Gestão de Riscos
A Gestão de Riscos consiste na aplicação sistemática de metodologias e de melhores práticas de infraestrutura para as atividades de comunicação, consulta, estabelecimento de contexto, identificação, avaliação, tratamento, monitoramento e análise crítica dos riscos, que garantam o alcance dos objetivos organizacionais.
Sua importância corresponde aos fatores que podem influenciar negativamente o ambiente no qual as empresas encontram-se inseridas: conflitos de interesse, fraude, erros, corrupção, inefetividade, estratégias inadequadas, inconformidades regulatórias, entre outros.
Nesse sentido, os seguintes aspectos são vitais para a gestão de riscos:
- Fomentação de uma cultura de gestão de riscos a nível da alta gerência e da alta administração corporativa.
- Implementação de um modelo personalizado de gestão de riscos para os processos internos da organização.
- Estruturação do Comitê de Riscos, via normatização interna, e elaboração da Política de Gerenciamento de Riscos.
- Elaboração de um programa de gerenciamento de riscos contínuo e definição de papéis e responsabilidades.
- Alinhamento das ações programadas de avaliação e acompanhamento com os objetivos estratégicos do negócio.
- Desenvolvimento de uma gestão de riscos que agregue valor ao negócio, subsidiando as decisões estratégicas.
- Aplicação de metodologia especifica de apuração dos ratings de riscos, segundo o contexto de cada organização.
- Definição do apetite ao risco com base em avaliações contínuas que considerem o nível de exposição da companhia.
- Identificação dos riscos que possam afetar a organização no alcance e cumprimento dos seus objetivos e metas.
- Elaboração de uma matriz de riscos e de controles para cada processo interno classificado como relevante.
- Manutenção de uma base de riscos única que seja de fácil atualização por parte dos gestores responsáveis.
- Monitoramento quanto a efetividade dos planos de ações delineados para mitigar os riscos existentes, descobertos e os controles internos deficientes, com falhas ou inoperantes.
Nossas ofertas
Nossa equipe de consultoria auxilia as organizações a cumprir os seus objetivos, implementando ações, com um enfoque sistemático e disciplinado para avaliar e melhorar a efetividade dos processos internos de governança e gestão de riscos e controles, baseadas em nossa expertise e no conhecimento adquirido de cada cliente (natureza, tamanho e complexabilidade).
Formular objetivos de negócio
- Estratégicos
- Operacionais
- Compliance
- Report
Definir apetite ao risco
- Define apetite ao risco
- Define tolerância o risco
- Define exposição ao risco
Identificar o risco
- Informação financeira
- Compliance
- Operacionais
- Tecnológicos
- Reputacionais
Avaliar a magnitude do risco
- Causa do risco
- Qualitativos
- Quantitativos
Priorizar o risco
- Priorizar sua atenção
- Probabilidade
- Impactos
- Críticos
- Altos/Médios/Baixos
Implementar resposta ao risco
- Evitar
- Reduzir
- Compartilhar
- Aceitar
Vantagens e benefícios
- Minimização da ocorrência de prejuízos/problemas.
- Alavancagem de vantagens competitivas efetivas.
- Redução de perdas em projetos e procedimentos.
- Aumento substancial do sucesso das estratégias.
- Redução das crises corporativas e custos evolvidos.
- Aumento de credibilidade e serviços melhores.
- Proteção do patrimônio (ativos) e criação de valor.
- Geração de fluxos contínuos de benefícios futuros.
- Elevação da eficiência e produtividade funcional.
- Suporte à estrutura de governança corporativa.
- Definição de papéis e responsabilidades internas.
- Favorecimento de aderência das normas internas.
Nossa proposta de valor
- Uso de técnicas avançadas de avaliação dos riscos.
- Utilização de ferramentas tecnológicas de ponta.
- Melhores práticas de mercado refletidas no plano de trabalho, programa de testes, matriz de riscos e recomendações.
- Experiência global de atuação no segmento de Gestão de Riscos, com profissionais especializados.
- Enfoque gradual baseado em metodologia robusta para identificar potenciais áreas de riscos ou anomalias.
- Abordagem personalizada à realidade do cliente.
Nossos serviços de Gestão de Riscos
Consultoria em controles
- Implantação de sistema(s) de controles internos, nos diversos segmentos de mercado.
- Implantação de Comitê(s) de Auditoria Interna e da Comissão de Controles internos.
- Ministração de treinamentos periódicos e contínuos aos entes funcionais envolvidos.
- Elaboração de um programa de controles e de um plano de testagem periódica.
Matriz de controles
- Identificação e mapeamento dos riscos e dos controles de cada processo corporativo.
- Qualificação e classificação dos riscos e dos controles internos mapeados.
- Correlação dos riscos identificados com os controles internos existentes.
- Desenho de novos controles aos riscos descobertos e elaboração de Matrizes.
Testagem de controles
- Desenvolvimento de um plano de testes, com o passo a passo de cada testagem.
- Uso da Lei de Newcomb-Benford no processo de seleção dos itens amostrais.
- Utilização de data analytics para os testes em que essa aplicação for possível.
- Avaliação de efetividade ou de conformidade dos controles internos mapeados.
Política, KPls, KCls e relátorio
- Elaboração de Política interna específica do Sistema de Controles Corporativo.
- Desenvolvimento de regulamento e do plano de trabalho do Comitê e Comissão.
- Política de KPIs - Indicadores Chave de Desempenho e KCIs - Indicadores Chave de Controles
- Reporte contínuo de efetividade/deficiência, sugestões de melhoria e monitoramento.
Metodologias: COSO ERM 2017, COBIT, ISO 27002 (Segurança da Informação), ISO 31000 (Gestão de Riscos), ISO 31010 (Técnicas para o Processo de Avaliação de Riscos), ISO 19600 (Compliance).