Facebook
Google
Twitter
O mercado brasileiro tem procurado evoluir em suas estruturas de controles, governança corporativa e gestão de riscos como uma resposta às transformações regulatórias e aos eventos de crises que impactaram todo o ambiente de negócios. De acordo com estudo feito pela Deloitte, em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC), a segunda edição do estudo "Os cinco pilares dos riscos empresariais - Visão abrangente e integrada sobre os fatores de riscos" revela que três quartos das organizações já apresentam uma política de gestão de riscos formalizada.
O resultado demonstra um aumento expressivo de 26% em relação ao mesmo dado da edição passada dessa pesquisa. Entre os tipos de riscos a serem mitigados, os operacionais são os que mais têm processos definidos para mitigação.
Segundo o sócio líder de Risk Advisory da Deloitte, Alex Borges, na sequência vêm os riscos financeiros e regulatórios. "Os riscos cibernéticos são os que menos contam com processos definidos de mitigação, assim como também são os que as organizações pesquisadas têm menor grau de ciência, o que revela que, ainda que as empresas estejam em um contexto de forte digitalização de negócios, terão de explorar os recursos para a gestão dessas ameaças emergentes", avalia Borges.
A pesquisa aponta uma tendência de as empresas adotarem, cada vez mais, postura ética alinhada à conformidade, além de promoverem ajustes em suas políticas de integridade e compliance, e gestão de riscos. "A imagem das organizações está cada vez mais posta à prova em função de como elas são vistas em suas deliberações éticas. Decisões não podem ser tomadas em benefício próprio ou de terceiros, sob o risco de a organização ter sua imagem e reputação abaladas", afirma o membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC, Ricardo Lemos.
Segundo a pesquisa, cerca de nove em cada 10 organizações já possuem um planejamento estratégico formalizado. Entre essas empresas, esse planejamento é atualizado, em 70% dos casos, anualmente, o que revela que as organizações estão focadas em entender as necessidades e as expectativas do mercado, de forma a estarem melhor preparadas para atendê-las de forma robusta e assertiva.
Apesar de muitas vezes não contarem com um modelo avançado de gestão integrada de riscos, as organizações se mostram atentas a como podem evoluir. Prova disso é que 79% das respondentes aumentaram interesse por desenvolvimento e transformação da gestão de riscos em relação a 2017.
A evolução da tecnologia, as transformações no comportamento do consumidor e as mudanças regulatórias estão tornando o ambiente de negócios mais dinâmico, mas também trazem novos riscos. Nesse sentido, as empresas ainda têm a avançar nas práticas de identificação, avaliação, resposta e monitoramento de riscos emergentes.
Pouco mais da metade das empresas pesquisadas contam com mecanismos para identificação de riscos emergentes (55%), e um número ainda menor tem práticas estruturadas para avaliar (49%), responder (38%) e monitorar (42%) esses riscos. Também é expressiva a porcentagem (30%) de empresas que não têm mecanismos para a gestão de ameaças emergentes.
A maior parte das organizações pesquisadas não tem um comitê para responder a eventos relacionados a essas questões - iminentes ou já materializadas - e, entre as empresas que formaram esse comitê, a grande maioria não realizou treinamentos para que seus membros possam responder adequadamente a esses riscos.
Participaram do estudo 165 respondentes - entre esses, 44% pertencem ao nível de diretoria, presidência ou conselho de sua organização. Metade das empresas pesquisadas tem faturamento maior do que R$ 1 bilhão, e quase um terço movimenta ações em bolsa de valores ou mercado de balcão.
Ameaças cibernéticas preocupam mais de 80% dos entrevistados
Borges diz que fatores como a Lei Anticorrupção exigiram adaptação e reestruturação das companhias
/DELOITTE/DIVULGAÇÃO/JC
De acordo com o estudo, o desafio que se coloca, atualmente, é o de fortalecer a gestão dos riscos estratégicos e cibernéticos. Do total de respondentes, 83% indicaram que os riscos desse tipo são geridos com grau moderado ou baixo em sua organização.
Praticamente metade (46%) das pessoas que participaram da pesquisa indicaram estar nos estágios mais básicos na gestão de riscos de sua organização. Somente 2% afirmaram que essa gestão se encontra em um estágio definido, com uma prática consistente, definida e monitorada de maneira centralizada em pelo menos algum processo. E apenas 26% responderam estar nos níveis mais avançados.
No que diz respeito à detecção e resolução dos riscos, praticamente metade dos executivos participantes do estudo mensuram os seus riscos a cada ano e, pouco menos de um terço, realiza essa análise a cada seis meses. A comunicação desses riscos e o treinamento de pessoas para lidar com as ameaças também são fundamentais e ainda estão relegados a segundo plano. Para ambos, a adesão dos respondentes foi menor do que 30%.
