Maio 2020

como resposta à criselinhas de defesa

Integração das

Covid-19

PwCIntegração das linhas de defesa como resposta à crise

2

Introdução À medida que a resposta global à Covid-19 evolui, sabemos que as empresas enfrentam desafios relevantes e precisam responder rapidamente. A PwC trabalha em estreita colaboração com organizações globais para apoiá-las nessa resposta e proteger seus negócios.

A Auditoria Interna, assim como as demais linhas de defesa corporativas, tem um papel vital a desempenhar no decorrer da crise, sobretudo em identificar seu novo perfil de riscos e formular uma resposta adequada no contexto de turbulência mundial. À medida que o cenário evolui, é importante se planejar para potenciais eventos disruptivos, além de ajustar o foco para enfrentá-los.

Todas as organizações serão afetadas em diferentes graus. Muitas terão desafios na gestão do seu capital de giro, no gerenciamento da força de trabalho e na coordenação da sua cadeia de suprimentos, por exemplo. As funções da 1ª, 2ª e 3ª linhas de defesa precisarão avançar cuidadosamente diante dos problemas, garantindo que os executivos se concentrem no que tem mais valor e relevância para a organização.

Alguns processos de gestão e auditoria de riscos precisarão ser adiados ou substituídos por interações mais dinâmicas, ou até mesmo on-line, a fim de assegurar que a resposta do negócio seja robusta e apropriada. Este documento descreve algumas maneiras como a função de Auditoria Interna, integrada às demais linhas de defesa, pode agregar valor significativo na resposta do negócio à Covid-19.

Voltar AvançarMenu

PwC

Pontos-chave para apoiar as organizações na manutenção de suas estratégias e na priorização dos riscos de negócio durante a pandemia.

Do que estamos falando?

Integração e agilidade, sobretudo da 2ª e da 3ª linhas de defesa, nas respostas ao novo perfil de riscos do negócio.

Neste momento, uma visão holística e integrada sobre os riscos do negócio é fundamental para permitir a identificação rápida e sistemática de issues, suas tendências e formas de mitigação.

Como agir neste momento?

Ajustar o planejamento e a priorização das atividades de identificação e mitigação dos riscos de negócio que realmente importam, incluindo:

• Envolvimento imediato das linhas de defesa no desenho do plano de resposta à crise.

• Reavaliar o rating dos riscos (ex.: fraude).• Revisar o mapeamento da responsabilidade por assegurar a

mitigação dos riscos entre a 2ª e a 3ª linhas.

...................................................................................Pg. 4

3Integração das linhas de defesa como resposta à crise

O papel das linhas de defesa em tempos de Covid-19Sumário

Reconhecemos que, neste momento, para muitas organizações, o mapeamento do perfil de riscos e o plano de auditoria interna estão estruturados para focar em áreas de riscos e controles em um contexto business as usual.

É preciso proteger o negócio

Para assegurar a agilidade na resposta à crise, compartilhamos neste material algumas possíveis áreas defoco da 2ª e da 3ª linhas de defesa no contexto da Covid-19.

Como a PwC pode ajudar?

Podemos ajudá-lo a implementar um programa estratégicode resposta à crise de Covid-19, focado em agregar valor aonegócio, maximizar seus recursos e prepará-lo para o futuro (day after).

...................................................................................Pg. 5

...................................................................................Pg. 6 ...................................................................................Pg. 7

Voltar AvançarMenu

PwCIntegração das linhas de defesa como resposta à crise

4

A integração das linhas de defesa precisa ser realidade

Grandes organizações globais reconhecem que, na crise atual, é preciso formular um plano coordenado entre as linhas de defesa para gerir os riscos de negócio que se apresentam no contexto da Covid-19. Com esse objetivo, apresentamos a abordagem Asseguração Integrada de Riscos, que visa apoiar as organizações na identificação e resposta estruturada aos novos riscos prioritários do negócio.

