Originalmente publicado no blog da SAI360, parceira da Ambipar ESG | Bravo GRC para tecnologias GRC.
Enquanto a fiscalização regulatória cresceu globalmente, as expectativas dos conselhos corporativos também aumentaram. Nos anos recentes, as discussões centraram a responsabilidade dos membros do conselho de garantir que suas organizações tenham um forte framework de Gestão de Riscos.
Por exemplo, uma proposta de atualização ao Código de Governança Corporativa do Reino Unido requer que o conselho de uma empresa inclua em seu relatório anual uma declaração de eficácia de Gestão de Riscos e Controles Internos. E o recém-aprovado EU Digital Operational Resilience Act (DORA) especifica que membros do conselho, em conjunto com executivos seniores, devem assumir um papel de liderança na Gestão de Riscos de Tecnologia da Informação e Comunicação (TIC) no setor financeiro.
A importância de treinamento para o conselho
Para efetivamente cumprir suas responsabilidades, membros do conselho devem ser adequadamente treinados em Gestão de Riscos — um importante investimento organizacional. Eles precisam entender os diferentes tipos de riscos enfrentados por suas organizações, como avaliar esses riscos e como mitigá-los. Além disso, eles devem estar familiarizados com os processos e sistemas de Gestão de Riscos da empresa.
Os tipos de risco frequentemente variam de acordo com a indústria, mas todas as organizações devem se atentar aos riscos relacionados à cibersegurança, finanças, operações, compliance, inteligência artificial generativa, cenário político e meio ambiente.
O treinamento em governança para o conselho, oferecido pela empresa ou por um parceiro, cobre tópicos cruciais, incluindo liderança estratégica, tomada de decisão, administração financeira, responsabilidade corporativa, avaliação de efetividade do conselho, melhores práticas de diretoria e habilidades de comunicação.
Considere, por exemplo, que um membro do conselho treinado em Gestão de Riscos tenha maior probabilidade de fazer as perguntas certas no momento certo sobre o framework de Gestão de Riscos da organização e questionar as avaliações de riscos da gerência. Isso pode garantir que a empresa esteja adequedamente protegida.
Um membro do conselho bem-treinado tem mais chance de entender as implicações de um evento de risco e, portanto, tem mais facilidade em tomar decisões bem-informadas sobre como responder com eficácia e eficiência.
Alguns benefícios de treinar o conselho em Gestão de Riscos são:
- Maior entendimento dos riscos que a organização enfrenta;
- Maior habilidade de avaliar e mitigar riscos;
- Mais confiança ao tomar decisões relacionadas a riscos;
- Melhor comunicação sobre Gestão de Riscos na organização;
- Desenvolvimento de habilidades e conhecimento para gerenciar riscos.
Nesse sentido, a SAI360 oferece cursos relacionados a riscos feitos especificamente para conselhos, que estão disponíveis em sua Biblioteca de Aprendizado, incluindo tópicos sobre:
- Construir uma cultura ética;
- Cibersegurança;
- Proatividade na abordagem de riscos;
- Como identificar conflitos de interesse em uma situação de risco;
- Como identificar riscos antitruste e considerar como riscos variados, bem como suas percepções, se relacionam com uma organização.
5 passos adicionais a se tomar
- Estabeleça o tom no topo
Conselhos devem criar uma cultura de responsabilidade e consciência de riscos dentro da organização. Isso significa estabelecer expectativas claras para a Gestão de Riscos e responsabilizar a gerência pela performance.
- Revise o apetite ao risco da organização
O conselho deve entender o apetite ao risco da organização e garantir o alinhamento com os objetivos estratégicos.
- Entenda o perfil de risco da organização
O conselho deve identificar quais riscos a organização enfrenta e analisar seu potencial impacto.
- Questione a gerência nas análises de riscos e planos de mitigação
O conselho deve revisar cuidadosamente a análise de riscos e o plano de mitigação da gerência e garantir que sejam realistas e eficazes.
- Monitore o programa de Gestão de Riscos da organização
O conselho deve monitorar regularmente o programa de Gestão de Riscos da organização, com o objetivo de garantir que seja eficaz e esteja atualizado.
Conclusão
Conselhos de diretoria têm um papel crítico na Gestão de Riscos. Eles devem garantir que suas organizações tenham os processos e sistemas necessários para identificar, analisar e mitigar riscos. Além disso, devem ser ativamente envolvidos no processo de Gestão de Riscos e questionar a gerência em suas análises de risco e planos de mitigação.
Por fim, um conselho de diretoria bem-informado pode fazer a diferença nas decisões de Gestão de Riscos de uma organização.