Cinco Pilares de

Riscos Empresariais 2022

7ª edição da pesquisa
Índice

01 Estrutura de riscos, governança e compliance 5 03 ESG: importante, mas desafiador 22

02 Os riscos no mapa 15 04 A tecnologia como aliada 24

05 Perfil da amostra 28
A função de riscos entre oportunidades e inflexões 01

02
A cada dois anos, a Deloitte apresenta ao mercado
os resultados da pesquisa “Cinco Pilares de Riscos
A tecnologia é uma alavanca para o aperfeiçoamento da
função de riscos nas organizações, como mostra o apetite
“A função de gestão
Empresariais”. Em sete edições de nossa pesquisa apresentado pelas empresas participantes em incorporar de riscos é um 03
bianual sobre as tendências e práticas da gestão de riscos, sistemas e metodologias.
pudemos acompanhar a evolução do mercado e como agente fundamental
as organizações respondem, em cada momento, aos
temas mais relevantes para a função.
Mais uma vez, compartilhamos um retrato do cenário
atual, em meio a um ciclo repleto de oportunidades e
para incutir o tema 04
inflexões. Espero que as informações aqui trazidas tragam de ESG na prática,
Neste biênio, observamos a emergência do ESG, sigla em luz ao debate e contribuam o amadurecimento da função
inglês para governança ambiental, social e corporativa. de gestão de riscos no ambiente de negócios do Brasil. por meio de ações 05
A função de gestão de riscos tem uma visão privilegiada
sobre como esses aspectos influenciam as operações Tenha uma ótima leitura!
estruturadas e
e os resultados de negócios. Indo além, é um agente
fundamental para incutir esse tema na prática, por meio
sinérgicas.”
de ações estruturadas e sinérgicas.

Assim, neste relatório você poderá observar como as

130 organizações pesquisadas compreendem e lidam
com a pauta ESG – e como esse tema tende a se tornar
tão tangível e discutido nas altas instâncias quanto os
resultados financeiros.

Anselmo Bonservizzi
Sócio-líder de Risk Advisory da Deloitte
3
Sumário executivo 01

02
A conclusão
Frente a um contexto de negócios global e interinfluente, a função
de gestão de riscos deve transformar-se para endereçar não 03
apenas os aspectos financeiros e operacionais, mas privilegiar
também os grandes temas de impacto sobre os negócios, tais 04
como mudanças climáticas, ESG e cadeia de fornecimento..
Metodologia e amostra
O cenário Os dados foram coletados por 05
Empresas avançam na estruturação de áreas e funções para meio de questionário eletrônico,
a gestão de riscos, mas enfrentam desafios em formalização, entre agosto e outubro de 2021.
integração e acompanhamento tempestivo e contínuo dos Participaram do estudo 130
processos. empresas, entre as quais 39% têm
receita líquida anual maior que
A resposta R$ 1 bilhão. Entre os respondentes,
A tecnologia, ainda explorada de forma superficial pelas empresas 73% ocupam cargos executivos
em seus processos de gestão de riscos, é uma forte aliada para ou em conselho em suas
habilitar a integração, o caráter preditivo e a automatização dos respectivas empresas.
reportes relacionados à função.
4
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

01

01
02
Estrutura de riscos,
governança e 03

compliance 04

05

5
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Muitas empresas avançaram na estruturação de áreas Têm áreas de... (em %; respostas múltiplas)
01
e funções para a gestão de riscos – tais como auditoria
contábil, segurança da informação, auditoria interna, Auditoria externa 89

riscos e compliance, mas ainda enfrentam desafios

Segurança da informação 82
02
na formalização e no acompanhamento tempestivo e
contínuo de apetite a riscos, planejamento estratégico 75
Auditoria interna
e política de gestão de riscos.
03
Riscos 72
A integração das práticas de identificação e classificação
de riscos é importante para fortalecer as iniciativas de Compliance 71

monitoramento e respostas a ameaças. Nesse sentido, 04

Conselho fiscal 43
57% das organizações pesquisadas adotam metodologia
Enterprise Risk Management integrada, que identifica
e aborda metodicamente os eventos potenciais que
Têm formalizados... (em %; respostas múltiplas)
05
representam riscos para a realização de objetivos
estratégicos ou para oportunidades de obtenção de Política de gestão de riscos 67
vantagem competitiva. Além disso, 54% têm critério
Planejamento estratégico
unificado na classificação de impacto de riscos e 53% com visão de riscos
60

adotam um dicionário unificado de riscos.

Apetite e tolerância a riscos 55

6
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

“Com a evolução do mercado

57% contam com
Grau de maturidade da função de riscos
Em termos gerais, a maior parcela das empresas
e o aumento da complexidade pesquisadas posicionou-se como tendo uma gestão 01
de riscos em estágio fragmentado; ou seja, consistente metodologia ERM integrada
da função de riscos em pelo menos um de seus processos. Nove por cento

empresariais, as organizações
54% têm critério unificado na
afirmaram ter todos os seus processos consistentes, 02
definidos, monitorados de forma centralizada, integrados
deverão aprimorar de forma e alinhados à estratégia. Entre essas organizações com
gestão de riscos em estágio otimizado, metade teve classificação de impacto de riscos 03
continua a sua estrutura de receita anual superior a R$ 1 bilhão em 2020 e apenas
8% faturaram menos de R$ 100 milhões por ano.
governança, por meio da
adoção de modelos mais 53% adotam dicionário 04

preventivos e da integração de unificado de riscos

05
suas práticas de acordo com
o modelo das três linhas para
Estágio da gestão de riscos da organização

auxiliar na consecução de suas

estratégias de negócios.” 12% 29% 25% 25% 9%

Alex Borges, sócio e líder de Regulatory

Support & Strategic Risk da Deloitte
Inicial Fragmentado Definido Consolidado Otimizado
Incipiente Consistente Consistente Consistente Consistente
Definida Definida Definida
Monitorada Monitorada Monitorada
Integrada Integrada
Estratégica 7
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Para cada um dos pilares de riscos mapeados, a Os riscos financeiros também são os que mais contam Têm indicadores....
maior parte das empresas indicou ter um grau de com indicadores entre as organizações respondentes,
ciência avançado, com riscos inerentes, identificados,
documentados e com indicadores estabelecidos para
gerenciamento tempestivo pela administração. Frente
enquanto os riscos cibernéticos são os menos
acompanhados por métricas. 57% 01

aos demais, os riscos financeiros são os acompanhados Financeiros 02

mais de perto, enquanto os cibernéticos têm a menor
adesão ao grau “gerido” de ciência.

Grau de ciência sobre os riscos (em %)

48% 03
Operacionais
Financeiros 50 22 25 3 04

Regulatórios 43 29 25 3
45% 05
Operacionais 40 29 27 4 Regulatórios

44%
Estratégicos 40 24 30 6

Cibernéticos 38 30 28 4
Estratégicos
Gerido Documentado Conhecido N
 ão sabem

41%
Inerentes Inerentes Inerentes informar
Identificados Identificados Identificados
Documentados Documentados
Com indicadores Mitigados
Cibernéticos

8
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Atividades com espaço para melhorar Nível insuficiente de implementação (em %; respostas múltiplas)
Entre as atividades de gestão de riscos
42
de demandam atenção, a implementação Software e plataformas
01
de softwares e plataformas é a que se Programas de capacitação 37
encontra em nível mais incipiente, segundo
os participantes da pesquisa. Comitê de riscos 35
02
Indicadores de riscos 35
O reporte tempestivo de fatores de riscos é
uma atividade elementar e que conformará Integração de gestão de riscos com
a base para a tomada de decisão das outras funções
34 03
mais altas instâncias da organização, Definição da missão e visão da 33
gestão de riscos
sejam elas executivas ou de governança.
Dois terços das empresas pesquisadas Métricas de avaliação de riscos 27 04
destacaram reportar riscos com alguma Periodicidade com que reportam riscos para conselho
Atividades de monitoramento 26 de administração estatutário (em %; respostas múltiplas)
regularidade – anual, semestral, trimestral
ou mensalmente – para o conselho de
Definição de “donos” dos riscos 24 Mensalmente 24 05
administração estatutário. Ou seja, ainda
há espaço que as empresas se engajem 22 Trimestralmente 22
Avaliação periódica dos riscos
mais na tempestividade e na integração
22 Semestralmente 12
do reporte de riscos às demais funções da Metodologias e ferramentas
gestão de riscos como um todo.
Política e manual de riscos 22 Anualmente 8

Matriz de riscos 21 Quando solicitado 7

Mapeamento de controles 20 Não sabe informar 3

Definição de papéis e responsabilidades 15 Não se aplica 24

9
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Cultura e tecnologia como desafios Principais desafios na implantação de um processo eficaz de gestão de riscos (em %; respostas múltiplas)
A cultura organizacional e o engajamento da liderança
são os maiores desafios apontados pelas empresas 01
participantes em relação à implantação de um processo
eficaz de gestão de riscos, tendência que reproduz
algumas das prioridades identificadas na edição de 2019
66% Cultura da organização 02
desta pesquisa. Em 2021, o levantamento registra também

45% Falta de prioridade da administração

a emergência dos aspectos tecnológicos agora ganhando
mais relevância entre os desafios identificados: se, em
2019, a falta de ferramentas e de sistemas de suporte
03
tecnológico foi o sexto desafio enfrentado, em 2021 essa
alternativa ficou em terceiro lugar.

32% Falta de ferramentas e sistemas de suporte tecnológico 04

“Cada nível na organização 05

tem o seu papel, e a cultura 22% no levantamento de 2019
de riscos nos ajuda a dar
clareza tanto dos benefícios
a serem perseguidos quanto Criação de uma metodologia eficiente de gestão de riscos 30

dos eventos que podem nos Custos e restrições orçamentárias 30

impedir de atingir os principais Falta de integração entre áreas (riscos, controles, compliance e auditoria interna) 24

objetivos como organização.” Falta de profissionais especializados 23

Falta de informações consolidadas para o reporte dos riscos 22

Eduardo Farias, diretor executivo de Governança
e Gestão Integrada da B3 Falta de informações confiáveis 10
10
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Riscos emergentes Seis em cada dez empresas pesquisadas têm “A segurança cibernética 01
Embora estejam engajadas em identificar riscos mecanismos para antecipar riscos emergentes. Entre
emergentes, uma parcela expressiva das organizações essas organizações, um terço conta com modelagem acelera a transformação digital,
pesquisadas ainda não monitora ou responde
propriamente e esses riscos.
para esta função.
na medida em que permite 02

Em relação a riscos emergentes, têm mecanismos para...

às empresas explorar novas
Têm mecanismos para riscos
emergentes (em %) estratégias e novas tecnologias 03

30% Monitorar para alavancarem ainda mais

os seus negócios.” 04

46% Identificar
40 André Gargaro, sócio e líder da Deloitte Cyber
05

38% Avaliar
60
32% têm
modelagem para
antecipação de
31% Responder
Sim
Não
riscos

11
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Cadeias principal e de suporte Têm matriz de riscos e controles mapeados para...

Ter uma matriz de riscos que mapeie tanto os riscos tanto
da cadeia principal quanto de suporte é fundamental
para uma gestão de riscos eficaz e adequada aos desafios
um ecossistema de negócios cada vez mais integrado
23% Toda a cadeia principal e de suporte
01

e dinâmico. Quase 30% das organizações pesquisadas

afirmaram ter uma matriz de riscos e controles mapeados 29% Parte da cadeia principal e de suporte 02
e atualizados para parte das cadeias principal e de
suporte. E praticamente um quarto sinalizou contar com 2% Toda a cadeia de suporte
03
essa matriz para todas as etapas de ambas as cadeias.

As organizações de maior porte prevalecem entre as 3% Parte da cadeia de suporte

empresas com matriz de riscos definidas parcial ou 04

totalmente para as cadeias principal e de suporte. Entre 9% Toda a cadeia principal
essas empresas, 58% registaram receita maior do que
R$ 1 bilhão em 2021. Os setores de atividades financeiras, 05
bens de consumo e serviços são os mais avançados na 13% Parte da cadeia principal
definição dessas matrizes.

20% não têm

matriz de riscos
definida

12
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

O modelo das três linhas visa observar como as lideranças Maturidade do modelo das três linhas
de negócios e as diferentes funções de controles e gestão
de riscos interagem para promover a identificação e 01
o endereçamento das ameaças. Em etapas de menor
maturidade, há uma carga maior sobre a média e a alta
lideranças operacionais e administrativas, em detrimento 02
de atividades robustas de supervisão de riscos e 36% 37% 25%
asseguração. Conforme esta estrutura ganha maturidade,
todos os elos dessa cadeia se fortalecem e ganham
papéis e reponsabilidade definidos. Mais do que isso: suas
03
funções são vistas não em silos, mas de forma integrada.

