• O Desafio

  Conselhos administrativos, CEOs, CFOs e outros membros da alta administração das empresas estão enfrentando níveis de complexidade do negócio sem precedentes, condições geopolíticas instáveis, novas leis e regulamentações, e exigências crescentes dos acionistas. Para enfrentar estes desafios, os gestores estão adotando a disciplina da gestão de riscos corporativos no planejamento e avaliação dos objetivos estratégicos, e o monitoramento e documentação dos riscos associados a estes objetivos.

  Motivados pela necessidade de melhorar o entendimento dos processos de negócio e a transparência organizacional para entender e controlar riscos, alinhando-os com as estratégias de negócio, as empresas devem desenvolver uma abordagem abrangente e única para definir, gerenciar e monitorar eventos dentro dos limites corporativos e respeitando os eventos externos.

  Enterprise Risk Management [ERM] é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.

  Além disso, soluções de ERM devem ser abrangentes e suportar todos os riscos para entender e gerenciar a interação entre os vários tipos de riscos e o fato de que alguns eventos são manifestados em mais de um tipo de risco. O ERM também promove os seguintes benefícios:

  • Aumenta a transparência;
  • Foca a atenção nos riscos que realmente importam adotando uma linguagem única para riscos diferentes;
  • Protege e aumenta o capital do acionista;
  • Aprimora a tomada de decisões, o planejamento e a priorização pelo entendimento abrangente e estruturado dos processos de negócio, das incertezas, oportunidades e ameaças;
  • Melhora a governança corporativa;
  • Aprimora a eficiência e a efetividade operacional;
  • Minimiza as perdas e maximiza os ganhos.

  Uma solução completa de Enterprise Risk Management suporta todos os estágios do ciclo de vida do ERM permitindo estabelecer o contexto, identificar, analisar, avaliar, monitorar e consultar os riscos de toda a organização.

  
  

  

  Voltar ao início      Fechar

• A Solução

  O SoftExpert ERM Suite - Gestão Riscos Corporativos - permite às empresas identificar, analisar, avaliar, monitorar e gerenciar seus riscos corporativos de maneira integrada. Através de uma mesma abordagem são tratados todos os dados relacionados ao risco - biblioteca reutilizável de riscos, controles e avaliações, eventos de perda e não-conformidades, indicadores de risco, ações e planos de tratamento - em uma solução única e abrangente.

  A solução serve como base para a gestão de riscos corporativos de uma empresa através da habilidade de unificar e suportar diferentes categorias de risco - financeiro, segurança, conformidade, planejamento - estando em conformidade com outras soluções relacionadas à gestão de riscos como Financial Control Management, Operational Risk Management, IT Risk Management e General Compliance Management.

  As principais funcionalidades do SoftExpert ERM Suite incluem:

  Context Definition - define o escopo (atividade, processo, função, projeto, produto ou ativo) em termos de responsabilidades e equipe de trabalho assim como metas e objetivos.

  Process Management - Fornece uma plataforma integrada para a descrição e modelagem de processos colaborativos que podem ser utilizados na análise de riscos.

  Asset/PDM Management - Gerencia detalhadamente os ativos/produtos da empresa que podem sofrer análise de riscos, abrangendo estoque, manutenção, propriedade, localização, reservas, uso, tempo de inatividade, verificação, estado de entrada/saída, entre muitas outras.

  Risk Identification - Facilita a identificação dos riscos utilizando-se da aplicação de checklists e de um repositório unificado de riscos.

  Risk Analysis - Ferramenta de análise que permite a aplicação de métodos quantitativos e qualitativos, ou a combinação deles. Visualização gráfica dos riscos significantes.

  Control Definition - Estabelece e implementa políticas e procedimentos garantindo a efetividade das respostas aos riscos.

  Control Self-Assessment - Mantém a efetividade dos controles internos através da aplicação periódica de testes e questionários.

  Treatment Plan - Suíte completamente integrada de PPM para selecionar, implementar e monitorar planos de resposta aos riscos sem exigir ferramentas adicionais ou customizações.

  Risk Monitoring - Atividades de acompanhamento, automáticas ou manuais, utilizando listagens sintéticas, matrizes de risco, indicadores de acompanhamento e outras.

  Event Management - Completa automatização do tratamento dos eventos, não-conformidades e ações corretivas/preventivas utilizando métodos mundialmente consagrados: PDCA para solução de problemas, e 5W2H no planejamento de ações.

  Business Intelligence - Disponibiliza relatórios por área de negócio e auxilia os usuários a identificarem áreas com problemas. A ferramenta de BI fornece recursos de "drill down" e "slice and dice" sobre os dados para visualização de várias perspectivas baseados na tecnologia OLAP.

  Os conceitos e funcionalidades fornecidos pela SoftExpert relacionados ao Enterprise Risk Management cumprem com os requisitos estabelecidos pelos padrões e regulamentações internacionais, tais como a nova ISO 31000, ISO 27001, Sarbanes-Oxley (SOX), AS/NZS:4360, SEC, NIST, PCAOB, Basiléia II, COSO, COBIT, entre outros.

  Voltar ao início      Fechar

Economia Anual

• Reduz custos como resultado de uma maior eficiência na gestão de riscos, principalmente reduzindo o esforço desnecessário na coleta de dados e documentação.
• Reduz perdas resultantes dos eventos de risco.
• Reduz os custos das ações de mitigação (Seguros).
• Reduz custos pela aplicação de uma plataforma única para gerenciar os diversos riscos e itens de conformidade em nível organizacional.
• Diminui o tempo de resposta aos riscos e garante que as ações serão executadas, monitoradas e documentadas.
• Aumenta a produtividade. A otimização dos processos de identificação dos riscos, avaliação dos riscos e implementação dos tratamentos permitirão a sua equipe alcançar melhores resultados em um tempo mais curto.
• Eleva as receitas do negócio e reduz o custo total de operação:
  • Aprimorando a colaboração na informação e no conhecimento;
  • Eliminando erros derivados de processos manuais;
  • Facilitando a execução das atividades;
  • Acelerando o ciclo de tempo dos processos chave;
  • Reduzindo o tempo e o esforço com implementações e integrações customizadas.
  • Sendo mais efetivo no uso dos recursos;
  • Reduzindo procedimentos analíticos.

Investimento

• O investimento no SoftExpert ERM dependerá do tamanho da empresa na metodologia de implementação.

Retorno no Investimento (%)

• ((((Economia Anual Total) x anos) - Investimento Inicial) / Investimento Inicial) x 100.

Tempo de Retorno - Payback (anos)

• Investimento Inicial / Total de Economia Anual.

• Foca nos problemas que são importantes ao negócio ao invés dos problemas particulares dos departamentos.
• Suporta o uso efetivo dos recursos.
• Ajuda a focar nos programas de auditoria internos.
• Estabelece um processo transparente e uniforme em todos os níveis da organização para gerenciar riscos, oportunidades e objetivos.
• Promove aderência às normas internas e regulamentações de conformidade.
• Facilita a tomada de decisão relacionada ao risco/oportunidade em todos os níveis da gestão.
• Garante a padronização no processo de avaliação de risco através da definição de critério e apetite de risco consistentes.
• Facilita a execução das atividades de mitigação.