+55 11 95355-8000
PT | ES | EN Sign In

Blog

Categories

Atualizações e novidades
Newsletter
Live streaming
Artigos

Recent posts

Gestão de riscos emergentes: a contribuição da ISO 31050 para o setor de segurança

Apr/2024

Prevenção, continuidade e resiliência: entrevista de Tácito Leite para o International Security Journal

Apr/2024

Gestión de riesgos emergentes: la contribución de la ISO 31050 al sector de seguridad

Apr/2024

Compreendendo as matrizes de risco qualitativas e quantitativas: uma questão de estratégia e recursos disponíveis

Mar/2024

Como calcular a probabilidade de resultados na análise de risco?

Mar/2024

Funções e responsabilidades do Chief Risk Officer (CRO) na organização

Funções e responsabilidades do Chief Risk Officer (CRO) na organização

Você sabe quais são as funções mais relevantes do CRO de uma organização? Segundo o IIA, segue lista das principais funções:

  • Fornecer técnicas e avaliações de gerenciamento de riscos em relação às tarefas de definição de estratégias e objetivos.
  • Estabelecer diretrizes operacionais para a gestão de riscos, definindo papéis e responsabilidades e estabelecendo metas para a implementação das tarefas de gestão de riscos.
  • Preparar um quadro de gestão de riscos que abranja toda a organização e, quando necessário, abordando processos, funções ou departamentos específicos da organização.
  • Promover a criação e preservação do conhecimento de gestão de risco em toda a organização.
  • Estabelecer uma terminologia comum de gestão de risco (por exemplo, em relação a categorias de risco e conceitos aplicáveis à avaliação de probabilidade e impacto).
  • Desenvolver uma metodologia para a identificação, pontuação, avaliação e monitoramento de risco, incluindo risco emergente. Na medida do possível, o objetivo deve ser fornecer uma avaliação quantitativa do risco para que haja uma base comum e compreensível para a tomada de decisões e prioridades.
  • Auxiliar a gestão no desenvolvimento de relatórios de risco e monitorar o processo de relatórios de risco, incluindo a definição de indicadores-chave de risco (KRI) que estabelecem um sistema para sinalizadores de alerta precoce ou um sistema de gatilho para violações do apetite de risco ou limites de risco da organização.
  • Assegurar a comunicação permanente com a gestão, o Diretor-Presidente e o Conselho com base em uma avaliação independente e qualificada do desempenho da estratégia e gestão de riscos.

 
O CRO estabelece as bases e monitora a implementação de:
 

  • Princípios eficazes de gerenciamento de risco para a alta administração e auxilia os proprietários de risco na definição da exposição planejada ao risco.
  • Comunicação de informações relacionadas ao risco para a organização, incluindo pronunciamentos de especialistas.

 
O CRO deve estar envolvido desde o início para garantir que as avaliações de risco façam parte de todas as decisões importantes e, ao mesmo tempo, e quando necessário, influenciar e desafiar as decisões que podem causar riscos materiais. Além disso, o CRO deve monitorar se os processos mencionados acima são executados na prática e reagir se surgir uma situação em que estes sejam inadequados.
 
Na situação em que o sistema de controle interno não seja forte o suficiente para mitigar o risco inerente a um nível em que o risco residual esteja abaixo do apetite de risco da organização. Uma tarefa importante da função Enterprise Risk Management (CRO) é identificar essas lacunas e garantir que elas sejam comunicadas à Diretoria Executiva e ao Conselho.

Gostou dessas informações? Saiba mais sobre CRO nesse artigo que divulgamos em nossa PAGE no LinkedIn