Novo ambiente de negócios decorrente da Covid-19

Maior complexidade e dinâmica dos riscos

Maiorvolume de mudança nas organizações

Novos padrões de conduta e integridade

Novas tecnologias disruptivas

Maior escrutínio regulatório

Estratégia de

negócio

Estratégia de resposta aos riscos

Clara definição de responsabilidades sobre os riscos

Alinhamento da taxonomia de riscos e processos

Estruturação do mapa de mitigação de riscos das 3 LD

Provisão de asseguração

Integração horizontal

Habilidade de agregar e desenvolver uma visão holística dos riscos do negócio, desde a operação até o nível da alta administração

Visão coordenada dos riscos do negócio por parte dos provedores da 2ª e da 3ª linhas de defesa

Integração vertical

Modelo integrado de dados

Inputs do modelo

Benefícios do modelo

Aprimoramento da transparência

Visão agregada dos riscos do negócio

Redução do impacto sobre a 1ª linha de defesa

Redução de gaps na cobertura e resposta aos riscos

Redução de custos – alocação eficiente de recursos

2ª LD 3ª LD1ª LD

Controles

AsseguraçãoProcessos

Riscos

Voltar AvançarMenu

PwC

A situação atual pode representar uma oportunidade de profundo engajamento da organização na identificação, discussão e alinhamento da resposta aos riscos do negócio. Aproveite o momento para atualizar e refinar seu processo de identificação e asseguração de riscos e seu plano de auditoria interna.

Integração das linhas de defesa como resposta à crise

Priorização do processo de gestão e mitigação dos riscos

5

Passo 1

Estabeleça e revise o plano de resposta à Covid-19

• Estabeleça uma rotina de revisão dinâmica (real-time) do seu plano de continuidade de negócios.

• Introduza um processo de planejamento efetivo, integrado e colaborativo.

• Revise constantemente quem deve participar do seu comitê de crise.

Passo 2 Passo 3 Passo 4 Passo 5 Passo 6

Identifique e avalie áreas de maior risco

• De maneira conjunta (ex.: 1ª LD, áreas de riscos, controles e AI), revise e reavalie os principais riscos de negócio afetados pela Covid-19.

• Identifique as atividades-chave de controle (possivelmente afetadas) responsáveis pela mitigação ou pelo monitoramento dos riscos.

Defina prioridades imediatas e futuras de risco

Utilize os resultados do passo anterior para revisar o planejamento dos recursos. Isso pode redirecionar seus esforços para áreas como TI, suprimentos, planejamento e orçamento, cyber e segurança da informação

Revise e alinhe o mapa de mitigação de riscos e o plano de auditoria interna

• Adapte o mapa de mitigação dos riscos e o plano de auditoria interna para os riscos prioritários identificados nos passos anteriores.

• Discuta e alinhe com o Comitê de Auditoria (ou equivalente).

Identifique novas formas de trabalho por meio da tecnologia

Avalie os meios mais eficientes e eficazes de empregar a tecnologia para executar o plano de auditoria interna (e de respostas aos riscos). Esses meios podem incluir ferramentas de compartilhamento de documentos e mecanismos de acesso remoto.

Estabeleça uma competência remota de análise de dados

• Avalie o uso de ferramentas de data analytics e process intelligence para revisar processos de negócios associados aos riscos prioritários.

• Defina ou revise seus protocolos de compartilhamento de informações.

Voltar AvançarMenu

PwCIntegração das linhas de defesa como resposta à crise

Quais são as potenciais áreas de foco no momento?

6

Proteja o negócio, gerencie riscos e identifique oportunidades

Potenciais áreas de riscos Potenciais oportunidades

Tornar seus processos de negócio mais eficazes.

Fidelizar clientes ao estabelecer um claro equilíbrio entre prioridades comerciais e customer care.

Aumentar o engajamento da força de trabalho, como resultado da valorização do capital humano pela organização.

Racionalização de custos, maximização da performance dos contratos e revisão da dependência de fornecedores.

Excessiva fragilização do ambiente de controles internos a partir da ativação dos planos de continuidade de negócios

Por necessidade de manutenção das estruturas de governança.

Aumento da criticidade dos riscos ou novos riscos de segurança cibernética

Implementação ou aumento do uso de trabalho remoto.

