Skip navigation

O risco existe em toda a empresa.

Existem riscos para objetivos comerciais, riscos para processos, riscos para os novos produtos, riscos de não cumprimento de regulamentos, de terceiros, de fornecedores, e assim por diante. Para compreender adequadamente o risco dentro das múltiplas disciplinas que coabitam numa empresa, você precisa ser capaz de avaliar riscos para múltiplos elementos de forma centralizada.

Por exemplo, para as avaliações de riscos estratégicos você deve executar uma avaliação de alto nível, topdown, a partir de um determinado nível hierárquico dentro da empresa.

Se você estiver executando a avaliação de riscos de um controle financeiro poderá se preocupar apenas com os riscos contábeis. Você pode estar centrado apenas nos riscos para os principais processos de negócio, ou se a empresa pretende compreender os riscos em relação à regulamentação, que podem afetar o negócio.

Sua solução tecnológica deve ser flexível, e através de configuração, permitir que você avalie riscos associados a vários elementos. Considere os seguintes itens ao trabalhar com uma solução de Gestão de Riscos Centralizada:

A solução deve oferecer uma visão única do risco corporativo; por exemplo, não pode ser focada em processos e oferecer apenas uma visão de riscos em processos de negocio.

O risco deve poder ser associado a vários elementos, tais como entidades, processos, políticas, contas financeiras, regulamentações, etc.

O risco deve poder ser categorizado em vários níveis taxonômicos, tais como Basiléia II (3 níveis), COSO, FMEA, MEHARI, OCTAVE, ISO31000, ou outro framework aplicável qualquer.

O risco deve poder ser avaliado sob diferentes níveis de granularidade, tais como diferentes níveis hierárquicos dentro da empresa.

E por fim as perdas, prejuízos ou quebras devem estar ligadas a riscos de modo a ser possível determinar tendências versus eventos reais.

Anúncios
%d blogueiros gostam disto: