Cybersecurity e Boas Práticas

O Comitê de Gestão de Riscos e o Sucesso Empresarial

No cenário empresarial em constante evolução e regulamentação crescente, a gestão de riscos tornou-se parte integral da gestão organizacional. As empresas enfrentam diversos riscos que podem afetar negativamente seus processos, imagem e saúde financeira. Nesse contexto, a criação de um Comitê de Gestão de Riscos se revela uma prática relevante ao estabelecer estratégias para que a gestão de riscos seja realizada de maneira eficaz em toda a organização.


Como principal objetivo, um Comitê de Gestão de Riscos deve contribuir para a resiliência e o sucesso empresarial, fornecendo diretrizes e promovendo a conscientização e responsabilidades sobre como avaliar, tratar e monitorar os riscos.


Alguns Objetivos Específicos:


  1. Elaboração e Implementação de Diretrizes: O Comitê de Gestão de Riscos deve desenvolver, revisar e aprovar diretrizes e procedimentos relacionados à gestão de riscos, que devem estar alinhados com os objetivos estratégicos da organização.
  2. Promoção de Conscientização e Capacitação: Um pilar essencial na gestão de riscos é a disseminação de conhecimento e conscientização. O comitê deve se empenhar em educar continuamente todos os membros da organização sobre a importância da gestão de riscos.
  3. Monitoramento e Análise Crítica: Acompanhar constantemente o ambiente de riscos da organização, avaliando a eficácia dos controles internos e a gestão de riscos, sugerindo melhorias quando necessário.
  4. Coordenação com Outras Funções: Interagir e colaborar com outras áreas da empresa, como auditoria interna, conformidade, segurança da informação, ética e integridade, para garantir uma abordagem integrada na gestão de riscos.
  5. Relatórios Regulares: O comitê deve prestar contas regularmente à alta administração e ao conselho de administração fornecendo relatórios sobre o perfil de riscos, eficácia dos controles e recomendações de melhoria.


Estrutura e Funcionamento


O Comitê de Gestão de Riscos deve realizar reuniões periódicas, sejam mensais ou trimestrais, com a possibilidade de encontros extraordinários em resposta a incidentes significativos ou mudanças nas condições operacionais. Essas reuniões podem ocorrer presencialmente ou de forma virtual, para acomodar membros em diferentes locais. Adicionalmente, atas e resoluções devem ser disponibilizadas em um repositório, promovendo transparência e responsabilidade.


A nomeação dos membros do Comitê é uma etapa crítica para sua eficácia. Os participantes devem ser selecionados com base em seu perfil diversificado, abrangendo uma ampla gama de competências e experiências relacionadas à gestão de riscos. Essa composição incluindo profissionais com conhecimentos estratégicos, operacionais e técnicos, assegura que o comitê seja capaz de abordar uma variedade de desafios e promover uma gestão de riscos abrangente em toda a organização.


Em resumo, o Comitê de Gestão de Riscos desempenha um papel central na empresa, promovendo uma abordagem abrangente e fornecendo orientação estratégica para a gestão de riscos. Suas atividades estão alinhadas com os princípios e diretrizes estabelecidos pela ISO 31000, agregando valor e reforçando a resiliência e a capacidade adaptativa da organização diante de cenários variados.


Abraços e até a próxima,


Alberto Bastos

Gestão de Riscos
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato