A Gestão de Riscos
Por: AmandaRomero • 1/1/2021 • Trabalho acadêmico • 2.130 Palavras (9 Páginas) • 147 Visualizações
[pic 1] [pic 2]
[pic 3]
RELATÓRIO DE AUDITORIA INTERNA
Distribuição
Nome | Área |
João | Conselho de Administração |
Paulo | Conselho de Administração |
Maria | Conselho de Administração |
Ana | CEO |
Referência | RAI- 002-UVW-2015 |
Data | 12 de Dezembro de 2017 |
Empresa | Companhia UVW |
Processo / Atividade: | Avaliação da adequação das práticas de Gestão de Riscos |
Informações Adicionais: | Em atendimento a solicitação do Conselho de Administração, a partir de reunião e deliberação ocorrida em 28/03/2017, realizamos no segundo semestre de 2017 uma avaliação da eficácia e nível de maturidade das práticas e procedimentos de Gestão de Riscos Corporativos realizadas pela Companhia UVW. Para a realização desta revisão adotamos como referência os padrões e princípios estabelecidos pela norma ISO 31.000:2009. O objetivo desta análise é identificar o nível de maturidade das práticas de GR e eventuais pontos passíveis de melhoria, para adoção de ações que minimizem estes fatos e assegurem a melhoria do ambiente de controle a partir do atendimento das regras e padrões corporativos estabelecidos pela Administração. |
Escopo do trabalho: |
|
Conteúdo Páginas |
- Sumário Executivo .................................................................................................. 1 a 4
Histórico e Aspectos Gerais
Escopo adotado
Sumário da análise efetuada
Conclusão
- Relação Analítica das Questões Identificadas ......................................................... 5 a 7
- Anexos ............................................................................................................ 8
1 – Sumário Executivo |
a) Histórico e Aspectos Gerais
Informar algo que possa contextualizar o estágio atual das práticas de Gestão de Riscos ou a própria demanda do Conselho de administração, de forme breve e objetiva.
b) Escopo adotado
Para o atendimento a esta demanda utilizamos o guia prático estabelecido pelo Instituto dos Auditores Internos (The IIA) denominado: IPPF – PRACTICE GUIDE - ASSESSING THE ADEQUACY OF RISK MANAGEMENT USING ISO 31000 - December 2010 - disponível em www.theiia.org/guidance:
Sendo assim, para este trabalho adotamos a abordagem (1) que consiste nos seguintes 7 elementos:
I – Comunicação e Consulta;
II – Definição do Contexto;
III – Identificação do Risco;
IV – Análise do Risco;
V – Avaliação do Risco;
VI – Tratamento do Risco;
VII – Monitoramento e Análise Crítica.
Os exames realizados pela nossa equipe consistiram em:
- Realização de testes e coleta de informações para dar suporte a essa avaliação durante múltiplos trabalhos realizados em paralelo a este, assim como ações específicas para subsidiar determinadas situações identificadas no atendimento do escopo informado. Os resultados desses trabalhos, quando examinados em conjunto, apresentam um entendimento dos processos de gerenciamento de riscos da organização e de sua eficácia.
- Entrevistas realizadas com os gestores das principais áreas da Companhia UVW que foram selecionadas a partir do nosso Plano Geral de Auditoria e Matriz de Riscos.
d) Sumário da análise efetuada
De forma sumarizada, relacionamos a seguir, os principais aspectos identificados em nossa análise que devem ser gerenciados como fatores críticos de sucesso para que haja uma melhora no nível de maturidade da Companhia UVW em relação as suas práticas e procedimentos relacionados a Gestão de Riscos:
Processo: | Gestão de Riscos | |
Principais aspectos | Deficiências identificadas | Ações a serem implementadas |
Comunicação e Consulta | Inexistência de uma cultura de Risco por parte da Administração impedindo uma comunicação estruturada e contínua durante todo o processo de Gestão de riscos. | Promoção de uma cultura de risco e controle, ampliando a divulgação do resultado dos relatórios da Gestão de Risco e conscientizando os colaboradores através das políticas e comunicados. |
Definição do Contexto | Acidentes de grandes proporções e falhas nos produtos que poderiam ser evitados caso a Companhia acompanhasse e conhecesse o seu ambiente Interno e Externo. | Entendimento e levantamento do ambiente interno e externo para que se possa conhecer as suas fraquezas e deficiências. |
Tratamento de Risco | Restrição da divulgação do relatório de Auditoria Interna dificulta a implementação dos planos de ação e gerenciamento dos riscos. | Promover a divulgação do relatório da Auditoria Interna para as partes envolvidas na implementação dos planos de ação. |
Avaliação de Risco | Falta de engajamento na priorização dos riscos por parte do Conselho de Administração. | Maior participação do Conselho de Administração quanto à priorização e definição de parâmetros apresentados pela área Gestão de Riscos. |
Acompanhamento e analise | Não divulgação do relatório semestral da situação dos riscos mais críticos durante reuniões com o Conselho. | Estabelecer um processo de planejamento de monitoramento e análise crítica como parte do processo de gestão de riscos e envolver a checagem regular. |
...