. Conhecer esses riscos e saber como tratá-los é fundamental. Tomar riscos faz parte dos negócios. Uma Política de Gestão de Riscos não é sobre como minimizar riscos de qualquer forma, mas sim avaliar quais são os limites de riscos aceitáveis na busca dos objetivos estratégicos de cada entidade”, conclui.
