Documente Academic
Documente Profesional
Documente Cultură
riscos em resultados
Como grandes empresas
utilizam a gestão de riscos
para impulsionar o desempenho
Nossa visão
de riscos
Resultados. Melhorias. Estratégias. Conhecimento.
Índice Introdução
o desempenho
pode não perceber a gestão de riscos como um ponto
estratégico para a empresa. Como grandes empresas maduras apresentam
transformam riscos em resultados............... 6 desempenho financeiro
A maturidade da gestão de riscos direciona Os resultados dos nossos estudos sugerem que cinco
os resultados financeiros............................ 2 componentes são essenciais para o processo de
melhor que aquelas
Os eventos ocorridos na última década, que vão desde os casos Enron e WorldCom
Nossa pesquisa sugere que empresas com práticas transformação dos riscos e promoção da melhoria até a mais recente crise financeira mundial, mudaram significativamente a concepção do mesmo porte. Nossa
de gestão de riscos mais maduras apresentaram os maiores do desempenho. de risco por parte das organizações. Empresas ao redor do mundo investiram experiência, pesquisas,
crescimentos em receita, EBITDA e EBITDA/EV. intensamente em pessoal, processos e tecnologia para mitigar e controlar riscos
Potencializando a gestão de riscos para em seus negócios. Historicamente, esses investimentos em risco concentraram-se
e estudos reforçam
O enfoque das empresas para promover melhoria da performance dos negócios...... 13 principalmente nos controles financeiros e conformidade regulatória (compliance). essa perspectiva.”
resultados com a gestão de riscos............... 4 Empresas que tiverem êxito na transformação dos riscos No entanto, esses investimentos não atingiam áreas consideradas estratégicas
As organizações atingem resultados a partir da gestão em resultados criarão vantagem competitiva. Randall Miller
do ponto de vista de riscos de negócio. Consequentemente, a alta administração
de riscos de três maneiras inter-relacionadas: mitigação Líder Global de Assessoria em
Este é o momento para a alta administração avaliar pode não ter percebido a gestão de riscos como uma função estratégica para
de riscos, redução de custos e geração de valor. Risco da Ernst & Young
os atuais investimentos em gestão de riscos e discutir como a empresa. A alta administração também não possuía confiança suficiente na
ir além do compliance, abordando questões que envolvam habilidade de identificar e responder aos riscos que podem impactar o desempenho
valor estratégico para o negócio. financeiro de sua organização.
Eis que surge uma questão estratégica: “As organizações com nível de maturidade
elevada em suas práticas de gestão de riscos apresentam desempenho financeiro
melhor que outras do mesmo porte e ramo de atuação?”.
De acordo com a nossa pesquisa e experiência, concluímos que “sim!”.
ii 1
A maturidade da gestão Sumário das principais descobertas
de riscos direciona
Utilizando uma pesquisa quantitativa realizada em âmbito global (baseada
em 576 entrevistas realizadas com empresas ao redor do mundo e na revisão
de mais de 2.750 relatórios financeiros), avaliamos o nível de maturidade
os resultados financeiros
das práticas de gestão de riscos para então determinar uma relação positiva
entre a maturidade da gestão de riscos e o desempenho financeiro.
Identificamos as principais práticas de gestão de riscos que diferenciaram
os vários níveis de maturidade e as organizamos em componentes de riscos
Nossa pesquisa sugere que uma maior maturidade na gestão de risco se traduz específicos.
em vantagem competitiva: observamos que empresas que adotaram práticas de gestão Os principais pontos identificados foram:
de riscos mais maduras apresentaram os maiores crescimentos em receita, EBITDA • As empresas com melhor desempenho (Top-performers - do ponto de vista
e EBITDA/EV. de maturidade) implementaram, em média, duas vezes mais iniciativas
de gestão de riscos que aquelas com desempenho inferior.
• Empresas inseridas no grupo de maturidade elevada (Top 20%)
Taxa composta de crescimento anual 2004–11* geraram um EBITDA três vezes maior em relação às empresas inseridas
por nível de maturidade de risco no grupo de maturidade inferior (Bottom 20%).
