Oi! Escolha uma opção para entrar

Nunca postaremos nas suas redes sociais

Se preferir, entre com seu e-mail

Esqueceu sua senha?
Não tem conta? cadastre-se grátis

Preencha o formulário abaixo para finalizar seu cadastro:

8 caraterísticas críticas do Enterprise Risk Management

Por Felipe Romano*

em Gestão

1 semana atrás

Especialista analisa impacto de não contra com um programa do tipo e como implementá-lo

Um bom programa de Gestão de Risco Corporativa pode ser crucial nos objetivos estratégicos da empresa. Mas como implementar um projeto corporativo e efetivo? Para a maioria das organizações esse processo demanda de tempo e esforço, exigindo uma boa visão do mapa de riscos e seus impactos, dessa forma, as características técnicas são providenciais.

1) Repositório de Risco

Ter um repositório de risco central (Estratégico e Operacional) onde todos possam acessar e avaliar, e como tudo nessa vida é mutável, uma única versão da verdade não cai nada mal não é mesmo?

2) Riscos X Objetivos Estratégicos

Contexto organizacional onde tudo está relacionado, nenhum objetivo estratégico órfão, sem riscos associados.

3) Riscos associados com Objetivos de Controle, Processos e Políticas

Quantificar tratamento e respostas aos riscos, para priorizar recursos, focando em áreas de alto impacto, e cobrir os processos organizacionais de forma inteligente e relevante.

4) Frameworks de Gestão de Risco

Frameworks e templates para Controles Internos rastrear demandas regulatórias. Enquanto COSO (Committee of Sponsoring Organizations of the Treadway Commissione) ISO são relevantes na gestão de risco, por vezes (me desculpe) a teoria é um pouco difícil de se aplicar, e é aí que entra tecnologia ‘modelando’ padrões para torná-los aplicáveis.

5) Conexão a dados de diversas fontes

Não me canso de falar sobre esse tema, fundamentação de trabalhos orientado a dados é o jogo da vez, não tem jeito. Como você sustenta produzir KRIs (Key Risk Indicator), KPIs (Key Performance Indicator) e relatórios gerenciais e/ou de acompanhamento movido a confecção manual? Dados no SAP, na nuvem, em arquivos (…), deixe um mecanismo Analítico produzir isso para você.

6) Análise massiva de dados para identificar riscos

Eu de novo com esse tema, acima falei de variedade, agora falo de volume, combinação de Mentos com Coca dependendo da corporação, mas veja, é necessário, cenários de Big Data se tornam cada vez mais presentes no contexto de negócio, avaliação e mensuração de riscos também começa a passar por isso. Já pensou em definir uma escala financeira (Alto, Médio e Baixo) de forma automatizada?

7) Visualização de dados e análises de tendência

Opa, isso não era um tópico de ERM? Não se engane, seu mapa de risco, heatmap e tudo de colorido que possamos esboçar é somente a ponto do iceberg. O que fazer para mitigar tudo isso? Testes de Controles, Cumprimentos regulatórios, Checklist de auditoria e outros irão desbravar esses riscos, novamente, padrões de dados lhe apoiarão. Portanto, pegue sua roupa de mergulho e desça bem fundo, se é que você está me entendendo.

8) Exceções inteligentes

Ok, descemos fundo e encontramos as famosas ‘anomalias’, agora vamos encher um pouco mais esses velhos pulmões, aguentar a pressão dessa profundidade, criar coragem e ligar a lanterninha nessa escuridão que ninguém jamais ousou ‘fuçar’.

“- Ei primeira linha de defesa… Senhor? Olá…. Constatamos aqui alguns problemas em nossos riscos relevantes, e senhor, precisamos da sua ajuda para mitigar essas situações.”

Quantos são seus Ricos estratégicos? Desmembrados em quantos Riscos operacionais, que por sua vez estão associados a quantos processos organizacionais e… vamos parar por aqui. É meu amigo essa ponta do iceberg está boiando em um vasto oceano, não é só por a roupa de mergulho e pular…. seu salto tem que ser estratégico.

Meu caro, a boa notícia, é que workflows inteligentes, permitem em grande escala cobrir seus Objetivos Estratégicos à Riscos (qualquer natureza ou tipo) à Ações mitigatórias (vamos resumir assim) à e ‘linkar’ com o cara ou a área láaaaa na primeira linha de defesa, e num mecanismo automático associar prazos e cobrar pelos mesmos, em 3,2,1 (qualquer semelhança com as 3 linhas de defesa é mera coincidência) Bummm, temos tudo costurado!

*Felipe Romano é formado em Ciência da computação com MBA em Gestão de Projetos e Gerente de soluções GRC na Tech Supply, empresa do Grupo Quality S.A


Receba grátis as principais notícias do setor de TI

Newsletter por e-mail