Os Cinco Pilares Dos Riscos Empresariais Deloitte PDF

Os Cinco Pilares
dos Riscos Empresariais

Como gerenciá-los em um cenário
econômico e de negócios desafiador
Pesquisa 2017 1
Sumário
Apresentação – Do desafio à ação 3 Os cinco pilares dos riscos empresariais 27
Sumário executivo 4 Desafios e motivadores 46
Estrutura de gestão de riscos 10 Amostra e metodologia do estudo 50
Práticas das empresas 24 Contatos 52
2
Os Cinco Pilares dos Riscos Empresariais
Do desafio à ação Início
Apresentação
Temos o prazer de apresentar mais

uma edição da tradicional pesquisa de
Ao analisarmos as prioridades que
emergem do processo de gestão de
“Processos
gestão de riscos da Deloitte. Neste ano, o riscos, podemos observar que muitas estruturados para Destaques
estudo foi realizado dentro de um cenário empresas realizam essa função com foco
complexo e desafiador da economia e no fluxo de caixa e em resultados. No a gestão de riscos
dos negócios no Brasil. É natural que
a pesquisa reflita as incertezas desse
entanto, a atenção com o estabelecimento
de práticas éticas e de uma cultura
são fundamentais Estrutura
panorama, que se traduz em um novo ciclo
de maturidade para a função da gestão de
de governança e conformidade
mantém-se relevante, enquanto temas
para assegurar a
riscos no País. macroeconômicos – como crédito e taxa conformidade das
de juros – ganham importância, envoltos Ronaldo Fragoso
Nesta edição, o estudo indica que pelo momento econômico. Sócio-líder da área de Risk empresas diante Práticas
as empresas entrevistadas estão

monitorando um número maior de Como grande aprendizado, esta pesquisa
Advisory da Deloitte
de um momento
riscos em relação à sua edição anterior, reforça o conceito de que processos complexo na economia Pilares
realizada em 2015. Os dados evidenciam estruturados para a gestão de riscos
um aumento da preocupação – e são fundamentais para assegurar a e nos negócios.”
consequente tomada de ação – das conformidade das empresas diante de um
organizações que atuam no Brasil em momento complexo na economia e nos
Desafios
gerenciar riscos de forma mais efetiva, negócios. Mais do que isso: contribuem
frente às transformações e ambiguidades de forma efetiva para o propósito, o
do ambiente de negócios do País. crescimento sustentável e a perenidade
das organizações.
Metodologia
Aproveitem a leitura.
3
Sumário executivo Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
4
Início
Principais riscos gerenciados Como reflexo do ambiente econômico do Os dez riscos empresariais mais gerenciados
Uma análise dos principais riscos Brasil, alguns fatores ganharam espaço Posição ocupada pelos riscos em cada edição da pesquisa
gerenciados pelas empresas entrevistadas entre os itens mais gerenciados pelas Apresentação
indica que fatores como fluxo de caixa e empresas. São eles os riscos relacionados 20151 20172
resultados financeiros (contabilidade) a crédito (que subiram da nona para
Fluxo de caixa 1 1 =
mantiveram-se entre os principais. Apesar a quarta posição) e a taxas de juros
de todo o debate trazido em torno das nacionais (que, em 2015, estavam em Contábil 3 2 Destaques
mudanças nas leis trabalhistas, os riscos 17º lugar, e agora ocupam a sexta
relacionados a esse tema, que estavam posição). Tributário e fiscal 5 3
em segundo lugar na edição anterior
Crédito 9 4
da pesquisa, agora ocupam a quinta Aspectos regulatórios, como conduta Estrutura
posição. antiética e fraude e regulamentação Trabalhista 2 5
do setor de atuação, mantiveram-se no
Taxas de juros nacionais 17 6
ranking. Ainda no tema de conformidade
(compliance), esta edição viu surgir na Capacidade operacional 7 7 Práticas
lista dos dez riscos mais gerenciados
os relativos a aderência às regras. Conduta antiética e fraude 8 8
Esse resultado reflete a importância
Aderência às regras 10 9
que as empresas estão dando para Pilares
a estruturação de suas práticas de Regulamentação do setor de atuação 13 10
compliance, frente às demandas
regulatórias e da sociedade.
1
Entre 36 riscos mensurados naquela edição do estudo
2
Entre 32 riscos mensurados nesta edição do estudo
Desafios
Metodologia
5
Início
Em todas as principais categorias de Os dez riscos empresariais mais gerenciados (em %; respostas múltiplas)*
riscos avaliados, houve um aumento
Regulamentação do
no número de empresas que afirmam setor de atuação Apresentação
Fluxo de caixa
gerenciá-los.
92
79
76
Destaques
Aderência às regras 60 Contábil
91
80
68
54 Estrutura
Conduta antiética 81 60 62 91 Tributário e fiscal

Práticas
e fraude
59
59 Pilares
82
52 87
Capacidade Crédito
operacional
72 Desafios
83 83 1
ntre 36 riscos mensurados
E
naquela edição do estudo
Taxas de juros Trabalhista 2
ntre 32 riscos mensurados nesta
E
nacionais edição do estudo Metodologia
* Entre as empresas que

20151 20172 responderam a esta questão 6
Início
O grau de implementação da gestão dos 25 riscos empresariais mais gerenciados (em %)*
Desafio para o
Posição Tipo de risco É gerenciado
médio prazo Apresentação
1 Fluxo de caixa 92 8
2 Contábil 91 9
Destaques
3 Tributário e fiscal 91 9
4 Crédito 87 13
Estrutura
5 Trabalhista 83 17
6 Taxas de juros nacionais 83 17

Práticas
7 Capacidade operacional 82 18
8 Conduta antiética e fraude 81 19

Risco financeiro
9 Aderência às regras 80 20 Pilares
Risco regulatório
10 Regulamentação do setor de atuação 79 21 Risco operacional
Risco estratégico
11 Obtenção de licenças, autorizações e permissões governamentais 78 22 Desafios
Risco cibernético
* Entre as empresas que responderam a esta questão
Metodologia
7
Início
Desafio para o
12 Gestão de contratos 78 22
13 Reputação e imagem 76 24
Destaques
14 Câmbio 74 26
15 Metas e remuneração variável 74 26

Estrutura
16 Anticorrupção 73 27
17 Segurança da informação 72 28
Práticas
18 Investimentos e projetos 72 28
19 Doações filantrópicas 72 28
Risco financeiro
20 Taxas de juros internacionais 71 29 Pilares
Risco regulatório
21 Proteção da base de clientes 71 29 Risco operacional
Risco estratégico
22 Doações a campanhas eleitorais ou partidos políticos 69 31 Desafios
Risco cibernético
Metodologia
8
Início
Desafio para o
23 Dependência de fornecedores 66 34
24 Participação em licitações públicas 65 35

Destaques
25 Concorrência e mercado 63 37
26 Utilização de leis de incentivo para patrocínios e atividades esportivas e culturais 63 37

Estrutura
27 Patrocínio a lobistas 59 41
28 Utilização de intermediários para celebrar contratos ou convênios com a administração pública 58 42

Práticas
29 Fusão e aquisição 55 45
Risco financeiro
30 Mídias sociais 51 49
Risco regulatório
31 Relacionamento com acionistas 51 49 Risco operacional Pilares
Risco estratégico
32 Retenção de talentos 47 53
Risco cibernético
Desafios
Metodologia
9
Estrutura de gestão de riscos Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
10
Início
Nossa pesquisa confirmou a tendência Mais de três quartos dos respondentes

de que, frente a casos de investigação revelaram possuir uma área dedicada a Destaque por setor
a supostas práticas de corrupção compliance. Entre essas empresas com Manufatura Apresentação
tornadas públicas, as organizações estão um departamento exclusivo para a função,
se preocupando em estruturar uma quase metade centraliza as atividades de 86% das organizações do setor
prática dedicada ao compliance para lidar conformidade. entrevistadas possuem área dedicada
com os desafios de regulamentação e a compliance, um índice acima da
Destaques
conformidade. A área é enxuta em grande parte das média levantada pelo estudo nos
empresas no Brasil: 67% das organizações demais segmentos
respondentes têm até cinco funcionários
dedicados a compliance. Estrutura
Adesão às práticas de compliance*
Práticas
44% dessas empresas possuem nível total
77%
de centralização das atividades de compliance
Pilares
têm área dedicada
a compliance
67% têm até cinco funcionários
dedicados à função de compliance
Desafios

Metodologia
11
Início
Governança A participação de conselheiros externos

Quase metade (49%) das empresas ou independentes é realidade em 69% das
respondentes possui um acordo de organizações entrevistadas. A presença Apresentação
acionistas, ou seja, um instrumento de conselheiros independentes no
jurídico que regula os procedimentos
de voto, venda de ações, administração
quadro executivo da empresa é um fator
preponderante para a diversificação dos
49% 74%
possuem um acordo
e alienação da sociedade, entre outros pontos de vista em relação aos desafios de acionistas*
possuem conselho Destaques
aspectos relevantes para o relacionamento de negócio, e com a qual a organização de administração*
estatutário. tem muito a ganhar. Em 70% das empresas
com conselhos, há um regimento interno
Cerca de três quartos das organizações formalizado. Estrutura
participantes do estudo possuem conselho
de administração – uma aderência Entre os respondentes, 77% indicaram que 69% possuem conselheiros
elevada a essa instância de governança o presidente do conselho de administração externos ou independentes
corporativa, que traz credibilidade, não acumula função de presidente Práticas
pluralidade e profissionalismo à gestão executivo – um fator indicativo de boa 70% dos conselhos possuem
da empresa. Considerando a participação prática de gestão –, o que evita pressões um regimento interno formalizado
de empresas familiares na amostra geral sobre a estrutura de governança e
do estudo (41%), esse número indica conflitos entre os interesses dos acionistas 77% afirmam que o presidente Pilares
que muitas organizações, mesmo as de e dos executivos. do conselho não acumula função de
administração familiar, estão cumprindo presidente executivo
práticas avançadas de profissionalização
da gestão. Desafios
Metodologia
* Entre as empresas que responderam a esta questão 12

Início
A maior parcela (42%) das empresas Tempo de mandato dos conselheiros Frequência com a qual o conselho
participantes que contam com conselhos (em %)* de administração se reúne (em %)*
confere a seus membros um mandato de 4
11 Apresentação
dois anos. Mais da metade dos conselhos 22
18
abordados pelo estudo reúne-se com uma
periodicidade mensal.
Destaques
56
42
22
25 Estrutura
Um ano
Mensalmente
Dois anos
A cada dois meses
Acima de dois anos Práticas
Acima de dois meses
Não sabem informar
Não sabem informar
Pilares
Desafios
Metodologia

Início
Auditoria e controles internos Uma parcela significativa das empresas A auditoria interna para a verificação
Nove em cada dez empresas participantes participantes do estudo conta com de práticas e riscos de conformidade
do estudo realizam auditoria externa e práticas contábeis avançadas e alinhadas é realizada por 79% das organizações Apresentação
independente em suas demonstrações a padrões internacionais – 84% produzem respondentes. Três em cada quatro
financeiras. Apenas 43% dos entrevistados suas demonstrações financeiras de acordo empresas contam com um sistema de
possuem conselho fiscal – uma estrutura com os padrões globais, enquanto 73% controles internos para a detecção e
de governança responsável por validar divulgam seus resultados ao mercado avaliação de riscos. Destaques
as demonstrações financeiras, o que trimestralmente.
confere maior credibilidade em relação às
informações divulgadas ao mercado.
Estrutura
Sua empresa possui...* Práticas contábeis* Sua empresa possui...*
Seguem
Práticas
práticas
89% Auditoria
externa 84% contábeis
no padrão
79% Auditoria
interna
internacional
Pilares
Desafios
Elaboram Sistema
43% Conselho
fiscal 73% demonstrações
financeiras 74% de controles
internos
trimestrais
Metodologia
14
Início
Apesar de ter práticas consolidadas de Entre as empresas que contam com Reporte tempestivo Chama a atenção o fato de que quase
elaboração de demonstrações financeiras, essa estrutura, um terço dos comitês é Ao analisar a frequência com a qual a alta um quarto dos participantes não soube
a maior parcela das organizações coordenado pelo diretor financeiro. O administração recebe reportes de riscos indicar a frequência desse reporte a essas Apresentação
participantes (46%) destacou não possuir diretor de RI é responsável pelo comitê empresariais, é possível verificar que o duas instâncias de governança – resultado
um comitê estruturado de divulgação de em 19% dos casos, enquanto o diretor- nível executivo de diretoria é o que recebe que indica que ainda há desafios na
demonstrações financeiras, conforme presidente assume a liderança em informações de forma mais tempestiva – comunicação entre as áreas responsáveis
recomendado pelo Comitê de Orientação 18%. Em 4% das empresas, o comitê em 34% dos respondentes, esse reporte por riscos e a alta administração. Destaques
para Divulgação de Informações ao de divulgação é subordinado ao comitê é mensal. O reporte é majoritariamente
Mercado (CODIM). principal de auditoria. trimestral para o comitê de auditoria (33%
dos respondentes) e para o conselho de
administração (29%).
Têm comitê de divulgação Responsável pelo comitê de Estrutura
(em %)* divulgação (em %)*

Frequência com a qual a alta administração recebe reportes de
15 riscos empresariais (em %)*
23
33 Práticas
31
Conselho de administração 14 29 16 7 10 24
11
Comitê de auditoria 16 33 11 4 13 23
4
Pilares
Diretoria 34 25 3 10 17 11
18
19 Mensal Trimestral Semestral Anual
Diretor financeiro Quando solicitado Não sabem informar
Diretor de RI Desafios
Diretor-presidente
Sim 46 Comitê de auditoria
Não Não sabem informar
Não sabem informar Outro cargo não especificado
* Entre as empresas que responderam a esta questão Metodologia
15
Início
Empresa com base em riscos Interesse pelo desenvolvimento e Embora 77% dos respondentes contem A quem se reportam as áreas
Oito em cada dez empresas participantes transformação do processo de gestão com uma área de compliance e 70% de gestão de riscos e gestão de
da pesquisa pontuaram ter um interesse de riscos (em %)* tenham destacado que revisam seu crises (em %)* Apresentação
maior pelo desenvolvimento e pela 2 3 planejamento estratégico, pouco mais da 7 3
13
transformação do processo de gestão de metade (51%) das empresas se considera
15 4
riscos nos últimos anos. Isso indica que organizada para a gestão estratégica de
a alta administração das empresas tem riscos. Esse resultado indica que ainda há Destaques
procurado conhecer melhor e monitorar um desafio em relação à incorporação da 16
mais de perto os riscos empresariais, gestão de riscos pelas empresas.

respondendo às mudanças e incertezas 25
do ambiente de negócios. Indo além, As melhores práticas indicam que as Estrutura
esse resultado expressa um desejo das funções de gestão de riscos e gestão
empresas entrevistadas de transformar de crises devem ser independentes, ou
80
o processo de gestão de riscos, seja, devem reportar-se diretamente às 32
Maior
considerando os desafios regulatórios, instâncias de governança corporativa Conselho de administração Práticas
O mesmo
comerciais e de transparência e as (conselhos e comitês). No entanto, na Comitê de auditoria e riscos
Menor
elevadas expectativas de seus públicos prática, ainda há uma dependência Diretor-presidente
Não sabem informar
Diretor financeiro
de interesse. grande dessa área em relação aos
Diretor jurídico
níveis executivos e às áreas de negócio
Diretor de governança Pilares
– sobretudo no fato de que 32% das Diretor de operações
empresas declararam responder
51%
diretamente ao diretor financeiro. Essa
realidade pode impor alguns conflitos Desafios
entre uma visão imparcial da avaliação de
riscos, uma vez que pode sujeitar a função das empresas
às pressões por resultados impostas pela entrevistadas são
área de finanças. organizadas em riscos* Metodologia

Início
Profissionais de riscos Política integrada de riscos relacionar esse indicador à lacuna do casos, essa política foi aprovada há mais
De acordo com os respondentes, há três Menos da metade das organizações estabelecimento de papéis e prioridades de dois anos. Apesar da evolução desse
profissionais, em média, na área de gestão participantes do estudo declarou possuir na gestão de riscos, demonstrada indicador em relação à edição anterior do Apresentação
de riscos em sua organização. Na grande uma política integrada de gestão de anteriormente pelas organizações estudo, ainda há uma lacuna grande de
maioria (83%) das empresas pesquisadas, riscos. Apesar de mostrar robustez em participantes da pesquisa. tempo para a atualização da política de
a equipe de gestão de riscos é formada alguns aspectos de sua estrutura para riscos, especialmente frente a um cenário
por profissionais próprios. essa função, falta formalizar e comunicar Entre as empresas que possuem uma de negócios em constante transformação Destaques
adequadamente esse processo para política integrada, a formalização é alta como o atual.
Esse resultado sinaliza um processo toda a organização. É possível, ainda, (91%). Contudo, em quase metade dos
de internalização e de ganho de
conhecimento sobre o tema. Porém, a Estrutura
integração com as áreas de negócios ainda Possui política integrada de gestão de riscos (em %)*
é um desafio, e indica a necessidade de
profissionais e executivos desenvolverem 47 53
um olhar mais sofisticado sobre riscos. Sim Não A política é formal? Práticas
(em %)* Quando foi aprovada? (em %)*
3 funcionários
9
2015 18 19 63
em média na área de gestão de riscos* 2017 21 31 48 Pilares
83%
Menos de um ano
Sim De um a dois anos
Não Acima de dois anos
Desafios
possuem funcionários
91
próprios nesta área*
Metodologia

Início
Menos de dois terços das organizações Apenas 39% das organizações

Entre as empresas listadas na B3, Destaque por setor
participantes do estudo possuem um entrevistadas possuem uma cultura de
a bolsa de valores de São Paulo,
processo de gestão de riscos de conduta. riscos para a maximização de negócios Serviços de saúde Apresentação
enquanto as companhias do segmento
O grau registrado demonstra que há – reflexo de certo conservadorismo de
Novo Mercado registram 32% de 60% das organizações do setor de
espaço para explorar melhor a prática muitas das empresas brasileiras em
adesão a uma política formalizada de saúde pesquisadas não possuem um
pelas empresas, considerada de alta relação ao seu apetite a riscos.
riscos, as organizações do Nível 1 e do processo de gestão de riscos de
eficácia para minimizar riscos com atos de
Nível 2 de governança contam mais de conduta. Por outro lado, a indústria Destaques
não conformidade.
60% de aderência a essa política. está entre as que mais têm uma
cultura de riscos para a maximização
Possuem processo de gestão de Possui uma cultura de riscos
Possui política formalizada de do negócio
risco de conduta (em %)* para a maximização de negócios
riscos? (em %) Estrutura
(em %)*
Novo Mercado
36
32
Sim 39 Práticas
Em elaboração
Não
64 4
Pilares
Nível 2 61
Nível 1 64
28
38 Sim
Não Sim
Desafios
Não
62
11 61
Fonte: Levantamento realizado pela Deloitte com

dados com dados públicos de empresas da Comissão Metodologia
de Valores Mobiliários – CVM (1o semestre de 2017)

