ESTRUTURA
DOS PROCESSOS
Levantar os
processos de negócio corporativos (financeiros, operacionais
e de negócio) da organização, por meio de fluxogramas
e entrevistas e, da realização de testes de aderência
dos controles existentes e comprovação das vulnerabilidades
detectadas para a adoção das medidas mitigadoras.
IDENTIFICAÇÃO E DOCUMENTAÇÃO DOS RISCOS
DOS PROCESSOS
Analisar os
fluxogramas e o resultado das entrevistas realizadas para os processos
corporativos do negócio, mapeados e, identificar os riscos
existentes e potenciais associados ao cumprimento dos objetivos
desses processos. É com base nos objetivos dos processos
que se inicia a identificação dos potenciais riscos.
AVALIAÇÃO
DOS RISCOS DOS PROCESSOS CORPORATIVOS DO NEGÓCIO
Avaliar os riscos
considerando a análise qualitativa e quantitativa.
Análise
qualitativa:
Avaliar o impacto
e a probabilidade dos riscos identificados, priorizando os riscos
de acordo com os seus efeitos potenciais nos objetivos dos processos,
de modo a determinar a importância de se controlar riscos
específicos e monitorar respostas de risco. A análise
qualitativa associa uma pontuação para cada risco
e contramedida (por exemplo, indo de 1 a 5 ou de “baixo”a
“alto”)
- É
baseada no feeling e em opiniões de profissionais considerados
especialistas.
- Usa o cenário
de camadas de acesso às informações.
Análise quantitativa:
Analisar numericamente
a probabilidade de cada risco e sua respectiva conseqüência
nos objetivos dos processos.
- Associa valores
numéricos aos riscos e perdas potenciais.
- Os resultados
são revertidos em cifras.
- Facilita
o mapeamento de perdas.
IDENTIFICAÇÃO DOS CONTROLES E PLANO DE RESPOSTA AO
RISCO
Levantar, avaliar
e testar a eficiência e eficácia dos controles internos
existentes e, identificar as medidas capazes de minimizar ou eliminar
os riscos identificados, assegurado pela execução
dos planos do risco. Esse plano de resposta ao risco envolve opções
e determinação das ações para melhorar
oportunidades e reduzir ameaças para cumprimento dos objetivos
do processo. Ele inclui a identificação e designação
de profissionais ou partes, com a responsabilidade para cada acordo
de resposta ao risco. O plano de resposta ao risco deve ser apropriado
para a severidade do risco, com estimativa de custo e cronograma
necessários para ser bem sucedido, dentro de um contexto
realístico, acordado por todas as partes envolvidas.
RELATÓRIOS DOS TRABALHOS REALIZADOS
Os trabalhos
são realizados e acompanhados mediante apresentação
de relatório e do sumário executivo das atividades.
O relatório contempla todo o escopo na abrangência
das atividades de implantação do gerenciamento do
risco corporativo e controles internos, demonstrando a metodologia
e os procedimentos efetuados, com a descrição dos
pontos identificados, resultado das avaliações, das
recomendações e, planos de ação para
controle dos riscos residuais.
Adicionalmente,
controlamos e monitoramos os riscos associados às nossas
atividades, de acordo com os requisitos e prioridades definidas
e/ou ajustadas com o cliente.
IMPLEMENTAÇÃO
DOS CONTROLES
Executamos e
assessoramos a implementação, a revisão, monitoramento
e controle dos processos, bem como a certificação
dos controles internos com o uso das melhores práticas de
controle na gestão de risco.
Clique
aqui e saiba também sobre PROCESSOS DA AUTO-AVALIAÇÃO
|