Professional Documents
Culture Documents
2
Os Cinco Pilares dos Riscos Empresariais
Apresentação
Aproveitem a leitura.
3
Sumário executivo Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
4
Os Cinco Pilares dos Riscos Empresariais
Início
Principais riscos gerenciados Como reflexo do ambiente econômico do Os dez riscos empresariais mais gerenciados
Uma análise dos principais riscos Brasil, alguns fatores ganharam espaço Posição ocupada pelos riscos em cada edição da pesquisa
gerenciados pelas empresas entrevistadas entre os itens mais gerenciados pelas Apresentação
indica que fatores como fluxo de caixa e empresas. São eles os riscos relacionados 20151 20172
resultados financeiros (contabilidade) a crédito (que subiram da nona para
Fluxo de caixa 1 1 =
mantiveram-se entre os principais. Apesar a quarta posição) e a taxas de juros
de todo o debate trazido em torno das nacionais (que, em 2015, estavam em Contábil 3 2 Destaques
mudanças nas leis trabalhistas, os riscos 17º lugar, e agora ocupam a sexta
relacionados a esse tema, que estavam posição). Tributário e fiscal 5 3
em segundo lugar na edição anterior
Crédito 9 4
da pesquisa, agora ocupam a quinta Aspectos regulatórios, como conduta Estrutura
posição. antiética e fraude e regulamentação Trabalhista 2 5
do setor de atuação, mantiveram-se no
Taxas de juros nacionais 17 6
ranking. Ainda no tema de conformidade
(compliance), esta edição viu surgir na Capacidade operacional 7 7 Práticas
lista dos dez riscos mais gerenciados
os relativos a aderência às regras. Conduta antiética e fraude 8 8
Esse resultado reflete a importância
Aderência às regras 10 9
que as empresas estão dando para Pilares
a estruturação de suas práticas de Regulamentação do setor de atuação 13 10
compliance, frente às demandas
regulatórias e da sociedade.
1
Entre 36 riscos mensurados naquela edição do estudo
2
Entre 32 riscos mensurados nesta edição do estudo
Desafios
Metodologia
5
Os Cinco Pilares dos Riscos Empresariais
Início
Em todas as principais categorias de Os dez riscos empresariais mais gerenciados (em %; respostas múltiplas)*
riscos avaliados, houve um aumento
Regulamentação do
no número de empresas que afirmam setor de atuação Apresentação
Fluxo de caixa
gerenciá-los.
92
79
76
Destaques
Aderência às regras 60 Contábil
91
80
68
54 Estrutura
59
59 Pilares
82
52 87
Capacidade Crédito
operacional
72 Desafios
83 83 1
ntre 36 riscos mensurados
E
naquela edição do estudo
Taxas de juros Trabalhista 2
ntre 32 riscos mensurados nesta
E
nacionais edição do estudo Metodologia
Início
O grau de implementação da gestão dos 25 riscos empresariais mais gerenciados (em %)*
Desafio para o
Posição Tipo de risco É gerenciado
médio prazo Apresentação
1 Fluxo de caixa 92 8
2 Contábil 91 9
Destaques
3 Tributário e fiscal 91 9
4 Crédito 87 13
Estrutura
5 Trabalhista 83 17
Risco estratégico
11 Obtenção de licenças, autorizações e permissões governamentais 78 22 Desafios
Risco cibernético
* Entre as empresas que responderam a esta questão
Metodologia
7
Os Cinco Pilares dos Riscos Empresariais
Início
O grau de implementação da gestão dos 25 riscos empresariais mais gerenciados (em %)*
Desafio para o
Posição Tipo de risco É gerenciado
médio prazo Apresentação
12 Gestão de contratos 78 22
13 Reputação e imagem 76 24
Destaques
14 Câmbio 74 26
17 Segurança da informação 72 28
Práticas
18 Investimentos e projetos 72 28
19 Doações filantrópicas 72 28
Risco financeiro
20 Taxas de juros internacionais 71 29 Pilares
Risco regulatório
Risco estratégico
22 Doações a campanhas eleitorais ou partidos políticos 69 31 Desafios
Risco cibernético
* Entre as empresas que responderam a esta questão
Metodologia
8
Os Cinco Pilares dos Riscos Empresariais
Início
O grau de implementação da gestão dos 25 riscos empresariais mais gerenciados (em %)*
Desafio para o
Posição Tipo de risco É gerenciado
médio prazo Apresentação
23 Dependência de fornecedores 66 34
25 Concorrência e mercado 63 37
Risco estratégico
32 Retenção de talentos 47 53
Risco cibernético
* Entre as empresas que responderam a esta questão
Desafios
Metodologia
9
Estrutura de gestão de riscos Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
10
Os Cinco Pilares dos Riscos Empresariais
Início
Práticas
77%
de centralização das atividades de compliance
Pilares
têm área dedicada
a compliance
67% têm até cinco funcionários
dedicados à função de compliance
Desafios
11
Os Cinco Pilares dos Riscos Empresariais
Início
Metodologia
Início
A maior parcela (42%) das empresas Tempo de mandato dos conselheiros Frequência com a qual o conselho
participantes que contam com conselhos (em %)* de administração se reúne (em %)*
confere a seus membros um mandato de 4
11 Apresentação
dois anos. Mais da metade dos conselhos 22
18
abordados pelo estudo reúne-se com uma
periodicidade mensal.
