Gestão de Riscos Corporativos [ERM]

Conselhos administrativos, CEOs, CFOs e outros membros da alta administração das empresas estão enfrentando níveis de complexidade do negócio sem precedentes, condições geopolíticas instáveis, novas leis e regulamentações, e exigências crescentes dos acionistas. Para enfrentar estes desafios, os gestores estão adotando a disciplina da gestão de riscos corporativos no planejamento e avaliação dos objetivos estratégicos, e o monitoramento e documentação dos riscos associados a estes objetivos.

Motivados pela necessidade de melhorar o entendimento dos processos de negócio e a transparência organizacional para entender e controlar riscos, alinhando-os com as estratégias de negócio, as empresas devem desenvolver uma abordagem abrangente e única para definir, gerenciar e monitorar eventos dentro dos limites corporativos e respeitando os eventos externos.

Enterprise Risk Management [ERM] é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

Além disso, soluções de ERM devem ser abrangentes e suportar todos os riscos para entender e gerenciar a interação entre os vários tipos de riscos e o fato de que alguns eventos são manifestados em mais de um tipo de risco. O ERM também promove os seguintes benefícios:

  • Aumenta a transparência;
  • Foca a atenção nos riscos que realmente importam adotando uma linguagem única para riscos diferentes;
  • Protege e aumenta o capital do acionista;
  • Aprimora a tomada de decisões, o planejamento e a priorização pelo entendimento abrangente e estruturado dos processos de negócio, das incertezas, oportunidades e ameaças;
  • Melhora a governança corporativa;
  • Aprimora a eficiência e a efetividade operacional;
  • Minimiza as perdas e maximiza os ganhos.

Uma solução completa de Enterprise Risk Management suporta todos os estágios do ciclo de vida do ERM permitindo estabelecer o contexto, identificar, analisar, avaliar, monitorar e consultar os riscos de toda a organização.

 

Gestão dos Riscos, analisar, avaliar, monitorar e consultar
Voltar ao início

O SoftExpert ERM Suite - Gestão Riscos Corporativos - permite às empresas identificar, analisar, avaliar, monitorar e gerenciar seus riscos corporativos de maneira integrada. Através de uma mesma abordagem são tratados todos os dados relacionados ao risco - biblioteca reutilizável de riscos, controles e avaliações, eventos de perda e não-conformidades, indicadores de risco, ações e planos de tratamento - em uma solução única e abrangente.

A solução serve como base para a gestão de riscos corporativos de uma empresa através da habilidade de unificar e suportar diferentes categorias de risco - financeiro, segurança, conformidade, planejamento - estando em conformidade com outras soluções relacionadas à gestão de riscos como Financial Control Management, Operational Risk Management, IT Risk Management e General Compliance Management.

As principais funcionalidades do SoftExpert ERM Suite incluem:

Context Definition - define o escopo (atividade, processo, função, projeto, produto ou ativo) em termos de responsabilidades e equipe de trabalho assim como metas e objetivos.

Process Management - Fornece uma plataforma integrada para a descrição e modelagem de processos colaborativos que podem ser utilizados na análise de riscos.

Asset/PDM Management - Gerencia detalhadamente os ativos/produtos da empresa que podem sofrer análise de riscos, abrangendo estoque, manutenção, propriedade, localização, reservas, uso, tempo de inatividade, verificação, estado de entrada/saída, entre muitas outras.

Risk Identification - Facilita a identificação dos riscos utilizando-se da aplicação de checklists e de um repositório unificado de riscos.

Risk Analysis - Ferramenta de análise que permite a aplicação de métodos quantitativos e qualitativos, ou a combinação deles. Visualização gráfica dos riscos significantes.

Control Definition - Estabelece e implementa políticas e procedimentos garantindo a efetividade das respostas aos riscos.

Control Self-Assessment - Mantém a efetividade dos controles internos através da aplicação periódica de testes e questionários.

Treatment Plan - Suíte completamente integrada de PPM para selecionar, implementar e monitorar planos de resposta aos riscos sem exigir ferramentas adicionais ou customizações.

Risk Monitoring - Atividades de acompanhamento, automáticas ou manuais, utilizando listagens sintéticas, matrizes de risco, indicadores de acompanhamento e outras.

Event Management - Completa automatização do tratamento dos eventos, não-conformidades e ações corretivas/preventivas utilizando métodos mundialmente consagrados: PDCA para solução de problemas, e 5W2H no planejamento de ações.

Business Intelligence - Disponibiliza relatórios por área de negócio e auxilia os usuários a identificarem áreas com problemas. A ferramenta de BI fornece recursos de "drill down" e "slice and dice" sobre os dados para visualização de várias perspectivas baseados na tecnologia OLAP.

Os conceitos e funcionalidades fornecidos pela SoftExpert relacionados ao Enterprise Risk Management cumprem com os requisitos estabelecidos pelos padrões e regulamentações internacionais, tais como a nova ISO 31000, ISO 27001, Sarbanes-Oxley (SOX), AS/NZS:4360, SEC, NIST, PCAOB, Basiléia II, COSO, COBIT, entre outros.

Voltar ao início

Retorno sobre o Investimento (ROI) em Gestão de Riscos Corporativos [ERM]

Normalmente quando profissionais discutem o ROI de um investimento, eles estão pensando principalmente nos benefícios "financeiros". Atualmente, as empresas devem também considerar os benefícios "não-financeiros" de um investimento.

Benefícios financeiros incluem o impacto no orçamento e finanças de uma empresa, por exemplo, redução de custos e aumento de receita.

Benefícios não financeiros são os chamados benefícios intangíveis ou não quantificáveis de um investimento. Diferentemente dos retornos financeiros, pode não haver um indicador ou critério comumente aceito pelas empresas para medir o seu retorno. Contudo, as soluções SoftExpert apresentam um potencial inegável para produzir impactos positivos no desempenho das organizações e para auxiliá-las a alcançar seus objetivos, com benefícios como, aumento da satisfação do cliente, informações mais precisas e ciclos mais curtos.

Projetos de ERM tendem a ser direcionados tanto por um desejo de prevenir perdas graves resultantes de riscos interdependentes pertencentes a múltiplas classificações tanto por requerimentos regulatórios. Então, é difícil calcular um retorno sobre o investimento genérico e direto, a não ser para um caso bem específico, onde os riscos e controles utilizados são completamente entendidos.

A solução SoftExpert Enterprise Risk Management [ERM] oferece os seguintes benefícios:

 

ROI Financeiro:

Economia Anual

  • Reduz custos como resultado de uma maior eficiência na gestão de riscos, principalmente reduzindo o esforço desnecessário na coleta de dados e documentação.
  • Reduz perdas resultantes dos eventos de risco.
  • Reduz os custos das ações de mitigação (Seguros).
  • Reduz custos pela aplicação de uma plataforma única para gerenciar os diversos riscos e itens de conformidade em nível organizacional.
  • Diminui o tempo de resposta aos riscos e garante que as ações serão executadas, monitoradas e documentadas.
  • Aumenta a produtividade. A otimização dos processos de identificação dos riscos, avaliação dos riscos e implementação dos tratamentos permitirão a sua equipe alcançar melhores resultados em um tempo mais curto.
  • Eleva as receitas do negócio e reduz o custo total de operação:
    • Aprimorando a colaboração na informação e no conhecimento;
    • Eliminando erros derivados de processos manuais;
    • Facilitando a execução das atividades;
    • Acelerando o ciclo de tempo dos processos chave;
    • Reduzindo o tempo e o esforço com implementações e integrações customizadas.
    • Sendo mais efetivo no uso dos recursos;
    • Reduzindo procedimentos analíticos.

Investimento

  • O investimento no SoftExpert ERM dependerá do tamanho da empresa na metodologia de implementação.

Retorno no Investimento (%)

  • ((((Economia Anual Total) x anos) - Investimento Inicial) / Investimento Inicial) x 100.

Tempo de Retorno - Payback (anos)

  • Investimento Inicial / Total de Economia Anual.

 

ROI não financeiro:

  • Foca nos problemas que são importantes ao negócio ao invés dos problemas particulares dos departamentos.
  • Suporta o uso efetivo dos recursos.
  • Ajuda a focar nos programas de auditoria internos.
  • Estabelece um processo transparente e uniforme em todos os níveis da organização para gerenciar riscos, oportunidades e objetivos.
  • Promove aderência às normas internas e regulamentações de conformidade.
  • Facilita a tomada de decisão relacionada ao risco/oportunidade em todos os níveis da gestão.
  • Garante a padronização no processo de avaliação de risco através da definição de critério e apetite de risco consistentes.
  • Facilita a execução das atividades de mitigação.
Voltar ao início
AS/NZS 4360
COSO
ISO 9000
ISO 13485
ISO 22000 (HACCP)
ISO 27001
ISO 31000
SOX
Produtos Relacionados
SE Action
SE Asset *
SE BI
SE Document *
SE PDM *
SE Process *
SE Project
SE Request *
SE Risk
SE Supply *
* Pacote Premium
Clique na imagem para ampliá-la