Os Problemas que a Falta de uma Declaração de Apetite a Risco Causa

As organizações da APF, com poucas exceções, ainda não perceberam que uma parte considerável dos problemas que vivenciam se deve à falta dessa Declaração.

O problema mais acentuado é a falta de uma referência de risco corporativa única. Sem a Declaração, proliferam as interpretações e as percepções dos gestores, em todos os níveis, sobre que níveis de risco são aceitáveis para a organização.

Nesse cenário, aparecem decisões locais conflitantes e, aos poucos, o próprio modelo de gestão de riscos corporativo passa a correr perigo, pois a liberdade que os gestores, nos seus feudos, têm para estabelecer esses limites, acaba extrapolando para práticas “inovadoras” de gestão de riscos na organização.

Não importa se você tem apenas o modelo da 31.000 para seus riscos operacionais ou se você já implantou a gestão de riscos corporativos, o ERM, em qualquer dos casos, você precisará de uma bússola para a gestão de riscos – a Declaração de Apetite a Riscos.

 

Dr. João Souza Neto

Professor do IBGP no Curso “Governança e Gestão de Riscos de TI – Uma Abordagem Integrada COSO e COBIT”.

Governança e Gestão de Riscos de TI Uma Abordagem Integrada COSO e COBIT

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *