Gestão de Riscos

A Gestão de Riscos consiste na aplicação sistemática de metodologias e de melhores práticas de infraestrutura para as atividades de comunicação, consulta, estabelecimento de contexto, identificação, avaliação, tratamento, monitoramento e análise crítica dos riscos, que garantam o alcance dos objetivos organizacionais.

Sua importância corresponde aos fatores que podem influenciar negativamente o ambiente no qual as empresas encontram-se inseridas: conflitos de interesse, fraude, erros, corrupção, inefetividade, estratégias inadequadas, inconformidades regulatórias, entre outros.

Nesse sentido, os seguintes aspectos são vitais para a gestão de riscos:

  • Fomentação de uma cultura de gestão de riscos a nível da alta gerência e da alta administração corporativa.
  • Implementação de um modelo personalizado de gestão de riscos para os processos internos da organização.
  • Estruturação do Comitê de Riscos, via normatização interna, e elaboração da Política de Gerenciamento de Riscos.
  • Elaboração de um programa de gerenciamento de riscos contínuo e definição de papéis e responsabilidades.
  • Alinhamento das ações programadas de avaliação e acompanhamento com os objetivos estratégicos do negócio.
  • Desenvolvimento de uma gestão de riscos que agregue valor ao negócio, subsidiando as decisões estratégicas.
  • Aplicação de metodologia especifica de apuração dos ratings de riscos, segundo o contexto de cada organização.
  • Definição do apetite ao risco com base em avaliações contínuas que considerem o nível de exposição da companhia.
  • Identificação dos riscos que possam afetar a organização no alcance e cumprimento dos seus objetivos e metas.
  • Elaboração de uma matriz de riscos e de controles para cada processo interno classificado como relevante.
  • Manutenção de uma base de riscos única que seja de fácil atualização por parte dos gestores responsáveis.
  • Monitoramento quanto a efetividade dos planos de ações delineados para mitigar os riscos existentes, descobertos e os controles internos deficientes, com falhas ou inoperantes.

Nossas ofertas

Nossa equipe de consultoria auxilia as organizações a cumprir os seus objetivos, implementando ações, com um enfoque sistemático e disciplinado para avaliar e melhorar a efetividade dos processos internos de governança e gestão de riscos e controles, baseadas em nossa expertise e no conhecimento adquirido de cada cliente (natureza, tamanho e complexabilidade).

Formular objetivos de negócio

  • Estratégicos
  • Operacionais
  • Compliance
  • Report

Definir apetite ao risco

  • Define apetite ao risco
  • Define tolerância o risco
  • Define exposição ao risco

Identificar o risco

  • Informação financeira
  • Compliance
  • Operacionais
  • Tecnológicos
  • Reputacionais

Avaliar a magnitude do risco

  • Causa do risco
  • Qualitativos
  • Quantitativos

Priorizar o risco

  • Priorizar sua atenção
  • Probabilidade
  • Impactos
  • Críticos
  • Altos/Médios/Baixos

Implementar resposta ao risco

  • Evitar
  • Reduzir
  • Compartilhar
  • Aceitar

Vantagens e benefícios

  • Minimização da ocorrência de prejuízos/problemas.
  • Alavancagem de vantagens competitivas efetivas.
  • Redução de perdas em projetos e procedimentos.
  • Aumento substancial do sucesso das estratégias.
  • Redução das crises corporativas e custos evolvidos.
  • Aumento de credibilidade e serviços melhores.
  • Proteção do patrimônio (ativos) e criação de valor.
  • Geração de fluxos contínuos de benefícios futuros.
  • Elevação da eficiência e produtividade funcional.
  • Suporte à estrutura de governança corporativa.
  • Definição de papéis e responsabilidades internas.
  • Favorecimento de aderência das normas internas.

Nossa proposta de valor

  • Uso de técnicas avançadas de avaliação dos riscos.
  • Utilização de ferramentas tecnológicas de ponta.
  • Melhores práticas de mercado refletidas no plano de trabalho, programa de testes, matriz de riscos e recomendações.
  • Experiência global de atuação no segmento de Gestão de Riscos, com profissionais especializados.
  • Enfoque gradual baseado em metodologia robusta para identificar potenciais áreas de riscos ou anomalias.
  • Abordagem personalizada à realidade do cliente.

Nossos serviços de Gestão de Riscos

Consultoria em controles

  • Implantação de sistema(s) de controles internos, nos diversos segmentos de mercado.
  • Implantação de Comitê(s) de Auditoria Interna e da Comissão de Controles internos.
  • Ministração de treinamentos periódicos e contínuos aos entes funcionais envolvidos.
  • Elaboração de um programa de controles e de um plano de testagem periódica.

Matriz de controles

  • Identificação e mapeamento dos riscos e dos controles de cada processo corporativo.
  • Qualificação e classificação dos riscos e dos controles internos mapeados.
  • Correlação dos riscos identificados com os controles internos existentes.
  • Desenho de novos controles aos riscos descobertos e elaboração de Matrizes.

Testagem de controles

  • Desenvolvimento de um plano de testes, com o passo a passo de cada testagem.
  • Uso da Lei de Newcomb-Benford no processo de seleção dos itens amostrais.
  • Utilização de data analytics para os testes em que essa aplicação for possível.
  • Avaliação de efetividade ou de conformidade dos controles internos mapeados.

Política, KPls, KCls e relátorio

  • Elaboração de Política interna específica do Sistema de Controles Corporativo.
  • Desenvolvimento de regulamento e do plano de trabalho do Comitê e Comissão.
  • Política de KPIs - Indicadores Chave de Desempenho e KCIs - Indicadores Chave de Controles
  • Reporte contínuo de efetividade/deficiência, sugestões de melhoria e monitoramento.

Metodologias: COSO ERM 2017, COBIT, ISO 27002 (Segurança da Informação), ISO 31000 (Gestão de Riscos), ISO 31010 (Técnicas para o Processo de Avaliação de Riscos),  ISO 19600 (Compliance).

Want to know more?