Integração das linhas de defesa como resposta à crise … · Integração das linhas de defesa...
Transcript of Integração das linhas de defesa como resposta à crise … · Integração das linhas de defesa...
Maio 2020
como resposta à criselinhas de defesa
Integração das
Covid-19
PwCIntegração das linhas de defesa como resposta à crise
2
Introdução À medida que a resposta global à Covid-19 evolui, sabemos que as empresas enfrentam desafios relevantes e precisam responder rapidamente. A PwC trabalha em estreita colaboração com organizações globais para apoiá-las nessa resposta e proteger seus negócios.
A Auditoria Interna, assim como as demais linhas de defesa corporativas, tem um papel vital a desempenhar no decorrer da crise, sobretudo em identificar seu novo perfil de riscos e formular uma resposta adequada no contexto de turbulência mundial. À medida que o cenário evolui, é importante se planejar para potenciais eventos disruptivos, além de ajustar o foco para enfrentá-los.
Todas as organizações serão afetadas em diferentes graus. Muitas terão desafios na gestão do seu capital de giro, no gerenciamento da força de trabalho e na coordenação da sua cadeia de suprimentos, por exemplo. As funções da 1ª, 2ª e 3ª linhas de defesa precisarão avançar cuidadosamente diante dos problemas, garantindo que os executivos se concentrem no que tem mais valor e relevância para a organização.
Alguns processos de gestão e auditoria de riscos precisarão ser adiados ou substituídos por interações mais dinâmicas, ou até mesmo on-line, a fim de assegurar que a resposta do negócio seja robusta e apropriada. Este documento descreve algumas maneiras como a função de Auditoria Interna, integrada às demais linhas de defesa, pode agregar valor significativo na resposta do negócio à Covid-19.
Voltar AvançarMenu
PwC
Pontos-chave para apoiar as organizações na manutenção de suas estratégias e na priorização dos riscos de negócio durante a pandemia.
Do que estamos falando?
Integração e agilidade, sobretudo da 2ª e da 3ª linhas de defesa, nas respostas ao novo perfil de riscos do negócio.
Neste momento, uma visão holística e integrada sobre os riscos do negócio é fundamental para permitir a identificação rápida e sistemática de issues, suas tendências e formas de mitigação.
Como agir neste momento?
Ajustar o planejamento e a priorização das atividades de identificação e mitigação dos riscos de negócio que realmente importam, incluindo:
• Envolvimento imediato das linhas de defesa no desenho do plano de resposta à crise.
• Reavaliar o rating dos riscos (ex.: fraude).• Revisar o mapeamento da responsabilidade por assegurar a
mitigação dos riscos entre a 2ª e a 3ª linhas.
...................................................................................Pg. 4
3Integração das linhas de defesa como resposta à crise
O papel das linhas de defesa em tempos de Covid-19Sumário
Reconhecemos que, neste momento, para muitas organizações, o mapeamento do perfil de riscos e o plano de auditoria interna estão estruturados para focar em áreas de riscos e controles em um contexto business as usual.
É preciso proteger o negócio
Para assegurar a agilidade na resposta à crise, compartilhamos neste material algumas possíveis áreas defoco da 2ª e da 3ª linhas de defesa no contexto da Covid-19.
Como a PwC pode ajudar?
Podemos ajudá-lo a implementar um programa estratégicode resposta à crise de Covid-19, focado em agregar valor aonegócio, maximizar seus recursos e prepará-lo para o futuro (day after).
...................................................................................Pg. 5
...................................................................................Pg. 6 ...................................................................................Pg. 7
Voltar AvançarMenu
PwCIntegração das linhas de defesa como resposta à crise
4
A integração das linhas de defesa precisa ser realidade
Grandes organizações globais reconhecem que, na crise atual, é preciso formular um plano coordenado entre as linhas de defesa para gerir os riscos de negócio que se apresentam no contexto da Covid-19. Com esse objetivo, apresentamos a abordagem Asseguração Integrada de Riscos, que visa apoiar as organizações na identificação e resposta estruturada aos novos riscos prioritários do negócio.
