Artigo
01/02/2024
Atualizado em 15/04/2026

Dicas sobre a construção de uma Declaração de Apetite a Riscos (RAS)

A Declaração de Apetite a Riscos (RAS) orienta a gestão equilibrada entre objetivos estratégicos e riscos, envolvendo etapas de construção, aprovação e incorporação para garantir supervisão eficaz e alinhamento operacional.

Imagem de capa do artigo

A construção de uma Declaração de Apetite a Riscos (RAS) é um processo importante, ainda que nem todos infelizmente tenham esta percepção, para garantir que uma empresa mantenha um equilíbrio entre a busca por objetivos estratégicos e a gestão eficaz de riscos.

Queria então para começar abordar o passo a passo para a construção de uma RAS, detalhando abaixo os pontos que acho críticos de cada etapa:

  1. Conhecimento: Iniciando a Conversa: Esta fase inicial visa alinhar o apetite a riscos da organização com seus objetivos estratégicos, perfil de risco e capacidade de gestão. Concordância sobre o Valor de Articular o Apetite a Risco: É fundamental que a alta gestão e os stakeholders concordem sobre a importância de definir claramente o apetite a risco. Determinação do Uso do Apetite a Risco na Empresa: Deve-se definir como o apetite a risco influenciará as decisões e operações da empresa. Definição das Categorias de Riscos Relevantes: Identificar quais categorias de riscos são mais pertinentes e relevantes para a empresa, com base em sua atuação e contexto de mercado. Confirmação dos Objetivos Estratégicos, Riscos Principais e Perfil de Risco: Alinhar os objetivos estratégicos da empresa com seu perfil de risco e identificar os riscos chave.
  2. Articulação: Construção da RAS O foco dessa etapa é o diálogo qualificado entre o Conselho e a equipe executiva para capturar os principais riscos financeiros, operacionais e estratégicos. Compilação de Informações sobre o Apetite Percebido para Cada Risco Chave: Reunir informações sobre como os diferentes riscos são percebidos internamente. Discussão com o Conselho e Gestão para Identificar e Reconciliar Expectativas: Diálogo para alinhar as visões e expectativas em relação aos riscos. Desenvolvimento de Categorias de Risco Iniciais e Identificação de Potenciais Dimensões: Estruturar as categorias de risco e identificar aspectos relevantes para a análise. Elaboração da RAS: Redigir a declaração, incorporando os elementos discutidos. Teste de Estresse da RAS: Realizar simulações para verificar como a RAS responde a cenários adversos. Apresentação ao Conselho/Diretoria Executiva para Aprovação/Endosso: Submeter a RAS para a aprovação final.
  3. Incorporação: Alinhamento e Aplicação Esta fase integra a RAS no framework de gestão de riscos e no ritmo operacional da empresa. Seleção de Métricas Apropriadas e Estabelecimento de Tolerâncias: Definir como os riscos serão monitorados e reportados. Captura de Como a Estrutura de Governança Apoia o Monitoramento e Reporte da RAS: Garantir que a governança corporativa esteja alinhada com a RAS. Incorporação da RAS nas Conversas do Conselho/Equipe Executiva: Tornar a RAS parte integrante das discussões estratégicas. Desenvolvimento de Testes de Estresse Adicionais e Análise de Cenários para Avaliar Impactos da RAS: Continuar avaliando a RAS contra diferentes cenários. Incorporação em Comportamentos, Sistema de Desempenho e Recompensas: Alinhar a RAS com a cultura organizacional e sistemas de incentivo. Tomada de Decisões Fundamentada na Consideração Explícita de Riscos: Usar a RAS como base para decisões estratégicas. Revisão Periódica: Atualizar e revisar a RAS regularmente.

Essa abordagem acima detalhada para a construção da RAS assegura que a gestão de riscos esteja alinhada com os objetivos estratégicos da empresa, promovendo uma cultura de conscientização e responsabilidade em relação aos riscos.

Dito isto, queria agora falar quais deveriam ser alguns dos principais objetivos de ter uma RAS:

  • Garantir Atividades Permitidas: A RAS ajuda a assegurar que apenas atividades dentro do apetite a risco definido sejam concretizadas.
  • Limitar o Escopo de Atividades e Perfis de Risco: Prevenir que atividades levem a perdas que excedam o apetite a risco aprovado.
  • Expressão Quantitativa de Risco: Onde apropriado, o risco deve ser expresso em termos de limites e tolerâncias e métricas mensuráveis.
  • Foco Gerencial em Riscos Chave e novos e Ações Mitigadoras: A RAS ajuda a direcionar a atenção da gestão para riscos importantes.
  • Vinculação de Risco aos Negócios: A RAS deve informar, orientar e capacitar o negócio na execução da estratégia.

Famos falar agora sobre o uso prático da Declaração de Apetite a Riscos (RAS) pela alta administração, os conselheiros com seus comitês de riscos, e por que não também pelos reguladores na supervisão de riscos.

