ARTIGO ORIGINAL
RIBEIRO, Renor Antonio Antunes [1]
RIBEIRO, Renor Antonio Antunes. Auditoria Interna E Gestão De Riscos Em Uma Empresa Europeia Do Setor De Transportes Ferroviários. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano 06, Ed. 03, Vol. 16, pp. 107-126. Março de 2021. ISSN: 2448-0959, Link de acesso: https://www.nucleodoconhecimento.com.br/administracao/empresa-europeia
RESUMO
Com o aumento populacional nas grandes cidades e regiões metropolitanas, houve um aumento na demanda dos transportes ferroviários. Embora seja uma alternativa eficiente e barata em relação ao transporte rodoviário, por ser utilizado todos os dias por milhares de pessoas, o setor ferroviário requer uma adequada gestão dos riscos relacionados à acidentes, atentados, manutenção preventiva, reposição de peças, de modo não apenas a assegurar a regularidade e a eficiência dos serviços de transportes, mas também garantir a segurança dos usuários. Dessa forma, o objetivo geral deste artigo é conhecer os papeis da auditoria interna e do setor de gestão de riscos em uma empresa pública de transporte ferroviário em Portugal, e de forma abordam os riscos de segurança das operações ferroviárias. Os objetivos específicos são: conceituar riscos e gestão de riscos; compreender o papel da auditoria interna e o relacionamento da auditoria interna e da gestão de riscos; compreender alguns dos riscos do setor ferroviário; entender como a auditoria interna e a gestão de riscos da empresa analisada atuam no sentido de fazer frente aos riscos de segurança dos passageiros. O tema justifica-se pela necessidade de se conhecer quais os setores responsáveis pela prevenção de eventos danosos para a segurança das pessoas e quais providências essas instâncias organizacionais implementam no sentido de mitigar as causas e/ou consequências de potenciais eventos danosos à segurança dos usuários de transportes ferroviários. A metodologia utilizada neste trabalho foi a revisão bibliográfica e a aplicação de duas entrevistas em profundidade, com o responsável pela gestão de riscos e com o auditor interno da empresa portuguesa de transportes ferroviários. Por fim, os resultados foram apresentados e discutidos, em confronto com os autores estudados. A pesquisa demonstra que, conforme o relato dos entrevistados e segundo os autores consultados, a auditoria interna tem o papel tanto de avaliar a gestão dos riscos quanto de assessorar o setor de gerenciamento de riscos da empresa analisada, de modo a promover melhorias na gestão dos riscos de segurança dos usuários.
Palavras-chave: riscos, gestão; transportes, ferroviário, segurança.
1. INTRODUÇÃO
Com o aumento das populações das grandes cidades, sobretudo nas zonas periféricas, surgiram novas demandas por soluções de transportes para atender quantidade cada vez maior de pessoas, dentre trabalhadores, estudantes e profissionais liberais. Uma alternativa eficiente e barata em relação ao transporte rodoviário, que contribui para diminuir a poluição do ar e os congestionamentos, é o transporte ferroviário. Todavia, uma vez que o transporte ferroviário é utilizado todos os dias por milhares de pessoas, na maioria das grandes cidades ao redor do mundo, o uso desse modal requer uma adequada gestão dos riscos relacionados à acidentes, atentados, manutenção preventiva, reposição de peças, de modo não apenas a assegurar a regularidade e a eficiência dos serviços de transportes, mas também garantir a segurança dos usuários.
O objetivo geral deste artigo é conhecer os papeis da auditoria interna e do setor de gestão de riscos em uma empresa pública de transporte ferroviário em Portugal, e de forma abordam os riscos de segurança das operações ferroviárias. Dessa forma, temos os seguintes objetivos específicos: conceituar riscos e gestão de riscos; compreender o papel da auditoria interna e o relacionamento da auditoria interna e da gestão de riscos; compreender alguns dos riscos do setor ferroviário; entender como a auditoria interna e a gestão de riscos da empresa analisada atuam no sentido de fazer frente aos riscos de segurança dos passageiros. A relevância do tema se dá tanto pelo histórico de acidentes ferroviários espalhados pelo mundo, quanto pela crescente possibilidade de ameaças de ataques terroristas, que podem causar centenas de mortes. Assim, o tema justifica-se pela necessidade de se conhecer quais os setores responsáveis pela prevenção de eventos danosos para a segurança das pessoas e quais providências essas instâncias organizacionais implementam no sentido de mitigar as causas e/ou consequências de potenciais eventos danosos à segurança dos usuários de transportes ferroviários.
De modo a alcançar os objetivos a que este artigo se propõe, apresentamos os conceitos de gestão de riscos, o modelo das três linhas, o papel da auditoria interna na gestão de riscos, bem como a complementariedade entre as funções da auditoria interna e gestão de riscos. Em seguida, abordamos alguns autores que tratam de aspectos relacionados aos riscos ferroviários. A metodologia utilizada foi a revisão bibliográfica e a aplicação de duas (2) entrevistas em profundidade, com o responsável pela gestão de riscos e com o auditor interno da empresa portuguesa de transportes ferroviários. Por fim, os resultados foram apresentados e discutidos, em confronto com os autores estudados. Por fim, concluímos que, conforme o relato dos entrevistados e segundo os autores consultados, a auditoria interna tem o papel tanto de avaliar a gestão dos riscos quanto de assessorar o setor de gerenciamento de riscos da empresa analisada.
2. FUNDAMENTAÇÃO TEÓRICA
2.1 A GESTÃO DE RISCOS
Conforme o IIA (2009), o risco é “a possibilidade da ocorrência de um evento que tenha um impacto sobre o alcance de objetivos. O risco é medido em termos de impacto e possibilidade de ocorrência” (IIA, 2009, p. 9). Para a FERMA, a gestão de riscos “é o processo através do qual as organizações analisam metodicamente os riscos inerentes às respectivas atividades, com o objetivo de atingirem uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades” (FERMA, 2002, p. 3) [2].
Segundo Drogalas (2014), o gerenciamento de riscos é a ferramenta a ser utilizada para diminuir os riscos do negócio. Para Ruud (2001) “uma abordagem disciplinada para a criação de valor exige que uma organização administre eficazmente todos os riscos significativos e prováveis” (RUUD, 2001 p. 2). Para tanto, o risco deverá ser considerado em todos os níveis da organização, ou seja, tanto no nível macro quanto no nível de micro ou departamental.
Para a ABNT (ISO 31000:2018), todas as atividades de uma organização envolvem risco. As organizações por meio da sua identificação e análise, para, em seguida, avaliar se o risco deve ou não ser modificado pelo seu tratamento. O gerenciamento dos riscos está diretamente relacionado aos objetivos da organização, ou seja, representa o controle sobre todos os fatores que podem afetar o alcance dos objetivos institucionais. De acordo com Santos (2009), “a premissa inerente ao gerenciamento de riscos corporativos é que toda organização existe para gerar valor às partes interessadas”.
2.2 O MODELO DAS TRÊS LINHAS
O modelo das três linhas de defesa foi publicado, em 2013, pelo Instituto dos Auditores Internos (IIA, 2013) como um referencial de boas práticas de governança para organizações dede qualquer tamanho ou setor. Em 2020 esse modelo passou por uma atualização, sendo chamado de “Modelo das três linhas do IIA 2020” (IIA, 2020). Nesse modelo do IIA (2020), a primeira linha possui papéis mais relacionados com a entrega de produtos e/ou serviços na sua área de atuação, para os clientes internos. Os órgãos de segunda linha têm como função de prestar assistência especializada para a primeira linha, incluindo consultoria e aconselhamento sobre melhorias na gestão dos riscos (IIA, 2020). Para Miranda (2019), os gestores de primeira linha são os responsáveis pelos riscos que enfrentam em seus respectivos setores, cabendo à segunda linha supervisionar e verificar conformidade dos gestores da primeira linha.
A terceira linha é a responsável pela avaliação dos controles internos das duas primeiras linhas, papel esse que cabe à auditoria interna. O IIA (2020, p.3), defende que “a auditoria interna presta avaliação e assessoria independentes e objetivas sobre a adequação e eficácia da governança e do gerenciamento de riscos”. Por sua vez, Barbosa (2020), destaca que a auditoria interna atua com objetividade e independência, para a melhoria dos processos da entidade, dos quais a gestão de riscos faz parte. Na mesma linha de pensamento, Ribeiro (2020c), observa que a auditoria interna avalia a gestão de riscos, de modo a verificar se os controles internos da gestão estão, de fato, mitigando os riscos de acordo com o apetite da organização. Para o IIA (2009), a auditoria interna é uma atividade independente de avaliação da gestão de riscos, tendo ainda como uma de suas atribuições o aconselhamento sobre a melhoria dos processos, sem que haja uma cogestão (IIA, 2009).
2.3 O PAPEL DA AUDITORIA INTERNA NA GESTÃO DE RISCOS
Para Pickett (2005), a auditoria interna do passado, não contribuiu, de forma preponderante, para agregar valor à gestão, atuando somente após a realização das perdas e/ou de forma posterior aos atos de gestão, por vezes, de forma policialesca e/ou punitiva. Outra abordagem para a auditoria baseada em risco é a mudança do enfoque dos trabalhos, deslocando o foco das análises dos controles internos para os riscos.
Segundo o IIA (2004) “o principal papel da auditoria interna no processo de gestão de risco é (…) contribuir para assegurar que os principais riscos do negócio estão a ser geridos de forma apropriada” (IIA, 2004, p. 5) assegurando que os controles internos funcionem de maneira eficaz. Diante disso, a auditoria interna, “deverá avaliar e contribuir para melhorar a gestão de risco, controles internos e governança” (IIA, 2004, p. 5). À medida que o processo é posto em prática, o COSO (2007) também prevê a possibilidade de avaliação do sistema de gerenciamento de risco a ser feito pelo auditor interno.
Ressaltamos que a auditoria interna não deve ser a responsável pela gestão do risco, tendo em vista que seu papel se limita apenas a contribuir para a boa gestão dos recursos e processos de trabalho da organização. Desse modo, a independência e a objetividade da Auditoria Interna são asseguradas por meio do cumprimento de um papel consultivo e não executivo, sendo, os gestores máximos e os respectivos gestores dos riscos, os responsáveis pela elaboração e da gestão do risco (DELOITTE, 2014).
Para Pickett (2005), a auditoria Interna é uma atividade independente e objetiva de garantia e consultoria que é orientada por uma filosofia de agregar valor para melhorar as operações da organização. Segundo o IIA (2009), a auditoria interna fornece valor para a organização, fornecendo garantia objetiva de que os principais riscos estão sendo gerenciados adequadamente e que a estrutura de controles internos está operando eficazmente.
Portanto, conforme Ribeiro (2019), o novo papel da Auditoria Interna surge num contexto de maior transparência e accontability, além de forte instabilidade e incerteza, em organizações públicas ou privadas que melhor gerirem os riscos associados à sua atividade e que irão desfrutar de mais vantagens competitivas do que outras organizações com menos capacidade de lidar com o risco.
2.4 COMPLEMENTARIDADE ENTRE AUDITORIA INTERNA E GESTÃO DE RISCOS
A auditoria interna e o departamento de gestão de riscos possuem papeis complementares, tendo em vista que a auditoria interna fornece uma avaliação independente sobre a eficácia da gestão de riscos e sobre a efetividade dos controles internos. Para o IIA (2013), os auditores internos (no âmbito da terceira linha de defesa) fornecem aos gestores da organização avaliações sobre a eficácia da governança do gerenciamento de riscos e dos controles internos, incluindo a forma como os departamentos e gestores do risco, bem como conselhos e órgãos consultivos (primeira e a segunda linha de defesa) atuam no gerenciamento de riscos e nos controles internos.
No mesmo sentido, o Instituto Brasileiro de Governança Corporativa – IBGC (2015), destaca que o trabalho da auditoria interna deve estar alinhado com a estratégia da organização, em conformidade com a matriz de riscos, cabendo à auditoria interna atuar proativamente tanto na aferição da conformidade em respeito às normas aplicáveis quanto no aperfeiçoamento dos controles, regras e procedimentos (IBGC, 2015).
Por sua vez, para os Comboios de Portugal (2016), no contexto da gestão e auditoria com base em riscos, as funções de Gestão de Risco e da Auditoria Interna são complementares na forma como abordam o tema do risco e a forma como concorrem para os objetivos das organizações, com a auditoria interna prestando apoio à gestão, com vistas a promover os objetivos institucionais (COMBOIOS DE PORTUGAL, 2016):
A avaliação realizada pela auditoria interna inclui todos os elementos da estrutura de gerenciamento de riscos e controle interno, o que inclui o ambiente de controle interno e todos os elementos da estrutura de gerenciamento de riscos da organização, tais como a identificação de riscos, avaliação de riscos e resposta, a informação e comunicação, bem como o monitoramento. Essa interação da auditoria para o aperfeiçoamento dos controles internos contribui para a eficácia contínua do sistema de controle interno (AICPA, 2005).
Quanto ao processo de Gestão de Risco e avaliação da gestão por parte da auditoria interna, quando a gestão identifica necessidades de novos controles internos em função dos riscos identificados, o processo de Auditoria Interna é direcionado para a avaliação dos mesmos controles. Por conseguinte, a auditoria interna presta um serviço de apoio, colaboração e acompanhamento do processo de Gestão de Risco estabelecido pela gestão da entidade (COMBOIOS DE PORTUGAL, 2016).
De acordo com Pickett (2005), auditoria interna e a gestão com base em riscos têm papéis complementares. Dessa forma, os auditores internos têm muito a contribuir com os gestores da entidade e da mesma forma, os gestores poderão contribuir com os trabalhos da auditoria interna. Segundo o mesmo autor, os auditores internos detêm mais conhecimentos em controles internos e gestão de riscos do que os gestores da organização. Por sua vez, os gestores possuem mais conhecimento do negócio do que os auditores. Assim, os auditores podem obter os conhecimentos do negócio junto à gestão e os gestores poderão se apropriar das técnicas e das metodologias do gerenciamento com base em riscos a partir do contato com os auditores, de forma a preencher a defasagem existente entre auditoria interna e gestão da entidade (PICKETT, 2005).
Embora os auditores internos e gestores tenham funções específicas dentro da entidade, o setor de auditoria interna, com independência e conhecimento das técnicas de auditoria com base em riscos pode contribuir para o aperfeiçoamento da gestão, emitindo os relatórios para auxiliar a gestão nas suas funções e necessidades (RIBEIRO, 2020B). Destaque-se que, conforme Ribeiro (2019), a auditoria passou de um enfoque meramente contábil, para uma abordagem baseada no risco. A atuação da auditoria interna também pode ocorrer no papel de um conselheiro ou um mentor. Este é o papel mais inovador e o que mais agrega valor para a auditoria interna, sendo o resultado final da abordagem baseada no risco (LIMA, 2014).
2.5 GESTÃO DE RISCOS NO SETOR FERROVIÁRIO
Em um ambiente de incertezas, característico do estágio atual de nossa sociedade, é fundamental avaliarmos os riscos a que estamos submetidos. Conforme El-Koursi; Mitra e Bearfield (2010), a Comissão Europeia definiu uma política ferroviária para encorajar a liberalização da indústria ferroviária em todos os estados membros da União Europeia, tendo como uma peça fundamental a diretriz relativa à segurança ferroviária. Para Castro (2018), o risco perpassa cada vez mais a nossa sociedade, sendo importante minimizar as vulnerabilidades ao máximo. Nesse sentido, Landoll (2006) entende que a avaliação dos riscos é essencial para a sua gestão, podendo verificar se os processos de controle existentes são eficazes o suficiente para que possamos perceber se o nível de proteção disponível é suficiente.
No setor ferroviário, uma grande concentração de pessoas utilizando as composições podem potencializar situações de risco. Segundo Felgueiras (2015), elevados níveis de concentração de passageiros são um fator que pode desencadear situações de risco. Diante disso, é necessário gerir os riscos que podem causar danos aos passageiros e pessoas em geral, considerando que para De Viseu (2016), os acidentes refletem pouca ou nenhuma preparação para sua possível ocorrência, o que ocorre por lacunas na determinação dos riscos associados ao transporte ferroviário. Além disso, segundo Berrado et al (2010), entendem que as mudanças tecnológicas e legislativas na União Europeia podem acarretar novos riscos no setor, podendo resultar em um aumento no número de acidentes, de modo que a estrutura de gerenciamento de risco sugerida pode ser integrada em um sistema global de gestão de segurança no setor ferroviário.
