GESTÃO DE RISCOS E CONTROLES INTERNOS
Etapa 1 - avaliação dos riscos e dos controles: etapa inicial para identificação dos riscos aplicados aos processos de negócio. Essa etapa permitirá mapear os controles em situação satisfatória, ou seja, que são adequados para mitigação dos riscos e apontar os controles que precisam ser aprimorados ou criados.
Etapa 2 – matriz de riscos: cruzamento entre a probabilidade de ocorrência de um determinado tipo de risco e os possíveis impactos caso o risco se materialize, sendo o resultado apresentado em uma matriz de riscos.
Etapa 3 – plano de resposta aos riscos: elaboração do plano de respostas aos riscos determinando prazos e responsáveis.
Etapa 4 – revisão dos controles: revisão periódica dos controles utilizados para gerenciar os riscos identificados.
A gestão dos riscos e dos controles internos são atividades dinâmicas, visto que o ambiente em constante mudança faz com que riscos não previstos se apresentem e outros que já foram tratados se alterem. Portanto, qualquer metodologia de avaliação de riscos deve se propor, em sua concepção, a produzir uma análise estruturada e contínua sob qualquer cenário.
