Inquérito da Semana de Conformidade mostra lacunas na Gestão Integrada do Risco

As capacidades de gestão de riscos empresariais de muitas organizações não são tão integradas como necessitam, deixando-as vulneráveis a riscos legais, financeiros, regulamentares e de reputação.

Esta é apenas uma das muitas conclusões-chave de um novo relatório de benchmarking de governação, risco e cumprimento, conduzido pela Semana do Cumprimento em parceria com a Riskonnect. O inquérito também revelou isso:

• 44% dos inquiridos padronizaram alguns processos e tecnologia, mas não em toda a empresa.
• 35% dos inquiridos disseram que os seus processos e tecnologia continuam, em grande parte, em silos.
• 20% dos inquiridos disseram que os seus processos e tecnologia estão bem integrados em toda a organização.

Saber vs Fazer
Embora os profissionais de risco saibam que é melhor gerir o risco holisticamente - e utilizar a tecnologia para o fazer - saber não é o mesmo que fazer. "Na minha experiência, a maioria das organizações depende de soluções localizadas e manuais para todos os tipos de necessidades de gestão de risco", diz Quin Rodriguez, vice-presidente de estratégia e inovação da Riskonnect. "Isto equivale a redes complexas, confusas e emaranhadas de sistemas informáticos e fontes de dados que não podem suportar uma gestão eficaz do risco empresarial".

Menos de um terço dos inquiridos (28%) estão "muito confiantes" de que são capazes de identificar ameaças que dão origem a riscos e necessidades de conformidade. Aproximadamente 8% não estão nada confiantes, e os restantes estão "de certa forma confiantes".

Apontar para a integração
"Se a gestão integrada do risco é o objectivo da empresa, uma estratégia chave para pôr a gestão do risco a funcionar eficaz e eficientemente em toda a empresa é adoptar um quadro unificado e criar um vernáculo de risco comum", acrescenta.

De acordo com o inquérito, os cinco indicadores-chave de desempenho mais importantes seguidos pelos inquiridos são:

1. Número de alegações fundamentadas de má conduta (50.44%)
2. Cobertura de risco (46.02%)
3. Número de infracções de controlo (42.28%)
4. Número de falhas nos testes de controlo (37.17%)
5. Custo total das actividades de risco, conformidade e controlo (30.09%)

Apenas 21% dos inquiridos, no entanto, dizem estar "muito confiantes" na capacidade da sua organização de mapear cada controlo para um determinado risco ou exigência. Cerca de 14% não estão de todo confiantes, e os restantes caem algures no meio.

A responsabilidade pela liderança da estratégia de integração de processos GRC recai mais frequentemente sobre o chefe de conformidade (29%), seguido pelo chefe de risco (21%). Cerca de 1 em cada 5 inquiridos afirmou não ter esse papel.

Não importa quem lidera a carga, é essencial ser capaz de mapear a propriedade de cada risco, exigência e controlo para um indivíduo ou papel específico. No entanto, apenas 24% dos inquiridos estão "muito confiantes" de que a propriedade é mapeada a uma pessoa específica. Outros 61% estão apenas um pouco confiantes, e 15% não estão de todo confiantes.

"Isto é preocupante porque se não se designa um proprietário de um risco, então como se gere o risco? Quem é que responsabiliza", diz Rodriguez.

A maioria dos inquiridos (64%) também disse estar apenas moderadamente confiante na capacidade da sua organização de mapear os riscos para os factores de risco através das funções, e 18% não está de todo confiante.

"Ter a capacidade de integrar mais pontos do negócio permite às organizações automatizar realmente o processo de controlo de risco", explica Rodriguez. "Permite que as pessoas vejam o cenário de risco muito melhor do que cada um deles antes e compreendam o impacto que este tem na sua organização".

O inquérito foi conduzido pela Semana do Cumprimento, em parceria com a Riskonnect. Um total de 113 executivos de compliance, risco e auditoria de todo o mundo foram inquiridos para obter uma leitura sobre as capacidades de gestão de risco das suas organizações, o quão eficazes são no mapeamento dos riscos, que métricas rastreiam, e muito mais.
Descarregar o inquérito

Para mais informações sobre os resultados do inquérito, mais um olhar do mundo real sobre os programas de conformidade empresarial, junte-se ao nosso webinar, Keeping Up with the Speed of Risk in the Digital Age, no dia 5 de Setembro às 13 horas EDT. Quin Rodriguez e Jason Mefford irão discutir a revolução digital, o seu impacto no risco e na conformidade, e como as organizações estão a responder.
Registe-se agora