Roche

Roche + Espada GRC

Como a Roche elevou o perfil da gestão de risco em toda a organização e introduziu uma linguagem comum ao discutir o risco

INDÚSTRIA

Cuidados de saúde

LOCALIZAÇÃO

Suíça

NÚMERO DE EMPREGADOS

101,200

O Histórico e o Desafio

Por mais de 110 anos, a Roche desempenhou um papel pioneiro na área da saúde. Como inovadora em produtos e serviços de detecção, prevenção, diagnóstico e tratamento precoce de doenças, a Roche contribui em diversas frentes para a melhoria da saúde e da qualidade de vida das pessoas. A Roche é líder mundial em diagnósticos in vitro e medicamentos para câncer e transplante, e ativa em outras áreas terapêuticas importantes com alta necessidade médica, como doenças autoimunes, doenças inflamatórias, virologia, distúrbios metabólicos e doenças do sistema nervoso central.

A Roche está empenhada em cumprir elevados padrões éticos e cumprir todas as leis locais, nacionais e internacionais aplicáveis. Os padrões éticos da empresa estão incorporados em seus valores corporativos. Conduzir os negócios com responsabilidade inclui a abordagem da organização para gerenciar riscos.

Em 2007, a Roche criou uma nova função de Gestão de Risco do Grupo para consolidar as informações de risco de diferentes partes do seu negócio considerável. Na época, as diferentes unidades de negócios utilizavam uma variedade de ferramentas e processos para identificar e mitigar riscos. O novo grupo de gerenciamento de risco precisava de uma plataforma comum para reunir as várias ferramentas e processos de informação que fossem flexíveis o suficiente para apoiar as práticas de trabalho locais. Além de gerenciar riscos corporativos globalmente, a ferramenta também precisava ser adequada para gerenciar riscos dentro de projetos.

Dr. Daniel Imhof, Diretor de Risco da Roche explicou; “Na Roche, gostamos de ter uma abordagem pragmática. Precisávamos de uma solução prática de gerenciamento de risco que fosse fácil de usar, facilmente acessível, que coletasse todos os dados de que precisávamos para apoiar uma boa tomada de decisão. Além disso, a ferramenta precisava ser totalmente compatível com padrões como COSO e ISO 31000 ”.

Gestão de risco empresarial

A equipe de gerenciamento de risco do grupo na Roche adota uma abordagem global para Enterprise Risk Management, envolvendo-se com as principais unidades de negócios da organização, abrangendo áreas como marketing, vendas, operações técnicas, pesquisa e desenvolvimento, TI, RH, finanças e jurídico, cerca de 25 no total , distribuído em todo o mundo.

Cada unidade de negócios tem um gerente de risco nomeado que coordena todas as informações de risco usando ARM; no entanto, para cada unidade de negócios, o perfil do gerente de risco pode ser distinto dependendo dos requisitos individuais. As informações sobre riscos são coletadas de diferentes maneiras nas unidades, dependendo da cultura, e incluem uma combinação de workshops, reuniões presenciais e questionários. Uma vez que as informações são coletadas, o Risk Manager as insere no ARM com detalhes das datas de revisão e proprietários do risco. As informações são consolidadas para cada unidade de negócios e, em seguida, enviadas para a gestão de risco do grupo, onde as informações de toda a organização são combinadas e apresentadas ao comitê executivo e ao conselho de administração.

Recebemos solicitações de uma variedade de funções diferentes para assistência na identificação, avaliação e documentação de riscos e desenvolvimento de estratégias de mitigação de risco. Trabalhamos com áreas tão variadas quanto TI, comunicações, preços, conformidade e desenvolvimento de produtos. É importante que tenhamos as ferramentas que nos permitem trabalhar da forma que melhor se adapta à função ou projeto individual.

Dr Daniel Imhof, Risk Director, Roche

Risco do Projeto

Uma das funções da equipe de gerenciamento de risco do grupo é fornecer serviços de consultoria de risco. Eles podem ser solicitados por qualquer pessoa da Roche para fornecer experiência, ferramentas e recursos em gestão de risco.

Queremos que as unidades de negócios e afiliadas usem a gestão de risco para seu próprio benefício, pelos benefícios que ela traz, em vez de vê-la como uma forma de monitoramento ou controle. ” Imhof declarou: “É por isso que temos estado tão empenhados em preservar e apoiar as práticas de trabalho locais, que a ARM nos permitiu fazer com sucesso.

Dr Daniel Imhof, Risk Director, Roche

Risco de Afiliado Local

A Roche tem aproximadamente 150 afiliados em todo o mundo, que consistem em organizações locais de marketing e vendas, distribuição e produção. Não há mandato para que essas organizações usem o gerenciamento de risco, mas a opção está lá, caso desejem.

Com isso em mente, a equipe de gerenciamento de risco do grupo desenvolveu um pacote de eLearning, que permite a qualquer pessoa que deseje usar o ARM localmente aprender mais sobre o gerenciamento de risco e o software ARM e avaliar se ele é adequado para eles. Ele fornece uma introdução ao produto e um bom nível de informações básicas.

Para as afiliadas que decidem aceitar a oferta, a equipe de gerenciamento de risco do grupo realiza uma avaliação de 2 semanas, relatando todos os riscos que encontram e propondo estratégias de mitigação de risco. Os resultados são fornecidos à equipe de gerenciamento da afiliada para que continuem a gerenciar localmente.

Monitoramento de gerenciamento de risco central

O ARM também é usado pela equipe de gerenciamento de risco do grupo para monitorar e melhorar seu próprio desempenho e o próprio processo de gerenciamento de risco. Dessa forma, eles garantem que toda a função de gerenciamento de riscos corporativos seja iterativa e continuamente aprimorada.

Como parte deste processo, a equipe tem a capacidade de analisar eventos já ocorridos. O sistema permite que os usuários voltem no tempo para revisar quais foram os riscos percebidos, o que realmente aconteceu e como foi tratado. Por exemplo, o impacto correspondeu ao resultado previsto? Esse elemento retrospectivo do sistema permite que a equipe da Roche compreenda como eles foram historicamente bons em lidar com riscos e avalie as lições aprendidas.

Um recurso do ARM que a equipe da Roche considera particularmente útil é a capacidade de reavaliar um risco a qualquer momento, quando novas informações externas vêm à tona. Por exemplo, pode ser quando um concorrente conclui um ensaio clínico e publica resultados que podem ter um impacto direto em um dos produtos da Roche.

Gestão de risco consolidado do grupo

O principal benefício para a Roche foi a consolidação do processo de Gestão de Risco do Grupo, usando uma ferramenta comum, uma linguagem comum e critérios de pontuação que são claramente definidos no ARM. Os relatórios, alguns dos quais customizados para o grupo, fornecem um meio valioso de comunicação com as unidades de negócios. Os gerentes podem receber informações de risco, sem a necessidade de entrar na própria ferramenta, tornando a inteligência mais pertinente e mais fácil de digerir para os proprietários de risco individuais.

Os recursos de alerta do ARM também ajudam a melhorar as comunicações e a consciência de risco. Os alertas podem ser enviados centralmente da gestão de risco do grupo para os respectivos usuários, ou podem ser disseminados para os Gerentes de Risco de cada unidade de negócios, que então passam os alertas para os proprietários de riscos e planos de risco apropriados.

O ARM pode ser acessado pela web para que usuários individuais possam usar o sistema de qualquer local em qualquer dispositivo sem a necessidade de baixar o software localmente. Ao fornecer fácil acessibilidade, isso também garante que o banco de dados central de dados de risco corporativo seja mantido, evitando silos de informações mantidos localmente.

Daniel Imhof resumido; “Agora estamos em uma posição em que temos visibilidade de nosso perfil de risco globalmente. O ARM nos permitiu elevar o perfil da gestão de riscos em toda a organização e nos ajudou a introduzir uma linguagem comum ao discutir riscos, o que é extremamente útil. Temos um sistema pragmático de gestão de riscos corporativos que abrange toda a organização. O ARM centraliza as informações de risco, permitindo à organização medir o desempenho, KPIs, riscos ou respostas atrasadas e, geralmente, ver como lidamos bem com nossos riscos e, assim, tomar melhores decisões de negócios ”.

Quer guardar para mais tarde?

Baixe o estudo de caso.