Gestão de risco operacional – ajudando seu C-suite a ver oportunidades

Sword GRC Blog

Gestão de risco operacional - ajudando seu C-suite a ver a oportunidade

Convencido de que o gerenciamento de riscos apoiará uma melhor tomada de decisões de negócios em sua organização, mas precisa ser capaz de obter maior adesão da equipe executiva? Palestrante, redatora e consultora internacionalmente reconhecida em Gerenciamento de Risco Operacional, Dra. Ariane Chapelle – Professora Associada da University College London para o curso ‘Medição de Risco Operacional para Instituições Financeiras’ – abordou esse problema em um webinar recente do Sword GRC intitulado ‘ Demonstrando o valor do risco gestão para equipes executivas . ‘

Se você perdeu a apresentação, os destaques estão resumidos neste pequeno post. Para aqueles que desejam obter mais detalhes, ” Demonstrando o valor do gerenciamento de riscos para as equipes executivas ” está disponível para visualização sob demanda.

COMO DEMONSTRAR O VALOR DA GESTÃO DE RISCO OPERACIONAL

TODOS SÃO DIFERENTES

“Cada CEO, equipe de gerenciamento sênior e organização são diferentes. Dadas as diversas personalidades, o estilo de gestão e a cultura envolvida, não existe uma abordagem ‘tamanho único’ para promover a gestão de risco internamente. ”

Chapelle sugere que as principais fontes de diferenças incluem a cultura de risco da organização. “Qual é o tom de cima? Como é liderar pelo exemplo – ou não – por executivos seniores? O conselho está ‘convencido’ sobre a gestão de risco? Nesse caso, você provavelmente terá um passeio mais fácil. ”

Outro fator de diferença é a pressão regulatória, que variará de país para país – sendo o Reino Unido o “mais difícil”, seguido de perto pela Europa e os EUA. O tamanho da organização também será um fator. “Quando você está crescendo em tamanho, pode esperar um aumento da pressão regulatória, de modo que isso deve estar no seu radar”, diz ela.

Uma terceira fonte de diferença é a consciência do risco. “Isso vem essencialmente do fato de você ter sido ‘queimado’ ou não no passado. Qual é o legado; qual é a história de incidentes que podem ou não ter aumentado a conscientização sobre os riscos? ”

Chapelle considera a cultura corporativa outra fonte de diferença. Você está lidando com um jovem thinktank iniciante ou com uma organização estabelecida que pode ser mais resistente a mudanças? Ela sugere que você leve em consideração todos esses elementos e aproveite seus pontos fortes. Se você tem uma equipe de gerenciamento sênior de apoio, o conselho dela é implementar objetivos relacionados ao risco para todas as funções-chave e usar KPIs relacionados ao risco para escalonamentos, avaliações de controle e planejamento de ação. “Quanto menos apoio o CEO, mais carismático você precisa ser como Chefe de Risco”, sugere ela.

A pressão regulatória de acordo com a localização geográfica pode ser usada para fortalecer o seu caso. Surpreendentemente, as multas regulatórias durante o ano civil de 2021 totalizaram £ 239.045.800. * “Certifique-se de que você está pronto para a carga de conformidade e o escrutínio regulatório que vai com ele”, aconselha Chapelle.

Outras formas de alavancar seus pontos fortes incluem o uso de incidentes anteriores ou quase acidentes para aumentar a conscientização e evidenciar o risco operacional; destacar as perdas em organizações semelhantes para aumentar a conscientização; no entanto, lembre-se de que as perdas passadas não são necessariamente indicativas de perdas futuras. Considere quais ameaças não existem mais e quais persistem. “Se você tiver incidentes que não foram tratados e eles persistem em seu sistema, isso é uma fraqueza e um indicador de eventos futuros.

“Um sinal revelador da cultura de risco de uma organização é a transparência da socialização de incidentes e lições aprendidas. A meu ver, a melhor cultura de risco está nas empresas que compartilham essas experiências, sem culpa, anonimando os incidentes e generalizando as lições aprendidas. Onde foram negligenciadas as deficiências nos controles? A exposição pode acontecer em outros departamentos? ”

Reconhecendo que é uma generalização, Chapelle sugere que organizações menores e mais jovens tendem a ser inovadoras e de alta energia. Dentro deles, o gerenciamento de risco pode ser posicionado como um facilitador e estabilizador de desempenho. Por outro lado, dentro de organizações maiores, mais estabelecidas e talvez mais conservadoras, haverá prática de gerenciamento de risco em vigor. Controles legados devem ser usados para construir o que Chapelle chama de ‘estrutura invisível’ para gerenciamento de risco; manter o jargão dentro da função de gerenciamento de risco; aproveitando as informações existentes; preencher as lacunas e ‘fazer amigos’, uma vez que o gerenciamento de risco operacional nas empresas é centrado nas pessoas.

“GESTÃO DE RISCOS É SOBRE FORNECER O INTENCIONAL, NÃO O ACIDENTAL ‘

É importante ser capaz de demonstrar ao alto escalão que, quando surge uma crise, sua função de risco tem a capacidade de lidar bem com ela. A credibilidade da gestão de risco é construída durante tempos calmos e sem crise, preenchendo lacunas nas exposições ao risco e concluindo planos de ação. Chapelle enfatiza que o gerenciamento de risco consiste em diferenciar ‘sorte’ de ‘habilidade’ e que ‘fornecer soluções eficazes de gerenciamento de risco com entusiasmo pode percorrer um longo caminho’, especialmente dentro de organizações onde o alto escalão é menos receptivo.

5 PRINCÍPIOS PARA POSICIONAR A IMPORTÂNCIA DA GESTÃO DE RISCOS

Seja adaptável – ouça as preocupações do alto escalão, geralmente são indicadores confiáveis; priorizar as preocupações e investigá-las, sem correr o risco de controlar excessivamente ou ‘chorar’

Seja preciso – detalhe casos de incidentes anteriores e quase acidentes, com precisão, em vez de generalização sobre as causas, custos e remediação. Citar eventos internos é mais poderoso do que os de colegas

Quantificar incidentes – quantificar perdas diretas e indiretas em termos monetários para torná-los relevantes. Lembre-se de que as oportunidades perdidas e os custos de remediação costumam ser muito maiores do que os custos diretos

Seja positivo – mantenha o objetivo. Posicione a gestão de riscos como um facilitador, potencializando o crescimento. Um investimento, ao invés de uma despesa.

Seja proativo – não confunda riscos com incidentes; remediar grandes eventos são de baixo risco; pontos fracos negligenciados são riscos elevados. Concentre-se em mitigação, monitoramento e cenários e faça bom uso das métricas de desempenho de gerenciamento de risco.

EVIDÊNCIA DA IMPORTÂNCIA DA GESTÃO DE RISCOS

No final da sessão, o consultor de soluções Sword GRC, Charley Griffith, revela como a solução de gerenciamento de risco operacional da Sword GRC pode ajudar as organizações de serviços financeiros em todo o mundo a gerenciar o risco em toda a empresa e as melhores práticas de evidências.

Assista ao webinar completo ‘Demonstrando o valor do gerenciamento de risco para equipes executivas’ .

Leia mais sobre o Sword Operational Risk Manager

* fca.org.uk/news/news-stories/2021-fines