Martins (2017) defende a análise e a avaliação de riscos para melhorar a eficiência nas operações nas ferrovias. Para Nedeliakova et al (2020), a melhoria contínua é um princípio básico para alcançar a qualidade no transporte ferroviário de passageiros, de modo que é necessário compreender os processos individuais relacionados com os riscos em cada empresa de transporte, podendo contar com diversas ferramentas de melhoria da qualidade, disponíveis em todo o mundo, para compreender e analisar processos e serviços. Rato (2013) defende que a confiança nos sistemas geram diversas vantagens, da mesma maneira que ocorre em outros setores de transportes. Todavia, Oliveira (2018) destaca que, embora a tecnologia possa ser uma ferramenta facilitadora da proteção dos usuários, ela não pode ser encarada como única alternativa para eliminar todos os riscos, pois deve haver a integração com outras técnicas, protocolos e ferramentas para gerar um sistema de segurança que atua em camadas.
O contexto da gestão de riscos envolve tanto o próprio sistema ferroviário, quanto o contexto externo, bem como riscos associados à manutenção, peças de reposição, alterações na infraestrutura, dentre outros. Para Martins (2017),
A avaliação de riscos é uma ferramenta muito importante na gestão das operações ferroviárias. A avaliação de riscos efetuada pela IP, assenta em quatro áreas fundamentais:
Riscos associados à prestação de serviços de manutenção e fornecimento de materiais;
Riscos provenientes de atividades de entidades externas ao sistema ferroviário;
Riscos provenientes da introdução de alterações significativas à infraestrutura ferroviária; – Riscos associados com as atividades do gestor da infraestrutura (MARTINS, 2017, p. 46).
Para fazer frente aos riscos no setor ferroviário, a análise e priorização dos riscos possuem um papel fundamental. Para Martins (2017), essas análises, ao identificarem as vulnerabilidades e estabelecerem controles que possam aumentar os níveis de segurança das operações, propiciam uma gestão eficiente das operações. Portela (2014), entende que essa eficiência implica em direcionar os esforços para os riscos mais relevantes, tendo em vista ser praticamente impossível abarcar todos os riscos. De modo a verificar os riscos mais relevantes, Rato (2013, p. 62) recorreu ao uso do diagrama de Pareto, que é usado para se avaliar a confiabilidade dos sistemas, por meio da análise estatística. No mesmo sentido, Basu (2004), defende que pelo diagrama de Pareto é possível identificar as falhas mais relevantes, entendendo-se, por meio desse princípio, que 80% das consequências são ocasionadas por 20% das causas.
Em relação às consequências dos riscos ferroviários, a materialização dos riscos pode acarretar consequências para pessoas, bens e o ambiente, mas que uma das formas de mitigar esses riscos é por meio da manutenção preventiva. A esse respeito, De Viseu (2016) destaca que as consequências da materialização dos riscos ferroviários recaem sobre pessoas, bens e ambiente, as quais são expressas em termos de danos corporais, prejuízos materiais e operacionais, que podem ser diretos e/ou indiretos. Em complemento, Rato (2013) defende que a manutenção preventiva tem a vantagem de reduzir o risco de acidentes graves, contribuindo para o aumento da segurança dos sistemas de transporte e dos usuários/utentes.
Com efeito, o conhecimento de quais riscos são mais frequentes no transporte ferroviário é de fundamental importância para a implementação de controles adequados, principalmente no que se refere a sistemas de monitoramento e controle de tráfego, manutenção das composições e infraestrutura ferroviária, dentre outros. Para De Viseu (2016), a análise dos riscos de acidentes ferroviários deve considerar as falhas técnicas, erros humanos, aumento do fluxo de pessoas, nível tecnológico, fatores geográficos, questões socioeconômicas, conflitos, pandemias, choques econômicos e políticos. De acordo com Martins (2017), o monitoramento e controle de tráfego são realizados de forma a reduzir os riscos para os usuários, bem como atuar de forma a reduzir os problemas que acaso ocorrerem. Além disso, o Decreto-Lei n.º151/2014[3] obriga a adoção de um sistema de gestão de segurança, de modo a avaliar os controles e riscos existentes.
Com relação as tipologias de acidentes ferroviários, De Viseu (2016) classifica os acidentes ferroviários em: descarrilamento; obstrução ou atravessamento da via; colisão entre composições, ou entre composições e outros objetos, tais como automóveis e edificações; atropelamento; explosão, incêndio ou eletrocussão; colapso estrutural de pontes, túneis e vias; fatores naturais indiretos, que podem desencadear os demais tipos. Devido a esses tipos de eventos que podem ocorrer, para Martins (2017) a gestão do sistema ferroviário deve ser mais rigorosa, com a programação das manutenções, utilização de ferramentas específicas de controle e com bom tempo de resposta, de modo a oferecer o menor embaraço possível, inclusive no enfrentamento de situações imprevistas.
