23Gestão de Riscos e Controles

Definição: Risco

É a possibilidade de que a realização de um objetivo seja impedida ou negativamente influenciada por eventos incertos.

É o risco de perdas diretas ou indiretas resultantes da inadequação ou falhas de processospessoassistemas ou de eventos externos.

Os Riscos podem ser identificados em:

Processos – São os riscos causados pela ocorrência de fragilidades nos processos internos da organização – falta de regulamentação interna, deficiência nos processos, falta de controle.

  • Modelagem incorreta, incompleta ou mal interpretada
  • Ausência ou deficiência de controles
  • Transações incorretas
  • Inobservância das leis e regulamentos exigidos

Pessoas – Riscos causados por qualidade deficiente e inadequada disponibilidade de pessoal bem como por erros ou má conduta.

  • Não intencional (omissão, distração ou negligência de funcionários)
  • Qualificação (desempenho, capacidade, habilidade, perfil)
  • Fraude (adulteração, descumprimento intencional de normas, desvio de valores, divulgação de informações erradas)

Sistemas – Riscos causados por sistemas de informática deficientes ou mal implementados.

  • Erros, falhas, obsolescência, sistemas inadequados ou não padronizados, impossibilidade de integração
  • Informações sem tempo hábil, e não confiáveis
  • Falhas em redes, servidores, danos em disco rígido

 

Eventos Externos – Riscos causados por falhas em serviços públicos (energia, água, telecomunicações, etc.) ou por catástrofes naturais.

  • Catástrofes (inundação, incêndio, desabamento)
  • Assaltos (agências, funcionários, clientes)
  • Vandalismo

 

Definição: Controles

Processo efetuado pelo conselho de diretores, gerência ou outros profissionais de uma entidade, desenhado para proporcionar razoável confiança em relação ao atingimento dos objetivos, (evitar que o risco se materialize) nas seguintes categorias:

  • Efetividade e eficiência das operações
  • Confiança nas demonstrações financeiras
  • Conformidade com as leis e regulamentações aplicáveis

Definição: Gestão de Riscos e Controles

Conjunto de ações (providências), traduzidos em processos, que visam mitigar ou eliminar os riscos.

Para cada risco identificado são definidas medidas de controle dos mesmos, as quais devem assegurar que o risco não se materialize. Periodicamente o sistema controla uma agenda de verificação da eficácia dessas medidas. Os analistas responsáveis por cada risco exercitam os controles, no sentido de verificar se eles ainda são capazes de assegurar que o risco não se materialize.

O resultado é registrado, como evidência de conformidade e imediatamente o sistema pede o agendamento da próxima avaliação, a qual é definida pelo analista responsável. Caso a resposta à verificação seja negativa, ou seja, não é capaz de assegurar que o risco não se materialize, o responsável deve definir outro controle para o Risco.
A identificação do Risco, juntamente com os Controles implementados, para a sua mitigação ou eliminação, constituem ferramenta poderosa de Melhoria Contínua de processos.

Requisitos para a Gestão de Riscos:

  • Documentação de processos, e nesta, a identificação dos riscos
  • Software de gestão de riscos
  • Competência relativa a gestão de riscos

Cordialmente,

Pedro Osorio Souza  Mello   ./

Fique à vontade para me contatar:    pepontomello@gmail.com                                                        Abril – 2015

 

 

Anúncios