Para além dos riscos de compliance e integridade
Quando falamos de Gestão de Riscos existem diversos desafios teóricos, já que existem várias metodologias. Muitas vezes, nada disso faz muito sentido na hora de colocar em prática, mas se você observar melhor, a Gestão de Riscos já está presente em sua empresa ou organização de trabalho, por exemplo: o uso de identificação (login e senha) para acessar o sistema ou banco de dados ou o controle de acesso a infraestrutura física do seu local de trabalho como crachás ou biometrias.
Estes mecanismos de controles possuem o intuito de impedir, que os riscos se materializem, evitando assim, o vazamento de informações ou da não entrada de pessoas estranhas em seu local de trabalho.
Treinamentos, por exemplo, é também um Gerenciamento de Riscos, pois caso a empresa não invista na qualificação de seus profissionais, ela corre o risco de ter um número maior de erros cometidos durante seus processos de trabalho. É importante ressaltar que os Riscos Estratégicos impactam no operacional e Riscos Operacionais impactam na estratégia. Fazer toda essa engrenagem funcionar é o principal desafio da Gestão de Riscos, que apesar de ser trabalhosa, não é tão complexa.
A melhor forma de conduzir o gerenciamento de riscos é investir primeiro nas áreas que executam os processos de trabalho, pois são elas que sabem bem quais são os riscos que impactam nos resultados. Segundo, na área ou equipe responsável pela estruturação da gestão dos riscos, que devem orientar, treinar, supervisionar, acompanhar, propor melhorias e reportar.
Desse modo, a auditoria durante a terceira etapa deste processo de gestão, com base na estratégia adotada pela Gestão de Riscos conseguirá aferir quais os pontos mais relevantes e passíveis de auditoria.
Apesar de existirem alguns papéis e responsabilidades para áreas específicas, a Gestão de Riscos é responsabilidade de todos na empresa ou organização, desde a alta direção à operação.
E você? Gerencia riscos?