• Artigo Traduzido
  > Resumo > Introdução > Metodologia > Resultados > Discussão > Conclusões e Agenda de Pesquisa > Referências



• Download do material:
• em inglês
• em português

Introdução

Nós vivemos em um mundo incerto. Eventos que nós pensávamos que jamais aconteceriam aconteceram e eventos que nós pensávamos que aconteceriam não aconteceram. No esmaecer de colapsos financeiros, ataques terroristas, falhas em grandes sistemas de computadores e alertas sobre saúde, existe um grande foco em gestão de riscos - não somente como um aspecto específico das operações das companhias, mas como uma questão de integração empresarial, extrapolando seus limites geográficos e organizacionais.

A gestão de riscos é uma área relativamente madura de pesquisa em diversas funções operacionais tais como produção, logística, tecnologia da informação e saúde e segurança (Charette 1990; Borodzicz 2005). A teoria da tomada de decisão define risco como “variação reflexiva na distribuição de resultados possíveis, suas probabilidades e seus valores subjetivos” (March & Saphira 1987). O risco pode ser expresso matematicamente como “a probabilidade de ocorrência de perdas/ganhos multiplicado por sua respectiva magnitude” (Jaafari 2001).

A avaliação de risco envolve identificar ameaças e analisar a probabilidade dessas ameaças realmente ocorrerem. Gestão de riscos é gerir o que aconteceria se essas ameaças se materializassem, incluindo planos de recuperação de desastres, gestão de crises e procedimentos de emergência (Borodzicz 2005). Trata-se, também, de minimizar a probabilidade de ocorrência da ameaça levando a efeitos indesejados, através do desenvolvimento, implementação e operação de controles internos que mitigam, evitam ou transferem riscos (Ibid).

Talvez a definição mais reconhecida de controle interno é a do Committe of Sponsoring Organizations of the Treadway Commission (COSO) (COSO 1992; 2004), que o define como um processo, executado por diretores, gestores e outros quadros, projetados para proporcionar uma garantia razoável quanto ao atingimento dos objetivos, considerando: (i) a estratégia da empresa; (ii) eficácia e eficiência de operações; (iii) confiabilidade de relatórios financeiros; e (iv) compliance¹ com leis e regulações aplicáveis.

Esse artigo relata os resultados de uma pesquisa focada nas relações entre gestão de riscos e controles internos. Como esse é um campo de pesquisa emergente, esse artigo objetiva desenvolver um entendimento orientado à prática dos conceitos e questões envolvidas. Baseado em entrevistas com as profissionais e uma subseqüente revisão da literatura, propõe-se uma agenda de pesquisa que pode guiar pesquisadores interessados nesse domínio que se desenvolve rapidamente.

A estrutura do artigo segue dessa forma: a próxima seção descreve a metodologia do projeto, a seção 3 apresenta os resultados, a seção 4 discute estes resultados e a seção 5 conclui o artigo com uma agenda de pesquisa proposta.



_____________________________

¹Significa aderência a leis e regulamentações. Refere-se tanto ao alinhamento externo (leis de governo, órgão reguladores) quanto ao ainhamento interno (normas ISSO, códigos de conduta). (N. do T.)