• O desempenho financeiro está diretamente relacionado ao nível de integração
e coordenação entre as funções de risco, controle e conformidade (compliance).
20,.3%
Alto nível 20% • Uma efetiva utilização de tecnologia para sustentar a gestão de
16,8% riscos apresenta-se como a maior fraqueza ou oportunidade para a maioria
Nível das organizações.
intermediário 60%
4,1%
2,5% 2,1%
2 3
O enfoque das empresas Qual o diferencial
para promover resultados das empresas de melhor
com a gestão de riscos desempenho?
Nossa experiência indica que as organizações atingem resultados a partir da gestão Nosso estudo constatou que, enquanto a maior parte das organizações executa elementos básicos da gestão de riscos, as
de riscos de três maneiras inter-relacionadas. Algumas empresas concentram-se de melhor desempenho vão além. Observamos que práticas específicas de gestão de riscos, presentes de maneira consistente
na mitigação dos riscos de maneira geral, enquanto outras se concentram em eficiência, nas empresas que registraram melhor desempenho (por exemplo, 20% das empresas com maturidade elevada em gestão de riscos),
reduzindo os custos gerais dos controles. Há ainda aquelas que focam na geração não estavam presentes nas empresas que apresentaram baixa maturidade em gestão de riscos (empresas que compõem
de valor, por meio da combinação entre mitigação dos riscos e redução de custos. os 20% do limite inferior). Essas práticas de gestão de riscos podem ser organizadas nas seguintes áreas de desafio, conforme
demonstrado no quadro abaixo.
Mitigação dos riscos As constatações de nosso estudo sugerem que estes componentes são essenciais para transformar o risco e impulsionar
Mitigação Geração
Os riscos de uma organização podem proliferar em um ritmo muito mais rápido a melhoria de desempenho da empresa.
dos riscos de valor
que a sua habilidade de fornecer a respectiva cobertura, ou resposta, aos riscos.
É necessário que as organizações possam identificar e abordar as principais
Agenda do Risco: pesquisa envolvendo as principais práticas
áreas de riscos, além de serem ágeis na solução das deficiências, por meio de:
Redução • Identificação e entendimento dos “riscos relevantes”. Aprimorar a estratégia de riscos Incorporação da gestão de riscos
de custos • Investimento específico em riscos associados aos “objetivos estratégicos • As organizações possuem comunicação aberta sobre riscos • Existência de um método formal para a definição de níveis
da empresa”. envolvendo stakeholders externos. aceitáveis de risco no âmbito da organização.
• Avaliação efetiva dos riscos por todo o negócio e definição de papéis • A comunicação é transparente e oportuna, fornecendo • Testes de stress são usados para validar a tolerância ao risco.
e responsabilidades. às partes interessadas as informações relevantes
que transmitem as decisões e valores da organização. • A liderança da empresa implanta um programa eficaz
• Apresentação da efetividade da gestão de riscos aos investidores, analistas de gestão de riscos.
• O Conselho ou comitês de gestão desempenham papéis
e reguladores. • O planejamento e ciclos de reporte de riscos são
importantes e de liderança na definição dos objetivos
da gestão de riscos. coordenados para que informações atuais sobre riscos
Redução de custos sejam incorporadas no planejamento do negócio.
• Adoção e implantação de uma estrutura de gestão
Mitigação Geração Para muitas organizações, identificar formas de otimizar custos nos diferentes de riscos comum a toda a organização.
dos riscos de valor aspectos da organização continua sendo um fator crítico em meio à volatilidade Transformando
do ambiente econômico atual. As oportunidades para redução de custos Riscos em
podem incluir: Melhoria de controles e processos Resultados Otimização das funções de gestão de riscos
Redução • Implementação de um novo modelo de gestão de riscos para melhorar
• Linhas de negócio estabelecem os principais indicadores • Treinamentos relacionados à gestão de riscos
de custos significativamente a estrutura de custos. de risco (KRIs – Key Risk Indicators) que antecipam e definem são incorporados às metas de desempenho individual.
• Redução do custo dos controles por meio do uso aperfeiçoado de controles a gestão de riscos. • As ferramentas de monitoramento e reporte de riscos
automatizados. • Autoavaliação e outras ferramentas de reporte são são padronizadas por toda a organização.
padronizadas por todo o negócio. • Tecnologia integrada facilita a gestão de riscos na
• Simplificação ou eliminação de atividades de controle duplicadas.
• Os controles são otimizados para promover eficácia, organização e elimina ou previne redundâncias ou falta
• Aprimorar a eficiência por meio da automatização e monitoramento continuo reduzir custos e contribuir para um desempenho cada vez de cobertura.
de processos. melhor nos negócios. • O sistema de reporte notifica todas as partes interessadas
• As principais métricas de risco e controle são definidas afetadas por um determinado risco, e não apenas aquelas
Geração de valor e atualizadas para abordar os impactos sobre os negócios. relacionadas à função ou área em que o risco foi identificado.
Muitas organizações estão buscando maneiras de aplicar a gestão de riscos
Mitigação Geração e controles na melhoria do desempenho da empresa. As oportunidades podem incluir:
dos riscos de valor Facilitar a gestão de riscos Comunicar a cobertura de riscos
• Alcançar retornos superiores a partir de investimentos em gestão de riscos.
• Aceitar os riscos certos para alcançar vantagem competitiva nos negócios. • Rastreamento, monitoramento e divulgação • As organizações discutem a estrutura de gestão
• Melhoria dos controles nos principais processos. são realizados regularmente utilizando softwares de GRC. de riscos e controles em seus reportes anuais.
Redução • Utilizar análises de dados para otimizar o portfólio de riscos e melhorar a tomada • A identificação e avaliação dos riscos são realizadas • As organizações compartilham informações sobre gestão
de custos regularmente utilizando softwares de GRC. de riscos com seus clientes e demais interessados
de decisão.
por meio de instrumentos independentes de reporte.
• Utilizar economias oriundas da gestão de riscos para financiar iniciativas
corporativas estratégicas.
4 5
Agenda de RISCO: research study leading practices
Estratégia de melhoria do risco Incorporação da gestão de risco
Transformando
risco em
transformam riscos
altos e possui clareza a respeito da estratégia e governança de riscos.
É essencial que exista adequada supervisão e responsabilidades
O que as empresas com alto
em resultados
por parte dos membros do Conselho de Administração e da diretoria.
No nível gerencial, os executivos precisam desempenhar um papel desempenho estão fazendo certo
fundamental na avaliação e gestão dos riscos. Uma estrutura Os resultados obtidos em nossa pesquisa e estudos
aprimorada de governança, adequada comunicação e reporte à alta demonstram que as empresas que registraram
administração resultam em maior visibilidade, atuação responsável melhor desempenho adotam as seguintes práticas
As empresas que forem bem-sucedidas na transformação de riscos em resultados criarão uma vantagem competitiva por e transparência. Adicionalmente, a divulgação e supervisão de gestão de riscos:
meio da utilização eficiente de recursos escassos, da melhoria do processo decisório e da redução da exposição a eventos negativos. realizadas de forma eficaz são fundamentais para a melhoria
• Comunicações abertas em ambos os sentidos no que
Este é o momento para a alta administração adotar uma “ótica de risco” mais abrangente para o negócio. do processo decisório (tomada de decisões estratégicas).
se refere ao risco incidente sobre stakeholders externos.
A melhoria da estratégia de riscos possibilita que as empresas
• Comunicação transparente e oportuna, fornecendo
sejam capazes de antecipar riscos de maneira eficiente. No entanto,
Agenda de Riscos Ótica dos Resultados aos stakeholders informações relevantes que transmitam
mesmo com a prática de uma estratégia preventiva mais robusta,
as decisões e os valores da organização.
Resultados desejados ainda há a possibilidade da ocorrência de eventos não previstos
Melhorar a Fortalecer a governança e supervisão de riscos
que podem afetar o desempenho. Portanto, enquanto é fundamental • O conselho ou comitês desempenham um papel de
estratégia Definir a estratégia de riscos com responsabilidades Valor: investir de forma liderança na definição dos objetivos da gestão de riscos.
