O gerenciamento de riscos sempre foi um ponto obscuro em grande parte das companhias abertas brasileiras, para não dizer inexistente. Um estudo feito pela consultoria KPMG no ano passado já mostrava isso. Com base em cem empresas do Novo Mercado, 57 dos Níveis 1 e 2, e 45 do mercado tradicional da BM&FBovespa, o levantamento detectou que apenas 17% das companhias com ações listadas no segmento mais exigente de governança da Bolsa divulgavam informações substanciais sobre práticas de gestão de riscos. Nos Níveis 1 e 2, o percentual foi de 43,9%, enquanto no tradicional, de 13,3%. A análise dos novos Formulários de Referência arquivados até agora só reforçam a percepção de que o tema ainda precisa avançar.

O documento, cuja publicação se tornou obrigatória pelas companhias desde a chegada da Instrução 480, da Comissão de Valores Mobiliários (CVM), traz uma série de exigências de disclosure sobre fatores de risco e gestão de riscos. As empresas patinaram nas explicações, presentes nos itens 5.2f e 5.2g do formulário, que solicitam, respectivamente, o detalhamento de estruturas de controle de gerenciamento de riscos e a confirmação de que elas são adequadas para verificar a efetividade da política adotada.

A Inpar, por exemplo, é bastante sucinta na resposta. Os dois itens são explicados em duas linhas. “A Companhia monitora os seus riscos através de uma estrutura organizacional multidisciplinar, na qual a diretoria avalia se as ações praticadas estão sendo feitas de maneira a seguir as políticas adotadas”, diz. Questionada pela CAPITAL ABERTO, a empresa afirmou, por meio de sua assessoria de imprensa, que foi uma das primeiras a entregar o formulário de referência, em dezembro de 2009, devido a uma oferta pública de ações em andamento. “Se houver necessidade de apresentar determinada informação de maneira diferenciada no próximo Formulário de Referência, cujo prazo final é até 30 de junho, a InPar o fará de acordo com as orientações consolidadas divulgadas pela CVM”, diz a nota enviada pela companhia.

Do mesmo setor da Inpar, a PDG Realty também dá explicações gerais no formulário: “A diretoria financeira, juntamente com controladoria e jurídico, analisam os riscos periodicamente para informar à diretoria e ao conselho de administração, os quais avaliam se as ações praticadas estão sendo feitas de maneira a seguir as políticas adotadas”, relata o documento. “Do jeito que está redigido, fica a dúvida se a companhia tem uma estrutura de gestão de riscos”, diz um especialista que não quis se identificar.

Embora pareçam detalhes, os itens 5.2f e 5.2g requerem cuidado especial das companhias, na opinião de consultores da área. “Tão importante quanto mencionar os fatores de risco é mostrar como a empresa está organizada para identificar e mitigar esses riscos”, diz Sidney Ito, sócio da área de governança corporativa da KPMG. O modo como a empresa se expressa no novo documento exigido pela CVM é revelador. “Explicações vagas podem indicar duas situações: ou que a empresa não tem estrutura de gestão de riscos, ou que ela tem e não quer divulgar, o que também é ruim, porque priva o investidor de uma informação importante”, afirma Luiz Carlos Passetti, sócio de auditoria da Ernst & Young.

Waldemir Bulla, sócio da Protiviti, consultoria em gestão de riscos e auditoria interna, acredita que a maioria das empresas abertas do País, em menor ou maior grau de sofisticação, possui algum tipo de método para lidar com riscos.
Mas poucas montam estruturas que centralizem essa malha de informações. “Isso ocorre de forma localizada, com cada departamento atuando isoladamente. Geralmente, essas empresas têm pouca documentação dos processos e, portanto, enfrentam dificuldade para reunir e organizar os dados”, diz ele.

Algumas companhias conseguiram passar ao investidor uma ideia um pouco mais clara de como os riscos são tratados. A AES Eletropaulo, por exemplo, informou no 5.2f e no 5.2g que usa as diretrizes do Committee of Sponsoring Organizations of the Treadway Commission (Coso), organização norte-americana sem fins lucrativos voltada às melhores práticas de controles internos, gestão de riscos e ética corporativa, tida como referência mundial nesses assuntos. A concessionária de energia elétrica também classifica os riscos empresariais em quatro categorias (estratégico, financeiro, operacional e regulatório) e os analisa de acordo com sua prioridade, levando em consideração o horizonte de tempo (curto, médio e longo prazos) e a importância relativa e financeira da exposição ao risco. A Gafisa disse que a execução das atividades de controle é de responsabilidade de todos os funcionários da companhia, guiados por procedimentos preestabelecidos para as atividades e rotinas de controle. Tais padrões, por sua vez, devem estar alinhados com as variadas políticas da empresa, que vão de compras a construção, passando por tecnologia da informação.

Ito, da KPMG, entende que o caminho para as empresas responderem adequadamente à questão será a estruturação de seus sistemas de gerenciamento de riscos. “Várias têm me procurado interessadas em fazer isso”, conta. Sem procedimentos adequados, o mais provável é que ainda surjam muitas respostas evasivas. “Dificilmente uma companhia vai dizer abertamente que não possui estrutura de gestão de riscos e assim expor uma fraqueza”, pondera. Contudo, falar de um sistema que, na prática, não existe, também é arriscado.

CTRL C, CTRL V — Outro problema detectado nas explicações das companhias sobre riscos é a padronização de algumas respostas. Um item que vem apresentando muito “copia e cola” é o 4.2, em que as empresas devem declarar eventuais expectativas de redução ou aumento na exposição a riscos em comparação com o exercício anterior. PDG Realty, Inpar, JBS, Hypermarcas e Gafisa apresentaram esse item praticamente igual. Com uma ou outra alteração, está presente nos formulários de referência dessas companhias o seguinte trecho: “A companhia tem como prática a análise constante dos riscos aos quais está exposta e que possam afetar seus negócios, sua situação financeira e os resultados de suas operações de forma adversa. A Companhia está constantemente monitorando mudanças no cenário macroeconômico e setorial que possam influenciar suas atividades, através do acompanhamento dos principais indicadores de performance”.

Ivan Clark, sócio da PricewaterhouseCoopers na área de mercado de capitais no Brasil e na América do Sul, prevê que até o fim do prazo de arquivamento do Formulário de Referência perante a CVM, em 30 de junho, muitas companhias ainda vão se valer do recurso “copia e cola”. “O trabalho é hercúleo”, diz Clark a respeito do documento, que facilmente vem passando de 250 páginas. Ele conta que, durante as revisões dos papéis de um cliente, houve mais de 30 versões do documento. “Por conta de todo esse trabalho, muitas equipes, principalmente aquelas de empresas que não pretendem acessar o mercado no médio prazo, vão preferir copiar determinados trechos a queimar neurônios”, crê.

Outra característica da divulgação de fatores de risco tem sido o excesso de zelo por parte de algumas empresas. Companhias com controlador definido, como Hypermarcas e JBS, declaram que seus controladores podem ter interesses conflitantes com os dos acionistas minoritários. “É algo a que toda empresa com controlador está sujeita, não precisa citar”, comenta Ito. O receio de punição por falta de informações tem levado as companhias a, na dúvida, falar de tudo. A tendência, para o sócio da KPMG, é que esses excessos desapareçam com o tempo.