Artigo
14/05/2024
Atualizado em 21/04/2026

Apetite a Riscos X Definição dos Indicadores Chaves de Riscos (KRI)

Discussão sobre a importância dos Indicadores Chaves de Riscos (KRI) para monitorar, prever e mitigar riscos em empresas, detalhando características, classificação, seleção, rastreamento e desafios na gestão eficaz.

Imagem de capa do artigo

Esta semana estava em uma reunião de conversa com troca de ideias com o Banco Central com o Comitê Independente de Riscos (CoRis) que participo, e um dos temas deste bate-papo e alinhamento foi sobre apetite a riscos, tem que quem me acompanha aqui, sabe que acho importante e gosto de falar.

E um dos pontos que abordamos foi que eles achavam que um tipo de risco, em específico neste caso para Crédito, deveria ter um indicador melhor que cobrisse os ativos problemáticos, e por outro lado, estávamos com muitos para risco operacionais.

O que me fez parar para pensar mais sobre o tema, e resolvi falar um pouco mais sobre os indicadores chaves de riscos, também conhecido no mercado pela sua sigla em inglês KRI (ou Key Risk Indicators), que são uma ferramenta importante no processo da gestão de riscos, utilizados para aprimorar o monitoramento e a mitigação de riscos, bem como facilitar o entendimento dos relatórios de riscos, pois são medidas que permitem aos gestores de risco identificar potenciais perdas antes que elas ocorram; essas métricas atuam como indicadores de mudanças no perfil de risco de uma empresa.

Vamos entrar detalhar um pouco mais destas caracteristicas dos KRIs e o que precisam ter e ser para serem realmente eficazes:

  • Mensuráveis: As métricas devem ser quantificáveis (por exemplo: um número, uma contagem, uma porcentagem, o valor em moeda, etc.).
  • Previsíveis: Devem fornecer sinais de alerta antecipado.
  • Comparáveis: Devem ser rastreados ao longo do tempo para identificar tendências.
  • Informacionais: Devem fornecer uma medida do status do risco e do controle.

Outro ponto em relação aos KRIs é que eles podem ser classificados como preditivos ou históricos:

  • KRIs Preditivos: São medidas consideradas preditivas por natureza. Elas são derivadas de métricas que podem ajudar a prever ocorrências futuras.
  • KRIs Históricos: São métricas baseadas em medidas históricas, ajudando a identificar tendências na empresa.

Como comentei acima os KRIs tem um papel relevante na gestão de riscos ao prever áreas de alto risco potenciais e permitir ações oportunas, pois eles permitem as empresas:

  • Identificar a exposição atual ao risco e as tendências emergentes de risco.
  • Destacar fraquezas nos controles e permitir o fortalecimento de controles deficientes.
  • Facilitar o processo de relato e escalonamento de riscos.
  • Agregar valor à gestão de riscos da empresa.

A escolha de cada fator precisa ser justificada como um driver significativo de risco e, sempre que possível, os fatores devem ser traduzidos em medidas quantitativas que se prestem à verificação. A sensibilidade das estimativas de risco de uma empresa às mudanças nos fatores e a ponderação relativa dos vários fatores precisam ser bem fundamentadas.

Abaixo um pequeno roteiro simplificado e genérico para estabelecer um framework de KRI:

1) Identificação de KRIs:

  • Identificar métricas existentes.
  • Avaliar lacunas e melhorar métricas.
  • Identificar KRIs por meio de Avaliação de Controle de Riscos ao entrevistar unidades de negócios.
  • Não confiar excessivamente neles; focar em indicadores que rastreiem mudanças no perfil de risco ou na eficácia do ambiente de controle.
  • Concentrar-se nos riscos significativos e suas causas, considerando indicadores prospectivos e históricos.
  • Considerar valores absolutos, números, proporções, porcentagens, idades, etc.
  • Os dados sobre KRIs devem ser coletados de forma sistemática e consistente para serem significativos, por exemplo, mensalmente.

2) Seleção de KRIs:

  • Selecionar os KRIs que sejam mensuráveis, significativos e preditivos (indicadores prospectivos).
  • Necessidade de uma boa mistura de indicadores prospectivos e históricos para uma gestão de riscos eficaz.
  • Não selecionar muitos KRIs que sejam difíceis de gerenciar e rastrear, ou que podem se tornar ingovernáveis, ou ainda selecionar apenas os que fornecem informações úteis.

3) Definição de Limites:

  • Determinar e validar níveis de gatilho ou limites.
  • Basear-se na tolerância da indústria ou aceitação interna.
  • O Conselho de Administração e seus comitês de riscos e/ou auditoria devem aprovar os limites.
  • Devem coincidir com a declaração de apetite por risco.

4) Rastreamento e Relatório de KRIs:

  • Rastreamento periódico dos KRIs (mensal, semanal, dependendo do que o KRI representa).
  • Os KRIs devem ser relatados regularmente e os procedimentos de escalonamento devem estar em vigor (como parte do framework de KRI) para garantir o relato oportuno à gestão e ao conselho e seus comitês (CoRis e CoAud).
  • Diversos KRIs terão diferentes níveis de escalonamento, e em caso de dúvida, escalar para níveis superiores, mas não sobrecarregar a gestão e/ou o conselho e seus comitês com informações excessivas.
  • Relatório dos KRIs ao Chefe das Áreas de Negócios pelos responsáveis pelos KRIs; o Chefe da Área de Negócios então relata à Gestão de Riscos; Gestão de Riscos relata ao Conselho e comitê de Risco.
  • Isso pode ajudar a melhorar a estrutura de Governança Corporativa.

5) Planos de Mitigação de Riscos:

  • Os Planos de Mitigação de Riscos (RMPs) devem ser estabelecidos para itens de alto risco.
  • Itens com alta severidade ou alta frequência de ocorrência precisam ter planos de mitigação de risco para mitigar o risco e aprimorar os controles.
  • Determinar o que é alto risco avaliando os níveis de controle.
  • Acompanhar os RMPs para garantir que os controles sejam aprimorados e o risco seja mitigado e relatar os RMPs à gestão/conselho e definir datas-alvo de conclusão.

6) Papéis e Responsabilidades:

Gestão de Riscos

Criar o framework e fornecer treinamento.

Orientar e desafiar o processo de seleção de KRIs.

Relatar e escalar violações.

Identificar tendências.

Áreas de Negócios

Identificar KRIs.

Definir limites.

Monitorar posições.

Escalar violações de limites para a Gestão.

Auditoria Interna

Validação e garantia em torno do processo de KRI.

Incorporar resultados no plano de auditoria.

Avaliar a eficácia dos controles para KRIs que foram violados ou sinalizados.

Por fim estabelecer todo este framework e processo eficaz de KRI pode apresentar desafios como:

  • Obter adesão das áreas de negócios para a necessidade de KRIs.
  • Demonstrar o efeito positivo que pode ter na empresa como um todo e em cada unidade de negócios.
  • Pode resultar na necessidade de alocar mais capital.
  • Identificação de alguns KRIs pode ser difícil.
  • Falta de recursos para rastrear KRIs.
As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante