Dicas práticas de GRC – Ganhando o comprometimento a partir de “cima”.

O “tom” da organização, do topo para baixo, é muito importante para o desenvolvimento da cultura de risco sustentável. Executivos e membros do Conselho desempenham um papel vital na condução da agenda de gestão de risco. Hoje em dia muitos executivos e membros do Conselho têm uma compreensão muito básica de gestão de risco. Auditores, associações profissionais de gestão de risco e os reguladores têm sido muito influentes na formação da percepção de gestão de riscos conjunta.

Infelizmente, nem todas as mensagens comunicadas pelos auditores e reguladores são sólidas e suficientemente embasadas e em alguns casos são francamente erradas. Por exemplo, vemos com frequência publicações e documentos de orientação que incentivam as empresas a ter um processo de gestão de risco independente e de muitas maneiras contradizem os princípios fundamentais da ISO31000: 2018. Apesar de nossos melhores esforços para discutir essas percepções, vemos que agora a maioria das empresas que adotam esse tipo de modelo prescritivo tem que criar duas estruturas de gestão de risco paralelas, uma para o regulador e um para os tomadores de decisão. O resultado dessa visão é, além de ineficiente, caro, pois aumenta e muito o custo de controle.

É importante para o gestor de risco para assumir a liderança na formação de Conselhos e da sensibilização sobre o modelo de gestão de risco, proporcionando sessões de sensibilização de risco e informações relevantes. Aqui estão alguns dos mais importantes riscos e as mensagens que os gestores precisam incluir na sua comunicação com o Conselho:

  • qualidade da decisão e como as pessoas tomam decisões em situações de incerteza;
  • gestão de risco como um posicionamento estratégico e uma ferramenta para ajudar a administração a tomar decisões;
  • A gestão de riscos deve ser parte integrante dos processos de negócio existentes e relatórios de gestão regular, não uma atividade trimestral ou anual autônomas e auto contidas e auto referenciadas;
  • A gestão de riscos não é sobre como evitar ou minimizar os riscos, é sobre a tomada de decisões informadas.

Pode ser apropriado para esse momento de transição trazer um consultor independente para realizar treinamento de conscientização de risco para os Conselhos e para a gerência sênior, reforçando as mensagens compartilhadas pelos gerentes de risco internamente. A Control Consultoria possui muita experiência nessa facilitação, podendo ajudar nesse processo de sensibilização. Nossa abordagem é direcionada para essa conversa que inicia no nível estratégico e decisório da organização e tem como objetivo traduzir e incorporar esses conceitos para os níveis táticos e operacionais da organização.

Aqui está uma lista rápida para transformar estas ideias em AÇÕES:

Discutir com o RH das melhores opções para realizar treinamento de conscientização de gestão de risco para o Conselho de Administração e gerência sênior.
treinamento de conscientização de gestão de risco de conduta que cobre a psicologia do risco (vieses cognitivos), qualidade da decisão e integração de gerenciamento de riscos nos processos, pelo menos anualmente
Incluir sessões de risco sensibilização / temas da agenda regular do Conselho, com pautas de reunião especificas ou sessões de estratégia direcionada para esse modo de pensar.
Incluir competências de gestão de risco nos critérios de avaliação do desempenho do Conselho de Administração, gerencia sênior e demais níveis, incorporando os KRI (key risk indicators) nas métricas de desempenho e gestão.  (se aplicável)

 

Quer saber mais ou tirar dúvidas? Conte com a Control Consultoria. Clique aqui!

'