Novo ambiente de negócios decorrente da Covid-19
Maior complexidade e dinâmica dos riscos
Maiorvolume de mudança nas organizações
Novos padrões de conduta e integridade
Novas tecnologias disruptivas
Maior escrutínio regulatório
Estratégia de
negócio
Estratégia de resposta aos riscos
Clara definição de responsabilidades sobre os riscos
Alinhamento da taxonomia de riscos e processos
Estruturação do mapa de mitigação de riscos das 3 LD
Provisão de asseguração
Integração horizontal
Habilidade de agregar e desenvolver uma visão holística dos riscos do negócio, desde a operação até o nível da alta administração
Visão coordenada dos riscos do negócio por parte dos provedores da 2ª e da 3ª linhas de defesa
Integração vertical
Modelo integrado de dados
Inputs do modelo
Benefícios do modelo
Aprimoramento da transparência
Visão agregada dos riscos do negócio
Redução do impacto sobre a 1ª linha de defesa
Redução de gaps na cobertura e resposta aos riscos
Redução de custos – alocação eficiente de recursos
2ª LD 3ª LD1ª LD
Controles
AsseguraçãoProcessos
Riscos
Voltar AvançarMenu
PwC
A situação atual pode representar uma oportunidade de profundo engajamento da organização na identificação, discussão e alinhamento da resposta aos riscos do negócio. Aproveite o momento para atualizar e refinar seu processo de identificação e asseguração de riscos e seu plano de auditoria interna.
Integração das linhas de defesa como resposta à crise
Priorização do processo de gestão e mitigação dos riscos
5
Passo 1
Estabeleça e revise o plano de resposta à Covid-19
• Estabeleça uma rotina de revisão dinâmica (real-time) do seu plano de continuidade de negócios.
• Introduza um processo de planejamento efetivo, integrado e colaborativo.
• Revise constantemente quem deve participar do seu comitê de crise.
Passo 2 Passo 3 Passo 4 Passo 5 Passo 6
Identifique e avalie áreas de maior risco
• De maneira conjunta (ex.: 1ª LD, áreas de riscos, controles e AI), revise e reavalie os principais riscos de negócio afetados pela Covid-19.
• Identifique as atividades-chave de controle (possivelmente afetadas) responsáveis pela mitigação ou pelo monitoramento dos riscos.
Defina prioridades imediatas e futuras de risco
Utilize os resultados do passo anterior para revisar o planejamento dos recursos. Isso pode redirecionar seus esforços para áreas como TI, suprimentos, planejamento e orçamento, cyber e segurança da informação
Revise e alinhe o mapa de mitigação de riscos e o plano de auditoria interna
• Adapte o mapa de mitigação dos riscos e o plano de auditoria interna para os riscos prioritários identificados nos passos anteriores.
• Discuta e alinhe com o Comitê de Auditoria (ou equivalente).
Identifique novas formas de trabalho por meio da tecnologia
Avalie os meios mais eficientes e eficazes de empregar a tecnologia para executar o plano de auditoria interna (e de respostas aos riscos). Esses meios podem incluir ferramentas de compartilhamento de documentos e mecanismos de acesso remoto.
Estabeleça uma competência remota de análise de dados
• Avalie o uso de ferramentas de data analytics e process intelligence para revisar processos de negócios associados aos riscos prioritários.
• Defina ou revise seus protocolos de compartilhamento de informações.
Voltar AvançarMenu
PwCIntegração das linhas de defesa como resposta à crise
Quais são as potenciais áreas de foco no momento?
6
Proteja o negócio, gerencie riscos e identifique oportunidades
Potenciais áreas de riscos Potenciais oportunidades
Tornar seus processos de negócio mais eficazes.
Fidelizar clientes ao estabelecer um claro equilíbrio entre prioridades comerciais e customer care.
Aumentar o engajamento da força de trabalho, como resultado da valorização do capital humano pela organização.
Racionalização de custos, maximização da performance dos contratos e revisão da dependência de fornecedores.
Excessiva fragilização do ambiente de controles internos a partir da ativação dos planos de continuidade de negócios
Por necessidade de manutenção das estruturas de governança.
Aumento da criticidade dos riscos ou novos riscos de segurança cibernética
Implementação ou aumento do uso de trabalho remoto.
Privacidade e proteção de dados
Exposição potencial maior de informações sensíveis do negócio.
Fraude
A organização tem sua atenção desviada, o que favorece o surgimento das condicionantes da fraude.
Comunicação e risco reputacional
Comunicação sistemática e clara aos stakeholders é chave para o plano de continuidade dos negócios.
Novas exigências regulatórias
Intensificação de mudanças temporárias, ou de curto prazo, de leis e obrigações.
Voltar AvançarMenu
PwCIntegração das linhas de defesa como resposta à crise
7
Revisão do plano organizacional de resposta à Covid-19
Estruturação ou revisão do plano emergencial de resposta à Covid-19, por meio da nossa abordagem de Asseguração Integrada de Riscos, que visa garantir uma resposta assertiva, completa e integrada aos desafios que a sua organização enfrenta.
Avaliação e atualização do mapeamentode riscos do negócio
Reavaliação do seu perfil de riscos no contexto da crise, com base em uma visão externa e experiente. Nossa proposta é apoiar sua organização a priorizar os riscos realmente relevantes e apresentar uma abordagem integrada de identificação, mitigação e asseguração dos riscos do negócio.
Governança de auditoria interna
Avaliação da estrutura e da metodologia de auditoria interna com base nas melhores práticas globais e em ferramentas de benchmarking.
Opção de recursos sazonais
Preenchimento de necessidades de recursos temporários (incluindo especialistas) e aplicação de tecnologia para viabilizar trabalhos remotos.
Treinamento de pessoal
Com uma ampla biblioteca de treinamentos (que inclui metodologia de auditoria interna), podemos fazer a capacitação remota de seus profissionais.
Estruturação de um programa antifraude
Revisão remota dos mecanismos existentes de prevenção à fraude, buscando identificar oportunidades de aprimoramento.
Introdução e aplicação de data analyticse process intelligence
Temos um poderoso acervo tecnológico para apoiar a sua organização em suas necessidades de avaliações remotas. Podemos ajudar também a identificar técnicas e ferramentas existentes na empresa, que poderão ser incorporadas aos processos de gestão de riscos ou ao plano de auditoria interna.
Avaliação de contratos e fornecedores
Avaliação de riscos específicos dos contratos com fornecedores, revisão do painel de fornecedores para identificar fragilidades e dependências sensíveis, além de cláusulas de performance que podem ser utilizadas para verificar o cumprimento dos níveis de serviço existentes.
Voltar AvançarMenu
Estas são algumas iniciativas relevantes que podem ser consideradas
PwCIntegração das linhas de defesa como resposta à crise
8
Voltar AvançarMenu
Contatos
André PannunzioSócio e líder de Governança, Riscos, Compliancee Auditoria Interna
+55 (11) [email protected]/in/andrepannunzio
Mauricio ColombariSócio de Governança, Riscos, Compliance e Auditoria Interna
+55 (11) [email protected]/in/mauriciocolombari
Rosana NapoliSócia de Governança, Riscos, Compliance e Auditoria Interna
+55 (11) [email protected] linkedin.com/in/rosananapoli
Jerri RibeiroSócio de Governança, Riscos, Compliance e Auditoria Interna
+55 (11) [email protected]/in/jerriribeiro
Neste documento, “PwC” refere-se à PricewaterhouseCoopers Auditores Independentes, firma membro do network da PricewaterhouseCoopers, ou conforme o contexto sugerir, ao próprio network. Cada firma membro da rede PwC constitui uma pessoa jurídica separada e independente. Para mais detalhes acerca do network PwC, acesse: www.pwc.com/structure
© 2020 PricewaterhouseCoopers Auditores Independentesl. Todos os direitos reservados
PwC Brasil @PwCBrasil @PwCBrasil PwC Brasil PwC Brasil
PwC. Traga desafios. Leve confiança.www.pwc.com.br
Voltar Menu