Escolar Documentos
Profissional Documentos
Cultura Documentos
A Deloitte, em parceria com o Instituto Ethos de Empresas atualmente as empresas identificaram a necessidade de
e Responsabilidade Social, apresenta mais uma edição de uma abordagem mais abrangente e integrada a gestão
sua pesquisa sobre inteligência em gestão de riscos, desta de riscos, envolvendo temas como mercado, estratégia,
vez abordando um tema que tem ganhado importância modelo de negócios, segurança cibernética, anticorrupção
nas organizações: a gestão de crises. e reputação corporativa.
Tradicionalmente, as empresas sempre tiveram como Essa abordagem demanda compreender e responder ao
foco a gestão de crises atrelada a aspectos financeiros e fenômeno de inter-relação e convergência de riscos de
regulamentares – trabalhista, tributário e de investimentos. diferentes naturezas à medida que, e muito impulsionado
A tendência atual é a de que esta função caminhe para a pela tecnologia, os mais variados fatores podem
gestão de fatores de interesse de seus stakeholders, com gerar cenários de crise, impactando as operações e os
forte atenção à imagem e à reputação das organizações. resultados das empresas no curto, médio e longo prazo.
Se anteriormente o foco da gestão de crises estava Frente a esse cenário, torna-se prioritário para as
relacionado com a interrupção de operações de empresas intensificar seus esforços no aprimoramento
negócio por indisponibilidade de sistemas ou um evento ou na preparação de uma estrutura de gestão de crises,
natural que impactasse a continuidade das operações, capacitada para responder e se recuperar aos mais
diferentes cenários que podem acontecer. Identificamos
também neste estudo quais são os desafios encontrados
pelas organizações, em seu processo de maturidade da
2
Índice
A gestão de riscos e crises no contexto das organizações.............................................................................................................. 4
As principais preocupações das empresas de cada setor da economia........................................................................................ 6
Perfil da amostra da pesquisa................................................................................................................................................................. 8
Mapa de riscos......................................................................................................................................................................................... 10
Estrutura da área de gestão de riscos................................................................................................................................................. 12
Papéis e responsabilidades..................................................................................................................................................................... 14
Infraestrutura............................................................................................................................................................................................ 16
Modelo operacional e de negócios..................................................................................................................................................... 20
Macrocenários de crise........................................................................................................................................................................... 22
Estratégia................................................................................................................................................................................................... 24
Governança e cultura.............................................................................................................................................................................. 26
Benefícios e desafios............................................................................................................................................................................... 29
O atual contexto de riscos das organizações está cada Gerenciar situações de crises torna-se desafiador por
vez mais complexo, demandando um nível elevado de diversos aspectos. Entre eles:
atuação da gestão de riscos, bem como uma maior ••Falta de clareza sobre o que procurar;
tempestividade na avaliação contínua e na resposta a ••Sinais muitas vezes são fracos;
potenciais cenários de crises. ••Origem pode estar em outras indústrias e geografias;
••Não há precedentes históricos;
Demandas de mercado Desafios organizacionais ••Ferramentas e métodos tradicionais não são confiáveis
para detectar o que está “além do horizonte”.
Concorrência de mercado ••Novos mercados
••Marketing/mídias O desafio de preparação, resposta e recuperação de
••Novos negócios cenários de crises exigem a integração das funções de
Fusões e aquisições ••Otimização de negócios gestão de riscos, gestão de continuidade de negócios e
Exposição gestão de crises. A busca por essa integração contribui
à riscos e
para o aprimoramento da resiliência empresarial e requer,
cenários de
crise além da definição clara de papéis e responsabilidades,
••Requerimentos específicos diretrizes precisas da alta administração e simulações
Regulamentações
por região de operação
constantes para garantir o nível adequado de
••Disruptura dos modelos de negócios preparação para a proteção do valor e da reputação
Busca acelerada por resultados
••Inovação das organizações.
