Entre em contato com um de nossos especialistas!

Gestão de Riscos com Múltiplas Referências

A gestão de riscos tem se tornado um tema cada vez mais recorrente entre os gestores das organizações. Sua importância já não é mais discutida, e os benefícios de uma correta abordagem transcendem as meras questões de conformidade e certificação. Está claro para os tomadores de decisão que o pensamento baseado em risco é a forma mais natural (e certeira) de dirigir um empreendimento considerando todas as possibilidades a cada etapa do processo, incluindo o que pode dar errada (ameaças) e o que tem potencial para ser aproveitado positivamente (oportunidades).

Apesar disso, estes mesmos gestores por vezes ficam em dúvida sobre qual referência (norma ou orientação) utilizar ao estruturar o seu processo de gestão de riscos. Abaixo uma pequena apresentação das principais referências sobre gestão de riscos, e ao final uma sugestão da sua aplicação integrada ao longo do processo de gestão de riscos.

ABNT NBR ISO 31000:2018 – GESTÃO DE RISCOS – DIRETRIZES

A ISO 31000 propõe uma estrutura de alto nível para o processo gestão de riscos. Na nossa modesta opinião ela é a principal referência, segundo a qual a maioria dos sistemas de gestão de riscos, incluindo aqueles preconizados como elemento fundamental das normas de gestão da família ISO (9001, 14001, 37001, 45001, etc) baseadas no Anexo SL, são estruturados.

ABNT NBR ISO 31000:2018 – GESTÃO DE RISCOS – DIRETRIZES: ISO 31000

ABNT NBR ISO/IEC 31010:2012 – GESTÃO DE RISCOS – TÉCNICAS PARA O PROCESSO DE AVALIAÇÃO DE RISCOS

A ISO/IEC 31010 propõe um “cardápio” de ferramentas para gestão de riscos, que abrange todas as etapas deste processo, desde a coleta de informações fundamentais, até a adoção de ferramentas sofisticadas de análise quantitativa de riscos. A ISO/IEC 31010 tem a intenção de listar, determinar os prós e contras, e fornecer os fundamentos de aplicação de 43 ferramentas para auxiliar os gestores de risco em sua cruzada. Nesta norma são citadas ferramentas como Brainstorming, HAZOP, LOPA, FTA, BOW-TIE, Matriz de Risco, SWIFT, Delphi, FMEA, entre outros. É um guia fundamental para seleção e conhecimento sobre a aplicação das ferramentas.

ABNT NBR ISO/IEC 31010:2021 – GESTÃO DE RISCOS – TÉCNICAS PARA O PROCESSO DE AVALIAÇÃO DE RISCOS: ISO/IEC 31010

COSO - COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

O COSO (Comitê de Organizações Patrocinadoras da Comissão Treadway) é uma iniciativa conjunta de cinco organizações profissionais e se dedica a ajudar as organizações a melhorar o desempenho através do desenvolvimento de liderança inovadora que aprimora o controle interno, o gerenciamento de riscos, a governança e a prevenção de fraudes.

O COSO foi criado especificamente sob a perspectiva de prevenção de causos de fraude e outros tipos de corrupção, mas seus conceitos são amplos e podem ser aplicados a outros escopos. Está essencialmente associado ao modelo de gestão do risco do empreendimento (ERM – Enterprise Risk Management), que propõe abordagens para as 5 etapas fundamentais: 1) Governança e Cultura; 2) Estratégia e Determinação de Objetivos; 3) Desempenho; 4) Revisão e Análise Crítica; e 5) Informação, Comunicação e Relato.

COSO - COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION: COSO ERM

THE GLOBAL COMPACT (PACTO GLOBAL DA ONU) - GUIA DE AVALIAÇÃO DE RISCO DE CORRUPÇÃO

Pacto Global da ONU é um convite para que as empresas de todos os lugares alinhem voluntariamente suas operações e estratégias aos dez princípios universalmente aceitos nas áreas de direitos humanos, trabalho, meio ambiente e anticorrupção e ajam para apoiar as metas e as questões da ONU. O Pacto Global da ONU é uma plataforma de liderança para o desenvolvimento, implementação e divulgação de políticas e práticas corporativas responsáveis.

O Guia de Avaliação de Risco de Corrupção é uma orientação especialmente interessante porque propõe uma lista das situações que podem ser encaradas como tipos de corrupção, incluindo:

  • Suborno, e seus subtipos: propina, pagamento de facilitações, doações, patrocínio, viagens e despesas promocionais
  • Conluio, e seus subtipos: manipulação de propostas, cartéis e fixação de preços
  • Evasão fiscal
  • Uso de informações privilegiadas
  • “Porta giratória”
  • Patronagem
  • Agenciamento de informação ilegal
  • Conflito de interesses

THE GLOBAL COMPACT (PACTO GLOBAL DA ONU) - GUIA DE AVALIAÇÃO DE RISCO DE CORRUPÇÃO: The Global Compact

MODELO DAS TRÊS LINHAS DO IIA – INTERNATIONAL INTERNAL AUDITORS INSTITUTE

O International Internal Auditors Institute (representado no Brasil pelo Instituto de Auditores Internos do Brasil) oferece o famoso modelo das três linhas de defesa, que tem a intenção de estruturar as “camadas de proteção” a serem adotadas quando um risco é identificado como significativo. Sua perspectiva é especialmente aplicada na fase de “tratamento de risco”, com destaque para a 3ª linha de defesa, a da Auditoria Interna independente.

MODELO DAS TRÊS LINHAS DO IIA – INTERNATIONAL INTERNAL AUDITORS INSTITUTE: Modelo das 3 Linhas de Defesa IIA

UMA PROPOSTA DE INTERAÇÃO

Considerando as caraterísticas das diversas referências e o que cada uma tem de melhor, a imagem a seguir representa a nossa visão sobre uma possível interação entre as diversas referência para o processo de gestão de riscos.

blog.pmanalysis.com.br

 

No dia 7 de dezembro último eu participei de uma interessante discussão sobre este tema. O vídeo está disponível no Youtube através do seguinte link: Anticorruption Week - Youtube

 

blog.pmanalysis.com.br



Confira mais imagem:

  • Rio de Janeiro
  • São Gonçalo
  • Duque de Caxias
  • Nova Iguaçu
  • Niterói
  • Belford Roxo
  • São João de Meriti
  • Campos dos Goytacazes
  • Petrópolis
  • Volta Redonda
  • Magé
  • Itaboraí
  • Mesquita
  • Nova Friburgo
  • Barra Mansa
  • Macaé
  • Cabo Frio
  • Nilópolis
  • Teresópolis
  • Resende