Covid-19 alerta organizações para falha na governança de riscos
As abordagens atuais da governança de riscos nas empresas não são suficientes para lidar com as questões complexas trazidas pela pandemia da Covid-19, mas que na verdade é apenas a mais recente a demonstrar que as organizações não estão devidamente preparadas. A análise é da consultoria Gartner, que defende prioridade digital para a gestão de riscos e já verificou um aumento efetivo dessa abordagem.
Segundo uma pesquisa da consultoria, 87% das áreas de auditagem se valem do modelo de “três linhas de defesa (ou 3LOD, na sigla em inglês). Esse modelo prevê que a gerência é a primeira linha de defesa, identificando riscos e implementando controles. Os departamentos jurídicos, de compliance e sistemas ERM são a segunda linha nessa abordagem, supervisionando os processos de gestão de riscos. E finalmente, auditorias internas são a terceira linha.
Para a Gartner, no entanto, “a resposta à pandemia de coronavírus é o perfeito exemplo de como abordagens tradicionais como 3LOD não funcionam muito bem. As abordagens tradicionais falham porque não conseguem lidar efetivamente com riscos interconectados e em rápido desenvolvimento”.
Sustenta, ainda que, “a pandemia demonstra porque as organizações precisam de novas abordagens para a governança da gestão de ricos complexos que são enfrentados nos dias de hoje. A adoção da governança de riscos dinâmica ajuda a lidar com diferentes tipos de riscos.”
A DRG, para a sigla em inglês Dynamic Risk Governance, foi avaliada em uma pesquisa com 200 organizações, observando se as abordagens tradicionais ou dinâmicas levaram a melhores comportamentos e resultados. Os três pilares que fundamentam a DRG cresceram.
1) Governança sob medida, com alta de 18%, indica que o modelo precisa depender da velocidade, da tolerância da organização e das amarras internas relacionadas a cada risco. Em especial, ter destacada uma autoridade corporativa que possa tomar decisões mais rapidamente.
2) Governança de risco baseada na atividade, com 22% de aumento, significa que não apenas a gerência, mas as diferentes ‘linhas de defesa’ devem atuar sem que elas sejam fixas.
3) Governança de risco com prioridade digital, aumento de 18%, significa que devem ser consideradas soluções digitais para a governança de riscos, não como consequência, mas como parte da definição original da gestão de riscos. Especialmente se for possível automatizar grande parte da gestão, o que permite um número menor de funções envolvidas.
Convergência Digital , 30 de março de 2020
Artigos relacionados
Tags
Compartilhe