Início
Atividades implementadas e em Atividades implementadas e em execução (em %; respostas múltiplas)*

execução
Como entendimento de uma abordagem Estratégia Avaliação dos potenciais cenários de crise Apresentação
55
abrangente para o apoio adequado à Pouco mais da metade das organizações com base na estratégia de negócios
gestão de riscos nas organizações, há participantes da pesquisa realizam uma Política de gestão de riscos, gestão de
continuidade de negócios e gestão de crises 53
importantes itens funcionais a serem avaliação dos potenciais cenários de crise
implementados nas áreas de tecnologia e com base na estratégia de negócios, bem Comitê para orientação de gestão de riscos, gestão Destaques
de continuidade de negócios e gestão de crises 50
processos, estratégia e pessoas. como possuem políticas e comitês de
gestão de riscos, gestão de continuidade Definição clara de conceitos de riscos,
problemas, incidentes e crises 41
Ao analisarmos os resultados das de negócios e gestão de crises.
empresas pesquisadas em relação a cada Estrutura
um desses itens, é possível verificar que há Tecnologia e processos
Monitoramento contínuo dos potenciais
oportunidade para maior engajamento das Mais de 60% das empresas entrevistadas cenários de riscos
61
empresas em práticas de gestão de riscos. monitoram continuamente os potenciais
cenários de riscos, porém, menos da Processo e planos de gestão de crises 47
Práticas
metade conduz processos e planos de
Destaque por setor Processo de gestão de riscos atuante sobre
gestão de crises e de gestão de riscos 46
os cenários de crise
Agronegócio relacionados a cenários de crise.
A maior parte das empresas do setor Pilares
de agronegócio participantes do Pessoas Papéis e responsabilidades claramente definidos
66
estudo avalia o seu processo de A definição de papéis e para gestão de riscos
gestão de riscos atuante sobre o responsabilidades para a gestão de Comunicação frequente e extensiva sobre gestão
43
cenário de crise como implementado riscos é adotada por dois terços das de riscos e gestão de continuidade de negócios
Desafios
e funcional organizações respondentes. No entanto, Papéis e responsabilidades claramente definidos
o engajamento e a comunicação para gestão de continuidade de negócios 41
relacionados a práticas de gestão de Papéis e responsabilidades claramente definidos

continuidade de negócios e de crises para gestão de crises 31
Metodologia
é menos efetiva entre as empresas Comunicação e treinamento dos envolvidos da
abordadas pelo estudo. alta administração para cenários de crise 31
19
Início
Controles internos Esse resultado indica a necessidade Métricas e mensuração

Mais de 70% das organizações de foco no desenvolvimento e na Pouco mais da metade das organizações
participantes possuem uma base implementação de um processo aplica métricas quantitativas e qualitativas Apresentação
estruturada de controles internos. consolidado de gestão de perdas. para a mensuração de riscos.
As boas práticas indicam que não basta
Materialização e perdas analisar o risco pela sua exposição:
52%
Pouco mais de um terço (35%) das é preciso acompanhar também a Destaques
empresas participantes do estudo sua materialização.
possuem um programa ou processo de utilizam
prevenção a perdas, enquanto 68% têm avaliações quantitativas e
um acompanhamento consolidado de qualitativas como técnicas Estrutura
perdas e de sua respectiva evolução. de mensuração de riscos*
Possuem um programa ou Têm uma base consolidada

processo de prevenção a perdas das perdas e de sua evolução
Práticas
(em %)* (em %)*
7 16
35 Pilares
16
Desafios
58
68
Sim Sim
Não Não Metodologia
Não sabem informar Não sabem informar

Início
Gestão de terceiros Ao todo, 53% das organizações A principal expectativa em relação à Meios de avaliação de terceiros*
A governança de terceiros e fornecedores participantes contam com uma política de função de terceiros é de que a área seja
Avaliação de
é um aspecto crítico da gestão de riscos, gestão de relacionamento com terceiros. capaz de avaliar os riscos mais frequentes compliance Apresentação
que deve considerar desde o atendimento Isso significa que uma grande parcela aos quais a organização está exposta.
Auditoria
a aspectos regulamentares, passando das organizações não possui critérios e Na sequência, é esperado que a área interna
por questões de reputação e marca, até o diretrizes para a gestão do relacionamento coordene a gestão de riscos de forma mais Visita periódica
com base na
fluxo de informações e sua rápida difusão com esse importante público. Essa ampla, e também realize atividades de avaliação de riscos Destaques
Avaliações remotas
global, por meio de mídias e redes de lacuna pode expor a empresa a diversos monitoramento dos parceiros. por meio de
relacionamento. riscos regulatórios, operacionais e até sistemas e dados
mesmo cibernéticos e estratégicos, uma Controle de

auto-avaliações
Possuem política de gestão de vez que não há controle ou supervisão Estrutura
relacionamento com terceiros sobre a operação desses parceiros, que
(em %)* podem estar seguindo regras, padrões e Funções mais esperadas da equipe de gestão de relacionamento com terceiros
9 diretrizes que irão impactar os negócios e (em %; respostas múltiplas)*
a reputação da organização. Avaliação de riscos regulares e constantes 86 Práticas
Entre os métodos mais eficazes para a Coordenação da gestão de riscos 59

gestão desse relacionamento, estão a
avaliação das práticas de compliance do Monitoramento de terceiros 57 Pilares
53 parceiro e a realização de auditoria interna
38 junto ao terceiro. Acompanhamento de requisitos de
monitoramento contínuo 48
Acompanhamento de atividades de remediação 21 Desafios
Sim
Não Arquivamento de evidências 16
Não sabem informar
Preenchimento de contratos e alterações 14 Metodologia

Início
As organizações também apresentam Grau de maturidade dos itens de governança (em %)*
diferentes graus de maturidade em
Organização está preparada para atender regulamentações e
relação aos aspectos que envolvem requisitos internos
49 40 2 9 Apresentação
a governança corporativa. O preparo
para o atendimento a regulamentações Auditoria e controles consideram avaliação de terceiros 45 40 11 4
no escopo de atuação
e requisitos internos está no topo das
medidas mais desenvolvidas, porém, Gestão de contratos é realizada de maneira efetiva e eficiente 45 33 16 6 Destaques
mais uma vez, com menos da metade das
organizações indicando que o seu nível de Avaliação de terceiros é realizada com base em riscos
37 34 27 1
e controles mapeados
implementação é elevado.
Relacionamento com terceiros estão mapeados e gerenciados
37 36 25 2 Estrutura
de forma estruturada
A avaliação de terceiros realizada com
base em riscos e controles mapeados Alta administração conhece e gerencia os riscos relacionados a
33 51 13 3
terceiros e fornece patrocínio para a gestão
e o mapeamento estruturado do
relacionamento com parceiros são de Atividades de controle e monitoramento contínuo atendem às
27 58 13 2 Práticas
necessidades da organização
baixa maturidade em mais de um quarto
das organizações entrevistadas – um Processos, sistemas e pessoas suportam o programa
16 54 24 6
de terceiros
resultado que sugere que ainda há brecha
para a melhoria nas práticas de gestão de Alto Moderado Baixo Não sabem informar
Pilares
terceiros realizadas pelas empresas.
Destaque por setor Desafios
Serviços financeiros
83% das instituições financeiras pesquisadas têm
um grau de maturidade baixo para a incorporação,
Metodologia
pelas áreas de auditoria e controles, da avaliação
de terceiros no escopo de atuação
Visão de mercado
Início
“Hoje, a sustentabilidade do negócio passa pelo gerenciamento

de riscos. A empresa que não tiver isso não consegue crescer Apresentação
de modo sustentável, não consegue atingir seu objetivo, que é

crescer e dar respostas para a comunidade como um todo. O Destaques
empresário vai ter de fazer negócios de uma forma diferente.

Ele vai ter de implementar controles e programas de compliance
efetivos, e não somente programas que são formatados ou de Estrutura
prateleira. Até mesmo por conta das consequências criminais, os

Luiz Machado, diretor de Compliance, Riscos e
executivos estão sendo formalmente condenados, incriminados Práticas
Auditoria Interna da CTG Brasil e indiciados em função de todas essas questões de corrupção.
Isso já tem acontecido. Não só por força dos acordos de Pilares
leniência, mas pela própria questão de não quererem que isso

se repita no futuro, as empresas estão realmente mudando a
forma de fazer programas de compliance.” Desafios
Metodologia
Práticas das empresas Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
24
Início
A função de gestão de riscos se desdobra Estágio de implementação das atividades de gestão de riscos (em %)*
em uma série de atividades específicas,
Matriz de riscos 49 47 4
que se complementam para que os Apresentação
riscos sejam devidamente monitorados, Avaliação periódica dos riscos 48 48 4
controlados e mitigados. Essas ações
se encontram em diferentes graus de Donos dos riscos 48 48 4
aderência nas empresas, como indica Destaques
nossa pesquisa. Comitê de riscos 47 49 4
A definição de uma matriz de riscos, Papéis e responsabilidades 46 51 3

a avaliação periódica dos riscos e a Estrutura
designação de “donos” para os riscos Política e manual de riscos 44 52 4
estão entre as atividades em melhor

Vínculo com controles 43 53 4
estágio de implementação entre as
empresas pesquisadas. Contudo, Práticas
Missão e visão da gestão de riscos 43 52 5
menos da metade das organizações
declarou ter um bom ou ótimo nível de Metodologia e ferramentas 42 54 4
implementação dessas ações.
Atividades de monitoramento 36 59 5 Pilares
A definição e o acompanhamento de
indicadores de riscos e a promoção de Mecanismo de suporte 36 55 9
práticas de capacitação são as ações
com menor grau de aderência: mais de Métricas de avaliação 35 59 6
Desafios
dois terços das empresas definiram seu
Indicadores de riscos 28 67 5
nível de implementação como insuficiente
ou regular nesse aspecto. Capacitação 27 68 5
Metodologia
Bom / Ótimo Insuficiente / Regular Não sabem

Visão de mercado
Início
“Na minha percepção, a maturidade das empresas em seus

processos de gestão riscos vem aumentando. Eu vejo isso Apresentação
pela quantidade de pessoas e pela diversidade de segmentos

que têm buscado entendimento sobre o assunto. Porém, esse Destaques
caminho é um trilhar. Para que a gestão de riscos seja percebida

como algo que agrega valor, é preciso que ela venha de cima
para baixo, e esteja inserida na estratégia da organização. Estrutura
Conforme os próprios executivos e a alta administração

Mercedes Stinco, Chief Audit Executive da Natura
vivenciam o valor da gestão de riscos na prática é que esses Práticas
e coordenadora da Comissão de Riscos do Instituto aspectos entram na agenda das empresas, e, portanto, saem de
Brasileiro de Governança Corporativa (IBGC)
uma gestão operacional para uma abordagem mais estratégica. Pilares
As organizações estão em uma corrida para ajustar seus

processos de gestão de riscos porque eventualmente é isso que
vai determinar a longevidade do negócio.” Desafios
Metodologia
26
Os cinco pilares dos riscos empresariais Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
27
Início
A gestão de riscos é uma função Riscos em cinco frentes

multifacetada e diversa, que deve ser vista
Principais riscos Frentes de atuação Práticas a serem consideradas
de forma particularizada na organização. Apresentação
Muitos dos riscos e ameaças a serem Avaliar, projetar e implementar governança, processos, modelos, dados,
Mercado e risco de crédito tecnologia e relatórios relacionados ao mercado e gerenciamento de risco de
avaliados e geridos variam de acordo com
crédito, incluindo avaliação de transações e ofertas públicas
o momento econômico, o mercado de
Avaliar, projetar e implementar governança, processos, modelos, dados,
atuação, o setor da organização e o nível Gestão de capital, liquidez e
tecnologia e relatórios relacionados ao capital, à liquidez e ao gerenciamento de Destaques
Riscos risco de tesouraria
de maturidade da empresa em práticas de riscos de tesouraria
financeiros
governança e conformidade. Transformar e adequar a contabilidade, as finanças e os relatórios de processos
Risco de contabilidade e
e controles para melhorar a integridade, a transparência e a eficiência
relatórios financeiros
organizacional
Para uma visão abrangente sobre os riscos Desenvolver estratégias para antecipar – e se adaptar – às mudanças Estrutura
Estratégia regulatória
empresariais, é preciso considerar cinco regulatórias
pilares, que permitirão a construção de Riscos
Compliance regulatório
Desenhar, implementar e operar programas de compliance para preservar o
regulatórios valor organizacional e criar vantagem competitiva
uma matriz de riscos equalizada e em
Responder às demandas regulatórias, reais ou futuras, por meio da
gradações que possam ser gerenciadas no Resposta regulatória
implementação de processos efetivos de mudanças regulatórias Práticas
detalhe. Aprimorar e fortalecer as funções de auditoria interna, buscando atingir um
Auditoria interna alto nível de desempenho, por meio de uma solução abrangente e integrada de
serviços de outsourcing, cosourcing, tecnologia e audit analytics
Avaliar os riscos e a estrutura de controles internos para fins de certificação de
Asseguração Pilares
ambiente de controle interno
Analisar e desenvolver os valores, as crenças, o tom, a conduta e o entendimento
Risco de conduta da organização sobre a cultura de riscos nas relações com os stakeholders;
implantação e gestão de canal de ouvidoria
Riscos
operacionais Avaliar e gerenciar riscos do relacionamento com terceiros, oriundos de
Gestão avançada dos riscos Desafios
operações de outsourcing, licenciamento, alianças e outras parcerias de negócios
de relacionamentos
em toda a organização
Desenvolver processos e frameworks que incluam classificação de riscos
Risco operacional e
comuns, comunicação de eventos de riscos, métodos de avaliação de processos
transformação
e controles de negócio e TI, bem como ferramentas e tecnologias adequadas
Metodologia
Definir e implementar estruturas de gestão de dados e tecnologia na empresa
Risco de tecnologia da
para auxiliar o conselho de administração e a alta administração em suas
informação
responsabilidades de tomada de decisões e supervisão de riscos empresariais 28
Início
Riscos em cinco frentes

Principais riscos Frentes de atuação Práticas a serem consideradas
Atender às expectativas de mercado relacionadas às responsabilidades de Apresentação
Governança corporativa
supervisão do conselho
Identificar tendências e disrupturas que possam impactar na vantagem
Risco estratégico
competitiva, no posicionamento de mercado e no desempenho a longo prazo
Identificar, monitorar e responder aos riscos internos e externos que afetam a Destaques
Riscos Reputação e risco de marca
percepção dos stakeholders sobre a marca e a reputação organizacional
estratégicos
Preparar-se e responder a crises, incluindo ações de monitoramento,
Gerenciamento de crise
comunicação e execução de planos
Desenvolver, monitorar, assegurar e reportar ações de sustentabilidade que
Sustentabilidade e
atendam às principais necessidades sociais, éticas, ambientais e outras de cunho Estrutura
responsabilidade corporativa
não financeiro de stakeholders
Guiar os investimentos e a gestão contínua dos programas de risco cibernético,
Estratégia cibernética incluindo avaliações de risco, conscientização de ameaças e implementação de
soluções GRC
Estabelecer controles cibernéticos focados em risco, equilibrando a necessidade Práticas
Segurança cibernética de mitigar riscos e de permitir a produtividade, o crescimento do negócio e os
Riscos objetivos de otimização de custos
cibernéticos
Desenvolver soluções de monitoramento focadas em processos de negócios,
Vigilância cibernética incluindo a integração de dados de ameaças, de TI e de negócios para priorizar a
entrega e a investigação de incidentes Pilares
Preparar-se para atender aos principais incidentes cibernéticos, retornar às
Resiliência cibernética
operações normais e reparar os danos aos negócios
Desafios
Metodologia
29
Início
De acordo com nossa pesquisa, a Em função do complexo ambiente Grau de maturidade para a gestão de riscos (em %)*
maturidade das empresas para a gestão regulatório do Brasil, a gestão de riscos
de riscos varia em cada uma dessas dessa frente também evoluiu no País – Riscos financeiros 55 26 19
Apresentação
frentes. Mais da metade dos respondentes tanto para os empresários brasileiros
afirmou que o grau de maturidade que conduzem seus negócios quanto Riscos regulatórios 53 24 23
para a gestão de riscos financeiros e para os investidores estrangeiros, que
regulatórios de sua organização é alto. têm de dedicar tempo e recursos para Riscos operacionais 42 32 26 Destaques
compreender as regulamentações vigentes
Alguns fatores de nosso ambiente de Riscos estratégicos 39 28 33
negócios justificam que esses sejam Na outra ponta, os riscos cibernéticos
os riscos mais bem avaliados de nosso – que emergem frente às novas Riscos cibernéticos 26 30 44 Estrutura
mercado. Crises econômicas fazem parte tecnologias de informação e Alto Moderado Baixo
da história recente do Brasil. O País se viu conectividade – são considerados como
obrigado a lidar com riscos financeiros os menos bem geridos pelas empresas:
entre ciclos de crescimento e recessão, 44% das organizações entrevistadas Práticas
pujança e instabilidade. A divulgação dos admitem que o grau de maturidade
resultados por meio de demonstrações para a gestão desse tipo de ameaça é
financeiras – especialmente no caso de baixo. Trata-se de algo novo e ainda a ser
companhias listadas em bolsa ou que incorporado de forma mais estruturada Pilares
estejam em busca de investidores – é pelas organizações que atuam no Brasil.
reconhecida pelo mercado, o que reforça No entanto, é uma tendência que veio para
a liderança da avaliação dos riscos ficar e com a qual organizações dos mais
financeiros. diversos segmentos deverão lidar. Desafios
Metodologia

Riscos financeiros
Início
Apresentação
Prioridade para os resultados

O atual momento de incertezas no Brasil
em curso sobre os supostos casos de
corrupção em organizações públicas
“Os riscos financeiros são
se traduz em uma preocupação de e privadas são fundamentais para historicamente priorizados Destaques
como essa realidade impacta o mercado. avançarmos na direção de um ambiente
Câmbio, taxas de juros, crédito e custo de negócios mais transparente. Contudo, pelas empresas, pois têm
de capital são exemplos de aspectos
financeiros influenciados pela política
intensificaram sobremaneira a cautela com
a qual as organizações planejam seu capital,
uma correlação direta Estrutura
– e que têm sido monitorados com
proximidade por investidores.
tornando-as mais conservadoras em
termos de investimentos e de negociação
com os resultados da
com as esferas públicas. Trata-se de um organização. Mais do que
Com a escassez dos aportes públicos e a movimento natural e legítimo das empresas
queda da taxa básica de juros promovida em busca de se resguardarem dos riscos Elias Zoghbi olhar os resultados passados, Práticas
pela atual política econômica, cai a

disponibilidade de crédito e também a
do atual ambiente, mas que tem reflexos
incontestáveis no fluxo de investimentos.
Sócio da área de Risk
Advisory da Deloitte e
no entanto, é preciso
rentabilidade para quem dispõe desses líder da frente de Riscos executar esta função de Pilares
valores para injetar na economia. Como A gestão de riscos financeiros – a partir de Financeiros
resultado, muitas empresas estão uma definição clara de apetite aos riscos maneira analítica, preditiva e
preocupadas com o seu fluxo de caixa e
essa gestão se torna prioritária frente a
e combinada a práticas estruturadas
de precificação e cálculo de resultados
abrangente, de forma a apoiar
Desafios
investimentos e à busca por novas formas
de captação de recursos.
– é fundamental para que a empresa
atinja o equilíbrio entre as ameaças e as
a tomada de decisão das
oportunidades do atual ambiente. Assim, a mais altas instâncias relação
Soma-se a esse cenário a verdadeira organização poderá trafegar por entre as
revolução ética pela qual estamos incertezas do presente sem comprometer ao destino do capital da Metodologia
passando no Brasil. As investigações o seu futuro.