Queria trazer alguns pontos neste sentido que considero relevantes:

  • Função Fundamental dos Conselhos: Os conselhos de administração têm duas funções relevantes nisto, que são primeiro definir a estratégia da organização, e depois seu apetite a riscos. O apetite a riscos de uma empresa é a quantidade de risco que ela está disposta a aceitar na busca de seus objetivos estratégicos, estabelecendo os parâmetros dentro dos quais a gestão deve operar. Para uma eficaz supervisão dos riscos, é fundamental que todo o conselho participe ativamente na definição da Declaração de Apetite ao Risco (RAS). Infelizmente, ainda em algumas empresas, apenas um subconjunto do conselho, como o Comitê de Riscos, trata do assunto e aprova na prática a RAS, limitando o entendimento e engajamento dos demais membros do conselho.
  • Práticas de Boa Governança de Riscos Recomendadas para Empresas: Em especial para empresas de grande porte listadas, é considerada uma boa prática estabelecer um apetite a risco aprovado pelo conselho, de acordo com as normas de governança corporativa.
  • Desalinhamento: O apetite a risco declarado pelos conselhos muitas vezes não reflete seu apetite real, com empresas operando consistentemente fora de seu apetite. Isso se aplica não apenas ao risco de conformidade, mas também a riscos não financeiros em geral, o que indica uma falha nas métricas que deveriam medir o nível de risco ao qual a empresa está exposta.
  • Maturidade das Métricas: Geralmente, as métricas de apetite a risco são menos maduras para riscos não financeiros do que para riscos financeiros, onde as métricas são mais detalhadas e abrangentes. Com o tempo, a evolução da discussão e a revisão anual vão melhorando. As métricas utilizadas nos RASs devem ser representativas do risco real enfrentado pela empresa, ainda que muitas vezes as métricas foquem em questões específicas de conformidade, sem fornecer uma visão ampla do comportamento de conformidade. As métricas adotadas para medir o risco de conformidade devem estar alinhadas com o apetite ao risco declarado. Por exemplo, se uma empresa declara zero tolerância para violações deliberadas, suas métricas devem ser capazes de identificar tais violações. É essencial que as métricas incluam tanto indicadores preditivos (que sinalizem riscos emergentes) quanto retrospectivos (que registrem violações passadas). Infelizmente, ainda a maioria das métricas observadas se concentra em indicadores retrospectivos passados, olhando pelo retrovisor e não para frente também. As métricas para riscos financeiros tendem a ser mais específicas, granulares e quantitativas em comparação com as métricas para riscos não financeiros. Os conselhos devem considerar a profundidade da análise fornecida pelas métricas de riscos não financeiros e garantir que elas ofereçam uma visão abrangente do comportamento de conformidade.
  • Papel das RAS na Supervisão de Riscos: Uma RAS sofisticada permite que o conselho comunique a tolerância de risco desejada, monitore e meça como a empresa opera em relação ao seu apetite por um risco específico e mobilize recursos e estratégias para retornar a empresa ao apetite, caso ela opere fora dele.
  • Risco de Conformidade: Um ponto de preocupação é que muitas empresas ainda não incluem o apetite de risco de conformidade em sua RAS, afirmando ser "não aplicável", o que sugere uma falta de consideração consciente de um apetite a risco específico para a conduta da empresa.
  • Efetividade da RAS na Supervisão de Riscos: Para ser uma ferramenta eficaz, a RAS deve articular claramente o nível de risco que o conselho está disposto a aceitar e ter métricas suficientemente representativas para permitir que o conselho meça onde a empresa opera em relação ao apetite e tolerância a riscos.
  • Risco Operacional: Normalmente, com frequência a gestão operacional das empresas ultrapassa os limites de apetite para riscos não financeiros, em contraste com os riscos financeiros. Isso indica uma discrepância no tratamento de riscos distintos. Isso sugere que os conselhos devem exercer uma fiscalização mais ativa e demandar ações urgentes para que a gestão retorne ao apetite ao risco desejado, especialmente em relação aos riscos não financeiros.
  • Expressão Clara do Apetite ao Risco: A Declaração de Apetite ao Risco precisa refletir claramente o nível de risco que o conselho está disposto a aceitar. Algumas empresas expressam um apetite por "total conformidade regulatória", mas operam fora desse apetite, o que pode confundir funcionários e terceiros, incluindo reguladores. Portanto, os conselhos devem esforçar-se para alinhar a declaração de apetite ao risco com a realidade operacional da empresa.
  • Alinhamento do Relatório de Gestão com o Apetite ao Risco e Métricas: O relatório de gestão para o conselho deve estar alinhado com as métricas do RAS, fornecendo uma visão clara do nível de risco aceito pela empresa em comparação com o nível de risco que o conselho está confortável em aceitar.

Empresas globalmente enfrentam desafios semelhantes na definição de apetites ao risco mensuráveis e métricas para riscos não financeiros. Há uma tendência internacional em direção ao uso de indicadores mais prospectivos, agregação automatizada de dados e relatórios em tempo real para alinhar os relatórios de risco com o apetite ao risco.

Por fim, queria destacar a importância de uma supervisão rigorosa e detalhada dos conselhos e do comitê de riscos sobre as práticas de gestão de risco das empresas, enfatizando a necessidade de alinhamento entre as declarações de apetite ao risco e as operações reais, além de métricas eficazes e relatórios precisos.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante