Em média, a cada quatro ou cinco anos, as 64 distribuidoras de energia elétrica do País são submetidas, pelo órgão regulador do setor, a uma revisão periódica de tarifas. A intenção é repassar ganhos de produtividade aos consumidores e manter o equilíbrio econômico e financeiro das distribuidoras de energia. Maior companhia de capital privado do setor elétrico, a CPFL detém 13% do mercado de distribuição, atendendo sete milhões de consumidores de 569 municípios nos Estados de São Paulo, Rio Grande do Sul, Paraná e Minas Gerais. Para diminuir o impacto da última revisão de tarifas, iniciada em 2011 e ainda não totalmente concluída em todas as empresas do grupo, a diretoria de gestão de riscos da CPFL entrou em cena.

“Prevendo que o regulador cobraria mais eficiência que no ciclo anterior, vimos que era necessário avançar em programas de redução de custos”, afirma Vitor Cuminato Filho, diretor de riscos, controles internos e processos consolidados da CPFL Energia. A função de sua área é mapear riscos operacionais, financeiros, regulatórios e estratégicos e, a partir daí, traçar planos de ação para trazê-los a níveis adequados e mitigá-los. Para compensar parcialmente os efeitos da revisão, a CPFL implementou, ano passado, o orçamento base zero. Segundo esse sistema, cada item do orçamento precisa ser explicitamente aprovado, e não apenas as alterações em relação ao ano anterior. “Esse processo está dentro da estratégia de aperfeiçoamento contínuo da gestão”, explica o diretor.

A área de gestão de risco ganhou impulso na CPFL em 2004, quando a empresa decidiu negociar ações nas bolsas de São Paulo e de Nova York. Ao ingressar na Nyse, precisou adequar seus controles internos às exigências da Lei Sarbanes-Oxley (SOX). Em 2007, a área ganhou status de diretoria e, desde então, realizou tarefas como a elaboração da política de gestão de riscos, aprovada pela diretoria executiva e pelo conselho de administração; a constituição do comitê de gestão de riscos; e o desenvolvimento do modelo de gestão corporativa de riscos para o grupo, com o apoio de consultorias internacionais, abrangendo estratégia (direcionamento, mapa de riscos e tratamento), processos (planejamento, execução, monitoramento e reporte), sistemas, governança e organização. De acordo com o Anuário de Governança Corporativa produzido pela CAPITAL ABERTO em 2011, apenas 53,06% das companhias possuíam um comitê formal dentro de suas estrutura organizacional destinado ao gerenciamento de riscos.

Até 2011, o comitê corporativo de gestão de riscos contava com 12 executivos, vindos de diversas áreas. Este ano, são apenas quatro, dos departamentos de planejamento estratégico, financeiro, regulatório e de uma área escolhida pela CPFL como prioritária. O comitê se reúne, em média, uma vez a cada dois meses. “Conciliar a agenda de 12 executivos era muito complicado. Agora, temos um núcleo pequeno, muito mais ágil e focado”, observa Cuminato, frisando que o comitê não é deliberativo, mas envia, periodicamente, ao conselho de administração e ao presidente, informações detalhadas sobre os principais riscos da companhia. Essa estrutura permite tanto que a alta direção quanto o board estejam sempre cientes dos perigos capazes de afetar a estratégia da CPFL.

“Nosso mapeamento tem sempre como linha mestra a pergunta: como esse risco poderá afetar nossos acionistas e a visão de onde queremos estar em cinco anos?”, esclarece Cuminato. Há três anos, em uma viagem para conhecer as práticas de governança utilizadas por companhias europeias de energia, executivos da CPFL notaram que várias delas utilizavam as normas da Organização Internacional para Padronização (ISO, na sigla em inglês). De olho nessa tendência, a CPFL obteve, em 2011, a certificação de qualidade ISO 9001 para sua política de gestão de risco. “Isso é uma forma de consolidar a cultura da gestão de risco e fazer com que os colaboradores percebam a sua importância”, avalia o diretor.

De acordo com Cuminato, o trabalho é reforçado pelo conceito de proprietário de risco. Durante a discussão sobre os impactos que a revisão periódica tarifária poderia trazer para a empresa, por exemplo, várias áreas trabalharam juntas, mas coube ao diretor regulatório coordenar todo o processo. “O proprietário do risco é sempre um diretor que tenha domínio sobre o assunto. Essa corresponsabilidade aumenta o engajamento.”

O trabalho próximo a outras divisões da empresa é uma característica da diretoria. Em 2011, o tema do acesso à confidencialidade de informações de clientes ganhou espaço na agenda de riscos da CPFL. Para analisar se o sistema de dados da companhia era confiável e protegia adequadamente a informação dos clientes, os executivos da área passaram a conversar frequentemente com funcionários do departamento de tecnologia da informação (TI). “Percebemos que estamos bem preparados. Há, inclusive, uma empresa que invade nosso site para testar a segurança”, conta Cuminato.