organização.” 31
Início
Riscos financeiros Riscos financeiros – Principais categorias gerenciadas

O pragmatismo dá o tom na avaliação (em %; respostas múltiplas)*
da maturidade da gestão de riscos Apresentação
Fluxo de caixa 92
financeiros. A preocupação com fluxo
de caixa, resultados e aspectos de
Contábil 91
conformidade contábil, fiscal e tributária
está no topo da lista das principais Destaques
categorias de riscos gerenciados. Em Tributário e fiscal 91
seguida, figuram temas de mercado:

crédito, juros e câmbio. Crédito 87
Estrutura
Taxas de juros nacionais 83
Câmbio 74
Práticas
Taxas de juros internacionais 71
Pilares
Desafios
Metodologia

Riscos regulatórios
Início
Apresentação
Conformidade e cultura ética

Frente aos desafios regulamentares
de integridade. Em outras palavras: tratar
o mercado com respeito para obter
“Quanto mais aderente
e de mercado, é compreensível que a dele o mesmo respeito. O caráter ético a organização estiver Destaques
maior parcela das organizações direcione de uma empresa é percebido por seus
esforços para estar em conformidade consumidores, investidores e funcionários, das regulamentações
com as leis e regulamentações de seu
setor. A preocupação de grande parte
que irão preferir estar próximos de uma
marca com práticas e conduta confiáveis.
de seu setor, mais Estrutura
dessas empresas se dá, principalmente,
em relação ao impacto que ações de não A partir do momento em que a
forte estará o seu
conformidade podem trazer para a sua organização descuida desse aspecto, negócio e menos
operação no curto e no médio prazos. o reflexo para a sua operação e,
consequentemente, para o seu resultado, Camila Gualda Araújo suscetível ficará a Práticas
No entanto, há uma série de aspectos

relativos a participação em licitações,
pode ser irreversível. Basta lembrar o
que tem acontecido com as empresas
Sócia da área de Risk
questionamentos
obtenção de licenças e alvarás, que estão envolvidas em casos críticos líder da frente de Riscos externos.” Pilares
relacionamento com intermediários, de reputação no Brasil – muitas estão Regulatórios
utilização de leis de incentivo e conflito de entrando em falência, renegociando
interesses, que expressam o caráter ético dívidas e perdendo talentos.
de uma organização e que têm ganhado
Desafios
relevância para o mercado, os governos e a Assim, a conformidade não deve ser vista
sociedade. como um item de diferenciação, mas de
busca pela perenidade do negócio. Esse
Uma empresa que queira permanecer no desafio vem somar ao escopo da função
Metodologia
mercado, de forma perene e sustentável, de compliance, tornando-se um forte
tem de estar fundamentada em princípios indicador de maturidade das organizações.
33
Início
Riscos regulatórios ser endereçado pela gestão de riscos de principais anseios da sociedade, que tem
O atendimento a regulamentações grande parte das empresas. uma expectativa cada vez mais elevada
trabalhistas e setoriais está no foco do em relação ao posicionamento ético das Apresentação
gerenciamento de riscos regulatórios, Também em uma zona cinzenta, instituições.
de acordo com o estudo. Tal resultado encontram-se algumas práticas
reflete a complexidade do sistema regulamentadas em outros países, como o Riscos regulatórios – Principais categorias gerenciadas
regulatório brasileiro, bem como das lobby. No Brasil, a relação entre o público (em %; respostas múltiplas)*
Destaques
leis trabalhistas do País. Estas, inclusive, e o privado por meio de lobby é proibida Trabalhistas 83
estão passando por um período de – o que limita a ação e a representação
redefinições, em busca de se adequar das demandas empresariais junto ao Regulamentação do setor de atuação 79
melhor às características do mercado governo. Há, no entanto, algumas brechas Estrutura
de trabalho contemporâneo e global. O e práticas que devem ser gerenciadas para Licenças, autorizações e permissões 78
debate acerca dessas mudanças gira em garantir que a empresa mantenha-se em
torno de dois aspectos: a necessidade conformidade com a lei nesse aspecto. 73
Anticorrupção
de se modernizar uma legislação que Práticas
data da década de 1940 e, ao mesmo Há um bloco importante de itens
Doações filantrópicas 72
tempo, garantir que as mudanças não relacionados a compliance que mostram
representem um retrocesso nos direitos que as organizações estão, para além Doações a campanhas eleitorais ou
69
dos trabalhadores. dos temas que tangem os aspectos partidos políticos
Pilares
regulamentares, direcionando esforços
Participação em licitações públicas 65
Ainda há dúvidas sobre os termos dessa para tratar do componente ético. Riscos
nova lei, e dos benefícios e limites que ela relacionados a corrupção, doações a Utilização de leis de incentivo culturais e
. 63
trará. No entanto, o que se pode afirmar campanhas eleitorais ou partidos políticos esportivas governamentais
Desafios
é que se manterá o rigor da fiscalização e participação em licitações públicas ou
Patrocínio a lobistas 59
sobre as organizações, especialmente para utilização de leis de incentivo culturais
temas que habitam um campo cinzento da e esportivas, por exemplo, contam Utilização de intermediários para celebrar contratos
58
legislação, tais como o trabalho remoto e a com uma aderência significativa das ou convênios com a administração pública
Metodologia
terceirização de atividades, e que tornam empresas pesquisadas. Trata-se de uma
o compliance trabalhista um desafio a preocupação legítima e alinhada aos * Entre as empresas que responderam a esta questão 34
Início
Cultura de conformidade O caráter pedagógico da função é Papéis e responsabilidades da área de compliance, entre as empresas com
Para além da sua atuação prática, a área reforçado pela indicação de que 48% dos essa estrutura (em %; respostas múltiplas)*
de compliance tem um importante papel entrevistados com tal estrutura acreditam Apresentação
Promover a cultura de conformidade na empresa 60
na divulgação e na promoção de uma que é papel da área promover treinamento
cultura de conformidade nas organizações. sobre riscos de não conformidade junto às
Estabelecer políticas e procedimentos de conformidade 58
demais áreas de negócio.
Entre as empresas pesquisadas que Destaques
Reportar de práticas de não conformidade à administração 57
contam com uma estrutura de compliance Um papel que surge entre os mais
(77% da amostra geral do estudo), relevantes – e que ainda tem espaço para
Promover treinamento sobre riscos de não conformidade 48
figura no topo das prioridades da área, se desenvolver à medida que a área de
com 60% de aderência, a promoção conformidade conquista uma posição Estrutura
Atuar como conselheira / consultora 47
de uma cultura de conformidade mais estratégica nas organizações – é o de
na empresa. Mais da metade das atuação como conselheira e consultora das
Monitorar conformidade com os procedimentos 42
organizações que indicaram ter este instâncias decisoras nas empresas.
departamento disseram ser papel da área Práticas
estabelecer políticas e procedimentos de Atuar como revisora / detectiva 39
conformidade, enquanto 57% pontuaram

a responsabilidade da função em Recomendar medidas preventivas ou corretivas 36
reportar ações de não cumprimento à Pilares

administração. Fazer a interface com reguladores 18
Monitorar e interpretar as regulamentações 15
Desafios
Atuar nos processos de aprovação de aprovação de 7
novos produtos, serviços e mercados
Metodologia

Riscos operacionais
Início
Apresentação
Geração de valor pela excelência

Em tempos de recursos escassos, a gestão
Entre os riscos operacionais mais focados
recentemente pelas empresas, estão
“As empresas já
eficiente dos riscos operacionais das os relacionados ao impacto de práticas estão convencidas Destaques
organizações tem sido um dos principais de relacionamento com terceiros, tais
instrumentos para a otimização contínua como gestão de contratos e dependência do impacto que a
de custos, a melhoria da eficiência e da
rentabilidade e o alinhamento à estratégia
de fornecedores. O capital humano,
especialmente no que se refere à retenção
ausência de uma Estrutura
corporativa. de talentos e ao plano de sucessão,
também representa um desafio na gestão
adequada estrutura de
A prática das organizações e estudos desses riscos. controles internos tem
realizados mundialmente revelam que
muitas empresas enfrentam dificuldades As organizações têm procurado Alex Borges sobre a operação e os Práticas
em aumentar a sua geração de valor por

não terem encontrado ainda um equilíbrio
compreender e estabelecer parâmetros de
como deve ser realizado esse processo e
resultados. Assim, as
no gerenciamento dos riscos operacionais é premente que ele inclua uma estrutura líder da frente de Riscos organizações devem Pilares
– sejam os já controlados ou os chamados firme de supervisão, controles internos Operacionais
“fora da agenda” ou “emergentes” – que e auditoria, a definição de papéis e endereçar essas
impactam a perenidade dos negócios e
afetam seus investimentos.
responsabilidades dos gestores de
riscos e o monitoramento periódico dos
questões de forma
Desafios
riscos operacionais e de seu processo de
comunicação aos níveis apropriados. Só
prática, com foco na
assim essa jornada será percorrida de eficiência e eficácia de
modo sólido e completo.
seu negócio.” Metodologia
36
Início
Riscos operacionais Em um momento de convergência de Riscos operacionais – Principais categorias gerenciadas

Os riscos relacionados à capacidade industrias impulsionada pelo avanço (em %; respostas múltiplas)*
operacional estão entre os mais da tecnologia, a dependência de um ou Apresentação
Capacidade operacional 82
gerenciados nas organizações poucos fornecedores pode impactar a
participantes do estudo. Os riscos consecução da estratégia empresarial ou
Conduta antiética e fraude 81
relacionados à conduta antiética colocar a empresa em uma situação de
e fraude e aderência às regras fragilidade negocial que a obrigue a aceitar, Destaques
Aderência às regras 80
surgem com destaque, indicado que as por exemplo, aumentos de preços nos
organizações têm se atentado ao impacto insumos ou serviços que não consigam
Gestão de contratos 78
que a adesão a um comportamento ser repassados, corroendo a margem do
ético tem sobre a sua operação e os negócio. Ou, ainda, a de não ter razoável Estrutura
Investimentos e projetos 72
seus resultados. segurança quanto à obtenção de matéria
prima necessária para manter ou expandir
Proteção da base de clientes 71
A dependência de fornecedores sua produção. As abordagens de mitigação
também é uma preocupação de grande de riscos de dependência de fornecedores Práticas
Dependência de fornecedores 66
parte dos respondentes. Esse risco passam pela formalização e pelo
envolve a possibilidade de inexistência fortalecimento nas relações comerciais e
com os fornecedores. Retenção de talentos 47
de alternativas de fornecimento que
assegurem a manutenção e a continuidade Pilares
das operações. Chama a atenção que, considerando a
importância do capital humano na gestão
de riscos de conduta ética, o aspecto de
gestão de talentos seja apontado como Desafios
preocupação para menos da metade das
empresas entrevistadas.
Metodologia

Início
Busca por efetividade e eficiência Dois terços das empresas respondentes Ou seja: frente a uma avalanche de dados
A maioria (54%) dos respondentes do afirmaram que a criação de uma e informações que podem impactar as
estudo assumiu não possuir uma estrutura metodologia eficiente é o seu principal decisões de negócios, a preocupação com Apresentação
de gestão de riscos operacionais robusta e desafio na implementação de um processo a procedência e a gestão desses dados
que, de fato, ajude no gerenciamento dos eficaz de gestão de riscos. Apesar do tem ganhado a atenção das empresas.
negócios. delicado momento econômico pelo qual
passam as organizações no Brasil, as Principais desafios na implementação de um processo
Destaques
Possuem uma estrutura de gestão restrições orçamentárias foram lembradas de gestão de riscos eficaz (em %; respostas múltiplas)*
de riscos operacionais robusta e que por pouco mais de dois terços das
agregue valor ao negócio empresas participantes – um patamar Criação de uma metodologia eficiente 66
(em % de respondentes)* semelhante aos respondentes que Estrutura
6 identificaram como o pior entrave o fato de Custos e restrições orçamentárias 36
a gestão de riscos não ser uma prioridade

da administração. Não é prioridade da administração 33
Práticas
40
Ingredientes do sucesso
Componentes fundamentais para a o gerenciamento
A era digital e de disseminação abrangente
de riscos corporativos (em %; respostas múltiplas)*
de informações coloca os dados no
centro da estratégia de sucesso da gestão Governança dos dados e informações
49 Pilares
54 do negócio
de riscos nas empresas. Os principais
componentes lembrados pelas empresas Qualidade no fornecimento de dados 49
Sim que contribuem para o gerenciamento
Não de riscos corporativos são a governança Integração de dados para obtenção Desafios
32
Não sei informar de dados e informações do negócio, bem de conclusões signigicativas
como a qualidade no fornecimento dessas
Privacidade e segurança dos dados 32
informações.
Centralização e controle dos dados 30 Metodologia

Início
Continuidade de negócios manter e fortalecer a cultura de gestão de A capacidade de se fazer uma análise Ainda que os principais benefícios
Comunicação e conscientização são riscos na organização. de dados avançada, que permita a de uma boa infraestrutura de dados
os principais aspectos de uma estrutura identificação de riscos-chave de forma sejam de ordem prática – e, em muitos Apresentação
de gestão de continuidade de negócios, Infraestrutura de dados preventiva, é vista como benefício para casos, representem desafios a serem
segundo as instituições participantes da Integrar dados para a obtenção mais da metade das entrevistadas, endereçados pelas empresas, como
pesquisa. Esse engajamento deve ter como conclusões relevantes, de forma a auxiliar assim como a possibilidade de se fazer o integração e segurança da informação,
foco a compreensão clara e oportuna de o aproveitamento de oportunidades de monitoramento de grandes transações nota-se a busca por uma utilização Destaques
uma cultura de inteligência em gestão negócios, as respostas aos riscos e o e a identificação de potenciais riscos mais estratégica desses dados, por
de riscos ao longo de todos os níveis atendimento de requisitos normativos e financeiros. meio de práticas de análise avançada e
hierárquicos da organização. regulamentares é o principal benefício monitoramento para a identificação de
identificado pelas participantes de riscos. Estrutura
Na sequência, destacam-se o treinamento uma boa infraestrutura de análise e
e o desenvolvimento, ou seja, o tecnologia de dados. A segurança da
investimento no capital intelectual de informação é outro tema que figura com Benefícios de uma boa infraestrutura de análise e tecnologia
quem vai gerir e executar as estratégias de a mesma relevância: a proteção de dados de dados (em %; respostas múltiplas)*
Práticas
continuidade de negócios. A disseminação confidenciais valiosos e a prevenção Integração de dados para conclusões significativas 58
de valores e as crenças em toda a empresa da reputação da empresa no mercado
completa o pódio das prioridades em são um benefício claro, apontado 58
Proteção de dados confidenciais
gestão de continuidade de negócios, pelas respondentes, para uma boa Pilares
enfatizando o papel das pessoas em infraestrutura de dados.
Análise avançada de dados 53
Monitoramento de grandes transações e

Principais aspectos de uma estrutura de gestão de continuidade de negócios* identificação de riscos financeiros 51
69% 40% 39%

Desafios
Análise estruturada para identificação de
47
riscos não esperados
Comunicação e Treinamento e Crenças e valores Modelagem de dados para a avaliação de riscos 28

Metodologia
conscientização desenvolvimento

Riscos estratégicos
Início
Apresentação
Riscos no coração do negócio

Os riscos estratégicos são aqueles que
de reputação. Por isso, além de práticas
robustas de controles internos, vale
“A estruturação de um
podem prejudicar o núcleo do modelo manter estruturado um plano de gestão plano de gestão de Destaques
de negócios de uma empresa. São riscos de crises assertivo e abrangente. Entre
que desafiam a lógica das escolhas as maiores preocupações em relação crises e a promoção
estratégicas, ameaçam a competitividade e
prejudicam a capacidade de se alcançar ou
aos riscos de mercado está a disruptura
de modelos de negócios estabelecidos,
da inteligência Estrutura
manter um desempenho excepcional. cujo monitoramento tem muito a ganhar
com a tecnologia – especialmente com
de mercado para
Essas ameaças podem ser externas (por a adoção de estratégias de inteligência acompanhar as
exemplo, mudanças nas preferências competitiva que acompanham o mercado
dos consumidores e transformações e os competidores por meio de análise
Ricardo Teixeira
Sócio da área de Risk transformações do Práticas
tecnológicas) ou internas (tais como

desalinhamento estratégico ou viés
avançada de dados. Advisory da Deloitte
e líder da frente de Riscos
ambiente de negócios
institucional), e se expressam na reputação Esse, contudo, é apenas o começo. Estratégicos estão no centro de Pilares
e na imagem da organização, bem como É preciso desenhar estratégias que
no seu posicionamento de mercado. posicionem a empresa a favor das uma estratégia de
Em um mundo cada vez mais conectado
disrupturas vigentes, o que significa
evitar posturas defensivas em relação a
mitigação de riscos
Desafios
e influenciado pelas mídias sociais e
pelas conexões instantâneas, gerenciar
transformações profundas e irreversíveis
e adotar uma atitude proativa, por meio
estratégicos.”
as expectativas de clientes e demais de investimento em tecnologia, parcerias
públicos de interesse (investidores, e definição de novos modelos de negócio.
Metodologia
executivos e reguladores, por exemplo) é Ou seja, não apenas seguir tendências,
fundamental para a mitigação de riscos mas antecipar-se a elas.
40
Início
Riscos estratégicos O risco de concorrência e mercado, Ainda pouco explorados, mas visto como de repercussão gerada por esses canais
Os riscos de reputação e imagem estão que também figura com destaque entre uma forte tendência para as organizações, são elementos que mostram a relevância
no topo da preocupação das empresas as organizações do estudo, envolve estão os riscos advindos das mídias de se monitorar esse tipo de risco. Apresentação
em relação aos riscos estratégicos. ações da concorrência que estabeleçam sociais, que não parecem estar sendo Para mitigar essas ameaças, o plano de
Sua relevância se dá em função da e sustentem vantagens competitivas, devidamente gerenciados por cerca de gerenciamento de crises deve prever
correlação direta que existe entre a sua bem como aspectos associados às metade das empresas. A vulnerabilidade desdobramento de um cenário de crise
materialização e a perda de valor da necessidades de mercado que possam das empresas nesse sentido e o potencial nas redes sociais. Destaques
empresa. A reputação de uma organização impactar a capacidade da empresa de
é um ativo incalculável e que deve ser continuar realizando negócios.
Riscos estratégicos – Principais categorias gerenciadas
protegido, uma vez que pode, em última
(em %; respostas múltiplas)*
instância, representar uma questão de A falta de definição ou entendimento Estrutura
sobrevivência do negócio. inadequado das expectativas dos Reputação e imagem 76
acionistas quanto ao nível de reporte
Para enfrentar essa ameaça, é das informações, rentabilidade, direção Metas e remuneração variável 74
recomendável que a empresa e controle da empresa também é uma Práticas
esteja preparada com um plano de ameaça, ressaltada por mais da metade Concorrência e mercado 63
gerenciamento crises, que deve buscar dos respondentes. Lidar com esse risco
projetar todos os cenários possíveis que significa adotar estruturas de governança Fusões e aquisições 55
possam afetar negativamente a imagem da corporativa, bem como um plano de Pilares
organização, bem como seus impactos, a negócios anual, com detalhamento Relacionamento com acionistas 51
definição de responsáveis para lidar com do orçamento e das expectativas de
a situação e as ações recomendadas para resultado previamente pactuadas entre Mídias sociais 51
cada caso. os acionistas e a diretoria executiva. Outra Desafios
estratégia envolve a adoção de acordos
de acionistas que estabeleçam regras
de relacionamento, normas de sucessão,
políticas de negociação de ações e Metodologia
estratégias de resolução de conflitos,
entre outros. * Entre as empresas que responderam a esta questão 41
Início
Planejamento estratégico A atualização desse plano também Quando avançamos para o alinhamento Uma parcela relevante (59%) das empresas
Uma parcela expressiva (81%) dos reflete um bom nível de aderência a boas entre o plano estratégico e a gestão que utilizam o planejamento estratégico
participantes destacou possuir um práticas de gestão: 70% das empresas de riscos, este ainda não é praticado o como uma de suas ferramentas de gestão Apresentação
planejamento estratégico formalizado para que possuem planejamento estratégico quanto se recomendam as boas práticas. de riscos afirmou que avalia os riscos
a sua organização. Esse indicador revela o atualizam anualmente. Vale ressaltar, Apenas 46% das empresas declararam estratégicos anualmente.
o interesse e um grau de maturidade de porém, a importância de as organizações que a área de gestão de riscos se utiliza
grande parte dos respondentes para a considerarem a atualização, nesse do planejamento estratégico de negócios Destaques
formalização de um plano estratégico planejamento, dos riscos estratégicos que como uma de suas ferramentas.
para lidar com os mais diversos aspectos podem impactar o seu negócio, à medida
em relação ao negócio, incluindo o que o mercado se mostra mais dinâmico e A área de gestão de riscos se utiliza Frequência com a qual avaliam
gerenciamento de riscos. volátil. do planejamento estratégico como riscos estratégicos (em %)* Estrutura
uma de suas ferramentas? (em %)* 11
Possuem um planejamento Frequência de atualização 16
estratégico formalizado? (em %)* do planejamento estratégico
3 (em %)* Práticas
16 6 19
46
13
59 Pilares
3
11
38
Mensalmente
Desafios
70 Sim Trimestralmente
Não Semestralmente
Anualmente Não sabem informar
81 Anualmente
A cada dois anos
Sim Mais de dois anos
Metodologia
Não Não sabem informar
Não sabem informar
Riscos cibernéticos
Início
Apresentação
Consequências da realidade digital

A segurança cibernética entrou de vez na
Os aspectos de segurança, por sua vez,
não acompanharam essa evolução.
”As empresas e a sociedade
pauta da alta administração de grande Atualmente, dada a baixa maturidade como um todo têm muito a Destaques
parte das empresas. Conselhos de em gerenciar riscos relacionados à
administração e comitês de auditoria e segurança cibernética, grande parte das ganhar com a disseminação
riscos acompanham com lupa a evolução
desse tema em seus mercados.
empresas investe apenas em reparar ou
minimamente conhecer os riscos a que
da tecnologia. Para que Estrutura
Houve um grande despertar em relação

estão expostas. Há todo um universo possam usufruir de seus
de recursos e processos que podem ser
à segurança cibernética, muito em função implantados para tornar essa prática mais Julio Laurino benefícios, é preciso conhecer
dos ataques virtuais, que tiveram alcance sofisticada nas organizações
global. O dinamismo para a criação de
também os riscos trazidos Práticas
novos negócios, a alta dependência de

tecnologia, bem como a utilização de
No momento em que for visto como um
risco prioritário para as empresas, a gestão
líder da frente de Riscos no atual ambiente de intensa
Cibernéticos
ambientes virtuais para a geração de de ameaças cibernéticas migrará de uma conectividade digital.” Pilares
negócios expuseram as empresas de abordagem operacional para se tornar
forma significativa. uma disciplina estratégica no contexto das
operações.
Desafios
Metodologia
43
Início
Riscos cibernéticos Segurança de dados e segurança de rede

Menos de um terço das empresas são as principais ações de monitoramento Destaque por setor
indicou possuir um centro de operação para a identificação da vulnerabilidade Tecnologia, mídia Apresentação
de segurança para a gestão de riscos da empresa, o que indica que muitas e telecomunicações
cibernéticos. No entanto, 30% (quase organizações já consideram as ameaças
Nenhuma empresa respondente
metade das organizações que não cibernéticas em suas práticas de gestão de
deste setor possui um centro de
possuem essa estrutura) têm planos riscos. Governança, gestão de riscos e Destaques
operação de segurança para a gestão
de implementá-la nos próximos anos. compliance – no sentido da realização de
de riscos cibernéticos
O indicador revela o forte interesse diligências em relação a riscos – também
das empresas pelo tema, ainda que figuram no pódio das ações, colocando
sua operacionalização não esteja tão foco na identificação de potenciais casos Estrutura
disseminada. de fraude e não conformidade.

Possuem centro de operação de Ações de monitoramento fundamentais para a identificação
segurança para a gestão de riscos da vulnerabilidade da empresa (em %; respostas múltiplas)*
Práticas
72%
cibernéticos (em %)*
Segurança de dados 58
das empresas
32 Segurança de rede 54
entrevistadas gerenciam riscos
Pilares
de segurança da informação
Governança, risco e compliance 46
38
Desafios
Sim 30
Não, mas tem planos de implementar Metodologia
nos próximos anos

Não * Entre as empresas que responderam a esta questão 44
Início
Menos da metade (46%) das empresas Esse resultado mostra que uma parcela Possuem ação proativa para a
da pesquisa alegou possuir uma ação expressiva de empresas está fora das exposição da marca da empresa
proativa para a exposição de sua oportunidades trazidas pelo mundo digital, nas mídias sociais (em %)* Apresentação
marca nas mídias sociais. Em tempos e até mesmo desconhece como atuar
de grande impacto dos canais na nesse ambiente. Independentemente 27
formação de mercado e na construção do setor, do porte ou perfil de cliente
de imagem e reputação organizacionais, (corporativo ou consumidor final), uma Destaques
chama a atenção o fato de que 27% atuação estruturada nos canais digitais –
46
dos participantes não contam com um considerando inclusive os riscos advindos
posicionamento proativo nessas mídias e a preparação para lidar com essas
– fato agravado pelo indicador de que ameaças – oferece um grande potencial Estrutura
outros 27% não sabem sequer informar se para a ampliação de mercados e para a
há ou não esse posicionamento. construção da imagem da organização. 27
Sim
Não Práticas
Não sabem informar
Pilares
Desafios
Metodologia

Desafios e motivadores Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
46
Início
Desafios para a implementação da Mais de 60% das empresas indicaram Tolerância e apetite a riscos Metade das empresas entrevistadas
governança que o que impulsiona a governança de Pouco mais de um terço dos respondentes possui indicadores de riscos formalmente
Para além das dificuldades inerentes à riscos nas empresas é o fato de que não indicou haver uma definição formal alinhados ao apetite de riscos da Apresentação
estruturação de uma área de governança estão preparadas para rapidamente da tolerância e do apetite a riscos em organização – entretanto, em 80% dessa
corporativa e de gestão de riscos, há descobrir e evitar problemas sua organização. Entre as empresas parcela, a utilização desses indicadores é
desafios regulamentares, de mercado e relacionados a riscos. de serviços financeiros, esse valor é apenas parcial.
setoriais que as empresas enfrentam para significativamente maior, chegando a 67% Destaques
avançar nessa atuação. de aderência a essa definição.
Direcionadores para uma atuação rigorosa da área de governança de riscos Há tolerância e apetite a riscos Possuem indicadores formalmente
(em %; respostas múltiplas)* definidos? (em %)* alinhados ao apetite a riscos da Estrutura
Empresas não estão preparadas para rapidamente detectar, escalar,

organização (em %)*
61 17
corrigir, minimizar ou evitar problemas relacionados a riscos 10 9
34 1
Aumento da regulamentação nos setores, gerando novos riscos
54 Práticas
para as empresas
Práticas de governança corporativa desatualizadas e desalinhadas 38
Complexidade de produtos e mercados de atuação da empresa

aumenta, trazendo novos riscos 35 Pilares
41
Eventos inesperados (black swans) podem prejudicar as operações 39
e até mesmo comprometer o negócio 31
49
Responsabilidades sobre gestão não são incorporadas em avaliações Sim
de desempenho, incentivos ou decisões de recompensação 31 Não
Desafios
Sim, totalmente
Não sabem informar
Sim, parcialmente
Não
Não aplicável
Não sabem informar Metodologia

Início
Praticamente 70% das empresas No momento de avaliar a capacitação de Passaram por situações de crise Estavam preparadas para enfrentar
participantes do estudo declararam já seus profissionais para a análise da gestão (em %)* a crise (em %)*
terem enfrentado situações de crise. No de riscos, as empresas participantes da 6 7 Apresentação
entanto, pouco mais da metade dessas pesquisa demonstraram haver ainda uma
empresas que já passaram por essa lacuna de conhecimento no mercado. Ao
situação assumiu que estavam preparadas todo, 59% dos respondentes disseram 25
para enfrentá-la. Há, portanto, uma lacuna que os profissionais da área de gestão de Destaques
expressiva na preparação das empresas riscos possuem um nível de treinamento
40
para situações de crise. adequado para analisá-los. Em relação 53
à formação dos profissionais das áreas
Gestão de riscos: ações de negócio, esse indicador é ainda mais Estrutura
Na era da informação e da comunicação preocupante: 51% dos participantes 69
em que vivemos, as fontes de dados em declararam que o nível de treinamento Sim Sim
relação aos potenciais riscos são as mais desses funcionários não é adequado para Não Não
Não sabem informar Não sabem informar
diversas, e as empresas devem explorar a função de análise de riscos. Práticas
múltiplos canais e ferramentas para
manterem-se atualizadas em relação Mais uma vez, os resultados reforçam
a ameaças tanto recorrentes quanto a importância de fortalecer o caráter Possuem nível de treinamento adequado para analisar riscos (em %)*
emergentes. Os dados mostram que a pedagógico das funções de gestão de Pilares
Profissionais da área de gestão de riscos 59 30 11
maior parte das organizações pesquisadas riscos e compliance, uma vez que estas
(58%) realiza o monitoramento dos riscos têm um papel privilegiado na formação de
Profissionais das áreas de negócios 37 51 12
existentes com o objetivo de identificar uma cultura ética nas organizações.
novos riscos e ameaças, e atualizar a sua Sim Não Não sabem informar Desafios
matriz de riscos existente.
Metodologia

Início
Motivadores para a transformação Principais motivadores para a transformação do processo de

O alinhamento com a estratégia de gestão de riscos (em %; respostas múltiplas)* Destaque por setor
negócios é o principal fator que motiva a
Mitigação de riscos para cumprimento das
Energia, gás e água Apresentação
transformação do processo de gestão de 58
estartégias de negócios definidas
Entre as organizações do setor que
riscos nas empresas. Esse indicador revela
participaram da pesquisa, o ganho de
o propósito das empresas em realizar esse Atuação com foco nos riscos prioritários 51
sinergia entre os trabalhos realizados
gerenciamento de forma mais estratégica Destaques
Maior eficiência de capital, operacional e de pelos controles operacionais e pela
e com foco no cumprimento dos objetivos 49
gestão de custos auditoria interna figura entre os três
de negócios – não apenas respondendo às
Integração, consolidação e reporte das diferentes principais transformadores para a
demandas de riscos do dia a dia. 36
visões de riscos aos stakeholders prática de gestão de riscos
Estrutura
A definição de prioridades em termos de Atendimento às exigências de órgãos reguladores 33
riscos e a busca por maior eficiência – de
capital, operacional e na gestão de custos Pressão por melhoria de resultados – Redução
33
de custos e otimização de receitas
– vêm na sequência. Essas prioridades Práticas
na condução da transformação do
processo de gestão de riscos refletem os
desafios econômicos e de mercado que as
empresas têm enfrentado. Pilares
Desafios
Metodologia

Amostra e metodologia do estudo Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
50
Início
Aplicação de questionários eletrônicos nos Faturamento anual (em %)* Setores de atuação (em %)* Controle acionário (em %)*
meses de maio e junho de 2017. 21
3 2 17
6 5 23 Apresentação
Menos de R$ 5 milhões
5
78%
5
Entre R$ 5 milhões 19 5
42
dos e R$ 100 milhões 17
Destaques
participantes do estudo 5
100 empresas pertencem ao grupo executivo Entre R$ 100 milhões
13
respondentes 7
de suas organizações* e R$ 500 milhões 15 17
41
Estrutura
Entre R$ 500 milhões 14 12
Cargo do respondente e R$ 1 bilhão 15 13 Grupo empresarial
(em %)* Manufatura / Transformação Familiar
5 7 Serviços financeiros Investidor institucional
3 Entre R$ 1 bilhão 29
e R$ 5 bilhões Energia, gás e água Práticas
28
14 Agronegócio
Serviços prestados a empresas Origem do capital (em %)*
Entre R$ 5 bilhões 9
Indústria extrativista
31 e R$ 10 bilhões 9 Transporte e logística
Tecnologia, mídia e telecomunicações Pilares
10 Serviços de saúde
Mais de R$ 10 bilhões
11 Construção e engenharia
Comércio 76 8 24
2016 ONGs / Associações / Federações
Desafios
40 2017 (Expectativa Serviços prestados a famílias
Presidente / CEO indicada pelas

empresas) Brasileiro
Diretor / Superintendente
Estrangeiro
Gerente
Ambos Metodologia
Supervisor / Coordenador
Analista / Assistente
Outro * Entre as empresas que responderam a esta questão 51
Contatos Início
Apresentação
Destaques
Estrutura
Ronaldo Fragoso Elias Zoghbi Camila Gualda Araújo Gustavo Lucena

Sócio-líder da área de Risk Riscos Financeiros Riscos Regulatórios Riscos Regulatórios
Advisory da Deloitte eliaszoghbi@deloitte.com camilaaraujo@deloitte.com gustavolucena@deloitte.com
rfragoso@deloitte.com Práticas
Pilares
Desafios
Alex Borges Ricardo Teixeira Julio Laurino

Riscos Operacionais Riscos Estratégicos Riscos Cibernéticos Metodologia
alborges@deloitte.com rteixeira@deloitte.com jlaurino@deloitte.com
52
Canais digitais da Deloitte Início
Apresentação
Acesse nossos canais nas mídias digitais e conheça outros conteúdos

sobre tendências de negócios produzidos pela Deloitte Destaques
www.deloitte.com.br Estrutura
deloittebrasil
www.mundocorporativo.deloitte
deloitte-brasil Práticas
deloittebrasil Aplicativo Deloitte Brasil para Android e IOS
deloitteBR Pilares
Desafios
Metodologia
53
A Deloitte refere-se a uma ou mais entidades da Deloitte Touche
Tohmatsu Limited, uma sociedade privada, de responsabilidade limitada,
estabelecida no Reino Unido (“DTTL”), sua rede de firmas-membro, e
entidades a ela relacionadas. A DTTL e cada uma de suas firmas-membro
são entidades legalmente separadas e independentes. A DTTL (também
chamada “Deloitte Global”) não presta serviços a clientes.
Consulte www.deloitte.com/about para obter uma descrição mais
detalhada da DTTL e suas firmas-membro.
A Deloitte oferece serviços de auditoria, consultoria, assessoria financeira,

gestão de riscos e consultoria tributária para clientes públicos e privados
dos mais diversos setores. A Deloitte atende a quatro de cada cinco
organizações listadas pela Fortune Global 500®, por meio de uma rede
globalmente conectada de firmas-membro em mais de 150 países,
trazendo capacidades de classe global, visões e serviços de alta qualidade
para abordar os mais complexos desafios de negócios dos clientes. Para
saber mais sobre como os cerca de 244.400 profissionais da Deloitte
impactam positivamente nossos clientes, conecte-se a nós pelo Facebook,
LinkedIn e Twitter.
©2017 Deloitte Touche Tohmatsu. Todos os direitos reservados. 54

Os Cinco Pilares Dos Riscos Empresariais Deloitte PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Os Cinco Pilares Dos Riscos Empresariais Deloitte PDF

Uploaded by

Copyright:

Available Formats

Os Cinco Pilares

dos Riscos Empresariais

Apresentação – Do desafio à ação 3 Os cinco pilares dos riscos empresariais 27

Sumário executivo 4 Desafios e motivadores 46

Estrutura de gestão de riscos 10 Amostra e metodologia do estudo 50

Práticas das empresas 24 Contatos 52

Do desafio à ação Início

Temos o prazer de apresentar mais

as empresas entrevistadas estão

Conduta antiética 81 60 62 91 Tributário e fiscal

* Entre as empresas que

6 Taxas de juros nacionais 83 17

8 Conduta antiética e fraude 81 19

10 Regulamentação do setor de atuação 79 21 Risco operacional

15 Metas e remuneração variável 74 26

21 Proteção da base de clientes 71 29 Risco operacional

24 Participação em licitações públicas 65 35

26 Utilização de leis de incentivo para patrocínios e atividades esportivas e culturais 63 37

28 Utilização de intermediários para celebrar contratos ou convênios com a administração pública 58 42

31 Relacionamento com acionistas 51 49 Risco operacional Pilares

Nossa pesquisa confirmou a tendência Mais de três quartos dos respondentes

Adesão às práticas de compliance*

44% dessas empresas possuem nível total

* Entre as empresas que responderam a esta questão

Governança A participação de conselheiros externos

* Entre as empresas que responderam a esta questão 12

* Entre as empresas que responderam a esta questão 13

(em %)* divulgação (em %)*

mais de perto os riscos empresariais, gestão de riscos pelas empresas.

* Entre as empresas que responderam a esta questão 16

em média na área de gestão de riscos* 2017 21 31 48 Pilares

* Entre as empresas que responderam a esta questão 17

Menos de dois terços das organizações Apenas 39% das organizações

Fonte: Levantamento realizado pela Deloitte com

* Entre as empresas que responderam a esta questão 18

Atividades implementadas e em Atividades implementadas e em execução (em %; respostas múltiplas)*

relacionados a práticas de gestão de Papéis e responsabilidades claramente definidos

Controles internos Esse resultado indica a necessidade Métricas e mensuração

Possuem um programa ou Têm uma base consolidada

Não sabem informar Não sabem informar

mesmo cibernéticos e estratégicos, uma Controle de

Entre os métodos mais eficazes para a Coordenação da gestão de riscos 59

Acompanhamento de atividades de remediação 21 Desafios

Preenchimento de contratos e alterações 14 Metodologia

* Entre as empresas que responderam a esta questão 21

Destaque por setor Desafios

“Hoje, a sustentabilidade do negócio passa pelo gerenciamento

de modo sustentável, não consegue atingir seu objetivo, que é

empresário vai ter de fazer negócios de uma forma diferente.

prateleira. Até mesmo por conta das consequências criminais, os

leniência, mas pela própria questão de não quererem que isso

A definição de uma matriz de riscos, Papéis e responsabilidades 46 51 3

estão entre as atividades em melhor

* Entre as empresas que responderam a esta questão 25

“Na minha percepção, a maturidade das empresas em seus

pela quantidade de pessoas e pela diversidade de segmentos

caminho é um trilhar. Para que a gestão de riscos seja percebida

Conforme os próprios executivos e a alta administração

As organizações estão em uma corrida para ajustar seus

A gestão de riscos é uma função Riscos em cinco frentes

Riscos em cinco frentes

* Entre as empresas que responderam a esta questão 30

Prioridade para os resultados

* Entre as empresas que