top of page
self risk assessment.png

Self Risk Assessment!
Você conhece o Nível de Maturidade das diferentes áreas da sua empresa?

Sandra Alves, CEGRC, CIEIE, CISI, CIGR, CPSI, MBS

Especialista em Segurança Empresarial pela Fecap e Brasiliano INTERISK. Certificácion Internacional de Gestión de Riesgos pela CEAS Espanha. É Diretora de Relacionamento da Brasiliano INTERISK.

Junho | 2022 

 

A Gestão de Riscos tem como propósito permitir que as organizações, sejam públicas ou privadas, atinjam seus objetivos.

 

Resiliência é a chave para a Gestão de Riscos, ou seja, as organizações devem incorporar a resiliência em seus modelos de gestão para que sejam bem-sucedidas, mesmo lidando com adversidades.

 

Apesar da grande diversidade e abrangência da Gestão de Riscos, a organização deve utilizar um mesmo Framework - Processo de Gestão de Riscos, aderente à norma ISO 31000:2018, COSO ERM 2017, COSO I 2013 e ferramentas em sintonia com a norma ISO 31010:2019 para atender as taxionomias de riscos (disciplinas de riscos).

 

Cada empresa possui suas taxionomias de riscos (disciplinas de riscos), com ferramentas e critérios específicos para estimar a probabilidade e impactos / consequências dos riscos. Todavia, é necessário que se tenha uma visão integrada e interconectada para que a Alta Gestão disponha de uma visão holística de todos os riscos da empresa.

Estrutura do Processo para Gestão de Riscos - Melhores Práticas de Gestão de Riscos

Taxionomia de riscos (disciplinas de riscos)

Para conseguirmos avaliar a maturidade em Gestão de Riscos, por exemplo, precisamos escolher um modelo de maturidade que seja condizente com o contexto da empresa.

 

O contexto da empresa corresponde à realidade da organização e ao meio em que ela está inserida. É um conjunto de fatores (tanto internos quanto externos) que afetam o funcionamento da empresa e seus processos.

 

Você conhece o Nível de Maturidade das diferentes áreas da sua empresa?

 

  • A autoavaliação consiste num processo em que os próprios gestores avaliam seus pontos fortes (controles) e pontos fracos (fragilidades).

 

  • A autoavaliação pode ocorrer por meio de questionários ou oficinas de autoavaliação das práticas existentes.

 

  • A finalidade da autoavaliação é averiguar o atendimento às melhores práticas e exigências regulatórias, garantindo um desenvolvimento constante e tendo como resultado a tomada de melhores decisões.

 

  • Ao praticar o Autoavaliação, o Gestor identifica precocemente fragilidades na implantação de controles internos que são de sua responsabilidade, tendo, então, a oportunidade de corrigir essas fragilidades, reduzindo / mitigando os riscos e aumentando a probabilidade de alcançar seus objetivos.

 

A seguir, fontes de questionários para realizar uma autoavaliação.

Questionários - Fontes

A seguir, temos um exemplo do Nível de Maturidade da Disciplina de Riscos - Segurança da Informação - ISO 27001, o qual utilizou um questionário para quantificar a maturidade atual e desejada da empresa.

 

O resultado do nível de maturidade é apresentado pelo gráfico do tipo Radar. Este modelo permite que a empresa avalie a sua posição atual e estabeleça conforme, sua priorização, a meta de maturidade em cada grupo apresentado.

O que o Módulo SRA - Software INTERISK oferece:

 

  • Parametrizar o questionário por área;

  • Parametrizar os grupos (vetores) do gráfico radar;

  • Parametrizar o nível desejado por grupo (vetor) do gráfico radar;

  • Inserir evidências por questionário;

  • Emissão de relatórios;

  • Dashboard.

Questionário conforme objeto de estudo

Nível de Maturidade

Plano de Ação

Indicadores

voltar

bottom of page