O desafio de preparação, resposta e dos riscos, sejam eles internos ou externos, que podem
produzir relevantes cenários de crise.
recuperação de cenários de crises exige O próximo grande passo está relacionado com a definição
uma integração adequada das funções e a qualificação de um panorama dos potenciais cenários
de crise, que devem ser gerados com base na avaliação
de gestão de riscos, de continuidade geral de riscos operacionais e riscos estratégicos, levando
em consideração a linguagem comum de riscos e o
de negócios e de crises. impacto para as operações e a reputação da organização.
4
das organizações
Essa base de potenciais cenários de crise deve orientar Potenciais cenários de crise
o planejamento das possíveis respostas, bem como a
estruturação de grupos de resposta. Essas respostas Situação normal
Complexidade do evento
consideram as alternativas viabilizadas pela gestão roblema
P
de continuidade de negócios, o estabelecimento de Situações do dia a dia
planos de continuidade, a recuperação de desastres e a Gestão de riscos e controles internos para
definição de alternativas e melhorias operacionais
gestão de incidentes e emergências. Nesse momento, é
Incidente/emergência
necessário definir com clareza se a situação é de baixa Situações específicas
complexidade e pequena dimensão de impacto ou Gestão de continuidade de negócios
se é uma situação de crise.
Modelo de integração
Gestão de riscos
Atua de forma granular e aprofundada na construção de uma visão integrada
de negócio, apontando ameaças internas, externas e de contexto estratégico
que podem impactar a geração de valor e proteção da reputação
Gestão de continuidade de negócios
Atua de forma priorizada sobre a proteção do valor, garantindo alternativas
tático-operacionais para a manutenção da viabilidade das operações de
negócio de missão crítica
Gestão de crises
Atua com o monitoramento de cenários de crise de grande exposição e riscos
residuais para a proteção da reputação e entrega de valor da organização
Todos os setores pesquisados destacaram a preocupação Podemos considerar o atual momento da economia
com aspectos relacionados à ética nos negócios, que global e as recentes alterações regulatórias como dois
podem impactar diretamente a reputação e imagem da dos principais fatores que influenciaram a priorização dos
organização. Há também uma preocupação eminente riscos nas industrias analisadas.
com aspectos financeiros, constatada pela forte presença
de riscos relacionados a resultados.
Manufatura Infraestrutura
Os recentes fatos relacionados à Recentes medidas do governo remeteram o
regulamentação da Lei Anticorrupção setor a um processo de reestruturação que
pressionam o setor quanto a sua demandou a liquidez e a revisão de aspectos contábeis e
reputação e imagem e viabilidade econômica – riscos trabalhistas relacionados à readequação de aspectos da
diretamente relacionados que compõem um cenário de operação. O relacionamento público/privado, necessário
crise com grande vulnerabilidade e impacto para o setor, para a viabilização de grandes projetos de infraestrutura
na qual ainda sofre o impacto de pressões do mercado no País, pressiona os diversos aspectos contratuais
nacional e internacional. relevantes para o momento do setor.
1. Anticorrupção 1. Fluxo de caixa
2. Reputação e imagem 2. Contábil e financeiro
3. Fluxo de caixa 3. Trabalhistas
4. Incentivo de desempenho 4. Obrigação contratual
5. Segurança da informação 5. Reputação e imagem
6. Disponibilidade 6. Crédito
7. Ambiental 7. Ambiental
8. Concorrência e mercado 8. Tributário e fiscal
9. Contábil e financeiro 9. Regulamentação do setor
10. Tributário e fiscal 10. Fornecimento
6
empresas de cada setor da economia
Quarenta e seis por cento dos respondentes pertencem Faixa de faturamento anual – 2014
ao nível de presidência ou diretoria das empresas em que (em % de respondentes)
atuam, o que atesta o envolvimento da alta administração 11
sobre a gestão de riscos e a senioridade da amostra da
pesquisa.
50
Também vale ressaltar a elevada participação das
empresas de médio e pequeno porte, indicando um 18
interesse crescente do chamado middle market sobre
temas de gestão de riscos e crises.
8
Mais da metade das empresas participantes do estudo são
de controle familiar. O Japão é o país que se destaca com 5
8
relação à origem do capital estrangeiro da amostra. Menos de R$ 100 milhões
95
Entre R$ 100 milhões e R$ 250 milhões
Entre R$ 250 milhões e R$ 500 milhões
Entre R$ 500 milhões e R$ 1 bilhão
Os respondentes participaram por
Entre R$ 1 bilhão e R$ 5 bilhões
meio de questionário eletrônico, nos Mais de R$ 5 bilhões
meses de maio e junho de 2015
RESPONDENTES
12 9 12
33
14 18 16
51 46
16
26 22 26
8
Origem do capital estrangeiro Bolsas de valores nas quais está listada Região sede da empresa
(em % de respondentes) (em % de respondentes) (em % de respondentes)
3 2
2
5 3
17
29
5
20
9
55
12
9
18
73
12
14
12
Japão BM&FBovespa Sudeste
Estados Unidos New York Stock Exchange (NYSE) Sul
França Dow Jones Nordeste
Reino Unido Nasdaq Centro-Oeste
Itália Bolsa de Valores de Londres Norte
Demais países Bolsa de Valores de Paris
Outras
14
14 26
10 53
5
17 31
4
8 21
3 10 Presidente/CEO
Menos de 100 Produção Diretor/Superintendente
De 101 a 300 Administração Gerente
De 301 a 500 Terceirizados Coordenador/Supervisor
De 501 a 1.000 Gestão Analista/Assistente
De 1.001 a 2.000 Outros*
De 2.001 a 3.000 *Consultor; agente; líder de gestão de
relacionamento com cliente
De 3.001 a 5.000
De 5.001 a 10.000
Mais de 10.000
Diagrama de riscos
70 1 Fluxo de caixa
21%
2 Trabalhistas
1 3 Contábil e financeiro
4 Reputação e imagem
5 Obrigação contratual
65 6 Tributário e fiscal
2
7 Ambiental
8 Conduta antiética e fraude
9 Regulamentação do setor
3 10 Anticorrupção
60
11 Capacidade operacional
4 12 Crédito
é gerenciado (% das empresas)
13 Disponibilidade
5 7 6 14 Segurança da informação
15 Resíduos, efluentes e emissões
9 55
8 16 Investimentos e projetos
11
10 17 Incentivo de desempenho
12 52%
18 Aderência às regras
13 19 Taxa de juros
14
15 e 16 17 50 20 Concorrência e mercado
21 Rentabilidade
18 22 Fornecimento
23 Câmbio
19 24 Retenção de talentos
20
21 45 25 Cyber
22
40
Stakeholders
23
Financeiro e mercado
24 Gestão operacional
25 Estratégia e contexto externo
35
45 40 35 30 25 20 15 10 5
Será gerenciado (% das empresas)
10
Riscos mais gerenciados por área de abordagem
Anticorrupção 53
Investimentos e projetos 50
19 8
35 47 17
62
16 42
12
“O processo de governança em riscos vem sendo
estruturado nas organizações de forma a maximizar
as sinergias das áreas de vigilância (gestão de
riscos, controles internos, compliance e de auditoria
interna), assegurando o adequado processo de
governança corporativa.”
Alex Borges, sócio da área de Consultoria em
Gestão de Riscos da Deloitte
9 6
46
19
68
8 42
Sim Menos de 1 ano Conselho de administração
Não De 1 a 2 anos Comitê de auditoria e riscos
Não sei informar De 2 a 3 anos Diretor presidente
Mais de 3 anos Diretor financeiro
Diretor de governança
Diretor de operações
25
1
1 5
2
1
26
13
29
83 6
33
Marketing/Comunicação
Planejamento estratégico
Finanças
Auditoria interna
Jurídico
Recursos humanos
Controle de qualidade
Tecnologia da informação
Outros
14
Política (conflitos nacionais, Produto (interrupções na cadeia Reputação e imagem (danos à reputação,
internacionais, terrorismo etc.) de suprimentos, recall, qualidade, boicote, queda dos preços das ações
acidentes etc.) devido a danos à reputação etc.)
