Gestão de Riscos
Definição: Risco
É a possibilidade de que a realização de um objetivo seja impedida ou negativamente influenciada por eventos incertos. É o risco de perdas diretas ou indiretas resultantes da inadequação ou falhas em processos, pessoas, sistemas ou de eventos externos.
Os Riscos podem ser identificados em:
Processos –
São os riscos causados pela ocorrência de fragilidades nos processos de negócio da organização – falta de regulamentação interna, deficiência nos processos, falta de controle, configurados por:
Pessoas –
Riscos causados por qualidade deficiente e inadequada disponibilidade de pessoal bem como por erros ou má conduta.
Sistemas –
Riscos causados por sistemas de informática deficientes ou mal implementados
Eventos Externos–
Riscos causados por falhas em serviços públicos (energia, água, telecomunicações, etc.) ou por catástrofes naturais.
Definição: Controles
Processo efetuado pelo conselho de diretores, gerência ou outros profissionais de uma entidade, desenhado para proporcionar razoável confiança em relação ao atingimento dos objetivos, (evitar que o risco se materialize).
Definição: Gestão de Riscos e Controles
Conjunto de ações(providências), traduzidos em processos, ou planos de contingência, que visam mitigar ou eliminar os riscos.
Para cada risco identificado são definidas medidas de controle dos mesmos, as quais devem assegurar que o risco não se materialize.
Periodicamente o sistema controla uma agenda de verificação da eficácia dessas medidas. Os analistas responsáveis por cada risco exercitam os controles, no sentido de verificar se eles ainda são capazes de assegurar que o risco não se materialize.
Requisitos para a Gestão de Riscos:
- Documentação de processos, e nesta, a identificação dos riscos
- Software de gestão de riscos
- Competência relativa a gestão de riscos
- Estrutura de Risco – Amostra
Auditoria Interna é uma atividade independente e objetiva, que visa agregar valor à organização, através de trabalhos de avaliação e consultoria. Ela se utiliza de um processo disciplinado e sistematizado para avaliar os processos de governança, gerenciamento de riscos e controles internos. Avalia se a corporação, através do processo de gerenciamento de riscos, conhece e administra seus principais riscos e se o sistema de controle interno é suficiente para mitigar ameaças operacionais, incluindo os riscos de Compliance.
Em algumas organizações a mesma unidade organizacional se incumbe da Gestão de Risco e também de Compliance.
Gestão de risco é um mecanismo de avaliação e melhoria contínua de Processo.
Este texto é apenas um resumo do Tema, para proporcionar uma breve ideia do seu conteúdo. Caso você queira se aprofundar mais no assunto e aprender o passo a passo de como implantar BPM efetivamente, confira o conteúdo do nosso Curso Online – Formação de Analista de Processos
Cordialmente,
Pedro Mello ./
Fique à vontade para nos contatar:
Conteúdo