As empresas não precisam de um grande orçamento ou de uma extensa equipe de gerenciamento de projetos para estabelecer um programa efetivo de ERM. Um programa eficaz de ERM é aquele que obtém o comprometimento do topo e é bem apoiado pela gerência.
Embora o sucesso de qualquer programa de ERM dependa de muitos fatores, as dicas a seguir destacam as que estão no controle de uma empresa:
- Concentre-se no que realmente importa. Mapeie o universo de risco com base em uma avaliação do que poderia dar errado e aumente as iniciativas de gerenciamento de risco e o plano de testes de acordo com o crescimento da empresa;
- Apenas implemente controles que sejam balanceados e relevantes. Às vezes menos é mais;
- Criar e nutrir uma cultura de prevenção e cumprimento de riscos. Isso levará a mudanças positivas no comportamento;
- A prevenção é sempre melhor que a remediação. É sempre mais barato evitar que um problema aconteça do que remediar um problema e o dano resultante à reputação da empresa;
- Aprenda com os erros dos outros. Qualquer empresa poderia ser tão vulnerável quanto seus pares;
- Não perca tempo criando ações que já foram realizadas. Quando se trata de desenvolver os controles certos para abordar os riscos relevantes, observe as empresas que corrigiram com êxito seus desafios relacionados;
- Seja sensível aos sinais de alerta e bandeiras vermelhas. Cada deficiência de controle deve ser cuidadosamente avaliada. Se não for tratada com antecedência suficiente, pode voltar a prejudicar a organização;
- Fale caso algo não pareça certo. Crie um protocolo de comunicação em que os funcionários se sintam à vontade para relatar problemas e aumentar a conscientização dos funcionários por meio de treinamento periódico;
- Construa um compliance regulatório e controles internos no programa de ERM;
- Aproveite a equipe de auditoria interna com sabedoria;
- Fortalecer a cultura de gerenciamento de riscos de compliance de uma empresa com relatórios de risco oportunos.
O monitoramento de riscos é um processo contínuo e um aspecto crítico do programa de ERM da empresa. Para obter informações adicionais sobre o gerenciamento de riscos corporativos, os leitores são incentivados a revisar o Enterprise Risk Management – Integrated Framework do COSO, publicado originalmente pelo COSO em 2004 e atualizado em 2017.
Anthony S. Chan, CPA é Presidente da CA Global Consulting Inc., diretor geral do conselho de administração do NYSSCPA e membro do Conselho Editorial do CPA Journal Editorial.