Comentar

Seu comentário está sujeito a moderação. Não serão aceitos comentários com ofensas pessoais, bem como usar o espaço para divulgar produtos, sites e serviços. Para sua segurança serão bloqueados comentários com números de telefone e e-mail.

500 caracteres restantes
Corrigir

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Porto Alegre, quarta-feira, 27 de novembro de 2019.
Dia do Técnico de Segurança do Trabalho. Dia Internacional de Combate ao Câncer. Feriado nos EUA - Dia de Ação de Graças.

Jornal do Comércio

JC Contabilidade

COMENTAR | CORRIGIR

Gestão

Edição impressa de 27/11/2019. Alterada em 26/11 às 17h29min

Desafio das empresas é fortalecer a gestão dos riscos estratégicos

Controles financeiros e regulatórios estão mais avançados

Controles financeiros e regulatórios estão mais avançados


Eluj via Pixabay.com/Divulgação/JC
O mercado brasileiro tem procurado evoluir em suas estruturas de controles, governança corporativa e gestão de riscos como uma resposta às transformações regulatórias e aos eventos de crises que impactaram todo o ambiente de negócios. De acordo com estudo feito pela Deloitte, em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC), a segunda edição do estudo "Os cinco pilares dos riscos empresariais - Visão abrangente e integrada sobre os fatores de riscos" revela que três quartos das organizações já apresentam uma política de gestão de riscos formalizada.
O mercado brasileiro tem procurado evoluir em suas estruturas de controles, governança corporativa e gestão de riscos como uma resposta às transformações regulatórias e aos eventos de crises que impactaram todo o ambiente de negócios. De acordo com estudo feito pela Deloitte, em parceria com o Instituto Brasileiro de Governança Corporativa (IBGC), a segunda edição do estudo "Os cinco pilares dos riscos empresariais - Visão abrangente e integrada sobre os fatores de riscos" revela que três quartos das organizações já apresentam uma política de gestão de riscos formalizada.
{'nm_midia_inter_thumb1':'', 'id_midia_tipo':'2', 'id_tetag_galer':'', 'id_midia':'5c6f03d777ac4', 'cd_midia':8634598, 'ds_midia_link': 'https://www.jornaldocomercio.com/_midias/gif/2019/02/21/banner_whatsapp_280x50px_branco-8634598.gif', 'ds_midia': 'WhatsApp Conteúdo Link', 'ds_midia_credi': 'Thiago Machado / Arte JC', 'ds_midia_titlo': 'WhatsApp Conteúdo Link', 'cd_tetag': '1', 'cd_midia_w': '280', 'cd_midia_h': '50', 'align': 'Center'}
O resultado demonstra um aumento expressivo de 26% em relação ao mesmo dado da edição passada dessa pesquisa. Entre os tipos de riscos a serem mitigados, os operacionais são os que mais têm processos definidos para mitigação.
Segundo o sócio líder de Risk Advisory da Deloitte, Alex Borges, na sequência vêm os riscos financeiros e regulatórios. "Os riscos cibernéticos são os que menos contam com processos definidos de mitigação, assim como também são os que as organizações pesquisadas têm menor grau de ciência, o que revela que, ainda que as empresas estejam em um contexto de forte digitalização de negócios, terão de explorar os recursos para a gestão dessas ameaças emergentes", avalia Borges.
A pesquisa aponta uma tendência de as empresas adotarem, cada vez mais, postura ética alinhada à conformidade, além de promoverem ajustes em suas políticas de integridade e compliance, e gestão de riscos. "A imagem das organizações está cada vez mais posta à prova em função de como elas são vistas em suas deliberações éticas. Decisões não podem ser tomadas em benefício próprio ou de terceiros, sob o risco de a organização ter sua imagem e reputação abaladas", afirma o membro da Comissão de Gerenciamento de Riscos Corporativos do IBGC, Ricardo Lemos.
Segundo a pesquisa, cerca de nove em cada 10 organizações já possuem um planejamento estratégico formalizado. Entre essas empresas, esse planejamento é atualizado, em 70% dos casos, anualmente, o que revela que as organizações estão focadas em entender as necessidades e as expectativas do mercado, de forma a estarem melhor preparadas para atendê-las de forma robusta e assertiva.
Apesar de muitas vezes não contarem com um modelo avançado de gestão integrada de riscos, as organizações se mostram atentas a como podem evoluir. Prova disso é que 79% das respondentes aumentaram interesse por desenvolvimento e transformação da gestão de riscos em relação a 2017.
A evolução da tecnologia, as transformações no comportamento do consumidor e as mudanças regulatórias estão tornando o ambiente de negócios mais dinâmico, mas também trazem novos riscos. Nesse sentido, as empresas ainda têm a avançar nas práticas de identificação, avaliação, resposta e monitoramento de riscos emergentes.
Pouco mais da metade das empresas pesquisadas contam com mecanismos para identificação de riscos emergentes (55%), e um número ainda menor tem práticas estruturadas para avaliar (49%), responder (38%) e monitorar (42%) esses riscos. Também é expressiva a porcentagem (30%) de empresas que não têm mecanismos para a gestão de ameaças emergentes.
A maior parte das organizações pesquisadas não tem um comitê para responder a eventos relacionados a essas questões - iminentes ou já materializadas - e, entre as empresas que formaram esse comitê, a grande maioria não realizou treinamentos para que seus membros possam responder adequadamente a esses riscos.
Participaram do estudo 165 respondentes - entre esses, 44% pertencem ao nível de diretoria, presidência ou conselho de sua organização. Metade das empresas pesquisadas tem faturamento maior do que R$ 1 bilhão, e quase um terço movimenta ações em bolsa de valores ou mercado de balcão.

Ameaças cibernéticas preocupam mais de 80% dos entrevistados

Borges diz que fatores como a Lei Anticorrupção exigiram adaptação e reestruturação das companhias

Borges diz que fatores como a Lei Anticorrupção exigiram adaptação e reestruturação das companhias


/DELOITTE/DIVULGAÇÃO/JC
De acordo com o estudo, o desafio que se coloca, atualmente, é o de fortalecer a gestão dos riscos estratégicos e cibernéticos. Do total de respondentes, 83% indicaram que os riscos desse tipo são geridos com grau moderado ou baixo em sua organização.
Praticamente metade (46%) das pessoas que participaram da pesquisa indicaram estar nos estágios mais básicos na gestão de riscos de sua organização. Somente 2% afirmaram que essa gestão se encontra em um estágio definido, com uma prática consistente, definida e monitorada de maneira centralizada em pelo menos algum processo. E apenas 26% responderam estar nos níveis mais avançados.
No que diz respeito à detecção e resolução dos riscos, praticamente metade dos executivos participantes do estudo mensuram os seus riscos a cada ano e, pouco menos de um terço, realiza essa análise a cada seis meses. A comunicação desses riscos e o treinamento de pessoas para lidar com as ameaças também são fundamentais e ainda estão relegados a segundo plano. Para ambos, a adesão dos respondentes foi menor do que 30%.
Os riscos operacionais de conduta antiética e fraude são os mais gerenciados pelas organizações, seguidos dos riscos de aderência a regras da empresa. Entre os riscos financeiros, os mais regulados são os relacionados ao fluxo de caixa e à integridade das demonstrações financeiras, o que revela a preocupação das empresas não apenas com os resultados, mas também com o compliance dos aspectos fiscais.
"Percebe-se uma evolução na gestão de riscos em função dos fatos recentes ocorridos tanto no ambiente de negócios do Brasil, quanto no global. Crises financeiras, perdas operacionais e mudanças regulamentares - tais como a Lei Anticorrupção brasileira - fizeram com que as organizações se estruturassem para atender a esses fatores", explica o sócio líder da Deloitte, Alex Borges.
Para os especialistas, é visível que existem desafios ainda pela frente, mas a percepção de que o mercado brasileiro tem procurado evoluir em suas estruturas de controles, governança corporativa e gestão de riscos como uma resposta às transformações regulatórias e aos eventos de crises que impactaram todo o ambiente de negócios.
 