Os riscos operacionais de conduta antiética e fraude são os mais gerenciados pelas organizações, seguidos dos riscos de aderência a regras da empresa. Entre os riscos financeiros, os mais regulados são os relacionados ao fluxo de caixa e à integridade das demonstrações financeiras, o que revela a preocupação das empresas não apenas com os resultados, mas também com o compliance dos aspectos fiscais.
"Percebe-se uma evolução na gestão de riscos em função dos fatos recentes ocorridos tanto no ambiente de negócios do Brasil, quanto no global. Crises financeiras, perdas operacionais e mudanças regulamentares - tais como a Lei Anticorrupção brasileira - fizeram com que as organizações se estruturassem para atender a esses fatores", explica o sócio líder da Deloitte, Alex Borges.
Para os especialistas, é visível que existem desafios ainda pela frente, mas a percepção de que o mercado brasileiro tem procurado evoluir em suas estruturas de controles, governança corporativa e gestão de riscos como uma resposta às transformações regulatórias e aos eventos de crises que impactaram todo o ambiente de negócios.
Os maiores desafios apontados na implementação de um processo de gestão de riscos eficaz
1 Cultura da organização;
2 Falta de prioridade da administração;
3 Criação de uma metodologia eficiente de gestão de riscos;
4 Custos e restrições orçamentárias;
5 Falta de integração entre as áreas de riscos, controles, compliance e auditoria interna.
Fonte: Os Cinco Pilares dos Riscos Empresariais - Visão abrangente e integrada sobre os fatores de riscos
Grande maioria das empresas ainda não está preparada para a LGPD
Kiyohara alerta para a necessidade de mapear tudo que descumpre normas
/PROTIVITI/DIVULGAÇÃO/JC
As reformas que têm sido propostas e regulamentadas pelo poder público, embora ainda estejam em diferentes graus de discussão e implementação, demandaram prontidão das empresas para lidarem com os riscos relacionados aos aspectos trabalhistas e tributários.
As ameaças de corrupção estão também entre os riscos regulatórios mais geridos, de acordo com o estudo Os Cinco Pilares dos Riscos Empresariais - um indicador de como as organizações estão respondendo aos grandes eventos de crises que impactaram o ambiente de negócios.
A adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo, representa um desafio de médio prazo para quase 80% das empresas pesquisadas, seguida de gestão de terceiros, com 70%, disruptura tecnológica (66%), talentos (58%) e integridade de informações (57%).
Pesquisa inédita realizada pela ICTS Protiviti mostra baixa movimentação das companhias em mapear riscos de segurança da informação e proteger dados pessoais. Mesmo com a LGPD ganhando espaço na agenda corporativa, uma pesquisa com 104 empresas brasileiras mostra que 84% ainda não estão preparadas para atender a todos os requisitos da nova legislação, que entrará em vigor a partir de agosto de 2020.
Segundo as estatísticas do estudo, apenas 12,5% das empresas participantes já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada uma ação primária de adequação à lei. Somente 17,3% delas estão preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros. Em contrapartida, o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD é o quesito com maior nível de aderência por parte das empresas, com 41,3% delas, indicando já terem produzido este conteúdo.
"Faltando menos de 300 dias para a entrada em vigor da lei, é preocupante que as organizações tenham realizado o desenvolvimento de políticas de segurança sem antes terem mapeado seus riscos ligados ao não cumprimento da norma", diz especialista em LGPD e diretor da compliance na ICTS Protiviti, Jefferson Kiyohara. "É como iniciar uma viagem sem ter clareza sobre o destino", completa o executivo.
Das 104 companhias participantes, 33% são de grande porte, 27,5% fazem parte do grupo de médias corporações e 39,6% são micros e pequenas empresas. Participaram da pesquisa organizações de setores variados, como varejo, construção, saúde, educação, telecomunicação, tecnologia da informação, indústria, entre outros nichos econômicos.
Para auxiliar as empresas a compreenderem melhor a LGPD, a ICTS Protiviti criou uma ferramenta gratuita para ajudar companhias a identificarem o seu grau de adequação à lei por meio de uma avaliação técnica. O teste é em formato de questionário on-line, composto de perguntas alternativas relacionadas à política interna de proteção de dados da empresa.
Após ser respondido, na mesma a hora, a empresa recebe gratuitamente um relatório com o diagnóstico sobre o seu atual nível de adequação à LGPD para saber se está, ou não, sujeita às multas e às infrações da lei.
No Brasil, a LGPD, que entrará em vigor em agosto de 2020, vem para garantir o cumprimento dessa tendência internacional e colocar o País em consonância com outras nações. Nesse cenário, o escritório de contabilidade guarda um verdadeiro tesouro dos clientes. Todas as informações contábeis, fiscais e financeiras de empresas e seus colaboradores, pessoas físicas e seus familiares, podem passar por ele. Todo contador processa dados pessoais diariamente e, portanto, também deve cumprir a LGPD.
A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários.