tendências emergentes de gestão de risco - ipai.pt · risco não são esquecidos na nova versão...

Tendências emergentes de Gestão de Risco

Por Pedro Miguel Santinhos15 novembro 2018

Evolução da Gestão de Risco1

PwCTendências emergentes de Gestão de Risco 15 novembro 2018

3

Como chegámos até aqui?Evolução da Gestão de Risco

...

1960s

Definições de RiscoPrimeiras aplicações

1990s

Gestão de risco integrada

2004

COSO ERM

1700s

Teoria sobre Probabilidades

1980s

Gestão de Risco Operacional

2002

Sarbanes Oxley Act

2009

ISO 31000


4

A abordagem de gestão de riscoEvolução da Gestão de Risco

...

1960s


Gestão de risco integrada

2004

COSO ERM

1700s


1980s


2002

Sarbanes Oxley Act

2009

ISO 31000

Sem Gestão de Risco Transaccional Integrada Estratégia ?

1990s


5

O conceito de riscoEvolução da Gestão de Risco

...Gestão de risco integrada

2004

COSO ERM

1700s


1980s


2002

Sarbanes Oxley Act

2009

ISO 31000

O que é o risco? É mau Evitar e Transferir

?É uma despesaGerir

É uma incerteza Responder e

Optimizar

1990s 2017

COSO ERMUpdated!

1960s


Estado actual da Gestão de Risco2


7

Qual o foco actual?Gestão de risco

Performance Optimização Inovação Tecnologia

2.1Performance

Foco na

e Optimização


Introdução da nova versão do COSO ERM

COSO ERM Framework

Enterprise Risk Management: Integrating with Strategy and Performance

9

Committee of Sponsoring Organizations of the Treadway Commission

“If I cover up the logo at the top of the page, I can’t tell which company’s risk report I am reading.”


1. O risco considerada explicitamente a estratégia:

a. Risk to the strategy: Considera o efeito dos riscos na execução da estratégia, destacando

quando esta deve ser revista.

b. Implications from the strategy: Considera os riscos resultantes da estratégia seleccionada

e ajuda a organização a preparar-se para eles na execução da mesma.

c. Risk of the strategy: Considera o alinhamento da estratégia à missão, visão e valores da

organização.

2. Redefinir o risco em termos de performance

As noções de apetite de risco e perfil de risco não alinham de forma tão natural com o negócio e,

por isso, o risco é inserido no contexto da performance. Não é possível atingir objectivos sem

exposição aos Riscos e estes podem provocar variações de performance que devem ser

identificadas em linha com os objectivos.

10

COSO ERM 2017Committee of Sponsoring Organizations of the Treadway Commission


3. Não esquecer a culturaOs comportamentos, emoções e mindset da organização e o seu alinhamento com a Gestão de Risco não são esquecidos na nova versão do COSO ERM.A cultura da organização tem uma influência nas práticas da mesma: desde a forma como os riscos são geridos, às decisões que são feitas e tem um grande impacto na execução da estratégia definida.

4. Integração com Controlo InternoO Controlo Interno é destacado como complemento (e não competidor) à Gestão de Risco, e vice-versa. O trabalho conjunto entre ambas as práticas faz com que o trabalho orientado à performance seja possível, relacionando os objectivos das operações, compliance e reporting com as decisões, planeamento e resposta aos riscos estratégicos.

A optimização da performance não é possível sem ambos!

11

COSO ERM 2017Committee of Sponsoring Organizations of the Treadway Commission

2.2Inovação e

Foco na

Tecnologia


Respostas obtidasGestores de risco em posições sénior, incluindo:

• CEOs, CROs, CCOs, COOs, CTOs,

• Membros de Direcção• Membros de Comités de

Risco e de Auditoria

1 535 76 300%

13

Países abrangidosDistribuídos em 4 continentes.Cobertura de:

• 30 Indústias• 5 sectores de neócio

«Adapters» são três vezes mais prováveis de obter crescimento futuro de faturaçãoem comparação com os «non-adapters»

PwC’s 2018 Risk in Review StudyResposta a riscos relacionados com inovação


14

PwC’s 2018 Risk in Review Study


15

PwC’s 2018 Risk in Review Study

Implement new technologies to materially improve existing products or customer experience85%Implement new technologies to develop new products or to target new customers80%

Change our talent model (people strategy)70%Form strategic alliance(s) and/or Enter new markets68%

Atividades inovadoras previstas até 2020


Quais os top risks?

16

PwC

Innovating requires risk taking. If you have a strong risk management capability, then you can create the space or opportunity for the innovation to occur.

Jerome T. Lienhard IIChief Risk OfficerSunTrust Banks, Inc.

17


O WEF destaca os seguintes riscos:

Riscos Financeiros

Riscos de cibersegurança

Riscos de compliance

Riscos ambientais

Quais os top risks?

18

The Global Risks Report 2018 - World Economic Forum


Riscos tecnológicos

19

Mudanças significativas representam riscos significativos

• Adoção de sistemas cloud

• Mobilidade

• Cibersegurança

• Internet of Things / SmartEverything

• Social Media

• Novas tecnologias emergentes:

– Blockchain / Cryptocurrencies

– Robotics

– Artificial Intelligence

• Novos canais de venda

• Novas implementações

• Privacidade dos Dados

• Regulação orientada ao compliance tecnológico

• Forte regulação centrada no consumidor


Riscos tecnológicos

20

Mudanças significativas representam riscos significativos

• Adoção de sistemas cloud

• Mobilidade

• Cibersegurança

• Internet of Things / SmartEverything

• Social Media

• Novas tecnologias emergentes:

– Blockchain / Cryptocurrencies

– Robotics

– Artificial Intelligence

• Novos canais de venda

• Novas implementações

• Privacidade dos Dados

• Regulação orientada ao compliance tecnológico

• Forte regulação centrada no consumidor


21

O futuro da Gestão de Risco numa palavra


Cinco acções para hoje!

22

Tendências da Gestão de Risco

E o auditor interno?

Participantes XXV Conferência Anual IPAINovembro 2018

23PwC

Obrigado

15 novembro 2018

Pedro Miguel SantinhosSenior ManagerRisk Assurance [email protected]

tendências emergentes de gestão de risco - ipai.pt · risco não são esquecidos na nova versão...

Documents