Integração das linhas de defesa como resposta à crise  · PDF file...

Click here to load reader

  • date post

    08-Jul-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Integração das linhas de defesa como resposta à crise  · PDF file...

  • Maio 2020

    como resposta à crise linhas de defesa

    Integração das

    Covid-19

  • PwC Integração das linhas de defesa como resposta à crise

    2

    Introdução À medida que a resposta global à Covid-19 evolui, sabemos que as empresas enfrentam desafios relevantes e precisam responder rapidamente. A PwC trabalha em estreita colaboração com organizações globais para apoiá-las nessa resposta e proteger seus negócios.

    A Auditoria Interna, assim como as demais linhas de defesa corporativas, tem um papel vital a desempenhar no decorrer da crise, sobretudo em identificar seu novo perfil de riscos e formular uma resposta adequada no contexto de turbulência mundial. À medida que o cenário evolui, é importante se planejar para potenciais eventos disruptivos, além de ajustar o foco para enfrentá-los.

    Todas as organizações serão afetadas em diferentes graus. Muitas terão desafios na gestão do seu capital de giro, no gerenciamento da força de trabalho e na coordenação da sua cadeia de suprimentos, por exemplo. As funções da 1ª, 2ª e 3ª linhas de defesa precisarão avançar cuidadosamente diante dos problemas, garantindo que os executivos se concentrem no que tem mais valor e relevância para a organização.

    Alguns processos de gestão e auditoria de riscos precisarão ser adiados ou substituídos por interações mais dinâmicas, ou até mesmo on-line, a fim de assegurar que a resposta do negócio seja robusta e apropriada. Este documento descreve algumas maneiras como a função de Auditoria Interna, integrada às demais linhas de defesa, pode agregar valor significativo na resposta do negócio à Covid-19.

    Voltar AvançarMenu

  • PwC

    Pontos-chave para apoiar as organizações na manutenção de suas estratégias e na priorização dos riscos de negócio durante a pandemia.

    Do que estamos falando?

    Integração e agilidade, sobretudo da 2ª e da 3ª linhas de defesa, nas respostas ao novo perfil de riscos do negócio.

    Neste momento, uma visão holística e integrada sobre os riscos do negócio é fundamental para permitir a identificação rápida e sistemática de issues, suas tendências e formas de mitigação.

    Como agir neste momento?

    Ajustar o planejamento e a priorização das atividades de identificação e mitigação dos riscos de negócio que realmente importam, incluindo:

    • Envolvimento imediato das linhas de defesa no desenho do plano de resposta à crise.

    • Reavaliar o rating dos riscos (ex.: fraude). • Revisar o mapeamento da responsabilidade por assegurar a

    mitigação dos riscos entre a 2ª e a 3ª linhas.

    ...................................................................................Pg. 4

    3 Integração das linhas de defesa como resposta à crise

    O papel das linhas de defesa em tempos de Covid-19 Sumário

    Reconhecemos que, neste momento, para muitas organizações, o mapeamento do perfil de riscos e o plano de auditoria interna estão estruturados para focar em áreas de riscos e controles em um contexto business as usual.

    É preciso proteger o negócio

    Para assegurar a agilidade na resposta à crise, compartilhamos neste material algumas possíveis áreas de foco da 2ª e da 3ª linhas de defesa no contexto da Covid-19.

    Como a PwC pode ajudar?

    Podemos ajudá-lo a implementar um programa estratégico de resposta à crise de Covid-19, focado em agregar valor ao negócio, maximizar seus recursos e prepará-lo para o futuro (day after).

    ...................................................................................Pg. 5

    ...................................................................................Pg. 6 ...................................................................................Pg. 7

    Voltar AvançarMenu

  • PwC Integração das linhas de defesa como resposta à crise

    4

    A integração das linhas de defesa precisa ser realidade

    Grandes organizações globais reconhecem que, na crise atual, é preciso formular um plano coordenado entre as linhas de defesa para gerir os riscos de negócio que se apresentam no contexto da Covid-19. Com esse objetivo, apresentamos a abordagem Asseguração Integrada de Riscos, que visa apoiar as organizações na identificação e resposta estruturada aos novos riscos prioritários do negócio.

    Novo ambiente de negócios decorrente da Covid-19

    Maior complexidad e e dinâmica dos riscos

    Maior volume de mudança nas organizações

    Novos padrões de conduta e integridade

    Novas tecnologias disruptivas

    Maior escrutínio regulatório

    Estratégia de

    negócio

    Estratégia de resposta aos riscos

    Clara definição de responsabilidad es sobre os riscos

    Alinhamento da taxonomia de riscos e processos

    Estruturação do mapa de mitigação de riscos das 3 LD

    Provisão de asseguração

    Integração horizontal

    Habilidade de agregar e desenvolver uma visão holística dos riscos do negócio, desde a operação até o nível da alta administração

    Visão coordenada dos riscos do negócio por parte dos provedores da 2ª e da 3ª linhas de defesa

    Integração vertical

    Modelo integrado de dados

    Inputs do modelo

    Benefícios do modelo

    Aprimoramento da transparência

    Visão agregada dos riscos do negócio

    Redução do impacto sobre a 1ª linha de defesa

    Redução de gaps na cobertura e resposta aos riscos

    Redução de custos – alocação eficiente de recursos

    2ª LD 3ª LD1ª LD

    Controles

    AsseguraçãoProcessos

    Riscos

    Voltar AvançarMenu

  • PwC

    A situação atual pode representar uma oportunidade de profundo engajamento da organização na identificação, discussão e alinhamento da resposta aos riscos do negócio. Aproveite o momento para atualizar e refinar seu processo de identificação e asseguração de riscos e seu plano de auditoria interna.

    Integração das linhas de defesa como resposta à crise

    Priorização do processo de gestão e mitigação dos riscos

    5

    Passo 1

    Estabeleça e revise o plano de resposta à Covid-19

    • Estabeleça uma rotina de revisão dinâmica (real-time) do seu plano de continuidade de negócios.

    • Introduza um processo de planejamento efetivo, integrado e colaborativo.

    • Revise constantemente quem deve participar do seu comitê de crise.

    Passo 2 Passo 3 Passo 4 Passo 5 Passo 6

    Identifique e avalie áreas de maior risco

    • De maneira conjunta (ex.: 1ª LD, áreas de riscos, controles e AI), revise e reavalie os principais riscos de negócio afetados pela Covid-19.

    • Identifique as atividades-chave de controle (possivelmente afetadas) responsáveis pela mitigação ou pelo monitoramento dos riscos.

    Defina prioridades imediatas e futuras de risco

    Utilize os resultados do passo anterior para revisar o planejamento dos recursos. Isso pode redirecionar seus esforços para áreas como TI, suprimentos, planejamento e orçamento, cyber e segurança da informação

    Revise e alinhe o mapa de mitigação de riscos e o plano de auditoria interna

    • Adapte o mapa de mitigação dos riscos e o plano de auditoria interna para os riscos prioritários identificados nos passos anteriores.

    • Discuta e alinhe com o Comitê de Auditoria (ou equivalente).

    Identifique novas formas de trabalho por meio da tecnologia

    Avalie os meios mais eficientes e eficazes de empregar a tecnologia para executar o plano de auditoria interna (e de respostas aos riscos). Esses meios podem incluir ferramentas de compartilhamento de documentos e mecanismos de acesso remoto.

    Estabeleça uma competência remota de análise de dados

    • Avalie o uso de ferramentas de data analytics e process intelligence para revisar processos de negócios associados aos riscos prioritários.

    • Defina ou revise seus protocolos de compartilhamento de informações.

    Voltar AvançarMenu

  • PwC Integração das linhas de defesa como resposta à crise

    Quais são as potenciais áreas de foco no momento?

    6

    Proteja o negócio, gerencie riscos e identifique oportunidades

    Potenciais áreas de riscos Potenciais oportunidades

    Tornar seus processos de negócio mais eficazes.

    Fidelizar clientes ao estabelecer um claro equilíbrio entre prioridades comerciais e customer care.

    Aumentar o engajamento da força de trabalho, como resultado da valorização do capital humano pela organização.

    Racionalização de custos, maximização da performance dos contratos e revisão da dependência de fornecedores.

    Excessiva fragilização do ambiente de controles internos a partir da ativação dos planos de continuidade de negócios

    Por necessidade de manutenção das estruturas de governança.

    Aumento da criticidade dos riscos ou novos riscos de segurança cibernética

    Implementação ou aumento do uso de trabalho remoto.

    Privacidade e proteção de dados

    Exposição potencial maior de informações sensíveis do negócio.

    Fraude

    A organização tem sua atenção desviada, o que favorece o surgimento das condicionantes da fraude.

    Comunicação