4 7
18
16
29
6 2 25
33 4
1
4
12 2
12
2
39
14 15 9
2 33
5 6
8 4
1
6 9
6
42 56
24 2
A resposta à crise é concentrada no grupo de trabalho, Grupo definido pela resposta à crise (em % de respondentes)
especialmente quando se trata de aspectos operacionais Economia e assuntos 22 43 35 Área de gestão de crise
(economia, assuntos regulatórios, meio ambiente e regulatórios
Grupo de trabalho
produto). Para temas relativos aos stakeholders e que Reputação e imagem 21 41 38
Comitê de gestão de crise
envolvem dados sensíveis ou informações confidenciais, Meio ambiente 18 44 38
como política, desastres naturais e corrupção, há um
Produto 22 46 32
envolvimento maior dos comitês no alinhamento da
resposta à crise. Política 21 39 40
Desastres naturais 25 35 40
Corrupção 24 34 42
Segurança da 21 39 40
informação
Menos de um quarto das organizações participantes do O acesso à integração e à gestão de dados ainda é
estudo possuem uma ferramenta automatizada para a um desafio para as organizações. A escolha por um
mensuração, monitoramento e reporte de riscos. Isso sistema de gestão de riscos passa pela necessidade de
reflete uma prática ainda manual de gestão de riscos, integração dessa plataforma com as demais ferramentas,
sem o apoio de um sistema robusto. Em se tratando metodologias e processos utilizados na organização.
de um cenário no qual a tecnologia perpassa todas as Ainda há espaço para as empresas explorarem o escopo
áreas e etapas de operação de uma empresa, e os riscos e as potencialidades das ferramentas de gestão de
emergentes de segurança da informação ganham cada riscos, cuja utilização ainda é muito concentrada na
vez mais relevância, a falta desse suporte tecnológico função de controles internos.
pode provocar uma lacuna na gestão eficaz de riscos.
A função de gestão de riscos possui Com relação à satisfação com a Quais são/serão as ferramentas
uma ferramenta automatizada ferramenta utilizada, sua empresa utilizadas por sua empresa? (em % de
para documentação, mensuração, está... (em % de respondentes) respondentes; respostas múltiplas)
monitoramento e reporte dos riscos?
(em % de respondentes) SAP GRC 20
14 BWise 4
6 24 4
Thomson Reuters 4
MetricStream 2
TeamMate 2
23
OpenPages 1
31 RSA Archer 1
Outros 26
39
59
16
Quais motivos e atributos levaram/levarão sua empresa a adotar este sistema? (em % de respondentes; respostas múltiplas)
Motivadores Funcionalidades
Aderência da ferramenta à metodologia e processos 22 Integração entre riscos, controles internos auditoria interna, 26
compliance e tecnologia da informação
Integração com outros sistemas 21 Base de dados única e integrada para gestão de riscos 25
Funcionalidades do sistema para uma gestão integrada de riscos 19 Notificação de eventos 23
Custo de implementação/customização 18 Workflow para eventos nos diferentes módulos 23
Prazo de implementação 6 Utilização de indicadores de riscos 22
Roll out de ferramenta utilizada globalmente 5 Painéis de controle e indicadores para gestão e monitoramento 19
Suporte pré-venda, durante a implementação e pós go live 4
Integração de informações: extração, transporte, 18
importação e gestão
Outros 4 Administração do sistema, controle de acesso e segurança 15
Relatórios modulares e modelos de reporte para 11
diferentes níveis da organização
Relatórios ad hoc e de tendências 10
Outros 4
Qual é/será o escopo de seu As informações necessárias para a Quais são as principais razões em caso negativo?
sistema de gestão de riscos? função de gestão de riscos estão (em % de respondentes; respostas múltiplas;
(em % de respondentes) disponíveis, completas e íntegras? até três alternativas)
(em % de respondentes)
Retrabalho de informações 33
5 7
2 27
Necessidade de utilização de diversas fontes 25
2
35
6 Dados não confiáveis 25
13 Dificuldade na customização de sistemas 8
para emissão de relatórios
6 Morosidade na obtenção de informações 8
Não sei informar 17
9 Outros 17
13
9
13 52
Gestão de riscos e controles internos Sim
Risco operacional Parcialmente
Monitoramento contínuo Não
(auditoria interna e/ou controles internos) Não sei informar
Gestão de compliance
Gestão de processos
Auditoria interna
Gestão de continuidade dos negócios
Governança de tecnologia da informação
Monitoramento de segregação de funções
Outros
Na sua opinião, como uma boa infraestrutura de dados, análise e tecnologia podem contribuir para
o processo de gestão de riscos? (em % de respondentes; respostas múltiplas; até três alternativas)
Integrar e agregar dados para conclusões significativas, auxiliando o aproveitamento de oportunidades
de negócio, respostas aos riscos e no atendimento de requisitos normativos e regulamentares 28
Análises de dados avançadas que permitam a identificação de riscos-chave de forma preventiva 19
Análises estruturadas para identificação de riscos não esperados, de modo a preservar os clientes,
reputação da marca e da confiança perante os stakeholders 17
Proteção de dados confidenciais valiosos e prevenção da reputação no mercado 16
Monitoramento de grandes transações e identificação de potenciais riscos financeiros 13
Utilização de modelagem de dados para agregar à avaliação do risco 8
18
Como a alta administração recebe reportes de riscos empresariais?
(em % de respondentes; respostas múltiplas)
Apresentação em reunião 74
Via e-mail quando solicitado 32
Relatório impresso 23
Não sei informar 3
Com relação à frequência com que a alta administração Frequência com que a alta administração recebe
recebe reportes de riscos empresariais, é possível reportes de riscos empresariais (em % de respondentes)
20
A vulnerabilidade em operações foi destacada como a
situação de risco que mais gerou perdas nas empresas.
Na sequência estão fatores externos e aspectos
relacionados a pessoas. Embora figure aqui como um
dos temais mais relevantes na geração de perdas, vale
lembrar que a questão de talentos foi anteriormente
assinalada como um risco ainda não gerenciado
pelas organizações.
As atividades realizadas pela função de gestão de Eventuais perdas que ocorreram na sua empresa nos
riscos têm apresentado resultados na mitigação últimos dois anos estão relacionadas, principalmente, a
dos riscos prioritários? (em % de respondentes) vulnerabilidades em quais temas? (em % de respondentes;
9 respostas múltiplas; até três alternativas)
Operações 40
12
Fatores externos 37
Pessoas 36
8
33
Tecnologia da informação 20
Regulamentações 17
15
Estratégia 17
Governança 15
Finanças 8
23
Corrupção 7
Elevado
Não aplicável 4
Alto
Médio Não sei informar 3
Baixo Outros 1
Insuficiente
Não sei informar
Entre as crises mais enfrentadas pelas empresas estão as Entre as crises mais relevantes para a administração, vale
relacionadas a aspectos econômicos, desastres naturais destacar também as relacionadas com segurança da
e produto. Embora surja como o terceiro menor fator de informação, tais como ataques cibernéticos, vazamento
crise ocorrido com as organizações, o item reputação de informações e implicações relacionadas com ataques
e imagem figura como o mais relevante. Esse resultado de vírus. Esse é um tema emergente, que ainda ganha
indica que, mesmo que não ocorram com grande a prioridade dos principais executivos e conselhos de
frequência, as crises de reputação e imagem foram administração, e tem exigido uma reposta rápida e muito
avaliadas como as de principal impacto para as empresas. estruturada das organizações.
Segurança da informação 38 62
Corrupção 35 65
Reputação e imagem 19 81
Meio ambiente 16 84
Política 6 94
Sim
Não
Reputação e imagem 62 27 11
Segurança da informação 52 20 28
Corrupção 49 29 22
Produto 45 35 20
Desastres naturais 42 23 35
Meio ambiente 35 21 44
Política 27 25 48
Alto
Médio
Baixo
22
Mesmo atribuindo grande relevância aos mais diversos Embora muitas organizações ainda não tenham um
fatores que podem gerar crises nas empresas, pouco mapa de riscos prioritários, grande parte das empresas
mais da metade dos respondentes assinalaram que a entrevistadas – 69% – adotam outras técnicas de
organização em que atuam possui um mapa de riscos mensuração de riscos, sejam elas qualitativas (que
prioritários com a visão de impacto e vulnerabilidade. classificam os fatores de risco com base no conceito de
Isso indica que muitas organizações não têm a clareza materialidade para averiguar seu impacto nas operações
e a informação material para a avaliação desses riscos. da empresa) ou quantitativas (que permitem avaliar o
Ainda, apenas 41% das empresas entrevistadas avaliam provável impacto financeiro dos riscos nas variáveis de
os principais cenários de crise em potencial, considerando interesse a partir de avaliações estatísticas).
este mapa de riscos.
A sua empresa possui um mapa de A sua empresa avalia os principais Quais técnicas de mensuração de
riscos prioritários com a visão de impacto cenários de crise em potencial, considerando riscos são adotadas pela sua empresa?
e vulnerabilidade? (em % de respondentes) o mapa de riscos? (em % de respondentes) (em % de respondentes)
6 10 3
25
28
52 41
10
42
49
34
Sim Sim
Avaliações qualitativas
Não Não
Avaliações quantitativas
Não sei informar Não sei informar
Ambas avaliações
Não foram definidas técnicas
de mensuração
Outras
3 11 20
4
10
17
35 17
41 15
27
24
De acordo com os respondentes, em pouco mais da A abordagem das organizações para a gestão dos riscos
metade das organizações, a função de gestão de riscos estratégicos está centralizada na figura do Chief Executive
possui um enfoque explícito para identificação, avaliação Officer (CEO), com forte envolvimento do comitê de
e monitoramento dos riscos estratégicos. Isso indica que riscos. A alta administração representa 66% dos donos
uma parte importante das empresas tem o foco em riscos da gestão de riscos, um resultado que reflete uma boa
operacionais e financeiros. prática nas organizações.
A função de gestão de riscos possui Com que frequência sua empresa Quem principalmente determina
um enfoque explícito para identificação, avalia os riscos estratégicos? a abordagem da sua empresa para
avaliação e monitoramento dos riscos (em % de respondentes) gerenciar os riscos estratégicos?
estratégicos? (em % de respondentes) (em % de respondentes)
1 7 2
4 5
2
34
42
53 22
22
42
17
20
Anualmente 27
Sim
Semestralmente CEO
Não
Trimestralmente Área de gestão de riscos
Não sei informar
Mensalmente Comitê de riscos (nível de conselho)
Outros
Não sei informar Conselho
Outros
Não sei informar
Entre as práticas de gestão de riscos e crises mais Em relação a tecnologia e processos, a iniciativa com
adotadas pelas organizações participantes do estudo, maior nível de implementação pelas empresas são
estão as definições de políticas de gestão de riscos, de os processos e planos de continuidade de negócios
continuidade de negócios e de crises, e a avaliação dos e tecnologia da informação. O que envolve o
potenciais cenários de crise com base na estratégia de estabelecimento de planos e as simulações de potenciais
negócios, que configuram a elaboração de um projeto. cenários de crises tem menos aderência por parte das
Pouco mais de um quinto das organizações possuem um organizações.
comitê para orientar a gestão de riscos, continuidade de
negócios e crises. Outra medida pouco adotada pelas Entre os itens relacionados a pessoas, a definição de papéis
empresas respondentes é a definição clara dos conceitos e responsabilidade claramente definidos para a gestão de
de problemas, incidentes e crises. riscos é a mais praticada pelas empresas. Mais uma vez, o
que se relaciona a gestão de continuidade de negócios e
de crises foi escolhida por apenas 13% dos participantes.
Que itens estão implementados em sua organização, considerando uma abordagem compreensiva
e que suporte adequadamente a gestão de crises? (em % de respondentes; respostas múltiplas)
Estratégia
Políticas de gestão de riscos, gestão de continuidade de negócios e gestão de crises 34
Tecnologia e processos
Processo e planos de continuidade de negócios e tecnologia da informação 39
Pessoas
Papéis e responsabilidades claramente definidos para gestão de riscos 36
26
É considerada uma prática de mercado a integração entre Trinta e oito por cento das empresas não contam com
os temas gestão de riscos, gestão de continuidade dos estrutura e documentação de gestão de continuidade de
negócios e gestão de crises. Em 28% das organizações negócios definidas. Apenas 22% destacaram ter planos
participantes da pesquisa, não foram encontrados fluxos de continuidade de negócios estruturados. Esse resultado
de comunicação entre esses processos. A comunicação revela que, em muitas empresas, ainda não há um plano
entre as práticas de gestão de riscos e de gestão de de continuidade com foco em gestão de riscos e crises.
continuidade dos negócios é a segunda mais adotada.
Segundo os respondentes, os fluxos com os processos Apenas 10% das organizações realizam testes – uma
de gestão de crises são os menos integrados. ferramenta de extrema importância para validar o plano
de continuidade. E somente 6% afirmaram realizar
frequentemente sessões de treinamento e capacitação
dos envolvidos.
28
Benefícios e desafios
Motivadores para transformar os
processos de gestão de riscos
Mais da metade das organizações assinalou que o Nos últimos anos, qual tem sido o interesse
interesse pelo desenvolvimento e transformação do pelo desenvolvimento e transformação do
processo de gestão de riscos em sua empresa?
processo de gestão de riscos aumentou em sua empresa (em % de respondentes)
nos últimos anos. 2
5
Entre os principais motivadores para transformação do
processo de gestão de riscos estão a mitigação de riscos
para o cumprimento das estratégias de negócio definidas
54
e a atuação com foco nos riscos prioritários. Essa realidade
indica que, nas empresas, o trabalho de gestão de riscos e
crises ainda é realizado muito em resposta às expectativas 39
do mercado e das regulamentações.
Maior
“A gestão de riscos socioambientais é essencial
O mesmo
para mitigar complexas situações de crise.
Menor
Além de auxiliar na identificação dos riscos
Não sei informar
associados à operação, também contribui para a
minimização dos riscos de reputação e imagem.
Ela busca garantir não apenas o compliance
nas atividades executadas internamente pelas
empresas, mas também a redução dos impactos
causados ao longo de toda cadeia de valor.”
Camila Araújo, sócia da área Consultoria em Gestão de Riscos e líder
do Centro de Governança Corporativa da Deloitte
Integração, consolidação e reporte das diferentes visões de riscos aos stakeholders da empresa 20
Otimização das atividades de riscos por meio da maior eficiência no uso dos recursos da tecnologia 15
Ganho de sinergia entre os trabalhos realizados pelas segunda e terceira linhas de defesa 8
Com menos destaque, surgem os aspectos relativos à É um tema importante que pode afetar a viabilidade dos negócios
36
prevenção. 35
É um tema importante que pode afetar a reputação da empresa
Sentimento de invulnerabilidade da empresa, por nunca ter passado por uma crise 20
Outros 2
Para cada macrocenário de crise, o item que mais se aproxima à situação atual
de endereçamento do cenário pela organização é: (em % de respondentes)
Segurança da informação 36 9 7 17 12 19
Desastres naturais 28 5 13 13 13 28
Produto 27 16 8 13 13 23
Meio ambiente 22 8 8 23 14 25
Reputação e imagem 18 14 2 19 18 29
Corrupção 17 11 4 19 21 28
Política 4 7 15 28 26 20
Orçamento limitado
Ausência de know-how para a implementação
A crise não gera impactos na organização
Não há conhecimento sobre a potencial crise
Não há priorização do tema pela alta administração
Outros motivadores
30
Inteligência em Gestão de Riscos e Crises – A Estrutura e as Práticas de Prontidão das Organizações
Liderança do projeto: Deloitte (área de Consultoria em Gestão de Riscos) e Instituto Ethos de Empresas e
Responsabilidade Social
Coordenação da pesquisa e produção deste relatório: Departamento de Strategy, Brand & Marketing da Deloitte
O conteúdo deste relatório e todos os resultados e análises relacionados à pesquisa “Inteligência em Gestão de Riscos
e Crises – A Estrutura e as Práticas de Prontidão das Organizações” foram produzidos pela Deloitte, em conjunto
com o Instituto Ethos de Empresas e Responsabilidade Social. A reprodução de qualquer informação inserida neste
relatório requer autorização expressa da Deloitte e do Instituto Ethos, com o compromisso de citação da fonte.