Maio 2020

como resposta à crise linhas de defesa

Integração das

Covid-19

PwC Integração das linhas de defesa como resposta à crise

2

Introdução À medida que a resposta global à Covid-19 evolui, sabemos que as empresas enfrentam desafios relevantes e precisam responder rapidamente. A PwC trabalha em estreita colaboração com organizações globais para apoiá-las nessa resposta e proteger seus negócios.

A Auditoria Interna, assim como as demais linhas de defesa corporativas, tem um papel vital a desempenhar no decorrer da crise, sobretudo em identificar seu novo perfil de riscos e formular uma resposta adequada no contexto de turbulência mundial. À medida que o cenário evolui, é importante se planejar para potenciais eventos disruptivos, além de ajustar o foco para enfrentá-los.

Todas as organizações serão afetadas em diferentes graus. Muitas terão desafios na gestão do seu capital de giro, no gerenciamento da força de trabalho e na coordenação da sua cadeia de suprimentos, por exemplo. As funções da 1ª, 2ª e 3ª linhas de defesa precisarão avançar cuidadosamente diante dos problemas, garantindo que os executivos se concentrem no que tem mais valor e relevância para a organização.

Alguns processos de gestão e auditoria de riscos precisarão ser adiados ou substituídos por interações mais dinâmicas, ou até mesmo on-line, a fim de assegurar que a resposta do negócio seja robusta e apropriada. Este documento descreve algumas maneiras como a função de Auditoria Interna, integrada às demais linhas de defesa, pode agregar valor significativo na resposta do negócio à Covid-19.

Voltar AvançarMenu

PwC

Pontos-chave para apoiar as organizações na manutenção de suas estratégias e na priorização dos riscos de negócio durante a pandemia.

Do que estamos falando?

Integração e agilidade, sobretudo da 2ª e da 3ª linhas de defesa, nas respostas ao novo perfil de riscos do negócio.

Neste momento, uma visão holística e integrada sobre os riscos do negócio é fundamental para permitir a identificação rápida e sistemática de issues, suas tendências e formas de mitigação.

Como agir neste momento?

Ajustar o planejamento e a priorização das atividades de identificação e mitigação dos riscos de negócio que realmente importam, incluindo:

• Envolvimento imediato das linhas de defesa no desenho do plano de resposta à crise.

• Reavaliar o rating dos riscos (ex.: fraude). • Revisar o mapeamento da responsabilidade por assegurar a

mitigação dos riscos entre a 2ª e a 3ª linhas.

...................................................................................Pg. 4

3 Integração das linhas de defesa como resposta à crise

O papel das linhas de defesa em tempos de Covid-19 Sumário

Reconhecemos que, neste momento, para muitas organizações, o mapeamento do perfil de riscos e o plano de auditoria interna estão estruturados para focar em áreas de riscos e controles em um contexto business as usual.

É preciso proteger o negócio

Para assegurar a agilidade na resposta à crise, compartilhamos neste material algumas possíveis áreas de foco da 2ª e da 3ª linhas de defesa no contexto da Covid-19.

Como a PwC pode ajudar?

Podemos ajudá-lo a implementar um programa estratégico de resposta à crise de Covid-19, focado em agregar valor ao negócio, maximizar seus recursos e prepará-lo para o futuro (day after).

...................................................................................Pg. 5

...................................................................................Pg. 6 ...................................................................................Pg. 7

Voltar AvançarMenu

PwC Integração das linhas de defesa como resposta à crise

4

A integração das linhas de defesa precisa ser realidade

Grandes organizações globais reconhecem que, na crise atual, é preciso formular um plano coordenado entre as linhas de defesa para gerir os riscos de negócio que se apresentam no contexto da Covid-19. Com esse objetivo, apresentamos a abordagem Asseguração Integrada de Riscos, que visa apoiar as organizações na identificação e resposta estruturada aos novos riscos prioritários do negócio.

Novo ambiente de negócios decorrente da Covid-19

Maior complexidad e e dinâmica dos riscos

Maior volume de mudança nas organizações

Novos padrões de conduta e integridade

Novas tecnologias disruptivas

Maior escrutínio regulatório

Estratégia de

negócio

Estratégia de resposta aos riscos

Clara definição de responsabilidad es sobre os riscos

Alinhamento da taxonomia de riscos e processos

Estruturação do mapa de mitigação de riscos das 3 LD

Provisão de asseguração

Integração horizontal

Habilidade de agregar e desenvolver uma visão holística dos riscos do negócio, desde a operação até o nível da alta administração

Visão coordenada dos riscos do negócio por parte dos provedores da 2ª e da 3ª linhas de defesa

Integração vertical

Modelo integrado de dados

Inputs do modelo

Benefícios do modelo

Aprimoramento da transparência

Visão agregada dos riscos do negócio

Redução do impacto sobre a 1ª linha de defesa

Redução de gaps na cobertura e resposta aos riscos

Redução de custos – alocação eficiente de recursos

2ª LD 3ª LD1ª LD

Controles

AsseguraçãoProcessos

Riscos

Voltar AvançarMenu

PwC

A situação atual pode representar uma oportunidade de profundo engajamento da organização na identificação, discussão e alinhamento da resposta aos riscos do negócio. Aproveite o momento para atualizar e refinar seu processo de identificação e asseguração de riscos e seu plano de auditoria interna.

Integração das linhas de defesa como resposta à crise

Priorização do processo de gestão e mitigação dos riscos

5

Passo 1

Estabeleça e revise o plano de resposta à Covid-19

• Estabeleça uma rotina de revisão dinâmica (real-time) do seu plano de continuidade de negócios.

• Introduza um processo de planejamento efetivo, integrado e colaborativo.

• Revise constantemente quem deve participar do seu comitê de crise.

Passo 2 Passo 3 Passo 4 Passo 5 Passo 6

Identifique e avalie áreas de maior risco

• De maneira conjunta (ex.: 1ª LD, áreas de riscos, controles e AI), revise e reavalie os principais riscos de negócio afetados pela Covid-19.

• Identifique as atividades-chave de controle (possivelmente afetadas) responsáveis pela mitigação ou pelo monitoramento dos riscos.

Defina prioridades imediatas e futuras de risco

Utilize os resultados do passo anterior para revisar o planejamento dos recursos. Isso pode redirecionar seus esforços para áreas como TI, suprimentos, planejamento e orçamento, cyber e segurança da informação

Revise e alinhe o mapa de mitigação de riscos e o plano de auditoria interna

• Adapte o mapa de mitigação dos riscos e o plano de auditoria interna para os riscos prioritários identificados nos passos anteriores.

• Discuta e alinhe com o Comitê de Auditoria (ou equivalente).

Identifique novas formas de trabalho por meio da tecnologia

Avalie os meios mais eficientes e eficazes de empregar a tecnologia para executar o plano de auditoria interna (e de respostas aos riscos). Esses meios podem incluir ferramentas de compartilhamento de documentos e mecanismos de acesso remoto.

Estabeleça uma competência remota de análise de dados

• Avalie o uso de ferramentas de data analytics e process intelligence para revisar processos de negócios associados aos riscos prioritários.

• Defina ou revise seus protocolos de compartilhamento de informações.

Voltar AvançarMenu

PwC Integração das linhas de defesa como resposta à crise

Quais são as potenciais áreas de foco no momento?

6

Proteja o negócio, gerencie riscos e identifique oportunidades

Potenciais áreas de riscos Potenciais oportunidades

Tornar seus processos de negócio mais eficazes.

Fidelizar clientes ao estabelecer um claro equilíbrio entre prioridades comerciais e customer care.

Aumentar o engajamento da força de trabalho, como resultado da valorização do capital humano pela organização.

Racionalização de custos, maximização da performance dos contratos e revisão da dependência de fornecedores.

Excessiva fragilização do ambiente de controles internos a partir da ativação dos planos de continuidade de negócios

Por necessidade de manutenção das estruturas de governança.

Aumento da criticidade dos riscos ou novos riscos de segurança cibernética

Implementação ou aumento do uso de trabalho remoto.

Privacidade e proteção de dados

Exposição potencial maior de informações sensíveis do negócio.

Fraude

A organização tem sua atenção desviada, o que favorece o surgimento das condicionantes da fraude.

Comunicação