Submitted by load on Mon, 03/12/2018 - 17:41
Title
Risco Empresarial (translation)
Text

A Gestão do Risco Empresarial possibilita às organizações tratar com eficácia as incertezas, bem como os riscos e as oportunidades que lhes estão associadas, com o objetivo de melhorar a sua capacidade de gerar valor. Trata-se de um processo contínuo, adaptável em função da evolução e enquadramento da empresa no seu meio envolvente, e apresenta como principais resultados a avaliação integrada do risco na empresa e um amadurecimento da sua cultura de risco.

A Gestão do Risco Empresarial permite:

  • Alinhar a apetência ao risco com a estratégia adotada pela Empresa: A gestão avalia o apetite do risco da organização ao analisar as estratégias, definindo objetivos com elas relacionados e desenvolvendo mecanismos para gerir esses riscos, minimizando o seu impacto junto dos stakeholders.
  • Identificar e gerir múltiplos riscos: Todas as organizações enfrentam uma diversidade de riscos que podem afetar diferentes áreas. A Gestão do Risco Empresarial possibilita uma resposta eficaz a impactos relacionados e respostas integradas aos diversos riscos.
  • Fortalecer as decisões e estratégias de gestão: A Gestão do Risco Empresarial possibilita rigor na identificação e na seleção de alternativas de resposta aos riscos (Evitar/ Reduzir/ Partilhar/ Aceitar).
  • Reduzir as surpresas e prejuízos operacionais: As organizações adquirem maior capacidade para identificar eventos prejudiciais e estabelecer respostas a estes, reduzindo surpresas e gastos ou prejuízos associados.
  • Aproveitar oportunidades: Pelo facto de considerar todos os eventos numa perspetiva potencial, a organização posiciona-se para identificar e aproveitar as oportunidades de forma proactiva.
  • Otimizar os recursos existentes: A obtenção de informações adequadas a respeito de riscos possibilita à Gestão conduzir uma avaliação eficaz das necessidades de recursos como um todo e otimizar a alocação dos mesmos.

A existência de um modelo de gestão do risco empresarial possibilita uma avaliação integrada do risco na empresa e um amadurecimento da sua cultura de risco, permitindo criar uma linguagem comum na definição e conceito de cada risco, a par do alinhamento dos objetivos com os riscos e respetivos controlos em vigor na empresa, por forma a proteger os seus investimentos e ativos.

No modelo de gestão do risco empresarial implementado no Grupo AdP, os riscos encontram-se organizados segundo uma estrutura de classes e categorias definidas de acordo com a metodologia COSO (Committee of Sponsoring Organizations of the Treadway Commission), a qual se apresenta em baixo:

 

Image removed.

 

 

A avaliação dos riscos é efetuada na perspetiva da probabilidade de ocorrência e do impacto, considerando os respetivos riscos inerente e risco residual. Deste modo, procura-se aferir a eficácia do sistema de controlo interno instituído para manter o nível de risco num patamar considerado aceitável, em conformidade com a matriz definida.

Na perspetiva da Probabilidade de ocorrência do risco, a avaliação é efetuada tendo por base um conjunto alargado de fatores:

  • Existência de controlos: Avaliar a existência de controlos e o seu nível de eficácia.
  • Frequência do risco: Avaliar se o risco teve ocorrências anteriores.
  • Complexidade do risco: Avaliar os processos de negócio que serão afetados.
  • Capacidade instalada: Avaliar a competência das pessoas envolvidas no processo de Gestão do Risco Empresarial e se os processos e sistemas de controlo estão a funcionar adequadamente.

 

Quando se avalia o Impacto de cada risco, é efetuada uma análise na ótica: 

  •  Financeira: Impacto nos Resultados Líquidos.
  •  Reputacional: Impacto na imagem da Empresa.
  •  Legal e regulamentar: Impacto dos processos judiciais e das alterações regulamentares do setor.
  •  Alinhamento com os objetivos do negócio: Impacto nos lucros e na satisfação do cliente e do utente.

Copyright © 2025. All rights reserved