Self Risk Assessment!
Você conhece o Nível de Maturidade das diferentes áreas da sua empresa?
Sandra Alves, CEGRC, CIEIE, CISI, CIGR, CPSI, MBS
Especialista em Segurança Empresarial pela Fecap e Brasiliano INTERISK. Certificácion Internacional de Gestión de Riesgos pela CEAS Espanha. É Diretora de Relacionamento da Brasiliano INTERISK.
Junho | 2022
A Gestão de Riscos tem como propósito permitir que as organizações, sejam públicas ou privadas, atinjam seus objetivos.
Resiliência é a chave para a Gestão de Riscos, ou seja, as organizações devem incorporar a resiliência em seus modelos de gestão para que sejam bem-sucedidas, mesmo lidando com adversidades.
Apesar da grande diversidade e abrangência da Gestão de Riscos, a organização deve utilizar um mesmo Framework - Processo de Gestão de Riscos, aderente à norma ISO 31000:2018, COSO ERM 2017, COSO I 2013 e ferramentas em sintonia com a norma ISO 31010:2019 para atender as taxionomias de riscos (disciplinas de riscos).
Cada empresa possui suas taxionomias de riscos (disciplinas de riscos), com ferramentas e critérios específicos para estimar a probabilidade e impactos / consequências dos riscos. Todavia, é necessário que se tenha uma visão integrada e interconectada para que a Alta Gestão disponha de uma visão holística de todos os riscos da empresa.
Estrutura do Processo para Gestão de Riscos - Melhores Práticas de Gestão de Riscos
Taxionomia de riscos (disciplinas de riscos)
Para conseguirmos avaliar a maturidade em Gestão de Riscos, por exemplo, precisamos escolher um modelo de maturidade que seja condizente com o contexto da empresa.
O contexto da empresa corresponde à realidade da organização e ao meio em que ela está inserida. É um conjunto de fatores (tanto internos quanto externos) que afetam o funcionamento da empresa e seus processos.
Você conhece o Nível de Maturidade das diferentes áreas da sua empresa?
-
A autoavaliação consiste num processo em que os próprios gestores avaliam seus pontos fortes (controles) e pontos fracos (fragilidades).
-
A autoavaliação pode ocorrer por meio de questionários ou oficinas de autoavaliação das práticas existentes.
-
A finalidade da autoavaliação é averiguar o atendimento às melhores práticas e exigências regulatórias, garantindo um desenvolvimento constante e tendo como resultado a tomada de melhores decisões.
-
Ao praticar o Autoavaliação, o Gestor identifica precocemente fragilidades na implantação de controles internos que são de sua responsabilidade, tendo, então, a oportunidade de corrigir essas fragilidades, reduzindo / mitigando os riscos e aumentando a probabilidade de alcançar seus objetivos.
A seguir, fontes de questionários para realizar uma autoavaliação.
Questionários - Fontes
A seguir, temos um exemplo do Nível de Maturidade da Disciplina de Riscos - Segurança da Informação - ISO 27001, o qual utilizou um questionário para quantificar a maturidade atual e desejada da empresa.
O resultado do nível de maturidade é apresentado pelo gráfico do tipo Radar. Este modelo permite que a empresa avalie a sua posição atual e estabeleça conforme, sua priorização, a meta de maturidade em cada grupo apresentado.
O que o Módulo SRA - Software INTERISK oferece:
-
Parametrizar o questionário por área;
-
Parametrizar os grupos (vetores) do gráfico radar;
-
Parametrizar o nível desejado por grupo (vetor) do gráfico radar;
-
Inserir evidências por questionário;
-
Emissão de relatórios;
-
Dashboard.
Questionário conforme objeto de estudo
Nível de Maturidade
Plano de Ação
Indicadores