Expectativas identificar proativamente as estratégias que visam mitigar os riscos,
de riscos pela gestão de riscos nos níveis de conselho diferenciada na gestão
do Comitê de Auditoria antes mesmo da ocorrência de um evento, é igualmente importante • Uma estrutura de gestão de riscos foi implantada
e diretoria. dos riscos relevantes,
e da Administração
visando à melhoria do desenvolver estratégias de reação que possibilitem que a e adotada por toda a organização.
Incorporar a EBITDA; melhorar os organização reaja rapidamente caso um risco se materialize.
Integrar gestão de riscos e de desempenho
gestão de riscos Incorporar ao planejamento e gestão controles dos principais
ao planejamento de desempenho do negócio uma abordagem processos de negócio.
E s t u d o d e c a s o
para avaliação e monitoria dos riscos Custo: reduzir em
Aplicação de uma aproximadamente 30%
“ótica de riscos”
Otimizar Coordenar as múltiplas funções de risco o custo dos controles; Empresa classificada entre as 50 maiores do mundo utiliza a governança
ao negócio as funções de
gestão de riscos
Melhorar a cooperação entre as múltiplas funções alavancar controles
automatizados
de riscos para fortalecer a comunicação com stakeholders
de risco para ampliar a cobertura, reduzir custos
e agregar valor ao negócio. de maneira eficiente. Uma empresa de bens de consumo, classificada entre as 50 maiores do mundo, queria aumentar a transparência
Risco: alinhar os riscos e comunicação com seus stakeholders. Para tal, a empresa começou estabelecendo um Comitê de Riscos ligado ao Conselho
à estratégia corporativa; de Administração. Apesar de o Conselho em si agir como um Comitê de Riscos, nenhum dos integrantes do conselho
Aprimorar Melhorar o desempenho no nível do negócio
controles Propiciar que a organização efetue uma gestão incorporar a cultura havia sido especificamente designado para tratar do tema riscos. Estabeleceram então um Comitê de Riscos no nível
Iniciativas de negócios,
e processos diferenciada dos principais riscos a partir de riscos por todo da Diretoria Executiva e contrataram um Diretor de Riscos (CRO – Chief Risk Officer).
metas e estratégias
de processos e controles no nível do negócio. o negócio e reduzir
da empresa
redundâncias na gestão
Em seguida, identificaram profissionais responsáveis por riscos no nível do negócio e operações, designados como Risk Champions.
dos riscos por meio da Visando à melhoria da comunicação externa, a empresa desenvolveu uma estrutura de governança e reforçou a agenda de riscos
Promover a gestão de riscos, comunicar a cobertura de riscos. integração e coordenação. em geral por meio de:
• Alinhamento dos riscos à estratégia. Ocorre em diferentes níveis. O nível mais básico é o de inserir premissas adicionais
Funções tradicionais Auditoria Interna, Controles Internos, Compliance, Gestão de Riscos,
de gestão de riscos Segurança da Informação, Jurídico, Tributário, Regulatório, Transações relacionadas ao planejamento estratégico em geral, o qual geralmente considera projeções para os próximos três a cinco anos.
Corporativas, SOX Compliance. A organização listou essas premissas adicionais, utilizando-se de três perguntas básicas para desenvolver um perfil de
risco e identificar riscos estratégicos: (1) O que precisa dar certo para atingirmos a nossa estratégia? (2) O que pode dar
errado? e (3) Como saberíamos?
• Incorporação de princípios de risco no ciclo de planejamento da unidade de negócios. A organização fez as mesmas três
perguntas que a unidade de negócios enquanto reunia as previsões de 12 meses para identificar riscos operacionais.
O desenvolvimento de uma estrutura de governança de riscos também contemplou a definição do apetite ao risco
da organização, definição do universo de riscos, determinação de métodos para mensuração dos riscos e estabelecimento
“Quando se trata de desenvolvimento e execução de estratégia, da tecnologia adequada para auxiliar na gestão dos riscos.