3. METODOLOGIA
De modo a propiciar o desenvolvimento dos objetivos específicos em base de argumentação consistente, este artigo utilizou como base uma pesquisa descritiva, que, segundo Silva (2003), é aquela que tem por objetivo identificar as características do fenômeno em análise e estabelecer relações entre as variáveis. Assim, a coleta de dados foi inicialmente realizada por meio de revisão bibliográfica, com o conhecimento dos frameworks de gestão de riscos, tais como a ISO, COSO, bem como em publicações da área de transportes ferroviários, com base em pesquisa de palavras e conceitos chave. Para conhecer a percepção das pessoas envolvidas com a gestão de riscos e auditoria interna da empresa de transportes ferroviários em análise, foram realizadas duas (2) entrevistas em profundidade, com o responsável pelo departamento de gestão de riscos e com o auditor interno da empresa. Essas entrevistas, conforme Gil (2008), podem ser utilizadas para pesquisa de tema em profundidade, em pesquisas qualitativas.
Os discursos dos entrevistados foram submetidos a uma análise de conteúdo, a qual, segundo Bardin (1977), abrange a leitura de todo material, com a seleção de palavras e conjuntos de palavras que façam sentido, seguido da classificação dessas palavras ou frases em categorias ou temas. Assim, as informações foram tratadas em uma análise qualitativa, a qual, para Gil (2008, p. 175), é a utilizada para pesquisas experimentais, quando “não há fórmulas ou receitas pré-definidas para orientar os pesquisadores”. As entrevistas foram realizadas em Portugal, na sede da empresa para melhor se conhecer o seu ambiente, pois de acordo com Denzin e Lincoln (2006), essa abordagem tem o foco de atenção no ambiente em que o fenômeno ocorre, para sua melhor compreensão. Essa pesquisa, em cotejo com os frameworks e literatura consultada, permitiu a discussão dos resultados e conclusão sobre os papeis desempenhados pela auditoria e do setor de gerenciamento de riscos, na empresa em questão, para a gestão de riscos de segurança dos usuários dos transportes ferroviários.
4. RESULTADOS E DISCUSSÃO
Em razão das coletas de dados e análise do conteúdo das entrevistas, identificamos os principais tópicos relatados, quais sejam: riscos de segurança ferroviária; papeis da gestão de riscos e da auditoria interna; aperfeiçoamento da gestão de riscos e adoção de boas práticas adotadas em outras organizações; e alinhamento da gestão de riscos com o planejamento estratégico e cultura organizacionais. Dessa forma, trataremos dos relatos dos entrevistados, em cotejo com os autores referenciados neste artigo, conforme itens a seguir.
4.1 RISCOS DE SEGURANÇA FERROVIÁRIA
Em relação aos riscos de segurança no transporte ferroviário, tanto o gestor de riscos quanto o auditor interno relataram que a atividade, além de antiga, é de crucial importância na gestão da própria empresa pública. Para o gestor de riscos, essa atividade é feita há tempos, tendo em consideração que faz parte das preocupações de segurança dos usuários no setor ferroviário:
É, a gestão de riscos na CP é uma atividade já bastante, bastante antiga, nomeadamente, ao nível da gestão dos riscos de segurança. Ou seja, tradicionalmente o caminho de ferro que faz o registro intensivo de todos os acontecimentos é, que tem a ver com eventos. É, na área de segurança. E com base nessa, nesse registro, faz um acompanhamento estatístico de acidentes e incidentes.
Para o auditor interno entrevistado, além das preocupações com os trabalhos feitos para cumprir a legislação, a preocupação é avaliar os riscos de segurança dos usuários. E conforme descrito por Ribeiro (2020a), os planos de gestão de riscos, são acompanhados pela auditoria interna, sendo que para o caso em tela esses riscos são aqueles relacionados à segurança dos usuários.
o nosso plano de gestão de segurança obriga a adoção de rotinas de avaliação das auditorias internas da qualidade. Há auditorias internas e externas, há uma série de obrigações, portanto, há auditorias que são obrigatórias, mandatórias, com princípios da renovação, do acompanhamento por ai a fora, e tem outras que nós vamos verificar determinado tipo de situações, com muita ênfase naquilo que é a parte da segurança ferroviária. Estarmos a olhar muito pelo sistema de segurança, como é que estão os equipamentos e como é o comportamento dos passageiros a bordo dos comboios. Ou seja, essas questões, entendemos que são de importância capital de uma empresa ferroviária, na segurança.
Os relatos dos entrevistados a respeito da preocupação com os riscos de segurança dos usuários no setor de ferrovias são corroborados por De Viseu (2016), Martins (2017) e Rato (2013), os quais consideram os diversos fatores de riscos de acidentes ferroviários, de modo que o desconhecimento desses riscos tem como consequência a ocorrência de danos a pessoas, patrimônio e ao ambiente.
4.2 PAPEIS DA GESTÃO DE RISCOS E DA AUDITORIA INTERNA
O gestor de riscos compreende que o seu trabalho serve de subsídio para o planejamento da auditoria interna. Esse relato está de acordo com Pickett (2205), ao afirmar que os auditores poderão obter os conhecimentos de que necessitam junto à gestão. Desse modo, o plano de auditoria interna considera os riscos com maior probabilidade e impacto, sendo que a gestão de riscos serve de subsídio para os trabalhos da auditoria interna, conforme se depreende do seguinte trecho:
A auditoria desde 2000, a partir de 2007, começou a ter em conta os problemas que eram apresentados pelos órgãos. E a partir de 2011 e 2012 o plano das auditorias é feito olhando para o levantamento da gestão dos riscos, entre outros aspectos. Ou seja, vamos verificar o que é que, no plano da gestão de riscos, está lá em vermelho, nomeadamente tem questões mais importantes.
