Gestão de Riscos

A Gestão de Riscos consiste na aplicação sistemática de metodologias e de melhores práticas de infraestrutura para as atividades de comunicação, consulta, estabelecimento de contexto, identificação, avaliação, tratamento, monitoramento e análise crítica dos riscos, que garantam o alcance dos objetivos organizacionais.

Sua importância corresponde aos fatores que podem influenciar negativamente o ambiente no qual as empresas encontram-se inseridas: conflitos de interesse, fraude, erros, corrupção, inefetividade, estratégias inadequadas, inconformidades regulatórias, entre outros.

Nesse sentido, os seguintes aspectos são vitais para a gestão de riscos:

• Fomentação de uma cultura de gestão de riscos a nível da alta gerência e da alta administração corporativa.
• Implementação de um modelo personalizado de gestão de riscos para os processos internos da organização.
• Estruturação do Comitê de Riscos, via normatização interna, e elaboração da Política de Gerenciamento de Riscos.
• Elaboração de um programa de gerenciamento de riscos contínuo e definição de papéis e responsabilidades.
• Alinhamento das ações programadas de avaliação e acompanhamento com os objetivos estratégicos do negócio.
• Desenvolvimento de uma gestão de riscos que agregue valor ao negócio, subsidiando as decisões estratégicas.
• Aplicação de metodologia especifica de apuração dos ratings de riscos, segundo o contexto de cada organização.
• Definição do apetite ao risco com base em avaliações contínuas que considerem o nível de exposição da companhia.
• Identificação dos riscos que possam afetar a organização no alcance e cumprimento dos seus objetivos e metas.
• Elaboração de uma matriz de riscos e de controles para cada processo interno classificado como relevante.
• Manutenção de uma base de riscos única que seja de fácil atualização por parte dos gestores responsáveis.
• Monitoramento quanto a efetividade dos planos de ações delineados para mitigar os riscos existentes, descobertos e os controles internos deficientes, com falhas ou inoperantes.

Nossas ofertas

Nossa equipe de consultoria auxilia as organizações a cumprir os seus objetivos, implementando ações, com um enfoque sistemático e disciplinado para avaliar e melhorar a efetividade dos processos internos de governança e gestão de riscos e controles, baseadas em nossa expertise e no conhecimento adquirido de cada cliente (natureza, tamanho e complexabilidade).

Formular objetivos de negócio

• Estratégicos
• Operacionais
• Compliance
• Report

Definir apetite ao risco

• Define apetite ao risco
• Define tolerância o risco
• Define exposição ao risco

Identificar o risco

• Informação financeira
• Compliance
• Operacionais
• Tecnológicos
• Reputacionais

Avaliar a magnitude do risco

• Causa do risco
• Qualitativos
• Quantitativos

Priorizar o risco

• Priorizar sua atenção
• Probabilidade
• Impactos
• Críticos
• Altos/Médios/Baixos

Implementar resposta ao risco

• Evitar
• Reduzir
• Compartilhar
• Aceitar

Vantagens e benefícios

• Minimização da ocorrência de prejuízos/problemas.
• Alavancagem de vantagens competitivas efetivas.
• Redução de perdas em projetos e procedimentos.
• Aumento substancial do sucesso das estratégias.
• Redução das crises corporativas e custos evolvidos.
• Aumento de credibilidade e serviços melhores.
• Proteção do patrimônio (ativos) e criação de valor.
• Geração de fluxos contínuos de benefícios futuros.
• Elevação da eficiência e produtividade funcional.
• Suporte à estrutura de governança corporativa.
• Definição de papéis e responsabilidades internas.
• Favorecimento de aderência das normas internas.

Nossa proposta de valor

• Uso de técnicas avançadas de avaliação dos riscos.
• Utilização de ferramentas tecnológicas de ponta.
• Melhores práticas de mercado refletidas no plano de trabalho, programa de testes, matriz de riscos e recomendações.
• Experiência global de atuação no segmento de Gestão de Riscos, com profissionais especializados.
• Enfoque gradual baseado em metodologia robusta para identificar potenciais áreas de riscos ou anomalias.
• Abordagem personalizada à realidade do cliente.

Nossos serviços de Gestão de Riscos

Consultoria em controles

• Implantação de sistema(s) de controles internos, nos diversos segmentos de mercado.
• Implantação de Comitê(s) de Auditoria Interna e da Comissão de Controles internos.
• Ministração de treinamentos periódicos e contínuos aos entes funcionais envolvidos.
• Elaboração de um programa de controles e de um plano de testagem periódica.

Matriz de controles

• Identificação e mapeamento dos riscos e dos controles de cada processo corporativo.
• Qualificação e classificação dos riscos e dos controles internos mapeados.
• Correlação dos riscos identificados com os controles internos existentes.
• Desenho de novos controles aos riscos descobertos e elaboração de Matrizes.

Testagem de controles

• Desenvolvimento de um plano de testes, com o passo a passo de cada testagem.
• Uso da Lei de Newcomb-Benford no processo de seleção dos itens amostrais.
• Utilização de data analytics para os testes em que essa aplicação for possível.
• Avaliação de efetividade ou de conformidade dos controles internos mapeados.

Política, KPls, KCls e relátorio

• Elaboração de Política interna específica do Sistema de Controles Corporativo.
• Desenvolvimento de regulamento e do plano de trabalho do Comitê e Comissão.
• Política de KPIs - Indicadores Chave de Desempenho e KCIs - Indicadores Chave de Controles
• Reporte contínuo de efetividade/deficiência, sugestões de melhoria e monitoramento.

Metodologias: COSO ERM 2017, COBIT, ISO 27002 (Segurança da Informação), ISO 31000 (Gestão de Riscos), ISO 31010 (Técnicas para o Processo de Avaliação de Riscos),  ISO 19600 (Compliance).