Destaques
56
42
22
25 Estrutura
Um ano
Mensalmente
Dois anos
A cada dois meses
Acima de dois anos Práticas
Acima de dois meses
Não sabem informar
Não sabem informar
Pilares
Desafios
Metodologia
Início
Auditoria e controles internos Uma parcela significativa das empresas A auditoria interna para a verificação
Nove em cada dez empresas participantes participantes do estudo conta com de práticas e riscos de conformidade
do estudo realizam auditoria externa e práticas contábeis avançadas e alinhadas é realizada por 79% das organizações Apresentação
independente em suas demonstrações a padrões internacionais – 84% produzem respondentes. Três em cada quatro
financeiras. Apenas 43% dos entrevistados suas demonstrações financeiras de acordo empresas contam com um sistema de
possuem conselho fiscal – uma estrutura com os padrões globais, enquanto 73% controles internos para a detecção e
de governança responsável por validar divulgam seus resultados ao mercado avaliação de riscos. Destaques
as demonstrações financeiras, o que trimestralmente.
confere maior credibilidade em relação às
informações divulgadas ao mercado.
Estrutura
Sua empresa possui...* Práticas contábeis* Sua empresa possui...*
Seguem
Práticas
práticas
89% Auditoria
externa 84% contábeis
no padrão
79% Auditoria
interna
internacional
Pilares
Desafios
Elaboram Sistema
43% Conselho
fiscal 73% demonstrações
financeiras 74% de controles
internos
trimestrais
Metodologia
14
* Entre as empresas que responderam a esta questão
Os Cinco Pilares dos Riscos Empresariais
Início
Apesar de ter práticas consolidadas de Entre as empresas que contam com Reporte tempestivo Chama a atenção o fato de que quase
elaboração de demonstrações financeiras, essa estrutura, um terço dos comitês é Ao analisar a frequência com a qual a alta um quarto dos participantes não soube
a maior parcela das organizações coordenado pelo diretor financeiro. O administração recebe reportes de riscos indicar a frequência desse reporte a essas Apresentação
participantes (46%) destacou não possuir diretor de RI é responsável pelo comitê empresariais, é possível verificar que o duas instâncias de governança – resultado
um comitê estruturado de divulgação de em 19% dos casos, enquanto o diretor- nível executivo de diretoria é o que recebe que indica que ainda há desafios na
demonstrações financeiras, conforme presidente assume a liderança em informações de forma mais tempestiva – comunicação entre as áreas responsáveis
recomendado pelo Comitê de Orientação 18%. Em 4% das empresas, o comitê em 34% dos respondentes, esse reporte por riscos e a alta administração. Destaques
para Divulgação de Informações ao de divulgação é subordinado ao comitê é mensal. O reporte é majoritariamente
Mercado (CODIM). principal de auditoria. trimestral para o comitê de auditoria (33%
dos respondentes) e para o conselho de
administração (29%).
Têm comitê de divulgação Responsável pelo comitê de Estrutura
Comitê de auditoria 16 33 11 4 13 23
4
Pilares
Diretoria 34 25 3 10 17 11
18
19 Mensal Trimestral Semestral Anual
Diretor financeiro Quando solicitado Não sabem informar
Diretor de RI Desafios
Diretor-presidente
Sim 46 Comitê de auditoria
Não Não sabem informar
Não sabem informar Outro cargo não especificado
* Entre as empresas que responderam a esta questão Metodologia
15
Os Cinco Pilares dos Riscos Empresariais
Início
Empresa com base em riscos Interesse pelo desenvolvimento e Embora 77% dos respondentes contem A quem se reportam as áreas
Oito em cada dez empresas participantes transformação do processo de gestão com uma área de compliance e 70% de gestão de riscos e gestão de
da pesquisa pontuaram ter um interesse de riscos (em %)* tenham destacado que revisam seu crises (em %)* Apresentação
maior pelo desenvolvimento e pela 2 3 planejamento estratégico, pouco mais da 7 3
13
transformação do processo de gestão de metade (51%) das empresas se considera
15 4
riscos nos últimos anos. Isso indica que organizada para a gestão estratégica de
a alta administração das empresas tem riscos. Esse resultado indica que ainda há Destaques
procurado conhecer melhor e monitorar um desafio em relação à incorporação da 16
51%
diretamente ao diretor financeiro. Essa
realidade pode impor alguns conflitos Desafios
entre uma visão imparcial da avaliação de
riscos, uma vez que pode sujeitar a função das empresas
às pressões por resultados impostas pela entrevistadas são
área de finanças. organizadas em riscos* Metodologia
Início
Profissionais de riscos Política integrada de riscos relacionar esse indicador à lacuna do casos, essa política foi aprovada há mais
De acordo com os respondentes, há três Menos da metade das organizações estabelecimento de papéis e prioridades de dois anos. Apesar da evolução desse
profissionais, em média, na área de gestão participantes do estudo declarou possuir na gestão de riscos, demonstrada indicador em relação à edição anterior do Apresentação
de riscos em sua organização. Na grande uma política integrada de gestão de anteriormente pelas organizações estudo, ainda há uma lacuna grande de
maioria (83%) das empresas pesquisadas, riscos. Apesar de mostrar robustez em participantes da pesquisa. tempo para a atualização da política de
a equipe de gestão de riscos é formada alguns aspectos de sua estrutura para riscos, especialmente frente a um cenário
por profissionais próprios. essa função, falta formalizar e comunicar Entre as empresas que possuem uma de negócios em constante transformação Destaques
adequadamente esse processo para política integrada, a formalização é alta como o atual.
Esse resultado sinaliza um processo toda a organização. É possível, ainda, (91%). Contudo, em quase metade dos
de internalização e de ganho de
conhecimento sobre o tema. Porém, a Estrutura
integração com as áreas de negócios ainda Possui política integrada de gestão de riscos (em %)*
é um desafio, e indica a necessidade de
profissionais e executivos desenvolverem 47 53
um olhar mais sofisticado sobre riscos. Sim Não A política é formal? Práticas
(em %)* Quando foi aprovada? (em %)*
3 funcionários
9
2015 18 19 63
83%
Menos de um ano
Sim De um a dois anos
Não Acima de dois anos
Desafios
possuem funcionários
91
próprios nesta área*
Metodologia
Início
Pilares
Nível 2 61
Nível 1 64
28
38 Sim
Não Sim
Desafios
Não
62
11 61
Início
gestão de riscos nas organizações, há participantes da pesquisa realizam uma Política de gestão de riscos, gestão de
continuidade de negócios e gestão de crises 53
importantes itens funcionais a serem avaliação dos potenciais cenários de crise
implementados nas áreas de tecnologia e com base na estratégia de negócios, bem Comitê para orientação de gestão de riscos, gestão Destaques
de continuidade de negócios e gestão de crises 50
processos, estratégia e pessoas. como possuem políticas e comitês de
gestão de riscos, gestão de continuidade Definição clara de conceitos de riscos,
problemas, incidentes e crises 41
Ao analisarmos os resultados das de negócios e gestão de crises.
empresas pesquisadas em relação a cada Estrutura
um desses itens, é possível verificar que há Tecnologia e processos
Monitoramento contínuo dos potenciais
oportunidade para maior engajamento das Mais de 60% das empresas entrevistadas cenários de riscos
61
empresas em práticas de gestão de riscos. monitoram continuamente os potenciais
cenários de riscos, porém, menos da Processo e planos de gestão de crises 47
Práticas
metade conduz processos e planos de
Destaque por setor Processo de gestão de riscos atuante sobre
gestão de crises e de gestão de riscos 46
os cenários de crise
Agronegócio relacionados a cenários de crise.
A maior parte das empresas do setor Pilares
de agronegócio participantes do Pessoas Papéis e responsabilidades claramente definidos
66
estudo avalia o seu processo de A definição de papéis e para gestão de riscos
gestão de riscos atuante sobre o responsabilidades para a gestão de Comunicação frequente e extensiva sobre gestão
43
cenário de crise como implementado riscos é adotada por dois terços das de riscos e gestão de continuidade de negócios
Desafios
e funcional organizações respondentes. No entanto, Papéis e responsabilidades claramente definidos
o engajamento e a comunicação para gestão de continuidade de negócios 41
Início
52%
Pouco mais de um terço (35%) das é preciso acompanhar também a Destaques
empresas participantes do estudo sua materialização.
possuem um programa ou processo de utilizam
prevenção a perdas, enquanto 68% têm avaliações quantitativas e
um acompanhamento consolidado de qualitativas como técnicas Estrutura
perdas e de sua respectiva evolução. de mensuração de riscos*
35 Pilares
16
Desafios
58
68
Sim Sim
Não Não Metodologia
Início
Gestão de terceiros Ao todo, 53% das organizações A principal expectativa em relação à Meios de avaliação de terceiros*
A governança de terceiros e fornecedores participantes contam com uma política de função de terceiros é de que a área seja
Avaliação de
é um aspecto crítico da gestão de riscos, gestão de relacionamento com terceiros. capaz de avaliar os riscos mais frequentes compliance Apresentação
que deve considerar desde o atendimento Isso significa que uma grande parcela aos quais a organização está exposta.
Auditoria
a aspectos regulamentares, passando das organizações não possui critérios e Na sequência, é esperado que a área interna
por questões de reputação e marca, até o diretrizes para a gestão do relacionamento coordene a gestão de riscos de forma mais Visita periódica
com base na
fluxo de informações e sua rápida difusão com esse importante público. Essa ampla, e também realize atividades de avaliação de riscos Destaques
Avaliações remotas
global, por meio de mídias e redes de lacuna pode expor a empresa a diversos monitoramento dos parceiros. por meio de
relacionamento. riscos regulatórios, operacionais e até sistemas e dados
Sim
Não Arquivamento de evidências 16
Não sabem informar
Início
As organizações também apresentam Grau de maturidade dos itens de governança (em %)*
diferentes graus de maturidade em
Organização está preparada para atender regulamentações e
relação aos aspectos que envolvem requisitos internos
49 40 2 9 Apresentação
a governança corporativa. O preparo
para o atendimento a regulamentações Auditoria e controles consideram avaliação de terceiros 45 40 11 4
no escopo de atuação
e requisitos internos está no topo das
medidas mais desenvolvidas, porém, Gestão de contratos é realizada de maneira efetiva e eficiente 45 33 16 6 Destaques
mais uma vez, com menos da metade das
organizações indicando que o seu nível de Avaliação de terceiros é realizada com base em riscos
37 34 27 1
e controles mapeados
implementação é elevado.
Relacionamento com terceiros estão mapeados e gerenciados
37 36 25 2 Estrutura
de forma estruturada
A avaliação de terceiros realizada com
base em riscos e controles mapeados Alta administração conhece e gerencia os riscos relacionados a
33 51 13 3
terceiros e fornece patrocínio para a gestão
e o mapeamento estruturado do
relacionamento com parceiros são de Atividades de controle e monitoramento contínuo atendem às
27 58 13 2 Práticas
necessidades da organização
baixa maturidade em mais de um quarto
das organizações entrevistadas – um Processos, sistemas e pessoas suportam o programa
16 54 24 6
de terceiros
resultado que sugere que ainda há brecha
para a melhoria nas práticas de gestão de Alto Moderado Baixo Não sabem informar
Pilares
terceiros realizadas pelas empresas.
Serviços financeiros
83% das instituições financeiras pesquisadas têm
um grau de maturidade baixo para a incorporação,
Metodologia
pelas áreas de auditoria e controles, da avaliação
de terceiros no escopo de atuação
* Entre as empresas que responderam a esta questão 22
Visão de mercado
Início
Auditoria Interna da CTG Brasil e indiciados em função de todas essas questões de corrupção.
Isso já tem acontecido. Não só por força dos acordos de Pilares
Metodologia
Práticas das empresas Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
24
Os Cinco Pilares dos Riscos Empresariais
Início
A função de gestão de riscos se desdobra Estágio de implementação das atividades de gestão de riscos (em %)*
em uma série de atividades específicas,
Matriz de riscos 49 47 4
que se complementam para que os Apresentação
riscos sejam devidamente monitorados, Avaliação periódica dos riscos 48 48 4
controlados e mitigados. Essas ações
se encontram em diferentes graus de Donos dos riscos 48 48 4
aderência nas empresas, como indica Destaques
nossa pesquisa. Comitê de riscos 47 49 4
Início
e coordenadora da Comissão de Riscos do Instituto aspectos entram na agenda das empresas, e, portanto, saem de
Brasileiro de Governança Corporativa (IBGC)
uma gestão operacional para uma abordagem mais estratégica. Pilares
Metodologia
26
Os cinco pilares dos riscos empresariais Início
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
27
Os Cinco Pilares dos Riscos Empresariais
Início
Início
Desafios
Metodologia
29
Os Cinco Pilares dos Riscos Empresariais
Início
De acordo com nossa pesquisa, a Em função do complexo ambiente Grau de maturidade para a gestão de riscos (em %)*
maturidade das empresas para a gestão regulatório do Brasil, a gestão de riscos
de riscos varia em cada uma dessas dessa frente também evoluiu no País – Riscos financeiros 55 26 19
Apresentação
frentes. Mais da metade dos respondentes tanto para os empresários brasileiros
afirmou que o grau de maturidade que conduzem seus negócios quanto Riscos regulatórios 53 24 23
para a gestão de riscos financeiros e para os investidores estrangeiros, que
regulatórios de sua organização é alto. têm de dedicar tempo e recursos para Riscos operacionais 42 32 26 Destaques
compreender as regulamentações vigentes
Alguns fatores de nosso ambiente de Riscos estratégicos 39 28 33
negócios justificam que esses sejam Na outra ponta, os riscos cibernéticos
os riscos mais bem avaliados de nosso – que emergem frente às novas Riscos cibernéticos 26 30 44 Estrutura
mercado. Crises econômicas fazem parte tecnologias de informação e Alto Moderado Baixo
da história recente do Brasil. O País se viu conectividade – são considerados como
obrigado a lidar com riscos financeiros os menos bem geridos pelas empresas:
entre ciclos de crescimento e recessão, 44% das organizações entrevistadas Práticas
pujança e instabilidade. A divulgação dos admitem que o grau de maturidade
resultados por meio de demonstrações para a gestão desse tipo de ameaça é
financeiras – especialmente no caso de baixo. Trata-se de algo novo e ainda a ser
companhias listadas em bolsa ou que incorporado de forma mais estruturada Pilares
estejam em busca de investidores – é pelas organizações que atuam no Brasil.
reconhecida pelo mercado, o que reforça No entanto, é uma tendência que veio para
a liderança da avaliação dos riscos ficar e com a qual organizações dos mais
financeiros. diversos segmentos deverão lidar. Desafios
Metodologia
Riscos financeiros
Início
Apresentação
Início
Estrutura
Taxas de juros nacionais 83
Câmbio 74
Práticas
Taxas de juros internacionais 71
Pilares
Desafios
Metodologia
Riscos regulatórios
Início
Apresentação
Início
Riscos regulatórios ser endereçado pela gestão de riscos de principais anseios da sociedade, que tem
O atendimento a regulamentações grande parte das empresas. uma expectativa cada vez mais elevada
trabalhistas e setoriais está no foco do em relação ao posicionamento ético das Apresentação
gerenciamento de riscos regulatórios, Também em uma zona cinzenta, instituições.
de acordo com o estudo. Tal resultado encontram-se algumas práticas
reflete a complexidade do sistema regulamentadas em outros países, como o Riscos regulatórios – Principais categorias gerenciadas
regulatório brasileiro, bem como das lobby. No Brasil, a relação entre o público (em %; respostas múltiplas)*
Destaques
leis trabalhistas do País. Estas, inclusive, e o privado por meio de lobby é proibida Trabalhistas 83
estão passando por um período de – o que limita a ação e a representação
redefinições, em busca de se adequar das demandas empresariais junto ao Regulamentação do setor de atuação 79
melhor às características do mercado governo. Há, no entanto, algumas brechas Estrutura
de trabalho contemporâneo e global. O e práticas que devem ser gerenciadas para Licenças, autorizações e permissões 78
debate acerca dessas mudanças gira em garantir que a empresa mantenha-se em
torno de dois aspectos: a necessidade conformidade com a lei nesse aspecto. 73
Anticorrupção
de se modernizar uma legislação que Práticas
data da década de 1940 e, ao mesmo Há um bloco importante de itens
Doações filantrópicas 72
tempo, garantir que as mudanças não relacionados a compliance que mostram
representem um retrocesso nos direitos que as organizações estão, para além Doações a campanhas eleitorais ou
69
dos trabalhadores. dos temas que tangem os aspectos partidos políticos
Pilares
regulamentares, direcionando esforços
Participação em licitações públicas 65
Ainda há dúvidas sobre os termos dessa para tratar do componente ético. Riscos
nova lei, e dos benefícios e limites que ela relacionados a corrupção, doações a Utilização de leis de incentivo culturais e
. 63
trará. No entanto, o que se pode afirmar campanhas eleitorais ou partidos políticos esportivas governamentais
Desafios
é que se manterá o rigor da fiscalização e participação em licitações públicas ou
Patrocínio a lobistas 59
sobre as organizações, especialmente para utilização de leis de incentivo culturais
temas que habitam um campo cinzento da e esportivas, por exemplo, contam Utilização de intermediários para celebrar contratos
58
legislação, tais como o trabalho remoto e a com uma aderência significativa das ou convênios com a administração pública
Metodologia
terceirização de atividades, e que tornam empresas pesquisadas. Trata-se de uma
o compliance trabalhista um desafio a preocupação legítima e alinhada aos * Entre as empresas que responderam a esta questão 34
Os Cinco Pilares dos Riscos Empresariais
Início
Cultura de conformidade O caráter pedagógico da função é Papéis e responsabilidades da área de compliance, entre as empresas com
Para além da sua atuação prática, a área reforçado pela indicação de que 48% dos essa estrutura (em %; respostas múltiplas)*
de compliance tem um importante papel entrevistados com tal estrutura acreditam Apresentação
Promover a cultura de conformidade na empresa 60
na divulgação e na promoção de uma que é papel da área promover treinamento
cultura de conformidade nas organizações. sobre riscos de não conformidade junto às
Estabelecer políticas e procedimentos de conformidade 58
demais áreas de negócio.
Entre as empresas pesquisadas que Destaques
Reportar de práticas de não conformidade à administração 57
contam com uma estrutura de compliance Um papel que surge entre os mais
(77% da amostra geral do estudo), relevantes – e que ainda tem espaço para
Promover treinamento sobre riscos de não conformidade 48
figura no topo das prioridades da área, se desenvolver à medida que a área de
com 60% de aderência, a promoção conformidade conquista uma posição Estrutura
Atuar como conselheira / consultora 47
de uma cultura de conformidade mais estratégica nas organizações – é o de
na empresa. Mais da metade das atuação como conselheira e consultora das
Monitorar conformidade com os procedimentos 42
organizações que indicaram ter este instâncias decisoras nas empresas.
departamento disseram ser papel da área Práticas
estabelecer políticas e procedimentos de Atuar como revisora / detectiva 39
Desafios
Atuar nos processos de aprovação de aprovação de 7
novos produtos, serviços e mercados
Metodologia
Riscos operacionais
Início
Apresentação
36
Os Cinco Pilares dos Riscos Empresariais
Início
Metodologia
Início
Busca por efetividade e eficiência Dois terços das empresas respondentes Ou seja: frente a uma avalanche de dados
A maioria (54%) dos respondentes do afirmaram que a criação de uma e informações que podem impactar as
estudo assumiu não possuir uma estrutura metodologia eficiente é o seu principal decisões de negócios, a preocupação com Apresentação
de gestão de riscos operacionais robusta e desafio na implementação de um processo a procedência e a gestão desses dados
que, de fato, ajude no gerenciamento dos eficaz de gestão de riscos. Apesar do tem ganhado a atenção das empresas.
negócios. delicado momento econômico pelo qual
passam as organizações no Brasil, as Principais desafios na implementação de um processo
Destaques
Possuem uma estrutura de gestão restrições orçamentárias foram lembradas de gestão de riscos eficaz (em %; respostas múltiplas)*
de riscos operacionais robusta e que por pouco mais de dois terços das
agregue valor ao negócio empresas participantes – um patamar Criação de uma metodologia eficiente 66
(em % de respondentes)* semelhante aos respondentes que Estrutura
6 identificaram como o pior entrave o fato de Custos e restrições orçamentárias 36
Práticas
40
Ingredientes do sucesso
Componentes fundamentais para a o gerenciamento
A era digital e de disseminação abrangente
de riscos corporativos (em %; respostas múltiplas)*
de informações coloca os dados no
centro da estratégia de sucesso da gestão Governança dos dados e informações
49 Pilares
54 do negócio
de riscos nas empresas. Os principais
componentes lembrados pelas empresas Qualidade no fornecimento de dados 49
Sim que contribuem para o gerenciamento
Não de riscos corporativos são a governança Integração de dados para obtenção Desafios
32
Não sei informar de dados e informações do negócio, bem de conclusões signigicativas
como a qualidade no fornecimento dessas
Privacidade e segurança dos dados 32
informações.
Início
Continuidade de negócios manter e fortalecer a cultura de gestão de A capacidade de se fazer uma análise Ainda que os principais benefícios
Comunicação e conscientização são riscos na organização. de dados avançada, que permita a de uma boa infraestrutura de dados
os principais aspectos de uma estrutura identificação de riscos-chave de forma sejam de ordem prática – e, em muitos Apresentação
de gestão de continuidade de negócios, Infraestrutura de dados preventiva, é vista como benefício para casos, representem desafios a serem
segundo as instituições participantes da Integrar dados para a obtenção mais da metade das entrevistadas, endereçados pelas empresas, como
pesquisa. Esse engajamento deve ter como conclusões relevantes, de forma a auxiliar assim como a possibilidade de se fazer o integração e segurança da informação,
foco a compreensão clara e oportuna de o aproveitamento de oportunidades de monitoramento de grandes transações nota-se a busca por uma utilização Destaques
uma cultura de inteligência em gestão negócios, as respostas aos riscos e o e a identificação de potenciais riscos mais estratégica desses dados, por
de riscos ao longo de todos os níveis atendimento de requisitos normativos e financeiros. meio de práticas de análise avançada e
hierárquicos da organização. regulamentares é o principal benefício monitoramento para a identificação de
identificado pelas participantes de riscos. Estrutura
Na sequência, destacam-se o treinamento uma boa infraestrutura de análise e
e o desenvolvimento, ou seja, o tecnologia de dados. A segurança da
investimento no capital intelectual de informação é outro tema que figura com Benefícios de uma boa infraestrutura de análise e tecnologia
quem vai gerir e executar as estratégias de a mesma relevância: a proteção de dados de dados (em %; respostas múltiplas)*
Práticas
continuidade de negócios. A disseminação confidenciais valiosos e a prevenção Integração de dados para conclusões significativas 58
de valores e as crenças em toda a empresa da reputação da empresa no mercado
completa o pódio das prioridades em são um benefício claro, apontado 58
Proteção de dados confidenciais
gestão de continuidade de negócios, pelas respondentes, para uma boa Pilares
enfatizando o papel das pessoas em infraestrutura de dados.
Análise avançada de dados 53
Riscos estratégicos
Início
Apresentação
Início
Riscos estratégicos O risco de concorrência e mercado, Ainda pouco explorados, mas visto como de repercussão gerada por esses canais
Os riscos de reputação e imagem estão que também figura com destaque entre uma forte tendência para as organizações, são elementos que mostram a relevância
no topo da preocupação das empresas as organizações do estudo, envolve estão os riscos advindos das mídias de se monitorar esse tipo de risco. Apresentação
em relação aos riscos estratégicos. ações da concorrência que estabeleçam sociais, que não parecem estar sendo Para mitigar essas ameaças, o plano de
Sua relevância se dá em função da e sustentem vantagens competitivas, devidamente gerenciados por cerca de gerenciamento de crises deve prever
correlação direta que existe entre a sua bem como aspectos associados às metade das empresas. A vulnerabilidade desdobramento de um cenário de crise
materialização e a perda de valor da necessidades de mercado que possam das empresas nesse sentido e o potencial nas redes sociais. Destaques
empresa. A reputação de uma organização impactar a capacidade da empresa de
é um ativo incalculável e que deve ser continuar realizando negócios.
Riscos estratégicos – Principais categorias gerenciadas
protegido, uma vez que pode, em última
(em %; respostas múltiplas)*
instância, representar uma questão de A falta de definição ou entendimento Estrutura
sobrevivência do negócio. inadequado das expectativas dos Reputação e imagem 76
acionistas quanto ao nível de reporte
Para enfrentar essa ameaça, é das informações, rentabilidade, direção Metas e remuneração variável 74
recomendável que a empresa e controle da empresa também é uma Práticas
esteja preparada com um plano de ameaça, ressaltada por mais da metade Concorrência e mercado 63
gerenciamento crises, que deve buscar dos respondentes. Lidar com esse risco
projetar todos os cenários possíveis que significa adotar estruturas de governança Fusões e aquisições 55
possam afetar negativamente a imagem da corporativa, bem como um plano de Pilares
organização, bem como seus impactos, a negócios anual, com detalhamento Relacionamento com acionistas 51
definição de responsáveis para lidar com do orçamento e das expectativas de
a situação e as ações recomendadas para resultado previamente pactuadas entre Mídias sociais 51
cada caso. os acionistas e a diretoria executiva. Outra Desafios
estratégia envolve a adoção de acordos
de acionistas que estabeleçam regras
de relacionamento, normas de sucessão,
políticas de negociação de ações e Metodologia
estratégias de resolução de conflitos,
entre outros. * Entre as empresas que responderam a esta questão 41
Os Cinco Pilares dos Riscos Empresariais
Início
Planejamento estratégico A atualização desse plano também Quando avançamos para o alinhamento Uma parcela relevante (59%) das empresas
Uma parcela expressiva (81%) dos reflete um bom nível de aderência a boas entre o plano estratégico e a gestão que utilizam o planejamento estratégico
participantes destacou possuir um práticas de gestão: 70% das empresas de riscos, este ainda não é praticado o como uma de suas ferramentas de gestão Apresentação
planejamento estratégico formalizado para que possuem planejamento estratégico quanto se recomendam as boas práticas. de riscos afirmou que avalia os riscos
a sua organização. Esse indicador revela o atualizam anualmente. Vale ressaltar, Apenas 46% das empresas declararam estratégicos anualmente.
o interesse e um grau de maturidade de porém, a importância de as organizações que a área de gestão de riscos se utiliza
grande parte dos respondentes para a considerarem a atualização, nesse do planejamento estratégico de negócios Destaques
formalização de um plano estratégico planejamento, dos riscos estratégicos que como uma de suas ferramentas.
para lidar com os mais diversos aspectos podem impactar o seu negócio, à medida
em relação ao negócio, incluindo o que o mercado se mostra mais dinâmico e A área de gestão de riscos se utiliza Frequência com a qual avaliam
gerenciamento de riscos. volátil. do planejamento estratégico como riscos estratégicos (em %)* Estrutura
uma de suas ferramentas? (em %)* 11
Possuem um planejamento Frequência de atualização 16
estratégico formalizado? (em %)* do planejamento estratégico
3 (em %)* Práticas
16 6 19
46
13
59 Pilares
3
11
38
Mensalmente
Desafios
70 Sim Trimestralmente
Não Semestralmente
Anualmente Não sabem informar
81 Anualmente
A cada dois anos
Sim Mais de dois anos
Metodologia
Não Não sabem informar
Não sabem informar
* Entre as empresas que responderam a esta questão 42
Os Cinco Pilares dos Riscos Empresariais
Riscos cibernéticos
Início
Apresentação
Metodologia
43
Os Cinco Pilares dos Riscos Empresariais
Início
72%
cibernéticos (em %)*
Segurança de dados 58
das empresas
32 Segurança de rede 54
entrevistadas gerenciam riscos
Pilares
de segurança da informação
Governança, risco e compliance 46
38
Desafios
Sim 30
Não, mas tem planos de implementar Metodologia
Início
Menos da metade (46%) das empresas Esse resultado mostra que uma parcela Possuem ação proativa para a
da pesquisa alegou possuir uma ação expressiva de empresas está fora das exposição da marca da empresa
proativa para a exposição de sua oportunidades trazidas pelo mundo digital, nas mídias sociais (em %)* Apresentação
marca nas mídias sociais. Em tempos e até mesmo desconhece como atuar
de grande impacto dos canais na nesse ambiente. Independentemente 27
formação de mercado e na construção do setor, do porte ou perfil de cliente
de imagem e reputação organizacionais, (corporativo ou consumidor final), uma Destaques
chama a atenção o fato de que 27% atuação estruturada nos canais digitais –
46
dos participantes não contam com um considerando inclusive os riscos advindos
posicionamento proativo nessas mídias e a preparação para lidar com essas
– fato agravado pelo indicador de que ameaças – oferece um grande potencial Estrutura
outros 27% não sabem sequer informar se para a ampliação de mercados e para a
há ou não esse posicionamento. construção da imagem da organização. 27
Sim
Não Práticas
Não sabem informar
Pilares
Desafios
Metodologia
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
46
Os Cinco Pilares dos Riscos Empresariais
Início
Desafios para a implementação da Mais de 60% das empresas indicaram Tolerância e apetite a riscos Metade das empresas entrevistadas
governança que o que impulsiona a governança de Pouco mais de um terço dos respondentes possui indicadores de riscos formalmente
Para além das dificuldades inerentes à riscos nas empresas é o fato de que não indicou haver uma definição formal alinhados ao apetite de riscos da Apresentação
estruturação de uma área de governança estão preparadas para rapidamente da tolerância e do apetite a riscos em organização – entretanto, em 80% dessa
corporativa e de gestão de riscos, há descobrir e evitar problemas sua organização. Entre as empresas parcela, a utilização desses indicadores é
desafios regulamentares, de mercado e relacionados a riscos. de serviços financeiros, esse valor é apenas parcial.
setoriais que as empresas enfrentam para significativamente maior, chegando a 67% Destaques
avançar nessa atuação. de aderência a essa definição.