A fala do gestor de riscos encontra-se em conformidade com Ribeiro (2020a), ao relatar que a auditoria interna e a gestão de riscos tem papeis complementares, de modo que o planejamento da auditoria considera a avaliação dos riscos realizada pelo setor de gerenciamento de riscos. Em relação ao enfoque nos riscos mais importantes, Portela (2014) reforça que é impossível abarcar todos os riscos, devendo-se priorizar os mais relevantes, para otimizar os esforços. Além disso, a interação da auditoria interna e dos gestores contribui para a melhoria contínua dos controles internos (AICPA, 2005).
Assim sendo, conforme a opinião do gestor entrevistado, a gestão dos riscos aponta os riscos com maior probabilidade e impacto, sendo importante para atender aos normativos legais e para a auditoria interna, que utiliza esses riscos críticos no seu plano de auditoria. Assim, percebe-se que o gestor está ciente dos papeis da segunda e da terceira linha, de modo que a auditoria interna irá verificar os riscos mais críticos da gestão de riscos.
Os riscos com maior probabilidade de impacto entram como input para o plano anual de auditoria. Esses critérios são uma forma interessante de validar o plano da auditoria. O estatuto público obriga a realização da gestão de riscos a ser feita formalmente, ou seja, o gestor público não pode, não está isento de conhecer os seus riscos de negócio.
Essa troca de informações está de acordo com Pickett (2005), pois segundo o autor, a auditoria interna e a gestão de riscos possuem papéis complementares. Para AICPA (2005), essa iteração entre auditoria interna e gestão de riscos contribui para o aperfeiçoamento dos controles internos. Com efeito, o auditor interno corrobora a fala do gestor, de que o Plano anual de auditoria tem como um dos focos a gestão de riscos elaborada pelo setor de riscos da empresa, com ênfase nos riscos com maior probabilidade e impacto:
Esse plano anual de auditoria baseia-se, por um lado, naqueles aspectos que nós entendemos que são fundamentais, mas em função também dos riscos que estão descritos no plano de gestão de riscos, a olhar para aqueles que são os riscos críticos.
4.3 APERFEIÇOAMENTO DA GESTÃO DE RISCOS
Com relação ao aperfeiçoamento da gestão de riscos na empresa, tanto o gestor de riscos quanto o auditor interno demonstram ser necessário conhecer um conjunto de conhecimentos técnicos aplicáveis ao trabalho, tais como as normas internacionais e as boas práticas adotadas em outras empresas. Tal entendimento está em conformidade com Nedeliakova et al (2020), que entende ser recomendável o uso de ferramentas da qualidade para a melhoria contínua dos serviços ferroviários. Por sua vez, Berrado et al (2010), destacam as mudanças ocorridas no setor nos últimos anos, tanto em termos legislativos quanto tecnológicos, tendo a gestão de riscos como uma ferramenta da gestão de segurança do transporte ferroviário.
Diante disso, o auditor interno destacou a importância da aplicação da ISO 9001/2015 para entendimento dos processos de trabalho dentro da empresa. Segundo ele, a auditoria interna tem que se debruçar em uma ampla gama de processos internos.
a auditoria tem que olhar para a gestão do todo, não é? Portanto, é isso que, quando nós fomos certificados pela ISO 9001 o que estamos a dizer é que eu tenho, digamos que um sistema de gestão, cumpre um conjunto de requisitos, trabalha segundo um conjunto de requisitos, que versam várias áreas. Portanto, existem uma série de fatores internos, daquilo que é uma cadeia de processos para a realização de produtos e serviços.
Essa melhoria contínua dos controles internos, por meio da iteração entre auditoria interna e gestão é defendida pela AICPA (2005), sendo que, para Pickett (2005), os auditores internos têm muito a contribuir para a gestão. Com relação a observância das boas práticas adotadas em outras empresas, o gestor de riscos destaca que:
Andar a ver se alguém já está a fazer o trabalho em algum sítio para nós irmos copiar, não é? Podemos copiar as melhores práticas que os outros estão a fazer. Nós temos muitas dificuldades, porque isso é inerente à nossa empresa. Temos muito trabalho diário de toda natureza e já estamos aqui na gestão de risco, que é um esforço tremendo.
Essa necessidade de buscar as melhores práticas vem ao encontro do defendido por El-Koursi, Mitra e Bearfield (2010), que destacam que um dos elementos definidos pela Comissão Europeia para a política ferroviária são os requisitos que todas as empresas ferroviárias e gerentes de infraestrutura nos estados membros europeus implementem um sistema de gestão de segurança, sendo que essa política de gestão de riscos de segurança deverá ser adotada por todas as empresas atuantes na União Europeia.
4.4 PLANEJAMENTO ESTRATÉGICO E CULTURA
Os entrevistados demonstraram a preocupação com o planejamento estratégico e a preocupação em elaborar e executar a gestão de riscos abrangendo não apenas questões operacionais envolvendo curto prazo, mas ainda o médio e longo prazo. Para que isso seja possível os participantes ressaltaram a importância da incorporação da gestão de riscos na cultura da organização. Assim, o gestor relatou que “no fundo o papel da gestão de riscos, é o de tornar evidente para a organização, quais são os problemas com que se pode deparar em curto, médio e longo prazo”. Por sua vez, o auditor interno relatou que “o risco não também advém de uma cultura, que é assumida por nós que tem a ver com a transformação da 9001”. A afirmação do auditor interno encontra-se em consonância com o IBG (2015), o qual destaca que o trabalho da auditoria interna deve estar alinhado com a estratégia da empresa.
Com relação à evolução do papel da auditoria interna, o gestor de riscos relatou que nos “primórdios, portanto, a questão da auditoria está muito ligada a aspectos (…) do âmbito financeiro, (..). No entanto, tudo isto vem evoluindo (…)” Tais considerações estão de acordo com Ribeiro (2019), que destaca que o papel da auditoria evoluiu de uma abordagem de verificação de conformidade para enfocar nos processos de gestão de risco.
Por seu turno, o auditor interno destacou que, enquanto o estado foca na questão financeira, a auditoria interna e a gestão de riscos devem centrar esforços na segurança dos passageiros.
E a auditoria interna não deve centrar seus esforços nessa avaliação financeira já que há outras áreas mais importantes e mais sensíveis, como a área da segurança, que envolve vidas humanas, trabalhadores, equipamentos e que tem diversos riscos.
As falas dos participantes encontram-se de acordo com o IIA (2013), em que os auditores deverão fornecer aos gestores avaliações sobre a eficácia da gestão de riscos da empresa, incluindo a forma de atuação dos gestores de risco sobre a gestão. Por sua vez, o COSO (2007) também destaca que o sistema de gestão dos riscos deverá ser avaliado pelo auditor.
Portanto, verifica-se que os discursos dos participantes estão alinhados entre si e com os autores referenciados e com ênfase na gestão dos riscos de segurança dos passageiros, de modo que a preocupação com os aspectos legais e financeiros também existe, mas que a ênfase deve ser feita nos riscos mais críticos, com alinhamento com as melhores práticas, em conformidade com o planejamento estratégico e procurando implementar uma cultura de riscos na empresa.
5. CONCLUSÃO
Em virtude do exposto, em razão do aumento do contingente de usuários de transportes ferroviários em grandes cidades e em regiões metropolitanas, considerando os riscos de segurança aos usuários desse modal de transporte, é necessário que as empresas adotem processos ou sistemas de gestão de riscos para fazer frente a riscos de acidentes, riscos ambientais, riscos de ataques terroristas, dentre outros. Diante dessa realidade, os autores consultados e os relatos dos entrevistados demonstram o papel exercido pela auditoria interna e pelo departamento de gestão de riscos para subsidiar a gestão dos riscos à segurança dos usuários de transportes ferroviários.
Assim sendo, houve uma transformação do papel da auditoria interna na literatura consultada e no relato dos entrevistados, que passou de uma mera verificadora de aspectos contábeis e financeiros para um órgão de verificação da eficácia da gestão de riscos e de aconselhamento ao gestor. Com isso, tanto a gestão, como segunda linha, quanto a auditoria interna, no papel de terceira linha, atuam conjuntamente no aperfeiçoamento contínuo da gestão de riscos, sendo que, de acordo com o relato dos entrevistados, esse papel é exercido na empresa de transportes ferroviários analisada, no que tange aos riscos de segurança dos usuários.
Portanto, os discursos dos entrevistados quanto o papel da gestão de riscos e da auditoria interna estão alinhados com as melhores práticas e com a literatura consultada, no sentido de atuarem nas suas respectivas áreas de competência para implementar, avaliar, monitorar e aperfeiçoar constantemente a gestão dos riscos de segurança de passageiros dos transportes ferroviários, na empresa portuguesa analisada.
REFERÊNCIAS
ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2009.
ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2018.
AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA), AICPA Committee Handbook for 2005 (2006). AICPA Committees. 211. Disponível em: https://egrove.olemiss.edu/aicpa_comm/211. Acesso em: 29.01.2021
BARBOSA, Euro Gama; DANTAS, José Alves; SANTOS, Daniel Novais. Gestão dos Recursos de Tempo de Auditoria: Modelo Matemático de Estimação e de Controle. Revista TCU, v. 145, p. 30, 2020.
BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.
BERRADO, Abdelaziz et al. A framework for risk management in railway sector: application to road-rail level crossings. Open Transportation Journal, p. 19p, 2010.DE VISEU, Bombeiros do Distrito. Abordagem Geográfica dos Riscos Associados ao Transporte Ferroviário: os Grandes Acidentes Ferroviários no Mundo e em Portugal. Disponível em: https://www.riscos.pt/wp-content/uploads/2018/Encontros/XENR/Aprst/XENR_conf_inag.pdf. Acesso em: 14.12.2020.
CASTRO, Madalena Lopes Sardica Velez de et al. Diagnóstico de comportamentos de risco: o metropolitano de Lisboa. 2018. Tese de Doutorado. Dsiponível em: http://comum.rcaap.pt/bitstream/10400.26/25030/1/Madalena%20Castro.pdf. Acesso em: 14.12.2020.
COMBOIOS DE PORTUGAL. Plano de Gestão de Riscos 2016: Inclui os Riscos de Corrupção e Infrações Conexas. Portugal: Gabinete de auditoria interna, qualidade e ambiente. Maio, 2016. Disponível em: https://www.cp.pt/StaticFiles/Institucional/1_a_empresa/2_principios_bom_governo/planocorrupcao.pdf; Acesso em: 14.01.2021
COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos – Estrutura Integrada. 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf. Acesso em: 10/08/2020.
DELOITTE. The value killers revisited. A risk management study. 2014. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/ValueKiller.pdf; Acesso em 15.12.2020.
DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.
DROGALAS, G.; KARAGIORGOS, T.; PAZARSKIS, M.; CHRISTODOULOU, P. Internal auditing as a main tool for efficient risk assessment. Macedonia: Department of Business Administration University of Macedonia. MIBES 2007. Disponível em: http://mibes.teilar.gr/proceedings/2007/poster/Karagiorgos-Drogalas-Pazarskis-Christodoulou.pdf; Acesso em: 14.12.2020.
EL-KOURSI, E. M.; MITRA, Subhabrata; BEARFIELD, G. Harmonising safety management systems in the European railway sector. Safety Science Monitor, v. 11, n. 2, p. 14p, 2007.
FELGUEIRAS, S. R. C. C. Ação policial face à ação coletiva: Teoria para uma estratégia de policiamento de multidões. Lição inaugural abertura do ano letivo 2015/2016, 2015.
FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 10/08/2020.
GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. Ediitora Atlas SA, 2008.
IBCG – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 5º ed. 2015. Disponível em: https://edisciplinas.usp.br/pluginfile.php/4382648/mod_resource/content/1/Livro_Codigo_Melhores_Praticas_GC.pdf. Acesso em: 10/08/2020.
IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position statement: The Role of Internal Audit in Enterprise-wide Risk Management. September, 2004. Disponível em: http://www.iiajapan.com/pdf/data/erm/ERM.pdf. Acesso em: 13.12.2020.
IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position paper: the role of internal auditing in enterprise-wide risk management. January, 2009. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf; Acesso em 13.12.2020.
IIA – THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Janeiro 2013. The Institute of Internal Auditors. Disponível em: http://www.iiabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao_de_Posicionamento2_opt.pdf; Acesso em 13.12.2020.
INSTITUTO DE AUDITORES INTERNOS. Modelo das três linhas do IIA 2020: uma atualização das três linhas de defesa. 2020. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 28 dez. 2020.
LANDOLL, Douglas J.; LANDOLL, Douglas. The security risk assessment handbook: A complete guide for performing security risk assessments. CRC Press, 2005.
LIMA, L. C. M. de. Controle interno na administração pública: o controle interno na administração pública como um instrumento de accountability. Brasília: Escola da Advocacia Geral da União (AGU), 2012, 72p.
MARTINS, Sara Filipa Grencho. Gestão e controlo de circulação de tráfegos rodoviário e ferroviário. 2017. Tese de Doutorado. Instituto Superior de Engenharia de Lisboa. Disponível em: https://repositorio.ipl.pt/bitstream/10400.21/7171/1/Disserta%c3%a7%c3%a3o.pdf. Acesso em: 14.12.2020.
MIRANDA, Rodrigo Fontenelle de Araújo. Módulo 1-Introdução à gestão de riscos: estruturas de gerenciamento e bases normativas. 2019. Disponível em: https://repositorio.enap.gov.br/bitstream/1/4088/1/Modulo%201-Estruturas%20de%20Gerenciamento%20e%20Bases.pdf. Acesso em: 29.01.2021.
NEDELIAKOVA, Eva et al. Sustainability of railway undertaking services with lean philosophy in risk management—Case study. Sustainability, v. 12, n. 13, p. 5298, 2020. Disponível em: https://www.mdpi.com/2071-1050/12/13/5298. Acesso em: 14.12.2020.
OLIVEIRA, J. L. Apontamentos Sobre Segurança nos Transportes Públicos, Apresentação PowerPoint. Lisboa, 2018.
PORTELA, Gerardo. Gerenciamento de Riscos Baseado em Fatores Humanos e Cultura de Seg: Estudo de Caso de Simulação Computacional do Comportamento Humano. Elsevier Brasil, 2014.
PICKETT, K. H. S.; PICKETT, J. M. Auditing for managers: the ultimate risk management tool. TEXTBOOK. March, 2005. Disponível em: http://www.wiley.com/WileyCDA/WileyTitle/productCd-EHEP000933.html; Acesso em: 13.12.2020.
RATO, João Carlos Mourão. Gestão da manutenção da frota das UQE-S2300. 2013. Tese de Doutorado. Faculdade de Ciências e Tecnologia. Disponível em: https://run.unl.pt/bitstream/10362/10119/1/Rato_2013.pdf Acesso em: 14.12.2020.
RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.
RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.
RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.
RUUD, T. F.; BODENMANN, J. M. Corporate governance und interne revision: neuorientierung der internen revision, um einen zentralen beitrag zu einer effektiven corporate governance zu leisten. Der Schweizer Treuhänder 6-7/2001, S.521 – 534. Disponível em: https://www.alexandria.unisg.ch/61949/1/Corporate%20Governance%20und%20Interne%20Revision.pdf >. Acesso em: 14.12.2020.
SANTOS, R. F. Gestão de Risco e Controle Interno. 2009. Disponível em: http://pt.scribd.com/doc/35413699/Gestao-de-Risco-e-Controle-Interno-com-COSO; Acesso em: 17.12.2020.
SILVA, E. L.; MENEZES, E. M. Metodologia da pesquisa e elaboração de dissertação. 4. ed. rev. atual. Florianópolis: UFSC, 2005.
APÊNDICE – REFERÊNCIA DE NOTA DE RODAPÉ
2. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf
3. Disponível em: https://dre.pt/web/guest/pesquisa/-/search/58273537/details/normal?q=+Decreto-Lei+n.%C2%BA151%2F2014
[1] Mestre em Administração Pública na Universidade do Minho – UMINHO (Portugal), MBA em Gestão Estratégica na Administração Pública, Especialista em Administração Pública na UMINHO, Especialista em Planejamento Educacional, Graduado em Engenharia Mecânica pela UFC, Licenciado em Física pela UECE, Licenciado em Educação Musical pela UnB.
Enviado: Março, 2021.
Aprovado: Março, 2021.