Os maiores desafios apontados na implementação de um processo de gestão de riscos eficaz

1 Cultura da organização;
2 Falta de prioridade da administração;
3 Criação de uma metodologia eficiente de gestão de riscos;
4 Custos e restrições orçamentárias;
5 Falta de integração entre as áreas de riscos, controles, compliance e auditoria interna.
Fonte: Os Cinco Pilares dos Riscos Empresariais - Visão abrangente e integrada sobre os fatores de riscos
 

Grande maioria das empresas ainda não está preparada para a LGPD

Kiyohara alerta para a necessidade de mapear tudo que descumpre normas

Kiyohara alerta para a necessidade de mapear tudo que descumpre normas


/PROTIVITI/DIVULGAÇÃO/JC
As reformas que têm sido propostas e regulamentadas pelo poder público, embora ainda estejam em diferentes graus de discussão e implementação, demandaram prontidão das empresas para lidarem com os riscos relacionados aos aspectos trabalhistas e tributários.
As ameaças de corrupção estão também entre os riscos regulatórios mais geridos, de acordo com o estudo Os Cinco Pilares dos Riscos Empresariais - um indicador de como as organizações estão respondendo aos grandes eventos de crises que impactaram o ambiente de negócios.
A adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo, representa um desafio de médio prazo para quase 80% das empresas pesquisadas, seguida de gestão de terceiros, com 70%, disruptura tecnológica (66%), talentos (58%) e integridade de informações (57%).
Pesquisa inédita realizada pela ICTS Protiviti mostra baixa movimentação das companhias em mapear riscos de segurança da informação e proteger dados pessoais. Mesmo com a LGPD ganhando espaço na agenda corporativa, uma pesquisa com 104 empresas brasileiras mostra que 84% ainda não estão preparadas para atender a todos os requisitos da nova legislação, que entrará em vigor a partir de agosto de 2020.
Segundo as estatísticas do estudo, apenas 12,5% das empresas participantes já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada uma ação primária de adequação à lei. Somente 17,3% delas estão preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros. Em contrapartida, o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD é o quesito com maior nível de aderência por parte das empresas, com 41,3% delas, indicando já terem produzido este conteúdo.
"Faltando menos de 300 dias para a entrada em vigor da lei, é preocupante que as organizações tenham realizado o desenvolvimento de políticas de segurança sem antes terem mapeado seus riscos ligados ao não cumprimento da norma", diz especialista em LGPD e diretor da compliance na ICTS Protiviti, Jefferson Kiyohara. "É como iniciar uma viagem sem ter clareza sobre o destino", completa o executivo.
Das 104 companhias participantes, 33% são de grande porte, 27,5% fazem parte do grupo de médias corporações e 39,6% são micros e pequenas empresas. Participaram da pesquisa organizações de setores variados, como varejo, construção, saúde, educação, telecomunicação, tecnologia da informação, indústria, entre outros nichos econômicos.
Para auxiliar as empresas a compreenderem melhor a LGPD, a ICTS Protiviti criou uma ferramenta gratuita para ajudar companhias a identificarem o seu grau de adequação à lei por meio de uma avaliação técnica. O teste é em formato de questionário on-line, composto de perguntas alternativas relacionadas à política interna de proteção de dados da empresa.
Após ser respondido, na mesma a hora, a empresa recebe gratuitamente um relatório com o diagnóstico sobre o seu atual nível de adequação à LGPD para saber se está, ou não, sujeita às multas e às infrações da lei.
No Brasil, a LGPD, que entrará em vigor em agosto de 2020, vem para garantir o cumprimento dessa tendência internacional e colocar o País em consonância com outras nações. Nesse cenário, o escritório de contabilidade guarda um verdadeiro tesouro dos clientes. Todas as informações contábeis, fiscais e financeiras de empresas e seus colaboradores, pessoas físicas e seus familiares, podem passar por ele. Todo contador processa dados pessoais diariamente e, portanto, também deve cumprir a LGPD.
A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários.
 
leia mais notícias de Contabilidade
COMENTAR | CORRIGIR
Comentários
Seja o primeiro a comentar esta notícia