Direcionadores para uma atuação rigorosa da área de governança de riscos Há tolerância e apetite a riscos Possuem indicadores formalmente
(em %; respostas múltiplas)* definidos? (em %)* alinhados ao apetite a riscos da Estrutura
41
Eventos inesperados (black swans) podem prejudicar as operações 39
e até mesmo comprometer o negócio 31
49
Responsabilidades sobre gestão não são incorporadas em avaliações Sim
de desempenho, incentivos ou decisões de recompensação 31 Não
Desafios
Sim, totalmente
Não sabem informar
Sim, parcialmente
Não
Não aplicável
Não sabem informar Metodologia
Início
Praticamente 70% das empresas No momento de avaliar a capacitação de Passaram por situações de crise Estavam preparadas para enfrentar
participantes do estudo declararam já seus profissionais para a análise da gestão (em %)* a crise (em %)*
terem enfrentado situações de crise. No de riscos, as empresas participantes da 6 7 Apresentação
entanto, pouco mais da metade dessas pesquisa demonstraram haver ainda uma
empresas que já passaram por essa lacuna de conhecimento no mercado. Ao
situação assumiu que estavam preparadas todo, 59% dos respondentes disseram 25
para enfrentá-la. Há, portanto, uma lacuna que os profissionais da área de gestão de Destaques
expressiva na preparação das empresas riscos possuem um nível de treinamento
40
para situações de crise. adequado para analisá-los. Em relação 53
à formação dos profissionais das áreas
Gestão de riscos: ações de negócio, esse indicador é ainda mais Estrutura
Na era da informação e da comunicação preocupante: 51% dos participantes 69
em que vivemos, as fontes de dados em declararam que o nível de treinamento Sim Sim
relação aos potenciais riscos são as mais desses funcionários não é adequado para Não Não
Não sabem informar Não sabem informar
diversas, e as empresas devem explorar a função de análise de riscos. Práticas
múltiplos canais e ferramentas para
manterem-se atualizadas em relação Mais uma vez, os resultados reforçam
a ameaças tanto recorrentes quanto a importância de fortalecer o caráter Possuem nível de treinamento adequado para analisar riscos (em %)*
emergentes. Os dados mostram que a pedagógico das funções de gestão de Pilares
Profissionais da área de gestão de riscos 59 30 11
maior parte das organizações pesquisadas riscos e compliance, uma vez que estas
(58%) realiza o monitoramento dos riscos têm um papel privilegiado na formação de
Profissionais das áreas de negócios 37 51 12
existentes com o objetivo de identificar uma cultura ética nas organizações.
novos riscos e ameaças, e atualizar a sua Sim Não Não sabem informar Desafios
matriz de riscos existente.
Metodologia
Início
Desafios
Metodologia
Apresentação
Destaques
Estrutura
Práticas
Pilares
Desafios
Metodologia
50
Os Cinco Pilares dos Riscos Empresariais
Início
Aplicação de questionários eletrônicos nos Faturamento anual (em %)* Setores de atuação (em %)* Controle acionário (em %)*
meses de maio e junho de 2017. 21
3 2 17
6 5 23 Apresentação
Menos de R$ 5 milhões
5
78%
5
Entre R$ 5 milhões 19 5
42
dos e R$ 100 milhões 17
Destaques
participantes do estudo 5
100 empresas pertencem ao grupo executivo Entre R$ 100 milhões
13
respondentes 7
de suas organizações* e R$ 500 milhões 15 17
41
Estrutura
Entre R$ 500 milhões 14 12
Cargo do respondente e R$ 1 bilhão 15 13 Grupo empresarial
(em %)* Manufatura / Transformação Familiar
5 7 Serviços financeiros Investidor institucional
3 Entre R$ 1 bilhão 29
e R$ 5 bilhões Energia, gás e água Práticas
28
14 Agronegócio
Serviços prestados a empresas Origem do capital (em %)*
Entre R$ 5 bilhões 9
Indústria extrativista
31 e R$ 10 bilhões 9 Transporte e logística
Tecnologia, mídia e telecomunicações Pilares
10 Serviços de saúde
Mais de R$ 10 bilhões
11 Construção e engenharia
Comércio 76 8 24
2016 ONGs / Associações / Federações
Desafios
40 2017 (Expectativa Serviços prestados a famílias
Contatos Início
Apresentação
Destaques
Estrutura
Pilares
Desafios
Apresentação
www.deloitte.com.br Estrutura
deloittebrasil
www.mundocorporativo.deloitte
deloitte-brasil Práticas
deloitteBR Pilares
Desafios
Metodologia
53
A Deloitte refere-se a uma ou mais entidades da Deloitte Touche
Tohmatsu Limited, uma sociedade privada, de responsabilidade limitada,
estabelecida no Reino Unido (“DTTL”), sua rede de firmas-membro, e
entidades a ela relacionadas. A DTTL e cada uma de suas firmas-membro
são entidades legalmente separadas e independentes. A DTTL (também
chamada “Deloitte Global”) não presta serviços a clientes.
Consulte www.deloitte.com/about para obter uma descrição mais
detalhada da DTTL e suas firmas-membro.