ELO Group - Página Inicial

• Apresentação
• Implantação e Amadurecimento de Áreas de Controles, Auditoria e Gestão de Riscos
• Implantação e Otimização de Métodos e Ferramentas
• Programas de ERM
• Programas de SOX
• Programas de Riscos Positivos
• Programas de GRC

Soluções > GRC > ERM

ERM (Enterprise Risk Management)

Implante um programa de ERM na sua organização

A visão de ERM sugere que a gestão do risco em uma organização deve partir de um entendimento holístico que efetivamente avalie qual a contribuição de cada área, processo, sistema, independente dos limites funcionais da empresa prescritos em seu organograma. Muitas abordagens de gestão de riscos falharam em não conseguir modelar toda a complexidade de um risco propondo tratamentos inefetivos que não atuavam na causa raiz do problema e, portanto, em seu ponto de maior alavancagem. Neste sentido, até a interação entre riscos deve ser considerada e modelada para priorização das vulnerabilidades críticas a serem tratadas.

 

Um analogia interessante para esta idéia é a situação em que a colocação da última carta de baralho em uma pirâmide de cartas provoca a queda de todas as cartas da pirâmide. Certamente, a razão para queda da pirâmide é bem mais complexa do que a última carta colocada, a qual pode ter simplesmente disparado a queda de todas as outras cartas. Por outro lado, analisar a estrutura das cartas montadas, identificando os potenciais pontos de vulnerabilidade na ligação entre as cartas é tarefa analítica de grande dificuldade devido à infinidade de possibilidades de combinações de causas interconectadas que justifiquem o evento ocorrido.

 

A visão de ERM também agrega à disciplina de gestão de riscos o importante entendimento de riscos como situações ou eventos em que os objetivos da empresa não estão sendo atingidos. Desta forma, com a ERM uma organização pode facilmente relacionar:

• os objetivos que não estão sendo atingidos,
• as vulnerabilidades existentes nos processos/sistemas e
• os controles internos que devem ser implantados.

 

A atividade de gestão de riscos é, portanto, construída como um desdobramento natural do planejamento estratégico mobilizando esforços e prioridades em torno do atingimento das metas e resultados esperados.Um programa de ERM deve ser um ato dinâmico que habilite uma reflexão contínua se a estratégia está sendo implantada da melhor forma possível e, até mesmo, se as decisões estratégicas devem ser modificadas com o surgimento de novas informações.

 

A ELO Group apresenta grande experiência na implantação de programas de ERM integrados a visão de GRC e a norma ISO 31000. Visite nosso Blog ( o www.grcblog.com.br ) para conhecer um pouco melhor nossa visão prática de ERM e como ela se integra ao nosso Framework GRC Intelligence.

• Para baixar o documento GRC FAQ:
• Clique aqui
• 
  Para assistir o vídeo Modernizando a Aplicação de Matrizes de Risco Orientado a GRC:
• Clique aqui

 

 

• 
  Para obter mais informações sobre os serviços relacionados à GRC da ELO Group, entre em contato conosco!

 

Copyright © 2009 - www.elogroup.com.br - Todos os direitos reservados.

Rio de Janeiro - Tel: +55 (21) 2222-2191 | São Paulo - Tel: +55 (11) 4063-0228 | Brasília - Tel: +55 (61) 4063-6441
Fax: +55 (21) 2221-1344 | e-mail: contato@elogroup.com.br