Nossa atuação em Gestão de Riscos visa apoiar as Empresas na identificação e gestão dos riscos de negócio tanto no nível corporativo (“Entity Level”) como no nível operacional (“Process Level”), seguindo as seguintes etapas:
-
- Identificação e categorização dos riscos
- Priorização dos riscos
- Mensuração dos riscos
- Resposta aos riscos
- Monitoramento dos riscos
- Comunicação dos riscos
Nossos trabalhos de Gestão de Riscos podem ser executados nas seguintes modalidades:
Estruturação da Função de Gestão de Riscos
- Mapeamento dos riscos considerando o ambiente de Negócios, Planejamento Estratégico e Mapa de Valor da Empresa;
- Definição do Mapa de Processos com identificação dos riscos em cada etapa do processo;
- Priorização dos riscos baseado no conceito de Impacto e Vulnerabilidade;
- Definição do Dicionário de Riscos para cada uma das 5 categorias de Riscos:
- Operacionais
- Financeiros
- Estratégicos
- Cibernéticos
- Regulatórios
Monitoramento de Riscos
- Estruturação de Indicadores de Risco (KRI-Key Risk Indicators) para mensuração e monitoramento periódico do nível de exposição aos riscos, embarcados em ferramentas de BI-Business Intelligence.
Elaboração das Estratégias de respostas aos Riscos Prioritários
- Definição das estratégias de resposta aos riscos de negócio prioritários (Alto Impacto e Alta Vulnerabilidade), que podem contemplar:
- Mitigar o risco
- Explorar o risco
- Transferir / Terceirizar os risco
- Reter o risco
- Evitar o risco
Elaboração da Politica de Gestão de Riscos
Definir a política de Gestão de Riscos da Empresa, estabelecendo as diretrizes, estratégias, metodologias e critérios para orientar o processo de Gestão de Riscos, identificando:
- Funções e responsabilidades
- Identificação de eventos
- Avaliação e Testes dos Controles
- Critérios para priorização dos riscos
- Critérios para mensuração dos riscos
- Apetite aos riscos
- Resposta aos Riscos
- Monitoramento dos riscos
- Comunicação e Controle, entre outros.