Privacidade e proteção de dados

Exposição potencial maior de informações sensíveis do negócio.

Fraude

A organização tem sua atenção desviada, o que favorece o surgimento das condicionantes da fraude.

Comunicação e risco reputacional

Comunicação sistemática e clara aos stakeholders é chave para o plano de continuidade dos negócios.

Novas exigências regulatórias

Intensificação de mudanças temporárias, ou de curto prazo, de leis e obrigações.

Voltar AvançarMenu

PwCIntegração das linhas de defesa como resposta à crise

7

Revisão do plano organizacional de resposta à Covid-19

Estruturação ou revisão do plano emergencial de resposta à Covid-19, por meio da nossa abordagem de Asseguração Integrada de Riscos, que visa garantir uma resposta assertiva, completa e integrada aos desafios que a sua organização enfrenta.

Avaliação e atualização do mapeamentode riscos do negócio

Reavaliação do seu perfil de riscos no contexto da crise, com base em uma visão externa e experiente. Nossa proposta é apoiar sua organização a priorizar os riscos realmente relevantes e apresentar uma abordagem integrada de identificação, mitigação e asseguração dos riscos do negócio.

Governança de auditoria interna

Avaliação da estrutura e da metodologia de auditoria interna com base nas melhores práticas globais e em ferramentas de benchmarking.

Opção de recursos sazonais

Preenchimento de necessidades de recursos temporários (incluindo especialistas) e aplicação de tecnologia para viabilizar trabalhos remotos.

Treinamento de pessoal

Com uma ampla biblioteca de treinamentos (que inclui metodologia de auditoria interna), podemos fazer a capacitação remota de seus profissionais.

Estruturação de um programa antifraude

Revisão remota dos mecanismos existentes de prevenção à fraude, buscando identificar oportunidades de aprimoramento.

Introdução e aplicação de data analyticse process intelligence

Temos um poderoso acervo tecnológico para apoiar a sua organização em suas necessidades de avaliações remotas. Podemos ajudar também a identificar técnicas e ferramentas existentes na empresa, que poderão ser incorporadas aos processos de gestão de riscos ou ao plano de auditoria interna.

Avaliação de contratos e fornecedores

Avaliação de riscos específicos dos contratos com fornecedores, revisão do painel de fornecedores para identificar fragilidades e dependências sensíveis, além de cláusulas de performance que podem ser utilizadas para verificar o cumprimento dos níveis de serviço existentes.

Voltar AvançarMenu

Estas são algumas iniciativas relevantes que podem ser consideradas

PwCIntegração das linhas de defesa como resposta à crise

8

Voltar AvançarMenu

Contatos

André PannunzioSócio e líder de Governança, Riscos, Compliancee Auditoria Interna

+55 (11) 3674-3850andre.pannunzio@pwc.comlinkedin.com/in/andrepannunzio

Mauricio ColombariSócio de Governança, Riscos, Compliance e Auditoria Interna

+55 (11) 3674-3647mauricio.colombari@pwc.comlinkedin.com/in/mauriciocolombari

Rosana NapoliSócia de Governança, Riscos, Compliance e Auditoria Interna

+55 (11) 3674-2240rosana.napoli@pwc.com linkedin.com/in/rosananapoli

Jerri RibeiroSócio de Governança, Riscos, Compliance e Auditoria Interna

+55 (11) 3674-3647jerri.ribeiro@pwc.comlinkedin.com/in/jerriribeiro

Neste documento, “PwC” refere-se à PricewaterhouseCoopers Auditores Independentes, firma membro do network da PricewaterhouseCoopers, ou conforme o contexto sugerir, ao próprio network. Cada firma membro da rede PwC constitui uma pessoa jurídica separada e independente. Para mais detalhes acerca do network PwC, acesse: www.pwc.com/structure

© 2020 PricewaterhouseCoopers Auditores Independentesl. Todos os direitos reservados

PwC Brasil @PwCBrasil @PwCBrasil PwC Brasil PwC Brasil

PwC. Traga desafios. Leve confiança.www.pwc.com.br

Voltar Menu