Em nossa pesquisa, grande parte das empresas Em implementação Estabelecido Amadurecido 04

pesquisadas posicionou-se em uma etapa de
1ª linha 1ª linha Gerências carecem de
Tem responsabilidade
implementação do modelo das três linhas, ou como tendo Média e alta gestão Excesso de confiança nas ativa na gestão de riscos
Média e alta gestão propriedade para riscos e
a esse processo estabelecido. Um quarto indicou ter das áreas de apoio gerências
das áreas de apoio e de controles
e inicia o monitoramento 05
maturidade na implementação desse modelo. e de negócios de controles
negócios Consistente Consistente
2ª linha Não possuem um
Visão holística
Definida
Gestão de riscos, canal Imaturidade em e expandida na
monitoramento de Monitorada
de denúncias, controles atividades de supervisão identificação de riscos
conformidade eficaz
internos e conformidade emergentes

Independente e objetiva,
3ª linha mas com asseguração Esta é a principal fonte Esforços de asseguração
Auditoria interna de asseguração duplicados
insuficiente

13
Cinco Pilares de Riscos Empresariais | Estrutura de riscos, governança e compliance

Gestão de crises Itens de gestão de crises implementados (em %; respostas múltiplas) 01

Entre os itens relacionados à gestão de crises, a definição
Definição de papéis e responsabilidades 81
de papéis e responsabilidades é o mais implementado,
com larga vantagem sobre o segundo mais adotado – 02
Monitoramento contínuo de potenciais cenários de crises 63
o monitoramento contínuo de potenciais cenários de
crises. Os itens menos implementados nesse sentido são Métodos, controles e planos de gestão de crises 54
comunicações mensais sobre continuidade de negócios
e gestão de crises, treinamento de alta gestão para Processos para minimizar cenários de crises 28 03
responder a cenários de crises e processos para minimizar Treinamento da alta administração sobre respostas
26
cenários de crises. A baixa implementação desses itens a cenários de crises
é um fator de atenção para as organizações, pois são Comunicação mensal sobre continuidade
25
04
e gestão de crises
fundamentais para reação rápida e imediata a fim de evitar
ou minimizar possíveis consequências negativas de um
evento de crise. 05

29% realizaram
um simulado de crise nos
últimos 24 meses

14
Cinco Pilares de Riscos Empresariais | Os riscos no mapa

01

02
02
Os riscos no mapa
03

04

05

15
Cinco Pilares de Riscos Empresariais | Os riscos no mapa

Segundo os respondentes da pesquisa, os riscos que Riscos gerenciados hoje

86% Integridade das demonstrações financeiras

as organizações mais têm gerenciado atualmente são os
financeiros e os operacionais, tais como os relacionados 01
a demonstrações financeiras, aderência a regras,
endividamento e fluxo de caixa.
83% Aderência a regras da empresa 02
Contudo, quando vemos o horizonte para o médio e o
longo prazos, os riscos que mais se mostram desafiadores 83% Endividamento
83% Fluxo de caixa
para as empresas são os estratégicos, que envolvem temas
complexos e abrangentes como mudanças climáticas, ESG,
03

81% Reputação e imagem

comportamento populacional, cadeias de fornecimento e
disruptura tecnológica.
04
Frente a um contexto de negócios global e interinfluente,
a função de gestão de riscos deve, na visão de seus 80% Crédito
próprios líderes, transformar-se para endereçar não 05
apenas os aspectos financeiros e operacionais do cotidiano Desafios para médio e longo prazos (1 a 3 anos)

80% Mudanças climáticas

da organização, mas privilegiar também os grandes temas
de impacto sobre os negócios, como a crise ambiental
e a responsabilidade corporativa e social.

67% ESG
“Ao estruturar de forma robusta e estratégia
a sua gestão de riscos, a organização poderá ir 65% Mudança de comportamento populacional
além do cumprimento das normas para promover
uma cultura de integridade e gerar valor para o
63% Novas cadeias de fornecimento
negócio e para todas as partes interessadas.” 60% Disruptura tecnológica
Camila Boretti, sócia e líder de Accounting & Internal
Controls da Deloitte 59% Atração e retenção de talentos 16
 Cinco Pilares de Riscos Empresariais | Os riscos no mapa

Riscos cibernéticos

Gerenciamento de riscos cibernéticos 01

100 Identidade e acesso
Confidencialidade e privacidade
90 Ataques de phishing/Engenharia social 02
80
03
70
A pesquisa “Cyber – Estratégias para
Gerenciado (em %)

60 um futuro cibernético”, de 2021,

indica que empresas respondentes
04
que sofreram ataques cibernéticos,
50
89% realizam investimentos em
segurança cibernética. Já entre os 49% 05
40
dos participantes que não sofreram
ataques, o percentual que investe em
30 segurança cibernética é menor: 69%.
Esse resultado revela que as empresas
20 tendem a adotar práticas mais
robustas de segurança cibernética
10 como respostas a ataques, mais do
que preventivamente.
0
10 20 30 40 50 60 70 80 90 100
Desafio para médio e longo prazos (em %)

17
 Cinco Pilares de Riscos Empresariais | Os riscos no mapa

Riscos regulatórios

Gerenciamento de riscos regulatórios 01

100 Tributário/fiscal
Trabalhistas
90 Corrupção 02
Lei Geral da Proteção de Dados
80 Lavagem de dinheiro
Regulamentações setoriais
Meio ambiente 03
70
Anticoncorrencial
Gerenciado (em %)

60 04
50
A pesquisa “Riscos de conduta
– Pessoas e organizações na 05
40
construção de uma cultura de
integridade”, de 2020, revela que
30
apropriação indevida e fraude,
assédio moral, violação de normas
20 e leis e corrupção foram os tipos de
denúncias de maior procedência entre
10 as organizações pesquisadas que
sofreram autuação.
0
10 20 30 40 50 60 70 80 90 100
Desafio para médio e longo prazos (em %)

18
 Cinco Pilares de Riscos Empresariais | Os riscos no mapa

Riscos financeiros

Gerenciamento de riscos financeiros 01

100 Integridade das demonstrações financeiras
Fluxo de caixa
90 Endividamento 02
Crédito
80 Taxas de juros nacionais
Câmbio
Taxas de juros internacionais 03
70
Gerenciado (em %)

60 04
50
05
40

30 De acordo com a “CFO Survey 2021”,

as incertezas do cenário econômico,
da política tributária e do ambiente
20
político no Brasil foram apontados
pelos líderes de finanças entrevistados
10 como os principais riscos para as
empresas.
0
10 20 30 40 50 60 70 80 90 100
Desafio para médio e longo prazos (em %)

19
 Cinco Pilares de Riscos Empresariais | Os riscos no mapa

Riscos estratégicos

Gerenciamento de riscos estratégicos 01

100 Reputação e imagem
Relacionamento com acionistas
90 Pandemias 02
Concorrência e mercado
80 Modelo de trabalho virtual
Mídias sociais (fake news/reclamações/plágio)
Dependência de fornecedores 03
70
Disruptura tecnológica
Gerenciado (em %)

Atração e retenção de talentos

60 ESG 04
Mudança de comportamento populacional
50 Novas cadeias de fornecimento
Mudanças climáticas
05
40
Conforme a pesquisa “Novos desafios
30 de comunicação e ESG nas Relações
com Investidores”, de 2021, apenas
20 12% das empresas pesquisadas
listadas em bolsa integram as
10 diferentes áreas da empresa por
meio de softwares para responder
questões de ESG. Na maior parte das
0
10 20 30 40 50 60 70 80 90 100 companhias, essa ação é realizada
manualmente, por meio de comitê
Desafio para médio e longo prazos (em %) ou pelas áreas de ESG ou RI. Esse
resultado revela uma oportunidade
de maior adoção de tecnologia para a
realização dessas atividades.
20
 Cinco Pilares de Riscos Empresariais | Os riscos no mapa

Riscos operacionais

Gerenciamento de riscos operacionais 01

100 Aderência às regras da empresa
Capacidade operacional
90 Gestão de contratos 02
Metas e remuneração variável
80 Gestão de terceiros

03
70
Gerenciado (em %)

60 04
50
05
40
Segundo a “Third-party Risk
30 Management Global Survey 2021”,
50% das organizações entrevistadas
identificaram, durante a pandemia de
20
Covid-19, que necessitavam aumentar
moderada ou significativamente seus
10 investimentos na gestão de riscos de
terceiros.
0
10 20 30 40 50 60 70 80 90 100
Desafio para médio e longo prazos (em %)

21
Cinco Pilares de Riscos Empresariais | ESG: importante, mas desafiador

01

03
02
ESG: importante,
mas desafiador 03

04

05

22
Cinco Pilares de Riscos Empresariais | ESG: importante, mas desafiador

A governança ambiental, social e corporativa – em sua
sigla ESG – já se tornou um verdadeiro mantra na gestão
das empresas. E a relevância desse tema tem sido
reconhecida pelas organizações: 65% das empresas
Importância do ESG nas atividades do Principal barreira para a integração de ESG
dia a dia da empresa (em %) com o dia a dia da empresa (em %)
2 2
8 5
01
7

pesquisadas consideram o ESG importante nas suas

atividades cotidianas. 8
02
25
Apesar desse reconhecimento, 58% dos respondentes
indicaram que o nível de maturidade de sua empresa em 8 50

ESG é baixo, em especial entre as empresas de menor

03
porte.

Os respondentes pontuam algumas barreiras a serem

65
04
20
enfrentadas, especialmente a falta de compreensão
sobre como mensurar e gerir esse tema e a falta de
Já é importante Falta de compreensão sobre como mensurar e gerir
conhecimento sobre o assunto. Será importante em breve Falta de conhecimento sobre o assunto 05
Não têm perspectiva Crença de que consome muitos recursos financeiros
Não sabem informar Crença de que não cria valor
Falta de interesse

58% indicam que nível

Percepção de que consome muito tempo
Não há barreiras

de maturidade de ESG na
empresa é baixo “A maturidade da organização em ESG envolve a implantação
de uma cultura efetiva e com ações concretas, indicando um real
engajamento nas questões ambientais, sociais e de diversidade,
36% dessas empresas focando na geração de valor a longo prazo e sem esquecer da
têm receita anual de até governança, que deve refletir a deliberação ética.”
R$ 100 milhões Ricardo Lemos, membro das comissões de Ética na Governança do Conselho do Futuro do IBGC 23
Cinco Pilares de Riscos Empresariais | A tecnologia como aliada

01

04
02
A tecnologia
como aliada 03

04

05

24
Cinco Pilares de Riscos Empresariais | A tecnologia como aliada

Com larga vantagem, a identificação preditiva de riscos Principal benefício de uma boa infraestrutura de dados para a gestão de riscos 01
é a principal contribuição de uma boa infraestrutura de (em %; respostas múltiplas)

dados para a gestão de riscos, conforme as empresas Identificação preditiva de riscos 54

pesquisadas.
18
02
Avaliação de riscos

Vimos anteriormente que a implementação de

Proteção de dados confidenciais 9
softwares e plataformas se encontra em nível insuficiente
para 42% das empresas pesquisadas, figurando como
03
Identificação de potenciais riscos financeiros 6
a atividade de gestão de riscos mais incipiente entre as
organizações participantes. Confirmando esta percepção, Auxílio ao atendimento a regulamentações 6

pouco mais de um quarto dos respondentes considera 04

Não sabem informar 7
avançada a adoção tecnológica de sua organização para
a gestão de riscos.
05

26% consideram
“Tecnologias como a inteligência artificial
têm o poder de transformar a gestão de
riscos tradicional das empresas, promovendo
avançada a adoção tecnológica
agilidade e capacidade de análise de
cenários futuros.” de sua organização para a
Ronaldo Fragoso, sócio de Risk Advisory e líder
gestão de riscos
de alianças e ecossistemas da Deloitte

25
Cinco Pilares de Riscos Empresariais | A tecnologia como aliada

O mapeamento e o reporte de resultados são as ações O sistema de gerenciamento de controle da organização permite... (em %, respostas múltiplas)
mais incorporadas ao sistema de gerenciamento de
Mapeamento dos controles 49
controles das organizações pesquisadas. 01
Reporte dos resultados 49
Em relação à estrutura tecnológica, pouco mais da
metade das empresas pesquisadas têm uma área de Validação e o acompanhamento dos controles 40
02
desenvolvimento de novas tecnologias que atende a
Execução dos testes dos controles de forma manual 38
empresa como um todo.
Visão consolidada de processos, riscos e controles 36
03
Cloud é principal iniciativa de transformação digital a ser
adotada nos próximos 12 meses pelas organizações. Na Elaboração dos planos de remediação 34
sequência estão data analytics e controles operacionais.
Solicitação de documentos 34 04
Inciativas de transformação digital a serem
Inclusão da amostra de teste e das evidências 30
adotadas nos próximos 12 meses