é importante que a gestão de riscos impulsione o desempenho As três perguntas feitas tanto no nível operacional como estratégico possibilitaram à organização documentar 80% dos riscos
dos negócios - e não apenas proteja o negócio.” que possuíam impacto sobre o desempenho. O estabelecimento de uma estrutura de governança de riscos, a identificação
de papéis e responsabilidades, e o desenvolvimento de um mandato e escopo para cada comitê de riscos contribuíram para
Michael Herrinton a melhoria da comunicação com os stakeholders internos.
Líder de Riscos para as Américas Ao identificar os riscos estratégicos e operacionais que possuíam impacto sobre o desempenho da organização, e ao
Ernst & Young LLP estabelecer uma abordagem coordenada em relação aos riscos por todo o negócio, essa empresa de bens de consumo criou
subsídios para uma comunicação aberta e assertiva com os stakeholders externos quanto à sua estratégia de gestão de riscos,
fortalecendo relacionamentos e construindo mais confiança no mercado.
6 7
Agenda de RISCO: research study leading practices
Agenda de RISCO: research study leading practices
Estratégia de melhoria do risco Incorporação da gestão de risco
Estratégia de melhoria do risco Incorporação da gestão de risco
Transformando Transformando
risco em risco em
Melhoria de controles e processos resultado Otimização da função da gestão de risco
Melhoria de controles e processos resultado Otimização da função da gestão de risco
O valor de uma boa gestão de riscos • Utilização de métodos e práticas consistentes. A aplicação
de uma abordagem disciplinada em relação à gestão de riscos
“Nós não compreendemos o valor de nossas iniciativas relacionadas à gestão de riscos”, reclamou o diretor de uma empresa. por toda a organização irá contribuir para que as funções
“Elas custam caro, a implantação é lenta ao ponto de prejudicar nossa agilidade e existe uma confusão no Conselho em relação de risco “falem a mesma língua” ao se reportar ao Conselho.
aos relatórios que recebem. Simplesmente não conseguimos controlar as ações de cada um, nem tampouco a maneira e
• Implementar informações e tecnologias comuns. O
a qualidade do que estão executando.” Por quê? Uma vez que a gestão de riscos não foi incorporada aos negócios, os papéis
compartilhamento de ferramentas de informação e tecnologia
e responsabilidades não foram, por sua vez, claramente definidos e não houve a devida coordenação entre as funções de risco.
é essencial para o alinhamento dos principais riscos
Como resultado, a diretoria não consegue visualizar a saúde da organização do ponto de vista de risco.
de negócio e para dar visibilidade às atividades de gestão
O cliente então optou por se dedicar a incorporar a gestão de riscos aos negócios por meio do que se segue: de riscos em toda a organização.
• Desenvolvimento de uma árvore de valores. A organização já havia identificado de 10 a 15 principais riscos, além
de já ter identificado os cinco principais indicadores de desempenho. No entanto, não ficou clara a relação entre os riscos
e os indicadores. A árvore de valores auxiliou a organização a relacionar os cinco principais indicadores de desempenho
aos principais riscos.
• Relacionando risco ao ciclo de planejamento estratégico. A organização já havia identificado seus principais riscos,
“Muitos executivos não fazem ideia do retorno de seus
porém, ainda seria necessário dar o próximo passo e relacionar esses riscos ao ciclo de planejamento estratégico. investimentos em gestão de riscos. Se disserem que o retorno é neutro,
• Inserindo princípios de risco ao ciclo de planejamento do negócio. Ao relacionar o risco ao ciclo de planejamento eu lhes diria que não é bom o bastante.”
do negócio, a organização conseguiu priorizar e relacionar os principais riscos a suas operações.
• Revisão da agenda do capital. A organização dedicou muito tempo à redução do custo operacional, porém, o tema custo Jonathan Blackmore
do capital não foi abordado. O objetivo era alcançar eficiências da ordem de 15% a 20%. A organização revisou os Sócio de Assessoria em Risco – Europa,
métodos de alocação de capital. Oriente Médio, Índia e África da Ernst & Young
• Incorporando os princípios de risco aos processos de M&A. A organização registrou crescimento por meio de
M&A e da expansão em mercados emergentes. Para maximizar o valor estratégico dessas iniciativas, o CRO (Chief Risk
Officer) incorporou princípios de risco a M&A e às atividades em mercados emergentes.
A organização também teve que mudar a abordagem ao risco por causa do Diretor Jurídico. O Diretor Jurídico observou
que o risco era uma questão que devia ser documentada — e que, uma vez por escrito, o risco se tornaria uma
responsabilidade. Ao criar uma ligação direta entre o risco e declarações formais enviadas ao mercado, a organização
conseguiu o tão almejado apoio do Diretor Jurídico na gestão de riscos.
8 9
Agenda de RISCO: research study leading practices
Estratégia de melhoria do risco Incorporação da gestão de risco
Transformando
risco em
Melhoria de controles e processos resultado Otimização da função da gestão de risco
• Falta de coordenação e comunicação no desenvolvimento de mais de 13 análises de risco segregadas. • As linhas de negócios estabelecem os principais
indicadores de risco (KRIs) que antecipam e modelam
• Desenvolvimento de sete calendários de risco diferentes.
a análise de risco.
• Agenda das atividades de risco que não estão em linha com o “ritmo dos negócios”.
• A autoanálise e outras ferramentas de reporte são
• Deficiências no tratamento dos principais riscos. padronizadas por todo o negócio.
• Sobreposição de papéis e responsabilidades dentro das funções de gestão de riscos. • Os controles são otimizados para melhorar a eficácia,
Eles, então, deram três dias para que seus líderes identificassem, em equipe, a situação atual, estabelecessem uma situação reduzir custos e sustentar a melhoria do desempenho
futura e desenvolvessem um plano de ação com um retorno sobre investimento (ROI) que pudesse bancar todas as iniciativas dos negócios.
de risco futuras. • As principais métricas de risco são estabelecidas
Esse desafio estava acompanhado de um ultimato: caso não conseguissem retornar à diretoria com uma solução viável, no âmbito do negócio.
eles teriam que ser substituídos por líderes de risco que fossem capazes de fazê-lo. Individualmente, os executivos indicaram
que cada líder de risco receberia uma avaliação pelo esforço. No entanto, ao dedicarem muito tempo na construção
de estruturas segregadas em vez de se concentrarem em integrá-las, os líderes de risco foram reprovados em conjunto. E s t u d o d e c a s o
A organização havia reestruturado a área financeira, a cadeia de suprimentos e as operações da indústria. Seria então hora
de reestruturar a gestão de riscos. Empresa de bens de consumo classificada entre as 200 maiores do mundo
Tendo em mente que não seria possível resolver tudo de uma vez, a equipe responsável pela área de risco desenvolveu simplificou controles e custos
um plano de negócios que produziu melhorias rápidas para assuntos de menor complexidade, gerando retornos no curto Uma empresa de bens de consumo classificada entres as 200 maiores do mundo constatou que o custo de seus controles
prazo. A equipe de riscos concentrou-se particularmente em seis ações específicas: estava muito alto. A empresa contava com um ambiente demasiadamente controlado que estava prejudicando a capacidade
1. Criação de um único calendário de planejamento alinhado com o ciclo de negócios. do Departamento Financeiro de reagir efetivamente às mudanças em um cenário competitivo. A empresa gostaria de atingir
2. Revisão do direcionamento, escopo e processos para cada função, para identificar deficiências e sobreposições que uma redução de 50% no custo dos controles, o qual atingia a ordem de EUR 100 milhões.
precisam ser resolvidas. Para alcançar esse objetivo, a empresa de bens de consumo implementou três grandes ideias:
3. Coordenação de análises de risco que estejam de acordo com as necessidades da maior parte das funções de risco, 1. Estabeleceu um Centro de Excelência global para controles (CCoE – Controls Center of Excellence) para direcionamento
reduzindo o número de análises de risco de 13 para duas. e desenho de um conjunto de controles comum.
4. Adoção de uma estrutura, nomenclatura e universo de risco comum. 2. Adoção de controles desenvolvidos pelo CCoE, utilizando controles preventivos automatizados do SAP.
5. Desenvolvimento de estratégias de mitigação de risco. 3. Utilização de controles incorporados ao SAP para melhorar a confiança no ambiente de controles.