Execução dos testes dos controles de forma automática 10 05

Cloud
Não sabem informar 14

Data analytics

Controles da operação

Inteligência artificial
54% têm área de
desenvolvimento de novas
Internet das coisas (IoT) tecnologias que atende a
Blockchain/Criptomoeda empresa como um todo
26
Cinco Pilares de Riscos Empresariais | A tecnologia como aliada

A área de controles internos pode ser envolvida em

diferentes etapas do desenvolvimento de tecnologias e
de implementação de sistemas. Contudo, a maior parcela 01
das empresas pesquisadas apenas incorpora a função de
controles na etapa final, de pós implementação, perdendo
a oportunidade de ter uma avaliação criteriosa de riscos 02
em etapas anteriores da adoção de tecnologias e sistemas,
como planejamento, desenho e implementação.

03
Etapas de desenvolvimento de tecnologias ou implementação de sistemas com envolvimento de controles internos (respostas múltiplas)

04

05

25% 19% 16% 38% 23%

Planejamento Desenho Implementação Pós-implementação Não sabem informar

27
Perfil da amostra 01

Cargo do respondente (em %) Receita líquida em 2021 (em %) Setor de atuação (em %) Modelo de governança (em %)
12
7
12
7 1 02
2 2
19

12 12
30
03
15 39 15

14
04

25 25 66 05
27 27
21
10
Conselho Maior que R$ 1 bilhão Serviços Conselho estatutário
Sociedade Entre R$ 500 milhões e R$ 1 bilhão Atividades financeiras, holdings e seguros Conselho consultivo
Presidência/CEO Entre R$ 100 milhões e R$ 500 milhões Infraestrutura e construção Não têm conselho
Diretoria/Superintendência Menor que R$ 100 milhões Bens de consumo Não sabem informar
Gerência Agronegócio, alimentos e bebidas
Supervisão/Coordenação Saúde e farmacêutica
Analista TI e Telecomunicações
Comércio

39% familiares 35% listadas em bolsa 12% estatais 28

Expediente 01

02
Pesquisa “Cinco Pilares de Riscos Empresariais 2022”

Liderança do projeto Realização da pesquisa

Anselmo Bonservizzi Equipe de Research & Market Intelligence da Deloitte
03
Sócio-líder de Risk Advisory da Deloitte
Divulgação da pesquisa
Alex Borges Equipe de Marketing, Brand & Communications da Deloitte 04
Sócio e líder de Regulatory Support & Strategic Risk da Deloitte
Contato
André Gargaro pesquisa@deloitte.com 05
Sócio e líder da Deloitte Cyber

Camila Boretti
Sócia e líder de Accounting & Internal Controls da Deloitte

Ronaldo Fragoso
Sócio de Risk Advisory e líder de alianças e ecossistemas da Deloitte

29
A Deloitte refere-se a uma ou mais empresas da Deloitte Touche Tohmatsu
Limited (“DTTL”), sua rede global de firmas-membro e suas entidades
relacionadas (coletivamente, a “organização Deloitte”). A DTTL (também
chamada de “Deloitte Global”) e cada uma de suas firmas-membro e entidades
relacionadas são legalmente separadas e independentes, que não podem
se obrigar ou se vincular a terceiros. A DTTL, cada firma-membro da DTTL e
cada entidade relacionada são responsáveis apenas
​​ por seus próprios atos
e omissões, e não entre si. A DTTL não fornece serviços para clientes.
Por favor, consulte www.deloitte.com/about para saber mais.

A Deloitte é líder global de auditoria, consultoria empresarial, assessoria

financeira, gestão de riscos, consultoria tributária e serviços correlatos.
Nossa rede global de firmas-membro e entidades relacionadas, presente
em mais de 150 países e territórios (coletivamente, a “organização Deloitte”),
atende a quatro de cada cinco organizações listadas pela Fortune Global
500®. Saiba como os cerca de 345 mil profissionais da Deloitte impactam
positivamente seus clientes em www.deloitte.com.

© 2022. Para mais informações, contate a Deloitte Global. 30