6. Utilização de ferramentas / tecnologia comuns para coletar e concentrar informações em um único repositório O CCoE global possibilitou à empresa automatizar mais de 90% dos controles preventivos e eliminar controles antigos,
de comum acesso a todas as funções de risco. duplicados e ineficazes. Ao utilizar o SAP, a empresa minimizou o uso de controles detectivos manuais, promovendo
um ambiente de controle mais eficiente, eficaz e com uso reduzido de papel. Por fim, ao aproveitar os controles incorporados
Além das seis ações acima mencionadas, a equipe de riscos concentrou-se na criação de uma visão única que eliminasse
ao SAP, assim como as ferramentas e , a administração passou a receber garantia em tempo real de que o
a estrutura segregada em silos, melhorando a comunicação e a coordenação.
ambiente de controles estava funcionando de forma eficaz.
Como resultado do esforço empreendido, a equipe de riscos conseguiu criar uma visão única para riscos, concentrada nos
riscos mais relevantes, colocou menos pressão no negócio, criou maior agilidade e maior capacidade de resposta a questões
relacionadas ao risco, e foi autofinanciada. “A consolidação de múltiplos controles e requisitos de compliance
em uma única estrutura sustentada pela tecnologia de GRC elimina
duplicidades e simplifica a conformidade – em alguns casos,
reduzindo o esforço pela metade.”
Bernie Wedge
Líder de TI para as Américas
Ernst & Young
10 11
The RISK Agenda: research study leading practices
Enhance risk strategy Embed risk management
Turning
risk into
Improve controls and processes results Optimize risk management functions
Potencializando a gestão
Comunicar a cobertura aos riscos
A transição de um perfil “avesso ao risco” para um perfil
“preparado para o risco” pode exigir mudanças significativas.
O que as empresas com alto
12 13
Ernst & Young Terco Contatos
Auditoria | Impostos | Transações Corporativas | América do Sul e Brasil
Assessoria | Middle Market | Governo | Serviços Financeiros
Antonio L. Vita • antonio.vita@br.ey.com
Tel: +55 11 2573 3708
Sobre a Ernst & Young
A Ernst & Young é líder global em serviços de Auditoria, Impostos,
Transações Corporativas e Assessoria. Em todo o mundo, nossos 152 mil
Rio de Janeiro
colaboradores estão unidos por valores pautados pela ética e pelo José Carlos Costa Pinto • jose.c.pinto@br.ey.com
compromisso constante com a qualidade. Nosso diferencial consiste em Tel: +55 21 3263 7132
ajudar nossos colaboradores, clientes e as comunidades com as quais
Camila Mendes Ribeiro • camila.m.ribeiro@br.ey.com
interagimos a atingir todo o seu potencial, em um mundo cada vez mais
integrado e competitivo. Tel: +55 21 3263 7102
No Brasil, a Ernst & Young Terco é a mais completa empresa de Auditoria
e Assessoria, com 4.100 profissionais que dão suporte e atendimento São Paulo
a mais de 3.400 clientes de pequeno, médio e grande portes. Rene Eduardo Martinez • rene.martinez@br.ey.com
Em 2011, a Ernst & Young Terco foi escolhida como Apoiadora Oficial Tel: +55 11 2573 3277
dos Jogos Olímpicos Rio 2016 e fornecedora exclusiva de serviços Juliana Ferreira Rodrigues Pereira • juliana.pereira@br.ey.com
de Assessoria e Auditoria para o Comitê Organizador. O alinhamento Tel: +55 11 2573 3619
dos valores do Movimento Olímpico e da Ernst & Young Terco foi decisivo
nessa escolha.
Belo Horizonte
www.ey.com.br Charles Ferreira • charles.c.ferreira@br.ey.com
© 2012 EYGM Limited. Todos os direitos reservados.
Tel: +55 31 3232 2230
Esta é uma publicação do Departamento de Marketing. A reprodução deste conteúdo,
Marco Araujo • marco.a.araujo@br.ey.com
na totalidade ou em parte, é permitida desde que citada a fonte. Tel: +55 31 3232 2100